Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en mensajes de acceso en la función Huawei Share en el teléfono inteligente P30 (CVE-2019-5265)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
24/08/2020
Descripción:
La función Huawei Share en el teléfono inteligente P30 versión 9.1.0.193(C00E190R2P1), presenta una vulnerabilidad de control de acceso inapropiada. La función controla incorrectamente determinados mensajes de acceso, los atacantes pueden simular a un remitente para robar información de la red P2P. Una explotación con éxito puede causar un filtrado de información.
Vulnerabilidad en la función Huawei Share en el teléfono inteligente P30 (CVE-2019-5266)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
27/12/2019
Descripción:
La función Huawei Share en el teléfono inteligente P30 versión 9.1.0.193(C00E190R2P1), presenta una vulnerabilidad de comprobación de entrada insuficiente. Los atacantes pueden explotar esta vulnerabilidad mediante el envío de paquetes diseñados al dispositivo afectado. Una explotación con éxito puede causar que la función sea deshabilitada.
Vulnerabilidad en algunas operaciones específicas en Huawei OceanStor SNS3096 (CVE-2019-5267)
Gravedad:
BajaBaja
Publication date: 23/12/2019
Last modified:
24/08/2020
Descripción:
Huawei OceanStor SNS3096 versión V100R002C01 presenta una vulnerabilidad de divulgación de información. Los atacantes con pocos privilegios pueden explotar esta vulnerabilidad al realizar algunas operaciones específicas. Una explotación con éxito de esta vulnerabilidad puede causar cierta divulgación de información.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-8253)
Gravedad:
AltaAlta
Publication date: 19/12/2019
Last modified:
24/08/2020
Descripción:
Adobe Photoshop CC versiones anteriores a 20.0.8 y versiones 21.0.x anteriores a 21.0.2, presenta una vulnerabilidad de corrupción de memoria. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-8254)
Gravedad:
AltaAlta
Publication date: 19/12/2019
Last modified:
24/08/2020
Descripción:
Adobe Photoshop CC versiones anteriores a 20.0.8 y versiones 21.0.x anteriores a 21.0.2, presenta una vulnerabilidad de corrupción de memoria. Una explotación con éxito podría conllevar a una ejecución de código arbitrario.
Vulnerabilidad en un sitio web en la API en Eclipse Che (CVE-2019-17633)
Gravedad:
MediaMedia
Publication date: 19/12/2019
Last modified:
27/12/2019
Descripción:
Para Eclipse Che versiones 6.16 hasta 7.3.0, con la autenticación y TLS deshabilitadas, visitar un sitio web malicioso podría activar el inicio de un espacio de trabajo Che arbitrario. El Che sin autenticación y sin TLS generalmente no se implementa en una red pública, pero a menudo es usado para instalaciones locales (por ejemplo, en computadoras portátiles personales). En ese caso, incluso si la API de Che no está expuesta externamente, algunos javascript ejecutados en el navegador local son capaces de enviarle peticiones.
Vulnerabilidad en la ruta URL en la consola web en Lansweeper (CVE-2019-18955)
Gravedad:
MediaMedia
Publication date: 19/12/2019
Last modified:
27/12/2019
Descripción:
La consola web en Lansweeper versión 7.2.105.2, presenta una vulnerabilidad de tipo XSS por medio de la ruta URL. La vulnerabilidad del producto ha sido corregida y revelada en el registro de cambios a partir del 02 de diciembre de 2019.
Vulnerabilidad en el sistema de campos computarizados del framework de Odoo Community y Odoo Enterprise (CVE-2019-11780)
Gravedad:
MediaMedia
Publication date: 19/12/2019
Last modified:
27/12/2019
Descripción:
Un control de acceso inapropiado en el sistema de campos computarizados del framework de Odoo Community versión 13.0 y Odoo Enterprise versión 13.0, permite a atacantes autenticados remotos acceder a información confidencial por medio de peticiones RPC diseñadas, lo que podría conllevar a una escalada de privilegios.
Vulnerabilidad en el despliegue de nombres de tipo de contenido en la interfaz de creación de contenido en Backdrop CMS (CVE-2019-19900)
Gravedad:
BajaBaja
Publication date: 19/12/2019
Last modified:
27/12/2019
Descripción:
Se detectó un problema en Backdrop CMS versiones 1.13.x anteriores a 1.13.5 y versiones 1.14.x anteriores a 1.14.2. No filtra suficientemente la salida cuando se despliegan nombres de tipo de contenido en la interfaz de creación de contenido. Un atacante podría crear un nombre de tipo de contenido especializado y luego hacer que un editor ejecute secuencias de comandos al crear contenido, también se conoce como un XSS. Esta vulnerabilidad es mitigada por el hecho de que un atacante debe tener un rol con el permiso "Administer content types".
Vulnerabilidad en el despliegue de ciertas descripciones de bloque en Backdrop CMS (CVE-2019-19901)
Gravedad:
BajaBaja
Publication date: 19/12/2019
Last modified:
27/12/2019
Descripción:
Se detectó un problema en Backdrop CMS versiones 1.13.x anteriores a 1.13.5 y versiones 1.14.x anteriores a 1.14.2. No filtra suficientemente la salida cuando se despliegan ciertas descripciones de bloque creadas por parte de los administradores. Un atacante podría crear potencialmente una descripción especializada y luego hacer que un administrador ejecute secuencias de comandos al configurar un diseño, también se conoce como un XSS. Este problema es mitigado por el hecho de que el atacante debería tener permiso para crear bloques personalizados, que generalmente es una tarea administrativa.
Vulnerabilidad en la carga de archivos de configuración en la interfaz de usuario o la línea de comandos en Backdrop CMS (CVE-2019-19902)
Gravedad:
MediaMedia
Publication date: 19/12/2019
Last modified:
27/12/2019
Descripción:
Se detectó un problema en Backdrop CMS versiones 1.13.x anteriores a 1.13.5 y versiones 1.14.x anteriores a 1.14.2. Permite cargar archivos de configuración de todo el sitio por medio de la interfaz de usuario o la línea de comandos. No comprueba suficientemente los archivos cargados en busca de datos no válidos, permitiendo que los scripts que no sean de configuración sean cargados potencialmente en el servidor. Este problema es mitigado por el hecho de que el atacante debería tener el permiso "Synchronize, import, and export configuration", un permiso que solo debería ser otorgado por los administradores de confianza. Otras medidas en el producto evitan la ejecución de scripts PHP, por lo que otro lenguaje de scripting del lado del servidor debe estar accesible en el servidor para ejecutar el código.
Vulnerabilidad en el despliegue de descripciones de tipo de archivo en Backdrop CMS (CVE-2019-19903)
Gravedad:
BajaBaja
Publication date: 19/12/2019
Last modified:
27/12/2019
Descripción:
Se detectó un problema en Backdrop CMS versiones 1.14.x anteriores a 1.14.2. No filtra suficientemente la salida cuando se despliegan descripciones de tipo de archivo creadas por parte de los administradores. Un atacante podría crear potencialmente una descripción especializada y luego hacer que un administrador ejecute secuencias de comandos cuando visualiza la lista de tipos de archivos, también se conoce como un XSS. Esta vulnerabilidad es mitigada por el hecho de que un atacante debe tener un rol con el permiso "Administer file types".
Vulnerabilidad en la API en el ámbito blobs en GitLab CE/EE (CVE-2019-15575)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Se presenta una inyección de comando en GitLab CE/EE versiones anteriores a v12.3.2, versiones anteriores a v12.2.6, versiones anteriores a v12.1.12, que permitió a un atacante inyectar comandos mediante la API por medio del ámbito blobs.
Vulnerabilidad en la funcionalidad de petición de fusion en gitlab.com (CVE-2019-15580)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Se presenta una vulnerabilidad de exposición de información en gitlab.com versiones anteriores a v12.3.2, versiones anteriores a v12.2.6 y versiones anteriores a v12.1.10, cuando se utiliza el bloqueo de la funcionalidad de petición de fusion, era posible que un usuario no autenticado visualizara los datos de la tubería principal de un proyecto público inclusive aunque la visibilidad de la tubería estaba restringida.
Vulnerabilidad en un token CI/CD en el clon GIT en Gitlab (CVE-2019-15589)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Se presenta una vulnerabilidad de control de acceso inapropiado en Gitlab versiones anteriores a v12.3.2, versiones anteriores a v12.2.6, versiones anteriores a v12.1.12, que permitiría que un usuario bloqueado pudiera ser capaz de usar el clon GIT y extraer si hubiera obtenido un token CI/CD antes.
Vulnerabilidad en el widget de petición de fusión en GitLab (CVE-2019-15591)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Se presenta una vulnerabilidad de control de acceso inapropiado en GitLab versiones anteriores a 12.3.3 lo que permite a un atacante obtener informes de escaneo de contenedores y dependencias por medio del widget de petición de fusión a pesar de que las tuberías públicas estaban deshabilitadas.
Vulnerabilidad en un enlace simbólico dentro del directorio de trabajo en statics-server (CVE-2019-15596)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
27/12/2019
Descripción:
Se presenta un Salto de Ruta en statics-server en todas las versiones lo que permite a un atacante realizar un salto de ruta cuando es usado un enlace simbólico dentro del directorio de trabajo.
Vulnerabilidad en $HOME/.singularity en Singularity (CVE-2019-19724)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
23/07/2020
Descripción:
Los permisos no seguros (777) se establecen en $HOME/.singularity cuando son creados nuevamente por Singularity (versiones 3.3.0 hasta 3.5.1), lo que podría conllevar a un filtrado de información y un redireccionamiento malicioso de las operaciones realizadas contra los servicios en la nube de Sylabs.
Vulnerabilidad en la funcionalidad "I/O-Check" del servicio iocheckd de WAGO PFC 200 y WAGO PFC100 (CVE-2019-5073)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
27/12/2019
Descripción:
Se presenta una vulnerabilidad de exposición a la información explotable en la funcionalidad "I/O-Check" del servicio iocheckd de WAGO PFC 200 versiones de firmware 03.01.07(13) y 03.00.39(12), y WAGO PFC100 versión de firmware 03.00.39(12). Un conjunto de paquetes especialmente diseñado puede causar fallo de una herramienta externa, resultando en que los datos de la pila no inicializados sean copiados en el búfer de paquetes de respuesta. Un atacante puede enviar paquetes no autenticados para activar esta vulnerabilidad.
Vulnerabilidad en la utilidad getcouplerdetails de la línea de comandos en "I/O-Check" del servicio iocheckd de WAGO PFC 200 y WAGO PFC100 (CVE-2019-5075)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de desbordamiento del búfer de la pila explotable en la utilidad getcouplerdetails de la línea de comandos de WAGO PFC 200 versiones de firmware 03.01.07(13) y 03.00.39(12), y WAGO PFC100 versión de firmware 03.00.39(12). Un conjunto de paquetes especialmente diseñado enviados a "I/O-Check" del servicio iocheckd puede causar un desbordamiento del búfer de pila en el subproceso getcouplerdetails, resultando en una ejecución de código. Un atacante puede enviar paquetes no autenticados para activar esta vulnerabilidad.
Vulnerabilidad en la funcionalidad "I/O-Check" del servicio iocheckd de WAGO PFC 200 y WAGO PFC100 (CVE-2019-5078)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
27/12/2019
Descripción:
Se presenta una vulnerabilidad de denegación de servicio explotable en la funcionalidad "I/O-Check" del servicio iocheckd de WAGO PFC 200 versiones de firmware 03.01.07(13) y 03.00.39(12), y WAGO PFC100 versión de firmware 03.00.39(12). Un conjunto de paquetes especialmente diseñado puede causar una denegación de servicio, resultando en que el dispositivo entre en un estado de error donde cesa todas las comunicaciones de red. Un atacante puede enviar paquetes no autenticados para activar esta vulnerabilidad.
Vulnerabilidad en la funcionalidad "I/O-Check" del servicio iocheckd de WAGO PFC 200 y WAGO PFC100 (CVE-2019-5079)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
27/12/2019
Descripción:
Se presenta una vulnerabilidad de desbordamiento del búfer de la pila explotable en la funcionalidad "I/O-Check" del servicio iocheckd de WAGO PFC 200 versiones de firmware 03.01.07(13) y 03.00.39(12), y WAGO PFC100 versión de firmware 03.00.39(12). Un conjunto de paquetes especialmente diseñado puede causar un desbordamiento del búfer de la pila, resultando potencialmente en una ejecución de código. Un atacante puede enviar paquetes no autenticados para activar esta vulnerabilidad.
Vulnerabilidad en la funcionalidad "I/O-Check" del servicio iocheckd en WAGO PFC 200 y WAGO PFC100 (CVE-2019-5080)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
27/12/2019
Descripción:
Se presenta una vulnerabilidad de denegación de servicio explotable en la funcionalidad "I/O-Check" del servicio iocheckd de WAGO PFC 200 versiones de firmware 03.01.07(13) y 03.00.39(12), y WAGO PFC100 versión de firmware 03.00.39(12). Un solo paquete puede causar una denegación de servicio y debilitar las credenciales, resultando en que las credenciales documentadas predeterminadas sean aplicadas al dispositivo. Un atacante puede enviar un paquete no autenticado para activar esta vulnerabilidad.
Vulnerabilidad en el archivo del proyecto en GitLab (CVE-2019-5469)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
27/12/2019
Descripción:
Se presenta una vulnerabilidad IDOR en GitLab versiones anteriores a v12.1.2, versiones anteriores a v12.0.4 y versiones anteriores a v11.11.6, que permitió cargar archivos desde el archivo del proyecto para reemplazar los archivos de otros usuarios, lo que permite potencialmente a un atacante reemplazar los binarios del proyecto u otros activos cargados.
Vulnerabilidad en la funcionalidad de búsqueda grupal con Elasticsearch en Gitlab EE (CVE-2019-5487)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
27/12/2019
Descripción:
Se presenta una vulnerabilidad de control de acceso inapropiado en Gitlab EE versiones anteriores a v12.3.3, versiones anteriores a v12.2.7 y versiones anteriores a v12.1.13, lo que permitió que la funcionalidad de búsqueda grupal con Elasticsearch devolviera código privado y fusionara peticiones y confirmaciones.
Vulnerabilidad en el empaquetador en Trend Micro HouseCall for Home Networks (CVE-2019-19689)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Trend Micro HouseCall for Home Networks (versiones por debajo de 5.3.0.1063), podría ser explotado mediante un secuestro de DLL relacionado con una vulnerabilidad en el empaquetador que el programa utiliza.
Vulnerabilidad en la funcionalidad ''I/O-Check'' del servicio iocheckd de WAGO PFC200 y WAGO PFC100 (CVE-2019-5074)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
27/12/2019
Descripción:
Se presenta una vulnerabilidad de desbordamiento del búfer de la pila explotable en la funcionalidad ''I/O-Check'' del servicio iocheckd de WAGO PFC200 versión de firmware 03.01.07(13), WAGO PFC200 versión de firmware 03.00.39(12) y WAGO PFC100 versión de firmware 03.00. 39(12). Un conjunto de paquetes especialmente diseñado puede causar un desbordamiento del búfer de la pila, resultando en una ejecución de código. Un atacante puede enviar paquetes no autenticados para activar esta vulnerabilidad.
Vulnerabilidad en la funcionalidad ''I/O-Chec'' del servicio iocheckd de WAGO PFC 200 y WAGO PFC100 (CVE-2019-5081)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
27/12/2019
Descripción:
Se presenta una vulnerabilidad de desbordamiento del búfer de la pila explotable en la funcionalidad ''I/O-Chec'' del servicio iocheckd de WAGO PFC 200 versión de firmware 03.01.07(13) y 03.00.39(12), y WAGO PFC100 versión de firmware 03.00.39 (12). Un conjunto de paquetes especialmente diseñado puede causar un desbordamiento del búfer de la pila, resultando potencialmente en una ejecución de código. Un atacante puede enviar paquetes no autenticados para activar esta vulnerabilidad.
Vulnerabilidad en el archivo de copia de seguridad backupsettings.conf en los dispositivos Humax Wireless Voice Gateway HGB10R-2 (CVE-2019-19889)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Se detectó un problema en los dispositivos Humax Wireless Voice Gateway HGB10R-2 versión 20160817_1855. El atacante puede descubrir las credenciales de administrador en el archivo de copia de seguridad, también se conoce como backupsettings.conf.
Vulnerabilidad en HTTP en los dispositivos Humax Wireless Voice Gateway HGB10R-2 (CVE-2019-19890)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Se detectó un problema en los dispositivos Humax Wireless Voice Gateway HGB10R-2 versión 20160817_1855. Las credenciales de administrador son enviadas por medio de HTTP en texto sin cifrar.
Vulnerabilidad en la API en el manejo de los datos del micrófono en iOS de Apple (CVE-2019-8566)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
27/12/2019
Descripción:
Se presentó un problema de la API en el manejo de los datos del micrófono. Este problema fue abordado con una comprobación mejorada. Este problema es corregido en iOS versión 12.2. Una aplicación maliciosa puede acceder al micrófono sin indicación para el usuario.
CVE-2019-5152
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información explotable en la funcionalidad de manejo de paquetes de red de Shadowsocks-libev versión 3.3.2. Cuando se utiliza un Cifrado de Flujo, un conjunto de paquetes de red especialmente diseñado puede causar una conexión saliente del servidor, resultando en una divulgación de información. Un atacante puede enviar paquetes arbitrarios para activar esta vulnerabilidad.
Vulnerabilidad en el archivo AsLdrSrv.exe en el paquete ASUS ATK en Windows 10 (CVE-2019-19235)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
27/12/2019
Descripción:
El archivo AsLdrSrv.exe en el paquete ASUS ATK versiones anteriores a V1.0.0061 (para PC portátiles con Windows 10) podría conllevar a una ejecución de código sin firmar sin ejecución adicional. El usuario necesita colocar una aplicación en una ruta particular, con un nombre de archivo particular.
Vulnerabilidad en archivos DXP en la biblioteca en el componente Visualizations de TIBCO Software Inc.'s TIBCO Spotfire Analyst, (CVE-2019-17334)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
27/12/2019
Descripción:
El componente Visualizations de TIBCO Software Inc.'s TIBCO Spotfire Analyst, TIBCO Spotfire Analytics Platform para AWS Marketplace, TIBCO Spotfire Deployment Kit, TIBCO Spotfire Desktop, y TIBCO Spotfire Desktop Language Packs, contiene una vulnerabilidad que teóricamente permite a un atacante, con permiso para escribir archivos DXP en la biblioteca de Spotfire, ejecutar código remotamente de su elección en la cuenta de usuario de otros usuarios que acceden al sistema afectado. Este ataque es un riesgo solo cuando el atacante tiene acceso de escritura a un sistema de archivos de red compartido con el sistema afectado. Las versiones afectadas son TIBCO Software Inc.'s TIBCO Spotfire Analyst: versiones 7.11.1 y por debajo, versiones 7.12.0, 7.13.0, 7.14.0, 10.0.0, 10.1.0, 10.2.0, 10.3.0, 10.3 .1 y 10.3.2, versiones 10.4.0, 10.5.0 y 10.6.0, TIBCO Spotfire Analytics Platform para AWS Marketplace: versión 10.6.0, TIBCO Spotfire Deployment Kit: versiones 7.11.1 y por debajo, TIBCO Spotfire Desktop : versiones 7.11.1 y por debajo, versiones 7.12.0, 7.13.0, 7.14.0, 10.0.0, 10.1.0, 10.2.0, 10.3.0, 10.3.1 y 10.3.2, versiones 10.4.0, 10.5.0 y 10.6.0, y TIBCO Spotfire Desktop Language Packs: versiones 7.11.1 y por debajo.
Vulnerabilidad en los datos almacenados en caché en el componente de capa de acceso Data de TIBCO Software Inc.'s TIBCO Spotfire Analytics Platform para AWS Marketplace y TIBCO Spotfire Server. (CVE-2019-17335)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
27/12/2019
Descripción:
El componente de capa de acceso Data de TIBCO Software Inc.'s TIBCO Spotfire Analytics Platform para AWS Marketplace y TIBCO Spotfire Server, contiene múltiples vulnerabilidades que teóricamente permiten a un atacante acceder a los datos almacenados en caché desde una fuente de datos, o una parte de una fuente de datos, que el atacante no debería tener acceso a. El atacante necesitaría privilegios para guardar un archivo de Spotfire en la biblioteca. Las versiones afectadas son TIBCO Software Inc.'s TIBCO Spotfire Analytics Platform para AWS Marketplace: versión 10.6.0 y TIBCO Spotfire Server: versiones 7.11.7 y por debajo, versiones 7.12.0, 7.13.0, 7.14.0, 10.0.0, 10.0.1, 10.1.0, 10.2.0, 10.2.1, 10.3.0, 10.3.1, 10.3.2, 10.3.3 y 10.3.4, versiones 10.4.0, 10.5.0 y 10.6.0 .
Vulnerabilidad en credenciales en el componente de capa de acceso Data de TIBCO Software Inc.'s TIBCO Spotfire Analytics Platform para AWS Marketplace y TIBCO Spotfire Server (CVE-2019-17336)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
24/08/2020
Descripción:
El componente de capa de acceso Data de TIBCO Software Inc.'s TIBCO Spotfire Analytics Platform para AWS Marketplace y TIBCO Spotfire Server, contiene múltiples vulnerabilidades que teóricamente permiten a un atacante acceder a la información que puede conllevar a una obtención de credenciales usadas para acceder a las fuentes de datos de Spotfire. El atacante necesitaría privilegios para guardar un archivo de Spotfire en la biblioteca, y solo aplica en una situación en la que las credenciales NTLM o un perfil de credenciales está en uso. Las versiones afectadas son TIBCO Software Inc.'s TIBCO Spotfire Analytics Platform para AWS Marketplace: versión 10.6.0 y TIBCO Spotfire Server: versiones 7.11.7 y por debajo, versiones 7.12.0, 7.13.0, 7.14.0, 10.0.0, 10.0.1, 10.1.0, 10.2.0, 10.2.1, 10.3.0, 10.3.1, 10.3.2, 10.3.3 y 10.3.4, versiones 10.4.0, 10.5.0 y 10.6.0.
Vulnerabilidad en Managed Application Security en Workspace Preferences en Ivanti Workspace Control (CVE-2019-19675)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
27/12/2019
Descripción:
En Ivanti Workspace Control versiones anteriores a 10.3.180.0. Un usuario autenticado localmente con privilegios bajos puede omitir a Managed Application Security mediante el aprovechamiento de un vector de ataque no especificado en Workspace Preferences, cuando está habilitado. Como resultado, el atacante puede iniciar aplicaciones que deberían estar bloqueadas.
Vulnerabilidad en el archivo handlers/views_handler_filter_dynamic_fields.inc en los objetos field_names y Archive_Tar en el módulo Views Dynamic Fields para Drupal (CVE-2019-19826)
Gravedad:
AltaAlta
Publication date: 16/12/2019
Last modified:
27/12/2019
Descripción:
El módulo Views Dynamic Fields versiones hasta 7.x-1.0-alpha4 para Drupal, realiza llamadas no serializadas no seguras en el archivo handlers/views_handler_filter_dynamic_fields.inc, como es demostrado mediante la inyección de objetos PHP, involucrando un objeto field_names y un objeto Archive_Tar, para la eliminación de archivos. Una ejecución de código también podría ser posible.
Vulnerabilidad en un acceso local en las Herramientas Administrativas de Linux para Intel(R) Network Adapters (CVE-2019-0159)
Gravedad:
MediaMedia
Publication date: 16/12/2019
Last modified:
24/08/2020
Descripción:
Una protección de memoria insuficiente en las Herramientas Administrativas de Linux para Intel(R) Network Adapters versiones anteriores a 24.3, puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en el uso de teclas "bin" en la funcionalidad package install en Yarn (CVE-2019-10773)
Gravedad:
MediaMedia
Publication date: 16/12/2019
Last modified:
08/02/2020
Descripción:
En Yarn versiones anteriores a 1.21.1, la funcionalidad package install puede ser abusada para generar enlaces simbólicos arbitrarios en el sistema de archivos host mediante el uso de teclas "bin" especialmente diseñadas. Los archivos existentes podrían ser sobrescritos dependiendo del conjunto de permisos del usuario actual.
Vulnerabilidad en un acceso local en el controlador del Intel(R) Ethernet I218 Adapter para Windows* 10 (CVE-2019-11096)
Gravedad:
BajaBaja
Publication date: 16/12/2019
Last modified:
24/08/2020
Descripción:
Una protección de memoria insuficiente para el controlador del Intel(R) Ethernet I218 Adapter para Windows* 10 versiones anteriores a 24.1, puede permitir a un usuario autenticado habilitar una divulgación de información por medio de un acceso local.
Vulnerabilidad en el Omron PLC CJ series y Omron PLC CS series (CVE-2019-18259)
Gravedad:
AltaAlta
Publication date: 16/12/2019
Last modified:
27/12/2019
Descripción:
En el Omron PLC CJ series, todas las versiones y Omron PLC CS series, todas las versiones, un atacante podría falsificar mensajes arbitrarios o ejecutar comandos.
Vulnerabilidad en múltiples intentos de autenticación fallidos en el Omron PLC CS series, el Omron PLC CJ series y Omron PLC NJ series (CVE-2019-18261)
Gravedad:
MediaMedia
Publication date: 16/12/2019
Last modified:
27/12/2019
Descripción:
En el Omron PLC CS series, todas las versiones, el Omron PLC CJ series, todas las versiones y el Omron PLC NJ series, todas las versiones, el software no implementa medidas suficientes para impedir múltiples intentos de autenticación fallidos dentro un período de tiempo corto, haciéndola más susceptible a los ataques de fuerza bruta.
Vulnerabilidad en un bloqueo en el Omron PLC CJ series y el Omron PLC CS series (CVE-2019-18269)
Gravedad:
AltaAlta
Publication date: 16/12/2019
Last modified:
27/12/2019
Descripción:
En el Omron PLC CJ series, todas las versiones, y en el Omron PLC CS series, todas las versiones, el software comprueba apropiadamente la existencia de un bloqueo, pero el bloqueo puede ser controlado externamente o influenciado por un actor que se encuentra fuera de la esfera de control prevista.
CVE-2019-18826
Gravedad:
AltaAlta
Publication date: 16/12/2019
Last modified:
26/12/2019
Descripción:
Los dispositivos Barco ClickShare Button R9861500D01 versiones anteriores a 1.9.0, presentan Seguimiento Inapropiado de una Cadena de Confianza del Certificado. El programa integrado "dongle_bridge" utilizado para exponer las funcionalidades del ClickShare Button en un host USB, no comprueba apropiadamente la cadena de certificados completa.
Vulnerabilidad en el archivo imap/lmtp_sieve.c en la función autosieve_createfolder() en Cyrus IMAP (CVE-2019-19783)
Gravedad:
BajaBaja
Publication date: 16/12/2019
Last modified:
15/06/2020
Descripción:
Se detectó un problema en Cyrus IMAP versiones anteriores a 2.5.15, versiones 3.0.x antes de 3.0.13 y versiones 3.1.x hasta 3.1.8. Si la carga de script tamizado está permitida (versiones 3.x) o ciertas opciones de tamizado no predeterminadas están habilitadas (versiones 2.x), un usuario con una cuenta de correo en el servicio puede usar un script tamizado que contiene un archivo en la directiva para crear cualquier buzón con el administrador privilegios, debido a un manejo inapropiado de la carpeta en la función autosieve_createfolder() en el archivo imap/lmtp_sieve.c.
Vulnerabilidad en el componente applock en los teléfonos inteligentes Huawei (CVE-2019-5252)
Gravedad:
BajaBaja
Publication date: 13/12/2019
Last modified:
26/12/2019
Descripción:
Hay una vulnerabilidad de autenticación inapropiada en los teléfonos inteligentes Huawei (Y9, Honor 8X, Honor 9 Lite, Honor 9i, Y6 Pro). El componente applock no realiza una autenticación suficiente en una condición extraña. La explotación con éxito podría permitir al atacante usar la aplicación bloqueada por applock en un instante.
Vulnerabilidad en Cyxtera AppGate SDP Client (CVE-2019-19793)
Gravedad:
MediaMedia
Publication date: 13/12/2019
Last modified:
24/08/2020
Descripción:
En Cyxtera AppGate SDP Client versiones 4.1.x hasta 4.3.x anteriores a 4.3.2, en Windows, un usuario local o remoto del mismo dominio puede obtener privilegios.
Vulnerabilidad en los archivos fs/ext4/inode.c y fs/ext4/super.c en las funciones __ext4_expand_extra_isize y ext4_xattr_set_entry en kernel de Linux (CVE-2019-19767)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
03/01/2020
Descripción:
El kernel de Linux versión anterior a 5.4.2 maneja inapropiadamente la función ext4_expand_extra_isize, como es demostrado por un error de uso de la memoria previamente liberada en las funciones __ext4_expand_extra_isize y ext4_xattr_set_entry, relacionadas con los archivos fs/ext4/inode.c y fs/ext4/super.c, también se conoce como CID-4ea99936a163.
Vulnerabilidad en el paquete lodahs para Node.js (CVE-2019-19771)
Gravedad:
AltaAlta
Publication date: 12/12/2019
Last modified:
26/12/2019
Descripción:
El paquete lodahs versión 0.0.1 para Node.js es un caballo de Troya y puede haber sido instalado por personas que escribieron incorrectamente el nombre del paquete lodash. En particular, el caballo de Troya encuentra y extrae billeteras de criptomonedas.
Vulnerabilidad en el componente WebUI de IP Office Application Server (CVE-2019-7004)
Gravedad:
MediaMedia
Publication date: 11/12/2019
Last modified:
24/02/2020
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el componente WebUI de IP Office Application Server, podría permitir una ejecución no autorizada de código y revelar potencialmente información confidencial. Todas las versiones del producto 11.x están afectadas. Las versiones del producto anteriores a 11.0, incluidas las versiones no compatibles, no fueron evaluadas.
Vulnerabilidad en un diseño de esquema de firma en Decentralized Anonymous Payment System (DAPS) (CVE-2019-16753)
Gravedad:
MediaMedia
Publication date: 04/12/2019
Last modified:
27/12/2019
Descripción:
Se descubrió un problema en Decentralized Anonymous Payment System (DAPS) hasta el 26/08/2019. El contenido a ser firmado está compuesto de una representación de cadenas, en lugar de estar compuesto por sus representaciones binarias. Este es un diseño de esquema de firma débil que permitiría la reutilización de firmas en algunos casos (o incluso la reutilización de firmas, destinadas a un tipo de mensaje, para otro tipo). Esto también afecta a Private Instant Verified Transactions (PIVX) versiones hasta la versión 3.4.0.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en NetHack (CVE-2019-19905)
Gravedad:
AltaAlta
Publication date: 19/12/2019
Last modified:
27/12/2019
Descripción:
NetHack 3.6.x anterior a la versión de 3.6.4 es propenso a una vulnerabilidad de desbordamiento de búfer al leer líneas muy largas de archivos de configuración. Esto afecta los sistemas que tienen NetHack instalado suid / sgid y los sistemas compartidos que permiten a los usuarios cargar sus propios archivos de configuración.
Vulnerabilidad en denegación de servicio explotable en la funcionalidad del servicio iocheckd '' I / O-Chec (CVE-2019-5077)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
10/02/2020
Descripción:
Existe una vulnerabilidad de denegación de servicio explotable en la funcionalidad del servicio iocheckd '' I / O-Chec '' de las versiones de firmware WAGO PFC 200 03.01.07 (13) y 03.00.39 (12), y la versión de firmware WAGO PFC 100 03.00 .39 (12). Un conjunto de paquetes especialmente diseñado puede causar una denegación de servicio, lo que da como resultado que el dispositivo entre en un estado de error donde cesa todas las comunicaciones de red. Un atacante puede enviar paquetes no autenticados para activar esta vulnerabilidad.
Vulnerabilidad en la función derive_taps_and_gains en kdu_v7ar.dl (CVE-2019-5144)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
27/12/2019
Descripción:
Existe una vulnerabilidad de desbordamiento de montón explotable en la función derive_taps_and_gains en kdu_v7ar.dll de Kakadu Software SDK 7.10.2. Un archivo jp2 especialmente diseñado puede causar un desbordamiento del montón, lo que puede provocar la ejecución remota de código. Un atacante podría proporcionar un archivo con formato incorrecto a la víctima para desencadenar esta vulnerabilidad.
Vulnerabilidad en el archivo fs/debugfs/inode.c en la función debugfs_remove el kernel de Linux (CVE-2019-19770)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
03/04/2020
Descripción:
** EN DISPUTA ** En el kernel de Linux versión 4.19.83, presenta un uso de la memoria previamente liberada en la función debugfs_remove en el archivo fs/debugfs/inode.c (que se usa para eliminar un archivo o directorio en debugfs que se creó previamente con una llamada a otra función debugfs como debugfs_create_file). NOTA: Los desarrolladores del kernel de Linux disputan este problema como no un problema con debugfs, sino que es un problema con el mal uso de debugfs dentro de blktrace.
Vulnerabilidad en el archivo .gitmodules en una operación "git submodule update" en Git (CVE-2019-19604)
Gravedad:
AltaAlta
Publication date: 10/12/2019
Last modified:
04/01/2020
Descripción:
Una ejecución de comandos arbitrarios es posible en Git versiones anteriores a 2.20.2, versiones 2.21.x anteriores a 2.21.1, versiones 2.22.x anteriores a 2.22.2, versiones 2.23.x anteriores a 2.23.1 y versiones 2.24.x anteriores a 2.24.1, porque una operación "git submodule update" puede ejecutar comandos encontrados en el archivo .gitmodules de un repositorio malicioso.
Vulnerabilidad en la pila IP en el kernel de Linux (CVE-2016-7039)
Gravedad:
AltaAlta
Publication date: 16/10/2016
Last modified:
27/12/2019
Descripción:
La pila IP en el kernel de Linux hasta la versión 4.8.2 permite a atacantes remotos provocar una denegación de servicio (consumo de pila y pánico) o tener otro posible impacto no especificado desencadenando uso de la ruta GRO para paquetes grandes manipulados, como se demuestra por los paquetes que contienen solo cabeceras VLAN, un problema relacionado con CVE-2016-8666.
Vulnerabilidad en el paquete Tomcat en Red Hat Enterprise Linux, Fedora, CentOS, Oracle Linux y posiblemente en otros productos distribuidos por Linux (CVE-2016-5425)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
23/07/2020
Descripción:
El paquete Tomcat en Red Hat Enterprise Linux (RHEL) 7, Fedora, CentOS, Oracle Linux y posiblemente en otros productos distribuidos por Linux utiliza permisos débiles para /usr/lib/tmpfiles.d/tomcat.conf, lo que permite a usuarios locales obtener privilegios de root aprovechando su pertenencia al grupo tomcat.
Vulnerabilidad en buffer.c en named en ISC BIND (CVE-2016-2776)
Gravedad:
AltaAlta
Publication date: 28/09/2016
Last modified:
27/12/2019
Descripción:
buffer.c en named en ISC BIND 9 en versiones anteriores a 9.9.9-P3, 9.10.x en versiones anteriores a 9.10.4-P3 y 9.11.x en versiones anteriores a 9.11.0rc3 no construye respuestas adecuadamente, lo que permite a atacantes remotos provocar una denegación de servicio (fallo de aserción y salida de demonio) a través de una consulta manipulada.
Vulnerabilidad en la función archive_read_format_cpio_read_header en archive_read_support_format_cpio.c en libarchive (CVE-2016-4809)
Gravedad:
MediaMedia
Publication date: 21/09/2016
Last modified:
27/12/2019
Descripción:
La función archive_read_format_cpio_read_header en archive_read_support_format_cpio.c en libarchive en versiones anteriores a 3.2.1 permite a atacantes remotos provocar denegación de servicio (caída de aplicación) a través de un archivo CPIO con un enlace simbólico grande.
Vulnerabilidad en el código sandboxing en libarchive (CVE-2016-5418)
Gravedad:
MediaMedia
Publication date: 21/09/2016
Last modified:
27/12/2019
Descripción:
El código sandboxing en libarchive 3.2.0 y versiones anteriores no maneja adecuadamente entradas de archivo de vínculo físico de datos de tamaño distinto de cero, lo que podría permitir a atacantes remotos escribir a archivos arbitrarios a través de un archivo manipulado.
Vulnerabilidad en el analizador ISO en libarchive (CVE-2016-5844)
Gravedad:
MediaMedia
Publication date: 21/09/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento de entero en el analizador ISO en libarchive en versiones anteriores a 3.2.1 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un archivo ISO manipulado.
Vulnerabilidad en el escritor ISO9660 en libarchive (CVE-2016-6250)
Gravedad:
AltaAlta
Publication date: 21/09/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento de entero en el escritor ISO9660 en libarchive en versiones anteriores a 3.2.1 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o ejecutar código arbitrario a través de vectores relacionados con la verificación de longitudes de nombre de archivo cuando se escribe un archivo ISO9660, lo que desencadena un desbordamiento de búfer.
Vulnerabilidad en libarchive (CVE-2016-7166)
Gravedad:
MediaMedia
Publication date: 21/09/2016
Last modified:
27/12/2019
Descripción:
libarchive en versiones anteriores a 3.2.0 no limita el número de descompresiones recursivas, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y caída de aplicación) a través de un archivo gzip manipulado.
Vulnerabilidad en la función read_CodersInfo en archive_read_support_format_7zip.c en libarchive (CVE-2015-8922)
Gravedad:
MediaMedia
Publication date: 20/09/2016
Last modified:
27/12/2019
Descripción:
La función read_CodersInfo en archive_read_support_format_7zip.c en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) a través de un archivo 7z manipulado, relacionado con la estructura the _7z_folder.
Vulnerabilidad en la implementación DTLS en OpenSSL (CVE-2016-2179)
Gravedad:
MediaMedia
Publication date: 16/09/2016
Last modified:
27/12/2019
Descripción:
La implementación DTLS en OpenSSL en versiones anteriores a 1.1.0 no restringe adecuadamente la vida útil de entradas de cola asociadas con mensajes fuera de servicio no usados, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) manteniendo muchas sesiones DTLS manipuladas simultáneamente, relacionado con d1_lib.c, statem_dtls.c, statem_lib.c y statem_srvr.c.
Vulnerabilidad en la funcionalidad Anti-Replay en la implementación DTLS en OpenSSL (CVE-2016-2181)
Gravedad:
MediaMedia
Publication date: 16/09/2016
Last modified:
27/12/2019
Descripción:
La funcionalidad Anti-Replay en la implementación DTLS en OpenSSL en versiones anteriores a 1.1.0 no maneja adecuadamente el uso temprano de un número de época nuevo en conjunción con un número de secuencia larga, lo que permite a atacantes remotos provocar una denegación de servicio (gotas de paquetes falsos positivos) a través de registros DTLS suplantados, relacionado con rec_layer_d1.c y ssl3_record.c.
Vulnerabilidad en la función BN_bn2dec en crypto/bn/bn_print.c en OpenSSL (CVE-2016-2182)
Gravedad:
AltaAlta
Publication date: 16/09/2016
Last modified:
27/12/2019
Descripción:
La función BN_bn2dec en crypto/bn/bn_print.c en OpenSSL en versiones anteriores a 1.1.0 no valida adecuadamente resultados de la división, lo que permite a atacantes remotos provocar una denegación de servicio (escritura fuera de límites y caída de la aplicación) o tener otro posible impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en la función tls_decrypt_ticket en ssl/t1_lib.c en OpenSSL (CVE-2016-6302)
Gravedad:
MediaMedia
Publication date: 16/09/2016
Last modified:
27/12/2019
Descripción:
La función tls_decrypt_ticket en ssl/t1_lib.c en OpenSSL en versiones anteriores a 1.1.0 no considera el tamaño HMAC durante la validación de la longitud del ticket, lo que permite a atacantes remotos provocar una denegación de servicio a través de un ticket que es muy corto.
Vulnerabilidad en el comando cert_revoke en FreeIPA (CVE-2016-5404)
Gravedad:
MediaMedia
Publication date: 07/09/2016
Last modified:
27/12/2019
Descripción:
El comando cert_revoke en FreeIPA no realiza comprobaciones para el permiso "certificado de revocación", lo que permite a usuarios remotos autenticados revocar certificados arbitrarios aprovechando el permiso "certificado de recuperación".
Vulnerabilidad en la función munge_other_line en cachemgr.cgi en el paquete squid en Red Hat Enterprise Linux (CVE-2016-5408)
Gravedad:
AltaAlta
Publication date: 10/08/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento de búfer basado en pila en la función munge_other_line en cachemgr.cgi en el paquete squid en versiones anteriores a 3.1.23-16.el6_8.6 en Red Hat Enterprise Linux 6 permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados. NOTA: esta vulnerabilidad existe debido a una solución incorrecta para CVE-2016-4051.
Vulnerabilidad en fs/overlayfs/dir.c en la implementación del sistema de archivos OverlayFS en el kernel de Linux (CVE-2016-6197)
Gravedad:
MediaMedia
Publication date: 06/08/2016
Last modified:
27/12/2019
Descripción:
fs/overlayfs/dir.c en la implementación del sistema de archivos OverlayFS en el kernel de Linux en versiones anteriores a 4.6 no verifica adecuadamente la dentry superior antes de proceder con el procesamiento de desconexión y cambio de nombre de llamadas al sistema, lo que permite a usuarios locales provocar una denegación del servicio (caída de sistema) a través de una llamada al sistema cambiada de nombre que especifica un self-hardlink.
Vulnerabilidad en la capa del sistema de archivos en el kernel de Linux (CVE-2016-6198)
Gravedad:
MediaMedia
Publication date: 06/08/2016
Last modified:
27/12/2019
Descripción:
La capa del sistema de archivos en el kernel de Linux en versiones anteriores a 4.5.5 procede con operaciones de cambio de nombre después de que un archivo OverlayFS es cambiado de nombre a un self-hardlink, lo que permite a usuarios locales provocar una denegación de servicio (caída de sistema) a través de una llamada al sistema, relacionado con fs/namei.c y fs/open.c.
Vulnerabilidad en ClearKey Content Decryption Module (CDM) en el Encrypted Media Extensions (EME) API en Mozilla Firefox y Firefox ESR (CVE-2016-2837)
Gravedad:
MediaMedia
Publication date: 04/08/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento de búfer basado en memoria dinámica en el ClearKey Content Decryption Module (CDM) en el Encrypted Media Extensions (EME) API en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 podría permitir a atacantes remotos ejecutar código arbitrario proporcionando un vídeo malformado y aprovechando un Gecko Media Plugin (GMP) sandbox bypass.
Vulnerabilidad en la función mozilla::gfx::BasePoint4d en Mozilla Firefox y Firefox ESR (CVE-2016-5252)
Gravedad:
MediaMedia
Publication date: 04/08/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento inferior de búfer basado en pila en la función mozilla::gfx::BasePoint4d en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes remotos ejecutar código arbitrario a través de datos manipulados de gráficos en dos dimensiones que es manejado incorrectamente durante los cálculos clipping-región.
Vulnerabilidad en la función nsXULPopupManager::KeyDown en Mozilla Firefox y Firefox ESR (CVE-2016-5254)
Gravedad:
AltaAlta
Publication date: 04/08/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función nsXULPopupManager::KeyDown en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria dinámica y caída de aplicación) aprovechando acceso a teclado para usar la tecla Alt durante la selección de ítems del menú de nivel superior.
Vulnerabilidad en el hilo de toma WebRTC en Mozilla Firefox y Firefox ESR (CVE-2016-5258)
Gravedad:
MediaMedia
Publication date: 04/08/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en el hilo de toma WebRTC en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes remotos ejecutar código arbitrario aprovechando operaciones incorrectas gratuitas en objetos DTLS durante la desconexión de una sesión WebRTC.
Vulnerabilidad en la función CanonicalizeXPCOMParticipant en Mozilla Firefox y Firefox ESR (CVE-2016-5259)
Gravedad:
MediaMedia
Publication date: 04/08/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función CanonicalizeXPCOMParticipant en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes remotos ejecutar código arbitrario a través de una secuencia de comandos que cierra su propio Service Worker dentro de un bloque de eventos sync anidados.
Vulnerabilidad en Mozilla Firefox y Firefox ESR (CVE-2016-5262)
Gravedad:
MediaMedia
Publication date: 04/08/2016
Last modified:
27/12/2019
Descripción:
Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 procesa atributos de controladores de eventos JavaScript de un elemento MARQUEE dentro de un elemento IFRAME aislado que carece de valor de atributo sandbox="allow-scripts", lo que facilita a atacantes remotos llevar a cabo ataques XSS a través de un sitio web manipulado.
Vulnerabilidad en la función nsDisplayList::HitTest en Mozilla Firefox y Firefox ESR (CVE-2016-5263)
Gravedad:
MediaMedia
Publication date: 04/08/2016
Last modified:
27/12/2019
Descripción:
La función nsDisplayList::HitTest en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 no maneja correctamente transformación de visualización de renderizado, lo que permite a atacantes remotos ejecutar código arbitrario a través de un sitio web manipulado que aprovecha "type confusion."
Vulnerabilidad en la función nsNodeUtils::NativeAnonymousChildListChange en Mozilla Firefox y Firefox ESR (CVE-2016-5264)
Gravedad:
MediaMedia
Publication date: 04/08/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función nsNodeUtils::NativeAnonymousChildListChange en Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria dinámica) a través de un elemento SVG que no se maneja correctamente durante el efecto de la aplicación.
Vulnerabilidad en Mozilla Firefox y Firefox ESR (CVE-2016-5265)
Gravedad:
MediaMedia
Publication date: 04/08/2016
Last modified:
27/12/2019
Descripción:
Mozilla Firefox en versiones anteriores a 48.0 y Firefox ESR 45.x en versiones anteriores a 45.3 permite a atacantes remotos asistidos por usuario eludir el Same Origin Policy, y llevar a cabo ataques Universal XSS (UXSS) o leer archivos arbitrarios, disponiendo la presencia de un documento HTML manipulado y un archivo de acceso directo manipulado en el mismo directorio local.
Vulnerabilidad en la función virtqueue_pop en hw/virtio/virtio.c en QEMU (CVE-2016-5403)
Gravedad:
MediaMedia
Publication date: 02/08/2016
Last modified:
14/05/2020
Descripción:
La función virtqueue_pop en hw/virtio/virtio.c en QEMU permite a administradores locales del SO invitado provocar una denegación de servicio (consumo de memoria y caida del proceso QUEMU) mediante la presentación de solicitudes sin esperar la finalización.
Vulnerabilidad en la función TS_OBJ_print_bio en crypto/ts/ts_lib.c en la implementación X.509 Public Key Infrastructure Time-Stamp Protocol en OpenSSL (CVE-2016-2180)
Gravedad:
MediaMedia
Publication date: 01/08/2016
Last modified:
27/12/2019
Descripción:
La función TS_OBJ_print_bio en crypto/ts/ts_lib.c en la implementación X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) en OpenSSL hasta la versión 1.0.2h permite a atacantes remotos provocar una denegación de servicio (lectura fuera de rango y caída de la aplicación) a través de un archivo time-stamp manipulado que es manejado incorrectamente por el comando "openssl ts".
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-3587)
Gravedad:
AltaAlta
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u92 y Java SE Embedded 8u91 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Hotspot.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-3598)
Gravedad:
AltaAlta
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u92 y Java SE Embedded 8u91 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Libraries, una vulnerabilidad diferente a CVE-2016-3610.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-3610)
Gravedad:
AltaAlta
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 8u92 y Java SE Embedded 8u91 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Libraries, una vulnerabilidad diferente a CVE-2016-3598.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-3615)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.49 y versiones anteriores, 5.6.30 y versiones anteriores y 5.7.12 y versiones anteriores y MariaDB en versiones anteriores a 5.5.50, 10.0.x en versiones anteriores a 10.0.26 y 10.1.x en versiones anteriores a 10.1.15 permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con Server: DML.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-5440)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.49 y versiones anteriores, 5.6.30 y versiones anteriores y 5.7.12 y versiones anteriores y MariaDB en versiones anteriores a 5.5.50, 10.0.x en versiones anteriores a 10.0.26 y 10.1.x en versiones anteriores a 10.1.15 permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: RBR.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-5444)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.48 y versiones anteriores, 5.6.29 y versiones anteriores y 5.7.11 y versiones anteriores y MariaDB en versiones anteriores a 5.5.49, 10.0.x en versiones anteriores a 10.0.25 y 10.1.x en versiones anteriores a 10.1.14 permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con Server: Connection.
Vulnerabilidad en Oracle Java SE, Java SE Embedded y JRockit (CVE-2016-3508)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u115, 7u101 y 8u92; Java SE Embedded 8u91 y JRockit R28.3.10 permite a atacantes remotos afectar la disponibilidad a través de vectores relacionados con JAXP, una vulnerabilidad diferente a CVE-2016-3500.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-3521)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.49 y versiones anteriores, 5.6.30 y versiones anteriores y 5.7.12 y versiones anteriores y MariaDB en versiones anteriores a 5.5.50, 10.0.x en versiones anteriores a 10.0.26 y 10.1.x en versiones anteriores a 10.1.15 permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con Server: Types.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-3550)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en Oracle Java SE 6u115, 7u101 y 8u92 y Java SE Embedded 8u91 permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con Hotspot.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-3452)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.48 y versiones anteriores, 5.6.29 y versiones anteriores y 5.7.10 y versiones anteriores y MariaDB en versiones anteriores a 5.5.49, 10.0.x en versiones anteriores a 10.0.25 y 10.1.x en versiones anteriores a 10.1.14 permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con Server: Security: Encryption.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-3458)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u115, 7u101 y 8u92 y Java SE Embedded 8u91 permite a atacantes remotos afectar la integridad a través de vectores relacionados con CORBA.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-3477)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.49 y versiones anteriores, 5.6.30 y versiones anteriores y 5.7.12 y versiones anteriores y MariaDB en versiones anteriores a 5.5.50, 10.0.x en versiones anteriores a 10.0.26 y 10.1.x en versiones anteriores a 10.1.15 permite a usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Server: Parser.
Vulnerabilidad en Oracle Java SE, Java SE Embedded y JRockit (CVE-2016-3500)
Gravedad:
MediaMedia
Publication date: 21/07/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u115, 7u101 y 8u92; Java SE Embedded 8u91 y JRockit R28.3.10 permite a atacantes remotos afectar la disponibilidad a través de vectores relacionados con JAXP, una vulnerabilidad diferente a CVE-2016-3508.
Vulnerabilidad en PHP (CVE-2016-5385)
Gravedad:
MediaMedia
Publication date: 19/07/2016
Last modified:
27/12/2019
Descripción:
PHP hasta la versión 7.0.8 no intenta abordar los conflictos de espacio de nombres de RFC 3875 sección 4.1.18 y por lo tanto no protege aplicaciones de la presencia de datos de clientes no confiables en ambiente variable de HTTP_PROXY, lo que ppodría permitir a atacantes remotos redireccionar el tráfico HTTP saliente de una aplicación a un servidor proxy arbitrario través de una cabecera Proxy manipulada en una petición HTTP, según lo demostrado por (1) una aplicación que hace una llamada getenv('HTTP_PROXY') o (2) una configuración CGI de PHP, también conocido como problema "httpoxy".
Vulnerabilidad en el paquete net/http en Go (CVE-2016-5386)
Gravedad:
MediaMedia
Publication date: 19/07/2016
Last modified:
27/12/2019
Descripción:
El paquete net/http en Go hasta la versión 1.6 no intenta abordar los conflictos de espacio de nombres de RFC 3875 sección 4.1.18 y por lo tanto no protege aplicaciones CGI de la presencia de datos de clientes no confiables en ambiente variable de HTTP_PROXY, lo que podría permitir a atacantes remotos redireccionar el tráfico HTTP saliente de una aplicación CGI a un servidor proxy arbitrario a través de una cabecera Proxy manipulada en una petición HTTP, también conocido como un problema "httpoxy".
Vulnerabilidad en el Apache HTTP Server (CVE-2016-5387)
Gravedad:
MediaMedia
Publication date: 19/07/2016
Last modified:
27/12/2019
Descripción:
El Apache HTTP Server hasta la versión 2.4.23 sigue a RFC 3875 sección 4.1.18 y por lo tanto no protege aplicaciones de la presencia de datos de clientes no confiables en ambiente variable de HTTP_PROXY, lo que puede permitir a atacantes remotos redireccionar el tráfico HTTP saliente de aplicación a un servidor proxy arbitrario a través de una cabecera Proxy manipulada en una petición HTTP, también conocido como problema "httpoxy". NOTA: el vendedor afirma "Se ha asignado a esta mitigación el identificador CVE-2016-5387"; en otras palabras, esto no es un CVE ID para una vulnerabilidad.
Vulnerabilidad en Apache Tomcat (CVE-2016-5388)
Gravedad:
MediaMedia
Publication date: 19/07/2016
Last modified:
14/08/2020
Descripción:
Apache Tomcat, en versiones 7.x hasta la 7.0.70 y versiones 8.x hasta la 8.5.4, cuando el Servlet CGI está habilitado, sigue la sección 4.1.18 de RFC 3875 y, por lo tanto, no protege aplicaciones ante la presencia de datos de cliente no fiables en la variable de entorno HTTP_PROXY. Esto podría permitir que atacantes remotos redirijan el tráfico HTTP saliente de una aplicación a un servidor proxy arbitrario mediante una cabecera Proxy manipulada en una petición HTTP. Esto también se conoce como problema "httpoxy". NOTA: el fabricante indica que "se ha planeado una mitigación para futuros lanzamientos de Tomcat, marcado con CVE-2016-5388"; en otras palabras, esto no es el ID de CVE de una vulnerabilidad.
Vulnerabilidad en las implementaciones de setsockopt del compat IPT_SO_SET_REPLACE y IP6T_SO_SET_REPLACE en el subsistema de netfilter en el kernel de Linux (CVE-2016-4997)
Gravedad:
AltaAlta
Publication date: 03/07/2016
Last modified:
27/12/2019
Descripción:
Las implementaciones de setsockopt del compat IPT_SO_SET_REPLACE y IP6T_SO_SET_REPLACE en el subsistema de netfilter en el kernel de Linux en versiones anteriores a 4.6.3 permiten a usuarios locales obtener privilegios o provocar una denegación de servicio (corrupción de memoria) aprovechando el acceso root en contenedor para proveer un valor de desplazamiento manipulado que desencadena un decremento involuntario.
Vulnerabilidad en la implementación de setsockopt IPT_SO_SET_REPLACEIPT_SO_SET_REPLACE en el subsistema netfilter en el kernel de Linux (CVE-2016-4998)
Gravedad:
MediaMedia
Publication date: 03/07/2016
Last modified:
27/12/2019
Descripción:
La implementación de setsockopt IPT_SO_SET_REPLACEIPT_SO_SET_REPLACE en el subsistema de netfilter en el kernel de Linux en versiones anteriores a 4.6 permite a usuarios locales provocar una denegación de servicio (lectura fuera de límites) o posiblemente obtener información sensible de la memoria dinámica del kernel aprovechando el acceso root en el contenedor para proporcionar un valor de desplazamiento manipulado que lleva a cruzar un conjunto de reglas de un límite blob.
Vulnerabilidad en la función key_reject_and_link en security/keys/key.c en el kernel de Linux (CVE-2016-4470)
Gravedad:
MediaMedia
Publication date: 27/06/2016
Last modified:
27/12/2019
Descripción:
La función key_reject_and_link en security/keys/key.c en el kernel de Linux hasta la versión 4.6.3 no asegura que cierta estructura de datos esté inicializada, lo que permite a usuarios locales provocar una denegación de servicio (caída del sistema) a través de vectores involucrando un comando keyctl request2 manipulado.
Vulnerabilidad en OpenSSL (CVE-2016-2177)
Gravedad:
AltaAlta
Publication date: 19/06/2016
Last modified:
27/12/2019
Descripción:
OpenSSL hasta la versión 1.0.2h no utiliza correctamente la aritmética de puntero para comprobaciones de límites de buffer de memoria dinámica, lo que podría permitir a atacantes remotos provocar una denegación de servicio (desbordamiento de entero y caída de aplicación) o posiblemente tener otro impacto no especificado aprovechando un comportamiento malloc no esperado, relacionado con s3_srvr.c, ssl_sess.c, y t1_lib.c.
Vulnerabilidad en la función dsa_sign_setup en crypto/dsa/dsa_ossl.c en OpenSSL (CVE-2016-2178)
Gravedad:
BajaBaja
Publication date: 19/06/2016
Last modified:
27/12/2019
Descripción:
La función dsa_sign_setup en crypto/dsa/dsa_ossl.c en OpenSSL hasta la versión 1.0.2h no asegura correctamente la utilización de operaciones de tiempo constante, lo que facilita a usuarios locales descubrir una clave privada DSA a través de un ataque de sincronización de canal lateral.
Vulnerabilidad en La función OpenBlob en blob.c en GraphicsMagick (CVE-2016-5118)
Gravedad:
AltaAlta
Publication date: 10/06/2016
Last modified:
27/12/2019
Descripción:
La función OpenBlob en blob.c en GraphicsMagick en versiones anteriores a 1.3.24 y ImageMagick permite a atacantes remotos ejecutar código arbitrario a través del caractér | (tubería) en el inicio del nombre de archivo.
Vulnerabilidad en libxml2 (CVE-2016-4448)
Gravedad:
AltaAlta
Publication date: 09/06/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad de formato de cadena en libxml2 en versiones anteriores a 2.9.4 permite a atacantes tener un impacto no especificado a través de especificadores de formato de cadena en vectores desconocidos.
Vulnerabilidad en la función iscsi_aio_ioctl en block/iscsi.c en QEMU (CVE-2016-5126)
Gravedad:
MediaMedia
Publication date: 01/06/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la función iscsi_aio_ioctl en block/iscsi.c en QEMU permite a usuarios locales del SO invitado provocar una denegación de servicio (caída del proceso QEMU) o posiblemente ejecutar código arbitrario a través de una llamada iSCSI ioctl I/O asíncrona manipulada.
Vulnerabilidad en kernel de Linux (CVE-2016-4805)
Gravedad:
AltaAlta
Publication date: 23/05/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en drivers/net/ppp/ppp_generic.c en el kernel de Linux en versiones anteriores a 4.5.2 permite a usuarios locales provocar una denegación de servicio (corrupción de memoria y caída de sistema o spinlock) o posiblemente tener otro impacto no especificado eliminando una red namespace, relacionado con las funciones ppp_register_net_channel y ppp_unregister_channel.
Vulnerabilidad en fs/pnode.c en el kernel de Linux (CVE-2016-4581)
Gravedad:
MediaMedia
Publication date: 23/05/2016
Last modified:
27/12/2019
Descripción:
fs/pnode.c en el kernel de Linux en versiones anteriores a 4.5.4 no cruza adecuadamente la propagación del montaje de árbol en un determinado caso implicando un montaje esclavo, lo que permite a usuarios locales provocar una denegación de servicio (referencia a puntero NULL y OOPS) a través de una serie de llamadas de soporte manipuladas.
Vulnerabilidad en función get_rock_ridge_filename en fs/isofs/rock.c en el kernel de Linux (CVE-2016-4913)
Gravedad:
AltaAlta
Publication date: 23/05/2016
Last modified:
27/12/2019
Descripción:
La función get_rock_ridge_filename en fs/isofs/rock.c en el kernel de Linux en versiones anteriores a 4.5.5 no maneja correctamente entradas NM (también conocidas como alternate name) que contienen caracteres \0, lo que permite a usuarios locales obtener información sensible del kernel de memoria o posiblemente tener otro impacto no especificado a través de un sistema de archivo isofs manipulado.
Vulnerabilidad en función tipc_nl_publ_dump en net/tipc/socket.c en el kernel de Linux (CVE-2016-4951)
Gravedad:
AltaAlta
Publication date: 23/05/2016
Last modified:
27/12/2019
Descripción:
La función tipc_nl_publ_dump en net/tipc/socket.c en el kernel de Linux hasta la versión 4.6 no verifica la existencia del socket, lo que permite a usuarios locales provocar una denegación de servicio (referencia a puntero NULL y caída de sistema) o posiblemente tener otro impacto no especificado a través de una operación dumpit.
Vulnerabilidad en la función ftp_genlist en ext/ftp/ftp.c en PHP (CVE-2015-4643)
Gravedad:
AltaAlta
Publication date: 16/05/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento de entero en la función ftp_genlist en ext/ftp/ftp.c en PHP en versiones anteriores a 5.4.42, 5.5.x en versiones anteriores a 5.5.26 y 5.6.x en versiones anteriores a 5.6.10 permite a servidores FTP remotos ejecutar código arbitrario a través de una respuesta larga para un comando LIST, encabezando un desbordamiento de buffer basado en memoria dinámica. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2015-4022.
Vulnerabilidad en client_side.cc en Squid (CVE-2016-4553)
Gravedad:
MediaMedia
Publication date: 10/05/2016
Last modified:
27/12/2019
Descripción:
client_side.cc en Squid en versiones anteriores a 3.5.18 y 4.x en versiones anteriores a 4.0.10 no ignora correctamente la cabecera Host cuando se proporciona una URI absoluta, lo que permite a atacantes remotos llevar a cabo ataques de envenenamiento de caché a través de una petición HTTP.
Vulnerabilidad en mime_header.cc en Squid (CVE-2016-4554)
Gravedad:
MediaMedia
Publication date: 10/05/2016
Last modified:
27/12/2019
Descripción:
mime_header.cc en Squid en versiones anteriores a 3.5.18 permite a atacantes remotos eludir restricciones destinadas al mismo origen y posiblemente llevar a cabo ataques de envenenamiento de caché a través de una cabecera HTTP Host manipulada, también conocido como un problema "contrabando de peticiones".
Vulnerabilidad en client_side_request.cc en Squid (CVE-2016-4555)
Gravedad:
MediaMedia
Publication date: 10/05/2016
Last modified:
27/12/2019
Descripción:
client_side_request.cc en Squid 3.x en versiones anteriores a 3.5.18 y 4.x en versiones anteriores a 4.0.10 permite a servidores remotos provocar una denegación de servicio (caída) a través de respuestas Edge Side Includes (ESI) manipuladas.
Vulnerabilidad en Esi.cc en Squid (CVE-2016-4556)
Gravedad:
MediaMedia
Publication date: 10/05/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad de liberación doble de memoria en Esi.cc en Squid 3.x en versiones anteriores a 3.5.18 y 4.x en versiones anteriores a 4.0.10 permite a servidores remotos provocar una denegación de servicio (caída) a través de una respuesta Edge Side Includes (ESI) manipulada.
Vulnerabilidad en cachemgr.cgi en Squid (CVE-2016-4051)
Gravedad:
MediaMedia
Publication date: 25/04/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento de buffer en cachemgr.cgi en Squid 2.x, 3.x en versiones anteriores a 3.5.17 y 4.x en versiones anteriores a 4.0.9 podría permitir a atacantes remotos provocar una denegación de servicio o ejecutar código arbitrario sembrando informes manager con datos manipulados.
Vulnerabilidad en Squid (CVE-2016-4053)
Gravedad:
MediaMedia
Publication date: 25/04/2016
Last modified:
27/12/2019
Descripción:
Squid 3.x en versiones anteriores a 3.5.17 y 4.x en versiones anteriores a 4.0.9 permite a atacantes remotos obtener información sensible sobre la estructura de pila a través de respuestas Edge Side Includes (ESI) manipuladas, relacionado con el uso incorrecto de assert y optimización del compilador.
Vulnerabilidad en Squid (CVE-2016-4054)
Gravedad:
MediaMedia
Publication date: 25/04/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento de buffer en Squid 3.x en versiones anteriores a 3.5.17 y 4.x en versiones anteriores a 4.0.9 permite a atacantes remotos ejecutar código arbitrario a través de respuestas Edge Side Includes (ESI) manipuladas.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0644)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.47 y versiones anteriores, 5.6.28 y versiones anteriores y 5.7.10 y versiones anteriores y MariaDB en versiones anteriores a 5.5.48, 10.0.x en versiones anteriores a 10.0.24 y 10.1.x en versiones anteriores a 10.1.12 permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con DDL.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0640)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.47 y versiones anteriores, 5.6.28 y versiones anteriores y 5.7.10 y versiones anteriores y MariaDB en versiones anteriores a 5.5.48, 10.0.x en versiones anteriores a 10.0.24 y 10.1.x en versiones anteriores a 10.1.12 permite a usuarios locales afectar la integridad y la disponibilidad a través de vectores relacionados con DML.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0641)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.47 y versiones anteriores, 5.6.28 y versiones anteriores y 5.7.10 y versiones anteriores y MariaDB en versiones anteriores a 5.5.48, 10.0.x en versiones anteriores a 10.0.24 y 10.1.x en versiones anteriores a 10.1.12 permite a usuarios locales afectar la confidencialidad y la disponibilidad a través de vectores relacionados con MyISAM.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0646)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.47 y versiones anteriores, 5.6.28 y versiones anteriores y 5.7.10 y versiones anteriores y MariaDB en versiones anteriores a 5.5.48, 10.0.x en versiones anteriores a 10.0.24 y 10.1.x en versiones anteriores a 10.1.12 permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con DML.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0647)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.48 y versiones anteriores, 5.6.29 y versiones anteriores y 5.7.11 y versiones anteriores y MariaDB en versiones anteriores a 5.5.49, 10.0.x en versiones anteriores a 10.0.25 y 10.1.x en versiones anteriores a 10.1.14 permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con FTS.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0648)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.48 y versiones anteriores, 5.6.29 y versiones anteriores y 5.7.11 y versiones anteriores y MariaDB en versiones anteriores a 5.5.49, 10.0.x en versiones anteriores a 10.0.25 y 10.1.x en versiones anteriores a 10.1.14 permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con PS.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0649)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.47 y versiones anteriores, 5.6.28 y versiones anteriores y 5.7.10 y versiones anteriores y MariaDB en versiones anteriores a 5.5.48, 10.0.x en versiones anteriores a 10.0.24 y 10.1.x en versiones anteriores a 10.1.12 permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con PS.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0650)
Gravedad:
MediaMedia
Publication date: 21/04/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.47 y versiones anteriores, 5.6.28 y versiones anteriores y 5.7.10 y versiones anteriores y MariaDB en versiones anteriores a 5.5.48, 10.0.x en versiones anteriores a 10.0.24 y 10.1.x en versiones anteriores a 10.1.12 permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con Replication.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0666)
Gravedad:
BajaBaja
Publication date: 21/04/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.48 y versiones anteriores, 5.6.29 y versiones anteriores y 5.7.11 y versiones anteriores y MariaDB en versiones anteriores a 5.5.49, 10.0.x en versiones anteriores a 10.0.25 y 10.1.x en versiones anteriores a 10.1.14 permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con Security: Privileges.
Vulnerabilidad en Oracle Java SE, Java SE Embedded y JRockit (CVE-2016-0695)
Gravedad:
BajaBaja
Publication date: 21/04/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u113, 7u99 y 8u77; Java SE Embedded 8u77; y JRockit R28.3.9 permite a atacantes remotos afectar a la confidencialidad a través de vectores relacionados con Security.
Vulnerabilidad en la función unhtmlify en foomatic-rip en foomatic-filters (CVE-2010-5325)
Gravedad:
AltaAlta
Publication date: 15/04/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la función unhtmlify en foomatic-rip en foomatic-filters en versiones anteriores a 4.0.6 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída) o posiblemente ejecutar código arbitrario a través de un título de trabajo largo.
Vulnerabilidad en QEMU anterior a 2.4 (CVE-2016-1714)
Gravedad:
MediaMedia
Publication date: 07/04/2016
Last modified:
27/12/2019
Descripción:
Las funciones (1) fw_cfg_write y (2) fw_cfg_read en hw/nvram/fw_cfg.c en QEMU en versiones anteriores a 2.4, cuando construye con el soporte de emulación de dispositivo de Firmware Configuration, permiten a usuarios del SO invitado con el privilegio CAP_SYS_RAWIO provocar una denegación de servicio (acceso a lectura o escritura fuera de rango y caída del proceso) o potencialmente ejecutar código arbitrario a través de un valor de entrada actual no válido en una configuración de firmware.
Vulnerabilidad en la función nsCSPContext::SendReports en dom/security/nsCSPContext.cpp en Mozilla Firefox y Firefox ESR (CVE-2016-1954)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función nsCSPContext::SendReports en dom/security/nsCSPContext.cpp en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 no previene el uso de una URL de informe no HTTP para un informe de violación de Content Security Policy (CSP), lo que permite a atacantes remotos causar una denegación de servicio (sobreescripción de datos) o posiblemente ganar privilegios especificando el URL de un archivo local."
Vulnerabilidad en libstagefright en Mozilla Firefox y Firefox ESR (CVE-2016-1957)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
Fuga de memoria en libstagefright en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de un archivo MPEG-4 que desencadena una operación de borrado sobre un array.
Vulnerabilidad en la función GetStaticInstance en la implementación de WebRTC en Mozilla Firefox (CVE-2016-1973)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
Condición de carrera en la función GetStaticInstance en la implementación de WebRTC en Mozilla Firefox en versiones anteriores a 45.0 podría permitir a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (uso después de liberación de memoria) a través de vectores no especificados.
Vulnerabilidad en Mozilla Network Security Services (NSS) (CVE-2016-1950)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
El desbordamiento de buffer basado en memoria dinámica en Mozilla Network Security Services (NSS) en versiones anteriores a 3.19.2.3 y 3.20.x y 3.21.x en versiones anteriores a 3.21.1, tal y como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permiten a atacantes remotos ejecutar código arbitrario a través de datos ASN.1 manipulados en un certificado X.509."
Vulnerabilidad en el motor del navegador en Mozilla Firefox y Firefox ESR (CVE-2016-1952)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
Múltiples vulnerabilidades no especificadas en el navegador en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos causar una denegación de servicio (corrupción de la memoria o caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores no especificados.
Vulnerabilidad en browser/base/content/browser.js en Mozilla Firefox y Firefox ESR (CVE-2016-1958)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
browser/base/content/browser.js en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos suplantar la barra de direcciones a través de un URL javascript:.
Vulnerabilidad en nsHtml5TreeBuilder en el analizador de cadenas HTML5 en Mozilla Firefox (CVE-2016-1960)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento inferior de entero en la clase nsHtml5TreeBuilder en el intérprete de cadenas HTML5 en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (uso después de liberación de memoria) mediante el aprovechamiento del manejo incorrecto de las etiquetas finales, según lo demostrado por el procesamiento incorrecto de SVG, también conocido como ZDI-CAN-3545.
Vulnerabilidad en Vulnerabilidad en la función nsHTMLDocument::SetBody en dom/html/nsHTMLDocument.cpp en Mozilla Firefox (CVE-2016-1961)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función nsHTMLDocument::SetBody en dom/html/nsHTMLDocument.cpp en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos ejecutar código arbitrario mediante el aprovechamiento del manejo incorrecto de un elemento root, también conocido como ZDI-CAN-3574.
Vulnerabilidad en Vulnerabilidad en la función mozilla::DataChannelConnection::Close en Mozilla Firefox (CVE-2016-1962)
Gravedad:
AltaAlta
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función mozilla::DataChannelConnection::Close en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos ejecutar código arbitrario mediante el aprovechamiento del manejo incorrecto de las conexiones del canal de datos WebRTC.
Vulnerabilidad en Vulnerabilidad en la función AtomicBaseIncDec en Mozilla Firefox (CVE-2016-1964)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función AtomicBaseIncDec en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) mediante el aprovechamiento del manejo incorrecto de transformaciones XML.
Vulnerabilidad en Mozilla Firefox y Firefox ESR (CVE-2016-1965)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 no maneja correctamente la secuencia de navegación que devuelve a la página original, lo que permite a atacantes remotos suplantar la barra de direcciones a través de vectores que involucran el método history.back y la propiedad location.protocol.
Vulnerabilidad en la función nsNPObjWrapper::GetNewOrUsed en dom/plugins/base/nsJSNPRuntime.cpp en Mozilla Firefox y Firefox ESR (CVE-2016-1966)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función nsNPObjWrapper::GetNewOrUsed en dom/plugins/base/nsJSNPRuntime.cpp en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (referencia a puntero no válida y corrupción de memoria) a través de un plugin NPAPI manipulado.
Vulnerabilidad en la función nsScannerString::AppendUnicodeTo en Mozilla Firefox y Firefox ESR (CVE-2016-1974)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función nsScannerString::AppendUnicodeTo en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 no verifica que la asignación de memoria tenga éxito, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (lectura fuera de rango) a través de datos Unicode manipulados en un documento HTML, XML o SVG.
Vulnerabilidad en la función Machine::Code::decoder::analysis::set_ref en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-1977)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función Machine::Code::decoder::analysis::set_ref en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria de pila) a través de una fuente inteligente Graphite manipulada.
Vulnerabilidad en la función graphite2::TtfUtil::GetTableInfo en Graphite en Mozilla Firefox y Firefox ESR (CVE-2016-2790)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función graphite2::TtfUtil::GetTableInfo en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, no inicializa la memoria para una estructura de datos no especificada, lo que permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
Vulnerabilidad en la función graphite2::GlyphCache::glyph en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2791)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función graphite2::GlyphCache::glyph en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
Vulnerabilidad en la función graphite2::Slot::getAttr en Slot.cpp en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2792)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función graphite2::Slot::getAttr en Slot.cpp en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada, una vulnerabilidad diferente a CVE-2016-2800.
Vulnerabilidad en CachedCmap.cpp en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2793)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
CachedCmap.cpp en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
Vulnerabilidad en la función graphite2::TtfUtil::CmapSubtable12NextCodepoint en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2794)
Gravedad:
AltaAlta
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función graphite2::TtfUtil::CmapSubtable12NextCodepoint en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
Vulnerabilidad en la función graphite2::FileFace::get_table_fn en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2795)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función graphite2::FileFace::get_table_fn en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, no inicializa la memoria para una estructura de datos no especificada, lo que permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no conocido a través de una fuente inteligente Graphite manipulada.
Vulnerabilidad en la función graphite2::vm::Machine::Code::Code en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2796)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la función graphite2::vm::Machine::Code::Code en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
Vulnerabilidad en la función graphite2::TtfUtil::CmapSubtable12Lookup en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2797)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función graphite2::TtfUtil::CmapSubtable12Lookup en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada, una vulnerabilidad diferente a CVE-2016-2801.
Vulnerabilidad en la función graphite2::GlyphCache::Loader::Loader en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2798)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función graphite2::GlyphCache::Loader::Loader en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7 permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
Vulnerabilidad en la función graphite2::Slot::setAttr en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2799)
Gravedad:
AltaAlta
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la función graphite2::Slot::setAttr en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
Vulnerabilidad en la función graphite2::Slot::getAttr en Slot.cpp en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2800)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función graphite2::Slot::getAttr en Slot.cpp en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada, una vulnerabilidad diferente a CVE-2016-2792.
Vulnerabilidad en la función graphite2::TtfUtil::CmapSubtable12Lookup en TtfUtil.cpp en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2801)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función graphite2::TtfUtil::CmapSubtable12Lookup en TtfUtil.cpp en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada, una vulnerabilidad diferente a CVE-2016-2797.
Vulnerabilidad en la función graphite2::TtfUtil::CmapSubtable4NextCodepoint en Graphite 2 en Mozilla Firefox y Firefox ESR (CVE-2016-2802)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
27/12/2019
Descripción:
La función graphite2::TtfUtil::CmapSubtable4NextCodepoint en Graphite 2 en versiones anteriores a 1.3.6, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0 y Firefox ESR 38.x en versiones anteriores a 38.7, permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer) o posiblemente tener otro impacto no especificado a través de una fuente inteligente Graphite manipulada.
Vulnerabilidad en el kernel de Linux (CVE-2013-4312)
Gravedad:
MediaMedia
Publication date: 08/02/2016
Last modified:
27/12/2019
Descripción:
El kernel de Linux en versiones anteriores a 4.4.1 permite a usuarios locales eludir los limites de descriptor de fichero y provocar una denegación de servicio (consumo de memoria) enviando cada descriptor a través de un socket UNIX antes de cerrarlo, relacionado con net/unix/af_unix.c y net/unix/garbage.c.
Vulnerabilidad en la función BufferSubData en Mozilla Firefox y Firefox ESR (CVE-2016-1935)
Gravedad:
AltaAlta
Publication date: 31/01/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento de buffer en la función BufferSubData en Mozilla Firefox en versiones anteriores a 44.0 y Firefox ESR 38.x en versiones anteriores a 38.6 permite a atacantes remotos ejecutar código arbitrario a través de contenido WebGL manipulado.
Vulnerabilidad en el motor del navegador en Mozilla Firefox y Firefox ESR (CVE-2016-1930)
Gravedad:
AltaAlta
Publication date: 31/01/2016
Last modified:
27/12/2019
Descripción:
Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox en versiones anteriores a 44.0 y Firefox ESR 38.x en versiones anteriores a 38.6 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en la función ssl_verify_server_cert en sql-common/client.c en MariaDB, Oracle MySQL y Percona Server (CVE-2016-2047)
Gravedad:
MediaMedia
Publication date: 27/01/2016
Last modified:
27/12/2019
Descripción:
La función ssl_verify_server_cert en sql-common/client.c en MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10; Oracle MySQL 5.5.48 y versiones anteriores, 5.6.29 y versiones anteriores y 5.7.11 y versiones anteriores; y Percona Server no verifica correctamente que el nombre de host del servidor coincide con un nombre de dominio en el Common Name (CN) del asunto o en el campo subjectAltName del certificado X.509, lo que permite a atacantes man-in-the-middlesuplantar servidores SSL a través de una cadena "/CN=" en un campo en un certificado, según lo demostrado por "/OU=/CN=bar.com/CN=foo.com".
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0596)
Gravedad:
MediaMedia
Publication date: 21/01/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.46 y versiones anteriores y 5.6.27 y versiones anteriores y MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10 permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores relacionados con DML.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0597)
Gravedad:
MediaMedia
Publication date: 21/01/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.46 y versiones anteriores, 5.6.27 y versiones anteriores y 5.7.9 y MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10 permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores no conocidos relacionados con Optimizer.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0598)
Gravedad:
BajaBaja
Publication date: 21/01/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.46 y versiones anteriores, 5.6.27 y versiones anteriores y 5.7.9 y MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10 permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores relacionados con DML.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0600)
Gravedad:
BajaBaja
Publication date: 21/01/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.46 y versiones anteriores, 5.6.27 y versiones anteriores y 5.7.9 y MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10 permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores no conocidos relacionados con InnoDB.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0606)
Gravedad:
BajaBaja
Publication date: 21/01/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.46 y versiones anteriores, 5.6.27 y versiones anteriores y 5.7.9 y MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10 permite a usuarios remotos autenticados afectar a la integridad a través de vectores no conocidos relacionados con el cifrado.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0608)
Gravedad:
BajaBaja
Publication date: 21/01/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.46 y versiones anteriores, 5.6.27 y versiones anteriores y 5.7.9 y MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10 permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores relacionados con UDF.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0609)
Gravedad:
BajaBaja
Publication date: 21/01/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.46 y versiones anteriores, 5.6.27 y versiones anteriores y 5.7.9 y MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10 permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores no conocidos relacionados con los privilegios.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0616)
Gravedad:
MediaMedia
Publication date: 21/01/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.46 y versiones anteriores y MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10 permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores no conocidos relacionados con Optimizer.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0546)
Gravedad:
AltaAlta
Publication date: 21/01/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.46 y versiones anteriores, 5.6.27 y versiones anteriores y 5.7.9 y MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10 permite a usuarios locales afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con Client. NOTA: la información anterior proviene de la CPU de Enero de 2016. Oracle no ha comentado sobre alegaciones de terceros que estos son múltiples desbordamientos de buffer en la herramienta mysqlshow que permite a servidores de bases de datos remotos tener un impacto no especificado a través de un nombre largo de tabla o base de datos.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2016-0505)
Gravedad:
MediaMedia
Publication date: 21/01/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.46 y versiones anteriores, 5.6.27 y versiones anteriores y 5.7.9 y MariaDB en versiones anteriores a 5.5.47, 10.0.x en versiones anteriores a 10.0.23 y 10.1.x en versiones anteriores a 10.1.10 permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores no conocidos relacionados con Options.
Vulnerabilidad en la función resend_bytes en roaming_common.c en el cliente en OpenSSH (CVE-2016-0777)
Gravedad:
MediaMedia
Publication date: 14/01/2016
Last modified:
27/12/2019
Descripción:
La función resend_bytes en roaming_common.c en el cliente en OpenSSH 5.x, 6.x y 7.x en versiones anteriores a 7.1p2 permite a servidores remotos obtener información sensible desde la memoria de proceso mediante la petición de transmisión de un buffer completo, según lo demostrado mediante la lectura de una clave privada.
Vulnerabilidad en las funciones (1) roaming_read y (2) roaming_write en roaming_common.c en el cliente en OpenSSH (CVE-2016-0778)
Gravedad:
MediaMedia
Publication date: 14/01/2016
Last modified:
27/12/2019
Descripción:
Las funciones (1) roaming_read y (2) roaming_write en roaming_common.c en el cliente en OpenSSH 5.x, 6.x y 7.x en versiones anteriores a 7.1p2, cuando ciertas opciones proxy y forward se encuentran habilitadas, no mantiene adecuadamente los descriptores de archivo de conexión, lo que permite a servidores remotos causar una denegación de servicio (desbordamiento de buffer basado en memoria dinámica) o posiblemente tener otro impacto no especificado mediante la petición de varios reenvíos.
Vulnerabilidad en db.c en named en ISC BIND (CVE-2015-8000)
Gravedad:
MediaMedia
Publication date: 16/12/2015
Last modified:
27/12/2019
Descripción:
db.c en named en ISC BIND 9.x en versiones anteriores a 9.9.8-P2 y 9.10.x en versiones anteriores a 9.10.3-P2 permite a atacantes remotos causar una denegación de servicio (falla de aserción REQUIRE y salida del demonio) a través de un atributo de clase mal formado.
Vulnerabilidad en PCRE (CVE-2015-2328)
Gravedad:
AltaAlta
Publication date: 01/12/2015
Last modified:
27/12/2019
Descripción:
PCRE en versiones anteriores a 8.36 no maneja correctamente el patrón /((?(R)a|(?1)))+/ y patrones relacionados con cierta recursión, lo que permite a atacantes remotos causar una denegación de servicio (fallo de segmentación) o posiblemente tener otro impacto no especificado a través de una expresión regular manipulada, según lo demostrado por un objeto JavaScript RegExp encontrado por Konqueror.
Vulnerabilidad en PCRE (CVE-2015-8385)
Gravedad:
AltaAlta
Publication date: 01/12/2015
Last modified:
27/12/2019
Descripción:
PCRE en versiones anteriores a 8.38 no maneja correctamente el patrón /(?|(\k'Pm')|(?'Pm'))/ y patrones relacionados con ciertas referencias hacia delante, lo que permite a atacantes remotos causar una denegación de servicio (desbordamiento de buffer) o posiblemente tener otro impacto no especificado a través de una expresión regular manipulada, según lo demostrado por un objeto JavaScript RegExp encontrado por Konqueror.
Vulnerabilidad en PCRE (CVE-2015-8386)
Gravedad:
AltaAlta
Publication date: 01/12/2015
Last modified:
27/12/2019
Descripción:
PCRE en versiones anteriores a 8.38 no maneja correctamente la interacción de aserciones lookbehind y de subpatrones mutuamente recursivos, lo que permite a atacantes remotos causar una denegación de servicio (desbordamiento de buffer) o posiblemente tener otro impacto no especificado a través de una expresión regular manipulada, según lo demostrado por un objeto JavaScript RegExp encontrado por Konqueror.
Vulnerabilidad en PCRE (CVE-2015-8388)
Gravedad:
AltaAlta
Publication date: 01/12/2015
Last modified:
27/12/2019
Descripción:
PCRE en versiones anteriores a 8.38 no maneja correctamente el patrón /(?=di(?
CVE-2015-4913
Gravedad:
BajaBaja
Publication date: 21/10/2015
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL Server 5.5.45 y versiones anteriores y 5.6.26 y versiones anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores relacionados con Server : DML, una vulnerabilidad diferente a CVE-2015-4858.
Vulnerabilidad en Oracle MySQL Server (CVE-2015-4858)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL Server 5.5.45 y versiones anteriores y 5.6.26 y versiones anteriores, permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores relacionados con DML, una vulnerabilidad diferente a CVE-2015-4913.
Vulnerabilidad en Oracle MySQL Server (CVE-2015-4836)
Gravedad:
BajaBaja
Publication date: 21/10/2015
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL Server 5.5.45 y versiones anteriores y 5.6.26 y versiones anteriores, permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con Server : SP.
Vulnerabilidad en Oracle MySQL Server (CVE-2015-4861)
Gravedad:
BajaBaja
Publication date: 21/10/2015
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL Server 5.5.45 y versiones anteriores y 5.6.26 y versiones anteriores, permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con Server : InnoDB.
Vulnerabilidad en Oracle MySQL Server (CVE-2015-4870)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL Server 5.5.45 y versiones anteriores y 5.6.26 y versiones anteriores, permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con Server : Parser.
Vulnerabilidad en Oracle MySQL Server (CVE-2015-4879)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL Server 5.5.44 y versiones anteriores y 5.6.25 y versiones anteriores, permite a usuarios remotos autenticados afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con DML.
Vulnerabilidad en Oracle MySQL Server (CVE-2015-4792)
Gravedad:
BajaBaja
Publication date: 21/10/2015
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL Server 5.5.45 y versiones anteriores y 5.6.26 y versiones anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con Server : Partition, una vulnerabilidad diferente a CVE-2015-4802.
Vulnerabilidad en Oracle MySQL Server (CVE-2015-4802)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL Server 5.5.45 y versiones anteriores y 5.6.26 y versiones anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con Server : Partition, una vulnerabilidad diferente a CVE-2015-4792.
Vulnerabilidad en Oracle MySQL Server (CVE-2015-4815)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL Server 5.5.45 y versiones anteriores y 5.6.26 y versiones anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores relacionados con Server : DDL.
Vulnerabilidad en Oracle MySQL Server (CVE-2015-4816)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL Server 5.5.44 y versiones anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con Server : InnoDB.
Vulnerabilidad en Oracle MySQL Server (CVE-2015-4819)
Gravedad:
AltaAlta
Publication date: 21/10/2015
Last modified:
27/12/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL Server 5.5.44 y versiones anteriores y 5.6.25 y versiones anteriores, permite a usuarios locales afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con programas Client.
Vulnerabilidad en ext4_zero_range en fs/ext4/extents.c en el kernel de Linux (CVE-2015-0275)
Gravedad:
MediaMedia
Publication date: 19/10/2015
Last modified:
27/12/2019
Descripción:
La función ext4_zero_range en fs/ext4/extents.c en el kernel de Linux en versiones anteriores a 4.1 permite a usuarios locales provocar una denegación de servicio (BUG) a través de una petición de rango cero a fallocate manipulada.
Vulnerabilidad en Disector GSM RLC/MAC en Wireshark (CVE-2015-6245)
Gravedad:
MediaMedia
Publication date: 24/08/2015
Last modified:
27/12/2019
Descripción:
Vulnerabilidad en epan/dissectors/packet-gsm_rlcmac.c en el disector GSM RLC/MAC en Wireshark 1.12.x en versiones anteriores a 1.12.7, usa tipos de datos de enteros incorrectos, lo que permite a atacantes remotos causar una denegación de servicio (bucle infinito) a través de un paquete manipulado.
Vulnerabilidad en dissector-table en Wireshark (CVE-2015-6243)
Gravedad:
MediaMedia
Publication date: 24/08/2015
Last modified:
27/12/2019
Descripción:
Vulnerabilidad en la implementación dissector-table en epan/packet.c en Wireshark 1.12.x en versiones anteriores a 1.12.7, maneja incorrectamente las búsquedas de cadenas vacías en tablas, lo que permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de un paquete manipulado, relacionado con las funciones (1) dissector_get_string_handle y (2) dissector_get_default_string_handle.
Vulnerabilidad en Disector ZigBee en Wireshark (CVE-2015-6244)
Gravedad:
MediaMedia
Publication date: 24/08/2015
Last modified:
27/12/2019
Descripción:
Vulnerabilidad en la función dissect_zbee_secure en epan/dissectors/packet-zbee-security.c en el disector ZigBee en Wireshark 1.12.x en versiones anteriores a 1.12.7, confía inadecuadamente en los campos de longitud contenidos en paquetes de datos, lo que permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de un paquete manipulado.
Vulnerabilidad en Disector WaveAgent en Wireshark (CVE-2015-6246)
Gravedad:
MediaMedia
Publication date: 24/08/2015
Last modified:
27/12/2019
Descripción:
Vulnerabilidad en la función dissect_wa_payload en epan/dissectors/packet-waveagent.c en el disector WaveAgent en Wireshark 1.12.x en versiones anteriores a 1.12.7, no maneja adecuadamente los valores de etiqueta grandes, lo que permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de un paquete manipulado.
Vulnerabilidad en ptvcursor_add en Wireshark (CVE-2015-6248)
Gravedad:
MediaMedia
Publication date: 24/08/2015
Last modified:
27/12/2019
Descripción:
Vulnerabilidad en la función ptvcursor_add en la implementación ptvcursor en epan/proto.c en Wireshark 1.12.x en versiones anteriores a 1.12.7, no comprueba si la cantidad de datos esperada está disponible, lo que permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de un paquete manipulado.
Vulnerabilidad en xmlreader en libxml (CVE-2015-1819)
Gravedad:
MediaMedia
Publication date: 14/08/2015
Last modified:
27/12/2019
Descripción:
Vulnerabilidad en el xmlreader en libxml, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de datos XML manipulados, relacionada con un ataque XML Entity Expansión (XEE).
Vulnerabilidad en Apache HTTP Server (CVE-2015-0253)
Gravedad:
MediaMedia
Publication date: 20/07/2015
Last modified:
27/12/2019
Descripción:
La función read_request_line en server/protocol.c del Servidor HTTP Apache en su versión 2.4.12 no inicializa el protocolo de estructura de miembro, lo que permite a atacantes remotos causar una denegación de servicio mediante la referencia a un puntero NULO y la caída procesos a través del envío de una solicitud que carece de un método para una instalación que habilita el filtro INCLUDE y tiene una directiva ErrorDocument 400 especificando un URI local.
Vulnerabilidad en la función phar_set_inode en PHP (CVE-2015-3329)
Gravedad:
AltaAlta
Publication date: 09/06/2015
Last modified:
27/12/2019
Descripción:
Múltiples desbordamientos de buffer basado en pila en la función phar_set_inode en phar_internal.h en PHP anterior a 5.4.40, 5.5.x anterior a 5.5.24, y 5.6.x anterior a 5.6.8 permiten a atacantes remotos ejecutar código arbitrario a través de un valor de longitud manipulado en un archivo (1) tar, (2) phar, o (3) ZIP.
Vulnerabilidad en la función php_handler en PHP (CVE-2015-3330)
Gravedad:
MediaMedia
Publication date: 09/06/2015
Last modified:
27/12/2019
Descripción:
La función php_handler en sapi/apache2handler/sapi_apache2.c en PHP anterior a 5.4.40, 5.5.x anterior a 5.5.24, y 5.6.x anterior a 5.6.8, cuando Apache HTTP Server 2.4.x está utilizado, permite a atacantes remotos causar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de solicitudes HTTP segmentadas que resultan en un 'interprete desconfigurado.'
Vulnerabilidad en la función multipart_buffer_headers en PHP (CVE-2015-4024)
Gravedad:
MediaMedia
Publication date: 09/06/2015
Last modified:
27/12/2019
Descripción:
Vulnerabilidad de complejidad algorítmica en la función multipart_buffer_headers en main/rfc1867.c en PHP anterior a 5.4.41, 5.5.x anterior a 5.5.25, y 5.6.x anterior a 5.6.9 permiten a atacantes remotos causar una denegación de servicio (consumo de CPU) a través de datos de formularios manipulados que provocan un resultado de orden de crecimiento incorrecto.
Vulnerabilidad en el disector WCP en Wireshark (CVE-2015-3811)
Gravedad:
MediaMedia
Publication date: 26/05/2015
Last modified:
27/12/2019
Descripción:
epan/dissectors/packet-wcp.c en el disector WCP en Wireshark 1.10.x anterior a 1.10.14 y 1.12.x anterior a 1.12.5 refiere incorrectamente a bytes previamente procesados, lo que permite a atacantes remotos causar una denegación de servicio (caída de aplicación) a través de un paquete manipulado, una vulnerabilidad diferente a CVE-2015-2188.
Vulnerabilidad en la función x11_init_protocol en Wireshark (CVE-2015-3812)
Gravedad:
AltaAlta
Publication date: 26/05/2015
Last modified:
27/12/2019
Descripción:
Múltiples fugas de memoria en la función x11_init_protocol en epan/dissectors/packet-x11.c en el disector X11 en Wireshark 1.10.x anterior a 1.10.14 y 1.12.x anterior a 1.12.5 permiten a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de un paquete manipulado.
Vulnerabilidad en Squid (CVE-2015-3455)
Gravedad:
BajaBaja
Publication date: 18/05/2015
Last modified:
27/12/2019
Descripción:
Squid 3.2.x en versiones anteriores a 3.2.14, 3.3.x en versiones anteriores a 3.3.14, 3.4.x en versiones anteriores a 3.4.13 y 3.5.x en versiones anteriores a 3.5.4, cuando el primer cliente está configurado mediante SSL-bump, no valida adecuadamente el dominio o campos de nombre de host de certificados X.509, lo que permite a atacantes man-in-the-middle suplantar servidores SSL a través de un certificado válido.
Vulnerabilidad en la función _zend_shared_memdup en PHP (CVE-2015-1351)
Gravedad:
AltaAlta
Publication date: 30/03/2015
Last modified:
27/12/2019
Descripción:
Vulnerabilidad de uso después de liberación en la función _zend_shared_memdup en zend_shared_alloc.c en la extensión OPcache en PHP hasta 5.6.7 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en el disector WCP en Wireshark (CVE-2015-2188)
Gravedad:
MediaMedia
Publication date: 07/03/2015
Last modified:
27/12/2019
Descripción:
epan/dissectors/packet-wcp.c en el disector WCP en Wireshark 1.10.x anterior a 1.10.13 y 1.12.x anterior a 1.12.4 no inicializa correctamente una estructura de datos, lo que permite a atacantes remotos causar una denegación de servicio (lectura fuera de rango y caída de la aplicación) a través de un paquete manipulado que no se maneja correctamente durante la decompresión.
Vulnerabilidad en la función pcapng_read en Wireshark (CVE-2015-2189)
Gravedad:
MediaMedia
Publication date: 07/03/2015
Last modified:
27/12/2019
Descripción:
Error de superación de límite (off-by-one) en la función pcapng_read en wiretap/pcapng.c en el analizador sintáctico pcapng en Wireshark 1.10.x anterior a 1.10.13 y 1.12.x anterior a 1.12.4 permite a atacantes remotos causar una denegación de servicio (lectura fuera de rango y caída de la aplicación) a través de un identificador de la interfaz Interface Statistics Block (ISB) inválido en un paquete manipulado.
Vulnerabilidad en la función ssl_decrypt_record en Wireshark (CVE-2015-0564)
Gravedad:
MediaMedia
Publication date: 09/01/2015
Last modified:
27/12/2019
Descripción:
Desbordamiento de buffer en la función ssl_decrypt_record en epan/dissectors/packet-ssl-utils.c en Wireshark 1.10.x anterior a 1.10.12 y 1.12.x anterior a 1.12.3 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de un paquete manipulado que se maneja incorrectamente durante la descifrado de una sesión SSL.
Vulnerabilidad en Heirloom mailx (CVE-2004-2771)
Gravedad:
AltaAlta
Publication date: 24/12/2014
Last modified:
27/12/2019
Descripción:
La función extendida en fio.c en Heirloom mailx 12.5 y anteriores y BSD mailx 8.1.2 y anteriores permite a atacantes remotos ejecutar comandos arbitrarios a través metacaracteres de shell en una dirección de correo electrónico.
Vulnerabilidad en el modulo mod_auth_mellon (CVE-2014-8566)
Gravedad:
MediaMedia
Publication date: 15/11/2014
Last modified:
27/12/2019
Descripción:
El modulo mod_auth_mellon anterior a 0.8.1 permite a atacantes remotos obtener información sensible o causar una denegación de servicio (fallo en la segmentación) a través de vectores sin especificar, relacionado con un 'desbordamiento de sesión' que implica 'la superposición de sesiones en la memoria'.