Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Buffalo NC01WH (CVE-2016-7824)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
15/06/2017
Descripción:
Los dispositivos Buffalo NC01WH con la versión de firmware 1.0.0.8 y anteriores permiten a los atacantes autenticados evitar la restricción de acceso para habilitar la opción de depuración a través de vectores no especificados
Vulnerabilidad en Buffalo WNC01WH (CVE-2016-7823)
Gravedad:
BajaBaja
Publication date: 09/06/2017
Last modified:
14/06/2017
Descripción:
Vulnerabilidad de cross-site scripting (XSS) en dispositivos Buffalo WNC01WH con la versión de firmware 1.0.0.8 y anteriores permiten a los atacantes autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados
Vulnerabilidad en Buffalo WNC01WH (CVE-2016-7822)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
15/06/2017
Descripción:
La vulnerabilidad de falsificación de peticiones en sitios cruzados(CSRF) en los dispositivos Buffalo WNC01WH con la versión de firmware 1.0.0.8 y anteriores permite a los atacantes remotos secuestrar la autenticación de un usuario conectado para realizar operaciones no deseadas a través de vectores no especificados.
Vulnerabilidad en Buffalo WNC01WH (CVE-2016-7821)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
14/06/2017
Descripción:
Los dispositivos Buffalo WNC01WH con la versión de firmware 1.0.0.8 y anteriores permiten a los atacantes remotos provocar una denegación de servicio contra la pantalla de administración mediante vectores no especificados
Vulnerabilidad en Corega (CVE-2016-7808)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
15/06/2017
Descripción:
Vulnerabilidad de cross-site scripting (XSS) en Corega CG-WLBARGMH y CG-WLBARGNL permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados
Vulnerabilidad en I-O DATA (CVE-2016-7807)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
15/06/2017
Descripción:
El dispositivo I-O DATA WFS-SR01 con firmware 1.10 y anteriores del permite a los atacantes remotos evitar la restricción de acceso para acceder a los datos de los dispositivos de almacenamiento insertados en el producto a través de vectores no especificados
Vulnerabilidad en I-O DATA (CVE-2016-7806)
Gravedad:
AltaAlta
Publication date: 09/06/2017
Last modified:
15/06/2017
Descripción:
El dispositivo I-O DATA WFS-SR01 con firmware versión 1.10 y versiones anteriores permite a atacantes remotos ejecutar comandos de SO arbitrarios a través de vectores no especificados.
Vulnerabilidad en Cybozu Garoon (CVE-2016-7803)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
13/06/2017
Descripción:
La vulnerabilidad de inyección de SQL en Cybozu Garoon versiones 3.0.0 a 4.2.2 permite a los atacantes autenticados remotos ejecutar comandos SQL arbitrarios a través de la función "MultiReport".
Vulnerabilidad en Cybozu Garoon (CVE-2016-7802)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
13/06/2017
Descripción:
La vulnerabilidad de salto de directorios en Cybozu Garoon versiones 3.0.0 a 4.2.2 permite a los atacantes autenticados remotos leer archivos arbitrarios a través de vectores no especificados
Vulnerabilidad en Cybozu Garoon (CVE-2016-7801)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
13/06/2017
Descripción:
Cybozu Garoon versiones 3.0.0 a 4.2.2 permite a los atacantes remotos eludir las restricciones de acceso para borrar los To-Dos de otros usuarios a través de vectores no especificados
Vulnerabilidad en IBM Tivoli Key Lifecycle Manager (CVE-2016-6093)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
13/06/2017
Descripción:
IBM Tivoli Key Lifecycle Manager no requiere que los usuarios tengan contraseñas seguras por defecto, lo que facilita que los atacantes comprometan las cuentas de usuario.
Vulnerabilidad en IBM Tivoli Key Lifecycle Manager (CVE-2016-6098)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
13/06/2017
Descripción:
IBM Tivoli Key Lifecycle Manager versiones 2.0.1, 2.5 y 2.6 especifica permisos para un recurso crítico de seguridad de una manera que permite que el recurso sea leído o modificado por actores no deseados.
Vulnerabilidad en productos Blue Coat (CVE-2016-6594)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
23/06/2017
Descripción:
Blue Coat Advanced Secure Gateway 6.6, CacheFlow 3.4, ProxySG versiones 6.5 y 6.6 permite a los atacantes remotos evitar las solicitudes bloqueadas, la autenticación del usuario y el escaneo de la carga útil.
Vulnerabilidad en Acer Portal (CVE-2016-5648)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
09/10/2018
Descripción:
La aplicación de Acer Portal anterior a 3.9.4.2000 para Android no valida correctamente los certificados SSL, lo que permite a los atacantes remotos realizar un ataque Man-in-the-middle mediante un certificado SSL manipulado.
Vulnerabilidad en IBM WebSphere MQ (CVE-2016-6089)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
12/06/2017
Descripción:
IBM WebSphere MQ versiones 9.0.0.1 y 9.0.2 podrían permitir a un usuario local escribir en un archivo o eliminar archivos de un directorio al que no deberían tener acceso debido a controles de acceso inadecuados. IBM X-Force ID: 117926
Vulnerabilidad en IBM Domino (CVE-2016-6087)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
16/10/2019
Descripción:
IBM Domino versiones 8.5 y 9.0 podría permitir a un atacante robar credenciales utilizando varias sesiones y grandes cantidades de datos mediante la validación de Domino TLS Key Exchange. IBM X-Force ID: 117918.
Vulnerabilidad en IBM Security Privileged Identity Manager (CVE-2016-5960)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
13/06/2017
Descripción:
IBM Security Privileged Identity Manager versiones 2.0.2 y 2.1.0 almacena las credenciales de usuario en un texto claro que puede ser leído por un usuario local. IBM X-Force ID: 116171
Vulnerabilidad en IBM Security Privileged Identity Manager (CVE-2016-5959)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
13/06/2017
Descripción:
IBM Security Privileged Identity Manager versión 2.0.2 y 2.1.0 almacena información confidencial en parámetros de URL. Esto puede provocar una divulgación de información si partes no autorizadas tienen acceso a las URL a través de los registros del servidor, los encabezados de las peticiones, o el historial del navegador. IBM X-Force ID: 116136
Vulnerabilidad en SAP Business One (CVE-2016-6256)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
08/07/2019
Descripción:
SAP Business One para Android 1.2.3 permite a los atacantes remotos realizar ataques XML External Entity (XXE) a través de datos XML elaborados en una solicitud a B1iXcellerator/exec/soap/vP.001sap0003.in_WCSX/com.sap.b1i.vplatform.runtime/INB_WS_CALL_SYNC_XPT/INB_WS_CALL_SYNC_XPT.ipo/proc, también conocido como SAP Security Note 2378065
Vulnerabilidad en Google Chrome (CVE-2016-5178)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en Google Chrome anterior a 53.0.2785.143 permiten a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto a través de vectores desconocidos
Vulnerabilidad en Paquetes PROFINET DCP (CVE-2017-2681)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
29/09/2020
Descripción:
Los paquetes PROFINET DCP especialmente elaborados que se envían en un segmento local de Ethernet (Capa 2) a un producto afectado podrían causar una condición de denegación de servicio de ese producto. Se requiere interacción humana para recuperar el sistema. Las interfaces de PROFIBUS no se ven afectadas. Esta vulnerabilidad sólo afecta a los SIMATIC HMI Multi Panels y HMI Mobile Panels, y a los dispositivos S7-300/S7-400.
Vulnerabilidad en paquetes de emisión PROFINET DCP (CVE-2017-2680)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
29/09/2020
Descripción:
Los paquetes de emisión PROFINET DCP especialmente elaborados podrían causar una condición de denegación de servicio de los productos afectados en un segmento local de Ethernet (Capa 2). Se requiere interacción humana para recuperar los sistemas. Las interfaces PROFIBUS no se ven afectadas