Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en certificados X.509 en la biblioteca lib/QoreSocket.cpp en Qore (CVE-2020-13615)
Gravedad:
MediaMedia
Publication date: 26/05/2020
Last modified:
28/05/2020
Descripción:
La biblioteca lib/QoreSocket.cpp en Qore versiones anteriores a 0.9.4.2, carece de verificación del nombre de host para certificados X.509.
Vulnerabilidad en el puente de red native-to-JS en Firefox para iOS (CVE-2020-6830)
Gravedad:
MediaMedia
Publication date: 26/05/2020
Last modified:
28/05/2020
Descripción:
Para el puente de red native-to-JS, la aplicación requiere que un token único que sea pasado garantice que el código que no sea de la aplicación no pueda llamar a las funciones del puente de red. Ese token también estaba siendo utilizado para JS-to-native, pero no es necesario en este caso, y su uso también estaba filtrando este token. Esta vulnerabilidad afecta a Firefox para iOS versiones anteriores a 25.
Vulnerabilidad en determinados endpoints en el firmware AirMax AirOS para tarjetas TI, XW y XM (CVE-2020-8171)
Gravedad:
AltaAlta
Publication date: 26/05/2020
Last modified:
28/05/2020
Descripción:
Recientemente hemos publicado una nueva versión del firmware AirMax AirOS v6.3.0 para tarjetas TI, XW y XM que corrige las vulnerabilidades encontradas en AirMax AirOS versión v6.2.0 y las tarjetas TI, XW y XM anteriores, de acuerdo con la descripción a continuación: Existen determinados endpoints que contienen funcionalidades que son vulnerables a una inyección de comandos. Es posible crear una cadena de entrada que pase la comprobación del filtro pero aún contenga comandos, lo que resulta en una ejecución de código remota. Mitigación: Actualice a la última versión del firmware AirMax AirOS disponible en la página de descargas de AirMax.
Vulnerabilidad en múltiples endpoints en el firmware AirMax AirOS para tarjetas TI, XW y XM (CVE-2020-8170)
Gravedad:
MediaMedia
Publication date: 26/05/2020
Last modified:
28/05/2020
Descripción:
Recientemente hemos publicado una nueva versión del firmware AirMax AirOS v6.3.0 para tarjetas TI, XW y XM que corrige las vulnerabilidades encontradas en AirMax AirOS v6.2.0 y tarjetas TI, XW y XM anteriores, de acuerdo con la descripción a continuación: Múltiples endpoints con parámetros vulnerables a ataques de tipo cross site scripting (XSS) reflejado, permitiendo a atacantes abusar de la información de sesión del usuario y/o tomar control de la cuenta del usuario administrador. Mitigación: Actualice a la última versión del firmware AirMax AirOS disponible en la página de descargas de AirMax.
Vulnerabilidad en páginas web en múltiples endpoints en el firmware AirMax AirOS para tarjetas TI, XW y XM (CVE-2020-8168)
Gravedad:
MediaMedia
Publication date: 26/05/2020
Last modified:
28/05/2020
Descripción:
Recientemente hemos publicado una nueva versión del firmware AirMax AirOS v6.3.0 para tarjetas TI, XW y XM que corrige las vulnerabilidades encontradas en AirMax AirOS v6.2.0 y tarjetas TI, XW y XM anteriores, de acuerdo con la siguiente descripción: los atacantes pueden abusar de múltiples endpoints no protegidos contra ataques de tipo cross-site request forgery (CSRF), como resultado, los usuarios autenticados pueden ser persuadidos para que visiten páginas web maliciosas, lo que permite a atacantes llevar a cabo acciones arbitrarias, tales como degradar el firmware del dispositivo a versiones anteriores, modificar la configuración, cargar firmware arbitrario, extraer archivos y tokens. Mitigación: actualice a la última versión del firmware AirMax AirOS disponible en la página de descargas de AirMax.
Vulnerabilidad en el URI wp-admin/post.php?action=edit en la sección de creación del Foro en el plugin bbPress para WordPress (CVE-2020-13487)
Gravedad:
BajaBaja
Publication date: 26/05/2020
Last modified:
28/05/2020
Descripción:
El plugin bbPress versiones hasta 2.6.4 para WordPress, presenta una vulnerabilidad de tipo XSS almacenado en la sección de creación del Foro, resultando en la ejecución de JavaScript en wp-admin/edit.php?post_type=forum (también se conoce como la página de listado del Foro) para todos los usuarios. Un administrador puede explotar esto en el URI wp-admin/post.php?action=edit.
Vulnerabilidad en el sistema de archivos en qmail-verify usado en netqmail (CVE-2020-3812)
Gravedad:
BajaBaja
Publication date: 26/05/2020
Last modified:
04/06/2020
Descripción:
qmail-verify como es usado en netqmail versión 1.06, es propenso a una vulnerabilidad de divulgación de información. Un atacante local puede probar la existencia de archivos y directorios en cualquier parte del sistema de archivos porque qmail-verified es ejecutado como root y prueba la existencia de archivos en el directorio de inicio del atacante, sin perder sus privilegios primero.
Vulnerabilidad en el contenido HTTP en Microsoft Edge (CVE-2020-1059)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
28/05/2020
Descripción:
Existe una vulnerabilidad de suplantación de identidad cuando Microsoft Edge no analiza apropiadamente el contenido HTTP, también se conoce como "Microsoft Edge Spoofing Vulnerability".
Vulnerabilidad en Windows Error Reporting (WER) de Microsoft (CVE-2020-1021)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
10/06/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows Error Reporting (WER) cuando WER maneja y ejecuta archivos, también se conoce como "Windows Error Reporting Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1082, CVE-2020-1088.
Vulnerabilidad en el motor VBScript de Microsoft (CVE-2020-1035)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
28/05/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja objetos en memoria, también se conoce como "VBScript Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1058, CVE-2020-1060, CVE-2020-1093.
Vulnerabilidad en el motor de scripting Chakra en Microsoft Edge (CVE-2020-1037)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
28/05/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting Chakra maneja objetos en memoria en Microsoft Edge (basado en HTML), también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability".
Vulnerabilidad en Windows Runtime en Microsoft. (CVE-2020-1077)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
28/05/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1086, CVE-2020-1090, CVE-2020-1125, CVE-2020-1139, CVE-2020-1149, CVE-2020-1151, CVE-2020-1155, CVE- 2020-1156, CVE-2020-1157, CVE-2020-1158, CVE-2020-1164.
Vulnerabilidad en Windows Error Reporting (WER) de Microsoft. (CVE-2020-1082)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
31/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows Error Reporting (WER) cuando WER maneja y ejecuta archivos, también se conoce como "Windows Error Reporting Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1021, CVE-2020-1088.
Vulnerabilidad en Windows Runtime en Microsoft. (CVE-2020-1086)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
28/05/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1077, CVE-2020-1090, CVE-2020-1125, CVE-2020-1139, CVE-2020-1149, CVE-2020-1151, CVE-2020-1155, CVE- 2020-1156, CVE-2020-1157, CVE-2020-1158, CVE-2020-1164.
Vulnerabilidad en Internet Explorer en Microsoft (CVE-2020-1092)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
28/05/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando Internet Explorer accede inapropiadamente a objetos en memoria, también se conoce como "Internet Explorer Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1062.
Vulnerabilidad en el motor VBScript de Microsoft (CVE-2020-1093)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
28/05/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja objetos en memoria, también se conoce como "VBScript Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1035, CVE-2020-1058, CVE-2020-1060.
Vulnerabilidad en Windows Runtime en Microsoft (CVE-2020-1090)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
28/05/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1077, CVE-2020-1086, CVE-2020-1125, CVE-2020-1139, CVE-2020-1149, CVE-2020-1151, CVE-2020-1155, CVE- 2020-1156, CVE-2020-1157, CVE-2020-1158, CVE-2020-1164.
Vulnerabilidad en Microsoft Edge PDF Reader. (CVE-2020-1096)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
28/05/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando Microsoft Edge PDF Reader maneja inapropiadamente objetos en memoria, también se conoce como "Microsoft Edge PDF Remote Code Execution Vulnerability'".
Vulnerabilidad en Windows Runtime en Microsoft (CVE-2020-1125)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
28/05/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1077, CVE-2020-1086, CVE-2020-1090, CVE-2020-1139, CVE-2020-1149, CVE-2020-1151, CVE-2020-1155, CVE- 2020-1156, CVE-2020-1157, CVE-2020-1158, CVE-2020-1164.
Vulnerabilidad en Windows Error Reporting de Microsoft (CVE-2020-1132)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
28/05/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Error Reporting maneja inapropiadamente enlaces de archivos y carpetas, también se conoce como "Windows Error Reporting Manager Elevation of Privilege Vulnerability".
Vulnerabilidad en Element OS y Element HealthTools. (CVE-2020-8572)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
28/05/2020
Descripción:
Element OS versiones anteriores a la versión 12.0 y Element HealthTools versiones anteriores a la versión 2020.04.01.04, son susceptibles a una vulnerabilidad que, cuando se explota con éxito, podría conllevar a una divulgación de información sensible.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en las credenciales en Aviatrix Controller (CVE-2020-13414)
Gravedad:
MediaMedia
Publication date: 22/05/2020
Last modified:
28/05/2020
Descripción:
Se detectó un problema en Aviatrix Controller versiones anteriores a 5.4.1204. Contiene credenciales no utilizadas por el software.
Vulnerabilidad en Apache Kylin, la cadena de entrada del usuario (CVE-2020-1956)
Gravedad:
AltaAlta
Publication date: 22/05/2020
Last modified:
15/07/2020
Descripción:
Apache Kylin 2.3.0, y las versiones hasta la versión 2.6.5 y 3.0.1 tienen algunas aplicaciones relajantes que concatenan el comando con la cadena de entrada del usuario, es probable que un usuario pueda ejecutar cualquier comando sin ninguna protección o validación.
Vulnerabilidad en el controlador VFIO PCI en el kernel de Linux (CVE-2020-12888)
Gravedad:
MediaMedia
Publication date: 15/05/2020
Last modified:
06/08/2020
Descripción:
El controlador VFIO PCI en el kernel de Linux versiones hasta 5.6.13, maneja inapropiadamente los intentos para acceder al espacio de memoria deshabilitado.
Vulnerabilidad en el archivo include/linux/sched.h en la función exec_id la señal en un mecanismo de protección do_notify_parent en el kernel de Linux (CVE-2020-12826)
Gravedad:
MediaMedia
Publication date: 12/05/2020
Last modified:
22/06/2020
Descripción:
Se detectó un problema de control de acceso de señal en el kernel de Linux versiones anteriores a 5.6.5, se conoce como CID-7395ea4e65c2. Porque la función exec_id en el archivo include/linux/sched.h presenta solo 32 bits, un desbordamiento de enteros puede interferir con un mecanismo de protección do_notify_parent. Un proceso secundario puede enviar una señal arbitraria hacia un proceso primario en un dominio de seguridad diferente. Las limitaciones de explotación incluyen la cantidad de tiempo transcurrido antes de que ocurra un desbordamiento de enteros y una falta de escenarios donde las señales en un proceso primario presenten una amenaza operacional sustancial.
Vulnerabilidad en en la función ip_reass() de libslirp. (CVE-2020-1983)
Gravedad:
BajaBaja
Publication date: 22/04/2020
Last modified:
26/07/2020
Descripción:
Una vulnerabilidad de uso de la memoria previamente liberada en la función ip_reass() en el archivo ip_input.c de libslirp versiones 4.2.0 y anteriores permite que paquetes especialmente diseñados causen una denegación de servicio.
Vulnerabilidad en un contenido web en WebKitGTK y WPE WebKit. (CVE-2020-11793)
Gravedad:
MediaMedia
Publication date: 17/04/2020
Last modified:
13/06/2020
Descripción:
Hay un uso de la memoria previamente liberada en WebKitGTK versiones anteriores a la versión 2.28.1 y WPE WebKit versiones anteriores a la versión 2.28.1, por medio de un contenido web especialmente diseñado que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de aplicación).
Vulnerabilidad en un paquete en modo server en ntpd en ntp. (CVE-2020-11868)
Gravedad:
MediaMedia
Publication date: 17/04/2020
Last modified:
26/07/2020
Descripción:
ntpd en ntp versiones anteriores a 4.2.8p14 y versiones 4.3.x anteriores a 4.3.100, permite a un atacante fuera de ruta bloquear una sincronización no autenticada por medio de un paquete en modo server con una dirección IP de origen falsificado, porque las transmisiones son reprogramados aun cuando un paquete carece de una marca de tiempo de origen valido.
Vulnerabilidad en el puntero NULL en NTP (CVE-2019-8936)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
18/06/2020
Descripción:
NTP hasta 4.2.8p12 tiene una desreferencia del puntero NULL.
CVE-2017-3209
Gravedad:
MediaMedia
Publication date: 24/07/2018
Last modified:
28/05/2020
Descripción:
El dron DBPOWER U818A WIFI quadcopter proporciona acceso FTP a través de su propio punto de acceso local y permite al usuario anónimo obtener permisos totales de archivo. El dron DBPOWER U818A WIFI quadcopter ejecuta un servidor FTP que, por defecto, permite el acceso anónimo sin contraseña y proporciona permisos de lectura/escritura totales en el sistema de archivos al usuario anónimo. Un usuario remoto en el rango del punto de acceso abierto en el dron podría emplear el usuario anónimo del servidor FTP para leer archivos arbitrarios, como imágenes y vídeos tomados por el dispositivo, o reemplazar archivos del sistema como /etc/shadow para obtener aún más acceso al dispositivo. Además, el dron DBPOWER U818A WIFI quadcopter emplea BusyBox 1.20.2, lanzado en 2012, que podría conte4ner otras vulnerabilidades conocidas de BusyBox.
Vulnerabilidad en PyYAML (CVE-2017-18342)
Gravedad:
AltaAlta
Publication date: 27/06/2018
Last modified:
28/05/2020
Descripción:
En PyYAML en versiones anteriores a 5.1, la API yaml.load () podría ejecutar código arbitrario si se usara con datos no confiables. La función load () ha quedado en desuso en la versión 5.1 y se ha introducido el "UnsafeLoader" para una compatibilidad hacia atrás con la función.
Vulnerabilidad en Kallithea (CVE-2015-0276)
Gravedad:
MediaMedia
Publication date: 21/09/2017
Last modified:
28/05/2020
Descripción:
Existe una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en las versiones anteriores a la 0.2 de Kallithea.
Vulnerabilidad en las páginas de administración de Kallithea (CVE-2015-1864)
Gravedad:
BajaBaja
Publication date: 19/09/2017
Last modified:
28/05/2020
Descripción:
Múltiples vulnerabilidades de Cross-Site Scripting (XSS) en las páginas de administración de Kallithea en versiones anteriores a la 0.2.1 permiten que los atacantes remotos inyecten scripts web o HTML arbitrarios mediante el (1) primer nombre o (2) el apellido de los detalles de usuario, o el (3) repositorio, (4) grupo de repositorios, o (5) descripción de grupo de usuarios.
Vulnerabilidad en Replibit Backup Manager (CVE-2017-13707)
Gravedad:
AltaAlta
Publication date: 27/08/2017
Last modified:
28/05/2020
Descripción:
Un escalado de privilegios en Replibit Backup Manager en versiones anteriores a la 2017.08.04 permitiría a los atacantes obtener privilegios root ejecutando un comando sudo. Se puede acceder al programa vi mediante un sudo para navegar en el sistema de archivos y modificar un archivo crítico como /etc/passwd.
CVE-2015-3405
Gravedad:
MediaMedia
Publication date: 09/08/2017
Last modified:
28/05/2020
Descripción:
ntp-keygen en ntp en versiones 4.2.8px anteriores a la 4.2.8p2-RC2 y en versiones 4.3.x anteriores a la 4.3.12 no genera claves MD5 con la suficiente entropía en máquinas big endian cuando el byte de menor orden de la variable temp se sitúa entre 0x20 y 0x7f y no #. Esto podría permitir que atacantes remotos obtengan el valor de las claves MD5 generadas mediante un ataque de fuerza bruta con las 93 claves posibles.
Vulnerabilidad en NTP (CVE-2015-7853)
Gravedad:
AltaAlta
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
El parámetro datalen en el driver reflock en NTP 4.2.x en versiones anteriores a la 4.2.8p4, y 4.3.x en versiones anteriores a la 4.3.77 permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio utilizando un valor de entrada negativo.
Vulnerabilidad en NTP (CVE-2015-7871)
Gravedad:
AltaAlta
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
Los paquetes Crypto-NAK en ntpd en NTP 4.2.x en versiones anteriores a 4.2.8p4, y 4.3.x en versiones anteriores a 4.3.77 permiten que atacantes remotos eludan la autenticación.
Vulnerabilidad en NTP (CVE-2015-7855)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
La función decodenetnum en ntpd en NTP 4.2.x en versiones anteriores a 4.2.8p4, y 4.3.x en versiones anteriores a 4.3.77 permite que atacantes remotos provoquen una denegación de servicio (fallo de aserción) empleando un paquete en modo 6 o modo 7 que contiene un valor de datos largo.
Vulnerabilidad en NTP (CVE-2015-7854)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
Un desbordamiento de búfer en la funcionalidad de gestión de contraseñas en NTP 4.2.x en versiones anteriores a la 4.2.8p4, y 4.3.x en versiones anteriores a la 4.3.77 permite que usuarios remotos autenticados provoquen una denegación de servicio o la posibilidad de ejecutar código arbitrario empleando un archivo de claves manipulado.
Vulnerabilidad en NTP (CVE-2015-7852)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
ntpd en NTP 4.2.x en versiones anteriores a 4.2.8p4, y 4.3.x en versiones anteriores a 4.3.77 permite que atacantes remotos provoquen una denegación de servicio empleando paquetes de respuesta en modo 6 manipulados.
CVE-2015-7850
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
ntpd en NTP 4.2.x en versiones anteriores a la 4.2.8p4, y 4.3.x en versiones anteriores a la 4.3.77 permite que usuarios remotos autenticados provoquen una denegación de servicio (bucle infinito o caída del sistema) apuntando al archivo de claves en el archivo de log.
Vulnerabilidad en NTP (CVE-2015-7849)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
Una vulnerabilidad use-after-free en ntpd en NTP 4.2.x en versiones anteriores a la 4.2.8p4, y 4.3.x en versiones anteriores a la 4.3.77 permite que atacantes remotos autenticados tengan la posibilidad de ejecutar código arbitrario o provocar una denegación de servicio utilizando paquetes manipulados.
Vulnerabilidad en NTP (CVE-2015-7705)
Gravedad:
AltaAlta
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
La funcionalidad de limitación de velocidad en NTP 4.x en versiones anteriores a la 4.2.8p4 y 4.3.x en versiones anteriores a la 4.3.77 permite que atacantes remotos provoquen errores sin especificar empleando un gran número de peticiones manipuladas.
Vulnerabilidad en NTP (CVE-2015-7704)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
El cliente ntpd en NTP 4.x en versiones anteriores a 4.2.8p4, y 4.3.x en versiones anteriores a 4.3.77 permite que atacantes remotos provoquen una denegación de servicio empleando una serie de mensajes "KOD" manipulados.
Vulnerabilidad en NTP (CVE-2015-7702)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
La función crypto_xmit en ntpd en NTP 4.2.x en versiones anteriores a 4.2.8p4, y 4.3.x en versiones anteriores a 4.3.77 permite que atacantes remotos provoquen una denegación de servicio. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2014-9750.
Vulnerabilidad en NTP (CVE-2015-7701)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
Una fuga de memoria en la función CRYPTO_ASSOC en ntpd en NTP 4.2.x en versiones anteriores a 4.2.8p4, y 4.3.x en versiones anteriores a 4.3.77 permite que atacantes remotos provoquen una denegación de servicio (consumo de memoria).
Vulnerabilidad en NTP (CVE-2015-7692)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
La función crypto_xmit en ntpd en NTP 4.2.x en versiones anteriores a 4.2.8p4, y 4.3.x en versiones anteriores a 4.3.77 permite que atacantes remotos provoquen una denegación de servicio. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2014-9750.
Vulnerabilidad en NTP (CVE-2015-7691)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
La función crypto_xmit en ntpd en NTP 4.2.x en versiones anteriores a 4.2.8p4, y 4.3.x en versiones anteriores a 4.3.77 permite que atacantes remotos provoquen una denegación de servicio empleando paquetes manipulados que contengan operaciones de autoclave específicas. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2014-9750.
Vulnerabilidad en rzpnk.sys en Razer Synapse (CVE-2017-9769)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
28/05/2020
Descripción:
Se podría enviar una llamada IOCTL especialmente manipulada al controlador rzpnk.sys en Razer Synapse 2.20.15.1104 que se reenviaría a ZwOpenProcess, permitiendo que se abra un manipulador para un proceso arbitrario.
Vulnerabilidad en la función _tokenize_matrix en el archivo audio_out.c en Xiph.Org libao (CVE-2017-11548)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
28/05/2020
Descripción:
La función _tokenize_matrix en el archivo audio_out.c en Xiph.Org libao versión 1.2.0, permite a los atacantes remotos causar una denegación de servicio (corrupción de memoria) por medio de un archivo MP3 creado.
Vulnerabilidad en la función wav_open en el archivo oggenc/audio.c en Xiph.Org vorbis-tools (CVE-2017-11331)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
28/05/2020
Descripción:
La función wav_open en el archivo oggenc/audio.c en Xiph.Org vorbis-tools versión 1.4.0, permite a los atacantes remotos causar una denegación de servicio (error de asignación de memoria) por medio de un archivo wav creado.
Vulnerabilidad en las directivas "pidfile" o "driftfile" en NTP ntpd (CVE-2015-7703)
Gravedad:
MediaMedia
Publication date: 24/07/2017
Last modified:
18/06/2020
Descripción:
Las directivas "pidfile" o "driftfile" en NTP ntpd versión 4.2.x anterior a 4.2.8p4, y versión 4.3.x anterior a 4.3.77, cuando ntpd está configurado para permitir la configuración remota, permite a los atacantes remotos con una dirección IP que puede enviar peticiones de configuración y con el conocimiento de la contraseña de configuración remota, escribir en archivos arbitrarios mediante el comando :config.
Vulnerabilidad en El plugin Struts (CVE-2017-9791)
Gravedad:
AltaAlta
Publication date: 10/07/2017
Last modified:
28/05/2020
Descripción:
El plugin Struts 1 en Apache Struts versiones 2.1.x y 2.3.x, podría permitir la ejecución de código remota por medio de un valor de campo malicioso pasado en un mensaje sin procesar en la ActionMessage.
Vulnerabilidad en ELOG (CVE-2016-6342)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
28/05/2020
Descripción:
ELOG versión 3.1.1 permite a tacantes remotos enviar datos usando cualquier nombre que aparezca en el registro de usuarios logueados.
Vulnerabilidad en en Symphony (CVE-2017-8876)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
28/05/2020
Descripción:
Symphony 2 2.6.11 tiene XSS en el parámetro meta [navigation_group] a content/content.blueprintssections.php.
Vulnerabilidad en Routes en Kallithea (CVE-2016-3691)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
28/05/2020
Descripción:
Routes en Kallithea en versiones anteriores a 0.3.2 permite a atacantes remotos eludir la protección CSRF utilizando el método de solicitud GET HTTP.
Vulnerabilidad en org.springframework.core.serializer.DefaultDeserializer en Spring AMQP (CVE-2016-2173)
Gravedad:
AltaAlta
Publication date: 21/04/2017
Last modified:
28/05/2020
Descripción:
org.springframework.core.serializer.DefaultDeserializer en Spring AMQP en versiones anteriores a 1.5.5 a los atacantes remotos ejecutar el código arbitrario.
Vulnerabilidad en template/usererror.missing_extension.php en Symphony CMS (CVE-2017-5542)
Gravedad:
MediaMedia
Publication date: 20/01/2017
Last modified:
25/08/2020
Descripción:
Vulnerabilidad de XSS en template/usererror.missing_extension.php en Symphony CMS en versiones anteriores a 2.6.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro de carpeta existente.
Vulnerabilidad en template/usererror.missing_extension.php en Symphony CMS (CVE-2017-5541)
Gravedad:
MediaMedia
Publication date: 20/01/2017
Last modified:
25/08/2020
Descripción:
Vulnerabilidad de salto de directorio en template/usererror.missing_extension.php en Symphony CMS en versiones anteriores a 2.6.10 permite a atacantes remotos renombrar archivos arbitrarios a través de un .. (dot dot) en los parámetros de carpeta existente y nueva carpeta.
Vulnerabilidad en la API Groovy LDAP en Apache (CVE-2016-6497)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
28/05/2020
Descripción:
main/java/org/apache/directory/groovyldap/LDAP.java en la API Groovy LDAP en Apache permite que los atacantes lleven a cabo ataques de envenenamiento de entradas LDAP aprovechando la configuración de returnObjFlag como "true" para todos los métodos de búsqueda.
Vulnerabilidad en la función read_mru_list en NTP (CVE-2016-7434)
Gravedad:
MediaMedia
Publication date: 13/01/2017
Last modified:
18/06/2020
Descripción:
La función read_mru_list en NTP en versiones anteriores a 4.2.8p9 permite a atacantes remotos provocar una denegación de servicio (caída) a través de una consulta mrulist manipulada.
Vulnerabilidad en NTP (CVE-2016-7426)
Gravedad:
MediaMedia
Publication date: 13/01/2017
Last modified:
18/06/2020
Descripción:
NTP en versiones anteriores a 4.2.8p9 limita la clasificación de respuestas recibidas desde las fuentes configuradas cuando la limitación de clasificación para todas las asociaciones está habilitado, lo que permite a atacantes remotos provocar una denegación de servicio (prevenir las respuestas de las fuentes) enviando respuestas con una dirección de origen suplantada.
Vulnerabilidad en ntpd en NTP (CVE-2016-4957)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
18/06/2020
Descripción:
ntpd en NTP en versiones anteriores a 4.2.8p8 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de un paquete crypto-NAK. NOTA: esta vulnerabilidad existe debido a una solución incorrecta para CVE-2016-1547.
Vulnerabilidad en ntpd en NTP (CVE-2016-4956)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
18/06/2020
Descripción:
ntpd en NTP 4.x en versiones anteriores a 4.2.8p8 permite a atacantes remotos provocar una denegación de servicio (transición de modo intercalado y cambio de hora) a través de un paquete de difusión manipulado. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2016-1548.
Vulnerabilidad en ntpd en NTP (CVE-2016-4955)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
18/06/2020
Descripción:
ntpd en NTP 4.x en versiones anteriores a 4.2.8p8, cuando está habilitada la autoclave, permite a atacantes remotos provocar una denegación de servicio (limpiando el par variable y corte de asociación) enviando (1) un paquete crypto-NAK manipulado o (2) un paquete con un valor MAC incorrecto en un momento determinado.
Vulnerabilidad en la función process_packet en ntp_proto.c en ntpd en NTP (CVE-2016-4954)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
18/06/2020
Descripción:
La función process_packet en ntp_proto.c en ntpd en NTP 4.x en versiones anteriores a 4.2.8p8 permite a atacantes remotos provocar una denegación de servicio (modificación de par variable) enviando paquetes falsificados desde muchas direcciones IP de origen en un determinado escenario, según lo demostrado desencadenando una indicación de salto incorrecta.
Vulnerabilidad en ntpd en NTP (CVE-2016-4953)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
18/06/2020
Descripción:
ntpd en NTP 4.x en versiones anteriores a 4.2.8p8 permite a atacantes remotos provocar una denegación de servicio (desmovilización de asociación efímera) mediante el envío de un paquete crypto-NAK falsificado con datos de autenticación incorrectos en un momento determinado.
Vulnerabilidad en NTP (CVE-2015-7974)
Gravedad:
MediaMedia
Publication date: 26/01/2016
Last modified:
18/06/2020
Descripción:
NTP 4.x en versiones anteriores a 4.2.8p6 y 4.3.x en versiones anteriores a 4.3.90 no verifica las asociaciones del par de las claves simétricas cuando autentica paquetes, lo que podría permitir a atacante remotos llevar a cabo ataques de suplantación de identidad a través de una clave de confianza arbitraria, también conocida como "skeleton key".
Vulnerabilidad en Symphony CMS (CVE-2015-8766)
Gravedad:
MediaMedia
Publication date: 08/01/2016
Last modified:
25/08/2020
Descripción:
Múltiples vulnerabilidades de XSS en content/content.systempreferences.php en Symphony CMS en versiones anteriores a 2.6.4 permiten permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de los parámetros (1) email_sendmail[from_name], (2) email_sendmail[from_address], (3) email_smtp[from_name], (4) email_smtp[from_address], (5) email_smtp[host], (6) email_smtp[port], (7) jit_image_manipulation[trusted_external_sites] o (8) maintenance_mode[ip_whitelist] en system/preferences.
Vulnerabilidad en Symphony CMS (CVE-2015-8376)
Gravedad:
MediaMedia
Publication date: 08/01/2016
Last modified:
25/08/2020
Descripción:
Múltiples vulnerabilidades de XSS en Symphony CMS 2.6.3 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro (1) Name, (2) Navigation Group o (3) Label en blueprints/sections/edit/1.
Vulnerabilidad en Kallithea (CVE-2015-5285)
Gravedad:
MediaMedia
Publication date: 29/10/2015
Last modified:
28/05/2020
Descripción:
Vulnerabilidad de inyección CRLF en Kallithea en versiones anteriores a 0.3 permite a atacantes remotos inyectar cabeceras HTTP arbitrarias y realizar ataques de separación de respuesta HTTP a través del parámetro came_from a _admin/login.
Vulnerabilidad en Symphony CMS (CVE-2015-4661)
Gravedad:
MediaMedia
Publication date: 18/06/2015
Last modified:
25/08/2020
Descripción:
Vulnerabilidad de XSS en Symphony CMS 2.6.2 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través del parámetro sort en system/authors.
Vulnerabilidad en RhodeCode y Kallithea (CVE-2015-0260)
Gravedad:
MediaMedia
Publication date: 16/02/2015
Last modified:
28/05/2020
Descripción:
RhodeCode anterior a 2.2.7 y Kallithea 0.1 permiten a usuarios remotos autenticados obtener claves de APIs y otra información sensible a través del método de API get_repo.
Vulnerabilidad en Symphony CMS (CVE-2013-7346)
Gravedad:
MediaMedia
Publication date: 27/03/2014
Last modified:
25/08/2020
Descripción:
Vulnerabilidad de CSRF en Symphony CMS anterior a 2.3.2 permite a atacantes remotos secuestrar la autenticación de administradores para solicitudes que realizan ataques de inyección SQL a través del parámetro sort hacia system/authors/, relacionado con CVE-2013-2559.
Vulnerabilidad en Symphony CMS (CVE-2013-2559)
Gravedad:
MediaMedia
Publication date: 27/03/2014
Last modified:
25/08/2020
Descripción:
Vulnerabilidad de inyección SQL en Symphony CMS anterior a 2.3.2 permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través del parámetro sort hacia system/authors/. NOTA: esto puede ser aprovechado mediante el uso de CSRF para permitir a atacantes remotos no autenticados ejecutar comandos SQL arbitrarios.
Vulnerabilidad en Symphony CMS (CVE-2010-3458)
Gravedad:
AltaAlta
Publication date: 17/09/2010
Last modified:
25/08/2020
Descripción:
Vulnerabilidad de inyección SQL en lib/toolkit/events/event.section.php en la Symphony CMS v2.0.7 y v2.1.1 permite a atacantes remotos ejecutar comandos SQL a través del parámetro send-email[recipient] a about/. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.
Vulnerabilidad en Symphony CMS (CVE-2010-3457)
Gravedad:
MediaMedia
Publication date: 17/09/2010
Last modified:
25/08/2020
Descripción:
Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en Symphony CMS v2.0.7 y v2.1.1 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) fields[website] en la característica de envio de comentarios en articles/a-primer-to-symphony-2s-default-theme/ o (2) parámetro send-email[recipient] a about/. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.
Vulnerabilidad en index.php de Symphony CMS (CVE-2010-2143)
Gravedad:
AltaAlta
Publication date: 03/06/2010
Last modified:
25/08/2020
Descripción:
Vulnerabilidad de salto de directorio en index.php de Symphony CMS v2.0.7 que permite a atacantes remotos leer ficheros aleatorios pudiento tener otros impactos, al utilizar caracteres .. (punto punto) en el parámetro mode.