Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en FortiADC (CVE-2020-9286)
Gravedad:
MediaMedia
Publication date: 07/04/2020
Last modified:
09/04/2020
Descripción:
Una vulnerabilidad de autorización inapropiada en FortiADC puede permitir a un usuario autenticado remoto con bajos privilegios llevar a cabo determinadas acciones, como reiniciar el sistema.
Vulnerabilidad en Honeywell Notifier Web Server (NWS) (CVE-2020-6974)
Gravedad:
AltaAlta
Publication date: 07/04/2020
Last modified:
09/04/2020
Descripción:
Honeywell Notifier Web Server (NWS) Versión 3.50, es vulnerable a un ataque de salto de ruta, lo que permite a un atacante omitir el acceso a directorios restringidos. Honeywell ha publicado una actualización de firmware para abordar el problema.
Vulnerabilidad en el archivo xdLocalStorage.js en la función buildMessage() en xdLocalStorage (CVE-2020-11611)
Gravedad:
MediaMedia
Publication date: 07/04/2020
Last modified:
09/04/2020
Descripción:
Se detectó un problema en xdLocalStorage versiones hasta 2.0.5. La función buildMessage() en el archivo xdLocalStorage.js especifica el comodín (*) como targetOrigin cuando se llama a la función postMessage () en el objeto iframe. Por lo tanto, cualquier dominio que esté cargado actualmente dentro del iframe puede recibir los mensajes que envía el cliente.
Vulnerabilidad en la URL de archivo en iOS, iPadOS, tvOS, Safari, iTunes para Windows y iCloud para Windows de Apple (CVE-2020-3885)
Gravedad:
MediaMedia
Publication date: 01/04/2020
Last modified:
13/06/2020
Descripción:
Se abordó un problema lógico con restricciones mejoradas. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, tvOS versión 13.4, Safari versión 13.1, iTunes para Windows versión 12.10.5, iCloud para Windows versión 10.9.3, iCloud para Windows versión 7.18. Una URL de archivo puede ser procesada incorrectamente.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un cifrado de configuración en la exportación e importación en el archivo ESConfigTool.exe en McAfee Endpoint Security (ENS) para Windows (CVE-2020-7263)
Gravedad:
MediaMedia
Publication date: 01/04/2020
Last modified:
22/07/2020
Descripción:
Una vulnerabilidad de control de acceso inapropiado en el archivo ESConfigTool.exe en McAfee Endpoint Security (ENS) para Windows, todas las versiones actuales permite a un administrador local alterar la configuración de ENS e inclusive deshabilitar toda protección ofrecida por ENS mediante un cifrado de configuración implementado de forma no segura para la exportación e importación
Vulnerabilidad en el comando "npm" en Nick Chan Bot (CVE-2020-5282)
Gravedad:
AltaAlta
Publication date: 25/03/2020
Last modified:
09/04/2020
Descripción:
En Nick Chan Bot versiones anteriores a 1.0.0-beta, se presenta una vulnerabilidad en el comando "npm" el cual es parte de este paquete de software. Esto permite una ejecución de shell arbitraria, lo que puede comprometer al bot. Esto se parcheó en la versión 1.0.0-beta.
Vulnerabilidad en la función dojox.xmpp.util.xmlEncode en dojox (CVE-2019-10785)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
09/04/2020
Descripción:
dojox es vulnerable a un ataque de tipo Cross-site Scripting en todas las versiones anteriores a la versión 1.16.1, 1.15.2, 1.14.5, 1.13.6, 1.12.7 y 1.11.9. Esto es debido a que la función dojox.xmpp.util.xmlEncode solo codifica la primera aparición de cada carácter, no todos.
Vulnerabilidad en los tokens de autenticación en OAuth2 Proxy (CVE-2020-5233)
Gravedad:
MediaMedia
Publication date: 30/01/2020
Last modified:
09/04/2020
Descripción:
OAuth2 Proxy versiones anteriores a 5.0, presenta una vulnerabilidad de redireccionamiento abierto. Los tokens de autenticación pueden ser recolectados silenciosamente por parte de un atacante. Esto ha sido parcheado en la versión 5.0.
Vulnerabilidad en los parámetros user_login, user_pass y user_email en el componente ThemeMakers Accio Responsive Parallax One Page Site Template para WordPress (CVE-2015-9485)
Gravedad:
MediaMedia
Publication date: 11/10/2019
Last modified:
09/04/2020
Descripción:
El componente ThemeMakers Accio Responsive Parallax One Page Site Template versiones hasta el 15-05-2015 para WordPress, permite a atacantes remotos obtener información confidencial (tal y como valores de los parámetros user_login, user_pass y user_email) por medio de una petición directa para el URI wp-content/uploads/tmm_db_migrate/wp_users.dat.
Vulnerabilidad en Microsoft Exchange Server (CVE-2019-1137)
Gravedad:
BajaBaja
Publication date: 15/07/2019
Last modified:
09/04/2020
Descripción:
Se presenta una vulnerabilidad de tipo Cross-site Scripting (XSS) cuando Microsoft Exchange Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de Exchange afectado, también se conoce como 'Microsoft Exchange Server Spoofing Vulnerability'.
Vulnerabilidad en Outlook Web Access en Microsoft (CVE-2019-0858)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de suplantación en Microsoft Exchange Server cuando Outlook Web Access (OWA) no maneja adecuadamente las peticiones web, también se conoce como "Microsoft Exchange Spoofing Vulnerability". Este ID de CVE es diferente del CVE-2019-0817.
Vulnerabilidad en Microsoft Exchange Server (CVE-2019-0817)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
09/04/2020
Descripción:
Existe una vulnerabilidad de suplantación de identidad en Microsoft Exchange Server cuando Outlook Web Access (OWA) no puede manejar correctamente las peticiones web, también se conoce como 'Microsoft Exchange Spoofing Vulnerability'. El ID de este CVE es diferente de CVE-2019-0858.
Vulnerabilidad en la API de Microsoft Exchange PowerShell (CVE-2019-0588)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando la API de Microsoft Exchange PowerShell concede más permisos de lo que pretendía a los "colaboradores de calendario", también conocida como "Microsoft Exchange Information Disclosure Vulnerability". Esto afecta a Microsoft Exchange Server.
Vulnerabilidad en Microsoft Exchange (CVE-2019-0586)
Gravedad:
AltaAlta
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Exchange cuando no gestiona correctamente objetos en la memoria. Esto también se conoce como "Microsoft Exchange Memory Corruption Vulnerability". Esto afecta a Microsoft Exchange Server.
Vulnerabilidad en productos Microsoft (CVE-2018-8581)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
09/04/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Microsoft Exchange Server. Esto también se conoce como "Microsoft Exchange Server Elevation of Privilege Vulnerability". Esto afecta a Microsoft Exchange Server.
Vulnerabilidad en Microsoft Malware Protection Engine (CVE-2018-0986)
Gravedad:
AltaAlta
Publication date: 04/04/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Microsoft Malware Protection Engine no escanea correctamente un archivo especialmente manipulado. Esto desemboca en una corrupción de memoria, también conocida como "Microsoft Malware Protection Engine Remote Code Execution Vulnerability". Esto afecta a Windows Defender, Windows Intune Endpoint Protection, Microsoft Security Essentials, Microsoft System Center Endpoint Protection, Microsoft Exchange Server, Microsoft System Center y Microsoft Forefront Endpoint Protection.
Vulnerabilidad en Microsoft Exchange Server (CVE-2017-8758)
Gravedad:
MediaMedia
Publication date: 12/09/2017
Last modified:
09/04/2020
Descripción:
Microsoft Exchange Server 2016 permite que ocurra una vulnerabilidad de elevación de privilegios cuando Microsoft Exchange Outlook Web Access (OWA) no maneja las peticiones web correctamente. Esto también se conoce como "Microsoft Exchange Cross-Site Scripting Vulnerability."
Vulnerabilidad en Microsoft Windows (CVE-2017-8537)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
09/04/2020
Descripción:
El Motor de Protección de Malware de Microsoft ejecutándose en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente creado que conlleva a la denegación de servicio. También se conoce como "Microsoft Malware Protection Engine Denial of Service Vulnerability", una vulnerabilidad diferente de los CVE-2017-8535, CVE-2017-8536, CVE-2017-8539 y CVE-2017-8542.
Vulnerabilidad en Microsoft Windows (CVE-2017-8536)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
09/04/2020
Descripción:
El Motor de Protección de Malware de Microsoft ejecutándose en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente creado que conlleva a la denegación de servicio. También se conoce como "Microsoft Malware Protection Engine Denial of Service Vulnerability", una vulnerabilidad diferente de los CVE-2017-8535, CVE-2017-8537, CVE-2017-8539 y CVE-2017-8542.
Vulnerabilidad en Microsoft Windows (CVE-2017-8535)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
09/04/2020
Descripción:
El Motor de Protección de Malware de Microsoft se ejecuta en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente creado que conlleva a la denegación de servicio. También se conoce como "Microsoft Malware Protection Engine Denial of Service Vulnerability", una vulnerabilidad diferente de los CVE-2017-8536, CVE-2017-8537, CVE-2017-8539 y CVE-2017-8542.
Vulnerabilidad en el módulo VGA en QEMU (CVE-2016-3710)
Gravedad:
AltaAlta
Publication date: 11/05/2016
Last modified:
14/05/2020
Descripción:
El módulo VGA en QEMU lleva a cabo incorrectamente comprobaciones de límites sobre acceso almacenado a la memoria de vídeo, lo que permite a administradores locales de SO invitado ejecutar código arbitrario sobre el anfitrión cambiando los modos de acceso después de establecer el banco de registros, también conocido como el problema "Dark Portal".
Vulnerabilidad en Outlook Web Access (OWA) en Microsoft Exchange Server 2016 (CVE-2016-0031)
Gravedad:
MediaMedia
Publication date: 13/01/2016
Last modified:
09/04/2020
Descripción:
Vulnerabilidad de XSS en Outlook Web Access (OWA) en Microsoft Exchange Server 2016 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, también conocida como "Exchange Spoofing Vulnerability", una vulnerabilidad diferente a CVE-2016-0029.
Vulnerabilidad en Outlook Web Access (OWA) en Microsoft Exchange Server 2013 PS1, 2013 Cumulative Update 10, 2013 Cumulative Update 11 y 2016 (CVE-2016-0032)
Gravedad:
MediaMedia
Publication date: 13/01/2016
Last modified:
09/04/2020
Descripción:
Vulnerabilidad de XSS en Outlook Web Access (OWA) en Microsoft Exchange Server 2013 PS1, 2013 Cumulative Update 10, 2013 Cumulative Update 11 y 2016 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, también conocida como "Exchange Spoofing Vulnerability".
Vulnerabilidad en Outlook Web Access (OWA) en Microsoft Exchange Server 2013 PS1, 2013 Cumulative Update 10 y 2016 (CVE-2016-0030)
Gravedad:
MediaMedia
Publication date: 13/01/2016
Last modified:
09/04/2020
Descripción:
Vulnerabilidad de XSS en Outlook Web Access (OWA) en Microsoft Exchange Server 2013 PS1, 2013 Cumulative Update 10 y 2016 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, también conocido como "Exchange Spoofing Vulnerability".
Vulnerabilidad en Outlook Web Access (OWA) en Microsoft Exchange Server 2016 (CVE-2016-0029)
Gravedad:
MediaMedia
Publication date: 13/01/2016
Last modified:
09/04/2020
Descripción:
Vulnerabilidad de XSS en Outlook Web Access (OWA) en Microsoft Exchange Server 2016 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, también conocido como "Exchange Spoofing Vulnerability", una vulnerabilidad diferente a CVE-2016-0031.
Vulnerabilidad en Microsoft Exchange Server 2007 (CVE-2010-3937)
Gravedad:
MediaMedia
Publication date: 16/12/2010
Last modified:
09/04/2020
Descripción:
Microsoft Exchange Server 2007 SP2 sobre plataformas x64 permite a usuarios autenticados remotamente provocar una denegación de servicio (bucle infinito y agotamiento MSExchangeIS) a través de una petición RPC manipulada. También conocida como "Exchange Server Infinite Loop Vulnerability".
Vulnerabilidad en Microsoft Outlook Web Access (CVE-2010-2091)
Gravedad:
MediaMedia
Publication date: 27/05/2010
Last modified:
09/04/2020
Descripción:
Microsoft Outlook Web Access (OWA) v8.2.254.0, cuando se usa Internet Explorer 7 sobre Windows Server 2003, no maneja adecuadamente el parámetro "id" en la acción "Folder IPF.Note" a la URI por defecto, lo que podría permitir a atacantes remotos obtener información sensible o llevar a cabo ataques de ejecución de secuencias de comandos en sitios cruzados (XSS) a través de un valor no válido.
Vulnerabilidad en smtpsvc.dll en Microsoft Windows 2000 SP4, Windows XP SP3, Windows Server 2003 SP2, Windows Server 2008 SP2, Windows Server 2008 R2, Exchange Server 2003 SP3, Exchange Server 2007 SP2 y Exchange Server 2010 (CVE-2010-1690)
Gravedad:
MediaMedia
Publication date: 07/05/2010
Last modified:
09/04/2020
Descripción:
La implementación DNS en smtpsvc.dll anteriores a v6.0.2600.5949 en Microsoft Windows 2000 SP4 y anteriores, Windows XP SP3 y anteriores, Windows Server 2003 SP2 y anteriores, Windows Server 2008 SP2 y anteriores , Windows Server 2008 R2, Exchange Server 2003 SP3 y anteriores, Exchange Server 2007 SP2 y anteriores, y Exchange Server 2010 no verifican que IDs de transacción de respuestas, coinciden con con las IDs de las peticiones, lo que provoca que sea fácil que un atacante capture respuestas DNS mediante un ataque "hombre-en-medio" (man-in-the-middle), es una vulnerabilidad distinta a CVE-2010-0024 and CVE-2010-0025.
Vulnerabilidad en smtpsvc.dll en Microsoft Windows 2000 SP4, Windows XP SP3, Windows Server 2003 SP2, Windows Server 2008 SP2, Windows Server 2008 R2, Exchange Server 2003 SP3, Exchange Server 2007 SP2 y Exchange Server 2010 (CVE-2010-1689)
Gravedad:
MediaMedia
Publication date: 07/05/2010
Last modified:
09/04/2020
Descripción:
La implementación DNS en smtpsvc.dll anteriores a v6.0.2600.5949 en Microsoft Windows 2000 SP4 y anteriores, Windows XP SP3 y anteriores, Windows Server 2003 SP2 y anteriores, Windows Server 2008 SP2 y anteriores , Windows Server 2008 R2, Exchange Server 2003 SP3 y anteriores, Exchange Server 2007 SP2 y anteriores, y Exchange Server 2010 usa IDs de transacción predecibles que se pueden obtener de sumar 1 a la anterior, lo que provoca que sea fácil que un atacante capture respuestas DNS mediante un ataque "hombre-en-medio" (man-in-the-middle), es una vulnerabilidad distinta a CVE-2010-0024 and CVE-2010-0025.
Vulnerabilidad en SMTP en Microsoft Windows (CVE-2010-0025)
Gravedad:
MediaMedia
Publication date: 14/04/2010
Last modified:
09/04/2020
Descripción:
El componente SMTP en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, y Server 2008 Gold, SP2, y R2, y Exchange Server 2000 SP3, no asigna adecuadamente memoria para las replicas de comando SMTP, lo que permite a atacantes remotos leer fragmentos de mensajes e-mail por envío de una serio de comandos inválidos y luego enviando un comando STARTTLS, conocido también como "Vulnerabilidad de asignación de memoria SMTP."
Vulnerabilidad en SMTP en Microsoft Windows (CVE-2010-0024)
Gravedad:
MediaMedia
Publication date: 14/04/2010
Last modified:
09/04/2020
Descripción:
El componente SMTP en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, y Server 2008 Gold, SP2, y R2, y Exchange Server 2000 SP3, no valida adecuadamente los registros MX, lo que permite a servidores DNS remotos causar una denegación de servicio (apagado de servicio)a través de respuestas manipuladas en una petición de registro MX, también conocido como "Vulnerabilidad de registro MX en servidor SMTP"
Vulnerabilidad en Outlook Web Access (OWA) para Exchange Server (CVE-2008-2248)
Gravedad:
MediaMedia
Publication date: 08/07/2008
Last modified:
09/04/2020
Descripción:
La vulnerabilidad de tipo Cross-site scripting (XSS) en Outlook Web Access (OWA) para Exchange Server 2003 SP2, permite a atacantes remotos inyectar script web o HTML por medio de HTML no especificado, una vulnerabilidad diferente a la CVE-2008-2247.
Vulnerabilidad en cross-site scripting (XSS) en Outlook Web Access (OWA) (CVE-2008-2247)
Gravedad:
MediaMedia
Publication date: 08/07/2008
Last modified:
09/04/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Outlook Web Access (OWA) para Exchange Server versión 2003 SP2, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de campos de correo electrónico no especificados, una vulnerabilidad diferente de CVE-2008-2248.
CVE-2007-0213
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
09/04/2020
Descripción:
Microsoft Exchange Server 2000 SP3, 2003 SP1 y SP2, y 2007 no decodifica apropiadamente correos electrónicos concretos con codificación MIME, lo cual permite a atacantes remotos ejecutar código de su elección mediante un mensaje de correo electrónico manipulado con codificación base64 MIME.
Vulnerabilidad en un archivo iCal en la funcionalidad EXCDO en Microsoft Exchange Server (CVE-2007-0039)
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
09/04/2020
Descripción:
La funcionalidad Exchange Collaboration Data Objects (EXCDO) en Microsoft Exchange Server 2000 SP3, 2003 SP1 y SP2 y 2007, permite a atacantes remotos causar una denegación de servicio (bloqueo) por medio de un archivo Internet Calendar (iCal) que contiene varios propiedades X-MICROSOFT-CDO-MODPROPS (MODPROPS) en las que el segundo MODPROPS es más largo que el primero, lo que desencadena una desreferencia del puntero NULL y una excepción no manejada.
Vulnerabilidad en Microsoft Outlook Web Access (OWA) en Exchange Server (CVE-2005-0563)
Gravedad:
MediaMedia
Publication date: 14/06/2005
Last modified:
09/04/2020
Descripción:
Una vulnerabilidad de Cross-Site Scripting (XSS) en el componente Microsoft Outlook Web Access (OWA) en Exchange Server 5.5 permite que los atacantes remotos inyecten scripts web o HTML arbitrarios mediante un mensaje de correo electrónico con una codificación de JavaScript: "jav & # X41sc & # 0010; ript : ") en una etiqueta IMG.
CVE-2005-0420
Gravedad:
MediaMedia
Publication date: 27/04/2005
Last modified:
09/04/2020
Descripción:
Microsoft Outlook Web Access (OWA), cuando se usa con Exchange, permite a atacantes remotos redirigir usuario a URLs de inicio de sesión de su elección mediante un enlace a la aplicación owalogin.asp.
CVE-2004-0203
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
09/04/2020
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados en Outlook Web Access de Exchange Server 5.5 Service Pack 4 permite a atacantes remotos la inserción de rutinas arbitrarias y falsificar el contenido de correos HTML o cachés web mediante petición HTML redirigida.
CVE-2004-0574
Gravedad:
AltaAlta
Publication date: 03/11/2004
Last modified:
09/04/2020
Descripción:
El componente de Protocolo de Transferencia de Noticias de Red (NNTP) de Microsoft Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003, Exchange 2000 Server, y Exchange Server 2003 permite a atacantes remtos ejecutar código de su elección mediante patrones XPAT, posiblemente relacionado con una validación de longitud inadecuada o un "búfer sin comprobar", conduciendo a desbordamientos de búfer basados en la pila y error de fuera por uno.
CVE-2004-0840
Gravedad:
AltaAlta
Publication date: 03/11/2004
Last modified:
09/04/2020
Descripción:
El componente SMTP (Simple Mail Transfer Protocol) de Microsoft Windows XP 64-bit Edition, Windows Server 2003, Windows Server 2003 64-bit Edition, y el componente Exchange Routing Engine de Exchange Server 2003 permite a atacantes remotos ejecutar código arbitrario mediante una respuesta DNS maliciosa conteniendo valores de longitud que no son validados adecuadamente.
CVE-2003-0904
Gravedad:
MediaMedia
Publication date: 20/01/2004
Last modified:
09/04/2020
Descripción:
Microsoft Exchange 2003 y Outlook Web Access (OWA), cuando usan SharePoint Services 2.0, hace que la autenticación Kerberos se desactive para IIS, lo que puede causar que usuarios de OWA vean los buzones de correo de otros usuarios.
CVE-2003-0714
Gravedad:
AltaAlta
Publication date: 17/11/2003
Last modified:
09/04/2020
Descripción:
El servicio de correo de Internet en Exchange Server 5.5 y Exchange 2000 permite a atacantes remotos causar una denegación de servicio (consumición de memoria) conectándose directamente al servicio SMTP y enviando una cierta petición, posiblemente disparando un desbordamiento de búfer en Exchange 2000.
CVE-2003-0712
Gravedad:
MediaMedia
Publication date: 17/11/2003
Last modified:
09/04/2020
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la codificación HTML en el formulario Componer Nuevo Mensaje en Microsoft Exchange Server 5.5 Outolook Web Access (OWA) permite a atacantes remotos ejecutar script web arbitrario.
CVE-2002-0054
Gravedad:
AltaAlta
Publication date: 08/03/2002
Last modified:
09/04/2020
Descripción:
El servicio SMTP enMicrosoft Windows 2000 y Internet Mail Connector (IMC) en Exchange Server 5.5no maneja adecuadamente respuestas a autenticación NTLM, lo que permite a atacantes remotos hacer reenvío de correo mediante el servidor.
CVE-2002-0055
Gravedad:
MediaMedia
Publication date: 08/03/2002
Last modified:
09/04/2020
Descripción:
El servicio SMTP en Windows 2000/XP Professional y Exchange 2000 permite a atacantes remotos provocar denegación de servico mediante un comando con una petición transferencia de datos malformada.