Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Wireshark (CVE-2017-9617)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.7, en los datos DAAP alojados profundamente podrían causar agotamiento de la pila (recursión incontrolada en la función dissect_daap_one_tag en epan/dissectors/packet-daap.c en el disector DAAP.
Vulnerabilidad en Wireshark (CVE-2017-9616)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.7, pedazos mp4 excesivamente profundos podrían causar agotamiento de pila -stack- (recursión incontrolable en la función dissect_mp4_box epan/dissector/file-mp4.c
Vulnerabilidad en Piwigo (CVE-2017-9464)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
19/06/2017
Descripción:
Una vulnerabilidad de Redireccionamiento Abierto está presente en Piwigo versión 2.9 y anteriores, lo que permite a los atacantes remotos redireccionar a los usuarios a sitios web arbitrarios y conducir ataques de phishing. El componente del archivo identification.php se ve afectado por este problema: el parámetro "redirect" no es comprobado.
Vulnerabilidad en Piwigo (CVE-2017-9463)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
19/06/2017
Descripción:
La aplicación Piwigo esta afectada por una vulnerabilidad de inyección SQL en la versión 2.9.0 y posiblemente anteriores. Esta vulnerabilidad permite a los atacantes identificados remotos obtener información en el contexto del usuario usado por la aplicación para recuperar datos de la base de datos. El componente del archivo user_list_backend.php se ve afectado: los valores de los parámetros iDisplayStart y iDisplayLength no son saneados; estos se utilizan para construir una consulta SQL y recuperar una lista de usuarios registrados en la aplicación.
Vulnerabilidad en Apache Ranger (CVE-2017-7677)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
24/08/2020
Descripción:
En entornos que utilizan la ubicación externa para tablas hive, el Autorizador Hive en Apache Ranger anterior a versión 0.7.1, debe comprobar el permiso RWX para crear tabla.
Vulnerabilidad en Apache Ranger (CVE-2017-7676)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
19/06/2017
Descripción:
El emparejador de recursos de políticas en Apache Ranger anterior a versión 0.7.1, ignora los caracteres después del carácter comodín “*”, como my*test, test*.txt. Esto puede resultar en un comportamiento no intencionado.
Vulnerabilidad en Apache Ranger (CVE-2016-8746)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
19/06/2017
Descripción:
El motor de políticas de Apache Ranger anterior versión 0.6.3, empareja inapropiadamente las rutas (paths) de acceso en determinadas condiciones cuando la política no contiene comodines y presenta un flag de recursividad establecido en true.
Vulnerabilidad en Apache Ranger (CVE-2016-8751)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
01/03/2019
Descripción:
Apache Ranger, en versiones anteriores a la 0.6.3, es vulnerable a Cross-Site Scripting (XSS) persistente al introducir condiciones de políticas personalizadas. Los usuarios administradores pueden almacenar código JavaScript arbitrario para que sea ejecutado cuando los usuarios normales inician sesión y acceden a las políticas.
Vulnerabilidad en Mediaserver de Android (CVE-2017-0640)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un denegación de servicio en Mediaserver de Android, podría permitir a un atacante remoto utilizar un archivo especialmente diseñado para hacer que un dispositivo se bloquee se reinicie. Este problema está clasificado como de severidad alta, debido a la posibilidad de denegación de servicio remota. Productos: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. Android ID: A-33129467.
Vulnerabilidad en Mediaserver de Android (CVE-2017-0641)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un denegación de servicio en libvpx en Mediaserver de Android, podría permitir a un atacante remoto utilizar un archivo especialmente diseñado para hacer que un dispositivo se bloquee o se reinicie. Este problema está clasificado como de severidad alta, debido a la posibilidad de denegación de servicio remota. Productos: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-34360591.
Vulnerabilidad en Mediaserver de Android (CVE-2017-0642)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un denegación de servicio en libhevc en Mediaserver de Android, podría permitir a un atacante remoto utilizar un archivo especialmente diseñado para hacer que un dispositivo se bloquee o se reinicie. Este problema está clasificado como de severidad alta, debido a la posibilidad de denegación de servicio remota. Productos: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-34819017.
Vulnerabilidad en Mediaserver de Android (CVE-2017-0643)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un denegación de servicio en Mediaserver de Android, podría permitir a un atacante remoto utilizar un archivo especialmente diseñado para hacer que un dispositivo se bloquee o se reinicie. Este problema está clasificado como de severidad alta, debido a la posibilidad de denegación de servicio remota. Productos: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. Android ID: A-35645051.
Vulnerabilidad en Madiaserver de Android (CVE-2017-0644)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un denegación de servicio en Mediaserver de Android, podría permitir a un atacante remoto utilizar un archivo especialmente diseñado para hacer que un dispositivo se bloquee o se reinicie. Este problema está clasificado como de severidad alta, debido a la posibilidad de denegación de servicio remota. Productos: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1. Android ID: A-35472997.
Vulnerabilidad en controlador de pantalla táctil Synaptics (CVE-2017-0650)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en controlador de pantalla táctil Synaptics, podría permitir a una aplicación maliciosa local acceder a datos fuera de sus niveles de permiso. Este problema está clasificado como Bajo debido a que requiere primero comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. Android ID: A-35472278.
Vulnerabilidad en libxml2 de Android (CVE-2017-0663)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en libxml2 podría permitir a un atacante usar un archivo especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso no privilegiado. Este problema se ha calificado como Alto debido a la posibilidad de ejecución remota de código en una aplicación que use esta biblioteca. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-37104170
Vulnerabilidad en Android (CVE-2016-10336)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, algunas regiones de memoria no estaban protegidas durante el arranque.
Vulnerabilidad en el controlador de pantalla en el kernel de Linux en Android de CAF (CVE-2017-7373)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, se presenta una vulnerabilidad de doble liberación en un controlador de pantalla.
Vulnerabilidad en el puntero de datos en el kernel de Linux en Android de CAF (CVE-2017-7371)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, un puntero de datos es utilizado potencialmente después de que haya sido liberado cuando SLIMbus está apagado mediante Bluetooth.
Vulnerabilidad en el controlador de vídeo en el kernel de Linux en Android de CAF (CVE-2017-7370)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, se presenta una condición de carrera en un controlador de vídeo que conlleva potencialmente a una condición de uso de la memoria previamente liberada.
Vulnerabilidad en el kernel de Linux en Android de CA (CVE-2017-7369)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, un índice de matriz en una rutina ALSA no es comprobada apropiadamente lo que conlleva potencialmente a la corrupción de la pila del kernel.
Vulnerabilidad en el controlador de sonido en el kernel de Linux en Android de CAF (CVE-2017-7368)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, una condición de carrera se presenta potencialmente en el manejador ioctl de un controlador de sonido.
Vulnerabilidad en el kernel de Linux en Android de CAF (CVE-2017-7367)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, se presenta una vulnerabilidad de subdesbordamiento de enteros al procesar la imagen de arranque.
Vulnerabilidad en el kernel de Linux en Android de CAF (CVE-2017-7366)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, una ioctl KGSL no estaba comprobando todos sus parámetros.
Vulnerabilidad en CAF de Android (CVE-2016-10341)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de CAF de Android que usan el kernel de Linux, terceras partes tienen mas privilegios que los planeados.
Vulnerabilidad en All android releases (CVE-2016-10339)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que usan el kernel de Linux, HLOS puede sobreescribir la memoria segura o leer contenidos del keystore.
Vulnerabilidad en Android (CVE-2016-10338)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, hubo un problema relacionado con el procesamiento de RPMB.
Vulnerabilidad en Android (CVE-2016-10337)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, no se estaba realizando alguna validación de aplicaciones seguras.
Vulnerabilidad en Android (CVE-2016-10335)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, se actualizó libtomcrypt.
Vulnerabilidad en Android (CVE-2014-9962)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que usan el kernel de Linux, existe una vulnerabilidad en el análisis de un comando de suministro de DRM.
Vulnerabilidad en Android (CVE-2014-9963)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que usan el kernel de Linux, existe una vulnerabilidad de desbordamiento de búfer en WideVine DRM.
Vulnerabilidad en Android (CVE-2014-9964)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad de desbordamiento de enteros en la funcionalidad de depuración.
Vulnerabilidad en Android (CVE-2014-9965)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad en el análisis de una llamada SCM.
Vulnerabilidad en Android (CVE-2014-9966)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que usan el kernel de Linux, existe una vulnerabilidad Time-of-check Time-of-use (TOCTOU) Race Condition en Secure Display.
Vulnerabilidad en Android (CVE-2014-9967)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad de desreferencia de puntero no confiable en WideVine DRM.
Vulnerabilidad en Android (CVE-2015-9020)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad de desreferencia de puntero no confiable en el desbloqueo de memoria.
Vulnerabilidad en Android (CVE-2015-9021)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, el control de acceso a la memoria SMEM no estaba habilitado.
Vulnerabilidad en Android (CVE-2015-9022)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, existe time-of-check Time-of-use (TOCTOU) Race Conditions en varios TZ APIs.
Vulnerabilidad en Android (CVE-2015-9024)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, algunas interfaces fueron expuestas indebidamente a las aplicaciones QTEE.
Vulnerabilidad en Android (CVE-2015-9026)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad de desreferencia de puntero no confiable en WideVine DRM.
Vulnerabilidad en Android (CVE-2015-9027)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad de desreferencia de puntero no confiable en WideVine DRM.
Vulnerabilidad en Android (CVE-2015-9029)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad en la configuración de control de acceso de la memoria del módem.
Vulnerabilidad en Android (CVE-2015-9030)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, la API de Hypervisor puede usarse incorrectamente para eludir la autenticación.
Vulnerabilidad en Android (CVE-2015-9031)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que usan el kernel de Linux, una dirección de memoria TZ está expuesta a HLOS por HDCP.
Vulnerabilidad en Android (CVE-2015-9032)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que usan el kernel de Linux, se expuso una clave DRM a las aplicaciones QTEE.
Vulnerabilidad en Android (CVE-2015-9033)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que usan el kernel de Linux, una llamada al sistema QTEE falla al validar un puntero.
Vulnerabilidad en Android (CVE-2016-10332)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, la protección de pila no estaba habilitada para aplicaciones seguras.
Vulnerabilidad en Android (CVE-2016-10333)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, HLOS permite llamar a un sistema comprometido.
Vulnerabilidad en Android (CVE-2016-10334)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, una región DDR protegida dinámicamente podría potencialmente ser sobreescrita.
Vulnerabilidad en Quality Manager (RQM) (CVE-2017-1104)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Quality Manager (RQM) versiones 4.0, 5.0 y 6.0 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada que podría conllevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 120666.
Vulnerabilidad en Quality Manager (RQM) (CVE-2017-1102)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Quality Manager (RQM) versiones 4.0, 5.0 y 6.0 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada que podría conllevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 120663.
Vulnerabilidad en Quality Manager (CVE-2017-1101)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Quality Manager (RQM) versiones 4.0, 5.0 y 6.0 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada que podría conllevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 120662.
Vulnerabilidad en Quality Manager (RQM) (CVE-2017-1100)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Quality Manager (RQM) versiones 4.0, 5.0 y 6.0 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada que podría conllevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 120661.
Vulnerabilidad en la UI en Apache NiFi (CVE-2017-7665)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
19/06/2017
Descripción:
En Apache NiFi anterior a versión 0.7.4 y versión 1.x anterior a 1.3.0, se presentan ciertos componentes de entrada de usuario en la interfaz de usuario (UI) que habían estado protegiendo algunas formas de XSS reflejado pero fueron insuficientes.
Vulnerabilidad en los navegadores en Apache NiFi (CVE-2017-7667)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
19/06/2017
Descripción:
Apache NiFi anterior a versión 0.7.4 y versión 1.x anterior a 1.3.0, necesita establecer el encabezado de respuesta indicando a los navegadores que solo permitan integrarlo con el mismo origen.