Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en QEMU (CVE-2017-9503)
Gravedad:
BajaBaja
Publication date: 16/06/2017
Last modified:
10/11/2020
Descripción:
QEMU (conocido como Quick Emulator), cuando se ensambla con el soporte de emulación del adaptador de bus host SAS 8708EM2 de MegaRAID, permite a los usuarios privilegiados del sistema operativo invitado local causar una denegación de servicio (desreferencia del puntero NULL y bloqueo del proceso QEMU) por medio de vectores que involucran el procesamiento de comandos megasas.
Vulnerabilidad en QEMU (CVE-2017-9375)
Gravedad:
BajaBaja
Publication date: 16/06/2017
Last modified:
10/11/2020
Descripción:
QEMU (conocido como Quick Emulator), cuando se ensambla con el soporte del emulador controlador xHCI USB, permite a los usuarios privilegiados del sistema operativo invitado local causar una denegación de servicio (llamada recursiva infinita) por medio de vectores que involucran la secuencia de descriptores de transferencia de control.
Vulnerabilidad en Una pérdida de memoria en QEMU (CVE-2017-9373)
Gravedad:
BajaBaja
Publication date: 16/06/2017
Last modified:
10/11/2020
Descripción:
Una pérdida de memoria en QEMU (conocido como Quick Emulator), cuando se ensambla con el soporte de Emulación AHCI IDE, permite a los usuarios privilegiados del sistema operativo invitado local causar una denegación de servicio (consumo de memoria) mediante una desconexión del dispositivo AHCI repetidamente.
Vulnerabilidad en Apache Thrift (CVE-2015-3254)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
04/01/2018
Descripción:
Las bibliotecas cliente de Apache Thrift anteriores a la versión 0.9.3 podrían permitir que los usuarios remotos autenticados causen una denegación de servicio (recursión infinita) a través de vectores que implican la función skip.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8478)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8479, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8480)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE -2017-8483, CVE-2017-8482, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en Microsoft Windows (CVE-2017-8477)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante autenticado ejecutar un especialmente creado aplicación cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8471, CVE-2017-8472, CVE-2017-8473, CVE-2017-8475 y CVE-2017-8484.
Vulnerabilidad en Microsoft Windows (CVE-2017-8476)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511,1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8478, CVE-2017-8479, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en Microsoft Windows (CVE-2017-8475)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permiten que un atacante autenticado ejecute una aplicación especialmente creada cuando el kernel de Windows se inicializa inapropiadamente objetos en la memoria, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8471, CVE-2017-8472, CVE-2017-8473, CVE-2017-8477 y CVE-2017-8484.
Vulnerabilidad en El kernel en Microsoft Windows Server (CVE-2017-8474)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
20/06/2017
Descripción:
El kernel en Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607, 1703 y Windows Server 2016, permite a un atacante autenticado obtener información por medio de una aplicación especialmente diseñada. también se conoce como "Windows Kernel Information Disclosure Vulnerability", una vulnerabilidad diferente de CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE-2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8488, CVE-2017-8479, CVE-2017-8476, CVE-2017-8469, CVE-2017-8462, CVE-2017-0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en Microsoft Windows (CVE-2017-8473)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y Windows Server 2016 permiten a un atacante autenticado ejecutar una aplicación especialmente creada cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria , también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8471, CVE-2017-8472, CVE-2017-8475, CVE-2017-8477 y CVE-2017-8484.
Vulnerabilidad en En los navegadores Microsoft Windows (CVE-2017-8472)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
En los navegadores Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, y Windows Server 2012 permiten que un atacante autenticado ejecutar una aplicación especialmente creada cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8471, CVE-2017-8473, CVE-2017-8475, CVE-2017-8477 y CVE-2017-8484.
Vulnerabilidad en Microsoft Windows (CVE-2017-8471)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante autenticado ejecutar una aplicación especialmente creada cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8472, CVE-2017-8473, CVE-2017-8475, CVE-2017-8477 y CVE-2017-8484.
Vulnerabilidad en Microsoft Windows (CVE-2017-8470)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante autenticado ejecutar una aplicación especialmente creada cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8471, CVE-2017-8472, CVE-2017-8473, CVE-2017-8475, CVE-2017-8477 y CVE-2017-8484.
Vulnerabilidad en el kernel en Microsoft Windows (CVE-2017-8469)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
El kernel en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y Windows Server 2016 permite a un atacante autenticado obtener información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8478, CVE-2017-8479, CVE-2017-8476, CVE-2017-8474, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en kernel de Microsoft Windows (CVE-2017-8462)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite a un atacante autenticado conseguir información por medio de una aplicación creada se conoce también como "Windows Kernel Information Disclosure Vulnerability", este ID de CVE es una vulnerabilidad diferente de las CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE-2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8478, CVE-2017-8479, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-0300, CVE-2017-0299, y CVE-2017-0297.
Vulnerabilidad en Microsoft Windows (CVE-2017-0300)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
11/08/2017
Descripción:
El núcleo en Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite a un atacante autenticado obtener información a través de una aplicación especialmente diseñada. Esta vulnerabilidad también es conocida como "Windows Kernel Information Disclosure Vulnerability", esta es una vulnerabilidad diferente a CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE-2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8478, CVE-2017-8479, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017-0299, y CVE-2017-0297.
Vulnerabilidad en Microsoft Windows (CVE-2017-0299)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
30/10/2018
Descripción:
El núcleo en Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite a un atacante autenticado obtener información a través de una aplicación especialmente diseñada. Esta vulnerabilidad también es conocida como "Windows Kernel Information Disclosure Vulnerability", esta es una vulnerabilidad diferente a CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE-2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8478, CVE-2017-8479, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017-0300, y CVE-2017-0297.
Vulnerabilidad en Microsoft Windows (CVE-2017-0297)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
El núcleo en Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite a un atacante autenticado obtener información a través de una aplicación especialmente diseñada. Esta vulnerabilidad también es conocida como "Windows Kernel Information Disclosure Vulnerability", esta es una vulnerabilidad diferente a CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE-2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8478, CVE-2017-8479, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017-0299, CVE-2017-0300.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8479)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE -2017-8483, CVE-2017-8482, CVE-2017-8481, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8481)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite a un atacante autenticado conseguir información por medio de una aplicación creada se conoce también como "Windows Kernel Information Disclosure Vulnerability", Este ID de CVE es una vulnerabilidad diferente a las CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE-2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017-0300, CVE-2017-0299, y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8482)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE -2017-8483, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8483)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en Microsoft Windows (CVE-2017-8484)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante autenticado ejecutar una aplicación especialmente creada cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8471, CVE-2017-8472, CVE-2017-8473, CVE-2017-8475 y CVE-2017-8477.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8485)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8483, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8488)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8489)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8490)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8491)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8492)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en Microsoft Office (CVE-2017-8509)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Office cuando el software no maneja apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-8510, CVE-2017-8511, CVE-2017-8512, CVE-2017-0260 y CVE-2017-8506.
Vulnerabilidad en Microsoft Office (CVE-2017-8510)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Office cuando el programa no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2017-8509, CVE-2017-8511, CVE-2017-8512, CVE-2017-0260 y CVE-2017-8506.
Vulnerabilidad en Microsoft Office (CVE-2017-8512)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Office cuando el programa no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2017-8509, CVE-2017-8510, CVE-2017-8511, CVE-2017-0260 y CVE-2017-8506.
Vulnerabilidad en libziparchive de Android (CVE-2017-0647)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en libziparchive podría permitir a una aplicación maliciosa local acceder a datos fuera de sus niveles de permiso. Este problema está clasificado como Moderado debido a que puede ser usado para acceder a datos sensibles sin permiso. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-36392138.
Vulnerabilidad en depurador del kernel FIQ de Android (CVE-2017-0648)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el depurador del kernel FIQ podría permitir una aplicación maliciosa local ejecutar código arbitrario en el contexto del kernel. Este problema tiene una severidad Alta debido a la posibilidad de un compromiso permanente del dispositivo local, lo que podría requerir tener que volver a instalar el sistema operativo para reparar el dispositivo. Producto: Android. Versión: Kernel-3.10. Android ID: A-36101220.
Vulnerabilidad en controlador de sonido MediaTek de Android (CVE-2017-0649)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de sonido MediaTek podría permitir una aplicación maliciosa local ejecutar código arbitrario en el contexto del kernel. Este problema se ha clasificado como Moderado debido a que primeramente hay que comprometer un proceso con privilegios y debido a los detalles específicos de la vulnerabilidad lo que limitaría el impacto del problema. Producto: Android. Versión: no aplica. Android ID: A-34468195. References: M-ALPS03162283.
Vulnerabilidad en Bluetooth en Android (CVE-2017-0646)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de divulgación de información de Bluetooth podría permitir a una aplicación maliciosa local acceder a datos fuera de sus niveles de permiso. Este problema está clasificado como Moderado debido a que se eluden localmente los requisitos de interacción del usuario. Producto: Android. Versión: 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-35385327.
Vulnerabilidad en Bluetooth en Android (CVE-2017-0645)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de elevación de privilegios de Bluetooth podría permitir a una aplicación maliciosa local acceder a datos fuera de sus niveles de permiso. Este problema está clasificado como Moderado debido a que se eluden localmente los requisitos de interacción del usuario. Producto: Android. Versión: 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-35385327.
Vulnerabilidad en Android (CVE-2017-0639)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en el componente Bluetooth podría permitir que una aplicación maliciosa local accediera a los datos fuera de sus niveles de permiso. Este problema está clasificado como alto porque es una evasión general para las protecciones del sistema operativo que aíslan los datos de aplicación de otras aplicaciones. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-35310991.
Vulnerabilidad en libhevc en Mediaserver. (CVE-2017-0637)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de ejecución remota de código en libhevc en Mediaserver podría permitir a un atacante usar un archivo especialmente diseñado para causar daños en la memoria durante el procesamiento de archivos multimedia y de datos. Este problema está clasificado como Crítico debido a la posibilidad de ejecución remota de código dentro del contexto del proceso de Mediaserver. Producto: Android. versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-34064500.
Vulnerabilidad en kernel de Linux (CVE-2017-8239)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
16/11/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, los parámetros controlados userspace para la inicialización flash no son saneados, conllevando potencialmente a la exposición de la memoria del kernel.
Vulnerabilidad en el Kernel de Linux en Android de CAF (CVE-2017-8235)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, una estructura de memoria en un controlador de la cámara no está protegida apropiadamente.
Vulnerabilidad en el Kernel de Linux en Android de CAF (CVE-2017-8234)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, potencialmente puede ocurrir un acceso fuera de límites en una función de la cámara.
Vulnerabilidad en una función del controlador de cámara en el kernel de Linux en Android de CAF (CVE-2017-8233)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En una función del controlador de cámara en todas las versiones de Android de CAF usando el kernel de Linux, una comprobación de límites esta faltando cuando se escribe hacia una matriz conllevando a una escritura de pila fuera de límites.
Vulnerabilidad en Jazz Foundation de IBM, (CVE-2017-1099)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
20/06/2017
Descripción:
Jazz Foundation de IBM, podría exponer información potencialmente confidencial a los usuarios autenticados por medio de condiciones de error de rastreo de pila. ID de IBM X-Force: 120659.
Vulnerabilidad en el plugin WP Jobs para WordPress (CVE-2017-9603)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
12/08/2017
Descripción:
Vulnerabilidad de SQL injection en el plugin WP Jobs anterior a la versión 1.5 para WordPress permite a usuarios autenticados ejecutar comandos SQL aleatorios mediante el parámetro jobid a wp-admin/edit.php.
Vulnerabilidad en el plugin Event List para WordPress (CVE-2017-9429)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
12/08/2017
Descripción:
Una vulnerabilidad de inyección SQL en el plugin Event List versión 0.7.8 para WordPress, permite a un usuario autenticado ejecutar comandos SQL arbitrarios por medio del parámetro id en el archivo wp-admin/admin.php.
Vulnerabilidad en el inicio sesión en Elastic Services Controllers de Cisco (CVE-2017-6688)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en Elastic Services Controllers de Cisco, podría permitir a un atacante remoto autenticado iniciar sesión en un sistema afectado como usuario root de Linux, también se conoce como una Vulnerabilidad de Contraseña Predeterminada No Segura. Más información: CSCvc76631. Versiones Afectadas Conocidas: 2.2(9.76).
Vulnerabilidad en Cisco AsyncOS Software (CVE-2017-6671)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
27/11/2017
Descripción:
Una vulnerabilidad en el escaneo de mensajes de correo electrónico de Cisco AsyncOS Software para Cisco Email Security Appliance (ESA) podría permitir a un atacante remoto no autenticado omitir los filtros configurados en el dispositivo, como lo demuestra el Attachment Filter. Más información: CSCvd34632. Versiones afectadas conocidas: 10.0.1-087 y 9.7.1-066. Versiones solucionadas conocidas: 10.0.2-020 y 9.8.1-015
Vulnerabilidad en Cisco Firepower Management Center (CVE-2017-6673)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
20/06/2017
Descripción:
Una vulnerabilidad en Cisco Firepower Management Center podría permitir a un atacante remoto autenticado obtener información del usuario. Un atacante podría usar esta información para realizar el reconocimiento. Más información: CSCvc10894. Versiones afectadas conocidas: 6.1.0.2 y 6.2.0. Versiones solucionadas conocidas: 6.2.0.
Vulnerabilidad en Cisco Firepower System Software (CVE-2017-6674)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
20/06/2017
Descripción:
Una vulnerabilidad en la funcionalidad de administración de licencias de Cisco Firepower System Software podría permitir a un atacante remoto no autenticado omitir los filtros de URL que se hayan configurado para un dispositivo afectado. Más información: CSCvb16413. Versiones afectadas conocidas: 6.0.1, 6.1.0, 6.2.0 y 6.2.1. Versiones solucionadas conocidas: 6.2.1, 6.2.0.1 y 6.1.0.2.
Vulnerabilidad en Cisco Industrial Network Director (CVE-2017-6675)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
20/06/2017
Descripción:
Una vulnerabilidad en la interfaz web de Cisco Industrial Network Director podría permitir que un atacante remoto no autenticado lleve a cabo un ataque cross-site scripting (XSS) contra un sistema afectado. Más información: CSCvd25405. Versiones afectadas conocidas: 1.1 (0.176).
Vulnerabilidad en Cisco Ultra Services Framework Element Manager (CVE-2017-6686)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en Cisco Ultra Services Framework Element Manager podría permitir a un atacante remoto autenticado con acceso a la red de administración iniciar sesión como usuario administrativo o operativo del dispositivo afectado, también conocido como "Insecure Default Credentials Vulnerability". Más información: CSCvc76699. Versiones afectadas conocidas: 21.0.0.
Vulnerabilidad en Cisco Ultra Services Framework Element Manager (CVE-2017-6687)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en Cisco Ultra Services Framework Element Manager podría permitir a un atacante remoto autenticado con acceso a la red de administración iniciar sesión en el dispositivo afectado utilizando credenciales predeterminadas presentes en el sistema, también conocida como "Insecure Default Password Vulnerability". Más información: CSCvc76695. Versiones afectadas conocidas: 21.0.0.
Vulnerabilidad en la CLI ConfD de Elastic Services Controllers de Cisco (CVE-2017-6689)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la CLI ConfD de Elastic Services Controllers de Cisco, podría permitir a un atacante remoto autenticado iniciar sesión en un sistema afectado como usuario administrador, también se conoce como una Vulnerabilidad de Credenciales de Administrador Predeterminadas No Seguras. Más información: CSCvc76661. Versiones Afectadas Conocidas: 2.2(9.76).
Vulnerabilidad en la interfaz web de Elastic Services Controller de Cisco (CVE-2017-6697)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
20/06/2017
Descripción:
Una vulnerabilidad en la interfaz web de Elastic Services Controller de Cisco, podría permitir a un atacante remoto autenticado acceder a las credenciales confidenciales del sistema que se almacenan en un sistema afectado. Más información: CSCvd76339. Versiones Afectadas Conocidas: 2.2(9.76).
Vulnerabilidad en el sistema de archivos de Cisco Elastic Services Controllers (CVE-2017-6696)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
20/06/2017
Descripción:
Una vulnerabilidad en el sistema de archivos de Elastic Services Controllers de Cisco, podría permitir a un atacante local autenticado conseguir acceso a las credenciales de usuario confidenciales que se almacenan en un sistema afectado. Más información: CSCvd73677. Versiones Afectadas Conocidas: 2.3(2).
Vulnerabilidad en el servidor ConfD en Ultra Services Platform de Cisco (CVE-2017-6695)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
20/06/2017
Descripción:
Una vulnerabilidad en el servidor ConfD en Ultra Services Platform de Cisco, podría permitir a un atacante local autenticado visualizar la información confidencial. Más información: CSCvd29398. Versiones Afectadas Conocidas: 21.0.v0.65839.
Vulnerabilidad en la función de registro del Administrador de Funciones de Red Virtual (VNFM) de Ultra Services Platform de Cisco (CVE-2017-6694)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la función de registro del Administrador de Funciones de Red Virtual (VNFM) de Ultra Services Platform de Cisco, podría permitir a un atacante local autenticado visualizar los datos confidenciales (credenciales de texto sin cifrar) en un sistema afectado. Más información: CSCvd29355. Versiones Afectadas Conocidas: 21.0.v0.65839.
Vulnerabilidad en el sistema de archivos en el componente ConfD server de Elastic Services Controllers de Cisco (CVE-2017-6693)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el componente ConfD server de Elastic Services Controllers de Cisco, podría permitir a un atacante local autenticado acceder a la información almacenada en el sistema de archivos de un sistema afectado, también se conoce como Acceso no autorizado a directorios. Más información: CSCvd76286. Versiones Afectadas Conocidas: 2.2(9.76) 2.3(1).
Vulnerabilidad en Ultra Services Framework Element Manager de Cisco (CVE-2017-6692)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en Ultra Services Framework Element Manager de Cisco, podría permitir a un atacante autenticado y remoto iniciar sesión en el dispositivo con los privilegios del usuario root, también se conoce como una Vulnerabilidad de Información Predeterminada de Cuenta No Segura. Más información: CSCvd85710. Versiones Afectadas Conocidas: 21.0.v0.65839.
Vulnerabilidad en la CLI ConfD de Elastic Services Controllers de Cisco (CVE-2017-6691)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
20/06/2017
Descripción:
Una vulnerabilidad en la CLI ConfD de Elastic Services Controllers de Cisco, podría permitir a un atacante autenticado y remoto acceder a la información confidencial en un sistema afectado. Más información: CSCvd29403. Versiones Afectadas Conocidas: 2.3(2).
Vulnerabilidad en la función "aiff_read_chanmap()" del archivo (aiff.c) en libsndfile (CVE-2017-6892)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
29/10/2020
Descripción:
En libsndfile versión 1.0.28, se puede explotar un error en la función "aiff_read_chanmap()" del archivo (aiff.c) para causar un acceso a memoria de lectura fuera de límites por medio de un archivo AIFF especialmente creado.
Vulnerabilidad en el plugin WP-Testimonials para WordPress (CVE-2017-9418)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
12/08/2017
Descripción:
Una vulnerabilidad de inyección SQL en el plugin WP-Testimonials versión 3.4.1 para WordPress, permite a un usuario autenticado ejecutar comandos SQL arbitrarios por medio del parámetro testid en el archivo wp-admin/admin.php.
Vulnerabilidad en SaAT Personal (CVE-2017-2207)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
20/06/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no seguro en el instalador de SaAT Personal versión 1.0.10.272 y anteriores, permite a un atacante alcanzar privilegios por medio de un archivo DLL de tipo caballo de Troya en un directorio no especificado.
Vulnerabilidad en SaAT Netizen (CVE-2017-2206)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
20/06/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no segura en el instalador de SaAT Netizen versión 1.2.10.510 y anteriores, permite a un atacante alcanzar privilegios por medio de un archivo DLL de tipo caballo de Troya en un directorio no especificado.
Vulnerabilidad en SQL en Multi Feed Reader (CVE-2017-2195)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
17/07/2017
Descripción:
Una vulnerabilidad de inyección SQL en Multi Feed Reader anterior a la versión 2.2.4, permite a los atacantes identificados ejecutar comandos SQL arbitrarios por medio de vectores no especificados.
Vulnerabilidad en WinSparkle (CVE-2016-7838)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
20/06/2017
Descripción:
Vulnerabilidad de ruta de acceso no confiable en las versiones anteriores a 0.5.3 de WinSparkle, permite a atacantes remotos ejecutar código arbitrario a través de un archivo ejecutable especialmente modificado en un directorio no especificado.
Vulnerabilidad en AdBlock (CVE-2015-2692)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
20/06/2017
Descripción:
AdBlock anterior a la versión 2.21 permite a atacantes remotos bloquear recursos arbitrarios en sitios web arbitrarios y deshabilitar filtros de bloqueo arbitrarios.
Vulnerabilidad en sistema de almacenamiento OceanStore (CVE-2015-2251)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
20/06/2017
Descripción:
El DeviceManager en los dispositivos UDS de OceanStor de Huawei con software anterior a V100R002C01SPC102 podría permitir a atacantes remotos obtener información confidencial a través de un parche UDS modificado con JavaScript.
Vulnerabilidad en sistema de almacenamiento OceanStor (CVE-2015-2252)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
20/06/2017
Descripción:
Los dispositivos UDS de OceanStor de Huawei con software antes anterior a V100R002C01SPC102 podrían permitir a atacantes remotos ejecutar código arbitrario con privilegios de root a través de un parche UDS modificado con scripts de shell.
Vulnerabilidad en sistema de almacenamiento OceanStor (CVE-2015-2253)
Gravedad:
BajaBaja
Publication date: 08/06/2017
Last modified:
20/06/2017
Descripción:
La interfaz XML en los dispositivos UDS de OceanStor de Huawei con software anterior a V100R002C01SPC102 permite a los usuarios autenticados remotos obtener información confidencial a través de un documento XML modificado.
Vulnerabilidad en varios modelos de switches Huawei Campus (CVE-2015-2800)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
20/06/2017
Descripción:
El módulo de autentificación de usuarios en los switches Huawei Campus S5700, S5300, S6300 y S6700 con un software anterior a V200R001SPH012 y S7700, S9300 y S9700 con una versión de software anterior al V200R001SPH015 permite a atacantes remotos causar un ataque de denegación de servicio (reinicio del dispositivo) mediante vectores involucrados en la autentificación, el cual desencadena una violación de acceso al array.
Vulnerabilidad en OpenSSL (CVE-2017-3733)
Gravedad:
MediaMedia
Publication date: 04/05/2017
Last modified:
23/04/2019
Descripción:
Durante un protocolo de enlace de renegociación, si la extensión Encrypt-Then-Mac es negociada cuando no estaba en el protocolo de enlace original (o viceversa), se podría provocar el cierre inesperado de OpenSSL (dependiente de una suite de cifrado) en versiones 1.1.0 anteriores a la 1.1.0e. Tanto los clientes como los servidores se ven afectados.