Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en archive_read_support_format_cab.c en libarchive (CVE-2016-10350)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
28/12/2018
Descripción:
archive_read_support_format_cab.c en libarchive 3.2.2 permite a atacantes remotos provocar una denegación de servicio (sobre-lectura de búfer basada en memoria dinámica y caída de aplicación) a través de un fichero manipulado.
Vulnerabilidad en el fichero archive_endian.h en libarchive (CVE-2016-10349)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
28/12/2018
Descripción:
La función archive_le32dec function en archive_endian.h en libarchive 3.2.2 permite a atacantes remotos provocar una denegación de servicio (sobre-lectura de búfer basada en memoria dinámica y caída de aplicación) a través de un fichero manipulado.
Vulnerabilidad en pcm.c en libsndfile (CVE-2017-8365)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
La función i2les_array en pcm.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (sobre-lectura del búfer y caida de aplicación) a través de un archivo de audio.
Vulnerabilidad en flac.c en libsndfile (CVE-2017-8363)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
La función flac_buffer_copy de flac.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica y caída de aplicación) a través de un archivo de audio.
Vulnerabilidad en flac.c en libsndfile (CVE-2017-8362)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
04/03/2019
Descripción:
La función flac_buffer_copy de flac.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (lectura no válida y bloqueo de la aplicación) a través de un archivo de audio.
Vulnerabilidad en flac.c en libsndfile (CVE-2017-8361)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
05/03/2019
Descripción:
La función flac_buffer_copy de flac.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (desbordamiento de búfer y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado, mediante un archivo de audio.
Vulnerabilidad en ImageMagick (CVE-2017-8343)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadAAIImage en aai.c permite a los atacantes causar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8344)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadPCXImage en pcx.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8345)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadMNGImage en png.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8346)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadDCMImage en dcm.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8347)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadEXRImage en exr.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8348)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadMATImage en mat.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8349)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadSFWImage en sfw.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8351)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadPCDImage en pcd.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8352)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadXWDImage en xwd.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8353)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadPICTImage en pict.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8354)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadBMPImage en bmp.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8355)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadMTVImage en mtv.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8350)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadJNGImage en png.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8356)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadSUNImage en sun.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8357)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadEPTImage en ept.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en IBM WebSphere Application Server (CVE-2017-1194)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
10/07/2017
Descripción:
IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0 son vulnerables a falsificación de petición en sitios cruzados (CSRF) lo que podría permitir a un atacante ejecutar acciones malintencionadas y no autorizadas transmitidas a través de un usuario que confía en el sitio web. IBM X-Force ID: 123669.
Vulnerabilidad en firmware WN-G300R3 (CVE-2017-2142)
Gravedad:
AltaAlta
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
Desbordamiento de buffer en firmware WN-G300R3, que afecta a las versiones 1.03 y anteriores y que permitiría a un atacante remoto ejecutar comandos del SO arbitrarios a través de vectores no especificados.
Vulnerabilidad en PhishWall Client Internet Explorer (CVE-2017-2130)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en el instalador de PhishWall Client Internet Explorer versión Ver 3.7.13 y anteriores permite a atacantes remotos obtener privilegios a través de un caballo de Trolla en una DLL en un directorio no especificado.
Vulnerabilidad en WN-G300R3 (CVE-2017-2141)
Gravedad:
AltaAlta
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
WN-G300R3 firmware versión 1.03 y anteriores permite a los atacantes con derechos de administrador ejecutar comandos de sistema operativo arbitrarios a través de vectores no especificados.
Vulnerabilidad en Tablacus Explorer (CVE-2017-2140)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
Tablacus Explorer versión 17.3.30 y anteriores permite ejecutar scripts arbitrarios en el contexto de la aplicación a través de un directorio creado especialmente.
Vulnerabilidad en ProSAFE Plus Configuration Utility (CVE-2017-2137)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
02/10/2019
Descripción:
ProSAFE Plus Configuration Utility anterior a 2.3.29 permite a los atacantes remotos evitar la restricción de acceso y cambiar las configuraciones del conmutador a través de peticiones SOAP.
Vulnerabilidad en WP Statistics (CVE-2017-2136)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
Vulnerabilidad de Cross-Site Scripting en WP Statistics versión 12.0.1 y anteriores permite a los atacantes remotos inyectar secuencias de comandos web o HTML a través de encabezados HTTP Referer especialmente diseñados.
Vulnerabilidad en WP Statistics (CVE-2017-2135)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
12/12/2017
Descripción:
Vulnerabilidad de Cross-Site Scripting en WP Statistics versión 12.0.1 y anteriores permite a los atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.
Vulnerabilidad en ASSETBASE (CVE-2017-2134)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
Vulnerabilidad de Cross-Site Scripting en ASSETBASE 8.0 y anteriores permite a los atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.
Vulnerabilidad en WP Statistics (CVE-2017-2147)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
30/03/2018
Descripción:
Vulnerabilidad de XSS en WP Statistics version 12.0.4 y anteriores, que permitiría a un atacante remoto inyectar secuencia de comandos web o HTML arbitrarios a través de vectores no especificados
Vulnerabilidad en firmware WN-AC1167GR (CVE-2017-2148)
Gravedad:
BajaBaja
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
Vulnerabilidad de XSS en firmware WN-AC1167GR version 1.0.4 y anteriores, que permitiría a un atacante remoto autenticado inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados.
Vulnerabilidad en Booking Calendar (CVE-2017-2150)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
Vulnerabilidad de salto de directorio en Booking Calendar versioes 7.0 y anteriores, que permitiría a un atacante remoto leer ficheros arbitrarios a través de un parámetro captcha_chalange especialmente manipulado.
Vulnerabilidad en Booking Calendar (CVE-2017-2151)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
Vulnerabilidad de XSS en Booking Calendar versiones 7.1 y anteriores, que permitiría a un atacante remoto inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados.
Vulnerabilidad en firmware WNC01WH (CVE-2017-2152)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
Vulnerabilidad en firmware WNC01WH versiones 1.0.0.9 y anteriores, que permitiría a atacantes autenticados ejecutar comandos del SO arbitrarios a través de vectores no especificados.
Vulnerabilidad en diferentes productos Hanako de JustSystems (CVE-2017-2154)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
11/05/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no confiable en Hanako 2017, Hanako 2016, Hanako 2015, Hanako Pro 3, JUST Office 3 [Estándar], Just Office 3 [Eco Print Package], JUST Office 3 & Tri-De DataProtect Package, JUST Government 3, JUST Jump Class 2, JUST Frontier 3, JUST School 6 Premium, Hanako Police 5, JUST Police 3, Hanako 2017 versión de prueba, permite a los atacantes remotos alcanzar privilegios por medio de un archivo DLL de tipo caballo de troya en un directorio no especificado.
Vulnerabilidad en Hoozin Viewer (CVE-2017-2155)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
Desbordamiento de buffer en Hoozin Viewer versiones 2, 3, 4.1.5.15 y anteriores, 5.1.2.13 y anteriores y 6.0.3.09 y anteriores, que permitiría a atacantes remotos ejecutar código arbitrario a través de páginas web especialmente manipuladas.
Vulnerabilidad en Heaven's Door para OneThird CMS (CVE-2017-2124)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
24/05/2017
Descripción:
Vulnerabilidad de Cross-Site Scripting en Heaven's Door v1.73 y anteriores para OneThird CMS permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de contact.php.
Vulnerabilidad en YOP Poll (CVE-2017-2127)
Gravedad:
BajaBaja
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
Vulnerabilidad de Cross-Site Scripting en YOP Poll versiones anteriores a 5.8.1 permite a los atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.
Vulnerabilidad en Security guide (CVE-2017-2128)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
Security guide para operadores de sitios web permite a atacantes remotos ejecutar comandos de sistema operativo arbitrarios a través de datos guardados especialmente diseñados.
Vulnerabilidad en Heaven's Door para OneThird CMS (CVE-2017-2123)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
Vulnerabilidad de Cross-Site Scripting en Heaven's Door v1.73 y anteriores para OneThird CMS permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de language.php.
Vulnerabilidad en CubeCart (CVE-2017-2117)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
Vulnerabilidad de salto de directorio en CubeCart en versiones anteriores a 6.1.5 permite al atacante con derechos de administrador leer archivos arbitrarios a través de vectores no especificados.
Vulnerabilidad en AppGoat (CVE-2017-2102)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en herramienta práctica de aprendizaje sobre vulnerabilidades "AppGoat" para Web Aplication V3.0.0 y anteriores permite a atacantes remotos secuestrar la autenticación de los administradores a través de vectores no especificados.
Vulnerabilidad en AppGoat (CVE-2017-2101)
Gravedad:
AltaAlta
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
La herramienta práctica de aprendizaje sobre vulnerabilidades "AppGoat" para Web Aplication V3.0.0 y anteriores permite a los atacantes remotos anular la autenticación para realizar operaciones arbitrarias a través de vectores no especificados.
Vulnerabilidad en AppGoat (CVE-2017-2100)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
La herramienta práctica de aprendizaje sobre vulnerabilidades "AppGoat" para Web Aplication V3.0.1 y anteriores permite a los atacantes remotos realizar ataques de repetición de DNS a través de vectores no especificados.
Vulnerabilidad en AppGoat (CVE-2017-2099)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
02/10/2019
Descripción:
La herramienta práctica de aprendizaje sobre vulnerabilidades "AppGoat" para Web Aplication V3.0.0 y anteriores permite la ejecución remota de código a través de vectores no especificados.
Vulnerabilidad en CubeCart (CVE-2017-2098)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
Vulnerabilidad de salto de directorio en CubeCart en versiones anteriores a 6.1.4 permite a los atacantes autenticados remotos leer archivos arbitrarios a través de vectores no especificados.
Vulnerabilidad en CubeCart (CVE-2017-2090)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
Vulnerabilidad de salto de directorio en CubeCart en versiones anteriores a 6.1.4 permite a los atacantes autenticados remotos leer archivos arbitrarios a través de vectores no especificados.
Vulnerabilidad en Olive Diary DX (CVE-2016-7841)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
Vulnerabilidad de cross-site scripting en Olive Diary DX permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro page.
Vulnerabilidad en WEB SCHEDULE (CVE-2016-7840)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
04/06/2017
Descripción:
Vulnerabilidad de cross-site scripting en WEB SCHEDULE permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro month.
Vulnerabilidad en Olive Blog (CVE-2016-7839)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
Una vulnerabilidad de cross-site scripting en Olive Blog permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro de búsqueda.
Vulnerabilidad en LEVI Studio HMI Editor de Wecon Technologies (CVE-2017-6035)
Gravedad:
AltaAlta
Publication date: 26/04/2017
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de desbordamiento de buffer basado en pila descubierta en LEVI Studio HMI Editor de Wecon Technologies, en versiones anteriores a la 1.8.1. Esta vulnerabilidad podría causar un desbordamiento de buffer, que podría dar lugar a una denegación de servicio a través de la ejecución en el sistema de un archivo de proyecto malicioso.
Vulnerabilidad en LEVI Studio HMI Editor de Wecon Technologies (CVE-2017-6037)
Gravedad:
AltaAlta
Publication date: 26/04/2017
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de desbordamiento de buffer basado en memoria dinámica descubierta en LEVI Studio HMI Editor de Wecon Technologies, en versiones anteriores a la 1.8.1. Esta vulnerabilidad podría causar un desbordamiento de buffer a través de la ejecución en el sistema de un archivo de proyecto manipulado con fines maliciosos.
Vulnerabilidad en HDFS de Hadoop (CVE-2017-3162)
Gravedad:
AltaAlta
Publication date: 26/04/2017
Last modified:
05/05/2017
Descripción:
Vulnerabilidad en HDFS de Hadoop en versiones anteriores a la 2.7.0, a través de la cual clientes de HDFS podrían interactuar con un servlet en el DataNode para poder explorar el espacio de nombres HDFS. El NameNode se proporcionaría como un parámetro de consulta que no estaría validado en las versiones mencionadas de Apache Hadoop.
Vulnerabilidad en IBM WebSphere Commerce Enterprise, Professional, Express y Developer (CVE-2017-1170)
Gravedad:
MediaMedia
Publication date: 26/04/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en IBM WebSphere Commerce Enterprise, Professional, Express y Developer 8.0 podría permitir a un atacante local secuestrar la sesión de un usuario. IBM X-Force ID: 123230.
Vulnerabilidad en Blue Link de Hyundai Motor America (CVE-2017-6054)
Gravedad:
MediaMedia
Publication date: 26/04/2017
Last modified:
09/10/2019
Descripción:
Se ha descubierto el uso de una clave criptográfica embebida en las versions 3.9.5 y 3.9.4 de America Blue Link de Hyundai Motor America. La aplicación contendría una clave de descifrado embebida utilizada para proteger información sensible del usuario.
CVE-2017-6052
Gravedad:
MediaMedia
Publication date: 26/04/2017
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de tipo man-in-the-middle descubierta en las versiones 3.9.5 y 3.9.4 de Blue Link de Hyundai Motor America. La vulnerabilidad se basa en que los extremos del canal de comunicación no están autenticados, lo que permitiría a un atacante remoto interceptar o influir en las comunicaciones entre ambos extremos.
Vulnerabilidad en Wireless IP Camera (P2P) WIFICAM (CVE-2017-8225)
Gravedad:
AltaAlta
Publication date: 25/04/2017
Last modified:
02/10/2019
Descripción:
En dispositivos Wireless IP Camera (P2P) WIFICAM, no se comprueba correctamente el acceso a archivos .ini (que contienen credenciales). Un atacante puede omitir la autenticación proporcionando un parámetro loginuse vació y un parámetro loginpas vacío en el URI.
Vulnerabilidad en Wireless IP Camera (P2P) WIFICAM (CVE-2017-8224)
Gravedad:
AltaAlta
Publication date: 25/04/2017
Last modified:
05/05/2017
Descripción:
Los dispositivos Wireless IP Camera (P2P) WIFICAM tienen una puerta trasera con permisos de administración a la que se puede acceder con TELNET.
Vulnerabilidad en Wireless IP Camera (P2P) WIFICAM (CVE-2017-8223)
Gravedad:
MediaMedia
Publication date: 25/04/2017
Last modified:
05/05/2017
Descripción:
En los dispositivos Wireless IP Camera (P2P) WIFICAM, un atacante puede utilizar el servidor RTSP en el puerto 10554/tcp para ver la transmisión sin autenticación a través de tcp/av0_1 o tcp/av0_0.
Vulnerabilidad en Wireless IP Camera (P2P) WIFICAM (CVE-2017-8222)
Gravedad:
MediaMedia
Publication date: 25/04/2017
Last modified:
02/10/2019
Descripción:
Los dispositivos Wireless IP Camera (P2P) WIFICAM tienen una clave y un certificado RSA "Apple Production IOS Push Services" almacenados en /system/www/pem/ck.pem dentro del firmware, lo que permite a los atacantes obtener información confidencial.
Vulnerabilidad en Wireless IP Camera (P2P) WIFICAM (CVE-2017-8221)
Gravedad:
MediaMedia
Publication date: 25/04/2017
Last modified:
02/10/2019
Descripción:
Los dispositivos Wireless IP Camera (P2P) WIFICAM se basan en un protocolo de túnel UDP en texto claro (también conocido como la función Cloud) para la comunicación entre una aplicación Android y un dispositivo cámara, lo que permite a los atacantes remotos obtener información sensible escuchando la red.
Vulnerabilidad en MODX Revolution (CVE-2017-8115)
Gravedad:
MediaMedia
Publication date: 25/04/2017
Last modified:
05/05/2017
Descripción:
Vulnerabilidad de salto de directorio en setup/processors/url_search.php en MODX Revolution versión 2.5.7, que permitiría a atacantes remotos obtener información del directorio del sistema.
Vulnerabilidad en IBM Domino (CVE-2017-1274)
Gravedad:
MediaMedia
Publication date: 25/04/2017
Last modified:
10/05/2019
Descripción:
IBM Domino versiones 8.5.3 y 9.0 es vulnerable a desbordamiento basado en pila en el servicio IMAP lo que podría permitir a un atacante autenticado ejecutar código arbitrario especificando un nombre largo de buzón. IBM X-Force ID: 124749.
Vulnerabilidad en IBM UrbanCode Deploy (CVE-2017-1149)
Gravedad:
AltaAlta
Publication date: 25/04/2017
Last modified:
05/05/2017
Descripción:
IBM UrbanCode Deploy (UCD) 6.0, 6.1, y 6.2 es vulnerable a una denegación de servicio, provocada por un error XML External Entity Injection (XXE) cuando procesa datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información altamente sensible o consumir todos los recursos de memoria disponibles. IBM X-Force ID: 122202.
Vulnerabilidad en eCommerce Shopsoftware (CVE-2017-8110)
Gravedad:
AltaAlta
Publication date: 25/04/2017
Last modified:
05/05/2017
Descripción:
Vulnerabilidad de tipo XML External Entity (XXE) encontrada en api/it-recht-kanzlei/api-it-recht-kanzlei.php en eCommerce Shopsoftware modificado 2.0.2.2 revisión 10690.
Vulnerabilidad en Salt (CVE-2017-8109)
Gravedad:
BajaBaja
Publication date: 25/04/2017
Last modified:
05/05/2017
Descripción:
En las versiones anteriores a la 2016.11.4 de Salt 2016.11 el código salt-ssh esta copiado sobre la configuración de Salt Master sin ajustar convenientemente los permisos, lo que permitiría filtrar credenciales a atacantes locales en minions (clientes) configurados.
Vulnerabilidad en OxygenOS en OnePlus 3 y 3T (CVE-2017-5625)
Gravedad:
BajaBaja
Publication date: 25/04/2017
Last modified:
05/05/2017
Descripción:
Vulnerabilidad en OxygenOS en versiones anteriores a la 4.0.3, en OnePlus 3 y 3T, a través de la cual un atacante podría bloquear el gestor de arranque para descargar parcialmente el contenido de cifrado de una partición arbitraria (a excepción de ‘keystore’) a través del comando fastboot 'fastboot oem dump '.
Vulnerabilidad en Kernel de linux (CVE-2017-7477)
Gravedad:
MediaMedia
Publication date: 25/04/2017
Last modified:
04/01/2018
Descripción:
Un desbordamiento de buffer basado en memoria dinámica en drivers/net/macsec.c del módulo MACsec en el kernel del Linux hasta la versión 4.10.12, permitiría a los atacantes causar una denegación de servicio u otro tipo de impacto no especificado al aprovechar el uso de la propiedad MAX_SKB_FRAGS+1 junto con la propiedad NETIF_F_FRAGLIST, provocando un error en la función skb_to_sgvec.
Vulnerabilidad en Documentum Content Server de OpenText (CVE-2017-7221)
Gravedad:
MediaMedia
Publication date: 25/04/2017
Last modified:
15/08/2017
Descripción:
OpenText Documentum Content Server tiene un inadecuado mecanismo de protección contra inyección SQL, lo que permitiría a usuarios remotos autenticados ejecutar código arbitrario con privilegios de superusuario aprovechando la disponibilidad del método docbase dm_bp_transition con un objeto dm_procedure creado por el usuario, como se demuestra mediante el uso de un carácter de retroceso en una cadena inyectada. NOTA: esta vulnerabilidad existe debido a una corrección incompleta para la CVE-2014-2513.
Vulnerabilidad en Kernel de linux (CVE-2017-8106)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
05/05/2017
Descripción:
La función handle_invept de arch/x86/kvm/vmx.c del Kernel de Linux, versiones 3.12 a 3.15, permite a los usuarios privilegiados del sistema operativo huésped de KVM causar una denegación de servicio (referencia a puntero nulo y caída del sistema operativo anfitrión) a través de una instrucción single-context INVEPT con puntero EPT nulo.
Vulnerabilidad en la familia de CPU SIMATIC S7-300 (CVE-2016-9158)
Gravedad:
AltaAlta
Publication date: 17/12/2016
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en la familia de CPU SIMATIC S7-300 (todas las versiones), la familia de CPU SIMATIC S7-300 (incluidas las CPU ET200 relacionadas y las variantes SIPLUS) (todas las versiones), SIMATIC S7-400 PN / DP V6 y familias de CPU inferiores (incl. variantes SIPLUS) (todas las versiones), familia de CPU SIMATIC S7-400 PN / DP V7 (incl. variantes SIPLUS) (todas las versiones), SIMATIC S7-400 V6 y familia de CPU anterior (todas las versiones), SIMATIC S7-400 Familia de CPU V7 (todas las versiones). Los paquetes especialmente diseñados enviados al puerto 80 / tcp podrían hacer que los dispositivos afectados entren en modo defectuoso. Se requiere un reinicio en frío para recuperar el sistema.
Vulnerabilidad en SCADA de Siemens. (CVE-2016-7165)
Gravedad:
MediaMedia
Publication date: 15/11/2016
Last modified:
14/06/2018
Descripción:
Se ha identificado una vulnerabilidad en Primary Setup Tool (PST) (todas las versiones anteriores a V4.2 HF1), SIMATIC IT Production Suite (todas las versiones anteriores a V7.0 SP1 HFX 2), SIMATIC NET PC-Software (Todas las versiones anteriores a V14), SIMATIC PCS 7 versión V7.1 (Todas las versiones), SIMATIC PCS 7 versión V8.0 (Todas las versiones), SIMATIC PCS 7 versión V8.1 (Todas las versiones),SIMATIC PCS 7 versión V8.2 (Todas las versiones anteriores a V8.2 SP1), SIMATIC STEP 7 (TIA Portal) versión V13 (Todas las versiones anteriores a V13 SP2), SIMATIC STEP 7 versiones V5.X (Todas las versiones anteriores a V5.5 SP4 HF11), SIMATIC WinCC (TIA Portal) Basic, Comfort, Advanced (Todas las versiones anteriores a V14), SIMATIC WinCC (TIA Portal) Professional versión V13 (Todas las versiones anteriores a V13 SP2), SIMATIC WinCC (TIA Portal) Professional versión V14 (Todas las versiones anteriores a V14 SP1), SIMATIC WinCC Runtime Professional versión V13 (Todas las versiones anteriores a V13 SP2), SIMATIC WinCC Runtime Professional versión V14 (Todas las versiones anteriores a V14 SP1), SIMATIC WinCC versión V7.0 SP2 y anteriores (Todas las versiones anteriores a V7.0 SP2 Upd 12), SIMATIC WinCC versión V7.0 SP3 (Todas las versiones anteriores a V7.0 SP3 Upd 8), SIMATIC WinCC versión V7.2 (Todas las versiones anteriores a V7.2 Upd 14), SIMATIC WinCC versión V7.3 (Todas las versiones anteriores a V7.3 Upd 11), SIMATIC WinCC versión V7.4 (Todas las versiones anteriores a V7.4 SP1), SIMIT versión V9.0 (Todas las versiones anteriores a V9.0 SP1), SINEMA Remote Connect Client (Todas las versiones anteriores a V1.0 SP3), SINEMA Server (Todas las versiones anteriores a V13 SP2), SOFTNET Security Client versión V5.0 (Todas las versiones), Security Configuration Tool (SCT) (Todas las versiones anteriores a V4.3 HF1), TeleControl Server Basic (Todas las versiones anteriores a V3.0 SP2), WinAC RTX 2010 SP2 (Todas las versiones), WinAC RTX F 2010 SP2 (Todas las versiones). Las rutas (path) de servicio sin comillas podrían permitir que los usuarios locales del sistema operativo Microsoft Windows aumenten sus privilegios si los productos afectados no están instalados en su ruta (path) de acceso predeterminada ("C:\Program Files\*" o el equivalente localizado).