Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Android (CVE-2014-9961)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad en la protección de escritura del eMMC que podría usarse para evitar la protección de escritura power-on.
Vulnerabilidad en Android (CVE-2014-9960)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad de desbordamiento de búfer en la API de PlayReady.
Vulnerabilidad en glibc (CVE-2014-9984)
Gravedad:
AltaAlta
Publication date: 12/06/2017
Last modified:
13/06/2019
Descripción:
nscd en la biblioteca C de GNU (también conocido como glibc o libc6), versiones anteriores a la 2.20 ,no calcula correctamente el tamaño de un buffer interno al procesar solicitudes netgroup, posibilitando la caída del demonio nscd o permitiendo la ejecución de código como usuario que ejecuta nscd.
Vulnerabilidad en plugin Slideshow para WordPress (CVE-2015-3634)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
La función SlideshowPluginSlideshowStylesheet::loadStylesheetByAJAX en el plugin Slideshow, versiones de la 2.2.8 a la 2.2.21 parar Wordpress permite a atacantes remotos leer valores de opciones de WordPress arbitrarias.
Vulnerabilidad en Zend Framework (CVE-2015-1786)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
Vulnerabilidad de tipo Cross-site request forgery (CSRF) en Zend/Validator/Csrf en Zend Framework , versiones 2.3.x anteriores a la 2.3.6 a través de identificadores de tokenes mal construidos o nulos.
Vulnerabilidad en Open-Xchange Server 6 y OX AppSuite (CVE-2015-1588)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
09/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Open-Xchange Server 6 y OX AppSuite, versiones anteriores a la 7.4.2-rev43, 7.6.0-rev38 y 7.6.1-rev21.
Vulnerabilidad en socat (CVE-2015-1379)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
Las implementaciones del manejador de señal en socat, versiones anteriores a la 1.7.3.0 y a la 2.0.0-b8 permiten a atacantes remotos causar una denegación de servicio (bloqueo o caída de proceso).
Vulnerabilidad en Android (CVE-2014-7919)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
b/libs/gui/ISurfaceComposer.cpp en Android permite a atacantes lanzar una denegación de servicio (referencia a puntero nulo y caída de proceso).
Vulnerabilidad en ansible (CVE-2014-3498)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
30/10/2018
Descripción:
El módulo de usuario en ansible, versiones anteriores a la 1.6.6, permite a usuarios remotos autenticados ejecutar comandos arbitrarios.
Vulnerabilidad en F5 BIG-IP (CVE-2014-6031)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
06/06/2019
Descripción:
Desbordamiento de buffer en el demonio mcpq en sistemas F5 BIG-IP, versiones 10.x anteriores a la 10.2.4 HF12, 11.x anteriores a la 11.2.1 HF15, 11.3.x, 11.4.x anteriores a la 11.4.1 HF9, 11.5.x anteriores a la 11.5.2 HF1 y 11.6.0 anteriores a la HF4 y Enterprise Manager, versiones de la 2.1.0 a la 2.3.0 y 3.x anteriores a la 3.1.1 HF5, que permitiría a administradores autenticados causar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en routers Huawei AR1220 (CVE-2015-2255)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
16/06/2017
Descripción:
Routers Huawei AR1220 con software anterior a V200R005SPH006 permiten a atacantes remotos causar una denegación de servicio (reinicio de placa) a través de vectores relacionados con una gran cantidad de tráfico desde el puerto GE al puerto FE.
Vulnerabilidad en Seagate Business NAS (CVE-2014-8687)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
16/06/2017
Descripción:
Dspositivos Seagate Business NAS con firmware anterior a 2015.00322 permiten a atacantes remotos ejecutar código arbitrario con privilegios root aprovechando el uso de una clave de encriptación estática para crear tokens de sesión.
Vulnerabilidad en IBM Curam Social Program Management (SPM) (CVE-2014-4843)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
Curam Universal Access en IBM Curam Social Program Management (SPM), versiones 6.0 SP2 anteriores a la EP26, 6.0.4 anteriores a la 6.0.4.6 y 6.0.5 anteriores a la 6.0.5.5 iFix5 permite a atacantes remotos obtener información sensible acerca de los nombres de los usuarios internos a través de vectores relacionados con la URL.
Vulnerabilidad en markdown-it (CVE-2015-3295)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
markdown-it, versiones anteriores a la 4.1.0 no bloquean datos: URLS.
Vulnerabilidad en plugin WordPress Backup to Dropbox (CVE-2014-9310)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
12/06/2017
Descripción:
Vulnerabilidad de tipo Cross-site scripting (XSS) en el plugin WordPress Backup to Dropbox, en versiones anteriores a la 4.1.
Vulnerabilidad en Apache CXF Fediz (CVE-2015-5175)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
12/11/2020
Descripción:
Plugins de aplicaciones en Apache CXF Fediz, versiones anteriores a la 1.1.3 y de la 1.2.x a la 1.2.1 permiten a atacantes remotos causar una denegación de servicio.
Vulnerabilidad en Google Chrome (CVE-2015-1207)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
04/03/2019
Descripción:
Vulnerabilidad Double-free en libavformat/mov.c en FFMPEG en Google Chrome versión 41.0.2251.0, que permitiría a atacantes remotos causar una denegación de servicio (corrupción de memoria y parada) a través de un fichero .m4a file manipulado.
Vulnerabilidad en MongoDB (CVE-2014-8180)
Gravedad:
BajaBaja
Publication date: 06/06/2017
Last modified:
14/06/2017
Descripción:
MongoDB sobre Red Hat Satellite 6 permite a usuarios locales evitar la autenticación iniciando sesión con una contraseña vacía y borrar información que podría causar una denegación de servicio.
Vulnerabilidad en RAR (CVE-2014-9983)
Gravedad:
MediaMedia
Publication date: 04/06/2017
Last modified:
12/06/2017
Descripción:
Vulnerabilidad de salto de directorio en RAR 4.x y 5.x, ya que una operación de desempaquetado sigue a cualquier symlink, incluyendo los symlinks contenidos en el archivo. Esto permite a atacantes remotos escribir ficheros arbitrarios a través de un fichero manipulado.ive.
Vulnerabilidad en Spring Security (CVE-2014-3527)
Gravedad:
AltaAlta
Publication date: 25/05/2017
Last modified:
08/06/2017
Descripción:
Cuando se utiliza la autenticación de tickets de Proxy CAS de Spring Security, versiones de la 3.1 a la 3.2.4, un servicio CAS malicioso permitiría engañar a otro servicio CAS para autenticar un ticket proxy que no estaba asociado. Esto es debido a que la autenticación ticket del proxy usa la información de HttpServletRequest que es rellenada con información no confiable de la solicitud HTTP. Esto significa que si hay restricciones de control de acceso en las que los servicios CAS pueden autenticarse entre sí, esta restricción puede ser evitada. Si los usuarios no están usando tickets proxy CAS y no están basando sus decisiones de control de acceso en servicios CAS, entonces no hay impacto para los usuarios.
Vulnerabilidad en El kernel de Linux (CVE-2016-5195)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
17/02/2020
Descripción:
La condición de carrera en mm / gup.c en el kernel de Linux 2.x a 4.x antes de 4.8.3 permite a los usuarios locales obtener privilegios aprovechando el manejo incorrecto de una función copy-on-write (COW) para escribir en un read- only la cartografía de la memoria, como explotados en la naturaleza en octubre de 2016, vulnerabilidad también conocida como "Dirty COW".