Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en pcm.c en libsndfile (CVE-2017-8365)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
04/03/2019
Descripción:
La función i2les_array en pcm.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (sobre-lectura del búfer y caida de aplicación) a través de un archivo de audio.
Vulnerabilidad en flac.c en libsndfile (CVE-2017-8363)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
05/03/2019
Descripción:
La función flac_buffer_copy de flac.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica y caída de aplicación) a través de un archivo de audio.
Vulnerabilidad en flac.c en libsndfile (CVE-2017-8362)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
04/03/2019
Descripción:
La función flac_buffer_copy de flac.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (lectura no válida y bloqueo de la aplicación) a través de un archivo de audio.
Vulnerabilidad en flac.c en libsndfile (CVE-2017-8361)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
05/03/2019
Descripción:
La función flac_buffer_copy de flac.c en libsndfile 1.0.28 permite a los atacantes remotos provocar una denegación de servicio (desbordamiento de búfer y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado, mediante un archivo de audio.
Vulnerabilidad en ImageMagick (CVE-2017-8343)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
19/03/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadAAIImage en aai.c permite a los atacantes causar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8344)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
18/03/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadPCXImage en pcx.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8345)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
18/03/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadMNGImage en png.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8346)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
18/03/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadDCMImage en dcm.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8347)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
18/03/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadEXRImage en exr.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8348)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
18/03/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadMATImage en mat.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8349)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
19/03/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadSFWImage en sfw.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8351)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
18/03/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadPCDImage en pcd.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8357)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
18/03/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadEPTImage en ept.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8356)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
18/03/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadSUNImage en sun.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8350)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
19/03/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadJNGImage en png.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8355)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
18/03/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadMTVImage en mtv.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8354)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
19/03/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadBMPImage en bmp.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8353)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
19/03/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadPICTImage en pict.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8352)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
18/03/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadXWDImage en xwd.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en diferentes productos Hanako de JustSystems (CVE-2017-2154)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
11/05/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no confiable en Hanako 2017, Hanako 2016, Hanako 2015, Hanako Pro 3, JUST Office 3 [Estándar], Just Office 3 [Eco Print Package], JUST Office 3 & Tri-De DataProtect Package, JUST Government 3, JUST Jump Class 2, JUST Frontier 3, JUST School 6 Premium, Hanako Police 5, JUST Police 3, Hanako 2017 versión de prueba, permite a los atacantes remotos alcanzar privilegios por medio de un archivo DLL de tipo caballo de troya en un directorio no especificado.
Vulnerabilidad en SIMATIC S7-300 PN y SIMATIC S7-400 de Siemens (CVE-2016-9158)
Gravedad:
AltaAlta
Publication date: 17/12/2016
Last modified:
24/01/2018
Descripción:
Se ha identificado una vulnerabilidad en familia de CPU de SIMATIC S7-300, familia de CPU de SIMATIC S7-400 versión V6 y anteriores, familia de CPU de SIMATIC S7-400 versión V7. Paquetes especialmente diseñados enviados al puerto 80/tcp podrían causar que los dispositivos afectados entren en modo defecto. Se requiere un reinicio en frío para recuperar el sistema. Esta vulnerabilidad afecta a todas las CPU de SIMATIC S7-300 PN y a todas las CPU de SIMATIC S7-400 PN versiones V6 y V7.
Vulnerabilidad en SCADA de Siemens. (CVE-2016-7165)
Gravedad:
MediaMedia
Publication date: 15/11/2016
Last modified:
14/06/2018
Descripción:
Se ha identificado una vulnerabilidad en Primary Setup Tool (PST) (todas las versiones anteriores a V4.2 HF1), SIMATIC IT Production Suite (todas las versiones anteriores a V7.0 SP1 HFX 2), SIMATIC NET PC-Software (Todas las versiones anteriores a V14), SIMATIC PCS 7 versión V7.1 (Todas las versiones), SIMATIC PCS 7 versión V8.0 (Todas las versiones), SIMATIC PCS 7 versión V8.1 (Todas las versiones),SIMATIC PCS 7 versión V8.2 (Todas las versiones anteriores a V8.2 SP1), SIMATIC STEP 7 (TIA Portal) versión V13 (Todas las versiones anteriores a V13 SP2), SIMATIC STEP 7 versiones V5.X (Todas las versiones anteriores a V5.5 SP4 HF11), SIMATIC WinCC (TIA Portal) Basic, Comfort, Advanced (Todas las versiones anteriores a V14), SIMATIC WinCC (TIA Portal) Professional versión V13 (Todas las versiones anteriores a V13 SP2), SIMATIC WinCC (TIA Portal) Professional versión V14 (Todas las versiones anteriores a V14 SP1), SIMATIC WinCC Runtime Professional versión V13 (Todas las versiones anteriores a V13 SP2), SIMATIC WinCC Runtime Professional versión V14 (Todas las versiones anteriores a V14 SP1), SIMATIC WinCC versión V7.0 SP2 y anteriores (Todas las versiones anteriores a V7.0 SP2 Upd 12), SIMATIC WinCC versión V7.0 SP3 (Todas las versiones anteriores a V7.0 SP3 Upd 8), SIMATIC WinCC versión V7.2 (Todas las versiones anteriores a V7.2 Upd 14), SIMATIC WinCC versión V7.3 (Todas las versiones anteriores a V7.3 Upd 11), SIMATIC WinCC versión V7.4 (Todas las versiones anteriores a V7.4 SP1), SIMIT versión V9.0 (Todas las versiones anteriores a V9.0 SP1), SINEMA Remote Connect Client (Todas las versiones anteriores a V1.0 SP3), SINEMA Server (Todas las versiones anteriores a V13 SP2), SOFTNET Security Client versión V5.0 (Todas las versiones), Security Configuration Tool (SCT) (Todas las versiones anteriores a V4.3 HF1), TeleControl Server Basic (Todas las versiones anteriores a V3.0 SP2), WinAC RTX 2010 SP2 (Todas las versiones), WinAC RTX F 2010 SP2 (Todas las versiones). Las rutas (path) de servicio sin comillas podrían permitir que los usuarios locales del sistema operativo Microsoft Windows aumenten sus privilegios si los productos afectados no están instalados en su ruta (path) de acceso predeterminada ("C:\Program Files\*" o el equivalente localizado).