Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Data ONTAP (CVE-2016-3400)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
30/08/2017
Descripción:
Data ONTAP versiones 8.1 y 8.2 de NetApp, cuando operan en modo 7, permiten a atacantes de tipo man-in-the-middle obtener información confidencial, alcanzar privilegios o causar una denegación de servicio por medio de vectores relacionados con el protocolo SMB.
Vulnerabilidad en ONTAP (CVE-2016-3997)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
05/07/2017
Descripción:
NetApp Clustered Data ONTAP permite a los atacantes de man-in-the-middle obtener información confidencial, obtener privilegios o provocar una denegación de servicio al aprovechar el fallo para habilitar la aplicación de firmas SMB en su estado por defecto.
Vulnerabilidad en AltaVault (CVE-2016-3998)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
05/07/2017
Descripción:
NetApp AltaVault versión 4.1 y anteriores permite a atacantes del tipo man-in-the-middle obtener información confidencial, obtener privilegios o provocar una denegación de servicio a través de vectores relacionados con el protocolo SMB.
Vulnerabilidad en NetApp OnCommand System Manager (CVE-2016-5045)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
05/07/2017
Descripción:
NetApp OnCommand System Manager anterior la versión 9.0 permite a un atacante remoto obtener credenciales sensibles mediante los vectores relacionados a la configuración de pares del clúster.
Vulnerabilidad en ObjectPlanet Opinio (CVE-2017-10798)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
05/07/2017
Descripción:
Hay Cross-Site Scripting (XSS) en ObjectPlanet Opinio en versiones anteriores a la 7.6.4.
Vulnerabilidad en GraphicsMagick (CVE-2017-10799)
Gravedad:
MediaMedia
Publication date: 02/07/2017
Last modified:
15/04/2019
Descripción:
Cuando GraphicsMagick 1.3.25 procesa una imagen DPX (con metadatos que indican un gran ancho) en coders/dpx.c, puede ocurrir una denegación de servicio (OOM) en ReadDPXImage().
Vulnerabilidad en GraphicsMagick (CVE-2017-10800)
Gravedad:
MediaMedia
Publication date: 02/07/2017
Last modified:
18/10/2018
Descripción:
Cuando GraphicsMagick 1.3.25 procesa una imagen MATLAB en coders/mat.c, puede ocurrir una denegación de servicio (OOM) en ReadMATImage() si el tamaño especificado para un objeto MAT es más grande que la cantidad real de datos.
Vulnerabilidad en GraphicsMagick (CVE-2017-10794)
Gravedad:
MediaMedia
Publication date: 02/07/2017
Last modified:
18/10/2018
Descripción:
Cuando GraphicsMagick 1.3.25 procesa una imagen RGB TIFF (con metadatos que indican una única muestra por píxel) en coders/tiff.c, ocurre un desbordamiento de búfer. Esto está relacionado con QuantumTransferMode.
Vulnerabilidad en Subrion CMS (CVE-2017-10795)
Gravedad:
MediaMedia
Publication date: 02/07/2017
Last modified:
08/11/2018
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Subrion CMS 4.1.4 y anteriores permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el cuerpo de blog/add/. Esta vulnerabilidad es diferente de CVE-2017-6069.
Vulnerabilidad en Synology Photo Station (CVE-2015-9102)
Gravedad:
BajaBaja
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Varias vulnerabilidades de XSS (cross-site scripting) en Synology Photo Station versión 6.0 y anteriores a la 6.0-2638, versión 6.3 y anteriores a la 6.3-2962, permiten a atacantes remotos autenticados inyectar secuencias de comandos web o HTML a través del (1) nombre del álbum (2) nombre de las imágenes subidas, (3) descripción de fotos, o (4) etiqueta de las fotos.
Vulnerabilidad en Synology Note Station (CVE-2015-9103)
Gravedad:
BajaBaja
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Varias vulnerabilidades de tipo XSS (Cross-site scripting) en Synology Note Station 1.1-0212 y versioness anteriores, permiten a los atacantes remotos autenticados inyectar secuencias de comandos web o HTML mediante el título de la nota (1) o el nombre de archivo de los archivos adjuntos.
Vulnerabilidad en Synology Audio Station (CVE-2015-9104)
Gravedad:
BajaBaja
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Vulnerabilidades de tipo cross-site scripting (XSS) en Synology Audio Station versión 5.1 y anteriores a la 5.1-2550, versión 5.4 y anteriores a la 5.4-2857, permiten a atacantes remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través del título del álbum.
Vulnerabilidad en Synology Video Station (CVE-2015-9105)
Gravedad:
BajaBaja
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Varias vulnerabilidades de XSS (cross-site scripting) en Synology Video Station versión 1.2 y anteriores a la 1.2-0455, versión 1.5 y anteriores a la 1.5-0772 y versión 1.6 y anteriores a la 1.6-0847, permiten a atacantes remotos autenticados inyectar secuencias de comandos web o HTML a través del nombre de archivo (1) o (2) nombre de la colección de videos.
Vulnerabilidad en Schneider Electric Modicon (CVE-2017-6017)
Gravedad:
AltaAlta
Publication date: 30/06/2017
Last modified:
24/12/2018
Descripción:
Se ha descubierto un problema de agotamiento de recursos en Schneider Electric Modicon M340 PLC BMXNOC0401, BMXNOE0100, BMXNOE0110, BMXNOE0110H, BMXNOR0200H, BMXP341000, BMXP342000, BMXP3420102, BMXP3420102CL, BMXP342020, BMXP342020H, BMXP342030, BMXP3420302, BMXP3420302H y BMXP342030H. Un atacante remoto podría enviar un conjunto de paquetes manipulados al PLC para congelarlo, lo que requeriría que el operador presionase físicamente el botón reset en el PLC para recuperarlo.
Vulnerabilidad en PerformA y KLA Journal Service (CVE-2017-6022)
Gravedad:
AltaAlta
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Se ha descubierto un problema de contraseña embebida en Becton, Dickinson and Company (BD) PerformA, en su versión 2.0.14.0 y anteriores, y KLA Journal Service, en su versión 1.0.51 y anteriores. Ambos emplean contraseñas embebidas para acceder a la base de datos BD Kiestra, lo que podría aprovecharse para comprometer la confidencialidad de la información PHI/PII limitada almacenada en la base de datos BD Kiestra.
Vulnerabilidad en mpg123 (CVE-2017-10683)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
03/03/2020
Descripción:
En mpg123 1.25.0, hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función convert_latin1 (libmpg123/id3.c). Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada.
Vulnerabilidad en LibSass (CVE-2017-10687)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
02/10/2019
Descripción:
En LibSass 3.4.5, hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función json_mkstream() de sass_context.cpp. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada.
Vulnerabilidad en las cámaras Foscam C1 Indoor HD (CVE-2017-2844)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
02/10/2019
Descripción:
En la interfaz de gestión web en Foscam C1 Indoor HD Camera que ejecuta el firmware de aplicación en su versión 2.52.2.37, una petición HTTP especialmente manipulada puede permitir que un usuario inyecte datos arbitrarios en el archivo de configuración "msmtprc", lo que resulta en la ejecución de comandos. Un atacante puede simplemente enviar una petición HTTP al dispositivo para desencadenar esta vulnerabilidad.
Vulnerabilidad en Foscam C1 Indoor HD Camera (CVE-2017-2845)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de inyección de comandos en la interfaz de gestión web empleada por Foscam C1 Indoor HD Camera que ejecuta el firmware de aplicación en su versión 2.52.2.37. Una petición HTTP especialmente manipulada puede permitir que un usuario inyecte caracteres shell arbitrarios durante las pruebas de configuración SMTP, lo que resulta en una ejecución de comandos.
Vulnerabilidad en las cámaras Foscam C1 Indoor HD (CVE-2017-2846)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
02/10/2019
Descripción:
En la interfaz de gestión web en las cámaras Foscam C1 Indoor HD que ejecutan el firmware de aplicación en su versión 2.52.2.37, una petición HTTP especialmente manipulada puede permitir que un usuario inyecte caracteres shell arbitrarios durante la configuración manual de red, lo que resulta en la inyección de comandos. Un atacante puede simplemente enviar una petición HTTP al dispositivo para desencadenar esta vulnerabilidad.
Vulnerabilidad en las cámaras Foscam C1 Indoor HD (CVE-2017-2847)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
02/10/2019
Descripción:
En la interfaz de gestión web en las cámaras Foscam C1 Indoor HD que ejecutan el firmware de aplicación en su versión 2.52.2.37, una petición HTTP especialmente manipulada puede permitir que un usuario inyecte caracteres shell arbitrarios durante la configuración manual de red, lo que resulta en la inyección de comandos. Un atacante puede simplemente enviar una petición HTTP al dispositivo para desencadenar esta vulnerabilidad.
Vulnerabilidad en las cámaras Foscam C1 Indoor HD (CVE-2017-2848)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
02/10/2019
Descripción:
En la interfaz de gestión web en las cámaras Foscam C1 Indoor HD que ejecutan el firmware de aplicación en su versión 2.52.2.37, una petición HTTP especialmente manipulada puede permitir que un usuario inyecte caracteres shell arbitrarios durante la configuración manual de red, lo que resulta en la inyección de comandos. Un atacante puede simplemente enviar una petición HTTP al dispositivo para desencadenar esta vulnerabilidad.
Vulnerabilidad en las cámaras Foscam C1 Indoor HD (CVE-2017-2849)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
02/10/2019
Descripción:
En la interfaz de gestión web en las cámaras Foscam C1 Indoor HD que ejecutan el firmware de aplicación en su versión 2.52.2.37, una petición HTTP especialmente manipulada puede permitir que un usuario inyecte caracteres shell arbitrarios durante la configuración del servidor NTP, lo que resulta en la inyección de comandos. Un atacante puede simplemente enviar una petición HTTP al dispositivo para desencadenar esta vulnerabilidad.
Vulnerabilidad en las cámaras Foscam C1 Indoor HD (CVE-2017-2850)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
05/07/2017
Descripción:
En la interfaz de gestión web en las cámaras Foscam C1 Indoor HD que ejecutan el firmware de aplicación en su versión 2.52.2.37, una petición HTTP especialmente manipulada puede permitir que un usuario inyecte caracteres arbitrarios en el archivo pureftpd.passwd durante un cambio de nombre de usuario, lo que permite que se omitan las restricciones chroot en el servidor FTP. Un atacante puede simplemente enviar una petición HTTP al dispositivo para desencadenar esta vulnerabilidad.
Vulnerabilidad en las cámaras Foscam C1 Indoor HD (CVE-2017-2851)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
05/07/2017
Descripción:
En la interfaz web de gestión en las cámaras Foscam C1 Indoor HD con firmware de aplicación 2.52.2.37, una petición HTTP especialmente manipulada puede provocar un desbordamiento de búfer.
Vulnerabilidad en EMC VASA Provider Virtual Appliance (CVE-2017-4997)
Gravedad:
AltaAlta
Publication date: 29/06/2017
Last modified:
05/07/2017
Descripción:
Las versiones 8.3.x y anteriores de EMC VASA Provider Virtual Appliance contienen una vulnerabilidad de ejecución remota de código no autenticado que podría ser explotada por usuarios maliciosos con el fin de comprometer el sistema afectado.
Vulnerabilidad en Lenovo Nerve Center en Windows 10 (CVE-2017-3747)
Gravedad:
BajaBaja
Publication date: 29/06/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de escalado de privilegios en Lenovo Nerve Center para Windows 10 en sistemas de sobremesa (Lenovo Nerve Center para notebooks no se ha visto afectado) que podría permitir que un atacante con privilegios locales en un sistema altere claves de registro.
Vulnerabilidad en teléfonos móviles Lenovo VIBE (CVE-2017-3748)
Gravedad:
AltaAlta
Publication date: 29/06/2017
Last modified:
02/10/2019
Descripción:
En los teléfonos móviles Lenovo VIBE, los controles de acceso incorrectos en el componente nac_server puede emplearse junto con CVE-2017-3749 y CVE-2017-3750 para elevar los privilegios a usuario root (conocido comúnmente como "rooting" o "jail breaking" de un dispositivo).
Vulnerabilidad en teléfonos móviles Lenovo VIBE (CVE-2017-3749)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
02/10/2019
Descripción:
En los teléfonos móviles Lenovo VIBE, la aplicación de Android Idea Friend permite que los datos privados se copien y restauren mediante Android Debug Bridge, lo que permite la falsificación que conduce a un escalado de privilegios junto con CVE-2017-3748 y CVE-2017-3750.
Vulnerabilidad en teléfonos móviles Lenovo VIBE (CVE-2017-3750)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
02/10/2019
Descripción:
En los teléfonos móviles Lenovo VIBE, la aplicación de Android Lenovo Security permite que los datos privados se copien y restauren mediante Android Debug Bridge, lo que permite la falsificación que conduce a un escalado de privilegios junto con CVE-2017-3748 y CVE-2017-3749.
Vulnerabilidad en JasperReports Server en productos TIBCO (CVE-2017-5528)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
09/10/2019
Descripción:
Múltiples componentes JasperReports Server contienen vulnerabilidades que podrían permitir que usuarios autorizados realicen ataques de Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF). El impacto de esta vulnerabilidad incluye la revelación teórica de información sensible. Afecta a TIBCO JasperReports Server (versiones 6.1.1 y anteriores, 6.2.0, 6.2.1 y 6.3.0), TIBCO JasperReports Server Community Edition (versiones 6.3.0 y anteriores), TIBCO JasperReports Server for ActiveMatrix BPM (versiones 6.2.0 y anteriores), TIBCO Jaspersoft for AWS with Multi-Tenancy (versiones 6.2.0 y anteriores) y TIBCO Jaspersoft Reporting and Analytics for AWS (versiones 6.2.0 y anteriores).
Vulnerabilidad en JasperReports (CVE-2017-5529)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
16/10/2018
Descripción:
Los componentes de la biblioteca JasperReports contienen una vulnerabilidad de divulgación de información. Esta vulnerabilidad incluye la divulgación, en teoría, de cualquier información accesible desde el sistema de archivos del host. Afecta a TIBCO JasperReports Library Community Edition (versiones 6.4.0 y anteriores), TIBCO JasperReports Library for ActiveMatrix BPM (versiones 6.2.0 y anteriores), TIBCO JasperReports Professional (versiones 6.2.1 y anteriores y la versión 6.3.0), TIBCO JasperReports Server (versiones 6.1.1 y anteriores, 6.2.0, 6.2.1 y 6.3.0), TIBCO JasperReports Server Community Edition (versiones 6.3.0 y anteriores), TIBCO JasperReports Server for ActiveMatrix BPM (versiones 6.2.0 y anteriores), TIBCO Jaspersoft for AWS with Multi-Tenancy (versiones 6.3.0 y anteriores), TIBCO Jaspersoft Reporting and Analytics for AWS (versiones 6.3.0 y anteriores) y TIBCO Jaspersoft Studio for ActiveMatrix BPM (versiones 6.2.0 y anteriores).
Vulnerabilidad en el kernel en productos Microsoft (CVE-2017-8554)
Gravedad:
BajaBaja
Publication date: 29/06/2017
Last modified:
03/07/2017
Descripción:
El kernel en Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permite que un atacante autenticado obtenga contenido de la memoria mediante una aplicación especialmente manipulada.
Vulnerabilidad en el Motor de Protección de Malware de Microsoft (CVE-2017-8558)
Gravedad:
AltaAlta
Publication date: 29/06/2017
Last modified:
02/10/2019
Descripción:
El Motor de Protección de Malware de Microsoft corriendo en Microsoft Forefront y Microsoft Defender en versiones de 32 bits de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511 , 1607 y 1703, no analiza correctamente un archivo especialmente creado que provoca daños en la memoria. También se conoce como "Microsoft Malware Protection Engine Remote Code Execution Vulnerability".
Vulnerabilidad en el kernel en productos Microsoft (CVE-2017-8575)
Gravedad:
BajaBaja
Publication date: 29/06/2017
Last modified:
03/07/2017
Descripción:
El kernel en Microsoft Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información mediante una aplicación especialmente manipulada. Esto también se conoce como "Microsoft Graphics Component Information Disclosure Vulnerability". RSA Via Lifecycle and Governance versión 7.0, en todos los niveles de parches y RSA Identity Management and Governance (RSA IMG) versiones 6.9.1, en todos los niveles de parches, se han visto afectados por múltiples vulnerabilidades de Cross-Site Scripting (XSS) persistente. Usuarios autenticados remotos maliciosos podrían inyectar código HTML arbitrario en la aplicación.
Vulnerabilidad en el componente graphics en productos Microsoft (CVE-2017-8576)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
02/10/2019
Descripción:
El componente graphics en Microsoft Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado ejecute código arbitrario en modo kernel mediante una aplicación especialmente manipulada. Esto también se conoce como "Microsoft Graphics Component Elevation of Privilege Vulnerability".
Vulnerabilidad en el componente DirectX en productos Microsoft (CVE-2017-8579)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
02/10/2019
Descripción:
El componente DirectX en Microsoft Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado ejecute código arbitrario en modo kernel mediante una aplicación especialmente manipulada. Esto también se conoce como "DirectX Elevation of Privilege Vulnerability".
Vulnerabilidad en Azure AD Connect (CVE-2017-8613)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
02/10/2019
Descripción:
En Azure AD Connect Password, la escritura diferida de contraseñas, si se configura erróneamente durante la habilitación, permite que un atacante restablezca contraseñas y obtenga acceso no autorizado a cuentas de usuario privilegiado AD on-premise. Esto también se conoce como "Azure AD Connect Elevation of Privilege Vulnerability". }
Vulnerabilidad en el módulo XML-LibXML para Perl (CVE-2017-10672)
Gravedad:
AltaAlta
Publication date: 29/06/2017
Last modified:
03/03/2020
Descripción:
Uso de memoria previamente liberada en el módulo XML-LibXML hasta la versión 2.0129 para Perl permite que atacantes remotos ejecuten código arbitrario controlando los argumentos de una llamada replaceChild.
Vulnerabilidad en GetSimple CMS (CVE-2017-10673)
Gravedad:
MediaMedia
Publication date: 29/06/2017
Last modified:
12/12/2019
Descripción:
admin/profile.php en GetSimple CMS 3.x tiene Cross-Site Scripting (XSS) en un campo name.
Vulnerabilidad en IBM Curam Social Program Management (CVE-2017-1106)
Gravedad:
BajaBaja
Publication date: 28/06/2017
Last modified:
03/07/2017
Descripción:
IBM Curam Social Program Management 5.2, 6.0 y 7.0 es vulnerable a ataques de tipo Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 120744. UAA release en todas las versiones de UAA v2.x.x, 3.6.x en versiones anteriores a la v3.6.13, 3.9.x en versiones anteriores a la v3.9.15, 3.20.x en versiones anteriores a la v3.20.0 y otras versiones anteriores a la v4.4.0; y UAA bosh release (uaa-release) 13.x en versiones anteriores a la v13.17 y versiones 24.x anteriores a la v24.12, versiones 30.x anteriores a la 30.5 y otras versiones anteriores a la v41, los administradores de zona puede escalar sus privilegios al mapear permisos para un proveedor externo.
Vulnerabilidad en En systemd (CVE-2017-9445)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
06/07/2017
Descripción:
En systemd hasta la versión 233, ciertos tamaños pasados a la función dns_packet_new en systemd-resolved pueden causar que asigne un búfer que es muy pequeño. Un servidor DNS malicioso puede aprovechar esto por medio de una respuesta con una carga útil TCP especialmente creada para engañar a systemd-resolved en la asignación de un búfer que es muy pequeño, y posteriormente escribir datos arbitrarios más allá del final de la misma.
Vulnerabilidad en FFmpeg (CVE-2017-9990)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
05/07/2017
Descripción:
Buffer overflow basado en pila -stack- en la función color_string_to_rgba en el archivo libavcodec/xpmdec.c en Ffmpeg 3.3.x en sus versiones anteriores a la 3.3.1 permite a un atacante remoto causar una denegación de servicio (caída de la aplicación) u otro posible impacto no especificado mediante la manipulación del archivo.
Vulnerabilidad en FFmpeg (CVE-2017-9991)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
05/07/2017
Descripción:
Buffer overflow en la memoria dinámica -heap- en la función xwd_decode_frame en el archivo libavcodec/xwddec.c en Ffmpeg en sus versiones anteriores a la 2.8.12, 3.0.x en sus versiones anteriores a la 3.0.8, 3.1.x en sus versiones anteriores a la 3.1.8, 3.2.x en sus versiones anteriores a la 3.2.5, y 3.3.x en sus versiones anteriores a la 3.3.1 permite a un atacante remoto causar una denegación de servicio (caída de la aplicación ) u otro posible impacto no especificado mediante la manipulación del archivo.
Vulnerabilidad en FFmpeg (CVE-2017-9992)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
20/03/2019
Descripción:
Buffer overflow en la memoria dinámica -heap- en la función decode_dds1 en el archivo libavcodec/dfa.c en Ffmpeg en sus versiones anteriores a la 2.8.12, 3.0.x en sus versiones anteriores a la 3.0.8, 3.1.x en sus versiones anteriores a la 3.1.8, 3.2.x en sus versiones anteriores a la 3.2.5 y 3.3.x en sus versiones anteriores a la 3.3.1 permite a un atacante remoto provocar una denegación de servicio (caída de la aplicación) o otro posible impacto no especificado mediante la manipulación del archivo.
Vulnerabilidad en FFmpeg (CVE-2017-9993)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
26/03/2019
Descripción:
Ffmpeg en sus versiones anteriores a la 2.8.12, 3.0.x y 3.1.x en sus versiones anteriores a la 3.1.9, 3.2.x en sus versiones anteriores a la 3.2.6, y 3.3.x en sus versiones anteriores a la 3.3.2 no restringe adecuadamente nombre de archivos con extensiones HTTP Live Streaming y nombres Demuxer, lo que permite a un atacante remoto leer archivo aleatorios mediante la manipulación de los datos de la lista de reproducción.
Vulnerabilidad en FFmpeg (CVE-2017-9994)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
20/03/2019
Descripción:
El archivo libavcodec/webp.c en Ffmpeg en sus versiones anteriores a 2.8.12, 3.0.x en sus versiones anteriores a la 3.0.8, 3.1.x en sus versiones anteriores a la 3.1.8, 3.2.x en sus versiones anteriores a la 3.2.5, y 3.3.x en sus versiones anteriores a la 3.3.1 no asegura que pix_dmt sea puesto, lo que permite a un atacante remoto provocar una denegación de servicio (buffer overflow en la memoria dinámica -heap- y caída de la aplicación) u otro posible impacto no especificado mediante la manipulación del archivo, relacionado a las funciones vp8_decode_mb_row_no_filter y pred8x8_128_dc_8_c.
Vulnerabilidad en FFmpeg (CVE-2017-9996)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
05/07/2017
Descripción:
La función cdxl_decode_frame del archivo libavcodec/cdxl.c en Ffmpeg 2.8.x en sus versiones anteriores a 2.8.12, 3.0.x en sus versiones anteriores a la 3.0.8, 3.1.x, en sus versiones anteriores a la 3.1.8, 3.2.x en sus versiones anteriores a 3.2.5, y 3.3.x en sus versiones anteriores a la 3.3.1 no excluye el formato CHUNKY el cual permite a un atacante remoto provocar una denegación de servicio (buffer overflow basado en la memoria dinámica -heap- y caída de la aplicación) u otro posible impacto no especificado mediante la manipulación del archivo.
Vulnerabilidad en Ebuild en Gentoo (CVE-2004-2778)
Gravedad:
BajaBaja
Publication date: 27/06/2017
Last modified:
05/07/2017
Descripción:
Ebuild en Gentoo puede cambiar los permisos de directorios y archivos en función del orden de los paquetes instalados, lo que permite a usuarios locales leer o escribir en directorios restringidos o ejecutar comandos restringidos mediante la navegación a directorios afectados o la ejecución de comandos afectados.
Vulnerabilidad en Internet Explorer (CVE-2014-6354)
Gravedad:
AltaAlta
Publication date: 27/06/2017
Last modified:
12/10/2018
Descripción:
Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, and Internet Explorer 11 presentan una vulnerabilidad que permite a un atacante remoto ejecutar código arbitrario.
Vulnerabilidad en kamailio (CVE-2015-1591)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
05/07/2017
Descripción:
La compilación kamailio en kamailio versiones anteriores a 4.2.0-2 permite a usuarios locales obtener privilegios.
Vulnerabilidad en karaf-tomcat en Opendaylight (CVE-2015-1778)
Gravedad:
AltaAlta
Publication date: 27/06/2017
Last modified:
05/07/2017
Descripción:
La autenticación personalizada realm utilizada por karaf-tomcat "opendaylight" en Opendaylight antes Helium SR3 autenticará cualquier nombre de usuario y combinación de contraseña.
Vulnerabilidad en Huawei Ascend P7 (CVE-2015-2245)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
03/07/2017
Descripción:
Huawei Ascend P7 permite a atacantes remotos realizar una denegación de servicio(DoS) (caída del proceso del teléfono).
Vulnerabilidad en AndroidManifest.XML en Android (CVE-2015-3840)
Gravedad:
BajaBaja
Publication date: 27/06/2017
Last modified:
05/07/2017
Descripción:
El servicio MessageStatusReceiver en AndroidManifest.XML en Android 5.1.1 y versiones anteriores permite a usuarios locales alterar los estados de mensajes SMS y MMS enviados / recibidos sin el permiso "WRITE_SMS" asociado.
Vulnerabilidad en libresolv de glibc (CVE-2015-5180)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
11/04/2018
Descripción:
La función res_query de libresolv en glibc anterior a la versión 2.25 permite a un atacante remoto provocar una denegación de servicio (desreferencia a NULL pointer y caída del proceso)
Vulnerabilidad en Logstash (CVE-2015-5378)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
17/06/2019
Descripción:
Logstash 1.5.x versiones anteriores a 1.5.3 y 1.4.x anteriores a 1.4.4 permite a atacantes remotos leer las comunicaciones entre el agente Logstash Forwarder y el servidor Logstash.
Vulnerabilidad en FreeIPA (CVE-2016-5414)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
05/07/2017
Descripción:
FreeIPA 4.4.0 permite a atacantes remotos solicitar un nombre SAN arbitrario para los servicios.
Vulnerabilidad en ELOG (CVE-2016-6342)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
28/05/2020
Descripción:
ELOG versión 3.1.1 permite a tacantes remotos enviar datos usando cualquier nombre que aparezca en el registro de usuarios logueados.
Vulnerabilidad en Red Hat Storage Console (CVE-2016-7062)
Gravedad:
BajaBaja
Publication date: 27/06/2017
Last modified:
05/07/2017
Descripción:
rhscon-ceph en Red Hat Storage Console 2 x86_64 y Red Hat Storage Console Node 2 x86_64 permite a los usuarios locales obtener la contraseña como texto sin cifrar.
Vulnerabilidad en Apple Safari (CVE-2017-2491)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de uso de la memoria previamente liberada en el método String.replace de JavaScriptCore en Apple Safari en iOS anterior a la versión 10.3, permite a atacantes remotos ejecutar código arbitrario por medio de una página web especialmente diseñada, o un archivo especialmente diseñado.
Vulnerabilidad en Code42 CrashPlan (CVE-2017-9830)
Gravedad:
AltaAlta
Publication date: 27/06/2017
Last modified:
05/07/2017
Descripción:
Es posible la ejecución remota de código en Code42 CrashPlan 5.4.x mediante la clase de Java org.apache.commons.ssl.rmi.DateRMI debido a que (al instanciar) crea un servidor RMI que escucha en un puerto TCP y deserializa objetos enviados por los clientes TCP.
Vulnerabilidad en IBM Tivoli Monitoring (CVE-2016-6083)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
05/07/2017
Descripción:
IBM Tivoli Monitoring V6 podría permitir a un usuario no autenticado acceder a consultas SOAP que podrían contener información confidencial. IBM X-Force ID: 117696.
Vulnerabilidad en IBM DB2 (CVE-2017-1105)
Gravedad:
BajaBaja
Publication date: 27/06/2017
Last modified:
06/07/2017
Descripción:
IBM DB2 para Linux, UNIX y Windows 9.2, 10,1, 10.5 y 11.1 (incluido DB2 Connect Server) es vulnerable a un desbordamiento de búfer que podría permitir que un usuario local sobrescriba archivos DB2 o provoque una denegación de servicio (DoS). IBM X-Force ID: 120668.
Vulnerabilidad en IBM DB2 para Linux, Unix y Windows (CVE-2017-1297)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
11/08/2017
Descripción:
IBM DB2 para Linux, Unix y Windows 9.2, 10.1, 10.5 y 11.1 (incluido DB2 Connect Server) es vulnerable a un buffer overflow basado en pila --stack-- causado por una inapropiada verificación de límites lo que podría permitir a un atacante local ejecutar código aleatorio.
Vulnerabilidad en IBM API Connect (CVE-2017-1322)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
05/07/2017
Descripción:
IBM API Connect 5.0.6.0 es vulnerable a un ataque XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información altamente sensible o consumir recursos de la memoria. IBM X-Force ID: 125918.
Vulnerabilidad en IBM API Connect (CVE-2017-1328)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
02/10/2019
Descripción:
IBM API Connect 5.0.0.0 - 5.0.6.0 podría permitir que un atacante remoto omita las restricciones de seguridad de la API, provocado por la gestión incorrecta de la política de seguridad. Al manipular una petición adecuada, un atacante podría explotar esta vulnerabilidad para omitir la seguridad y emplear la API vulnerable. IBM X-Force ID: 126230.
Vulnerabilidad en Foscam C1 Indoor HD Camera (CVE-2017-2841)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de inyección de comandos en la interfaz de gestión web empleada por Foscam C1 Indoor HD Camera ejecutando el firmware de aplicación 2.52.2.37. Una petición HTTP especialmente manipulada puede permitir que un usuario inyecte datos arbitrarios en el archivo de configuración "msmtprc", lo que resulta en una ejecución de comandos. Un atacante puede simplemente enviar una petición HTTP al dispositivo para desencadenar esta vulnerabilidad.
Vulnerabilidad en tpm2-tools (CVE-2017-7524)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
09/10/2019
Descripción:
Las versiones anteriores a la 1.1.1 de tpm2-tools son vulnerables a un filtrado de contraseña debido a la transmisión de contraseñas en texto plano del cliente al servidor al generar HMAC.
Vulnerabilidad en OpenVPN (CVE-2017-7520)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
02/10/2019
Descripción:
Las versiones anteriores a 2.4.3 y anterior a 2.3.17 de OpenVPN, son vulnerables a la denegación de servicio y/o posiblemente a la pérdida de memoria confidencial activada por un atacante de tipo man-in-the-middle.
Vulnerabilidad en OpenVPN (CVE-2017-7521)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
02/10/2019
Descripción:
Las versiones de OpenVPN anteriores a 2.4.3 y 2.3.17, son vulnerables a una denegación de servicio remota debido a un agotamiento de memoria causado por pérdida de memoria y un problema de doble liberación (Double Free) en la función extract_x509_extension().
Vulnerabilidad en radare2 (CVE-2017-9949)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
02/10/2019
Descripción:
La función grub_memmove en el archivo shlr/grub/kern/misc.c de radare2 en su versión 1.5.0 permite a un atacante remoto causar una denegación de servicio (buffer underflow a la pila -stack- y caída de la aplicación) o un posible impacto no especificado mediante la manipulación del archivo binario, posiblemente relacionado al buffer underflow en el archivo fs/ext2.c del GNU GRUB en su versión 2.02.
Vulnerabilidad en Automatic Bug Reporting Tool (ABRT) (CVE-2015-3315)
Gravedad:
AltaAlta
Publication date: 26/06/2017
Last modified:
18/02/2018
Descripción:
Automatic Bug Reporting Tool (ABRT) permite a usuarios locales leer, cambiar la propiedad o realizar otras acciones no especificada en archivos arbitrarios mediante symlink attack en (1) / var / tmp / abrt / * / maps, (2) / tmp /jvm-*/hs_error.log, (3) / proc / * / exe, (4) / etc / os-release en un chroot, o (5) un directorio raíz no especificado relacionado con librpm.
Vulnerabilidad en Microsoft Skype (CVE-2017-9948)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
05/07/2017
Descripción:
Una vulnerabilidad buffer overflow en la pila -stack- ha sido descubierta en Microsoft Skype en su versiones 7.2, 7.35, y 7.36, anteriores a 7.37, que involucra la mala gestión del contenido del portapapeles remoto RDP dentro de la caja del mensaje.
Vulnerabilidad en Tiki Wiki CMS Groupware (CVE-2017-9145)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
05/07/2017
Descripción:
TikiFilter.php en Tiki Wiki CMS Groupware de las versiones 12.x hasta las 16.x no valida correctamente los parámetros imgsize o lang para evitar Cross-Site Scripting (XSS).
Vulnerabilidad en Prime Infrastructure (PI) (CVE-2017-6662)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
29/07/2019
Descripción:
Una vulnerabilidad en la interfaz de usuario basada en web de Prime Infrastructure (PI) y Evolved Programmable Network Manager (EPNM) de Cisco, podría permitir a un atacante remoto identificado acceder a la información almacenada en el sistema afectado, así como a realizar ejecución de código remota. El atacante necesita tener credenciales de usuario válidas. La vulnerabilidad es debido al control inapropiado de las entradas de tipo XML External Entity (XXE) cuando se analiza un archivo XML. Un atacante podría explotar esta vulnerabilidad mediante el convencimiento del administrador de un sistema afectado para importar un archivo XML especialmente diseñado con entradas maliciosas que podrían permitir al atacante leer y escribir archivos y ejecutar código remoto dentro de la aplicación, también se conoce como Inyección XML. El software Prime Infrastructure en las versiones 1.1 hasta 3.1.6 de Cisco es vulnerable. El software de EPNM en las versiones 1.2, 2.0 y 2.1 de Cisco son vulnerables. IDs de bug de Cisco: CSCvc23894 CSCvc49561.
Vulnerabilidad en Cisco Virtualized Packet Core-Distributed Instance (CVE-2017-6678)
Gravedad:
AltaAlta
Publication date: 26/06/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad de procesamiento de paquetes de entrada UDP del software Cisco Virtualized Packet Core-Distributed Instance (VPC-DI) de la versión 19.2 a la 21.0 podría permitir que un atacante remoto no autenticado haga que ambas instancias de función de control (CF) se recarguen en un sistema afectado, lo que resulta en una denegación de servicio (DoS). La vulnerabilidad se debe a la gestión insuficiente por parte del software afectado de datos proporcionados por el usuario. Un atacante podría explotar esta vulnerabilidad enviando paquetes UDP manipulados a las direcciones de red de la instancia distribuida (DI) de ambas instancias CF en un sistema afectado. Un exploit con éxito podría permitir que el atacante provoque una condición de error no gestionada en el sistema afectado, lo que provocaría que las instancias CF se recarguen y hagan que el VPC completo se recargue. Esto resulta en la desconexión de todos los suscriptores y una condición de denegación de servicio (DoS) en el sistema afectado. Esta vulnerabilidad solo puede ser explotada mediante tráfico IPv4. Cisco Bug IDs: CSCvc01665 CSCvc35565.
Vulnerabilidad en VIVOTEK Network Cameras (CVE-2017-9828)
Gravedad:
AltaAlta
Publication date: 23/06/2017
Last modified:
02/10/2019
Descripción:
'/cgi-bin/admin/testserver.cgi' del servicio web en la mayoría de las VIVOTEK Network Cameras es vulnerable a la inyección de un comando shell, lo que permite a un atacante remoto ejecutar cualquier comando shell como si fuera root mediante una solicitud HTTP manipulada. Esta vulnerabilidad ya esta verificada en VIVOTEK Network Camera IB8369/FD8164/FD816BA; muchas de las otras tienen un firmware similar que puede ser afectado. Un ataque usa metacaracteres shell en el parámetro sendremail.
Vulnerabilidad en VIVOTEK Network Cameras (CVE-2017-9829)
Gravedad:
MediaMedia
Publication date: 23/06/2017
Last modified:
05/07/2017
Descripción:
'/cgi-bin/admin/downloadMedias.cgi' del servicio web en la mayoría de las VIVOTEK Network Cameras es vulnerable, lo que permite a un atacante remoto leer cualquier archivo del sistema de ficheros Linux de las cámaras mediante una solicitud HTTP manipulada que contenga secuencias "..". Esta vulnerabilidad ya esta verificada en VIVOTEK Network Camera IB8369/FD8164/FD816BA; muchas de la otras tienen un firmware similar que también puede ser afectado.
Vulnerabilidad en el compilador de Ocaml (CVE-2017-9772)
Gravedad:
AltaAlta
Publication date: 23/06/2017
Last modified:
02/10/2019
Descripción:
Una sanitización insuficiente en las versiones 4.04.0 y 4.04.1 del compilador de OCaml permite que se ejecute código con privilegios elevados en binarios marcados como setuid, estableciendo la variable de entorno CAML_CPLUGINS, CAML_NATIVE_CPLUGINS o CAML_BYTE_CPLUGINS.
Vulnerabilidad en la extensión ePO en McAfee Data Loss Prevention Endpoint (CVE-2017-3948)
Gravedad:
BajaBaja
Publication date: 23/06/2017
Last modified:
05/07/2017
Descripción:
Cross Site Scripting (XSS) en IMG Tags en la extensión ePO en McAfee Data Loss Prevention Endpoint (DLP Endpoint) 10.0.x permite que usuarios autenticados inyecten scripts web o HTML arbitrarios mediante la inyección de código JavaScript malicioso en la sesión de navegación de un usuario.
Vulnerabilidad en Microsoft Windows XP (CVE-2017-0176)
Gravedad:
AltaAlta
Publication date: 22/06/2017
Last modified:
24/10/2019
Descripción:
Un desbordamiento de búfer en el código de autenticación Smart Card en gpkcsp.dll en Microsoft Windows XP hasta SP3 y Server 2003 hasta SP2 permite que un atacante remoto ejecute código arbitrario en el ordenador objetivo, siempre y cuando el ordenador esté unido a un dominio de Windows y tenga conectividad Remote Desktop Protocol (o Terminal Services) habilitada. 1763-L16BBB, series A y B, en versiones 16.00 y anteriores; 1763-L16BWA, series A y B, en versiones 16.00 y anteriores; 1763-L16DWD, series A y B, en versiones 16.00 y anteriores; y los controladores lógicos programables Allen-Bradley MicroLogix 1400 1766-L32AWA, series A y B, en versiones 16.00 y anteriores; 1766-L32BWA, series A y B, en versiones 16.00 y anteriores; 1766-L32BWAA, series A y B, en versiones 16.00 y anteriores; 1766-L32BXB, series A y B, en versiones 16.00 y anteriores; 1766-L32BXBA, series A y B, en versiones 16.00 y anteriores; y 1766-L32AWAA, series A y B, en versiones 16.00 y anteriores. Las credenciales de usuario se envían al servidor web mediante el método HTTP GET, lo que podría resultar en el registro de las credenciales. Esto podría hacer que las credenciales de usuario estén disponibles para su recuperación no autorizada.
CVE-2017-3631
Gravedad:
MediaMedia
Publication date: 22/06/2017
Last modified:
02/10/2019
Descripción:
Hay una vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: Kernel). La versión compatible que se ve afectada es la 11. Vulnerabilidad fácilmente explotable permite a un atacante con pocos privilegios iniciar sesión en la infraestructura donde se ejecuta Solaris para comprometerlo. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Solaris, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Solaris y la capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Solaris . CVSS 3.0 Puntuación Base 5.3 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en EMC Isilon OneFS (CVE-2017-4988)
Gravedad:
AltaAlta
Publication date: 21/06/2017
Last modified:
02/10/2019
Descripción:
EMC Isilon OneFS en versiones 8.0.1.0, 8.0.0 - 8.0.0.3, 7.2.0 - 7.2.1.4 y 7.1.x se ha visto afectado por una vulnerabilidad de escalado de privilegios que podría ser explotada por atacantes para comprometer el sistema afectado.
Vulnerabilidad en EMC Avamar Server Software (CVE-2017-4989)
Gravedad:
AltaAlta
Publication date: 21/06/2017
Last modified:
06/07/2017
Descripción:
En EMC Avamar Server Software 7.3.1-125, 7.3.0-233, 7.3.0-226, 7.2.1-32, 7.2.1-31 y 7.2.0-401, un atacante remoto no autenticado podría omitir el proceso de autenticación para obtener acceso a la página de mantenimiento del sistema. Esto podría ser explotado por un atacante para ver información sensible, realizar actualizaciones de software o llevar a cabo flujos de trabajo de mantenimiento.
Vulnerabilidad en EMC Avamar Server Software (CVE-2017-4990)
Gravedad:
AltaAlta
Publication date: 21/06/2017
Last modified:
06/07/2017
Descripción:
En EMC Avamar Server Software 7.4.1-58, 7.4.0-242, 7.3.1-125, 7.3.0-233 y 7.3.0-226, un atacante no autorizado podría aprovechar la característica de subida de archivos de la página de mantenimiento del servidor para cargar un archivo maliciosamente manipulado en cualquier directorio, lo que podría permitir que el atacante ejecute código arbitrario en el sistema de Avamar Server.
Vulnerabilidad en Foscam C1 (CVE-2016-8731)
Gravedad:
AltaAlta
Publication date: 21/06/2017
Last modified:
05/07/2017
Descripción:
Se incluyen credenciales FTP embebidas (r:r) en Foscam C1 que ejecuta firmware en su versión 1.9.1.12. El conocimiento de estas credenciales podría permitir el acceso remoto a cualquier cámara en internet que no tenga el puerto 50021 bloqueado por un dispositivo intermedio.
Vulnerabilidad en Horde_Image (CVE-2017-9773)
Gravedad:
MediaMedia
Publication date: 21/06/2017
Last modified:
18/08/2018
Descripción:
Se ha encontrado una denegación de servicio (DoS) en Horde_Image en versiones 2.x anteriores a la 2.5.0 mediante una URL manipulada en el controlador de imagen "Null".
Vulnerabilidad en Horde_Image (CVE-2017-9774)
Gravedad:
MediaMedia
Publication date: 21/06/2017
Last modified:
18/08/2018
Descripción:
Se ha encontrado una ejecución remota de código en Horde_Image en versiones 2.x anteriores a la 2.5.0 mediante una petición GET manipulada. Su explotación requiere autenticación.
Vulnerabilidad en Foscam C1 Indoor HD Camera (CVE-2017-2805)
Gravedad:
AltaAlta
Publication date: 21/06/2017
Last modified:
05/07/2017
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer basado en pila en la interfaz de gestión web empleada por Foscam C1 Indoor HD Camera. Una petición HTTP especialmente manipulada puede provocar un desbordamiento de búfer basado en pila que resulte en la sobrescritura de datos arbitrarios en el frame de la pila. Un atacante puede simplemente enviar una petición HTTP al dispositivo para desencadenar esta vulnerabilidad.
Vulnerabilidad en la función wav_open_read en Freeware Advanced Audio Coder (CVE-2017-9129)
Gravedad:
MediaMedia
Publication date: 21/06/2017
Last modified:
05/07/2017
Descripción:
La función wav_open_read en frontend/input.c en libasn1fix.a en Freeware Advanced Audio Coder (FAAC) 1.28 permite a atacantes remotos causar una denegación de servicio (bucle largo) utilizando un archivo wav manipulado.
Vulnerabilidad en la aplicación móvil de Android Milwaukee ONE-KEY (CVE-2017-3214)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
21/05/2020
Descripción:
La aplicación móvil de Android Milwaukee ONE-KEY almacena el token maestro en texto plano en el binario apk.
CVE-2017-3215
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
09/10/2019
Descripción:
La aplicación móvil de Android Milwaukee ONE-KEY emplea tokens bearer con caducidad de un año. Este token bearer, junto con un user_id, puede emplearse para realizar acciones de usuario.
Vulnerabilidad en el firmware IMM2 de los servidores Lenovo System x (CVE-2017-3744)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
02/10/2019
Descripción:
En el firmware IMM2 de los servidores Lenovo System x, los comandos remotos enviados por LXCA u otras utilidades pueden ser capturados en el registro del servicio First Failure Data Capture (FFDC) si el registro del servicio se genera cuando ese comando remoto está en ejecución. Los datos de comando capturados podrían contener información de inicio de sesión en texto claro. Los usuarios autorizados que pueden capturar y exportar datos de registro del servicio FFDC podrían tener acceso a estos comandos remotos.
Vulnerabilidad en glibc (CVE-2017-1000366)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
04/09/2019
Descripción:
Glibc contiene una vulnerabilidad que permite que los valores LD_LIBRARY_PATH especialmente creados para manipular la región heap/stack de la memoria, generando entonces un alias, lo que podría conllevar a la ejecución del código arbitrario. Tenga en cuenta que se han realizado cambios de refuerzo adicionales en glibc para evitar la manipulación del stack y heap de la memoria de almacenamiento dinámico, pero estos problemas no se pueden explotar directamente, por lo que no se les ha otorgado un CVE. Esto impacta a glibc versión 2.25 y anteriores.
CVE-2017-1000369
Gravedad:
BajaBaja
Publication date: 19/06/2017
Last modified:
12/12/2019
Descripción:
Exim es compatible con el uso de múltiples argumentos de líneas de comandos \"-p\" en los que se emplea la función malloc() y nunca la función free(). Estos argumentos, junto con otros problemas permite que los atacantes provoquen la ejecución de código arbitrario. Esto afecta a las versiones 4.89 y anteriores de exim. Es importante mencionar que en este momento se ha lanzado un parche upstream (commit con ID 65e061b76867a9ea7aeeb535341b790b90ae6c21), pero no se sabe si hay disponible una nueva distribución de punto que trate este problema por el momento.
Vulnerabilidad en la función qsort() en OpenBSD (CVE-2017-1000373)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
23/10/2017
Descripción:
La función qsort() de OpenBSD es recursiva y no aleatorizada, por lo que un atacante puede construir un array de entrada patológica de elementos N que provoca que qsort() se repita inevitablemente N/4 veces. Esto permite que los atacantes consuman cantidades de memoria de pila arbitrarias y manipulen la memoria de pila para ayudar en los ataques de ejecución de código arbitrario. Esto afecta a OpenBSD 6.1 y, posiblemente, a versiones anteriores.
Vulnerabilidad en libffi (CVE-2017-1000376)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
15/01/2020
Descripción:
libffi solicita una pila ejecutable que permite que los atacantes desencadenen con más facilidad la ejecución de código arbitrario sobrescribiendo la pila. Se debe tener en cuenta que libffi es empleado por otras bibliotecas. Antes se dijo que esto afecta a la versión 3.2.1 de libffi, pero parece ser incorrecto. libffi en versiones anteriores a la 3.1 en sistemas x86 de 32 bits era vulnerable y se cree que upstream ha solucionado este problema en la versión 3.1.
Vulnerabilidad en PAX Linux (CVE-2017-1000377)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
05/07/2017
Descripción:
Se ha descubierto un problema en el tamaño de la página de stack guard por defecto en PAX Linux (originariamente, de GRSecurity, pero distribuido por otros fabricantes de Linux); específicamente, la página stack guard por defecto no es lo suficientemente grande y puede "saltarse" (se omite la página de stack guard). Esto afecta al kernel de PAX Linux en versiones hasta el 19 de junio de 2017 (ahora mismo no hay información disponible sobre las versiones en concreto).
Vulnerabilidad en la función grub_ext2_read_block en GNU GRUB (CVE-2017-9763)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
05/07/2017
Descripción:
La función grub_ext2_read_block en fs/ext2.c en GNU GRUB antes del 2013-11-12, tal y como se usa en shlr/grub/fs/ext2.c en radare2 1.5.0, permite que atacantes remotos provoquen una denegación de servicio (uso excesivo de la pila y cierre inesperado de la aplicación) mediante un archivo binario manipulado. Esto está relacionado con el uso de un array de pila variable-size.
Vulnerabilidad en external entity (CVE-2017-9231)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
06/07/2017
Descripción:
Una vulnerabilidad de tipo XML external entity (XXE) en Citrix XenMobile Server versión 9.x y versión 10.x anterior a 10.5 RP3, permite a los atacantes obtener información confidencial por medio de vectores no especificados.
Vulnerabilidad en Kibana Reporting plugin (CVE-2016-1000218)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
05/07/2017
Descripción:
Kibana Reporting plugin versión 2.4.0 presenta una vulnerabilidad de tipo CSRF que podría permitir a un atacante generar informes superfluos siempre que un usuario de Kibana autenticado navegue a una página especialmente diseñada para ese fin.
Vulnerabilidad en Kibana (CVE-2016-1000219)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
14/08/2020
Descripción:
Kibana en versiones anteriores a 4.5.4 y 4.1.11 cuando se configura una salida personalizada para iniciar sesión, las cookies y los encabezados de autorización podrían escribirse en los archivos de registro. Esta información podría ser utilizada para secuestrar sesiones de otros usuarios cuando se utiliza Kibana bajo alguna forma de autenticación como Shield.
Vulnerabilidad en Kibana (CVE-2016-1000220)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
14/08/2020
Descripción:
Las versiones de Kibana anteriores a 4.5.4 y 4.1.11 son vulnerables a un ataque XSS que permitiría a un atacante ejecutar JavaScript arbitrario en los navegadores de los usuarios.
Vulnerabilidad en Logstash (CVE-2016-10362)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
09/10/2019
Descripción:
Anteriores a la versión 5.0.1 de Logstash, el plugin Elasticsearch Output cuando actualiza las conexiones después de escucharlas, logaría al archivo HTTP las credenciales básicas.
Vulnerabilidad en Logstash (CVE-2016-10363)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
09/10/2019
Descripción:
Logstash en versiones anteriores a la 2.3.3, cuando se usa el plugin Netflow Codec plugin, un atacante remoto modificando maliciosamente Netflow v5, Netflow v9 o paquetes IPFIX podría realizar un ataque de denegación de servicio en la instancia Logstash. Los errores resultantes de esa entrada modifica no son majedos por el codec y pueden provocar la salida del proceso de Logstash
Vulnerabilidad en Kibana (CVE-2016-10364)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
14/08/2020
Descripción:
Con X-Pack instalado, Kibana en sus versiones 5.0.0 y 5.0.1 no autentifica debidamente las solicitudes a las configuraciones avanzadas y el servicio de URLs cortas, cualquier usuario autentificado podría realizar una solicitud a estos servicios sin considerar sus propios permisos.
Vulnerabilidad en Kibana (CVE-2016-10365)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
09/10/2019
Descripción:
Las versiones de Kibana anteriores a 4.6.3 y 5.0.1 tienen una vulnerabilidad de redirección abierta que permitiría a un atacante crear un enlace en el dominio de Kibana que redirija a un sitio web arbitrario.
Vulnerabilidad en Kibana (CVE-2016-10366)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
14/08/2020
Descripción:
Las versiones de Kibana anteriores a la 4.3, esta inclusive, y anteriores a la 4.6.2 son vulnerables a un ataque XSS (cross-site scripting).
Vulnerabilidad en X-Pack Security (CVE-2017-8449)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
09/10/2019
Descripción:
X-Pack Security 5.2.x permitiría el acceso a más campos de los que el usuario debería haber visto si las reglas de seguridad a nivel de campo empleasen una combinación de reglas grant y exclude al combinar múltiples reglas con reglas de seguridad a nivel de campo para el mismo índice. 1763-L16BBB, series A y B, en versiones 16.00 y anteriores; 1763-L16BWA, series A y B, en versiones 16.00 y anteriores; 1763-L16DWD, series A y B, en versiones 16.00 y anteriores; y los controladores lógicos programables Allen-Bradley MicroLogix 1400 1766-L32AWA, series A y B, en versiones 16.00 y anteriores; 1766-L32BWA, series A y B, en versiones 16.00 y anteriores; 1766-L32BWAA, series A y B, en versiones 16.00 y anteriores; 1766-L32BXB, series A y B, en versiones 16.00 y anteriores; 1766-L32BXBA, series A y B, en versiones 16.00 y anteriores; y 1766-L32AWAA, series A y B, en versiones 16.00 y anteriores. Se generan números de secuencia inicial TCP que no son lo suficientemente aleatorios, lo que podría permitir que un atacante prediga los números de valores anteriores. Esto podría permitir que un atacante suplante o interrumpa las conexiones TCP, lo que resulta en una denegación de servicio (DoS) para el dispositivo objetivo.
Vulnerabilidad en X-Pack (CVE-2017-8450)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
09/10/2019
Descripción:
X-Pack 5.1.1 no aplicaba correctamente seguridad a nivel de documento y campo a las peticiones multi-search y multi-get, por lo que los usuarios sin acceso a un documento y/o campo podrían haber accedido a esta información. 1763-L16BBB, series A y B, en versiones 16.00 y anteriores; 1763-L16BWA, series A y B, en versiones 16.00 y anteriores; 1763-L16DWD, series A y B, en versiones 16.00 y anteriores; y los controladores lógicos programables Allen-Bradley MicroLogix 1400 1766-L32AWA, series A y B, en versiones 16.00 y anteriores; 1766-L32BWA, series A y B, en versiones 16.00 y anteriores; 1766-L32BWAA, series A y B, en versiones 16.00 y anteriores; 1766-L32BXB, series A y B, en versiones 16.00 y anteriores; 1766-L32BXBA, series A y B, en versiones 16.00 y anteriores; y 1766-L32AWAA, series A y B, en versiones 16.00 y anteriores. El producto afectado reutiliza nonces que podrían permitir que un atacante capture y reproduzca una petición válida hasta cambiar el nonce.
Vulnerabilidad en X-Pack en Kibana (CVE-2017-8451)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
09/10/2019
Descripción:
Con X-Pack instalado, las versiones anteriores a la 5.3.1 de Kibana tienen una vulnerabilidad de redirección abierta en la página de inicio de sesión que permitiría que un atacante cree un enlace que redirija a una página web arbitraria. 1763-L16BBB, series A y B, en versiones 16.00 y anteriores; 1763-L16BWA, series A y B, en versiones 16.00 y anteriores; 1763-L16DWD, series A y B, en versiones 16.00 y anteriores; y los controladores lógicos programables Allen-Bradley MicroLogix 1400 1766-L32AWA, series A y B, en versiones 16.00 y anteriores; 1766-L32BWA, series A y B, en versiones 16.00 y anteriores; 1766-L32BWAA, series A y B, en versiones 16.00 y anteriores; 1766-L32BXB, series A y B, en versiones 16.00 y anteriores; 1766-L32BXBA, series A y B, en versiones 16.00 y anteriores; y 1766-L32AWAA, series A y B, en versiones 16.00 y anteriores. Los productos afectados emplean una contraseña numérica con un tamaño máximo de caracteres pequeño para la contraseña.
Vulnerabilidad en Jetty (CVE-2017-9735)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
16/04/2019
Descripción:
Jetty hasta la versión 9.4.x es propenso a una sincronización de canal en util/security/Password.java, lo que facilita que atacantes remotos obtengan acceso observando el tiempo transcurrido antes de rechazar contraseñas incorrectas. SR 760 Feeder Protection Relay, en versiones de firmware anteriores a la 7.47; SR 469 Motor Protection Relay, en versiones de firmware anteriores a la 5.23; SR 489 Generator Protection Relay, en versiones de firmware anteriores a la 4.06; SR 745 Transformer Protection Relay, en versiones de firmware anteriores a la 5.23; SR 369 Motor Protection Relay, en todas las versiones de firmware; Multilin Universal Relay, en versiones de firmware 6.0 y anteriores; y Multilin URplus (D90, C90, B95), en todas las versiones. Las versiones en texto cifrado de contraseñas de usuario fueron creadas con un vector de inicialización no aleatorio, dejándolas expuestas a ataques de diccionario. El texto cifrado de las contraseñas de usuario se pueden obtener del panel LCD de los productos afectados y a través de los comandos Modbus enviados.
Vulnerabilidad en la función msm_bus_dbg_update_request_write en LineageOS (CVE-2017-6899)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
05/07/2017
Descripción:
La función msm_bus_dbg_update_request_write en drivers/platform/msm/msm_bus/msm_bus_dbg.c en android_kernel_huawei_msm8916 hasta el 2017-06-16 en LineageOS y, seguramente, en otros kernels para dispositivos MSM, permite que atacantes provoquen una denegación de servicio (desreferencia de puntero NULL y cierre inesperado del dispositivo) mediante una petición de escritura manipulada /sys/kernel/debug/msm-bus-dbg/client-data/update-request.
Vulnerabilidad en Poky en poky-pyro (CVE-2017-9731)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
05/07/2017
Descripción:
En meta/classes/package_ipk.bbclass en Poky en poky-pyro 17.0.0 para Yocto Project hasta YP Core - Pyro 2.3, los atacantes pueden obtener información sensible leyendo una URL en una entrada Source en un paquete ipk. 1763-L16BBB, series A y B, en versiones 16.00 y anteriores; 1763-L16BWA, series A y B, en versiones 16.00 y anteriores; 1763-L16DWD, series A y B, en versiones 16.00 y anteriores; y los controladores lógicos programables Allen-Bradley MicroLogix 1400 1766-L32AWA, series A y B, en versiones 16.00 y anteriores; 1766-L32BWA, series A y B, en versiones 16.00 y anteriores; 1766-L32BWAA, series A y B, en versiones 16.00 y anteriores; 1766-L32BXB, series A y B, en versiones 16.00 y anteriores; 1766-L32BXBA, series A y B, en versiones 16.00 y anteriores; y 1766-L32AWAA, series A y B, en versiones 16.00 y anteriores. No hay penalizaciones por introducir contraseñas incorrectas de forma repetida.
Vulnerabilidad en En Demonio APC UPS (CVE-2017-7884)
Gravedad:
AltaAlta
Publication date: 16/06/2017
Last modified:
02/10/2019
Descripción:
En Demonio APC UPS hasta versión 3.14.14 de Adam Kropelin adk0212 , la instalación por defecto de APCUPSD permite que un usuario identificado local, pero no privilegiado, ejecute código arbitrario con privilegios elevados al reemplazar el servicio ejecutable apcupsd.exe con un ejecutable malicioso que se ejecutará con privilegios SYSTEM en el inicio. Esto ocurre debido a los permisos "RW NT AUTHORITY\Authenticated Users" para %SYSTEMDRIVE%\apcupsd\bin\apcupsd.exe.
Vulnerabilidad en KBVault Mysql Free Knowledge Base (CVE-2017-9602)
Gravedad:
AltaAlta
Publication date: 16/06/2017
Last modified:
24/01/2020
Descripción:
El paquete de la aplicación KBVault Mysql Free Knowledge 0.16a viene con un componente de manipulación de archivos FileExplorer/Explorer.aspx?id=/Uploads. Un usuario no autentificado puede acceder a las funcionalidades de borrado y subida de archivos. A través de esta funcionalidad, un usuario puede subir un script ASPX a Uploads/Documents/ para ejecutar código aleatorio.
Vulnerabilidad en Anti-Web en dispositivos NetBiter (CVE-2017-9097)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
05/07/2017
Descripción:
En Anti-Web hasta la versión 3.8.7, tal y como se emplea en dispositivos NetBiter FGW200 hasta la versión 3.21.2, dispositivos WS100 hasta la versión 3.30.5, dispositivos EC150 hasta la versión 1.40.0, dispositivos WS200 hasta la versión3.30.4, dispositivos EC250 hasta la versión 1.40.0 y otros productos, una vulnerabilidad LFI permite que un atacante remoto lea o modifique archivos mediante una técnica de salto de directorio. Esto se demuestra por la lectura del archivo de contraseña o mediante el uso del parámetro template en cgi-bin/write.cgi para escribir en un archivo arbitrario.
Vulnerabilidad en FlexNet Publisher (CVE-2016-10395)
Gravedad:
MediaMedia
Publication date: 15/06/2017
Last modified:
29/05/2018
Descripción:
En las versiones anteriores a Liton SP1 (11.14.1.1) de FlaxNet Publisher ejecutando FlaxNet Publisher Licensing Service en Windows, un error de limites relacionado al nombre de la tubería dentro de el FlaxNet Publisher Licensing Service puede ser explotado provocando una lectura de memoria fuera de los límites y consecuentemente ejecutar un código aleatorio en los privilegios de SYSTEM.
Vulnerabilidad en Atlassian Confluence (CVE-2017-9505)
Gravedad:
MediaMedia
Publication date: 15/06/2017
Last modified:
21/07/2020
Descripción:
Atlassian Confluence desde la versión 4.3.0 hasta la 6.2.1 no comprobaba si un usuario tenía permiso para visualizar una página mientras se creaba una notificación workbox sobre nuevos comentarios. Un atacante que pueda iniciar sesión en Confluence podría recibir notificaciones workbox, que contienen los comentarios, para los comentarios añadidos a una página una vez que han empezado a verla aunque no tengan permiso para visualizar la propia página.
Vulnerabilidad en Metasploit (CVE-2017-5244)
Gravedad:
BajaBaja
Publication date: 15/06/2017
Last modified:
09/10/2019
Descripción:
Las rutas empleadas para dejar de ejecutar tareas de Metasploit (específicas o todas) permitían peticiones GET. Solo deberían haberse permitido las peticiones POST, ya que las rutas stop/stop_all cambian el estado del servicio. Esto podría haber permitido que un atacante detenga las tareas de Metasploit actualmente en ejecución haciendo que un usuario autenticado ejecute JavaScript. En Metasploit 4.14.0 (Update 2017061301), las rutas para detener tareas solo permiten peticiones POST, que validan la presencia de un token secreto para evitar ataques Cross-Site Request Forgery (CSRF).
Vulnerabilidad en gnuplot (CVE-2017-9670)
Gravedad:
MediaMedia
Publication date: 15/06/2017
Last modified:
05/07/2017
Descripción:
Una vulnerabilidad en las variables no inicializadas de la pila -stack- en la función load_tic_series() en set.c de gnuplot 5.2.rc1 permite a un atacante causar una denegación de servicio (fallo de segmentación y corrupción de memoria) o posiblemente tener otro impacto no especificado cuando la victima abre una archivo especialmente manipulado.
Vulnerabilidad en EMC RSA BSAFE (CVE-2017-4981)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
RSA BSAFE Cert-C anterior a versión 2.9.0.5 de EMC, contiene una potencial vulnerabilidad de procesamiento inapropiado de certificado.
Vulnerabilidad en Digital Canal Structural Wind Analysis (CVE-2017-7910)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
09/10/2019
Descripción:
Se ha descubierto un problema de desbordamiento de búfer basado en pila en Digital Canal Structural Wind Analysis en versiones 9.1 y anteriores. Un atacante podría ser capaz de ejecutar código arbitrario explotando de forma remota un ejecutable para realizar un ataque de denegación de servicio (DoS).
Vulnerabilidad en Rockwell Automation PanelView Plus (CVE-2017-7914)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
09/10/2019
Descripción:
Se ha descubierto un problema de falta de autorización en Rockwell Automation PanelView Plus 6 700-1500 6.00.04, 6.00.05, 6.00.42, 6.00-20140306, 6.10.20121012, 6.10-20140122, 7.00-20121012, 7.00-20130108, 7.00-20130325, 7.00-20130619, 7.00-20140128, 7.00-20140310, 7.00-20140429, 7.00-20140621, 7.00-20140729, 7.00-20141022, 8.00-20140730 y 8.00-20141023. No hay comprobación de autorización al conectarse al dispositivo, lo que permite que un atacante logre el acceso remoto.
Vulnerabilidad en Atlassian Bamboo (CVE-2017-8907)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Atlassian Bamboo, en versiones 5.x anteriores a la 5.15.7 y versiones 6.x anteriores a la 6.0.1, no comprobó correctamente si un usuario que crea un proyecto de despliegue tenía el permiso de edición y, por lo tanto, los derechos para hacerlo. Un atacante que pueda iniciar sesión en Bamboo como usuario sin el permiso de edición para proyectos de despliegue puede emplear esta vulnerabilidad, siempre y cuando exista un plan con un "green build" para crear un proyecto de despliegue y ejecute código arbitrario en un agente Bamboo disponible. Por defecto, un agente local está habilitado.
Vulnerabilidad en curl (CVE-2017-9502)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
En curl en sus versiones anteriores a la 7.54.1 de Windows y DOS, la función libcurl de protocolo por defecto, el cual es lógico que permita una aplicación poner que protocolo libcurl debe intentar usar cuando una URL le es dada sin una parte diseñada, tiene un flaw que podría llevar a sobrescribir buffer heap --heap-- con siete bytes. Si se especifica que el protocolo sea FILE o un archivo: A la URL le faltan dos barras, la URL dada comienza con una letra de unidad, y libcurl es construida para Windows o DOS, entonces libcurl copiaría la ruta de 7bytes, asique el final de la ruta dada escribiría mas allá del buffer reservado (7 bytes son la longitud de la cadena ASCII "file://").
Vulnerabilidad en New Relic .NET Agent (CVE-2017-9246)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
05/07/2017
Descripción:
New Relic .NET Agent, en versiones anteriores a la 6.3.123.0 añade errores de inyección SQL en aplicaciones seguras mediante vectores relacionados con el error a la hora de escapar comillas durante el uso de la característica Slow Queries, tal y como queda demostrado con una comilla mal empleada en una cláusula VALUES de una instrucción INSERT, tras omitir un mecanismo de protección SET SHOWPLAN_ALL ON .
Vulnerabilidad en la biblioteca tlslite de Python (CVE-2015-3220)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
13/08/2018
Descripción:
La biblioteca tlslite versiones anteriores a 0.4.9 para Python permite a atacantes remotos desencadenar una denegación de servicio (runtime exception and process crash).
Vulnerabilidad en RedHat QuickStart Cloud Installer (QCI) (CVE-2016-5411)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
05/07/2017
Descripción:
El archivo /var/lib/ovirt-engine/setup/engine-DC-config.py en RedHat QuickStart Cloud Installer (QCI) anterior a 1.0 GA es creado en caracteres leíbles y contiene la contraseña root del sistema de despliegue.
Vulnerabilidad en Synology Photo Station (CVE-2017-9552)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
09/10/2019
Descripción:
Un fallo de diseño en la autenticación en Synology Photo Station de la versión 6.0-2528 a la 6.7.1-3419 permite que usuarios locales obtengan credenciales mediante cmdline. Synology Photo Station emplea el programa synophoto_dsm_user para autenticar el nombre de usuario y la contraseña por "synophoto_dsm_user --auth USERNAME PASSWORD" y los usuarios locales pueden obtener credenciales rastreando "/proc/*/cmdline".
Vulnerabilidad en KDE kmail y messagelib (CVE-2017-9604)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
KDE kmail anterior a la 5.5.2 y messagelib anterior a la 5.5.2, como distribuciones en aplicaciones KDE anteriores a la 17.04.2, no asegura que la acción de firma del plugin ocurre durante el uso de la característica Send Later, lo que permite a un atacante remoto obtener información sensible mediante la observación de la red.
Vulnerabilidad en Cloud Foundry Foundation (CVE-2016-8219)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
03/07/2017
Descripción:
Se ha descubierto un problema en Cloud Foundry Foundation cf-release en versiones anteriores a 250 y las versiones CAPI-release anteriores a la 1.12.0. Un usuario con el rol SpaceAuditor tiene demasiados privilegios y la capacidad de realizar una copia intermedia de las aplicaciones. Esto podría provocar tiempo de inactividad en la aplicación si la copia intermedia fracasa.
Vulnerabilidad en Pivotal PCF Elastic Runtime (CVE-2017-2773)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
03/07/2017
Descripción:
Se ha descubierto un problema en Pivotal PCF Elastic Runtime en versiones 1.6.x anteriores a la 1.6.60, versiones 1.7.x anteriores a la 1.7.41, versiones 1.8.x anteriores a la 1.8.23 y versiones 1.9.x anteriores a la 1.9.1. La lógica de validación incompleta en las bibliotecas JSON Web Token (JWT) puede permitir que atacantes no privilegiados suplanten a otros usuarios en múltiples componentes incluidos en PCF Elastic Runtime. Esto también se conoce como problema "Unauthenticated JWT signing algorithm in multiple components".
Vulnerabilidad en Pivotal PCF Elastic Runtime (CVE-2017-4959)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Pivotal PCF Elastic Runtime, en versiones 1.8.x anteriores a la 1.8.29 y en versiones 1.9.x anteriores a la 1.9.7. Los despliegues de Pivotal Cloud Foundry que emplean la aplicación Pivotal Account son vulnerables a un error que permite que un usuario autorizado tome el control de la cuenta de otro usuario, lo que podría provocar el bloqueo de la cuenta y un potencial escalado de privilegios.
Vulnerabilidad en Cloud Foundry Foundation (CVE-2017-4963)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
30/07/2019
Descripción:
Se ha descubierto un problema en Cloud Foundry Foundation Cloud Foundry release v252 y versiones anteriores, UAA stand-alone release v2.0.0 - v2.7.4.12 y v3.0.0 - v3.11.0, y UAA bosh release v26 y versiones anteriores. UAA es vulnerable a una fijación de sesión cuando está configurado para autenticarse contra proveedores de identidades externos basados en SAML u OpenID Connect.
Vulnerabilidad en Fibre Channel over Ethernet (CVE-2017-6655)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la implementación del protocolo Fibre Channel over Ethernet (FCoE) en el software NX-OS de Cisco, podría permitir a un atacante adyacente no identificado causar una condición de denegación de servicio (DoS) cuando un proceso relacionado con FCoE se recarga inesperadamente. Esta vulnerabilidad afecta al software de NX-OS de Cisco en los siguientes dispositivos Cisco cuando son configurados para FCoE: Multilayer Director Switches, Nexus 7000 Series Switches, Nexus 7700 Series Switches. Más información: CSCvc91729. Versiones Afectadas Conocidas: 8.3(0)CV(0.833). Versiones Corregidas Conocidas: 8.3(0)ISH(0.62) 8.3(0)CV(0.944) 8.1(1) 8.1(0.8)S0 7.3(2)D1(0.47).
Vulnerabilidad en mail gem de Ruby (CVE-2015-9097)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
05/07/2017
Descripción:
La mail gem versiones anteriores a 2.5.5 para Ruby (también conocida como A Really Ruby Mail Library) es vulnerable a inyección de comandos SMTP mediante secuencias CRLF con el comando RCPT TO o MAIL FROM, como lo demuestran las secuencias CRLF inmediatamente antes y después de una subcadena DATA.
Vulnerabilidad en el paquete de control en OpenVPN (CVE-2017-7478)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
15/08/2017
Descripción:
OpenVPN versión 2.3.12 y más recientes, son vulnerables a la Denegación de Servicio no autenticada del servidor por medio de un paquete de control grande recibido. Tenga en cuenta que este problema se corrige en versiones 2.3.15 y 2.4.2.
Vulnerabilidad en el contador del identificador de paquete en OpenVPN (CVE-2017-7479)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
02/10/2019
Descripción:
OpenVPN versiones anteriores a 2.3.15 y anteriores a 2.4.2, son vulnerables a una aserción alcanzable cuando el contador del identificador de paquete se devuelve como resultado de una denegación de servicio del servidor por parte de un atacante autenticado.
Vulnerabilidad en el componente MySQL Connectors de Oracle MySQL (CVE-2017-3590)
Gravedad:
BajaBaja
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el componente MySQL Connectors de Oracle MySQL (subcomponente Connector/Python) 2.1.5 y anteriores permite a un atacante con login de bajos privilegios en la infraestructura donde se ejecuta MySQL Connectors realizar actualizaciones, inserciones o borrados no autorizados a los datos accesibles por MySQL Connectors.
Vulnerabilidad en Nextcloud Server (CVE-2016-9464)
Gravedad:
MediaMedia
Publication date: 28/03/2017
Last modified:
09/10/2019
Descripción:
Nextcloud Server en versiones anteriores a 9.0.54 y 10.0.0 sufre de una verificación de autorización incorrecta de los recursos eliminados. El Sharing Backend tal como se implemento en Nextcloud diferencia los compartidos entre usuarios y grupos. En caso de una couta de grupo recibida, los usuarios deben ser capaces de no compartir los archivos con ellos mismos pero no a todo el grupo. La implementación anterior de la API simplemente no compartió el archivo a todos los uusarios en el grupo.
Vulnerabilidad en Nextcloud Server y ownCloud Server (CVE-2016-9468)
Gravedad:
MediaMedia
Publication date: 28/03/2017
Last modified:
09/10/2019
Descripción:
Nextcloud Server en versiones anteriores a 9.0.54 and 10.0.1 y ownCloud Server en versiones anteriores a 9.0.6 y 9.1.2 sufren de contenido de suplantación en la aplicación dav. El mensaje de excepción que se muestra en los puntos finales DAV contenía una entrada parcialmente controlable por el usuario que conducía a una posible representación errónea de la información.
Vulnerabilidad en Cisco IronPort AsyncOS en dispositivos Email Security Appliance en Enrollment Client (CVE-2016-6406)
Gravedad:
AltaAlta
Publication date: 22/09/2016
Last modified:
29/07/2017
Descripción:
Cisco IronPort AsyncOS 9.1.2-023, 9.1.2-028, 9.1.2-036, 9.7.2-046, 9.7.2-047, 9.7.2-054, 10.0.0-124 y 10.0.0-125 en dispositivos Email Security Appliance (ESA), cuando se instala Enrollment Client en versiones anteriores a 1.0.2-065, permite a atacantes remotos obtener acceso root a través de una conexión a la interfaz testing/debugging, vulnerabilidad también conocida como Bug ID CSCvb26017.
Vulnerabilidad en las implementaciones de protocolo MS-SAMR y MS-LSAD en Samba (CVE-2016-2118)
Gravedad:
MediaMedia
Publication date: 12/04/2016
Last modified:
27/09/2019
Descripción:
Las implementaciones de protocolo MS-SAMR y MS-LSAD en Samba 3.x y 4.x en versiones anteriores a 4.2.11, 4.3.x en versiones anteriores a 4.3.8 y 4.4.x en versiones anteriores a 4.4.2 no maneja correctamente las conexiones DCERPC, lo que permite a atacantes man-in-the-middle llevar a cabo ataques de desactualización de protocolo y hacerse pasar por usuarios modificando el flujo de datos cliente-servidor, también conocida como "BADLOCK".