Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en ManageEngine Firewall Analyzer (CVE-2015-7781)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
30/06/2017
Descripción:
ManageEngine Firewall Analyzer anterior a la versión 8.0 no restringe los permisos de acceso.
Vulnerabilidad en ManageEngine Firewall Analyzer (CVE-2015-7780)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
30/06/2017
Descripción:
Vulnerabilidad salto de directorio en ManageEngine Firewall Analyzer anterior a la versión 8.0.
Vulnerabilidad en Internet Explorer (CVE-2014-6354)
Gravedad:
AltaAlta
Publication date: 27/06/2017
Last modified:
12/10/2018
Descripción:
Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, and Internet Explorer 11 presentan una vulnerabilidad que permite a un atacante remoto ejecutar código arbitrario.
Vulnerabilidad en GLPI (CVE-2016-7508)
Gravedad:
MediaMedia
Publication date: 21/06/2017
Last modified:
11/08/2017
Descripción:
Varias vulnerabilidades de inyección SQL en GLPI 0.90.4 permiten a un atacante remoto autenticado ejecutar comandos SQL arbitrarios utilizando un determinado carácter cuando la base de datos está configurada para utilizar la codificación Big5 Asian.
Vulnerabilidad en Apache Thrift (CVE-2015-3254)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
04/01/2018
Descripción:
Las bibliotecas cliente de Apache Thrift anteriores a la versión 0.9.3 podrían permitir que los usuarios remotos autenticados causen una denegación de servicio (recursión infinita) a través de vectores que implican la función skip.
Vulnerabilidad en Kibana (CVE-2016-10366)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
14/08/2020
Descripción:
Las versiones de Kibana anteriores a la 4.3, esta inclusive, y anteriores a la 4.6.2 son vulnerables a un ataque XSS (cross-site scripting).
Vulnerabilidad en Kibana (CVE-2016-10365)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
19/10/2020
Descripción:
Las versiones de Kibana anteriores a 4.6.3 y 5.0.1 tienen una vulnerabilidad de redirección abierta que permitiría a un atacante crear un enlace en el dominio de Kibana que redirija a un sitio web arbitrario.
Vulnerabilidad en Kibana (CVE-2016-1000220)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
14/08/2020
Descripción:
Las versiones de Kibana anteriores a 4.5.4 y 4.1.11 son vulnerables a un ataque XSS que permitiría a un atacante ejecutar JavaScript arbitrario en los navegadores de los usuarios.
Vulnerabilidad en Kibana (CVE-2016-1000219)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
14/08/2020
Descripción:
Kibana en versiones anteriores a 4.5.4 y 4.1.11 cuando se configura una salida personalizada para iniciar sesión, las cookies y los encabezados de autorización podrían escribirse en los archivos de registro. Esta información podría ser utilizada para secuestrar sesiones de otros usuarios cuando se utiliza Kibana bajo alguna forma de autenticación como Shield.
Vulnerabilidad en Kibana (CVE-2015-9056)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
14/08/2020
Descripción:
Las versiones de Kibana anteriores a 4.1.3 y 4.2.1 son vulnerables a un ataque XSS.
Vulnerabilidad en Avira Mobile Security (CVE-2015-7732)
Gravedad:
MediaMedia
Publication date: 15/06/2017
Last modified:
28/06/2017
Descripción:
La aplicación Avira Mobile Security anterior a la versión 1.5.11 para iOS, envía información de inicio de sesión en texto claro.
Vulnerabilidad en Android (CVE-2016-10340)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que usan el kernel de Linux, existe un subflujo de número entero que conduce a una vulnerabilidad de desbordamiento de búfer en un controlador de llamada al sistema.
Vulnerabilidad en Pulp (CVE-2016-3696)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
22/02/2018
Descripción:
El script pulp-qpid-ssl-cfg en Pulp anterior a la versión 2.8.5 permite a usuarios locales obtener la clave de autoridad de certificación.
Vulnerabilidad en Lenovo Mouse Suite (CVE-2015-4596)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
28/06/2017
Descripción:
Lenovo Mouse Suite anterior a la versión 6.73 permite a los usuarios locales ejecutar código arbitrario con privilegios de administrador.
Vulnerabilidad en Cybozu kintone mobile App (CVE-2016-7816)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
21/06/2017
Descripción:
Cybozu kintone mobile para Android 1.0.6 y versiones anteriores no verifica los certificados X.509 de servidores SSL, lo que permite a los atacantes man-in-the-middle falsificar servidores y obtener información confidencial a través de un certificado modificado.
Vulnerabilidad en DERAEMON-CMS (CVE-2016-7813)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
Vulnerabilidad cross-site scripting en DERAEMON-CMS versión 0.8.9 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de los parámetros nombre de host, base de datos y nombre de usuario.
Vulnerabilidad en mobiGate App (CVE-2016-7805)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
La aplicación mobiGate para Android versión 2.2.1.2 y anteriores y la aplicación mobiGate para iOS versión 2.2.4.1 y anteriores no verifican certificados X.509 de servidores SSL, lo que permite a los atacantes man-in-the-middle falsificar servidores y obtener información confidencial a través de un certificado modificado.
Vulnerabilidad en Huawei Campus switch (CVE-2015-3913)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
22/06/2017
Descripción:
En varios modelos de switch de la serie Huawei Campus, la pila IP permite a atacantes remotos causar una denegación de servicio (reinicio) a través de un mensaje de solicitud ICMP manipulado.
Vulnerabilidad en PHP (CVE-2016-4473)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
16/06/2017
Descripción:
/ext/phar/phar_object.c en PHP 7.0.7 y 5.6.x permite a atacantes remotos ejecutar código arbitrario. NOTA: completa la información del CVE-2015-6833.
Vulnerabilidad en Red Hat Enterprise (CVE-2016-3099)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
16/06/2017
Descripción:
mod_ns en Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux Server 7, and Red Hat Enterprise Linux Workstation 7, permite a atacantes remotos forzar el uso de cifrados que no estaban destinados a ser habilitados.
Vulnerabilidad en CloudForms Management Engine (CVE-2016-4457)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
04/01/2018
Descripción:
CloudForms Management Engine anterior a la versión 5.8 incluye un certificado SSL/TLS por defecto.