Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2017-2139
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
02/10/2019
Descripción:
CS-Cart Edición japonesa v4.3.10 y versiones anteriores (excluyendo v2 y v3) y CS-Cart Multivendor Edición japonesa v4.3.10 y versiones anteriores (excluyendo v2 y v3) permite a atacantes remotos evitar la restricción de acceso para obtener información del cliente a través de orders.pre.php.
Vulnerabilidad en WP Statistics (CVE-2017-2147)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
30/03/2018
Descripción:
Vulnerabilidad de XSS en WP Statistics version 12.0.4 y anteriores, que permitiría a un atacante remoto inyectar secuencia de comandos web o HTML arbitrarios a través de vectores no especificados
Vulnerabilidad en firmware WN-AC1167GR (CVE-2017-2148)
Gravedad:
BajaBaja
Publication date: 28/04/2017
Last modified:
05/05/2017
Descripción:
Vulnerabilidad de XSS en firmware WN-AC1167GR version 1.0.4 y anteriores, que permitiría a un atacante remoto autenticado inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados.
Vulnerabilidad en MODX Revolution (CVE-2017-8115)
Gravedad:
MediaMedia
Publication date: 25/04/2017
Last modified:
05/05/2017
Descripción:
Vulnerabilidad de salto de directorio en setup/processors/url_search.php en MODX Revolution versión 2.5.7, que permitiría a atacantes remotos obtener información del directorio del sistema.
Vulnerabilidad en Scriptscan COM Object de McAfee VirusScan Enterprise (CVE-2016-8030)
Gravedad:
MediaMedia
Publication date: 25/04/2017
Last modified:
08/05/2017
Descripción:
Una vulnerabilidad de corrupción de memoria en el objeto Scriptscan COM en McAfee VirusScan Enterprise 8.8 El parche 8 y versiones anteriores permite a los atacantes remotos crear una denegación de servicio en la pestaña activa de Internet Explorer a través de un enlace HTML.
Vulnerabilidad en Kernel de linux (CVE-2017-7477)
Gravedad:
MediaMedia
Publication date: 25/04/2017
Last modified:
04/01/2018
Descripción:
Un desbordamiento de buffer basado en memoria dinámica en drivers/net/macsec.c del módulo MACsec en el kernel del Linux hasta la versión 4.10.12, permitiría a los atacantes causar una denegación de servicio u otro tipo de impacto no especificado al aprovechar el uso de la propiedad MAX_SKB_FRAGS+1 junto con la propiedad NETIF_F_FRAGLIST, provocando un error en la función skb_to_sgvec.
Vulnerabilidad en Kernel de linux (CVE-2017-8106)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
05/05/2017
Descripción:
La función handle_invept de arch/x86/kvm/vmx.c del Kernel de Linux, versiones 3.12 a 3.15, permite a los usuarios privilegiados del sistema operativo huésped de KVM causar una denegación de servicio (referencia a puntero nulo y caída del sistema operativo anfitrión) a través de una instrucción single-context INVEPT con puntero EPT nulo.
Vulnerabilidad en nvhost_job.c del controlador de video NVIDIA para Android (CVE-2016-6915)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
18/10/2017
Descripción:
Desbordamiento de búfer basado en la pila en nvhost_job.c en el controlador de vídeo NVIDIA para Android, Shield TV versiones anteriores de OTA 3.3, Shield Table versiones anteriores de OTA 4.4 y Shield Table TK1 versiones anteriores de OTA 1.5.