Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Tor (CVE-2017-0375)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
02/10/2019
Descripción:
La función de servicio oculto en Tor antes de la versión 0.3.0.8 permite una denegación de servicio (fallo de aserción y salida de demonio) en la función relay_send_end_cell_from_edge_ a través de una llamada BEGIN con formato incorrecto.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Adobe Flash Player (CVE-2017-3075)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de una vulnerabilidad de liberación de memoria al manipular la clase XML de ActionScript 2. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3076)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de corrupción en el módulo MPEG-4 AVC. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3077)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de una vulnerabilidad de corrupción de memoria en el parseador de imágenes PNG. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3078)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de una vulnerabilidad de corrupción de memoria en el módulo de Adobe Texture Format (ATF). Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3079)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de una vulnerabilidad de corrupción de memoria en la representación interna de datos ráster. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3081)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de una vulnerabilidad de uso después de liberación cuando se realiza computación interna causada por múltiples manipulaciones de máscaras de objetos. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3082)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de una vulnerabilidad de corrupción de memoria en la clase LocaleID. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3083)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de una vulnerabilidad de uso después de liberación en la funcionalidad Primetime SDK relacionada con los metadatos del perfil del flujo del archivo de medios. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3084)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de una vulnerabilidad en la funcionalidad publicitaria de los metadatos. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Shockwave (CVE-2017-3086)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
20/09/2017
Descripción:
Adobe Shockwave versiones 12.2.8.198 y anteriores, tienen una vulnerabilidad explotable de corrupción de memoria. Una explotación exitosa podría llevar a la ejecución remota de código.
Vulnerabilidad en Adobe Captative (CVE-2017-3087)
Gravedad:
MediaMedia
Publication date: 20/06/2017
Last modified:
07/07/2017
Descripción:
Adobe Captative versiones 9 y anteriores tienen una vulnerabilidad de divulgación de información debido al abuso de la característica de informes quiz en Captative.
Vulnerabilidad en Adobe Digital Editions (CVE-2017-3088)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
07/07/2017
Descripción:
Adobe Digital Editions versiones 4.5.4 y anteriores tiene una vulnerabilidad de corrupción de memoria explotable en el motor de tiempo de ejecución de PDF. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Digital Editions (CVE-2017-3089)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
07/07/2017
Descripción:
Las versiones 4.5.4 y anteriores de Adobe Digital Editions tienen una vulnerabilidad de corrupción de memoria explotable en el modelo de generación de imágenes PDF. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Digital Editions (CVE-2017-3090)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
02/10/2019
Descripción:
Adobe Digital Editions versiones 4.5.4 y anteriores contienen una vulnerabilidad de carga de librería insegura. La vulnerabilidad se debe a la carga insegura de la biblioteca de extensiones de biblioteca relacionadas con el navegador en el complemento de instalación. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Digital Editions (CVE-2017-3092)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
02/10/2019
Descripción:
Adobe Digital Editions versiones 4.5.4 y anteriores contienen una vulnerabilidad de carga insegura de librería. La vulnerabilidad se debe a la carga insegura de la biblioteca de las funciones de la biblioteca de control del editor en el complemento del instalador. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Digital Editions (CVE-2017-3093)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
07/07/2017
Descripción:
Adobe Digital Editions versiones 4.5.4 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en el módulo de representación de mapa de bits. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Digital Editions (CVE-2017-3094)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
07/07/2017
Descripción:
Adobe Digital Editions versiones 4.5.4 y anteriores tienen una vulnerabilidad explotable de corrupción de memoria en el motor de procesamiento de PDF. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Digital Editions (CVE-2017-3095)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
07/07/2017
Descripción:
Adobe Digital Editions versiones 4.5.4 y anteriores tienen una vulnerabilidad explotable de corrupción de memoria en el motor de parseado de PDF. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Digital Editions (CVE-2017-3096)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
07/07/2017
Descripción:
Adobe Digital Editions versiones 4.5.4 y anteriores tienen una vulnerabilidad explotable de corrupción de memoria en módulo de mapeo de códigos de caracteres. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Digital Editions (CVE-2017-3097)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
02/10/2019
Descripción:
Adobe Digital Editions versiones 4.5.4 y anteriores contienen una vulnerabilidad de carga insegura de biblioteca. La vulnerabilidad se debe a funciones de carga de bibliotecas no seguras en el complemento de instalación. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Captivate (CVE-2017-3098)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
07/07/2017
Descripción:
Las versiones 9 y anteriores de Adobe Captivate, presentan una vulnerabilidad de ejecución de código remota en la funcionalidad quiz reporting que podría ser violada para leer y escribir archivos arbitrarios en el servidor.
Vulnerabilidad en Apache httpd (CVE-2017-3167)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
01/04/2020
Descripción:
En Apache httpd, en versiones 2.2.x anteriores a la 2.2.33 y versiones 2.4.x anteriores a la 2.4.26, el uso de ap_get_basic_auth_pw() por parte de módulos de terceros fuera de la fase de autenticación puede dar lugar a que se omitan requisitos de autenticación..
Vulnerabilidad en Apache httpd (CVE-2017-3169)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
01/04/2020
Descripción:
En Apache httpd, en versiones 2.2.x anteriores a la 2.2.33 y versiones 2.4.x anteriores a la 2.4.26, mod_ssl podría desreferenciar un puntero NULL cuando los módulos de terceros llaman a ap_hook_process_connection() durante una petición HTTP a un puerto HTPS.
Vulnerabilidad en Apache httpd (CVE-2017-7668)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
01/04/2020
Descripción:
Los cambios en el análisis sintáctico estricto de HTTP añadidos en las versiones 2.2.32 y 2.4.24 de Apache httpd introdujeron un error en el análisis de listas de tokens. Esto permite que ap_find_token() busque más allá del final de la cadena de entrada. Un atacante puede conseguir causar un fallo de segmentación o forzar a que ap_find_token() devuelva un valor incorrecto mediante la manipulación de una secuencia de cabeceras de peticiones con fines maliciosos.
Vulnerabilidad en Apache httpd (CVE-2017-7679)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
01/04/2020
Descripción:
En Apache httpd, en versiones 2.2.x anteriores a la 2.2.33 y versiones 2.4.x anteriores a la 2.4.26, mod_mime puede leer un byte más allá del final de un búfer cuando está enviando una cabecera de respuesta del tipo Content maliciosa.
Vulnerabilidad en el kernel de Linux (CVE-2017-1000364)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
18/10/2018
Descripción:
Se ha descubierto un problema en el tamaño de la página de stack guard en Linux; específicamente, una página 4k stack guard no es lo suficientemente grande y puede "saltarse" (se omite la página de stack guard). Esto afecta al kernel de Linux en versiones 4.11.5 y anteriores (la página stackguard fue introducida en 2010).
Vulnerabilidad en Linux (CVE-2017-1000365)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
02/10/2019
Descripción:
El Kernel de Linux impone una restricción de tamaño en los argumentos y cadenas de entorno pasados por medio de RLIMIT_STACK/RLIM_INFINITY (1/4 del tamaño), pero no tiene en cuenta el argumento y los punteros de entorno, lo que permite a los atacantes omitir esta limitación. Esto afecta a las versiones 4.11.5 y anteriores del Kernel de Linux. Parece que esta funcionalidad se introdujo en la versión 2.6.23 del Kernel de Linux.
Vulnerabilidad en Linux (CVE-2017-1000370)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
02/10/2019
Descripción:
El parche offset2lib tal como es usado por el Kernel de Linux contiene una vulnerabilidad que permite que un binario PIE sea execve()'ed con 1 GB de argumentos o cadenas de entorno, entonces la pila ocupa la dirección 0x80000000 y el binario PIE se asigna por encima de 0x40000000 haciendo null la protección del parche offset2lib. Esto afecta al Kernel de Linux versión 4.11.5 y anteriores. Este es un problema diferente al CVE-2017-1000371. Este problema parece estar limitado a los sistemas basados en i386.
Vulnerabilidad en Linux (CVE-2017-1000371)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
02/10/2019
Descripción:
El parche offset2lib tal como es usado por el Kernel de Linux contiene una vulnerabilidad, si RLIMIT_STACK se establece en RLIM_INFINITY y se asigna 1 gigabyte de memoria (el máximo bajo la restricción de 1/4) entonces la pila se reducirá hasta 0x80000000, y como el binario PIE es asignado por encima de 0x80000000 la distancia mínima entre el final del segmento de lectura y escritura del binario PIE y el inicio de la pila se convierte en lo suficientemente pequeño como para que la página de protección de pila puede ser saltada por un atacante. Esto afecta al Kernel de Linux versión 4.11.5. Este es un problema diferente a los CVE-2017-1000370 y CVE-2017-1000365. Este problema parece estar limitado a los sistemas basados en i386.
Vulnerabilidad en OpenBSD (CVE-2017-1000372)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
02/10/2019
Descripción:
Existe un error en la implementación de OpenBSD de la página stack guard que permite que los atacantes la omitan, lo que resulta en la ejecución de código arbitrario mediante el uso de binarios setuid como /usr/bin/at. Esto afecta a OpenBSD 6.1 y posiblemente a versiones anteriores.
Vulnerabilidad en NetBSD (CVE-2017-1000374)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
02/10/2019
Descripción:
Existe un error en la implementación de NetBSD de la página stack guard que permite que los atacantes la omitan, lo que resulta en la ejecución de código arbitrario mediante el uso de ciertos binarios setuid. Esto afecta a NetBSD 7.1 y posiblemente a versiones anteriores.
Vulnerabilidad en NetBSD (CVE-2017-1000375)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
11/08/2017
Descripción:
NetBSD asigna el editor de enlace del tiempo de ejecución del archivo ld.so directamente debajo de la región stack, incluso si ASLR está habilitada, esto permite a los atacantes manipular más fácilmente la memoria, lo que conlleva a la ejecución de código arbitraria. Esto afecta a NetBSD versión 7.1 y anteriores.
Vulnerabilidad en la función qsort() en NetBSD (CVE-2017-1000378)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
02/10/2019
Descripción:
La función qsort() de NetBSD es recursiva y no aleatorizada, por lo que un atacante puede construir un array de entrada patológica de elementos N que provoca que qsort() se repita inevitablemente N/4 veces. Esto permite que los atacantes consuman cantidades de memoria de pila arbitrarias y manipulen la memoria de pila para ayudar en los ataques de ejecución de código arbitrario. Esto afecta a NetBSD 7.1 y posiblemente a versiones anteriores.
Vulnerabilidad en Linux (CVE-2017-1000379)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
02/10/2019
Descripción:
El Kernel de Linux ejecutándose en sistemas AMD64 a veces asignará el contenido de un ejecutable PIE, la región heap o el archivo ld.so donde la pila es asignada, permitiendo a los atacantes manipular más fácilmente la pila. Kernel de Linux versión 4.11.5, esta afectado.
Vulnerabilidad en radare2 (CVE-2017-9761)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
27/06/2017
Descripción:
La función find_eoq en el archivo libr/core/cmd.c en radare2 versión 1.5.0, permite a los atacantes remotos causar una denegación de servicio (lectura fuera de límites en la región heap de la memoria y bloqueo de aplicación) por medio de un archivo binario especialmente diseñado.
Vulnerabilidad en radare2 (CVE-2017-9762)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
27/06/2017
Descripción:
La función cmd_info en el archivo libr/core/cmd_info.c en radare2 versión 1.5.0, permite a los atacantes remotos causar una denegación de servicio (uso de la memoria previamente liberada y bloqueo de aplicación) por medio de un archivo binario especialmente diseñado.
Vulnerabilidad en el archivo admin/index.php en Zenbership (CVE-2017-9759)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
22/06/2017
Descripción:
Se presenta una inyección SQL en el archivo admin/index.php en Zenbership versión 1.0.8, por medio del parámetro filters array, explotable mediante una cuenta privilegiada.
Vulnerabilidad en IPFire (CVE-2017-9757)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
02/10/2019
Descripción:
IPFire 2.19 tiene una vulnerabilidad de inyección remota de comandos en ids.cgi mediante el parámetro OINKCODE, que es gestionado de manera incorrecta por un shell. Esto puede ser explotado directamente por usuarios autenticados o mediante Cross-Site Request Forgery (CSRF).
Vulnerabilidad en EMC VNX2 (CVE-2017-4984)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
29/06/2017
Descripción:
En EMC VNX2 en versiones anteriores a OE for File 8.1.9.211 y VNX1 en versiones anteriores a OE for File 7.1.80.8, un atacante remoto no autenticado podría ser capaz de elevar sus privilegios a root mediante una inyección de comandos. Esto podría ser explotado por un atacante para ejecutar código arbitrario con privilegios de nivel root en el sistema VNX Control Station objetivo. Esto también se conoce como ejecución remota de código.
Vulnerabilidad en EMC VNX2 (CVE-2017-4985)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
02/10/2019
Descripción:
En EMC VNX2 en versiones anteriores a OE for File 8.1.9.211 y VNX1 en versiones anteriores a OE for File 7.1.80.8, un usuario local autenticado podría escalar sus privilegios a root debido a que no se realizan comprobaciones de autorización en ciertos scripts de perl. Esto podría ser explotado por un atacante para ejecutar comandos arbitrarios como root en el sistema VNX Control Station objetivo.
Vulnerabilidad en EMC VNX2 (CVE-2017-4987)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
29/06/2017
Descripción:
En EMC VNX2 en versiones anteriores a OE for File 8.1.9.211 y VNX1 en versiones anteriores a OE for File 7.1.80.8, un usuario autenticado local puede cargar un archivo maliciosamente manipulado en la ruta de búsqueda que podría permitir que el atacante ejecute código arbitrario en el sistema VNX Control Station objetivo. Esto también se conoce como vulnerabilidad de ruta de búsqueda no controlada.
Vulnerabilidad en el archivo rdr.php en nuevoMailer (CVE-2017-9730)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
22/05/2020
Descripción:
Una vulnerabilidad de inyección SQL en el archivo rdr.php en nuevoMailer versión 6.0 y anteriores, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro "r".
Vulnerabilidad en la función score_opcodes en GNU Binutils (CVE-2017-9742)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
18/09/2017
Descripción:
La función score_opcodes en opcodes/score7-dis.c en GNU Binutils 2.28 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer y cierre inesperado de la aplicación) o, probablemente, causen otros impactos no especificados mediante un archivo binario modificado, como se ha demostrado por la gestión incorrecta de este archivo durante la ejecución de \"objdump -D\".
Vulnerabilidad en Opcodes/score7-dis.c:552 en GNU Binutils (CVE-2017-9743)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
08/01/2018
Descripción:
La función print_insn_score32 en el archivo opcodes/score7-dis.c:552 en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en sh_elf_set_mach_from_flags (CVE-2017-9744)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
26/06/2017
Descripción:
La función sh_elf_set_mach_from_flags en el archivo bfd/elf32-sh.c en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), tal como es distribuida en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento del búfer y bloqueo de aplicación) o posiblemente tienen otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en _bfd_vms_slurp_etir (CVE-2017-9745)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
26/06/2017
Descripción:
La función _bfd_vms_slurp_etir en el archivo bfd/vms-alpha.c en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), tal y como es distribuida en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en disassemble_bytes (CVE-2017-9746)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
08/01/2018
Descripción:
La función disassemble_bytes en el archivo objdump.c en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de la impresión rae insns para este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en Binary File Descriptor (BFD) (CVE-2017-9747)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
12/08/2017
Descripción:
La función ieee_archive_p en el archivo bfd/eee.c en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), tal y como es distribuida en GNU Binutils versión 2.28, podría permitir a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D". NOTA: esto puede estar relacionado a un bug del compilador.
Vulnerabilidad en Binary File Descriptor (BFD) (CVE-2017-9748)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
11/08/2017
Descripción:
La función ieee_object_p en el archivo bfd/ieee.c en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), tal y como es distribuida en GNU Binutils versión 2.28, podría permitir a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D". NOTA: esto puede estar relacionado a un bug del compilador.
Vulnerabilidad en GNU Binutils (CVE-2017-9749)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
08/01/2018
Descripción:
Las macros *regs* en el archivo opcodes/bfin-dis.c en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en GNU Binutils (CVE-2017-9750)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
08/01/2018
Descripción:
En el archivo opcodes/rx-decode.opc en GNU Binutils versión 2.28, la falta de comprobaciones de límites para ciertas matrices de escala, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como se demuestra por el manejo inapropiado de este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en GNU Binutils (CVE-2017-9751)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
08/01/2018
Descripción:
En el archivo opcodes/rl78-decode.opc en GNU Binutils versión 2.28, presenta una macro GETBYTE ilimitada, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en Binary File Descriptor (CVE-2017-9752)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
26/06/2017
Descripción:
En el archivo bfd/vms-alpha.c en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), tal y como es distribuida en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo en las funciones _bfd_vms_get_value y _bfd_vms_slurp_etir durante la ejecución de "objdump -D".
Vulnerabilidad en Binary File Descriptor (CVE-2017-9753)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
26/06/2017
Descripción:
La función versados_mkobject en el archivo bfd/versados.c en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), tal y como es distribuida en GNU Binutils versión 2.28, no inicializa una estructura de datos determinada, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento del búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en Binary File Descriptor (BFD) (CVE-2017-9754)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
26/06/2017
Descripción:
La función process_otr en el archivo bfd/versados.c en la biblioteca Binary File Descriptor (BFD) (también conocida como libbfd), tal y como es distribuida en GNU Binutils versión 2.28, no comprueba un desplazamiento determinado, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en GNU Binutils (CVE-2017-9755)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
08/01/2018
Descripción:
En el archivo opcodes/i386-dis.c en GNU Binutils versión 2.28, no considera el número de registros para el modo bnd, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado , como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en GNU Binutils (CVE-2017-9756)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
08/01/2018
Descripción:
La función aarch64_ext_ldst_reglist en el archivo opcodes/aarch64-dis.c en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en Made Simple (CVE-2017-9668)
Gravedad:
MediaMedia
Publication date: 18/06/2017
Last modified:
22/06/2017
Descripción:
En admin\addgroup.php en el gestor de contenidos Made Simple 2.1.6, cuando se añade un nuevo grupo no filtra el XSS resultando en la generación de un Storage-type XSS, mediante el parametro de descripción en la acción de añadir grupo.
Vulnerabilidad en ProjectSend r754 (CVE-2017-9741)
Gravedad:
AltaAlta
Publication date: 18/06/2017
Last modified:
29/06/2017
Descripción:
install/make-config.php en ProjectSend r754 permite que atacantes remotos ejecuten código PHP arbitrario mediante el parámetro dbprefix. Esto está relacionado con el reemplazo de TABLES_PREFIX en el archivo de configuración.
Vulnerabilidad en kernel de Linux (CVE-2017-1000380)
Gravedad:
BajaBaja
Publication date: 17/06/2017
Last modified:
05/12/2017
Descripción:
El archivo sound/core/timer.c en el kernel de Linux anterior a versión 4.11.5, es vulnerable a una carrera de datos en el controlador de /dev/snd/timer de ALSA, resultando en que los usuarios locales sean capaces de leer la información que pertenece a otros usuarios, es decir, los contenidos de la memoria sin inicializar pueden ser divulgados cuando una lectura y un ioctl se presentan al mismo tiempo.
Vulnerabilidad en SPIP (CVE-2017-9736)
Gravedad:
AltaAlta
Publication date: 17/06/2017
Last modified:
03/11/2017
Descripción:
SPIP en versiones 3.1.x anteriores a la 3.1.6 y versiones 3.2.x anteriores a la Beta 3 no elimina los metacaracteres shell del campo host, lo que permite que un atacante remoto provoque la ejecución remota de código.
Vulnerabilidad en QEMU (CVE-2017-9374)
Gravedad:
BajaBaja
Publication date: 16/06/2017
Last modified:
02/10/2019
Descripción:
Una pérdida de memoria en QEMU (conocido como Quick Emulator), cuando se ensambla con el soporte de emulación EHCI USB, permite a los usuarios privilegiados del sistema operativo invitado local causar una denegación de servicio (consumo de memoria) mediante una desconexión del dispositivo repetidamente.
Vulnerabilidad en Kibana (CVE-2015-9056)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
14/08/2020
Descripción:
Las versiones de Kibana anteriores a 4.1.3 y 4.2.1 son vulnerables a un ataque XSS.
Vulnerabilidad en Kibana (CVE-2016-1000219)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
14/08/2020
Descripción:
Kibana en versiones anteriores a 4.5.4 y 4.1.11 cuando se configura una salida personalizada para iniciar sesión, las cookies y los encabezados de autorización podrían escribirse en los archivos de registro. Esta información podría ser utilizada para secuestrar sesiones de otros usuarios cuando se utiliza Kibana bajo alguna forma de autenticación como Shield.
Vulnerabilidad en Kibana (CVE-2016-1000220)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
14/08/2020
Descripción:
Las versiones de Kibana anteriores a 4.5.4 y 4.1.11 son vulnerables a un ataque XSS que permitiría a un atacante ejecutar JavaScript arbitrario en los navegadores de los usuarios.
Vulnerabilidad en Kibana (CVE-2016-10365)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
09/10/2019
Descripción:
Las versiones de Kibana anteriores a 4.6.3 y 5.0.1 tienen una vulnerabilidad de redirección abierta que permitiría a un atacante crear un enlace en el dominio de Kibana que redirija a un sitio web arbitrario.
Vulnerabilidad en Kibana (CVE-2016-10366)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
14/08/2020
Descripción:
Las versiones de Kibana anteriores a la 4.3, esta inclusive, y anteriores a la 4.6.2 son vulnerables a un ataque XSS (cross-site scripting).
Vulnerabilidad en Kibana (CVE-2017-8452)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
09/10/2019
Descripción:
En Kibana en versiones anteriores a la 5.2.1 configurado para el acceso SSL del cliente, los descriptores de archivos deben ser limpiados tras ciertas peticiones y se acumularán a lo largo del tiempo hasta que el proceso se cierre inesperadamente.
Vulnerabilidad en GnuTLS (CVE-2017-7507)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
04/01/2018
Descripción:
GnuTLS versión 3.5.12 y anteriores, es vulnerable a una desreferencia del puntero NULL durante la descodificación de una extensión TLS de respuesta de estado con contenido válido. Esto podría conllevar a un bloqueo de la aplicación del servidor GnuTLS.
Vulnerabilidad en uClibc (CVE-2017-9728)
Gravedad:
AltaAlta
Publication date: 16/06/2017
Last modified:
22/06/2017
Descripción:
En uClibc 0.9.33.2, hay una lectura fuera de los límites en la función get_subexp de misc/regex/regexec.c cuando se procesa una expresión regular manipulada.
Vulnerabilidad en En uClibc (CVE-2017-9729)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
02/10/2019
Descripción:
En uClibc versión 0.9.33.2, se presenta un agotamiento de pila (recursión no controlada) en la función check_dst_limits_calc_pos_1 en el archivo misc/regex/ regexec.c cuando es procesada una expresión regular especialmente diseñada.
Vulnerabilidad en wawa-employets-credit-union-mobile/id1158082793 (CVE-2017-9558)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
27/06/2017
Descripción:
La aplicación wawa-employets-credit-union-mobile/id1158082793 versión 4.0.1 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado.
Vulnerabilidad en vision-bank (CVE-2017-9559)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
27/06/2017
Descripción:
La aplicación vision-bank de MEA Financial/id420406345 versión 3.0.1 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en cayuga-lake-national-bank/id1151601539 (CVE-2017-9560)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
27/06/2017
Descripción:
La aplicación cayuga-lake-national-bank/id1151601539 versión 4.0.1 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en lbtc-mobile (CVE-2017-9561)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
28/06/2017
Descripción:
La aplicación lbtc-mobile de Lee Bank & Trust/id1068984753 versión 3.0.1 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en Freedom First/id1085229458 (CVE-2017-9562)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
27/06/2017
Descripción:
La aplicación freedom-1st-credit-union-mobile-banking de Freedom First/id1085229458 versión 3.0.0 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en First Citizens Community Bank/id809930960 (CVE-2017-9563)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
27/06/2017
Descripción:
La aplicación fccb de First Citizens Community Bank/id809930960 versión 3.0.1 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en community-banks-cb2go/id445828071 (CVE-2017-9564)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
27/06/2017
Descripción:
La aplicación community-banks-cb2go/id445828071 versión 3.1.3 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes en el medio falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en first-security-bank-sleepy-eye-mobile (CVE-2017-9565)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
27/06/2017
Descripción:
La aplicación first-security-bank-sleepy-eye-mobile/id870531890 versión 3.0.0 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado especialmente diseñado
Vulnerabilidad en fsb-dequeen-mobile-banking/id1091025340 (CVE-2017-9566)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
27/06/2017
Descripción:
La aplicación fsb-dequeen-mobile-banking/id1091025340 versión 3.0.1 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en avb-bank-mobile-banking/id592565443 (CVE-2017-9567)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
27/06/2017
Descripción:
La aplicación avb-bank-mobile-banking/id592565443 versión 3.0.0 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en financial-plus-mobile-banking/id731070564 (CVE-2017-9568)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
27/06/2017
Descripción:
La aplicación financial-plus-mobile-banking/id731070564 versión 3.0.3 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes en el medio falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en cbtx-on-the-go de Citizens Bank (TX)/id892396102 (CVE-2017-9569)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
03/10/2018
Descripción:
La aplicación cbtx-on-the-go de Citizens Bank (TX)/id892396102 versión 3.0.0 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes en el medio falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en mount-vernon-bank-trust-mobile-banking/id542706679 (CVE-2017-9570)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
27/06/2017
Descripción:
La aplicación mount-vernon-bank-trust-mobile-banking/id542706679 versión 3.0.0 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en ccb-mobile-banking de Citizens Community Bank (TN)/id610030469 (CVE-2017-9571)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
03/10/2018
Descripción:
La aplicación ccb-mobile-banking de Citizens Community Bank (TN)/id610030469 versión 3.0.1 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en athens-state-bank-mobile-banking/id71974858 (CVE-2017-9572)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
03/10/2018
Descripción:
La aplicación athens-state-bank-mobile-banking/id719748589 versión 3.0.0 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en North Adams State Bank (CVE-2017-9573)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
26/06/2017
Descripción:
La aplicación nasb-mobile-banking de North Adams State Bank (Ursa)/id980573797 versión 3.0.1 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en "KC Area Credit Union Mobile Banking (CVE-2017-9574)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
28/06/2017
Descripción:
La aplicación "KC Area Credit Union Mobile Banking" de K C Area Credit Union versión 3.0.1 -- también se conoce kc-area-credit-union-mobile-banking/id1097607736 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en FVB Mobile Banking (CVE-2017-9575)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
28/06/2017
Descripción:
La aplicación "FVB Mobile Banking" de First Volunteer Bank of Tennessee versión 3.1.1 -- también se conoce como fvb-mobile-banking/id551018004 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar a los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en Middleton Community Bank Mobile Banking" (CVE-2017-9576)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
03/10/2018
Descripción:
La aplicación "Middleton Community Bank Mobile Banking" de Middleton Community Bank versión 3.0.0 -- también se conoce como middleton-community-bank-mobile-banking/id721843238 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar a los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en First Citizens Bank-Mobile Banking" (CVE-2017-9577)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
03/10/2018
Descripción:
La aplicación "First Citizens Bank-Mobile Banking" de First Citizens Bank (AL) versión 3.0.0 -- también se conoce como first-citizens-bank-mobile-banking/id566037101 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en RVCB Mobile (CVE-2017-9578)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
03/10/2018
Descripción:
La aplicación "RVCB Mobile" de RVCB Mobile Banking versión 3.0.0 -- también se conoce como rvcb-mobile/id757928895 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en JMCU Mobile Banking" (CVE-2017-9579)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
28/06/2017
Descripción:
La aplicación "JMCU Mobile Banking" de Joplin Metro Credit Union versión 3.0.0 -- también se conoce como jmcu-mobile-banking/id716065893 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en la aplicación Pioneer Bank & Trust Mobile Banking (CVE-2017-9580)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
28/06/2017
Descripción:
La aplicación "Pioneer Bank & Trust Mobile Banking" de PIONEER BANK AND TRUST en versiones 3.0.0 (también llamada pioneer-bank-trust-mobile-banking/id603182861) para iOS no verifica los certificados X.509 de los servidores SSL, lo que permite que atacantes Man-in-the-Middle (MitM) suplanten servidores y obtengan información sensible mediante un certificado manipulado.
Vulnerabilidad en "Algonquin State Bank Mobile Banking" (CVE-2017-9581)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
27/06/2017
Descripción:
La aplicación "Algonquin State Bank Mobile Banking" de Algonquin State Bank versión 3.0.0 -- también se conoce como algonquin-state-bank-mobile-banking/id1089657735 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en "BNB Mobile Banking" (CVE-2017-9582)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
28/06/2017
Descripción:
La aplicación "BNB Mobile Banking" de Brady National Bank versión 3.0.0 -- también se conoce como bnb-mobile-banking/id674215747 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en Charlevoix State Bank" (CVE-2017-9583)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
28/06/2017
Descripción:
La aplicación "Charlevoix State Bank" de Charlevoix State Bank versión 3.0.1 -- también se conoce como charlevoix-state-bank/id1128963717 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en HBO Mobile Banking (CVE-2017-9584)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
03/10/2018
Descripción:
El "HBO Mobile Banking" de Heritage Bank de Ozarks app 3.0.0 también conocido como hbo-mobile-banking/id860224933 para iOS no verifica los certificados X.509 de los servidores SSL, lo cual permite a los atacantes man-in-the-middle suplantar servidores y obtener información sensible mediante certificados manipulados.
Vulnerabilidad en Community State Bank - Lamar Mobile Banking (CVE-2017-9585)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
05/08/2020
Descripción:
La aplicación "Community State Bank - Lamar Mobile Banking" de Community State Bank - Lamar versión 3.0.3 -- también se conoce como community-state-bank-lamar-mobile-banking/id1083927885 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en la aplicación Pioneer Bank & Trust Mobile Banking (CVE-2017-9586)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
28/06/2017
Descripción:
La aplicación "Pioneer Bank & Trust Mobile Banking" de First State Bank of Yoakum TX en versiones 3.0.0 (también llamada fsby-mobile-banking/id899136434) para iOS no verifica los certificados X.509 de los servidores SSL, lo que permite que atacantes Man-in-the-Middle (MitM) suplanten servidores y obtengan información sensible mediante un certificado manipulado.
Vulnerabilidad en "PCSB BANK Mobile" (CVE-2017-9587)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
28/06/2017
Descripción:
La aplicación "PCSB BANK Mobile" de PCSB Bank versión 3.0.4 -- también se conoce como pcsb-bank-mobile/id1067472090 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en Oritani Bank (CVE-2017-9588)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
28/06/2017
Descripción:
La aplicación "Oritani Mobile Banking" de Oritani Bank versión 3.0.0 -- también se conoce como oritani-mobile-banking/id778851066 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en SCSB Shelbyville IL Mobile Banking" (CVE-2017-9589)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
28/06/2017
Descripción:
La aplicación "SCSB Shelbyville IL Mobile Banking" de Shelby County State Bank versión 3.0.0 -- también se conoce como scsb-shelbyville-il-mobile-banking/id938960224 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en la aplicación State Bank of Waterloo Mobile Banking (CVE-2017-9590)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
28/06/2017
Descripción:
La aplicación "State Bank of Waterloo Mobile Banking" de State Bank of Waterloo en versiones 3.0.2 (también llamada state-bank-of-waterloo-mobile-banking/id555321714) para iOS no verifica los certificados X.509 de los servidores SSL, lo que permite que atacantes Man-in-the-Middle (MitM) suplanten servidores y obtengan información sensible mediante un certificado manipulado.
Vulnerabilidad en PCB Mobile" de Phelps County Bank (CVE-2017-9591)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
05/08/2020
Descripción:
La aplicación "PCB Mobile" de Phelps County Bank versión 3.0.2 -- también se conoce como pcb-mobile/id436891295 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en Your Legacy Federal Credit Union (CVE-2017-9592)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
28/06/2017
Descripción:
La aplicación "Your Legacy Federal Credit Union Mobile Banking" de Your Legacy Federal Credit Union versión 3.0.1 -- también se conoce como your-legacy-federal-credit-union-mobile-banking/id919131389 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en Oculina Bank (CVE-2017-9593)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
27/06/2017
Descripción:
La aplicación "Oculina Mobile Banking" de Oculina Bank versión 3.0.0 -- también se conoce como oculina-mobile-banking/id867025690 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en Sauk Valley Bank Mobile Banking (CVE-2017-9594)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
28/06/2017
Descripción:
La aplicación "SVB Mobile" de Sauk Valley Bank Mobile Banking versión 3.0.0 -- también se conoce como svb-mobile/id796429885 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en First State Bank of Bigfork (CVE-2017-9595)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
27/06/2017
Descripción:
El "First State Bank of Bigfork Mobile Banking" de la aplicación First State Bank of Bigfork 4.0.3 --también conocida como first-state-bank-of-bigfork-mobile-banking/id1133969876 para iOS no verifica los certificados X.509 desde los servidores SSL, lo que permite un ataque man-in-the-middle para saltar los servidores y obtener información sensible mediante la manipulación del certificado.
Vulnerabilidad en Citizens First Bank Wisconsin (CVE-2017-9596)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
27/06/2017
Descripción:
El "CFB Mobile Banking" de la aplicación Citizens First Bank Wisconsin 3.0.1 --también conocida como cfb-mobile-banking/id1081102805 para iOS no verifica los certificados X.509 desde los servidores SSL, lo que permite un ataque man-in-the-middle para saltar los servidores y obtener información sensible mediante la manipulación del certificado.
Vulnerabilidad en Blue Ridge Bank and Trust Co. (CVE-2017-9597)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
27/06/2017
Descripción:
El "Blue Ridge Bank and Trust Co. Mobile Banking" de la aplicación Blue Ridge Bank and Trust Co. 3.0.1 -- también conocida como blue-ridge-bank-and-trust-co-mobile-banking/id699679197 para iOS no verifica los certificados X.509 desde los servidores SSL, lo que permite un ataque man-in-the-middle para saltar los servidores y obtener información sensible mediante la manipulación del certificado.
Vulnerabilidad en Morton Credit Union (CVE-2017-9598)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
27/06/2017
Descripción:
El "Morton Credit Union Mobile Banking" de la aplicación Morton Credit Union 3.0.1 --también conocida como morton-credit-union-mobile-banking/id1119623070 para iOS no verifica los certificados X.509 desde los servidores SSL, lo que permite un ataque man-in-the-middle para saltar los servidores y obtener información sensible mediante la manipulación del certificado.
Vulnerabilidad en FOUNTAIN TRUST COMPANY (CVE-2017-9599)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
17/07/2017
Descripción:
El "Fountain Trust Mobile Banking" de la aplicación FOUNTAIN TRUST COMPANY anterior a la versión 3.2.0 -- también conocido como fountain-trust-mobile-banking/id891343006 para iOS no verifica los certificados X.509 de los servidores SSL, lo que permite un ataque man-in-the-middle para saltarse los servidores y obtener información sensible mediante la manipulación de certificados.
Vulnerabilidad en People Bank para iOS (CVE-2017-9600)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
27/06/2017
Descripción:
El "Peoples Bank Tulsa" de People Bank -OK app 3.0.2-- también conocido como peoples-bank-tulsa/id1074279285 para iOS no verifica los certificados X.509 del los servidores SSL, lo cual permite ataques man-in-the-middle para saltarse los servidores y obtener información sensible mediante la manipulación del certificado.
Vulnerabilidad en First National Bank of Kemp (CVE-2017-9601)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
03/10/2018
Descripción:
La aplicación "FNB Kemp Mobile Banking" de First National Bank of Kemp versión 3.0.2, también se conoce como fnb-kemp-mobile-banking/id571448725 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en QNAP QTS (CVE-2017-7629)
Gravedad:
MediaMedia
Publication date: 15/06/2017
Last modified:
22/06/2017
Descripción:
QNAP QTS anterior a versión 4.2.6, build 20170517, presenta un fallo en la función change password.
Vulnerabilidad en vulnerabilidad de inyección de comandos en el QTS (CVE-2017-7876)
Gravedad:
AltaAlta
Publication date: 15/06/2017
Last modified:
11/09/2020
Descripción:
Esta vulnerabilidad de inyección de comandos en el QTS permite a los atacantes ejecutar comandos arbitrarios en la aplicación comprometida. QNAP ya ha solucionado el problema en QTS 4.2.6 build 20170517, QTS 4.3.3.0174 build 20170503 y versiones posteriores
Vulnerabilidad en Windows RPC en Windows XP y Windows Server (CVE-2017-8461)
Gravedad:
MediaMedia
Publication date: 15/06/2017
Last modified:
02/10/2019
Descripción:
Fue encontrada una Vulnerabilidad en Windows RPC con enrutamiento y acceso remoto habilitado en Windows XP y Windows Server 2003 permite a un atacante ejecutar código en un servidor RPC de destino que tiene habilitado el enrutamiento y acceso remoto por medio de una aplicación especialmente creada, también se conoce como "Windows RPC Remote Code Execution Vulnerability".
Vulnerabilidad en Windows OLE de Windows XP y Windows Server (CVE-2017-8487)
Gravedad:
AltaAlta
Publication date: 15/06/2017
Last modified:
02/10/2019
Descripción:
Fue encontrada una Vulnerabilidad en Windows OLE en Windows XP y Windows Server 2003 que permite a un atacante ejecutar código cuando una víctima abre un archivo o programa especialmente creado, también se conoce como "Windows olecnv32.dll Remote Code Execution Vulnerability".
Vulnerabilidad en WP Custom Fields Search (CVE-2017-9419)
Gravedad:
MediaMedia
Publication date: 15/06/2017
Last modified:
17/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting (XSS) en el plugin WP Custom Fields Search versión 0.3.28 de Webhammer para WordPress, permite a los atacantes remotos inyectar JavaScript arbitrario por medio del parámetro cs-all-0.
Vulnerabilidad en dispositivos D-Link (CVE-2017-9675)
Gravedad:
AltaAlta
Publication date: 15/06/2017
Last modified:
16/11/2017
Descripción:
En dispositivos D-Link DIR-605L, el firmware en versiones anteriores a la 2.08UIBetaB01.bin permite que una petición GET desencadene un reinicio.
Vulnerabilidad en SAP SuccessFactors (CVE-2017-9613)
Gravedad:
BajaBaja
Publication date: 15/06/2017
Last modified:
09/10/2018
Descripción:
Vulnerabilidad Cross-site scripting (XSS) en SAP SuccessFactors anterior a la versión b1705.1234962 permite a un usuario autenticado inyectar scripts web aleatorios o código HTML mediante la funcionalidad de subida de archivos.
Vulnerabilidad en SimpleCE (CVE-2017-9673)
Gravedad:
MediaMedia
Publication date: 15/06/2017
Last modified:
22/06/2017
Descripción:
En SimpleCE 2.3.0, una vulnerabilidad CSRF puede ser explotada para añadir una cuenta de administrador (mediante la URL index.php/user/new) o cambiando su configuración (mediante la URL index.php/user/1), incluyendo su contraseña.
Vulnerabilidad en SimpleCE (CVE-2017-9674)
Gravedad:
BajaBaja
Publication date: 15/06/2017
Last modified:
22/06/2017
Descripción:
En SimpleCE 2.3.0, una vulnerabilidad XSS autentificada fue encontrada en index.php/content/text/1?retunr_url=[XSS] explotable como un usuario raso o un admin.
Vulnerabilidad en Avira Mobile Security (CVE-2015-7732)
Gravedad:
MediaMedia
Publication date: 15/06/2017
Last modified:
28/06/2017
Descripción:
La aplicación Avira Mobile Security anterior a la versión 1.5.11 para iOS, envía información de inicio de sesión en texto claro.
CVE-2017-1197
Gravedad:
MediaMedia
Publication date: 15/06/2017
Last modified:
02/10/2019
Descripción:
IBM BigFix Compliance (TEMA SUAv1 SCA SCM) usa una configuración de cierre de cuenta inadecuada que permitirá a un atacante remoto hacer fuerza bruta contra las credenciales de la cuenta. IBM X-Force ID: 123672.
Vulnerabilidad en IBM API Connect (CVE-2017-1379)
Gravedad:
MediaMedia
Publication date: 15/06/2017
Last modified:
22/06/2017
Descripción:
IBM API Connect versión 5.0.0.0, podría permitir a un atacante remoto obtener información confidencial, causado por el manejo inapropiado de las peticiones hacia el Portal del Desarrollador. ID de IBM X-Force: 127002.
Vulnerabilidad en Infotecs ViPNet Client and Coordinator (CVE-2017-9606)
Gravedad:
MediaMedia
Publication date: 15/06/2017
Last modified:
02/10/2019
Descripción:
Infotecs ViPNet Client and Coordinator anterior a la 4.3.2-42442 permite a usuarios locales mediante la colocación de un troyano ViPNet en la carpeta actualizada. El ataque será satisfactorio por los permisos incorrectos de la carpeta junto con la escasez de integridad y la verificación de la autenticidad.
Vulnerabilidad en Microsoft Windows (CVE-2017-0173)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows 10 versión 1607 y Windows Server 2016, permiten a un atacante aprovechar una vulnerabilidad de omisión de la característica de seguridad en Device Guard, lo que podría permitirle inyectar código malicioso en una sesión de Windows PowerShell, también se conoce como "Device Guard Code Integrity Policy Security Feature Bypass Vulnerability." El ID de este CVE es diferente de CVE-2017-0215, CVE-2017-0216, CVE-2017-0218 y CVE-2017-0219.
Vulnerabilidad en Microsoft Windows Server (CVE-2017-0193)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Windows Hyper-V en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607, 1703, y Windows Server 2016, permite a un atacante alcanzar privilegios elevados en un sistema operativo invitado de destino cuando la emulación de instrucciones de Windows Hyper-V no logra imponer apropiadamente los niveles de privilegios, también se conoce como "Hypervisor Code Integrity Elevation of Privilege Vulnerability".
Vulnerabilidad en Microsoft Windows (CVE-2017-0215)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows 10 versión 1607 y Windows Server 2016, permiten a un atacante explotar una vulnerabilidad de omisión de la característica de seguridad en Device Guard, lo que podría permitirle inyectar código malicioso en una sesión de Windows PowerShell, también se conoce como "Device Guard Code Integrity Policy Security Feature Bypass Vulnerability." El ID de este CVE es diferente de CVE-2017-0173, CVE-2017-0216, CVE-2017-0218 y CVE-2017-0219.
Vulnerabilidad en Microsoft Windows (CVE-2017-0216)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows 10 versión 1511, Windows 10 versión 1607 y Windows Server 2016, permiten a un atacante aprovechar una vulnerabilidad de omisión de la característica de seguridad en Device Guard, lo que podría permitirle inyectar código malicioso en una sesión de Windows PowerShell, también se conoce como "Device Guard Code Integrity Policy Security Feature Bypass Vulnerability." El ID de este CVE es diferente de CVE-2017-0173, CVE-2017-0215, CVE-2017-0218 y CVE-2017-0219.
Vulnerabilidad en Microsoft Windows (CVE-2017-0218)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows 10 versión Gold, Windows 10 versión 1511, Windows 10 versión 1607 y Windows Server 2016, permiten a un atacante aprovechar una vulnerabilidad de omisión de la característica de seguridad en Device Guard, lo que podría permitirle inyectar código malicioso en una sesión de Windows PowerShell, también se conoce como "Device Guard Code Integrity Policy Security Feature Bypass Vulnerability." Este ID de CVE es diferente de CVE-2017-0173, CVE-2017-0215, CVE-2017-0216 y CVE-2017-0219.
Vulnerabilidad en Microsoft Windows (CVE-2017-0219)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows 10 versión Gold, Windows 10 versión 1511, Windows 10 versión 1607 y Windows Server 2016, permiten a un atacante explotar una vulnerabilidad de omisión de la característica de seguridad en Device Guard, lo que podría permitirle inyectar código malicioso en una sesión de Windows PowerShell, también se conoce como "Device Guard Code Integrity Policy Security Feature Bypass Vulnerability." El ID de este CVE es diferente de CVE-2017-0173, CVE-2017-0215, CVE-2017-0216 y CVE-2017-0218.
Vulnerabilidad en Microsoft Office (CVE-2017-0260)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Office cuando el programa no maneja apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-8509, CVE-2017-8510, CVE-2017-8511, CVE-2017-8512 y CVE-2017-8506.
Vulnerabilidad en Uniscribe de Microsoft (CVE-2017-0282)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
11/08/2017
Descripción:
Uniscribe en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, Windows Server 2016, Microsoft Office 2007 SP3 y Microsoft Office 2010 SP2 permite la divulgación inadecuada del contenido de la memoria, también conocida como "Windows Uniscribe Information Disclosure Vulnerability". Este CVE ID es exclusivo de CVE-2017-0284, CVE-2017-0285 y CVE-2017-8534.
Vulnerabilidad en Uniscribe de Microsoft (CVE-2017-0283)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Uniscribe en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, Windows Server 2016, Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office Word Viewer, Microsoft Lync 2013 SP1, Skype for Business 2016, Microsoft Silverlight 5 Developer Runtime cuando se instala en Microsoft Windows y Microsoft Silverlight 5 cuando se instala en Microsoft Windows permite una vulnerabilidad de ejecución remota de código debido a la forma en que maneja objetos en la memoria , También conocido como "Windows Uniscribe Remote Code Execution Vulnerability". Este CVE ID es exclusivo de CVE-2017-8528.
Vulnerabilidad en Uniscribe de Microsoft (CVE-2017-0284)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
11/08/2017
Descripción:
Uniscribe en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, Windows Server 2016, Microsoft Office 2007 SP3 y Microsoft Office 2010 SP2 permite la divulgación inadecuada del contenido de la memoria, también conocida como "Windows Uniscribe Information Disclosure Vulnerability". Este CVE ID es exclusivo de CVE-2017-0282, CVE-2017-0285 y CVE-2017-8534.
Vulnerabilidad en Uniscribe de Microsoft (CVE-2017-0285)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
11/08/2017
Descripción:
Uniscribe en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, Windows Server 2016, Microsoft Office 2007 SP3 y Microsoft Office 2010 SP2 y Microsoft Office Word Viewer permite la divulgación inadecuada del contenido de la memoria, también conocida como "Windows Uniscribe Information Disclosure Vulnerability". Este CVE ID es exclusivo de CVE-2017-0282, CVE-2017-0284 y CVE-2017-8534.
Vulnerabilidad en Graphics de Microsoft (CVE-2017-0286)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
11/08/2017
Descripción:
Graphics en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permiten la divulgación inadecuada del contenido de la memoria, aka Msgstr "Vulnerabilidad de divulgación de información de Graphics de Windows". Este ID CVE es exclusivo de CVE-2017-0287, CVE-2017-0288, CVE-2017-0289, CVE-2017-8531, CVE-2017-8532 y CVE-2017-8533.
Vulnerabilidad en Graphics de Microsoft (CVE-2017-0287)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
11/08/2017
Descripción:
Graphics en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permiten la divulgación inadecuada del contenido de la memoria, aka Msgstr "Vulnerabilidad de divulgación de información de Graphics Uniscribe. Este CVE ID es exclusivo de CVE-2017-0286, CVE-2017-0288, CVE-2017-0289, CVE-2017-8531, CVE-2017-8532 y CVE-2017-8533.
Vulnerabilidad en Graphics de Microsoft (CVE-2017-0288)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
11/08/2017
Descripción:
Graphics en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permiten la divulgación inadecuada del contenido de la memoria, aka Msgstr "Vulnerabilidad de divulgación de información de Graphics de Windows". Este CVE ID es exclusivo de CVE-2017-0286, CVE-2017-0287, CVE-2017-0289, CVE-2017-8531, CVE-2017-8532 y CVE-2017-8533.
Vulnerabilidad en Graphics de Microsoft (CVE-2017-0289)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
11/08/2017
Descripción:
Graphics en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permiten la divulgación inadecuada del contenido de la memoria, aka Msgstr "Vulnerabilidad de divulgación de información de Graphics de Windows". Este CVE ID es exclusivo de CVE-2017-0286, CVE-2017-0287, CVE-2017-0288, CVE-2017-8531, CVE-2017-8532 y CVE-2017-8533.
Vulnerabilidad en Windows PDF (CVE-2017-0291)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Windows PDF en Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permiten la ejecución remota de código si un usuario abre un archivo PDF especialmente diseñado, también conocido como "Windows PDF Remote Vulnerabilidad de ejecución de código ". Este CVE ID es exclusivo de CVE-2017-0292.
Vulnerabilidad en Windows PDF (CVE-2017-0292)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Windows PDF en Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permiten la ejecución remota de código si un usuario abre un archivo PDF especialmente diseñado, también conocido como "Windows PDF Remote Vulnerabilidad de ejecución de código ". Este CVE ID es exclusivo de CVE-2017-0291.
Vulnerabilidad en Windows de Microsoft (CVE-2017-0294)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permiten a un atacante ejecutar código remoto cuando Windows falla al manejar correctamente los archivos de tipo cabinet, también conocido como "Vulnerabilidad de ejecución remota de código de Windows".
Vulnerabilidad en Windows de Microsoft (CVE-2017-0295)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows 10 1607 y 1703 y Windows Server 2016 permiten a un atacante autenticado modificar la estructura de carpetas C:\Users\DEFAULT, también conocida como "Vulnerabilidad de manipulación de carpetas predeterminada de Windows".
Vulnerabilidad en Windows de Microsoft (CVE-2017-0296)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permiten a un atacante elevar privilegios cuando tdx.sys no puede comprobar la longitud de un búfer antes de copiar la memoria en él, también conocida como "Vulnerabilidad de elevación de privilegios de Windows TDX".
Vulnerabilidad en Microsoft Windows (CVE-2017-0297)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
El núcleo en Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite a un atacante autenticado obtener información a través de una aplicación especialmente diseñada. Esta vulnerabilidad también es conocida como "Windows Kernel Information Disclosure Vulnerability", esta es una vulnerabilidad diferente a CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE-2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8478, CVE-2017-8479, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017-0299, CVE-2017-0300.
Vulnerabilidad en Helppane.exe de Microsoft Windows (CVE-2017-0298)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un objeto DCOM en Helppane.exe en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016, cuando está configurado para ejecutarse como usuario interactivo, permite a un atacante autenticado ejecutar código arbitrario en la sesión de otro usuario, también conocido como "Vulnerabilidad de elevación de privilegios de sesión COM de Windows".
Vulnerabilidad en Microsoft Windows (CVE-2017-0299)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
30/10/2018
Descripción:
El núcleo en Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite a un atacante autenticado obtener información a través de una aplicación especialmente diseñada. Esta vulnerabilidad también es conocida como "Windows Kernel Information Disclosure Vulnerability", esta es una vulnerabilidad diferente a CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE-2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8478, CVE-2017-8479, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017-0300, y CVE-2017-0297.
Vulnerabilidad en Microsoft Windows (CVE-2017-0300)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
11/08/2017
Descripción:
El núcleo en Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite a un atacante autenticado obtener información a través de una aplicación especialmente diseñada. Esta vulnerabilidad también es conocida como "Windows Kernel Information Disclosure Vulnerability", esta es una vulnerabilidad diferente a CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE-2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8478, CVE-2017-8479, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017-0299, y CVE-2017-0297.
Vulnerabilidad en Windows (CVE-2017-8460)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Windows PDF en Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite la divulgación de información cuando un usuario abre un archivo PDF especialmente creado, se conoce también como "Windows PDF Information Disclosure Vulnerability".
Vulnerabilidad en Windows Shell in Microsoft Windows (CVE-2017-8464)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Windows Shell en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, y Windows Server 2016 permite a los usuarios locales o atacantes remotos ejecutar código arbitrario por medio de un archivo .LNK creado, que no se maneja apropiadamente durante la visualización del icono en el Explorador de Windows o en cualquier otra aplicación que analice el icono del acceso directo. también se conoce como "LNK Remote Code Execution Vulnerability."
Vulnerabilidad en Microsoft Windows (CVE-2017-8465)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 R2, Windows 10 versiones Gold, 1511, 1607 y Windows Server 2016, permiten a un atacante ejecutar procesos en un contexto elevado cuando el kernel de Windows maneja inapropiadamente objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". El ID de este CVE es diferente de CVE-2017-8468.
Vulnerabilidad en el Cursor de Windows (CVE-2017-8466)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
El Cursor de Windows en Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607 y Windows Server 2016 permiten una elevación de privilegios inapropiada, también se conoce como "Windows Cursor Elevation of Privilege Vulnerability".
Vulnerabilidad en Los sistemas operativos de Microsoft Windows (CVE-2017-8468)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Los sistemas operativos de Microsoft Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten que un atacante ejecute procesos en un contexto elevado cuando el kernel de Windows maneja de manera inapropiados objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2017-8465.
Vulnerabilidad en el kernel en Microsoft Windows (CVE-2017-8469)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
El kernel en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y Windows Server 2016 permite a un atacante autenticado obtener información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8478, CVE-2017-8479, CVE-2017-8476, CVE-2017-8474, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en la comprobación de variables en Microsoft Windows (CVE-2017-8493)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 R2, Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante establecer variables que son de solo lectura o requieren autenticación cuando Windows no puede exigir la confidencialidad de mayúsculas y minúsculas para ciertas comprobaciones de variables, también se conoce como "Windows Security Feature Bypass Vulnerability".
Vulnerabilidad en Microsoft Windows (CVE-2017-8494)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016, permiten a un atacante autenticado localmente ejecutar una aplicación especialmente diseñada en un sistema de destino cuando el Modo Kernel Seguro de Windows no maneja apropiadamente los objetos en la memoria, también se conoce como "Windows Elevation of Privilege Vulnerability".
Vulnerabilidad en Microsoft Edge en Windows (CVE-2017-8496)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Microsoft Edge en Windows 10 versión 1607 y Windows Server 2016 permite a un atacante ejecutar código arbitrario en el contexto del usuario actual cuando Microsoft Edge tiene acceso incorrecto a objetos en la memoria, también se conoce como "Microsoft Edge Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2017-8497.
Vulnerabilidad en Microsoft Edge (CVE-2017-8497)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
15/03/2019
Descripción:
Microsoft Edge en Windows 10 versión 1607 y Windows Server 2016 permite a un atacante ejecutar un código arbitrario en el contexto del usuario actual cuando Microsoft Edge accede inapropiadamente a los objetos en la memoria, también se conoce como "Microsoft Edge Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2017-8496.
Vulnerabilidad en Microsoft Edge en Windows (CVE-2017-8498)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
21/06/2017
Descripción:
Microsoft Edge en Windows 10 versión 1607 y 1703, y Windows Server 2016, permite a un atacante leer datos no destinados a ser divulgados cuando Edge permite que los objetos DOM XML de Javascript detecten extensiones de navegador instaladas, también se conoce como "Microsoft Edge Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-8504.
Vulnerabilidad en Microsoft Edge en Windows (CVE-2017-8499)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
15/03/2019
Descripción:
Microsoft Edge en Windows 10 versión 1703 permite a un atacante ejecutar un código arbitrario en el contexto del usuario actual cuando el motor de scripting de JavaScript de Edge no maneja los objetos en la memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2017-8520, CVE-2017-8521, CVE-2017-8548 y CVE-2017-8549.
Vulnerabilidad en Microsoft Edge (CVE-2017-8504)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
21/06/2017
Descripción:
Microsoft Edge en Windows 10 versión 1607 y 1703, y Windows Server 2016, permite a un atacante leer la dirección URL de una petición entre orígenes cuando la API Fetch de Microsoft Edge maneja inapropiadamente un tipo de respuesta filtrada, también se conoce como "Microsoft Edge Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-8498.
Vulnerabilidad en Microsoft Office (CVE-2017-8506)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Office cuando el programa no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2017-8509, CVE-2017-8510, CVE-2017-8511, CVE-2017-8512 y CVE-2017-0260.
Vulnerabilidad en Microsoft Office (CVE-2017-8507)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
15/03/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el programa de Microsoft Office analiza los mensajes de correo electrónico especialmente creados, también se conoce como "Microsoft Office Memory Corruption Vulnerability".
Vulnerabilidad en software de Microsoft Office (CVE-2017-8508)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad en el software de Microsoft Office cuando maneja inapropiadamente el análisis de formatos de archivo, también se conoce como "Microsoft Office Security Feature Bypass Vulnerability".
Vulnerabilidad en Microsoft Office (CVE-2017-8511)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Office cuando el software no maneja apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-8509, CVE-2017-8510, CVE-2017-8512, CVE-2017-0260 y CVE-2017-8506.
Vulnerabilidad en Microsoft PowerPoint (CVE-2017-8513)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
21/06/2017
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft PowerPoint cuando el software no maneja apropiadamente los objetos en la memoria, también se conoce como "Microsoft PowerPoint Remote Code Execution Vulnerability".
Vulnerabilidad en Microsoft SharePoint (CVE-2017-8514)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
14/03/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el programa Microsoft SharePoint no puede desinfectar apropiadamente las peticiones especialmente creadas, también se conoce como "Microsoft SharePoint Reflective XSS Vulnerability".
Vulnerabilidad en Microsoft Windows (CVE-2017-8515)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows 10 versión 1511, 1607 y 1703, y Windows Server 2016, permiten a un atacante no identificado enviar una petición de modo kernel especialmente diseñada para causar una denegación de servicio en el sistema de destino, también se conoce como "Windows VAD Cloning Denial of Service Vulnerability".
Vulnerabilidad en los navegadores de Microsoft en Microsoft Windows (CVE-2017-8517)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
15/03/2019
Descripción:
Los navegadores de Microsoft en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten que un atacante ejecute código arbitrario el contexto del usuario actual cuando los motores de JavaScript fallan en la interpretación durante el manejo de objetos en memoria en los navegadores de Microsoft, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2017-8522 y CVE-2017-8524.
Vulnerabilidad en Internet Explorer en Microsoft Windows (CVE-2017-8519)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
26/06/2017
Descripción:
Internet Explorer en Microsoft Windows 7 SP1, Windows Server 2008 y R2 SP1, Windows versión 8.1 y Windows RT versión 8.1, y Windows Server 2012 y R2, permiten a un atacante ejecutar código arbitrario en el contexto del usuario actual cuando Internet Explorer accede inapropiadamente objetos en la memoria, también se conoce como "Internet Explorer Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-8547.
Vulnerabilidad en el motor de scripting de JavaScript en Microsoft Edge en Windows (CVE-2017-8520)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Microsoft Edge en Windows 10 versión 1703 permite a un atacante ejecutar código arbitrario en el contexto del usuario actual cuando el motor de scripting de JavaScript perimetral no puede controlar los objetos en la memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2017-8499, CVE-2017-8521, CVE-2017-8548 y CVE-2017-8549.
Vulnerabilidad en Microsoft Edge en Windows (CVE-2017-8521)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
21/06/2017
Descripción:
Microsoft Edge en Windows 10 versión 1703, permite a un atacante ejecutar código arbitrario en el contexto del usuario actual cuando el motor de scripting de JavaScript de Edge no maneja objetos en la memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-8499, CVE-2017-8520, CVE-2017-8548 y CVE-2017-8549.
Vulnerabilidad en los navegadores de Microsoft Windows (CVE-2017-8522)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Los navegadores de Microsoft Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 y R2, Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten que un atacante ejecute código arbitrario en el contexto del usuario actual cuando los motores de JavaScript no se procesan cuando manejan objetos en la memoria en los navegadores de Microsoft, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2017-8517 y CVE-2017-8524.
Vulnerabilidad en Microsoft Edge en Microsoft Windows (CVE-2017-8523)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Edge en Microsoft Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016, permite a un atacante engañar a un usuario para que cargue una página con contenido malicioso cuando Microsoft Edge no puede aplicar apropiadamente la Política del Mismo Origen para los elementos HTML presentes en otros ventanas del navegador, también se conoce como "Microsoft Edge Security Feature Bypass Vulnerability". El ID de este CVE es diferente de CVE-2017-8530 y CVE-2017-8555.
Vulnerabilidad en los navegadores en Microsoft Windows (CVE-2017-8524)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Los navegadores de Microsoft en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante ejecutar código arbitrario en el contexto de la usuario actual cuando los motores de JavaScript no se procesan cuando se manejan objetos en la memoria en los navegadores de Microsoft, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2017-8517 y CVE-2017-8522.
Vulnerabilidad en Graphics en Microsoft Windows (CVE-2017-8527)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Graphics en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite una vulnerabilidad de ejecución de código remota debido a la forma en que maneja los objetos en la memoria, también se conoce como "Windows Graphics Remote Code Execution Vulnerability".
Vulnerabilidad en Windows Server (CVE-2017-8528)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
26/06/2017
Descripción:
Uniscribe en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows versiones 10 Gold, 1511, 1607, Windows Server 2016, Microsoft Office 2007 SP3 y Microsoft Office 2010 SP2, permite una vulnerabilidad de ejecución de código remota debido a la manera en que maneja los objetos en la memoria, también se conoce como "Windows Uniscribe Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-0283.
Vulnerabilidad en Internet Explorer en Microsoft Windows (CVE-2017-8529)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
26/06/2017
Descripción:
Internet Explorer en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows versión 8.1 y Windows RT versión 8.1, y Windows Server 2012 y R2, permiten a un atacante detectar archivos específicos en el equipo del usuario cuando los motores de scripting de Microsoft afectados no manejan apropiadamente los objetos en la memoria, también se conoce como "Microsoft Browser Information Disclosure Vulnerability".
Vulnerabilidad en Microsoft Edge en Microsoft Windows (CVE-2017-8530)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Fue encontrada una Vulnerabilidad en Microsoft Edge en Microsoft Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016 que permite a un atacante engañar a un usuario para que cargue una página con contenido malicioso cuando Microsoft Edge no aplica correctamente las políticas del mismo origen, también se conoce como " Microsoft Edge Security Feature Bypass Vulnerability". Este ID de CVE es diferente de los CVE-2017-8523 y CVE-2017-8555.
Vulnerabilidad en Windows Server (CVE-2017-8531)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
26/06/2017
Descripción:
Graphics en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607, 1703, Windows Server 2016, Microsoft Office 2007 Service Pack 3 y Microsoft Office 2010 Service Pack 2, permite una divulgación inapropiada del contenido de la memoria, también se conoce como "Graphics Uniscribe Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0286, CVE-2017-0287, CVE-2017-0288, CVE-2017-0289, CVE-2017-8532 y CVE-2017-8533.
Vulnerabilidad en Graphics en Microsoft Windows (CVE-2017-8532)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Graphics en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite la divulgación inapropiada del contenido de la memoria, también se conoce como "Graphics Uniscribe Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-0286, CVE-2017-0287, CVE-2017-0288, CVE-2017-0289, CVE-2017-8531, y CVE-2017-8533.
Vulnerabilidad en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold y Windows Server 2016 (CVE-2017-8533)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
20/06/2019
Descripción:
Los gráficos en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permiten la divulgación incorrecta de los contenidos de la memoria, alias "Vulnerabilidad de divulgación de información de Uniscribe de gráficos". Esta ID de CVE es única de CVE-2017-0286, CVE-2017-0287, CVE-2017-0288, CVE-2017-0289, CVE-2017-8531 y CVE-2017-8532.
Vulnerabilidad en Windows Server (CVE-2017-8534)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
26/06/2017
Descripción:
Uniscribe en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows versiones 10 Gold, 1511, 1607, Windows Server 2016, Microsoft Office 2007 SP3 y Microsoft Office 2010 SP2, permite una divulgación inapropiada del contenido de la memoria, también se conoce como "Windows Uniscribe Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0282, CVE-2017-0284 y CVE-2017-0285.
Vulnerabilidad en la Búsqueda de Windows de Microsoft Windows XP (CVE-2017-8543)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows XP SP3, Windows XP x64 XP2, Windows Server 2003 SP2, Windows Vista, Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8, Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permite que un atacante tome el control del sistema afectado cuando la Búsqueda de Windows no puede controlar los objetos en la memoria, también se conoce como el componente "Windows Search Remote Code Execution Vulnerability".
Vulnerabilidad en Microsoft Windows (CVE-2017-8544)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
26/06/2017
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 y R2, Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016, permiten a un atacante obtener información para comprometer más el sistema del usuario cuando Windows Search no maneja objetos en la memoria, también se conoce como "Windows Search Information Disclosure Vulnerability".
Vulnerabilidad en Microsoft Outlook (CVE-2017-8545)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
11/05/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando Microsoft Outlook para Mac no hace un saneamiento apropiado del html, también se conoce como "Microsoft Outlook for Mac Spoofing Vulnerability".
Vulnerabilidad en Internet Explorer en Microsoft Windows (CVE-2017-8547)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
26/06/2017
Descripción:
Internet Explorer en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows versión 8.1 y Windows RT versión 8.1, y Windows Server 2012 y R2, permiten a un atacante ejecutar código arbitrario en el contexto del usuario actual cuando Internet Explorer accede inapropiadamente a objetos en memoria, también se conoce como "Internet Explorer Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-8519.
Vulnerabilidad en Microsoft Edge en Microsoft (CVE-2017-8548)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Microsoft Edge en Microsoft Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permite a un atacante conseguir información para comprometer aún más el sistema de usuario cuando Microsoft Edge maneja inapropiadamente los objetos en la memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2017-8499, CVE-2017-8520, CVE-2017-8521 y CVE-2017-8549.
Vulnerabilidad en Microsoft Edge en productos Microsoft (CVE-2017-8549)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Microsoft Edge en Microsoft Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante obtenga información para comprometer aun más el sistema del usuario cuando Microsoft Edge gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-8499, CVE-2017-8520, CVE-2017-8521 y CVE-2017-8548.
Vulnerabilidad en Skype for Business (CVE-2017-8550)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Una vulnerabilidad de ejecución de código remota se presenta en Skype for Business cuando el software no puede realizar el saneamiento del contenido especialmente creado, también se conoce como "Skype for Business Remote Code Execution Vulnerability".
Vulnerabilidad en Microsoft SharePoint (CVE-2017-8551)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el software Microsoft SharePoint no puede sanear apropiadamente las peticiones especialmente creadas, también se conoce como "Microsoft SharePoint XSS vulnerability".
Vulnerabilidad en kernel en Microsoft Windows (CVE-2017-8552)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un controlador del modo kernel en Microsoft Windows XP SP3, Windows XP x64 XP2, Windows Server 2003 SP2, Windows Vista, Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, y Windows 8, permite una elevación de privilegios cuando no maneja apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este CVE es único de CVE-2017-0263.
Vulnerabilidad en Microsoft Windows (CVE-2017-8553)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
26/03/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1 y Windows Server 2016 cuando el kernel de Windows maneja de manera inapropiada los objetos en la memoria, también se conoce como "GDI Information Disclosure Vulnerability".
Vulnerabilidad en Microsoft Edge en Microsoft Windows (CVE-2017-8555)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
21/06/2017
Descripción:
Microsoft Edge en Microsoft Windows 10 versión 1703, permite a un atacante engañar a un usuario para que cargue una página con contenido malicioso cuando la Política de Seguridad de Contenido (CSP) de Edge no puede comprobar apropiadamente ciertos documentos especialmente diseñados, también se conoce como "Microsoft Edge Security Feature Bypass Vulnerability". El ID de este CVE es diferente de CVE-2017-8523 y CVE-2017-8530.
Vulnerabilidad en Telaxus/EPESI (CVE-2017-9621)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
22/06/2017
Descripción:
Vulnerabilidad cross-site scripting (XSS) en modules/Base/Lang/Adminsistrator/update_translation.php en EPESI in Telaxus/EPESI 1.8.2 y anteriores permite a atacantes remotos inyectar scripts web aleatorios o código HTML mediantes el original o un nuevo parámetro.
Vulnerabilidad en Telaxus/EPESI (CVE-2017-9622)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
22/06/2017
Descripción:
Múltiples vulnerabilidades cross-site scripting (XSS) en Telaxus/EPESI 1.8.2 y anteriores permite a atacantes remotos inyectar scripts web o código HTML mediante la manipulación de datos comunes.
Vulnerabilidad en Telaxus/EPESI (CVE-2017-9623)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
22/06/2017
Descripción:
Múltiples vulnerabilidades corss-site scripting (XSS) en Telaxus/EPESI 1.8.2 y anteriores permite a atacantes remotos inyectar scripts web aleatorios o código HTML mediante la manipulación de los datos de campo.
Vulnerabilidad en Telaxus/EPESI (CVE-2017-9624)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
22/06/2017
Descripción:
Múltiples vulnerabilidades corss-site scripting (XSS) en Telaxus/EPESI 1.8.2 y anteriores permite a atacantes remotos inyectar scripts web aleatorios o código HTML mediante la manipulación de los datos de signo decimal.
Vulnerabilidad en MediaTek (CVE-2017-0636)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de cola de comandos de MediaTek podría permitir que una aplicación maliciosa local ejecute código arbitrario en el contexto del kernel. Este problema se clasifica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: N/A. Android ID: A-35310230. Referencias: M-ALPS03162263
Vulnerabilidad en libhevc en Mediaserver. (CVE-2017-0637)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de ejecución remota de código en libhevc en Mediaserver podría permitir a un atacante usar un archivo especialmente diseñado para causar daños en la memoria durante el procesamiento de archivos multimedia y de datos. Este problema está clasificado como Crítico debido a la posibilidad de ejecución remota de código dentro del contexto del proceso de Mediaserver. Producto: Android. versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-34064500.
Vulnerabilidad en Android (CVE-2017-0638)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en el componente UI del sistema podría permitir que un atacante que utiliza un archivo especialmente diseñado ejecute código arbitrario dentro del contexto de un proceso no privilegiado. Este problema se califica como alto porque es una ejecución remota de código arbitrario en un proceso no privilegiado. Producto: Android. Versiones: 7.1.1, 7.1.2. ID de Android: A-36368305.
Vulnerabilidad en Android (CVE-2017-0639)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en el componente Bluetooth podría permitir que una aplicación maliciosa local accediera a los datos fuera de sus niveles de permiso. Este problema está clasificado como alto porque es una evasión general para las protecciones del sistema operativo que aíslan los datos de aplicación de otras aplicaciones. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-35310991.
Vulnerabilidad en Mediaserver de Android (CVE-2017-0640)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un denegación de servicio en Mediaserver de Android, podría permitir a un atacante remoto utilizar un archivo especialmente diseñado para hacer que un dispositivo se bloquee se reinicie. Este problema está clasificado como de severidad alta, debido a la posibilidad de denegación de servicio remota. Productos: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. Android ID: A-33129467.
Vulnerabilidad en Mediaserver de Android (CVE-2017-0641)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un denegación de servicio en libvpx en Mediaserver de Android, podría permitir a un atacante remoto utilizar un archivo especialmente diseñado para hacer que un dispositivo se bloquee o se reinicie. Este problema está clasificado como de severidad alta, debido a la posibilidad de denegación de servicio remota. Productos: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-34360591.
Vulnerabilidad en Mediaserver de Android (CVE-2017-0642)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un denegación de servicio en libhevc en Mediaserver de Android, podría permitir a un atacante remoto utilizar un archivo especialmente diseñado para hacer que un dispositivo se bloquee o se reinicie. Este problema está clasificado como de severidad alta, debido a la posibilidad de denegación de servicio remota. Productos: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-34819017.
Vulnerabilidad en Mediaserver de Android (CVE-2017-0643)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un denegación de servicio en Mediaserver de Android, podría permitir a un atacante remoto utilizar un archivo especialmente diseñado para hacer que un dispositivo se bloquee o se reinicie. Este problema está clasificado como de severidad alta, debido a la posibilidad de denegación de servicio remota. Productos: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. Android ID: A-35645051.
Vulnerabilidad en Madiaserver de Android (CVE-2017-0644)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un denegación de servicio en Mediaserver de Android, podría permitir a un atacante remoto utilizar un archivo especialmente diseñado para hacer que un dispositivo se bloquee o se reinicie. Este problema está clasificado como de severidad alta, debido a la posibilidad de denegación de servicio remota. Productos: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1. Android ID: A-35472997.
Vulnerabilidad en Bluetooth en Android (CVE-2017-0645)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de elevación de privilegios de Bluetooth podría permitir a una aplicación maliciosa local acceder a datos fuera de sus niveles de permiso. Este problema está clasificado como Moderado debido a que se eluden localmente los requisitos de interacción del usuario. Producto: Android. Versión: 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-35385327.
Vulnerabilidad en Bluetooth en Android (CVE-2017-0646)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de divulgación de información de Bluetooth podría permitir a una aplicación maliciosa local acceder a datos fuera de sus niveles de permiso. Este problema está clasificado como Moderado debido a que se eluden localmente los requisitos de interacción del usuario. Producto: Android. Versión: 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-35385327.
Vulnerabilidad en libziparchive de Android (CVE-2017-0647)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en libziparchive podría permitir a una aplicación maliciosa local acceder a datos fuera de sus niveles de permiso. Este problema está clasificado como Moderado debido a que puede ser usado para acceder a datos sensibles sin permiso. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-36392138.
Vulnerabilidad en depurador del kernel FIQ de Android (CVE-2017-0648)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el depurador del kernel FIQ podría permitir una aplicación maliciosa local ejecutar código arbitrario en el contexto del kernel. Este problema tiene una severidad Alta debido a la posibilidad de un compromiso permanente del dispositivo local, lo que podría requerir tener que volver a instalar el sistema operativo para reparar el dispositivo. Producto: Android. Versión: Kernel-3.10. Android ID: A-36101220.
Vulnerabilidad en controlador de sonido MediaTek de Android (CVE-2017-0649)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de sonido MediaTek podría permitir una aplicación maliciosa local ejecutar código arbitrario en el contexto del kernel. Este problema se ha clasificado como Moderado debido a que primeramente hay que comprometer un proceso con privilegios y debido a los detalles específicos de la vulnerabilidad lo que limitaría el impacto del problema. Producto: Android. Versión: no aplica. Android ID: A-34468195. References: M-ALPS03162283.
Vulnerabilidad en controlador de pantalla táctil Synaptics (CVE-2017-0650)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en controlador de pantalla táctil Synaptics, podría permitir a una aplicación maliciosa local acceder a datos fuera de sus niveles de permiso. Este problema está clasificado como Bajo debido a que requiere primero comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. Android ID: A-35472278.
Vulnerabilidad en el subsistema de kernel ION (CVE-2017-0651)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en el subsistema de kernel ION, podría permitir a una aplicación maliciosa local acceder a datos fuera de sus niveles de permiso. Este problema está clasificado como Bajo debido a que requiere primero comprometer un proceso privilegiado. Producto: Android. Versión: Kernel-3.18. Android ID: A-35644815.
Vulnerabilidad en Databook loading de Tablib. (CVE-2017-2810)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad explotable en la funcionalidad Databook loading de Tablib versión 0.11.4. Un Databook cargado yaml puede ejecutar comandos python arbitrarios resultando en la ejecución de comandos. Un atacante puede insertar python hacia yaml cargado para desencadenar esta vulnerabilidad.
Vulnerabilidad en Intel AMT (CVE-2017-5697)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
27/06/2017
Descripción:
Protección insuficiente contra el secuestro de la acción click en la Interfaz de usuario web de Intel AMT versiones de firmware anteriores a 9.1.40.1000, 9.5.60.1952, 10.0.50.1004, 11.0.0.1205 y 11.6.25.1129, que potencialmente permiten a un atacante remoto secuestrar los cliqueos web de los usuarios por medio de la página web especialmente diseñada.
Vulnerabilidad en Android (CVE-2015-9025)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad de desbordamiento de búfer en una aplicación QTEE.
Vulnerabilidad en Android (CVE-2015-9026)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad de desreferencia de puntero no confiable en WideVine DRM.
Vulnerabilidad en Android (CVE-2015-9027)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad de desreferencia de puntero no confiable en WideVine DRM.
Vulnerabilidad en Android (CVE-2015-9028)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad de desbordamiento de búfer en una rutina criptográfica.
Vulnerabilidad en Android (CVE-2015-9029)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad en la configuración de control de acceso de la memoria del módem.
Vulnerabilidad en Android (CVE-2015-9030)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, la API de Hypervisor puede usarse incorrectamente para eludir la autenticación.
Vulnerabilidad en Android (CVE-2015-9031)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que usan el kernel de Linux, una dirección de memoria TZ está expuesta a HLOS por HDCP.
Vulnerabilidad en Android (CVE-2015-9032)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que usan el kernel de Linux, se expuso una clave DRM a las aplicaciones QTEE.
Vulnerabilidad en Android (CVE-2015-9033)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que usan el kernel de Linux, una llamada al sistema QTEE falla al validar un puntero.
Vulnerabilidad en Android (CVE-2016-10332)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, la protección de pila no estaba habilitada para aplicaciones seguras.
Vulnerabilidad en Android (CVE-2016-10333)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, HLOS permite llamar a un sistema comprometido.
Vulnerabilidad en Android (CVE-2016-10334)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, una región DDR protegida dinámicamente podría potencialmente ser sobreescrita.
Vulnerabilidad en Android (CVE-2016-10335)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, se actualizó libtomcrypt.
Vulnerabilidad en Android (CVE-2016-10336)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, algunas regiones de memoria no estaban protegidas durante el arranque.
Vulnerabilidad en Android (CVE-2016-10337)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, no se estaba realizando alguna validación de aplicaciones seguras.
Vulnerabilidad en Android (CVE-2016-10338)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, hubo un problema relacionado con el procesamiento de RPMB.
Vulnerabilidad en Jazz Foundation de IBM (CVE-2016-9973)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
26/06/2017
Descripción:
Jazz Foundation de IBM es vulnerable a un problema de tipo cross-site-scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, lo que altera la funcionalidad deseada que puede conllevar a la divulgación de credenciales dentro de una sesión de segura. ID de IBM X-Force: 120209.
Vulnerabilidad en kernel de Linux (CVE-2017-9605)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
03/11/2017
Descripción:
La función vmw_gb_surface_define_ioctl (accesible mediante DRM_IOCTL_VMW_GB_SURFACE_CREATE) eb drivers/gpu/drm/vmwgfx/vmwgfx_surface.c en el Kernel de Linux hasta la 4.11.4 define una variable backup_handle pero no da un valor inicial. Si uno intenta crear una superficie GB, con una colocación previa del buffer DMA va ser usado como un buffer backup, la variable backup_handle no consigue escritura, y después es devuelto al espacio de usuario, permitiendo a los usuarios locales obtener información sensible de la memoria del kernel no inicializada mediante la manipulación de la llamada ioctl.
Vulnerabilidad en Pulp (CVE-2016-3704)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
22/02/2018
Descripción:
Pulp en sus versiones anteriores a 2.8.5 usa la varible $RANDOM del bash de manera insegura para la generación de contraseñas.
Vulnerabilidad en libreswan (CVE-2016-5391)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
21/06/2017
Descripción:
Libreswan anterior a la 3.18 permite a un atacante remoto provocar una denegación de servicio (desreferencia a un puntero NULL y reinicio del daemon pluto).
Vulnerabilidad en Lenovo Mouse Suite (CVE-2015-4596)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
28/06/2017
Descripción:
Lenovo Mouse Suite anterior a la versión 6.73 permite a los usuarios locales ejecutar código arbitrario con privilegios de administrador.
Vulnerabilidad en Pulp (CVE-2016-3696)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
22/02/2018
Descripción:
El script pulp-qpid-ssl-cfg en Pulp anterior a la versión 2.8.5 permite a usuarios locales obtener la clave de autoridad de certificación.
Vulnerabilidad en Cloud Foundry Foundation Cloud Foundry y cf-mysql (CVE-2016-6655)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
08/11/2017
Descripción:
Un problema fue descubierto en Cloud Foundry Foundation Cloud Foundry liberado en versiones anteriores a la v245 y cf-mysql liberado anterior a la v31. Una inyección de comando fue descubierta en un script común usado por varios componentes de Cloud Foundry. Un usuario malicioso podría explotar numerosos vectores para ejecutar comando arbitrarios en servidores con Cloud Foundry ejecutándose.
Vulnerabilidad en routing-release (CVE-2016-8218)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
08/11/2017
Descripción:
Se detectó un problema en routing-release anterior a versión 0.142.0 y cf-release versiones 203 a 231 de Cloud Foundry Foundation. La lógica de comprobación incompleta en las bibliotecas JSON Web Token (JWT) puede permitir a los atacantes sin privilegios suplantar a otros usuarios en la API de enrutamiento, también se conoce como un problema de "Unauthenticated JWT signing algorithm in routing".
Vulnerabilidad en PCF Elastic Runtime de Pivotal (CVE-2017-4955)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema en las versiones de PCF Elastic Runtime de Pivotal versiones 1.6.x anteriores a 1.6.65, versiones 1.7.x anteriores a 1.7.48, versiones 1.8.x anteriores a 1.8.28 y versiones 1.9.x anteriores a 1.9.5. Varias credenciales estaban presentes en los registros para la tarea Notifications en el mosaico de PCF Elastic Runtime.
Vulnerabilidad en Cloud Foundry Foundation (CVE-2017-4961)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema en las versiones de BOSH versión 261.x anteriores a 261.3 y en todas las versiones de 260.x de Cloud Foundry Foundation. En ciertos casos, un usuario Director identificado puede proporcionar una suma de comprobaciones maliciosa que podría permitirles escalar sus privilegios en la Máquina Virtual Director, también se conoce como "BOSH Director Shell Injection Vulnerabilities
Vulnerabilidad en RabbitMQ de Pivotal (CVE-2017-4965)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
23/06/2017
Descripción:
Se detectó un problema en estas versiones de RabbitMQ de Pivotal: todas las versiones 3.4.x, todas las versiones 3.5.x y versiones 3.6.x anteriores a 3.6.9; y en estas versiones de RabbitMQ de Pivotal para PCF: todas las versiones 1.5.x, versiones 1.6.x anteriores a 1.6.18 y versiones 1.7.x anteriores a 1.7.15. Varios formularios en la interfaz de usuario de administración de RabbitMQ son vulnerables a los ataques de tipo XSS.
Vulnerabilidad en RabbitMQ de Pivotal (CVE-2017-4966)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema en estas versiones de RabbitMQ de Pivotal: todas las versiones 3.4.x, todas las versiones 3.5.x y versiones 3.6.x anteriores a 3.6.9; y en estas versiones de RabbitMQ de Pivotal para PCF: todas las versiones 1.5.x, versiones 1.6.x anteriores a 1.6.18 y versiones 1.7.x anteriores a 1.7.15. La interfaz de usuario de administración de RabbitMQ almacena las credenciales de los usuarios registrados en el almacenamiento local de un navegador sin expiración, lo que hace posible recuperarlas mediante un ataque encadenado.
Vulnerabilidad en RabbitMQ de Pivotal (CVE-2017-4967)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
23/06/2017
Descripción:
Se detectó un problema en estas versiones de RabbitMQ de Pivotal: todas las versiones 3.4.x, todas las versiones 3.5.x y versiones 3.6.x anteriores a 3.6.9; y en estas versiones de RabbitMQ de Pivotal para PCF: todas las versiones 1.5.x, versiones 1.6.x anteriores a 1.6.18 y versiones 1.7.x anteriores a 1.7.15. Varios formularios en la interfaz de usuario de administración de RabbitMQ son vulnerables a los ataques de tipo XSS.
Vulnerabilidad en cf-release y Staticfile buildpack (CVE-2017-4970)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema en cf-release versión v255 y Staticfile buildpack versiones v1.4.0 hasta v1.4.3 de Cloud Foundry Foundation. Una regresión introducida en el paquete de compilación de archivos Static hace que la configuración de Staticfile.auth sea ignorada cuando el archivo Static file no esté presente en la aplicación root. Las aplicaciones que contienen un archivo Staticfile.auth pero no un archivo Static tuvieron su identificación básica desactivada cuando un operador actualizó el paquete de compilación de archivos Static en la fundación de una de las versiones vulnerables. Tomar en cuenta que las aplicaciones de archivos Static sin un archivo Static están mal configuradas técnicamente y no se detectarán con éxito a menos que el paquete de compilación de archivos Static sea especificada explícitamente.
Vulnerabilidad en Spring Web Flow (CVE-2017-4971)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema en Spring Web Flow hasta versión 2.4.4 de Pivotal. Las aplicaciones que no cambian el valor de la propiedad useSpringBinding de MvcViewFactoryCreator que está deshabilitada por defecto (es decir, ajustada en "false") pueden ser vulnerables a expresiones EL maliciosas en los estados de vista que procesan envíos de formularios pero no tienen un subelemento para declarar asignaciones explícitas de propiedad de enlace de datos.
Vulnerabilidad en cf-release (CVE-2017-4972)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
26/06/2017
Descripción:
Se detectó un problema en cf-release versiones anteriores a v257; UAA release versiones 2.x anteriores a v2.7.4.14, versiones 3.6.x anteriores a v3.6.8, versiones 3.9.x anteriores a v3.9.10, y otras versiones anteriores a v3.15.0; y UAA bosh release (uaa-release) versiones 13.x anteriores a v13.12, versiones 24.x anteriores a v24.7, y otras versiones anteriores a v30 de Cloud Foundry Foundation. Un atacante puede usar un ataque de inyección de SQL a ciegas para consultar el contenido de la base de datos UAA.
Vulnerabilidad en El endpoint groups en UAA en cf-release (CVE-2017-4973)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema en cf-release versiones anteriores a v257; UAA release versiones 2.x anteriores a v2.7.4.14, versiones 3.6.x anteriores a v3.6.8, versiones 3.9.x anteriores a v3.9.10, y otras versiones anteriores a v3.15.0; y UAA bosh release (uaa-release) versiones 13.x anteriores a v13.12, versiones 24.x anteriores a v24.7, y otras versiones anteriores a v30 de Cloud Foundry Foundation. Se ha identificado una vulnerabilidad con el endpoint groups en UAA permitiendo a los usuarios elevar sus privilegios.
Vulnerabilidad en UAA en cf-release (CVE-2017-4974)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
26/06/2017
Descripción:
Se detectó un problema en cf-release versiones anteriores a v258; UAA release versiones 2.x anteriores a v2.7.4.15, versiones 3.6.x anteriores a v3.6.9, versiones 3.9.x anteriores a v3.9.11, y otras versiones anteriores a v3.16.0; y UAA bosh release (uaa-release) versiones 13.x anteriores a v13.13, versiones 24.x anteriores a v24.8, y otras versiones anteriores a v30.1 de Cloud Foundry Foundation. Un usuario autorizado puede usar un ataque de inyección SQL a ciegas para consultar el contenido de la base de datos UAA, también se conoce como "Blind SQL Injection with privileged UAA endpoints."
Vulnerabilidad en PCF Tile Generator (CVE-2017-4975)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema en PCF Tile Generator versiones anteriores a 6.0.0 de Pivotal. Los mosaicos creados por el PCF Tile Generator crean un grupo de seguridad abierto en ejecución que invalida los grupos de seguridad establecidos por el operador.
Vulnerabilidad en restablecimiento de contraseña en cf-release, UAA release (CVE-2017-4991)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema en cf-release versiones anteriores a 260; UAA release versiones 2.x anteriores a 2.7.4.16, versiones 3.6.x anteriores a 3.6.10, versiones 3.9.x anteriores a 3.9.12, y otras versiones anteriores a 3.17.0; y UAA bosh release (uaa-release) versiones 13.x anteriores a 13.14, versiones 24.x anteriores a 24.9, versiones 30.x anterior a 30.2, y otras versiones anteriores a 36 de Cloud Foundry Foundation. Los usuarios con privilegios de una zona pueden realizar un restablecimiento de contraseña por los usuarios de una zona diferente.
Vulnerabilidad en Restablecimiento de contraseña en cf-release, UAA release (CVE-2017-4992)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema en cf-release versiones anteriores a 261; UAA release versiones 2.x anteriores a 2.7.4.17, versiones 3.6.x anteriores a 3.6.11, versiones 3.9.x anteriores a 3.9.13, y otras versiones anteriores a 4.2.0; y UAA bosh release (uaa-release) versiones 13.x anteriores a 13.15, versiones 24.x anteriores a 24.10, versiones 30.x anteriores a 30.3 y otras versiones anteriores a 37 de Cloud Foundry Foundation. Se presenta una escalada de privilegios (restablecimiento arbitrario de contraseña) con invitaciones de usuario.
Vulnerabilidad en los encabezados http en cf-release (CVE-2017-4994)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
26/06/2017
Descripción:
Se detectó un problema en cf-release versiones anteriores a 263; UAA release versiones 2.x anteriores a 2.7.4.18, versiones 3.6.x anteriores a 3.6.12, versiones 3.9.x anteriores a 3.9.14, y otras versiones anteriores a 4.3.0; y UAA bosh release (uaa-release) versiones 13.x anteriores a 13.16, versiones 24.x anteriores a 24.11, versiones 30.x anteriores a 30.4 y otras versiones anteriores a 40 de Cloud Foundry Foundation. Se presentó un problema con los encabezados http reenviados en UAA que podría resultar en corrupción de la cuenta.
Vulnerabilidad en web de Prime Collaboration Assurance de Cisco (CVE-2017-6659)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Prime Collaboration Assurance de Cisco, podría permitir a un atacante remoto no identificado conducir un ataque de tipo cross-site request forgery (CSRF) y realizar acciones arbitrarias en un dispositivo afectado. Más información: CSCvc91800. Versiones Afectadas Conocidas: 11.5(0) 11.6.
Vulnerabilidad en la interfaz de administración basada en web de Email Security Appliance (CVE-2017-6661)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Email Security Appliance (ESA) y Content Security Management Appliance (SMA) de Cisco, podría permitir a un atacante remoto no identificado conducir un ataque de tipo cross-site-scripting (XSS) contra un usuario de la interfaz de administración basada en web de un dispositivo afectado, también se conoce como XSS de Rastreo de Mensajes. Más información: CSCvd30805 CSCvd34861. Versiones Afectadas Conocidas: 10.0.0-203 10.1.0-049.
Vulnerabilidad en software IOS XR de Cisco para Enrutadores Network Convergence System (CVE-2017-6666)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el componente de reenvío del software IOS XR de Cisco para Enrutadores Network Convergence System (NCS) 5500 Series de Cisco, podría permitir a un atacante local identificado causar que el router deje de reenviar el tráfico de datos por medio túneles de Ingeniería de Tráfico (TE), resultando en una condición de denegación de servicio (DoS). Más información: CSCvd16665. Versiones Afectadas Conocidas: 6.2.11.BASE. Versiones Corregidas Conocidas: 6.1.3 6.1.2 6.3.1.8i.BASE 6.2.11.8i.BASE 6.2.2.9i. BASE 6.1.32.11i.BASE 6.1.31.10i.BASE 6.1.4.3i.BASE.
Vulnerabilidad en JAR dinámico del kit de desarrollo de software (CVE-2017-6667)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
26/06/2017
Descripción:
Una vulnerabilidad en el proceso de actualización para el archivo JAR dinámico del kit de desarrollo de software (SDK) de Context Service de Cisco, podría permitir a un atacante remoto no identificado ejecutar código arbitrario en el dispositivo afectado con los privilegios del servidor web. Más información: CSCvb66730. Versiones Afectadas Conocidas: 2.0.
Vulnerabilidad en la GUI basada en web de Cisco Unified Communications Domain Manager (CUCDM) (CVE-2017-6668)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Vulnerabilidades en la GUI basada en web de Cisco Unified Communications Domain Manager (CUCDM), podrían permitir a un atacante autenticado y remoto afectar la confidencialidad del sistema mediante la ejecución de interrogaciones SQL arbitrarias, también se conoce como Inyección SQL. Más información: CSCvc52784 CSCvc97648. Versiones Afectadas Conocidas: 8.1(7)ER1.
Vulnerabilidad en la GUI basada en web de Cisco Unified Communications Domain Manager (CVE-2017-6670)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la GUI basada en web de Cisco Unified Communications Domain Manager, podría permitir a un atacante remoto no autenticado redireccionar a un usuario hacia una página web maliciosa, también se conoce como un problema de Redireccionamiento Abierto. Más información: CSCvc54813. Versiones Afectadas Conocidas: 8.1(7)ER1.
Vulnerabilidad en Cisco AsyncOS Software (CVE-2017-6671)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
27/11/2017
Descripción:
Una vulnerabilidad en el escaneo de mensajes de correo electrónico de Cisco AsyncOS Software para Cisco Email Security Appliance (ESA) podría permitir a un atacante remoto no autenticado omitir los filtros configurados en el dispositivo, como lo demuestra el Attachment Filter. Más información: CSCvd34632. Versiones afectadas conocidas: 10.0.1-087 y 9.7.1-066. Versiones solucionadas conocidas: 10.0.2-020 y 9.8.1-015
Vulnerabilidad en Cisco Firepower Management Center (CVE-2017-6673)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
20/06/2017
Descripción:
Una vulnerabilidad en Cisco Firepower Management Center podría permitir a un atacante remoto autenticado obtener información del usuario. Un atacante podría usar esta información para realizar el reconocimiento. Más información: CSCvc10894. Versiones afectadas conocidas: 6.1.0.2 y 6.2.0. Versiones solucionadas conocidas: 6.2.0.
Vulnerabilidad en Cisco Firepower System Software (CVE-2017-6674)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
20/06/2017
Descripción:
Una vulnerabilidad en la funcionalidad de administración de licencias de Cisco Firepower System Software podría permitir a un atacante remoto no autenticado omitir los filtros de URL que se hayan configurado para un dispositivo afectado. Más información: CSCvb16413. Versiones afectadas conocidas: 6.0.1, 6.1.0, 6.2.0 y 6.2.1. Versiones solucionadas conocidas: 6.2.1, 6.2.0.1 y 6.1.0.2.
Vulnerabilidad en Cisco Industrial Network Director (CVE-2017-6675)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
20/06/2017
Descripción:
Una vulnerabilidad en la interfaz web de Cisco Industrial Network Director podría permitir que un atacante remoto no autenticado lleve a cabo un ataque cross-site scripting (XSS) contra un sistema afectado. Más información: CSCvd25405. Versiones afectadas conocidas: 1.1 (0.176).
Vulnerabilidad en la función de registro AutoVNF de Ultra Services Framework de Cisco (CVE-2017-6680)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
21/06/2017
Descripción:
Una vulnerabilidad en la función de registro AutoVNF de Ultra Services Framework de Cisco, podría permitir a un atacante remoto no autenticado crear directorios arbitrarios en el sistema afectado. Más información: CSCvc76652. Versiones Afectadas Conocidas: 21.0.0.
Vulnerabilidad en Cisco Ultra Services Framework (CVE-2017-6681)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
21/06/2017
Descripción:
Una vulnerabilidad en la clase AutoVNF VNFStagingView de Cisco Ultra Services Framework podría permitir a un atacante remoto no autenticado ejecutar un ataque de recorrido de ruta relativa, lo que permite a un atacante leer archivos confidenciales del sistema. Más información: CSCvc76662. Versiones afectadas conocidas: 21.0.0.
Vulnerabilidad en la CLI ConfD de Elastic Services Controllers de Cisco (CVE-2017-6682)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
23/06/2017
Descripción:
Una vulnerabilidad en la CLI ConfD de Elastic Services Controllers de Cisco, podría permitir a un atacante autenticado y remoto ejecutar comandos arbitrarios como el usuario tomcat de Linux en un sistema afectado. Más información: CSCvc76620. Versiones Afectadas Conocidas: 2.2(9.76).
Vulnerabilidad en el archivo esc_listener.py de Elastic Services Controllers de Cisco (CVE-2017-6683)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
23/06/2017
Descripción:
Una vulnerabilidad en el archivo esc_listener.py de Elastic Services Controllers de Cisco, podría permitir a un atacante autenticado y remoto ejecutar comandos arbitrarios como el usuario tomcat en un sistema afectado, también se conoce como Vulnerabilidad de Ejecución de Comando Arbitrario del Procesamiento de Peticiones de Autenticación. Más información: CSCvc76642. Versiones Afectadas Conocidas: 2.2(9.76).
Vulnerabilidad en Cisco Elastic Services Controllers (CVE-2017-6684)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en Cisco Elastic Services Controllers podría permitir que un atacante remoto autenticado inicie sesión en un sistema afectado como el usuario administrador de Linux, también conocido como "Insecure Default Credentials Vulnerability". Más información: CSCvc76651. Versiones afectadas conocidas: 21.0.0.
Vulnerabilidad en Cisco Ultra Services Framework Staging Server (CVE-2017-6685)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de Cisco Ultra Services Framework Staging Server podría permitir a un atacante remoto autenticado con acceso a la red de administración iniciar sesión como usuario administrador del dispositivo afectado, también conocido como "Insecure Default Credentials Vulnerability". Más información: CSCvc76681. Versiones afectadas conocidas: 21.0.0.
Vulnerabilidad en Cisco Ultra Services Framework Element Manager (CVE-2017-6686)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en Cisco Ultra Services Framework Element Manager podría permitir a un atacante remoto autenticado con acceso a la red de administración iniciar sesión como usuario administrativo o operativo del dispositivo afectado, también conocido como "Insecure Default Credentials Vulnerability". Más información: CSCvc76699. Versiones afectadas conocidas: 21.0.0.
Vulnerabilidad en Cisco Ultra Services Framework Element Manager (CVE-2017-6687)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en Cisco Ultra Services Framework Element Manager podría permitir a un atacante remoto autenticado con acceso a la red de administración iniciar sesión en el dispositivo afectado utilizando credenciales predeterminadas presentes en el sistema, también conocida como "Insecure Default Password Vulnerability". Más información: CSCvc76695. Versiones afectadas conocidas: 21.0.0.
Vulnerabilidad en Los parámetros username y password en EFS Software Easy Chat Server (CVE-2017-9557)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
22/06/2017
Descripción:
El archivo register.ghp en EFS Software Easy Chat Server versiones 2.0 hasta 3.1, permite a los atacantes remotos detectar contraseñas mediante el envío del parámetro username junto con un parámetro password vacío y leyendo el código fuente HTML de la respuesta.
Vulnerabilidad en Open Ticket Request System (CVE-2017-9324)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
02/10/2019
Descripción:
En Open Ticket Request System (OTRS) versión 3.3.x hasta la versión 3.3.16, versión 4.x hasta 4.0.23 y versión 5.x hasta la versión 5.0.19, un atacante con permiso de agente es capaz de abrir una URL específica en un navegador para alcanzar privilegios administrativos y acceso completo. Después, todos los ajustes del sistema se pueden leer y cambiar. Las URL en cuestión contienen index.pl?Action=Installer con ;Subaction=Intro o ;Subaction=Start o ;Subaction=System anexado al final.
Vulnerabilidad en EFS Software Easy Chat Server (CVE-2017-9543)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
02/10/2019
Descripción:
En el archivo register.ghp en EFS Software Easy Chat Server versiones 2.0 hasta 3.1, permite a los atacantes remotos restablecer contraseñas arbitrarias por medio de una petición POST diseñada en el archivo registresult.htm.
Vulnerabilidad en EFS Software Easy Chat Server (CVE-2017-9544)
Gravedad:
AltaAlta
Publication date: 12/06/2017
Last modified:
22/06/2017
Descripción:
Se presenta un desbordamiento de búfer en la región stack de la memoria remoto (SEH) en el archivo register.ghp en EFS Software Easy Chat Server versiones 2.0 hasta 3.1. Al enviar una cadena de nombre de usuario demasiado larga en archivo registresult.htm para registrar al usuario, un atacante puede ser capaz de ejecutar código arbitrario.
Vulnerabilidad en el archivo login.cgi de D-Link (CVE-2017-9542)
Gravedad:
AltaAlta
Publication date: 11/06/2017
Last modified:
22/06/2017
Descripción:
El Enrutador DIR-615 Wireless N 300 de D-Link, permite la omisión de autenticación por medio de una petición POST modificada para el archivo login.cgi. Este problema ocurre porque no puede comprobar el campo password. La explotación con éxito de este problema le permite a un atacante tomar el control del dispositivo afectado.
Vulnerabilidad en mark_context_stack (CVE-2017-9527)
Gravedad:
MediaMedia
Publication date: 11/06/2017
Last modified:
03/03/2020
Descripción:
La función mark_context_stack en el archivo gc.c en mruby hasta la versión 1.2.0, permite a los atacantes causar una denegación de servicio (uso de la memoria previamente liberada en la región heap de la memoria y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo .rb diseñado.
Vulnerabilidad en En Libgcrypt, (CVE-2017-9526)
Gravedad:
MediaMedia
Publication date: 11/06/2017
Last modified:
16/01/2019
Descripción:
En Libgcrypt, anterior a versión 1.7.7, un atacante que aprende la clave de sesión EdDSA (de la observación del canal lateral durante el proceso de firma) puede fácilmente recuperar la clave secreta a largo plazo . 1.7.7 haciendo un cambio del archivo cipher/ecc-eddsa.c para almacenar esta clave de sesión en memoria segura, y así garantizar que operaciones puntuales de tiempo constante sean usadas en la biblioteca MPI.
Vulnerabilidad en RSA Identity Governance and Lifecycle (CVE-2017-5003)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
07/07/2017
Descripción:
RSA Identity Governance and Lifecycle versiones 7.0.1, 7.0.2 (todos los niveles de parches); RSA Via Lifecycle and Governance versión 7.0 (todos los niveles de parches); y RSA Identity Management and Governance (IMG) versión 6.9.1 (todos los niveles de parches) de EMC, presentan vulnerabilidades de tipo Cross Site Scripting Reflejado que podrían ser explotadas potencialmente por usuarios maliciosos para comprometer un sistema afectado.
Vulnerabilidad en RSA Identity Governance and Lifecycle (CVE-2017-5004)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
07/07/2017
Descripción:
RSA Identity Governance and Lifecycle versiones 7.0.1, 7.0.2 (todos los niveles de parches); RSA Via Lifecycle and Governance versión 7.0 (todos los niveles de parches); y RSA Identity Management and Governance (IMG) versión 6.9.1 (todos los niveles de parches) de EMC, presentan vulnerabilidades de tipo Cross Site Scripting Almacenado que podrían ser explotadas por usuarios maliciosos para comprometer un sistema afectado.
Vulnerabilidad en Tor (CVE-2017-0376)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
02/10/2019
Descripción:
La función de servicio oculto en Tor antes de la versión 0.3.0.8 permite una denegación de servicio (fallo de aserción y salida de demonio) en la función connection_edge_process_relay_cell a través de una célula BEGIN_DIR en un circuito de rendezvous
Vulnerabilidad en los archivos instaladores de salvapantallas (CVE-2017-2176)
Gravedad:
AltaAlta
Publication date: 09/06/2017
Last modified:
22/06/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no confiable en archivos instaladores de salvapantallas (jasdf_01.exe, jasdf_02.exe, jasdf_03.exe, jasdf_04.exe, jasdf_05.exe, scramble_setup.exe, clock_01_setup.exe, clock_02_setup.exe) disponibles antes del 25 de mayo de 2017, permite alcanzar privilegios por medio de un archivo DLL de tipo caballo de Troya en un directorio no especificado.
Vulnerabilidad en Shogyo Touki Denshi Ninsho (CVE-2017-2177)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
21/06/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no seguro en el instalador del Software Shogyo Touki Denshi Ninsho versión 1.7 y anteriores, permite a un atacante alcanzar privilegios por medio de un archivo DLL de tipo caballo de Troya en un directorio no especificado.
Vulnerabilidad en "The JPKI user's software" (CVE-2016-4902)
Gravedad:
AltaAlta
Publication date: 09/06/2017
Last modified:
22/06/2017
Descripción:
Vulnerabilidad en la ruta de busqueda no confiable en The Public Certification Service for Individuals "the JPKI user's software (para Windows 7 y posteriores" en su versión 3.0.1 y anteriores, The Public Certification Service for Individuals " The JPKI user's software (para windows Vista)" en su versión 3.0.1 y anteriores y The Public Certification Service for Individuals "The JPKI user's software " en su versión 2.6 y anteriores permite a un atacante remoto la obtención de privilegios mediante un troyano DLL en un directorio no específico.
Vulnerabilidad en Cybozu kintone mobile App (CVE-2016-7816)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
21/06/2017
Descripción:
Cybozu kintone mobile para Android 1.0.6 y versiones anteriores no verifica los certificados X.509 de servidores SSL, lo que permite a los atacantes man-in-the-middle falsificar servidores y obtener información confidencial a través de un certificado modificado.
Vulnerabilidad en TODOKESHO (CVE-2016-7818)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
22/06/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no segura en Instalador para programa de comprobación Specification (social insurance) versión 9.00 y anteriores, programa de impresión de TODOKESHO versión 5.00 y anteriores, programa de cifrado de datos de Device versión 1.00 y anteriores, y programa de creación de TODOKESHO versión 15.00 y anteriores disponibles antes del 17 de octubre de 2016, permite a los atacantes remotos alcanzar privilegios por medio de un archivo DLL de tipo caballo de Troya en un directorio no especificado.
Vulnerabilidad en Sony PCS-XG77C, PCS-XG77C, PCS-XG77C, PCS-XG77C, PCS-XG77C, PCS-XC1 (CVE-2016-7830)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
22/06/2017
Descripción:
Dispositivos Sony PCS-XG77C, PCS-XG77C, PCS-XG77C, PCS-XG77C, PCS-XG77C con versiones de firmware anteriores a la versión 1.51 y dispositivos PCS-XC1 con versión de firmware anterior a la versión 1.22, permiten a un atacante en el mismo segmento de red omitir la autenticación para realizar operaciones administrativas a través de vectores no especificados.
Vulnerabilidad en GroupSession (CVE-2017-2165)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
28/06/2017
Descripción:
GroupSession en versiones 4.6.4 y anteriores permite que atacantes remotos autenticados omitan las restricciones de acceso para obtener información sensible como emails mediante vectores sin especificar.
Vulnerabilidad en Instalador de sistema de licitación electrónica (CVE-2017-2178)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
21/06/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no seguros en el Instalador de sistema de licitación electrónica y de apertura de ofertas. disponible antes del 25 de mayo de 2017 permite a un atacante alcanzar privilegios por medio de un archivo DLL de tipo caballo de Troya en un directorio no especificado.
Vulnerabilidad en el instalador del driver RW-4040 para Windows (CVE-2017-2189)
Gravedad:
AltaAlta
Publication date: 09/06/2017
Last modified:
03/10/2018
Descripción:
Una vulnerabilidad de tipo ruta de búsqueda no confiable en el instalador del driver RW-4040 para Windows 7 versión 2.27 permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Vulnerabilidad en la herramienta RW-4040 para Windows (CVE-2017-2190)
Gravedad:
AltaAlta
Publication date: 09/06/2017
Last modified:
04/10/2018
Descripción:
Una vulnerabilidad de ruta de búsqueda no confiable en la herramienta RW-4040 para verificar el entorno de ejecución en Windows 7 versión 1.2.0.0 permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Vulnerabilidad en el instalador del driver RW-5100 para Windows (CVE-2017-2191)
Gravedad:
AltaAlta
Publication date: 09/06/2017
Last modified:
28/06/2017
Descripción:
Vulnerabilidad de ruta de búsqueda no fiable en el instalador del driver RW-5100 para Windows 7 versión 1.0.0.9 y el instalador del driver RW-5100 para Windows 8.1 versión 1.0.1.0 permite que un atacante obtenga privilegios mediante un archivo DLL troyano en un directorio sin especificar.
Vulnerabilidad en la herramienta RW-5100 en Windows (CVE-2017-2192)
Gravedad:
AltaAlta
Publication date: 09/06/2017
Last modified:
03/10/2018
Descripción:
Vulnerabilidad de ruta de búsqueda no fiable en la herramienta RW-5100 para verificar el entorno de ejecución en Windows 7 versión 1.1.0.0 y la herramienta RW-5100 para verificar el entorno de ejecución en Windows 8.1 versión 1.2.0.0 permite que un atacante obtenga privilegios mediante un DLL troyano en un directorio sin especificar.
Vulnerabilidad en Tera Term (CVE-2017-2193)
Gravedad:
AltaAlta
Publication date: 09/06/2017
Last modified:
22/06/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no seguros en el instalador de Tera Term versión 4.94 y anteriores, permite a un atacante alcanzar privilegios por medio de un archivo DLL de tipo caballo de Troya en un directorio no especificado.
Vulnerabilidad en Houkokusyo Sakusei Shien (CVE-2017-2209)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no seguros en el instalador de Houkokusyo Sakusei Shien Tool versión 3.0.2 (Para la primera instalación) (La versión que estuvo disponible en el sitio web del 4 de abril de 2017 al 18 de mayo de 2017) y versión 2.0 y posterior (Para la primera instalación) (las versiones que estaban disponibles en el sitio web antes del 4 de abril de 2017), permite a un atacante alcanzar privilegios por medio de un archivo DLL de tipo caballo de Troya en un directorio no especificado.
Vulnerabilidad en PatchJGD (archivo PatchJGD101.EXE) (CVE-2017-2210)
Gravedad:
AltaAlta
Publication date: 09/06/2017
Last modified:
22/06/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no segura en PatchJGD (archivo PatchJGD101.EXE) versión 1.0.1, permite a un atacante alcanzar privilegios por medio de un archivo DLL de tipo caballo de Troya en un directorio no especificado.
Vulnerabilidad en PatchJGD (Hyoko) (CVE-2017-2211)
Gravedad:
AltaAlta
Publication date: 09/06/2017
Last modified:
22/06/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no segura en PatchJGD (Hyoko) (archivo PatchJGDh101.EXE) versión 1.0.1, permite a un atacante alcanzar privilegios por medio de un archivo DLL de tipo caballo de Troya en un directorio no especificado.
Vulnerabilidad en TKY2JGD (archivo TKY2JGD1379.EXE) (CVE-2017-2212)
Gravedad:
AltaAlta
Publication date: 09/06/2017
Last modified:
22/06/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no segura en TKY2JGD (archivo TKY2JGD1379.EXE) versión 1.3.79, permite a un atacante alcanzar privilegios por medio de un archivo DLL de tipo caballo de Troya en un directorio no especificado.
Vulnerabilidad en SemiDynaEXE (CVE-2017-2213)
Gravedad:
AltaAlta
Publication date: 09/06/2017
Last modified:
22/06/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no segura en SemiDynaEXE (archivo SemiDynaEXE2008.EXE) versión 1.0.2, permite a un atacante alcanzar privilegios por medio de un archivo DLL de tipo caballo de Troya en un directorio no especificado.
Vulnerabilidad en AppCheck y AppCheck Pro. (CVE-2017-2214)
Gravedad:
AltaAlta
Publication date: 09/06/2017
Last modified:
22/06/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no segura en AppCheck y AppCheck Pro anterior a versión 2.0.1.15, permite a un atacante ejecutar código arbitrario por medio de un archivo ejecutable especialmente diseñado en un directorio no especificado.
Vulnerabilidad en Simeji para Windows. (CVE-2017-2219)
Gravedad:
AltaAlta
Publication date: 09/06/2017
Last modified:
23/06/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no segura en el instalador de [Simeji para Windows] (archivo simeji.exe), permite a un atacante alcanzar privilegios por medio de un archivo DLL de tipo caballo de Troya en un directorio no especificado.
Vulnerabilidad en el paquete cron en Debian y Ubuntu (CVE-2017-9525)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
21/03/2019
Descripción:
En el paquete cron hasta la versión 3.0pl1-128 en Debian, y hasta la versión 3.0pl1-128ubuntu2 en Ubuntu, el script de mantenimiento postinst permite la escalada de privilegios de grupo-crontab a root por medio de ataques de enlace simbólico (symlink) contra el uso no seguro de los programas chown y chmod.
Vulnerabilidad en BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator, WOM y WebSafe (CVE-2016-7469)
Gravedad:
BajaBaja
Publication date: 09/06/2017
Last modified:
06/06/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) almacenada en la página de cambio de nombre del dispositivo de la utilidad Configuration en BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator, WOM y WebSafe versión 12.0.0 hasta 12.1.2, versión 11.4.0 hasta 11.6.1, y versión 11.2.1, permite a un usuario autenticado inyectar un script web o HTML arbitrario. La explotación requiere administrador de recursos o permisos de administrador, y podría causar que el cliente de la utilidad Configuration se vuelva inestable.
Vulnerabilidad en AdBlock (CVE-2015-2692)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
20/06/2017
Descripción:
AdBlock anterior a la versión 2.21 permite a atacantes remotos bloquear recursos arbitrarios en sitios web arbitrarios y deshabilitar filtros de bloqueo arbitrarios.
Vulnerabilidad en Huawei Campus switch (CVE-2015-3913)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
22/06/2017
Descripción:
En varios modelos de switch de la serie Huawei Campus, la pila IP permite a atacantes remotos causar una denegación de servicio (reinicio) a través de un mensaje de solicitud ICMP manipulado.
Vulnerabilidad en IBM Sterling Order Management (CVE-2016-9991)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
14/06/2017
Descripción:
IBM Sterling Order Management versiones de 9.2 a 9.5 es vulnerable a falsificación de petición en sitios cruzados (CSRF) que podría permitir a un atacante ejecutar acciones malintencionadas y no autorizadas transmitidas por un usuario que confía en el sitio web. IBM X-Force ID: 121314
Vulnerabilidad en VMware Horizon View Clien (CVE-2017-4918)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
07/07/2017
Descripción:
VMware Horizon View Client (versiones 2.x, 3.x y versiones 4.x anteriores a 4.5.0), contiene una vulnerabilidad de inyección de comandos en el script de inicio del servicio. La explotación con éxito de este problema puede permitir a los usuarios sin privilegios escalar sus privilegios a root en el sistema Mac OSX donde está instalado el cliente.
Vulnerabilidad en Jboss EAP (CVE-2016-3690)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
21/06/2017
Descripción:
El PooledInvokerServlet de Jboss EAP en sus versiones 4.x y 5.x permite a un atacante remoto la ejecución de un código aleatorio mediante un payload de diseño serializado.
Vulnerabilidad en sistema de almacenamiento OceanStore (CVE-2015-2251)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
20/06/2017
Descripción:
El DeviceManager en los dispositivos UDS de OceanStor de Huawei con software anterior a V100R002C01SPC102 podría permitir a atacantes remotos obtener información confidencial a través de un parche UDS modificado con JavaScript.
Vulnerabilidad en sistema de almacenamiento OceanStor (CVE-2015-2252)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
20/06/2017
Descripción:
Los dispositivos UDS de OceanStor de Huawei con software antes anterior a V100R002C01SPC102 podrían permitir a atacantes remotos ejecutar código arbitrario con privilegios de root a través de un parche UDS modificado con scripts de shell.
Vulnerabilidad en sistema de almacenamiento OceanStor (CVE-2015-2253)
Gravedad:
BajaBaja
Publication date: 08/06/2017
Last modified:
20/06/2017
Descripción:
La interfaz XML en los dispositivos UDS de OceanStor de Huawei con software anterior a V100R002C01SPC102 permite a los usuarios autenticados remotos obtener información confidencial a través de un documento XML modificado.
Vulnerabilidad en los unmarshallers AMF en Red5 Media Server (CVE-2017-5878)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
05/08/2020
Descripción:
Los unmarshallers AMF en Red5 Media Server en versiones anteriores a la 1.0.8 no restringen las clases para las que realizan deserialización, lo que permite que atacantes remotos ejecuten código arbitrario mediante datos Java serializados manipulados.
Vulnerabilidad en plugin gmp (CVE-2017-9022)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
16/04/2019
Descripción:
El plugin gmp en strnogSwan anterior a 5.5.3 no valida adecuadamente las claves públicas RSA tras la llamada mpz_powm_sec, lo que podría permitir a peers remotos causar una denegación de servicio (excepción de punto flotante y cierre inesperado del proceso) a través de un certificado especialmente diseñado.
Vulnerabilidad en El analizador ASN.1 en strongSwan (CVE-2017-9023)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
El analizador ASN.1 en strongSwan anterior a versión 5.5.3, maneja inapropiadamente los tipos CHOICE cuando el plugin x509 está habilitado, lo que permite a los atacantes remotos causar una denegación de servicio (bucle infinito) por medio de un certificado diseñado.
Vulnerabilidad en El archivo libr/config/config.c (CVE-2017-9520)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
27/06/2017
Descripción:
La función r_config_set en el archivo libr/config/config.c en radare2 versión 1.5.0, permite a los atacantes remotos causar una denegación de servicio (uso de memoria previamente liberada y bloqueo de aplicación) por medio de un archivo DEX especialmente diseñado.
Vulnerabilidad en Net Monitor for Employees Pro (CVE-2017-7180)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Net Monitor for Employees Pro hasta la versión 5.3.4 presenta una ruta de servicio sin comillas, que permite omitir la función de seguridad de su objetivo de diseño documentado "Block applications". El atacante local debe tener privilegios para escribir en el archivo program.exe en un directorio protegido, como el directorio %SYSTEMDRIVE%, y por lo tanto el problema no se interpreta como una escalada directa de privilegios. Sin embargo, el atacante local podría tener el objetivo de ejecutar program.exe aunque program.exe sea una aplicación bloqueada.
Vulnerabilidad en Fedora (CVE-2016-0726)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
22/06/2017
Descripción:
El paquete Fedora Nagios utiliza "nagiosadmin" como contraseña predeterminada para la cuenta de administrador "nagiosadmin", lo que facilita a los atacantes remotos obtener acceso aprovechando el conocimiento de las credenciales.
Vulnerabilidad en Junos en Juniper Networks SRX Series Services Gateways (CVE-2017-2300)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
02/10/2019
Descripción:
En los clústeres de tipo chassis de dispositivos Juniper Networks SRX Series Services Gateways que ejecutan el sistema operativo versiones: Junos 12.1X46 anterior a 12.1X46-D65, 12.3X48 anterior a 12.3X48-D40 y12.3X48 anterior a 12.3X48-D60, el demonio flowd en el nodo principal del clúster, puede bloquearse y reiniciarse al intentar sincronizar una sesión multicast creada mediante paquetes multicast especialmente diseñados.
Vulnerabilidad en Junos OS de Juniper Networks (CVE-2017-2301)
Gravedad:
AltaAlta
Publication date: 30/05/2017
Last modified:
02/10/2019
Descripción:
En los productos o plataformas Juniper Networks que ejecutan Junos OS versiones 11.4 anteriores a 11.4R13-S3, 12.1X46 anteriores a 12.1X46-D60, 12.3 anteriores a 12.3R12-S2 o 12.3R13, 12.3X48 anteriores a 12.3X48-D40, 13.2X51 anteriores a 13.2X51-D40, 13.3 anteriores a 13.3R10, 14.1 anteriores a 14.1R8, 14.1X53 anteriores a 14.1X53-D12 o 14.1X53-D35, 14.1X55 anteriores a 14.1X55-D35, 14.2 anteriores a 14.2R7, 15.1 anteriores a 15.1F6 o 15.1R3, 15.1X49 anteriores a 15.1X49-D60, 15.1X53 anteriores a 15.1X53-D30 y además tiene habilitado DHCPv6, cuando un paquete DHCPv6 especialmente diseñado es recibido desde un suscriptor, el demonio jdhcpd se bloquea y se reinicia. Los bloqueos repetidos del proceso jdhcpd pueden constituir una condición extendida de denegación de servicio para los suscriptores que intentan obtener direcciones IPv6.
CVE-2017-2302
Gravedad:
AltaAlta
Publication date: 30/05/2017
Last modified:
02/10/2019
Descripción:
En productos o plataformas Juniper Networks que ejecutan Junos OS 12.1X46 anteriores a 12.1X46-D55, 12.1X47 anteriores a 12.1X47-D45, 12.3R13 anteriores a 12.3R13, 12.3X48 anteriores a 12.3X48-D35, 13.3 anteriores a 13.3R10, 14.1 anteriores a 14.1R8, 14.1X53 anteriores a 14.1X53-D40, 14.1X55 anteriores a 14.1X55-D35, 14.2 anteriores a 14.2R6, 15.1 anteriores a 15.1F2 oO 15.1R1, 15.1X49 anteriores a 15.1X49-D20, donde la funcionalidad BGP add-path está habilitada con la opción 'send' o con las opciones 'enviar' y 'recibir', un atacante en la red puede causar que el demonio rpd de Junos OS se bloquee y se reinicie. Los repetidos bloqueos del demonio rpd pueden resultar en una condición extendida de denegación de servicio.
Vulnerabilidad en Junos OS de Juniper Networks (CVE-2017-2303)
Gravedad:
AltaAlta
Publication date: 30/05/2017
Last modified:
02/10/2019
Descripción:
En productos o plataformas Juniper Networks que ejecutan Junos OS 12.1X46 anteriores a 12.1X46-D50, 12.1X47 anteriores a 12.1X47-D40, 12.3 anteriores a 12.3R13, 12.3X48 anteriores a 12.3X48-D30, 13.2X51 anteriores a 13.2X51-D40, 13.3 anteriores a 13.3R10, 14.1 anteriores a 14.1R8, 14.1X53 anteriores a 14.1X53-D35, 14.1X55 anteriores a 14.1X55-D35, 14.2 anteriores a 14.2R5, 15.1 anteriores a 15.1F6 o 15.1R3, 15.1X49 anteriores a 15.1X49-D30 o 15.1X49-D40, 15.1X53 anteriores a 15.1X53-D35, y donde RIP está habilitado, ciertos anuncios RIP recibidos por el router pueden causar que el demonio de RPD se bloquee resultando en una condición de denegación de servicio.
Vulnerabilidad en Junos OS de Juniper Networks (CVE-2017-2304)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
10/05/2019
Descripción:
Los dispositivos QFX3500, QFX3600, QFX5100, QFX5200, EX4300 y EX4600 de Juniper Networks que ejecutan Junos OS 14.1X53 anteriores a 14.1X53-D40, 15.1X53 anteriores a 15.1X53-D40 y 15.1 anteriores a 15.1R2, no rellenan paquetes Ethernet con ceros por lo que algunos paquetes pueden contener fragmentos de memoria del sistema o datos de paquetes anteriores. Este problema también es conocido como "Etherleak"
Vulnerabilidad en Junos Space de Juniper Networks (CVE-2017-2305)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
02/10/2019
Descripción:
En versiones de Juniper Networks Junos Space anteriores a 16.1R1, debido a una insuficiente verificación de autorización, los usuarios de sólo lectura en la interfaz web de gestión de Junos Space, pueden crear usuarios privilegiados, lo que permite la escalada de privilegios.
Vulnerabilidad en Junos Space de Juniper Networks (CVE-2017-2306)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
02/10/2019
Descripción:
En versiones de Juniper Networks Junos Space anteriores a 16.1R1, debido a una insuficiente verificación de autorización, los usuarios de sólo lectura de la interfaz web de gestión de Junos Space, pueden ejecutar código en el dispositivo.
Vulnerabilidad en Junos Space de Juniper Networks (CVE-2017-2307)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
08/06/2017
Descripción:
Una vulnerabilidad XSS de tipo reflejado en la interfaz de administración de Junos Space de Juniper Networks en versiones anteriores a 16.1R1, puede permitir a atacantes remotos robar información confidencial o realizar ciertas acciones administrativas en Junos Space.
Vulnerabilidad en Config-Model (CVE-2017-0373)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
08/06/2017
Descripción:
La implementación gen_class_pod en lib/Config/Model/Utils/GenClassPod.pm en Config-Model (conocido como libconfig-model-perl) anterior a la versión 2.102 tiene una peligrosa línea "use lib", que permite a atacantes remotos tener un impacto no especificado a través de un archivo de paquete Debian manipulado.
Vulnerabilidad en Config-Model (CVE-2017-0374)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
lib/Config/Model.pm en Config-Model (conocido como libconfig-model-perl) anterior a la versión 2.102 permite a los usuarios locales obtener privilegios a través de un modelo creado en el directorio de trabajo actual, relacionado con el uso de "." con el array INC.
Vulnerabilidad en Citrix XenMobile Server (CVE-2016-6877)
Gravedad:
BajaBaja
Publication date: 05/05/2017
Last modified:
26/06/2017
Descripción:
**EN DISPUTA** Citrix XenMobile Server en versiones anteriores a la 10.5.0.24 permite a atacantes man-in-the-middle lanzar redirecciones HTTP 302 a través de vectores relacionados con la cabecera HTTP Host y una página cacheada. NOTA: El fabricante informa "nuestro análisis interno de este problema concluye en que esto no fue una vulnerabilidad válida" porque un escenario donde se explote implica un ataque man-in-the-middle contra una sesión TLS.
Vulnerabilidad en IBM Financial Transaction Manager (CVE-2017-1152)
Gravedad:
MediaMedia
Publication date: 14/04/2017
Last modified:
23/06/2017
Descripción:
IBM Financial Transaction Manager 3.0.1 y 3.0.2 no actualiza correctamente el SESSIONID con cada solicitud, lo que podría permitir a un usuario obtener el ID en nuevos ataques contra el sistema. IBM X-Force ID: 122293.
Vulnerabilidad en Apple. iOS (CVE-2017-2380)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
21/06/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. iOS anterior a versión 10.3 está afectado. El problema involucra la implementación de Simple Certificate Enrollment Protocol (SCEP) en el componente "Profiles". Permite a los atacantes remotos omitir los mecanismos de protección criptográfica mediante el aprovechamiento del soporte DES.
Vulnerabilidad en SiberianCMS (CVE-2017-6906)
Gravedad:
MediaMedia
Publication date: 14/03/2017
Last modified:
21/06/2017
Descripción:
Se detectó un problema en SiberianCMS anterior a la versión 4.10.0. La vulnerabilidad existe debido a una filtración insuficiente de los datos (de registro) suministrados por el usuario que se pasan hacia la URL "SiberianCMS-master/errors/500.php". Un atacante podría ejecutar código HTML y script arbitrario en un navegador en el contexto del sitio web vulnerable.
Vulnerabilidad en Open Embedded Linux Entertainment (CVE-2017-6445)
Gravedad:
AltaAlta
Publication date: 05/03/2017
Last modified:
02/10/2019
Descripción:
La funcionalidad auto-update de Open Embedded Linux Entertainment Center (OpenELEC) versiones 6.0.3, 7.0.1 y 8.0.4, no utiliza conexiones cifradas ni actualizaciones firmadas. Un atacante de tipo man-in-the-middle podría manipular los paquetes de actualización para conseguir acceso root remotamente.
Vulnerabilidad en dispositivos de Schneider Electric (CVE-2016-8367)
Gravedad:
MediaMedia
Publication date: 13/02/2017
Last modified:
28/06/2017
Descripción:
Ha sido descubierto un problema en Schneider Electric Magelis HMI Magelis GTO Advanced Optimum Panels, todas las versiones, Magelis GTU Universal Panel, todas las versiones, Magelis STO5xx y STU Small panels, todas las versiones, Magelis XBT GH Advanced Hand-held Panels, todas las versiones, Magelis XBT GK Advanced Touchscreen Panels con Keyboard, todas las versiones, Magelis XBT GT Advanced Touchscreen Panels, todas las versiones y Magelis XBT GTW Advanced Open Touchscreen Panels (Windows XPe). Un atacante puede abrir múltiples conexiones en un servidor web objetivo y mantener las conexiones abiertas impidiendo que se hagan nuevas conexiones, dejando el servidor web inutilizable durante un ataque.
Vulnerabilidad en Rockwell Automation Logix5000 Programmable Automation Controller FRN (CVE-2016-9343)
Gravedad:
AltaAlta
Publication date: 13/02/2017
Last modified:
28/06/2017
Descripción:
Ha sido descubierto un problema en Rockwell Automation Logix5000 Programmable Automation Controller FRN 16.00 a 21.00 (excluyendo todas las versiones de firmware anteriores a FRN 16.00, que no se ven afectadas). Al enviar un paquete de protocolo industrial común (CIP) malformado, un atacante puede realizar un desbordamiento de búfer basado en pila y ejecutar código en el controlador o iniciar un fallo irrecuperable que da como resultado una denegación de servicio.
Vulnerabilidad en WAGO (CVE-2016-9362)
Gravedad:
MediaMedia
Publication date: 13/02/2017
Last modified:
28/06/2017
Descripción:
Ha sido descubierto un problema en WAGO 750-8202/PFC200 anterior a FW04 (publicado en agosto de 2015), WAGO 750-881 anterior a FW09 (publicado en agosto de 2016) y WAGO 0758-0874-0000-0111. Accediendo a un localizador de recursos uniforme (URL) específico en el servidor web, un usuario malicioso puede editar y ver la configuración sin autenticarse.
Vulnerabilidad en Los archivos Hyprlofs (CVE-2016-9039)
Gravedad:
MediaMedia
Publication date: 31/01/2017
Last modified:
21/06/2017
Descripción:
Existe una denegación de servicio explotable en el sistema de archivos Hyprlofs 20161110T013148Z de SmartOS de Joyent. La vulnerabilidad está presente en la llamada de sistema Ioctl con el comando HYPRLOFS_ADD_ENTRIES. Un atacante puede causar que un búfer sea asignado y nunca liberado. Cuando es explotado repetidamente esto resultará en agotamiento de la memoria, resultando en una denegación de servicio completa del sistema.
Vulnerabilidad en el servicio Reprise License Manager en Borland AccuRev (CVE-2015-6946)
Gravedad:
AltaAlta
Publication date: 15/09/2015
Last modified:
26/06/2019
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en el servicio Reprise License Manager en Borland AccuRev, permiten a los atacantes remotos ejecutar código arbitrario por medio del parámetro akey o (2) actserver en la función activate_doit o (3) el parámetro licfile en la funcionalidad service_startup_doit.
Vulnerabilidad en el componente Security en Oracle Java SE (CVE-2013-5878)
Gravedad:
AltaAlta
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Una vulnerabilidad no especificada en Oracle Java SE versiones 6u65 y 7u45, Java SE Embedded versión 7u45 y OpenJDK 7, permite a los atacantes remotos afectar la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos relacionados con la Seguridad. NOTA: la información anterior procede de la CPU de enero de 2014. Oracle no ha comentado las notificaciones de terceros de que el componente Security no maneja apropiadamente los atributos de espacio de nombres XML null (xmlns) durante la canonicalización de documentos XML, lo que permite a los atacantes escapar del sandbox.
Vulnerabilidad en el archivo tools/tiff2pdf.c en la función t2p_readwrite_pdf_image en libtiff (CVE-2013-4232)
Gravedad:
MediaMedia
Publication date: 10/09/2013
Last modified:
29/06/2017
Descripción:
Una vulnerabilidad de uso de la memoria previamente liberada en la función t2p_readwrite_pdf_image en el archivo tools/tiff2pdf.c en libtiff versión 4.0.3, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente ejecutar código arbitrario por medio de una imagen TIFF diseñada.
Vulnerabilidad en las referencias sobre las páginas almacenadas en Xen (CVE-2013-1432)
Gravedad:
AltaAlta
Publication date: 28/08/2013
Last modified:
29/06/2017
Descripción:
Xen versiones 4.1.x y 4.2.x, cuando el parche XSA-45 está en su lugar, no mantiene apropiadamente las referencias sobre las páginas almacenadas para una limpieza diferida, lo que permite a los kernels invitados PV locales causar una denegación de servicio (liberación de página prematura y bloqueo del hipervisor) o posiblemente conseguir privilegios por medio de vectores no especificados.
Vulnerabilidad en Xen (CVE-2013-1964)
Gravedad:
MediaMedia
Publication date: 21/05/2013
Last modified:
29/06/2017
Descripción:
Xen versiones 4.0.x y 4.1.x, libera incorrectamente una referencia de concesión al liberar una concesión sin-v1, sin transmitir, que permite a los administradores invitados locales causar una denegación de servicio (bloqueo del host), obtener información, o posiblemente tener otros impactos por medio de vectores no especificados.
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2013-0440)
Gravedad:
MediaMedia
Publication date: 01/02/2013
Last modified:
18/09/2017
Descripción:
Una Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Java SE versión 7 hasta Update 11, versión 6 hasta Update 38, versión 5.0 hasta Update 38, y versión 1.4.2_40 y anteriores, y OpenJDK versión 7 de Oracle, permite a los atacantes remotos afectar la disponibilidad por medio de vectores relacionados con JSSE. NOTA: la información anterior es de la CPU de febrero de 2013. Oracle no ha comentado las afirmaciones de otro proveedor de que este problema está relacionado con el consumo de CPU en la implementación SSL/TLS por medio de muchos paquetes ClientHello que no son manejados apropiadamente por los archivos (1) ClientHandshaker.java y (2) ServerHandshaker.java.
Vulnerabilidad en Pluck (CVE-2007-4180)
Gravedad:
MediaMedia
Publication date: 07/08/2007
Last modified:
15/10/2018
Descripción:
** EN DISPUTA ** Vulnerabilidad de escalado de directorio en el data/inc/theme.php del Pluck versión 4.3, cuando el register_globals está habilitado, permite a atacantes remotos leer ficheros locales de su elección a través de la inserción de .. (punto punto) en el parámetro file. NOTA: la CVE y un tercero confiable impugnan esta vulnerabilidad porque el código utiliza un argumento fijo cuando invoca el fputs, lo que no puede ser utilizado para leer ficheros.