Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Joomla (CVE-2017-7985)
Gravedad:
MediaMedia
Publication date: 25/04/2017
Last modified:
19/03/2019
Descripción:
El filtrado inadecuado de caracteres multibyte, en Joomla 1.5.0 hasta 3.6.5, puede derivar en vulnerabilidades XSS en varios componentes. El fallo se ha corregido en la versión 3.7.0.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en OpenVPN (CVE-2017-7522)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
06/07/2017
Descripción:
Las versiones de OpenVPN anteriores a 2.4.3 y 2.3.17, son vulnerables a una denegación de servicio por parte de un atacante remoto autenticado mediante el envío de un certificado con un carácter NULL insertado.
Vulnerabilidad en OpenVPN (CVE-2017-7508)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
02/10/2019
Descripción:
Las versiones anteriores a 2.4.3 y anterior a 2.3.17 de OpenVPN, son vulnerables a la denegación de servicio remota cuando se reciben paquetes IPv6 malformados.
Vulnerabilidad en Apache httpd (CVE-2017-7679)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
01/04/2020
Descripción:
En Apache httpd, en versiones 2.2.x anteriores a la 2.2.33 y versiones 2.4.x anteriores a la 2.4.26, mod_mime puede leer un byte más allá del final de un búfer cuando está enviando una cabecera de respuesta del tipo Content maliciosa.
Vulnerabilidad en Apache httpd (CVE-2017-7668)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
01/04/2020
Descripción:
Los cambios en el análisis sintáctico estricto de HTTP añadidos en las versiones 2.2.32 y 2.4.24 de Apache httpd introdujeron un error en el análisis de listas de tokens. Esto permite que ap_find_token() busque más allá del final de la cadena de entrada. Un atacante puede conseguir causar un fallo de segmentación o forzar a que ap_find_token() devuelva un valor incorrecto mediante la manipulación de una secuencia de cabeceras de peticiones con fines maliciosos.
Vulnerabilidad en Apache httpd (CVE-2017-3169)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
01/04/2020
Descripción:
En Apache httpd, en versiones 2.2.x anteriores a la 2.2.33 y versiones 2.4.x anteriores a la 2.4.26, mod_ssl podría desreferenciar un puntero NULL cuando los módulos de terceros llaman a ap_hook_process_connection() durante una petición HTTP a un puerto HTPS.
Vulnerabilidad en Apache httpd (CVE-2017-3167)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
01/04/2020
Descripción:
En Apache httpd, en versiones 2.2.x anteriores a la 2.2.33 y versiones 2.4.x anteriores a la 2.4.26, el uso de ap_get_basic_auth_pw() por parte de módulos de terceros fuera de la fase de autenticación puede dar lugar a que se omitan requisitos de autenticación..
Vulnerabilidad en Windows OLE de Windows XP y Windows Server (CVE-2017-8487)
Gravedad:
AltaAlta
Publication date: 15/06/2017
Last modified:
02/10/2019
Descripción:
Fue encontrada una Vulnerabilidad en Windows OLE en Windows XP y Windows Server 2003 que permite a un atacante ejecutar código cuando una víctima abre un archivo o programa especialmente creado, también se conoce como "Windows olecnv32.dll Remote Code Execution Vulnerability".
Vulnerabilidad en Windows RPC en Windows XP y Windows Server (CVE-2017-8461)
Gravedad:
MediaMedia
Publication date: 15/06/2017
Last modified:
02/10/2019
Descripción:
Fue encontrada una Vulnerabilidad en Windows RPC con enrutamiento y acceso remoto habilitado en Windows XP y Windows Server 2003 permite a un atacante ejecutar código en un servidor RPC de destino que tiene habilitado el enrutamiento y acceso remoto por medio de una aplicación especialmente creada, también se conoce como "Windows RPC Remote Code Execution Vulnerability".
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Networking) (CVE-2017-3509)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Networking). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121; Java SE Embedded: 8u121. Vulnerabilidad dificil de explotar permite a atacante autenticado con acceso a la red a través de múltiples protocolos para comprometer Java SE, Java SE Embedded. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, insertar o eliminar acceso a algunos de los datos accesibles de Java SE, Java SE Embedded y acceso de lectura no autorizado a un subconjunto de datos accesibles Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, normalmente en clientes que ejecutan aplicaciones de Java Web Start en modo sandbox o en applets de Java protegidos, que cargan y ejecutan código no confiable (por ejemplo, código que proviene del Internet) y confían en el sandbox Java para seguridad. Esta vulnerabilidad no se aplica a implementaciones de Java, normalmente en servidores, que cargan y ejecutan sólo código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 4.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: Networking). (CVE-2017-3544)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: Networking). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121; Java SE Embedded: 8u121; JRockit: R28.3.13. Vulnerabilidad dificil de explotar no permite autenticado atacante con acceso a la red a través de SMTP para comprometer Java SE, Java SE Embedded, JRockit. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones de Java Web Start y de Java. También se puede explotar mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en modo recinto de seguridad o complementos de Java protegidos, como a través de un servicio web.CVSS 3.0 Base Score 3.7 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: Networking) (CVE-2017-3533)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: Networking). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121; Java SE Embedded: 8u121; JRockit: R28.3.13. Vulnerabilidad dificil de explotar permite a atacante autenticado con acceso a la red a través de FTP para comprometer Java SE, Java SE Embedded, JRockit. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones de Java Web Start y de Java. También se puede explotar mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en modo recinto de seguridad o complementos de Java protegidos, como a través de un servicio web.CVSS 3.0 Base Score 3.7 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: JAXP). (CVE-2017-3526)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: JAXP). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121; Java SE Embedded: 8u121; JRockit: R28.3.13. Vulnerabilidad dificil de explotar permite autenticado atacante con acceso a la red a través de múltiples protocolos para comprometer Java SE, Java SE Embedded, JRockit. Los ataques exitosos de esta vulnerabilidad pueden resultar en una habilidad no autorizada para causar un bloqueo o un bloqueo repetible con frecuencia (DOS completo) de Java SE, Java SE Embedded, JRockit. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones de Java Web Start y de Java. También se puede explotar mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en modo recinto de seguridad o complementos de Java protegidos, como a través de un servicio web.. CVSS 3.0 Base Score 5.9 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: AWT). (CVE-2017-3514)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: AWT). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121.Vulnerabilidad dificil de explotar permite a atacante autenticado con acceso a la red a través de múltiples protocolos para comprometer Java SE. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y mientras la vulnerabilidad está en Java SE, los ataques pueden afectar significativamente a otros productos. Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Java SE. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, normalmente en clientes que ejecutan aplicaciones de Java Web Start en modo sandbox o en applets de Java protegidos, que cargan y ejecutan código no confiable (por ejemplo, código que proviene del Internet) y confían en el sandbox Java para seguridad. Esta vulnerabilidad no se aplica a implementaciones de Java, normalmente en servidores, que cargan y ejecutan sólo código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.3 (Confidencialidad e integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: JCE (CVE-2017-3511)
Gravedad:
BajaBaja
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: JCE). Versiones compatibles que son afectadas son Java SE: 7u131 y 8u121; Java SE Embedded: 8u121; JRockit: R28.3.13.Vulnerabilidad dificil de explotar permite a atacante autenticado con conexión a la infraestructura donde Java SE, Java SE Embedded, JRockit ejecuta comprometer Java SE, Java SE Embedded, JRockit. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y mientras la vulnerabilidad está en los ataques de Java SE, Java SE Embedded, JRockit, pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de Java SE, Java SE Embedded, JRockit. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones de Java Web Start y de Java. También se puede explotar mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en modo recinto de seguridad o complementos de Java protegidos, como a través de un servicio web.. CVSS 3.0 Base Score 7.7 (Confidentiality, Integrity and Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (CVE-2017-3289)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
04/01/2018
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Hotspot). Versiones compatibles que están afectadas son Java SE: 7u121 y 8u112; Java SE Embedded: 8u111. Vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red a través de múltiples protocolos, comprometer Java SE, Java SE Embedded. Ataques exitosos requieren interacción humana de una persona distinta del atacante y mientras la vulnerabilidad esté en Java SE, Java SE Embedded, los ataques podrían afectar significativamente a productos adicionales. Ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start o applets Java aisladas, que cargan y ejecutan código no confiable (e.j: Código procedente de internet) y depende del aislamiento de seguridad de Java. Esta vulnerabilidad no se aplica a implementaciones JAVA, normalmente en servidores, que cargan y ejecutan solo código de confianza (e.j: Código instalado por un administrador). CVSS v3.0 Base Score 9.6 (Impactos de Confidencialidad, Integridad y Disponibilidad).
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (CVE-2017-3272)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
04/01/2018
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Libraries). Versiones compatibles que están afectadas son Java SE: 6u131, 7u121 y 8u112; Java SE Embedded: 8u111. Vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red a través de múltiples protocolos, comprometer Java SE, Java SE Embedded. Ataques exitosos requieren interacción humana de una persona distinta del atacante y mientras la vulnerabilidad esté en Java SE, Java SE Embedded los ataques podrían afectar significativamente a productos adicionales. Ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start o applets Java aisladas, que cargan y ejecutan código no confiable (e.j: Código procedente de internet) y depende del aislamiento de seguridad de Java. Esta vulnerabilidad no se aplica a implementaciones JAVA, normalmente en servidores, que cargan y ejecutan solo código de confianza (e.j: Código instalado por un administrador). CVSS v3.0 Base Score 9.6 (Impactos de Confidencialidad, Integridad y Disponibilidad).
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (CVE-2017-3261)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
04/01/2018
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Networking). Versiones compatibles que están afectadas son Java SE: 6u131, 7u121 y 8u112; Java SE Embedded: 8u111. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de múltiples protocolos, comprometer Java SE, Java SE Embedded. Ataques exitosos requieren interacción humana de una persona distinta del atacante. Ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start o applets Java aisladas, que cargan y ejecutan código no confiable (e.j: Código procedente de internet) y depende del aislamiento de seguridad de Java. Esta vulnerabilidad no se aplica a implementaciones JAVA, normalmente en servidores, que cargan y ejecutan solo código de confianza (e.j: Código instalado por un administrador). CVSS v3.0 Base Score 4.3 (Impactos de Confidencialidad).
Vulnerabilidad en el componente Java SE de Oracle Java SE (CVE-2017-3260)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
09/11/2017
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: AWT). Versiones compatibles que están afectadas son Java SE: 7u121 y 8u112. Vulnerabilidad difícil de explotar permite a atacantes no autenticados con acceso a la red a través de múltiples, protocolos comprometer Java SE. Ataques exitosos requieren interacción humana de una persona distinta del atacante y mientras la vulnerabilidad esté en Java SE, los ataques podrían afectar significativamente a productos adicionales. Ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Java SE. Esta vulnerabilidad aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start o applets Java aisladas, que cargan y ejecutan código no confiable (e.j: Código procedente de internet) y depende del aislamiento de seguridad de Java. Esta vulnerabilidad no se aplica a implementaciones JAVA, normalmente en servidores, que cargan y ejecutan solo código de confianza (e.j: Código instalado por un administrador). CVSS v3.0 Base Score 8.3 (Impactos de confidencialidad, integridad y disponibilidad).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (CVE-2017-3253)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
04/01/2018
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (Subcomponente: 2D). Versiones compatibles que están afectadas son Java SE: 6u131, 7u121 y 8u112; Java SE Embedded: 8u111; JRockit: R28.3.12. Vulnerabilidad fácilmente explotable permite a atacantes no autenticados con acceso a la red a través de múltiples protocolos comprometer Java SE, Java SE Embedded, JRockit. Ataques exitosos de esta vulnerabilidad pueden resultar en a capacidad no autorizada para causar un bloqueo o frecuencia de bloqueo repetido (DOS completo) de Java SE, Java SE Embedded, JRockit. Nota: Aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones Java Web Start y applets Java aislados. También puede ser explotada suministrando datos de APIs en el componente especificado sin utilizar aplicaciones Java Web Start o applets Java aislados, como por ejemplo mediante un servicio web. CVSS v3.0 Base Score 7.5 (Impactos de Disponibilidad).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (CVE-2017-3252)
Gravedad:
BajaBaja
Publication date: 27/01/2017
Last modified:
04/01/2018
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (Subcomponente:JAAS). Versiones compatibles que están afectadas son Java SE: 6u131, 7u121 y 8u112; Java SE Embedded: 8u111; JRockit: R28.3.12. Vulnerabilidad difícil de explotar permite a atacantes poco privilegiados con acceso a la red a través de múltiples protocolos, comprometer Java SE, Java SE Embedded, JRockit. Ataques exitosos requieren interacción humana de una persona distinta del atacante y mientras la vulnerabilidad esté en Java SE, Java SE Embedded, JRockit, los ataques podrían afectar significativamente a productos adicionales. Ataques exitosos de esta vulnerabilidad pueden resultar en creación no autorizada, inserción o borrado de acceso a todos los datos accesibles de Java SE, Java SE Embedded, JRockit. Nota: Aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones Java Web Start y applets Java aislados. También puede ser explotada suministrando datos de APIs en el componente especificado sin utilizar aplicaciones Java Web Start o applets Java aislados, como por ejemplo mediante un servicio web. CVSS v3.0 Base Score 5.8 (Impactos de integridad).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (CVE-2017-3241)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
10/12/2018
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: RMI). Versiones compatibles que están afectadas son Java SE: 6u131, 7u121 y 8u112; Java SE Embedded: 8u111; JRockit: R28.3.12. Vulnerabilidad difícil de explotar permite a atacante no autenticado con acceso de red a través de múltiples protocolos, comprometer Java SE, Java SE Embedded, JRockit. Mientras la vulnerabilidad esté en Java SE, Java SE Embedded, JRockit, los ataques podrían afectar significativamente a productos adicionales. Ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Java SE, Java SE Embedded, JRockit. Nota: Esta vulnerabilidad únicamente puede ser explotada suministrando datos de APIs en el componente especificado sin utilizar aplicaciones Untrusted Java Web Start o applets Untrusted Java, como por ejemplo a través de un servicio web. CVSS v3.0 Base Score 9.0 (Impactos de Confidencialidad, Integridad y Disponibilidad).
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (CVE-2017-3231)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
04/01/2018
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Networking). Versiones compatibles que están afectadas son Java SE: 6u131, 7u121 y 8u112; Java SE Embedded: 8u111. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de múltiples protocolos, comprometer Java SE, Java SE Embedded. Ataques exitosos requieren interacción humana de una persona distinta del atacante. Ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start o applets Java aisladas, que cargan y ejecutan código no confiable (e.j: Código procedente de internet) y depende del aislamiento de seguridad de Java. Esta vulnerabilidad no se aplica a implementaciones JAVA, normalmente en servidores, que cargan y ejecutan solo código de confianza (e.j: Código instalado por un administrador). CVSS v3.0 Base Score 4.3 (Impactos de Confidencialidad).
Vulnerabilidad en Java SE, Java SE Embedded, componente JRockit de Oracle Java SE (CVE-2016-5552)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
04/01/2018
Descripción:
Vulnerabilidad en Java SE, Java SE Embedded, componente JRockit de Oracle Java SE (subcomponente: Networking). Versiones compatibles que están afectadas son Java SE: 6u131, 7u121 y 8u112; Java SE Embedded: 8u111; JRockit: R28.3.12. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de múltiples protocolos, comprometer Java SE, Java SE Embedded, JRockit. Ataques exitosos de esta vulnerabilidad pueden resultar en actualización no autorizada, inserción o borrado de acceso a algunos datos accesibles de Java SE, Java SE Embedded, JRockit. Nota: Aplica a la implementación de cliente y servidor Java. Esta vulnerabilidad puede ser explotada a través aplicaciones Java Web Start y applets Java aisladas. También puede ser explotada mediante el suministro de datos a las APIs en componente específico sin utilizar aplicaciones Java Web Start o applets Java aisladas, como a través de un servicio web. CVSS v3.0 Base Score 5.3 (Impactos de Integridad).
Vulnerabilidad en Java SE, componente Java SE Embedded de Oracle Java SE (CVE-2016-5549)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
04/01/2018
Descripción:
Vulnerabilidad en Java SE, componente Java SE Embedded de Oracle Java SE (subcomponente: Libraries). Versiones compatibles que están afectadas son: JAVA SE: 7u121 y 8u112; Java SE Embedded: 8u111. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de múltiples protocolos, comprometer Java SE, Java SE Embedded. Ataques exitosos requieren interacción humana de una persona distinta del atacante. Ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Java SE, Java SE Embebed. Nota: Esta vulnerabilidad aplica a implementaciones de Java, normalmente en clientes que ejecutan aplicaciones Java Web Start o applets Java aisladas, que cargan y ejecutan código no confiable (e.j: Código procedente de internet) y depende del aislamiento de seguridad de Java. Esta vulnerabilidad no se aplica a implementaciones JAVA, normalmente en servidores, que cargan y ejecutan solo código de confianza (e.j: Código instalado por un administrador). CVSS v3.0 Base Score 6.5 (Impactos de Confidencialidad).
Vulnerabilidad en Java SE, componente Java SE Embedded de Oracle Java SE (CVE-2016-5548)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
04/01/2018
Descripción:
Vulnerabilidad en Java SE, componente Java SE Embedded de Oracle Java SE (subcomponente: Libraries). Versiones compatibles que están afectadas son: Java SE: 6u131, 7u121 y 8u112; Java SE Embedded: 8u111. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de múltiples protocolos, comprometer Java SE, Java SE Embedded. Ataques exitosos requieren interacción humana de una persona distinta del atacante. Ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start o applets Java aisladas, que cargan y ejecutan código no confiable (ej: código procedente de Internet) y depende del aislamiento de seguridad de Java. Esta vulnerabilidad no se aplica a implementaciones de Java, normalmente en servidores, que cargan y ejecutan sólo código de confianza (ej: código instalado por un administrador). CVSS v3.0 Base Score 6.5 (Impactos de Confidencialidad).
Vulnerabilidad en Java SE, Java SE Embedded, componente JRockit de Oracle Java SE (CVE-2016-5547)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
04/01/2018
Descripción:
Vulnerabilidad en Java SE, Java SE Embedded, componente JRockit de Oracle Java SE (subcomponente: Libraries). Versiones compatibles que están afectadas son Java SE: 7u121 y 8u112; Java SE Embedded: 8u111; JRockit: R28.3.12. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red, a través de múltiples protocolos, comprometer Java SE, Java SE Embedded, JRockit. Ataques exitosos de esta vulnerabilidad pueden resultar en una capacidad no autorizada para provocar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded, JRockit. Nota: Aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones Java Web Start y applets Java aislados. También puede ser explotada suministrando datos de APIs en el componente especificado sin utilizar aplicaciones Java Web Start o applets Java aislados, como por ejemplo mediante un servicio web. CVSS v3.0 Base Score 5.3 (Impactos de Disponibilidad).
Vulnerabilidad en Java SE, Java SE Embedded, componente JRockit de Oracle Java SE (CVE-2016-5546)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
04/01/2018
Descripción:
Vulnerabilidad en Java SE, Java SE Embedded, componente JRockit de Oracle Java SE (subcomponente: Libraries). Versiones compatibles que están afectadas son Java SE: 6u131, 7u121 y 8u112; Java SE Embedded: 8u111; JRockit: R28.3.12. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de múltiples protocolos, comprometer Java SE, Java SE Embedded, JRockit. Ataques exitosos de esta vulnerabilidad pueden resultar en creación, borrado o modificación de acceso no autorizado a datos críticos o a todos los datos accesibles de Java SE, Java SE Embedded, JRockit. Nota: Aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones y Java Web Start y applets de Java aisladas. También puede ser explotada suministrando datos de APIs en el componente especificado sin utilizar aplicaciones Java Web Start o applets Java aisladas, como por ejemplo mediante un servicio web. CVSS v3.0 Base Score 7.5 (Impactos de Integridad).
Vulnerabilidad en los cifrados DES y Triple DES en los protocolos TLS, SSH e IPSec y otros protocolos y productos (CVE-2016-2183)
Gravedad:
MediaMedia
Publication date: 31/08/2016
Last modified:
14/07/2020
Descripción:
Los cifrados DES y Triple DES, como se usan en los protocolos TLS, SSH e IPSec y otros protocolos y productos, tienen una cota de cumpleaños de aproximadamente cuatro mil millones de bloques, lo que facilita a atacantes remotos obtener datos de texto plano a través de un ataque de cumpleaños contra una sesión cifrada de larga duración, según lo demostrado por una sesión HTTPS usando Triple DES en modo CBC, también conocido como un ataque "Sweet32".