Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el switch Belden Hirschmann GECKO Lite Managed (CVE-2017-6040)
Gravedad:
MediaMedia
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Se ha descubierto un problema de exposición de información en el switch Belden Hirschmann GECKO Lite Managed, en versiones 2.0.00 y anteriores. Se puede obtener información no sensible de forma anónima.
Vulnerabilidad en el switch Belden Hirschmann GECKO Lite Managed switch (CVE-2017-6038)
Gravedad:
MediaMedia
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Se ha descubierto un problema de Cross-Site Request Forgery (CSRF) en el switch Belden Hirschmann GECKO Lite Managed, en versiones 2.0.00 y anteriores. La aplicación web no verifica lo suficiente que las peticiones fuesen proporcionadas por el usuario que envió la solicitud.
Vulnerabilidad en el switch Belden Hirschmann GECKO Lite Managed (CVE-2017-6036)
Gravedad:
MediaMedia
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Se ha descubierto un problema de Server-Site Request Forgery (SSRF) en el switch Belden Hirschmann GECKO Lite Managed, en versiones 2.0.00 y anteriores. El servidor web recibe una petición, pero no verifica lo suficiente que la petición se está enviando a su destino esperado.
Vulnerabilidad en la función fmt_entry en ncurses (CVE-2017-10684)
Gravedad:
AltaAlta
Publication date: 29/06/2017
Last modified:
21/10/2018
Descripción:
En ncurses 6.0, hay una vulnerabilidad de desbordamiento de búfer basado en pila en la función fmt_entry. Se podría realizar un ataque de ejecución remota de código arbitrario con una entrada especialmente manipulada.
Vulnerabilidad en la función fmt_entry en ncurses (CVE-2017-10685)
Gravedad:
AltaAlta
Publication date: 29/06/2017
Last modified:
02/10/2019
Descripción:
En ncurses 6.0, hay una vulnerabilidad de cadena de formato en la función fmt_entry. Se podría realizar un ataque de ejecución remota de código arbitrario con una entrada especialmente manipulada.
Vulnerabilidad en En LibTIFF (CVE-2017-10688)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
21/03/2018
Descripción:
En LibTIFF versión 4.0.8, se presenta un abortado de aserción en la función TIFFWriteDirectoryTagCheckedLong8Array del archivo tif_dirwrite.c. Una entrada especialmente diseñada conllevará a un ataque de denegación de servicio remoto.
Vulnerabilidad en Piwigo (CVE-2017-10678)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
05/07/2017
Descripción:
Vulnerabilidad Cross-Site Request Forgery (CSRF) en Piwigo hasta la versión 2.9.1 permite que atacantes remotos secuestren la autenticación de usuarios para peticiones que eliminan vínculos permanentes mediante una petición manipulada.
Vulnerabilidad en Piwigo (CVE-2017-10679)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
05/07/2017
Descripción:
Piwigo hasta la versión 2.9.1 permite que atacantes remotos obtengan información sensible sobre el nombre descriptivo de un vínculo permanente examinando la URL de redirección que se devuelve en una petición para el número de ID del vínculo permanente de un álbum privado. Los números de ID del vínculo permanente se adivinan fácilmente.
Vulnerabilidad en Piwigo (CVE-2017-10680)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
03/07/2017
Descripción:
Vulnerabilidad Cross-Site Request Forgery (CSRF) en Piwigo hasta la versión 2.9.1 permite que atacantes remotos secuestren la autenticación de usuarios para peticiones para cambiar un álbum privado a público mediante una petición manipulada.
Vulnerabilidad en Piwigo (CVE-2017-10681)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
04/07/2017
Descripción:
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Piwigo hasta la versión 2.9.1 permite que atacantes remotos secuestren la autenticación de usuarios para peticiones que desbloquean álbumes mediante una petición manipulada.
Vulnerabilidad en Piwigo (CVE-2017-10682)
Gravedad:
AltaAlta
Publication date: 29/06/2017
Last modified:
19/12/2017
Descripción:
Vulnerabilidad de inyección SQL en el backend administrativo en Piwigo hasta la versión 2.9.2 permite que usuarios remotos ejecuten comandos SQL arbitrarios mediante los parámetros cat_false o cat_true en la página de comentarios o de estado en cat_options.php.
Vulnerabilidad en el componente DirectX en productos Microsoft (CVE-2017-8579)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
02/10/2019
Descripción:
El componente DirectX en Microsoft Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado ejecute código arbitrario en modo kernel mediante una aplicación especialmente manipulada. Esto también se conoce como "DirectX Elevation of Privilege Vulnerability".
Vulnerabilidad en IBM Informix Dynamic Server (CVE-2017-1310)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
06/07/2017
Descripción:
IBM Informix Dynamic Server 12.1 podría permitir que un usuario autenticado provoque un desbordamiento de búfer que podría escribir archivos grandes de fallo de aserción en el servidor. Si se hace un número de veces suficiente, esto podría utilizar grandes partes del sistema de archivos y provocar el cierre inesperado del servidor. IBM X-Force ID: 125569.
Vulnerabilidad en el kernel en productos Microsoft (CVE-2017-8554)
Gravedad:
BajaBaja
Publication date: 29/06/2017
Last modified:
03/07/2017
Descripción:
El kernel en Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permite que un atacante autenticado obtenga contenido de la memoria mediante una aplicación especialmente manipulada.
Vulnerabilidad en el Motor de Protección de Malware de Microsoft (CVE-2017-8558)
Gravedad:
AltaAlta
Publication date: 29/06/2017
Last modified:
02/10/2019
Descripción:
El Motor de Protección de Malware de Microsoft corriendo en Microsoft Forefront y Microsoft Defender en versiones de 32 bits de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511 , 1607 y 1703, no analiza correctamente un archivo especialmente creado que provoca daños en la memoria. También se conoce como "Microsoft Malware Protection Engine Remote Code Execution Vulnerability".
Vulnerabilidad en el kernel en productos Microsoft (CVE-2017-8575)
Gravedad:
BajaBaja
Publication date: 29/06/2017
Last modified:
03/07/2017
Descripción:
El kernel en Microsoft Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información mediante una aplicación especialmente manipulada. Esto también se conoce como "Microsoft Graphics Component Information Disclosure Vulnerability". RSA Via Lifecycle and Governance versión 7.0, en todos los niveles de parches y RSA Identity Management and Governance (RSA IMG) versiones 6.9.1, en todos los niveles de parches, se han visto afectados por múltiples vulnerabilidades de Cross-Site Scripting (XSS) persistente. Usuarios autenticados remotos maliciosos podrían inyectar código HTML arbitrario en la aplicación.
Vulnerabilidad en el componente graphics en productos Microsoft (CVE-2017-8576)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
02/10/2019
Descripción:
El componente graphics en Microsoft Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado ejecute código arbitrario en modo kernel mediante una aplicación especialmente manipulada. Esto también se conoce como "Microsoft Graphics Component Elevation of Privilege Vulnerability".
Vulnerabilidad en GetSimple CMS (CVE-2017-10673)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
12/12/2019
Descripción:
admin/profile.php en GetSimple CMS 3.x tiene Cross-Site Scripting (XSS) en un campo name.
Vulnerabilidad en la función de_dotdot en sthttpd (CVE-2017-10671)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
03/07/2017
Descripción:
Un desbordamiento de búfer basado en memoria dinámica (heap) en la función de_dotdot en libhttpd.c en sthttpd 2.27.1 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado del demonio) o, posiblemente, provocar cualquier otro tipo de problema mediante un nombre de archivo manipulado.
Vulnerabilidad en el parámetro products_id en Zen Cart (CVE-2017-10667)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
03/07/2017
Descripción:
En index.php en Zen Cart 1.6.0, el parámetro products_id puede provocar Cross-Site Scripting (XSS). RSA Via Lifecycle and Governance versión 7.0, en todos los niveles de parches y RSA Identity Management and Governance (RSA IMG) versiones 6.9.1, en todos los niveles de parches, permiten que un administrador de aplicación suba archivos arbitrarios que podrían contener código malicioso. El archivo malicioso podría ejecutarse en el sistema afectado con los privilegios del usuario que está ejecutando la aplicación.
Vulnerabilidad en IBM Curam Social Program Management (CVE-2017-1106)
Gravedad:
BajaBaja
Publication date: 28/06/2017
Last modified:
03/07/2017
Descripción:
IBM Curam Social Program Management 5.2, 6.0 y 7.0 es vulnerable a ataques de tipo Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 120744. UAA release en todas las versiones de UAA v2.x.x, 3.6.x en versiones anteriores a la v3.6.13, 3.9.x en versiones anteriores a la v3.9.15, 3.20.x en versiones anteriores a la v3.20.0 y otras versiones anteriores a la v4.4.0; y UAA bosh release (uaa-release) 13.x en versiones anteriores a la v13.17 y versiones 24.x anteriores a la v24.12, versiones 30.x anteriores a la 30.5 y otras versiones anteriores a la v41, los administradores de zona puede escalar sus privilegios al mapear permisos para un proveedor externo.
Vulnerabilidad en libdwarf (CVE-2017-9998)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
12/12/2019
Descripción:
La función _dwarf_decode_s_leb128_chk del archivo dward_leb.c en libdward hasta el 28-06-2017 permite a un atacante remoto causar una denegación de servicio (fallo de segmentación) mediante la manipulación del archivo.
Vulnerabilidad en FFmpeg (CVE-2017-9995)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
03/07/2017
Descripción:
El archivo libavcodec/scpr.c en Ffmpeg 3.3 anterior a la 3.3.1 no valida adecuadamente la altura y anchura de los datos, lo que permite a un atacante remoto provocar una denegación de servicio (buffer overflow basado en la pila dinámica -heap- y caída de la aplicación) u otro posible impacto no especificado mediante la manipulación del archivo.
Vulnerabilidad en libming (CVE-2017-9989)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
26/04/2019
Descripción:
El archivo util/outputtxt.c en libming 0.4.8 maneja inadecuadamente la asignación de memoria. Una entrada manipulada llevara a un ataque remoto de denegación de servicio (desreferencia de puntero NULL).
Vulnerabilidad en libming (CVE-2017-9988)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
26/04/2019
Descripción:
La función readEncUInt30 del archivo util/read.c en libming 0.4.8 maneja inadecuadamente la asignación de memoria. Una entrada manipulada llevará a un ataque remoto de denegación de servicio (desreferencia de puntero NULL) en contra de parser.c.
Vulnerabilidad en mpegvideo_motion.c en libav (CVE-2017-9987)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
02/09/2019
Descripción:
Hay un desbordamiento de búfer basado en heap en la función hpel_motion en mpegvideo_motion.c en libav 12.1. Una entrada hecha a mano puede producir un ataque remoto de denegación de servicio.
Vulnerabilidad en Samsung Gallery del Samsung Galaxy S6 (CVE-2015-7898)
Gravedad:
BajaBaja
Publication date: 27/06/2017
Last modified:
03/07/2017
Descripción:
Samsung Gallery de Samsusng Galaxy S6 permite a los usuarios locales provocar una denegación de servicio (caída del proceso).
Vulnerabilidad en stalin (CVE-2015-8697)
Gravedad:
BajaBaja
Publication date: 27/06/2017
Last modified:
03/07/2017
Descripción:
stalin en su versión 0.11-5 permite a usuarios locales escribir sobre archivos aleatorios.
Vulnerabilidad en ELOG (CVE-2016-6342)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
28/05/2020
Descripción:
ELOG versión 3.1.1 permite a tacantes remotos enviar datos usando cualquier nombre que aparezca en el registro de usuarios logueados.
Vulnerabilidad en libresolv de glibc (CVE-2015-5180)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
11/04/2018
Descripción:
La función res_query de libresolv en glibc anterior a la versión 2.25 permite a un atacante remoto provocar una denegación de servicio (desreferencia a NULL pointer y caída del proceso)
Vulnerabilidad en Samsung Gallery del Samsung Galaxy S6 (CVE-2015-7895)
Gravedad:
BajaBaja
Publication date: 27/06/2017
Last modified:
03/07/2017
Descripción:
Samsung Gallery de Samsusng Galaxy S6 permite a los usuarios locales provocar una denegación de servicio (caída del proceso).
Vulnerabilidad en Huawei Ascend P7 (CVE-2015-2245)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
03/07/2017
Descripción:
Huawei Ascend P7 permite a atacantes remotos realizar una denegación de servicio(DoS) (caída del proceso del teléfono).
Vulnerabilidad en Red Hat Gluster Storage Paquete RPM (CVE-2015-1795)
Gravedad:
AltaAlta
Publication date: 27/06/2017
Last modified:
22/04/2019
Descripción:
Red Hat Gluster Storage Paquete RPM 3.2 permite a los usuarios locales obtener privilegios y ejecutar código arbitrario como root.
Vulnerabilidad en OpenDaylight defense4all (CVE-2014-8149)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
03/07/2017
Descripción:
OpenDaylight defense4all 1.1.0 y versiones anteriores permite a usuarios autenticados remotamente escribir datos en archivos arbitrarios.
Vulnerabilidad en IBM DB2 (CVE-2017-1105)
Gravedad:
BajaBaja
Publication date: 27/06/2017
Last modified:
06/07/2017
Descripción:
IBM DB2 para Linux, UNIX y Windows 9.2, 10,1, 10.5 y 11.1 (incluido DB2 Connect Server) es vulnerable a un desbordamiento de búfer que podría permitir que un usuario local sobrescriba archivos DB2 o provoque una denegación de servicio (DoS). IBM X-Force ID: 120668.
Vulnerabilidad en el cliente TeamSpeak (CVE-2017-9982)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
03/07/2017
Descripción:
El cliente TeamSpeak en su versión 3.0.19 permite a un atacante remoto causar una denegación de servicio (caída de la aplicación) mediante el caracter Unicode ? seguido del carácter Unicode ?.
Vulnerabilidad en IBM DB2 para Linux, Unix y Windows (CVE-2017-1297)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
11/08/2017
Descripción:
IBM DB2 para Linux, Unix y Windows 9.2, 10.1, 10.5 y 11.1 (incluido DB2 Connect Server) es vulnerable a un buffer overflow basado en pila --stack-- causado por una inapropiada verificación de límites lo que podría permitir a un atacante local ejecutar código aleatorio.
Vulnerabilidad en Foscam C1 Indoor HD Camera (CVE-2017-2842)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
02/10/2019
Descripción:
En la interfaz de gestión web en Foscam C1 Indoor HD Camera que ejecuta el firmware de aplicación en su versión 2.52.2.37, una petición HTTP especialmente manipulada puede permitir que un usuario inyecte datos arbitrarios en el archivo de configuración "msmtprc", lo que resulta en la ejecución de comandos. Un atacante puede simplemente enviar una petición HTTP al dispositivo para desencadenar esta vulnerabilidad.
Vulnerabilidad en Foscam C1 Indoor HD Camera (CVE-2017-2843)
Gravedad:
AltaAlta
Publication date: 27/06/2017
Last modified:
02/10/2019
Descripción:
En la interfaz de gestión web en Foscam C1 Indoor HD Camera que ejecuta el firmware de aplicación en su versión 2.52.2.37, una petición HTTP especialmente manipulada puede permitir que un usuario inyecte datos arbitrarios en el archivo de configuración "msmtprc", lo que resulta en la ejecución de comandos. Un atacante puede simplemente enviar una petición HTTP al dispositivo para desencadenar esta vulnerabilidad.
Vulnerabilidad en Symantec Messaging Gateway (CVE-2017-6326)
Gravedad:
AltaAlta
Publication date: 26/06/2017
Last modified:
02/10/2019
Descripción:
El producto Symantec Messaging Gateway, puede detectar un problema de ejecución de código remota, que describe una situación en la que un individuo puede obtener la capacidad de ejecutar comandos remotamente en un equipo destino o en un proceso destino.
Vulnerabilidad en Automatic Bug Reporting Tool (ABRT) (CVE-2015-1870)
Gravedad:
BajaBaja
Publication date: 26/06/2017
Last modified:
04/01/2018
Descripción:
Los scripts de eventos en Automatic Bug Reporting Tool (ABRT) usan permisos de lectura en una copia del archivo sosreport en directorios problemáticos, los cuales permiten a los usuarios locales obtener información sensible de /var/log/messages mediante vectores sin especificar.
Vulnerabilidad en Automatic Bug Reporting Tool (ABRT) (CVE-2015-3142)
Gravedad:
BajaBaja
Publication date: 26/06/2017
Last modified:
04/01/2018
Descripción:
El invocador de volcado del procesador del kernel en Automatic Bug Reporting Tool (ABRT) no comprueba correctamente la propiedad de los archivos antes de escribir el volcado del kernel, lo cual permite a los usuarios obtener información delicada aprovechando los permisos de escritura sobre el directorio de trabajo de una aplicación caída.
Vulnerabilidad en driver de NetKVM Windows Virtio (CVE-2015-3215)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
03/07/2017
Descripción:
El driver de NetKVM Windows Virtio permite a un atacante remoto provocar una denegación de servicio (guest crash) mediante un valor de longitud diseñado en un paquete IP, como demuestra el valor que no tiene en cuenta el tamaño de las opciones IP`s.
Vulnerabilidad en fedora-arm-installer (CVE-2017-7496)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
09/10/2019
Descripción:
fedora-arm-installer hasta e incluyendo la versión 1.99.16 es vulnerable a un escalado local de privilegios debido a la falta de comprobación de la condición de error de la operación de montaje en directorios temporales creados de forma no segura.
Vulnerabilidad en Cisco Virtualized Packet Core-Distributed Instance (CVE-2017-6678)
Gravedad:
AltaAlta
Publication date: 26/06/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad de procesamiento de paquetes de entrada UDP del software Cisco Virtualized Packet Core-Distributed Instance (VPC-DI) de la versión 19.2 a la 21.0 podría permitir que un atacante remoto no autenticado haga que ambas instancias de función de control (CF) se recarguen en un sistema afectado, lo que resulta en una denegación de servicio (DoS). La vulnerabilidad se debe a la gestión insuficiente por parte del software afectado de datos proporcionados por el usuario. Un atacante podría explotar esta vulnerabilidad enviando paquetes UDP manipulados a las direcciones de red de la instancia distribuida (DI) de ambas instancias CF en un sistema afectado. Un exploit con éxito podría permitir que el atacante provoque una condición de error no gestionada en el sistema afectado, lo que provocaría que las instancias CF se recarguen y hagan que el VPC completo se recargue. Esto resulta en la desconexión de todos los suscriptores y una condición de denegación de servicio (DoS) en el sistema afectado. Esta vulnerabilidad solo puede ser explotada mediante tráfico IPv4. Cisco Bug IDs: CSCvc01665 CSCvc35565.
Vulnerabilidad en Prime Infrastructure (PI) (CVE-2017-6662)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
29/07/2019
Descripción:
Una vulnerabilidad en la interfaz de usuario basada en web de Prime Infrastructure (PI) y Evolved Programmable Network Manager (EPNM) de Cisco, podría permitir a un atacante remoto identificado acceder a la información almacenada en el sistema afectado, así como a realizar ejecución de código remota. El atacante necesita tener credenciales de usuario válidas. La vulnerabilidad es debido al control inapropiado de las entradas de tipo XML External Entity (XXE) cuando se analiza un archivo XML. Un atacante podría explotar esta vulnerabilidad mediante el convencimiento del administrador de un sistema afectado para importar un archivo XML especialmente diseñado con entradas maliciosas que podrían permitir al atacante leer y escribir archivos y ejecutar código remoto dentro de la aplicación, también se conoce como Inyección XML. El software Prime Infrastructure en las versiones 1.1 hasta 3.1.6 de Cisco es vulnerable. El software de EPNM en las versiones 1.2, 2.0 y 2.1 de Cisco son vulnerables. IDs de bug de Cisco: CSCvc23894 CSCvc49561.
Vulnerabilidad en WebEx Network Recording Player de Cisco (CVE-2017-6669)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
06/07/2017
Descripción:
Se presentan múltiples vulnerabilidades de desbordamiento de búfer en el producto WebEx Network Recording Player de Cisco para archivos Advanced Recording Format (ARF). Un atacante podría explotar estas vulnerabilidades dotando a un usuario con un archivo ARF malicioso por medio de un correo electrónico o URL y convenciendo al usuario para activar el archivo. La explotación de estas vulnerabilidades podría causar que un jugador afectado se bloquee y, en algunos casos, podría permitir la ejecución de código arbitraria en el sistema de un usuario destino. El producto Cisco WebEx Network Recording Player es una aplicación que se utiliza para reproducir las grabaciones de reunión de WebEx que se han grabado en el ordenador de un asistente a la reunión en línea. El reproductor puede ser instalado automáticamente cuando el usuario accede a un archivo de grabación hosted en un servidor WebEx. Las siguientes compilaciones cliente se ven afectadas por esta vulnerabilidad: Las compilaciones cliente de Cisco WebEx Business Suite (WBS29) anterior a versión T29.13.130, las compilaciones cliente de Cisco WebEx Business Suite (WBS30) anterior a versión T30.17, Cisco WebEx Business Suite (WBS31) compilaciones cliente anterior a versión T31.10. IDs de bug de Cisco: CSCvc47758 CSCvc51227 CSCvc51242.
Vulnerabilidad en BOA Webserver (CVE-2017-9833)
Gravedad:
AltaAlta
Publication date: 24/06/2017
Last modified:
18/04/2019
Descripción:
/cgi-bin/wapopen in BOA Webserver 0.94.14rc21 permite la inyección de "../.." usando la variable FILECAMERA (enviada por GET) para leer archivos con privilegios root.
Vulnerabilidad en el parámetro searchStr en Sitecore.NET (CVE-2017-9356)
Gravedad:
MediaMedia
Publication date: 23/06/2017
Last modified:
03/07/2017
Descripción:
Sitecore.NET 7.1 hasta la versión 7.2 tiene una vulnerabilidad de Cross-Site Scripting (XSS) mediante el parámetro searchStr en el URI /Search-Results.
Vulnerabilidad en OpenWebif (CVE-2017-9807)
Gravedad:
AltaAlta
Publication date: 22/06/2017
Last modified:
12/10/2017
Descripción:
Un problema ha sido descubierto en el plugin OpenWebif hasta la versión 1.2.4 para dispositivos abiertos E2. La función saveConfig del archivo "plugin/controllers/models/config.py" representa una llamada eval() en los contenidos del parametro "key" HTTP GET. Esto permite a un atacante remoto sin autentificar ejecutar código Python aleatorio o comandos del sistema operativo mediante api/saveconfig.
Vulnerabilidad en EMC Isilon OneFS (CVE-2017-4988)
Gravedad:
AltaAlta
Publication date: 21/06/2017
Last modified:
02/10/2019
Descripción:
EMC Isilon OneFS en versiones 8.0.1.0, 8.0.0 - 8.0.0.3, 7.2.0 - 7.2.1.4 y 7.1.x se ha visto afectado por una vulnerabilidad de escalado de privilegios que podría ser explotada por atacantes para comprometer el sistema afectado.
Vulnerabilidad en Samsung Magician (CVE-2017-3218)
Gravedad:
AltaAlta
Publication date: 21/06/2017
Last modified:
09/10/2019
Descripción:
Samsung Magician 5.0 no valida certificados TLS para el tráfico de actualización de software HTTPS. En versiones anteriores a la 5.0, Samsung Magician emplea HTTP para las actualizaciones de software.
Vulnerabilidad en la funcionalidad de análisis de JPEG 2000 en IrfanView (CVE-2017-2813)
Gravedad:
MediaMedia
Publication date: 21/06/2017
Last modified:
03/07/2017
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de enteros en la funcionalidad de análisis sintáctico de JPEG 2000 de IrfanView 4.44. Una imagen jpeg2000 especialmente manipulada puede provocar un desbordamiento de enteros y una asignación de memoria errónea que daría lugar a la ejecución de código arbitrario. La vulnerabilidad puede desencadenarse visualizando la imagen en la aplicación o mediante la característica de miniaturas de IrfanView.
Vulnerabilidad en Horde_Image (CVE-2017-9774)
Gravedad:
MediaMedia
Publication date: 21/06/2017
Last modified:
18/08/2018
Descripción:
Se ha encontrado una ejecución remota de código en Horde_Image en versiones 2.x anteriores a la 2.5.0 mediante una petición GET manipulada. Su explotación requiere autenticación.
Vulnerabilidad en Logstash (CVE-2016-1000221)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
17/06/2019
Descripción:
En la versión anterior de Logstash en su versión 2.3.4, el plugin Elasticsearch Output registraría en las cabeceras de autorización de archivos HTTP, los cuales podrían contener información sensible.
Vulnerabilidad en Logstash (CVE-2016-1000222)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
17/06/2019
Descripción:
En la versión anterior de Logstash en su versión 2.1.2, la salida de un CSV puede ser atacada mediante una entrada ingeniada la cual puede crear formula maliciosas en los datos del CSV.
Vulnerabilidad en Atlassian Confluence (CVE-2017-9505)
Gravedad:
MediaMedia
Publication date: 15/06/2017
Last modified:
21/07/2020
Descripción:
Atlassian Confluence desde la versión 4.3.0 hasta la 6.2.1 no comprobaba si un usuario tenía permiso para visualizar una página mientras se creaba una notificación workbox sobre nuevos comentarios. Un atacante que pueda iniciar sesión en Confluence podría recibir notificaciones workbox, que contienen los comentarios, para los comentarios añadidos a una página una vez que han empezado a verla aunque no tengan permiso para visualizar la propia página.
Vulnerabilidad en ESRS VE (CVE-2017-4986)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
ESRS VE versión 3.18 o anterior de EMC, contiene una Omisión de identificación que potencialmente podría ser aprovechada por usuarios maliciosos para poner en peligro el sistema afectado.
Vulnerabilidad en Synology Photo Station (CVE-2017-9552)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
09/10/2019
Descripción:
Un fallo de diseño en la autenticación en Synology Photo Station de la versión 6.0-2528 a la 6.7.1-3419 permite que usuarios locales obtengan credenciales mediante cmdline. Synology Photo Station emplea el programa synophoto_dsm_user para autenticar el nombre de usuario y la contraseña por "synophoto_dsm_user --auth USERNAME PASSWORD" y los usuarios locales pueden obtener credenciales rastreando "/proc/*/cmdline".
Vulnerabilidad en Manejo de llamadas de Session Initiation Protocol (SIP) (CVE-2017-6656)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el manejo de llamadas de Session Initiation Protocol (SIP) de los dispositivos IP Phone 8800 Series de Cisco, podría permitir a un atacante remoto no identificado causar una condición de denegación de servicio (DoS) debido al reinicio inesperado del proceso SIP. Todas las llamadas telefónicas activas se pierden mientras que el proceso SIP recomienza. Más información: CSCvc29353. Versiones Afectadas Conocidas: 11.0(0.1). Versiones Corregidas Conocidas: 11.0(0)MP2.153 11.0(0)MP2.62.
Vulnerabilidad en Cisco (CVE-2017-6690)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la operación de comprobación de archivos de Enrutadores ASR 5000 Series Aggregated Services de Cisco, que ejecutan el sistema operativo StarOS de Cisco, podría permitir a un atacante remoto autenticado sobrescribir o modificar los archivos arbitrarios en un sistema afectado. Más información: CSCvd73726. Versiones Afectadas Conocidas: 21.0.v0.65839 21.3.M0.67005. Versiones Corregidas Conocidas: 21.4.A0.67087 21.4.A0.67079 21.4.A0.67013 21.3.M0.67084 21.3.M0.67077 21.3.M0.66994 21.3.J0.66993 21.1.v0.67082 21.1.V0.67083.
Vulnerabilidad en Fibre Channel over Ethernet (CVE-2017-6655)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la implementación del protocolo Fibre Channel over Ethernet (FCoE) en el software NX-OS de Cisco, podría permitir a un atacante adyacente no identificado causar una condición de denegación de servicio (DoS) cuando un proceso relacionado con FCoE se recarga inesperadamente. Esta vulnerabilidad afecta al software de NX-OS de Cisco en los siguientes dispositivos Cisco cuando son configurados para FCoE: Multilayer Director Switches, Nexus 7000 Series Switches, Nexus 7700 Series Switches. Más información: CSCvc91729. Versiones Afectadas Conocidas: 8.3(0)CV(0.833). Versiones Corregidas Conocidas: 8.3(0)ISH(0.62) 8.3(0)CV(0.944) 8.1(1) 8.1(0.8)S0 7.3(2)D1(0.47).
Vulnerabilidad en Cloud Foundry Foundation (CVE-2017-4963)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
30/07/2019
Descripción:
Se ha descubierto un problema en Cloud Foundry Foundation Cloud Foundry release v252 y versiones anteriores, UAA stand-alone release v2.0.0 - v2.7.4.12 y v3.0.0 - v3.11.0, y UAA bosh release v26 y versiones anteriores. UAA es vulnerable a una fijación de sesión cuando está configurado para autenticarse contra proveedores de identidades externos basados en SAML u OpenID Connect.
Vulnerabilidad en Pivotal PCF Elastic Runtime (CVE-2017-4959)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Pivotal PCF Elastic Runtime, en versiones 1.8.x anteriores a la 1.8.29 y en versiones 1.9.x anteriores a la 1.9.7. Los despliegues de Pivotal Cloud Foundry que emplean la aplicación Pivotal Account son vulnerables a un error que permite que un usuario autorizado tome el control de la cuenta de otro usuario, lo que podría provocar el bloqueo de la cuenta y un potencial escalado de privilegios.
Vulnerabilidad en Pivotal PCF Elastic Runtime (CVE-2017-2773)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
03/07/2017
Descripción:
Se ha descubierto un problema en Pivotal PCF Elastic Runtime en versiones 1.6.x anteriores a la 1.6.60, versiones 1.7.x anteriores a la 1.7.41, versiones 1.8.x anteriores a la 1.8.23 y versiones 1.9.x anteriores a la 1.9.1. La lógica de validación incompleta en las bibliotecas JSON Web Token (JWT) puede permitir que atacantes no privilegiados suplanten a otros usuarios en múltiples componentes incluidos en PCF Elastic Runtime. Esto también se conoce como problema "Unauthenticated JWT signing algorithm in multiple components".
Vulnerabilidad en Cloud Foundry Foundation (CVE-2016-8219)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
03/07/2017
Descripción:
Se ha descubierto un problema en Cloud Foundry Foundation cf-release en versiones anteriores a 250 y las versiones CAPI-release anteriores a la 1.12.0. Un usuario con el rol SpaceAuditor tiene demasiados privilegios y la capacidad de realizar una copia intermedia de las aplicaciones. Esto podría provocar tiempo de inactividad en la aplicación si la copia intermedia fracasa.
Vulnerabilidad en Ruby (CVE-2015-9096)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
14/07/2018
Descripción:
El modulo Net::SMTP de Ruby anterior a su versión 2.4.0 es vulnerable a la inyección de comandos SMTP mediante secuencias CRLF de los comandos "RCPT TO" o "MAIL FROM", como demuestra las secuencias CRLF inmediatamente antes y después de la substring DATA.