Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en procesamiento del tráfico entrante Live Data en el servidor Live Data de Cisco Unified Contact Center Enterprise (CVE-2020-3163)
Gravedad:
AltaAlta
Publication date: 19/02/2020
Last modified:
24/02/2020
Descripción:
Una vulnerabilidad en el servidor Live Data de Cisco Unified Contact Center Enterprise, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad se presenta porque el software afectado gestiona los recursos de manera inapropiada al procesar el tráfico entrante Live Data. Un atacante podría explotar esta vulnerabilidad mediante el envío de múltiples paquetes Live Data diseñados hacia un dispositivo afectado. Una explotación con éxito podría causar que el dispositivo afectado se ejecute fuera de los recursos del búfer, lo que podría resultar en un desbordamiento de la pila y causar que el dispositivo afectado se recargue, resultando en una condición de DoS. Nota: El puerto Live Data en dispositivos Cisco Unified Contact Center Enterprise solo permite una única conexión TCP. Para explotar esta vulnerabilidad, un atacante tendría que enviar paquetes diseñados hacia un dispositivo afectado antes de que un cliente legítimo de Live Data establezca una conexión.
Vulnerabilidad en los paquetes XMPP en la funcionalidad Extensible Messaging and Presence Protocol (XMPP) del software Cisco Meeting Server (CVE-2020-3160)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
24/02/2020
Descripción:
Una vulnerabilidad en la funcionalidad Extensible Messaging and Presence Protocol (XMPP) del software Cisco Meeting Server, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) para usuarios de aplicaciones de conferencia XMPP. Otras aplicaciones y procesos no están afectados. La vulnerabilidad es debido a una comprobación de entrada inapropiada de los paquetes XMPP. Un atacante podría explotar esta vulnerabilidad mediante el envío de paquetes XMPP diseñados hacia un dispositivo afectado. Una explotación podría permitir al atacante causar bloqueos del proceso y una condición de DoS para las aplicaciones de conferencia XMPP.
Vulnerabilidad en los datos del endpoint en los registros de la interfaz basada en web en el componente logging de Cisco Identity Services Engine (CVE-2020-3156)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
24/02/2020
Descripción:
Una vulnerabilidad en el componente logging de Cisco Identity Services Engine, podría permitir a un atacante remoto no autenticado llevar a cabo ataques de tipo cross-site scripting. La vulnerabilidad es debido a la comprobación inapropiada de los datos del endpoint almacenados en los registros usados por la interfaz basada en web. Un atacante podría explotar esta vulnerabilidad mediante el envío de datos maliciosos de endpoint hacia el sistema de destino. Una explotación podría permitir a un atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en navegador.
Vulnerabilidad en el envío de peticiones en la interfaz de usuario web de Cisco Cloud Web Security (CWS) (CVE-2020-3154)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
24/02/2020
Descripción:
Una vulnerabilidad en la interfaz de usuario web de Cisco Cloud Web Security (CWS), podría permitir a un atacante remoto autenticado ejecutar consultas SQL arbitrarias. La vulnerabilidad se presenta porque la interfaz de administración basada en web comprueba inapropiadamente los valores de SQL. Un atacante autenticado podría explotar esta vulnerabilidad mediante el envío de peticiones maliciosas al dispositivo afectado. Una explotación podría permitir al atacante modificar valores o devolver valores de la base de datos subyacente.
Vulnerabilidad en las rutas de directorio en el componente installer de Cisco AnyConnect Secure Mobility Client para Windows (CVE-2020-3153)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
25/06/2020
Descripción:
Una vulnerabilidad en el componente installer de Cisco AnyConnect Secure Mobility Client para Windows, podría permitir a un atacante local autenticado copiar archivos suministrados por el usuario hacia directorios de nivel de sistema con privilegios de nivel system. La vulnerabilidad es debido al manejo incorrecto de las rutas de directorio. Un atacante podría explotar esta vulnerabilidad mediante la creación de un archivo malicioso y al copiar el archivo en un directorio del sistema. Una explotación podría permitir al atacante copiar archivos maliciosos en ubicaciones arbitrarias con privilegios de nivel system. Esto podría incluir la precarga de DLL, el secuestro de DLL y otros ataques relacionados. Para explotar esta vulnerabilidad, el atacante necesita credenciales válidas sobre el sistema Windows.
Vulnerabilidad en protecciones de CSRF en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM) (CVE-2020-3114)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
24/02/2020
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM), podría permitir a un atacante remoto no autenticado realizar un ataque de tipo cross-site request forgery (CSRF) en un sistema afectado. La vulnerabilidad es debido a insuficientes protecciones de CSRF para la interfaz de administración basada en web en un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario de la interfaz para que siga un enlace malicioso mientras tiene una sesión activa en un dispositivo afectado. Una explotación con éxito podría permitir al atacante llevar a cabo acciones arbitrarias con el nivel de privilegio del usuario objetivo.
Vulnerabilidad en la entrada suministrada por el usuario en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM) (CVE-2020-3113)
Gravedad:
BajaBaja
Publication date: 19/02/2020
Last modified:
24/02/2020
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM), podría permitir a un atacante remoto autenticado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz de administración basada en web. La vulnerabilidad es debido a una comprobación insuficiente de la entrada suministrada por el usuario mediante la interfaz de administración basada en web. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario de la interfaz para que haga clic en un enlace diseñado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz o acceder a información confidencial basada en navegador.
Vulnerabilidad en el control de acceso en el endpoint de la API REST de Cisco Data Center Network Manager (DCNM) (CVE-2020-3112)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
24/02/2020
Descripción:
Una vulnerabilidad en el endpoint de la API REST de Cisco Data Center Network Manager (DCNM), podría permitir a un atacante remoto autenticado elevar los privilegios sobre la aplicación. La vulnerabilidad es debido a una comprobación de control de acceso insuficiente. Un atacante podría explotar esta vulnerabilidad al autenticarse con una cuenta con pocos privilegios y mediante el envío de una petición diseñada para la API. Una explotación con éxito podría permitir al atacante interactuar con la API con privilegios administrativos.
Vulnerabilidad en una petición HTTP POST en el servidor web CoTURN (CVE-2020-6062)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
08/07/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio explotable en la manera en que el servidor web CoTURN versión 4.5.1.1 analiza las peticiones POST. Una petición HTTP POST especialmente diseñada puede conllevar a un bloqueo del servidor y una denegación de servicio. Un atacante necesita enviar una petición HTTP para desencadenar esta vulnerabilidad.
Vulnerabilidad en una petición HTTP POST en el servidor web CoTURN (CVE-2020-6061)
Gravedad:
AltaAlta
Publication date: 19/02/2020
Last modified:
08/07/2020
Descripción:
Se presenta una vulnerabilidad de desbordamiento de la pila explotable en la manera en que el servidor web CoTURN versión 4.5.1.1, analiza las peticiones POST. Una petición HTTP POST especialmente diseñada puede conllevar a filtrados de información y otros comportamientos inapropiados. Un atacante necesita enviar una petición HTTPS para desencadenar esta vulnerabilidad.
Vulnerabilidad en el envío de comandos en IBM DB2 para Linux, UNIX y Windows (CVE-2020-4200)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
24/02/2020
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) versiones 10.5, 11.1 y 11.5, podría permitir a atacantes autenticados enviar comandos especialmente diseñados para causar una denegación de servicio. ID de IBM X-Force: 174914.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Maximo Asset Management (CVE-2019-4429)
Gravedad:
BajaBaja
Publication date: 19/02/2020
Last modified:
24/02/2020
Descripción:
IBM Maximo Asset Management versiones 7.6.0 y 7.6.1, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a un usuario insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 162886.
Vulnerabilidad en la verificación del código en IBM Security Secret Server (CVE-2019-4640)
Gravedad:
AltaAlta
Publication date: 19/02/2020
Last modified:
24/02/2020
Descripción:
IBM Security Secret Server versión 10.7, procesa parches, copias de seguridad de imágenes y otras actualizaciones sin verificar suficientemente el origen y la integridad del código, lo que podría resultar en que un atacante ejecute un código malicioso. ID de IBM X-Force: 170046.
Vulnerabilidad en comandos Db2 en IBM DB2 para Linux, UNIX y Windows (CVE-2020-4230)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
24/02/2020
Descripción:
IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) versiones 11.1 y 11.5, son vulnerables a una escalada de privilegios cuando un atacante local autenticado con permisos especiales ejecuta comandos Db2 especialmente diseñados. ID de IBM X-Force: 175212.
Vulnerabilidad en determinados parámetros en el cliente Cisco AnyConnect VPN en el Cisco ASA (CVE-2011-2054)
Gravedad:
MediaMedia
Publication date: 19/02/2020
Last modified:
24/02/2020
Descripción:
Una vulnerabilidad en el Cisco ASA , podría permitir a atacantes remotos una autenticación con éxito usando el cliente Cisco AnyConnect VPN si el tipo Secondary Authentication es LDAP y la contraseña se deja en blanco, siempre que las credenciales principales sean correctas. Estas vulnerabilidades son debido a una comprobación de entrada inapropiada de determinados parámetros pasados ??al software afectado. Un atacante debe tener las credenciales principales correctas a fin de explotar con éxito esta vulnerabilidad.
Vulnerabilidad en la función digital balance en los teléfonos inteligentes Huawei P10 Plus (CVE-2020-1872)
Gravedad:
BajaBaja
Publication date: 17/02/2020
Last modified:
24/02/2020
Descripción:
Los teléfonos inteligentes Huawei P10 Plus con versiones anteriores a 9.1.0.201(C01E75R1P12T8), anteriores a 9.1.0.252(C185E2R1P9T8), anteriores a 9.1.0.252(C432E4R1P9T8) y anteriores a 9.1.0.255(C576E6R1P8T8), presentan una vulnerabilidad de omisión de digital balance. Cuando se reconfigura el teléfono móvil en el modo de digital balance, un atacante puede llevar a cabo algunas operaciones para omitir el asistente de inicio y entonces abrir algún switch. Como resultado, se omite la función digital balance.
Vulnerabilidad en algunos archivos de configuración en Lenovo XClarity Administrator (LXCA) (CVE-2019-6193)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
24/02/2020
Descripción:
Se reportó una vulnerabilidad de divulgación de información en Lenovo XClarity Administrator (LXCA) versiones anteriores a 2.6.6, lo que podría permitir el acceso no autenticado a algunos archivos de configuración que pueden contener nombres de usuario, claves de licencia, direcciones IP y hashes de contraseña cifrados.
Vulnerabilidad en Document Object Model (DOM) en el producto Lenovo XClarity Administrator (LXCA) (CVE-2019-19757)
Gravedad:
BajaBaja
Publication date: 14/02/2020
Last modified:
24/02/2020
Descripción:
Una auditoría interna de seguridad del producto Lenovo XClarity Administrator (LXCA) detectó una vulnerabilidad de tipo cross-site scripting basada en Document Object Model (DOM) en versiones anteriores a 2.6.6, lo que podría permitir que el código JavaScript sea ejecutado en el navegador web del usuario si un enlace especialmente diseñado es visitado. El código JavaScript es ejecutado sobre el sistema del usuario, no se ejecuta en LXCA por si mismo.
Vulnerabilidad en el archivo easyxdm.swf en EasyXDM (CVE-2013-5212)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
24/02/2020
Descripción:
Una vulnerabilidad de tipo Cross-site Scripting (XSS) en EasyXDM versión anterior a 2.4.18, permite a atacantes remotos inyectar script web o html arbitrario por medio del archivo easyxdm.swf.
Vulnerabilidad en un acceso local en el instalador de Intel® RWC3 para Windows (CVE-2020-0564)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
24/02/2020
Descripción:
Unos permisos inapropiados en el instalador de Intel® RWC3 para Windows, versión anterior a 7.010.009.000, pueden habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en un acceso local en el instalador para Intel® RWC2 (CVE-2020-0562)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
24/02/2020
Descripción:
Los permisos incorrectos en el instalador para Intel® RWC2, todas las versiones, pueden habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en dispositivos Aruba Intelligent Edge Switch con puerto GigT, puerto 2530 10/100 o 2540 (CVE-2019-5322)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de divulgación de información remotamente explotable está presente en Aruba Intelligent Edge Switch modelos 5400, 3810, 2920, 2930, 2530 con puerto GigT, puerto 2530 10/100 o 2540. La vulnerabilidad afecta a versiones de firmware 16.08.* anteriores a 16.08.0009, 16.09.* anteriores a 16.09.0007 y 16.10.* anteriores a 16.10.0003. La vulnerabilidad permite a un atacante recuperar información confidencial del sistema. Este ataque puede llevarse a cabo sin autenticación del usuario bajo condiciones muy específicas.
Vulnerabilidad en Zpanel (CVE-2013-2097)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
24/02/2020
Descripción:
ZPanel versiones hasta 10.1.0, presenta una Ejecución de Comandos Remota.
Vulnerabilidad en la función KRandom::random el generador congruencial lineal de la función rand de GNU C Library en KDE Paste Applet (CVE-2013-2213)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
24/02/2020
Descripción:
La función KRandom::random en KDE Paste Applet posterior a 4.10.5 en kdeplasma-addons, utiliza el generador congruencial lineal de la función rand de GNU C Library, lo que facilita a atacantes dependiendo del contexto derrotar los mecanismos de protección criptográfica al predecir la salida del generador.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en MyCloud APP (CVE-2018-7928)
Gravedad:
BajaBaja
Publication date: 09/10/2018
Last modified:
24/02/2020
Descripción:
Hay una vulnerabilidad de seguridad que podría conducir a la omisión del FRP (Factory Reset Protection) en MyCloud APP en versiones anteriores a la 8.1.2.303 instalada en algunos smartphones Huawei. Al volver a configurar el teléfono móvil mediante la función FRP, un atacante puede reemplazar la cuenta antigua por una nueva mediante pasos especiales explotando esta vulnerabilidad. Como resultado, se omite la función FRP.
Vulnerabilidad en PPPD (CVE-2018-11574)
Gravedad:
AltaAlta
Publication date: 14/06/2018
Last modified:
24/02/2020
Descripción:
Una validación de entradas incorrecta junto con un desbordamiento de enteros en la implementación del protocolo EAP-TLS en PPPD podría provocar un cierre inesperado, divulgación de información o una omisión de información. Esta implementación se distribuye como parche para PPPD 0.91 e incluye los archivos eap.c y eap-tls.c afectados. Las configuraciones que emplean la opción 'refuse-app' no se han visto afectadas.
Vulnerabilidad en Bilboplanet (CVE-2014-9916)
Gravedad:
MediaMedia
Publication date: 23/02/2017
Last modified:
24/02/2020
Descripción:
Múltiples vulnerabilidades de XSS en Bilboplanet 2.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro (1) tribe_name o (2) tags en una solicitud de página de tribus a user/ o el parámetro (3) user_id o (4) fullname a signup.php.
Vulnerabilidad en la función displayLogin en html/index.php en GOsa (CVE-2014-9760)
Gravedad:
MediaMedia
Publication date: 13/02/2017
Last modified:
24/02/2020
Descripción:
Vulnerabilidad de XSS en la función displayLogin en html/index.php en GOsa permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del nombre de usuario.
Vulnerabilidad en la función icaltime_from_string en libical (CVE-2016-5827)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
24/02/2020
Descripción:
La función icaltime_from_string en libical 0.47 y 1.0 permite a atacantes remotos provocar una denegación de servicio (lectura de memoria dinámica fuera de límites) a través de una cadena manipulada a la función icalparser_parse_string.
Vulnerabilidad en el decodificador vmnc en el gstreamer (CVE-2016-9445)
Gravedad:
MediaMedia
Publication date: 23/01/2017
Last modified:
24/02/2020
Descripción:
Desbordamiento de entero en el decodificador vmnc en el gstreamer permite a atacantes remotos provocar una denegación de servicio (caída) a través de valores de anchura y altura grandes, lo que desencadena un desbordamiento de búfer.
Vulnerabilidad en la función ValidateMove en frontend/move.cc en GNU Chess (CVE-2015-8972)
Gravedad:
AltaAlta
Publication date: 23/01/2017
Last modified:
24/02/2020
Descripción:
Desbordamientos de búfer basado en pila en la función ValidateMove en frontend/move.cc en GNU Chess (también conocida como gnuchess) en versiones anteriores a 6.2.4 podrían permitir a atacantes dependientes de contexto ejecutar código arbitrario a través de una entrada grande, según lo demostrado cuando esta en modo UCI.
Vulnerabilidad en Terminology (CVE-2015-8971)
Gravedad:
MediaMedia
Publication date: 23/01/2017
Last modified:
24/02/2020
Descripción:
Terminology 0.7.0 permite a atacantes remotos ejecutar comandos arbitrarios a través de secuencias de escape que modifican el título de la ventana y luego se escriben a el terminal, un problema similar a CVE-2003-0063.
Vulnerabilidad en Remote Manager en Open Enterprise Server (CVE-2017-5182)
Gravedad:
AltaAlta
Publication date: 23/01/2017
Last modified:
24/02/2020
Descripción:
Remote Manager en Open Enterprise Server (OES) permite a atacantes remotos no autenticados leer cualquier archivo arbitrario, a través de una URL especialmente manipulada, que permite un salto de directorio completo y una divulgación total de información. Esta vulnerabilidad esta presente en todas las versiones de OES para linux, it applies to OES2015 SP1 en versiones anteriores a Maintenance Update 11080, OES2015 en versiones anteriores a Maintenance Update 11079, OES11 SP3 en versiones anteriores a Maintenance Update 11078, OES11 SP2 en versiones anteriores a Maintenance Update 11077).
Vulnerabilidad en Shotwell (CVE-2016-1000033)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
24/02/2020
Descripción:
Shotwell versión 0.22.0 (y posiblemente otras versiones) es vulnerable a un fallo de validación de certificación TLS/SSL resultando en un potencial para atacantes man in the middle.
Vulnerabilidad en la función rc_mksid en Paul's PPP Package (CVE-2015-3310)
Gravedad:
MediaMedia
Publication date: 24/04/2015
Last modified:
24/02/2020
Descripción:
Desbordamiento de buffer en la función rc_mksid en plugins/radius/util.c en Paul's PPP Package (ppp) 2.4.6 y anteriores, cuando el PID para pppd es mayor a 65535, permite a atacantes remotos causar una denegación de servicio (caída) a través de un mensaje de empezar la contabilidad en el servidor RADIUS.
Vulnerabilidad en la función en options.c en Paul's PPP Package (CVE-2014-3158)
Gravedad:
AltaAlta
Publication date: 15/11/2014
Last modified:
24/02/2020
Descripción:
Desbordamiento de enteros en la función en options.c en pppd en Paul's PPP Package (ppp) anterior a 2.4.7 permite a atacantes el 'Acceso a opciones privilegiadas' a través de una palabra larga en el archivo de opciones, que provoca un desbordamiento de buffer basado en memoria dinámica que '(corrompe) las variables relevantes para la seguridad'.
Vulnerabilidad en la aplicación WD My Cloud para Android (CVE-2014-5876)
Gravedad:
MediaMedia
Publication date: 11/09/2014
Last modified:
24/02/2020
Descripción:
La aplicación WD My Cloud (también conocido como com.wdc.wd2go) 4.0.0 para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado manipulado.
Vulnerabilidad en Novell Open Enterprise Server (CVE-2014-0609)
Gravedad:
AltaAlta
Publication date: 17/08/2014
Last modified:
24/02/2020
Descripción:
Vulnerabilidad no especificada en Novell Open Enterprise Server (OES) 11 SP1 anterior a Scheduled Maintenance Update 9415 y 11 SP2 anterior a Scheduled Maintenance Update 9413 para Linux tiene un impacto y vectores de ataque desconocidos.
Vulnerabilidad en iPrint en Novell Open Enterprise Server (CVE-2014-0599)
Gravedad:
MediaMedia
Publication date: 18/06/2014
Last modified:
24/02/2020
Descripción:
Vulnerabilidad de XSS en iPrint en Novell Open Enterprise Server (OES) 11 SP1 anterior a la actualización de mantenimiento (Maintenance Update) 9151 en Linux permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados.
Vulnerabilidad en iPrint en Novell Open Enterprise Server (CVE-2014-0598)
Gravedad:
AltaAlta
Publication date: 18/06/2014
Last modified:
24/02/2020
Descripción:
Vulnerabilidad de salto de directorio en iPrint en Novell Open Enterprise Server (OES) 11 SP1 anterior a la actualización de mantenimiento (Maintenance Update) 9151 en Linux tiene impacto y vectores remotos de ataque no especificados.
Vulnerabilidad en Novell Client para Linux en Novell Open Enterprise Server 11 Linux SP2 (CVE-2014-0595)
Gravedad:
BajaBaja
Publication date: 08/05/2014
Last modified:
24/02/2020
Descripción:
/opt/novell/ncl/bin/nwrights en Novell Client para Linux en Novell Open Enterprise Server (OES) 11 Linux SP2 no maneja debidamente cierto array, lo que permite a usuarios locales obtener el permiso S en circunstancias oportunistas mediante el aprovechamiento de la concesión del permiso F por un administrador.
Vulnerabilidad en WD Arkeia Virtual Appliance (CVE-2014-2846)
Gravedad:
AltaAlta
Publication date: 28/04/2014
Last modified:
24/02/2020
Descripción:
Vulnerabilidad de salto de directorio en opt/arkeia/wui/htdocs/index.php en WD Arkeia Virtual Appliance (AVA) con firmware anterior a 10.2.9 permite a atacantes remotos leer archivos arbitrarios y ejecutar código PHP arbitrario a través de un ..././ (punto punto barra punto barra) en el parámetro lang Cookie, tal y como fue demostrado por una solicitud hacia login/doLogin.
Vulnerabilidad en HTTPSTK en Novell Open Enterprise Server (CVE-2013-3707)
Gravedad:
MediaMedia
Publication date: 01/12/2013
Last modified:
24/02/2020
Descripción:
El servicio HTTPSTK en el paquete novell-nrm anterior a la versión 2.0.2-297.305.302.3 de Novell Open Enterprise Server 2 (OES 2) Linux, y OES 11 Linux Gold y SP1, no realiza las llamadas SSL_free and SSL_shutdown intencionadas para el cierre de una conexión TCP, lo que permite a atacantes remotos provocar una denegación de servicio (caída del servicio) mediante el establecimiento de varias conexiones TCP al puerto 8009.
Vulnerabilidad en Western Digital My Net (CVE-2013-5006)
Gravedad:
MediaMedia
Publication date: 31/07/2013
Last modified:
24/02/2020
Descripción:
main_internet.php sobre Western Digital My Net N600 y N750 con firmware 1.03.12 y 1.04.16,y el N900 y N900C con firmware 1.05.12, 1.06.18, y 1.06.28, permite a atacantes remotos descubrir la contraseña de administrador en texto plano mediante la lectura de la línea "var pass=" dentro del código HTML.
Vulnerabilidad en el componente Novell Kanaka para Novell Enterprise Server en OS X (CVE-2013-2770)
Gravedad:
MediaMedia
Publication date: 07/04/2013
Last modified:
11/05/2020
Descripción:
La funcionalidad de instalación en el componente Novell Kanaka anterior a 2.8 para Novell Enterprise Server en OS X no verifica el certificado X.509 del servidor durante la sesión SSL, lo que permite a atacantes MiTM suplantar a los servidores a través de un certificado de su elección.
Vulnerabilidad en Novell iPrint Server de Novell Open Enterprise Server 2 (CVE-2011-4194)
Gravedad:
AltaAlta
Publication date: 02/02/2012
Last modified:
24/02/2020
Descripción:
Desbordamiento de buffer en Novell iPrint Server de Novell Open Enterprise Server 2 (OES2) hasta la versión SP3 de Linux permite a atacantes remotos ejecutar código arbitrario a través de un campo attributes-natural-language modificado.
Vulnerabilidad en qfsearchAdminServlet en QuickFinder Server en Novell Open Enterprise Server (CVE-2009-0611)
Gravedad:
MediaMedia
Publication date: 17/02/2009
Last modified:
24/02/2020
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en qfsearch/AdminServlet en QuickFinder Server en Novell Open Enterprise Server v1.x permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) el parámetro "siteloc" en un acción displayaddsite, el parámetro "site" en (2)generalproperties o (3)acción clusterserviceproperties, (4) el parámetro "adminurl" en una acción global, o (5) el parámetro "print-list".
Vulnerabilidad en plugin winbind en pppd para ppp (Ponit to Point Protocol) (CVE-2006-2194)
Gravedad:
AltaAlta
Publication date: 05/07/2006
Last modified:
24/02/2020
Descripción:
El 'plugin' (complemento) winbind en pppd para ppp (Ponit to Point Protocol) v2.4.4 y anteriores no chequea el código de respuesta de la llamada a la función setuid, lo que puede permiter a usuarios locales ganar privilegios provocando que la función setuid falle, tales como exceder los límites PAM para el máximo número de procesos de usuario, lo que evita que el componente de autenticación NTLM de winbind (winbind NTLM authentication helper) retire privilegios.
Vulnerabilidad en la implementación del servidor SSL en NILE.NLM en Novell NetWare y Novell Open Enterprise Server (CVE-2006-0998)
Gravedad:
MediaMedia
Publication date: 23/03/2006
Last modified:
24/02/2020
Descripción:
La implementación del servidor SSL en NILE.NLM en Novell NetWare 6.5 y Novell Open Enterprise Server (OES) a veces selecciona un cifrado débil en lugar de un cifrado más fuerte disponible, lo que facilita a atacantes remotos rastrear y descifrar una sesión SSL protegida.
CVE-2006-0999
Gravedad:
MediaMedia
Publication date: 23/03/2006
Last modified:
24/02/2020
Descripción:
La implementación del servidor SSL en NILE.NLM en Novell NetWare 6.5 y Novell Open Enterprise Server (OES) permite a un cliente forzar el servidor para usar cifrado débil afirmando que se requiere un cifrado débil para la compatibilidad del cliente, lo que podría permitir a atacantes remotos descifrar contenidos de una sesión SSL protegida.