Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el servicio AutoIT de Staging Server del Framework Ultra Services de Cisco (CVE-2017-6714)
Gravedad:
AltaAlta
Publication date: 05/07/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el servicio AutoIT de Staging Server del Framework Ultra Services de Cisco, podría permitir a un atacante remoto no autenticado ejecutar comandos shell arbitrarios como usuario root de Linux. La vulnerabilidad es debido a invocaciones shell inapropiadas. Un atacante podría explotar esta vulnerabilidad mediante la creación de entradas de comandos de la CLI para ejecutar comandos shell de Linux como usuario root. Esta vulnerabilidad afecta a todas las versiones de Staging Server de Ultra Services Framework anterior a las versiones 5.0.3 y 5.1 de Cisco. ID de BUG de Cisco: CSCvc76673.
Vulnerabilidad en la interfaz de usuario en el Framework Play de Elastic Services Controller (ESC) de Cisco (CVE-2017-6713)
Gravedad:
AltaAlta
Publication date: 05/07/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el Framework Play de Elastic Services Controller (ESC) de Cisco, podría permitir a un atacante remoto no autenticado conseguir acceso completo al sistema afectado. La vulnerabilidad es debido a las credenciales estáticas y por defecto para la interfaz de usuario ESC de Cisco que se comparten entre las instalaciones. Un atacante que puede extraer las credenciales estáticas de una instalación existente de ESC de Cisco podría generar un token de sesión de administrador que permita el acceso a todas las instancias de la interfaz de usuario web de ESC. Esta vulnerabilidad afecta a Elastic Services Controller anterior a las versiones 2.3.1.434 y 2.3.2 de Cisco. ID de BUG de Cisco: CSCvc76627.
Vulnerabilidad en el sistema de archivos en Elastic Services Controller de Cisco (CVE-2017-6712)
Gravedad:
AltaAlta
Publication date: 05/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en ciertos comandos de Elastic Services Controller de Cisco, podría permitir a un atacante remoto autenticado elevar los privilegios a root y ejecutar comandos peligrosos en el servidor. La vulnerabilidad ocurre porque un usuario "tomcat" en el sistema puede ejecutar ciertos comandos shell, permitiéndole sobrescribir cualquier archivo del sistema de archivos y elevar los privilegios a root. Esta vulnerabilidad afecta a Elastic Services Controller anterior a las versiones 2.3.1.434 y 2.3.2 de Cisco. ID de BUG de Cisco: CSCvc76634.
Vulnerabilidad en el Servicio de Automatización Ultra (UAS) del Framework Ultra Services de Cisco (CVE-2017-6711)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el Servicio de Automatización Ultra (UAS) del Framework Ultra Services de Cisco, podría permitir a un atacante remoto no autenticado conseguir acceso no autorizado a un dispositivo específico. La vulnerabilidad es debido a una configuración por defecto no segura del servicio ZooKeeper de Apache usado por el software afectado. Un atacante podría explotar esta vulnerabilidad accediendo al dispositivo afectado por medio de la red orchestrator. Una explotación podría permitirle al atacante conseguir acceso a los nodos de datos de ZooKeeper (znodos) e influenciar el comportamiento de la funcionalidad high-availability del sistema. Esta vulnerabilidad afecta a todas las versiones del Framework Ultra Services UAS anteriores a las 5.0.3 y 5.1 de Cisco. ID de BUG de Cisco: CSCvd29395.
Vulnerabilidad en la herramienta AutoVNF para el Framework Ultra Services de Cisco (CVE-2017-6709)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la herramienta AutoVNF para el Framework Ultra Services de Cisco, podría permitir a un atacante remoto no autenticado acceder a las credenciales administrativas de las implementaciones de Elastic Services Controller (ESC) y OpenStack de Cisco, en un sistema afectado. La vulnerabilidad se debido a que el software afectado registra las credenciales administrativas en texto sin cifrar para los propósitos de implementación de ESC y OpenStack de Cisco. Un atacante podría explotar esta vulnerabilidad accediendo a la URL de AutoVNF para la ubicación donde se almacenan los archivos de registro y posteriormente acceder a las credenciales administrativas que están almacenadas en texto sin cifrar en esos archivos de registro. Esta vulnerabilidad afecta a todas las versiones de Framework Ultra Services anteriores a las 5.0.3 y 5.1 de Cisco. ID de BUG de Cisco: CSCvc76659.
Vulnerabilidad en la funcionalidad de creación de symlink de la herramienta AutoVNF para el Framework Ultra Services de Cisco (CVE-2017-6708)
Gravedad:
AltaAlta
Publication date: 05/07/2017
Last modified:
12/07/2017
Descripción:
Una vulnerabilidad en la funcionalidad de creación de enlaces simbólicos (symlink) de la herramienta AutoVNF para el Framework Ultra Services de Cisco, podría permitir a un atacante remoto no autenticado leer archivos confidenciales o ejecutar código malicioso en un sistema afectado. La vulnerabilidad es debido a la ausencia de verificación de comprobación en la entrada que es usada para crear enlaces simbólicos. Esta vulnerabilidad afecta a todas las versiones del Framework Ultra Services anteriores a las 5.0.3 y 5.1 de Cisco. ID de Bug de Cisco: CSCvc76654.
Vulnerabilidad en el código command-parsing de la CLI del sistema operativo StarOS para dispositivos ASR 5000 Series, 5500 Series y 5700 Series de Cisco (CVE-2017-6707)
Gravedad:
AltaAlta
Publication date: 05/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el código command-parsing de la CLI del sistema operativo StarOS de Cisco para dispositivos ASR 5000 Series versión 11.0 hasta 21.0, 5500 Series y 5700 Series de Cisco y el software Virtualized Packet Core (VPC) de Cisco, podría permitir a un atacante local autenticado interrumpir la CLI del StarOS de un sistema afectado y ejecutar comandos shell arbitrarios como usuario root de Linux en el sistema, también se conoce como Inyección de Comandos. La vulnerabilidad existe porque el sistema operativo afectado no hace un saneamiento de los comandos antes de insertarlos en los comandos shell de Linux. Un atacante podría explotar esta vulnerabilidad mediante el envío de un comando creado de la CLI para su ejecución en un comando shell de Linux como un usuario root. ID de Bug de Cisco: CSCvc69329, CSCvc72930.
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10774)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at KERNELBASE!FindSortHashNode+0x0000000000000040".
Vulnerabilidad en el archivo .flv en Winamp de NullSoft (CVE-2017-10725)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
07/07/2017
Descripción:
Winamp versión 5.666 Build 3516 (en x86), permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .flv creado, relacionado a "Data from Faulting Address controls Code Flow starting at in_flv!winampGetInModule2+0x00000000000009a8."
Vulnerabilidad en Humax Digital HG100R (CVE-2017-7315)
Gravedad:
AltaAlta
Publication date: 04/07/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema en los dispositivos Humax Digital HG100R versión 2.0.6. Para descargar el archivo de copia de seguridad no es necesario utilizar credenciales, y las credenciales del router se almacenan en texto plano dentro de la copia de seguridad, también se conoce como GatewaySettings.bin.
Vulnerabilidad en Humax Digital HG100R (CVE-2017-7316)
Gravedad:
MediaMedia
Publication date: 04/07/2017
Last modified:
07/07/2017
Descripción:
Se detectó un problema en los dispositivos Humax Digital HG100R versión 2.0.6. Se presenta un problema de tipo XSS en la página 404.
Vulnerabilidad en Humax Digital (CVE-2017-7317)
Gravedad:
AltaAlta
Publication date: 04/07/2017
Last modified:
07/07/2017
Descripción:
Se ha detectado un problema en los dispositivos Humax Digital HG100 versión 2.0.6. El atacante puede encontrar las credenciales root en el archivo de copia de seguridad, también se conoce como GatewaySettings.bin.
Vulnerabilidad en Prime Collaboration Provisioning (CVE-2017-6704)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la aplicación web en la herramienta Prime Collaboration Provisioning de Cisco, podría permitir a un atacante remoto identificado conducir descargas de archivos arbitrarias que podrían permitir que el atacante lea archivos del sistema de archivos subyacente. Más información: CSCvc90335. Versiones Afectadas Conocidas: 12.1.
Vulnerabilidad en framework Web de Prime Infrastructure (CVE-2017-6725)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el código del framework Web de Prime Infrastructure de Cisco, podría permitir a un atacante remoto no identificado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz web de un sistema afectado. Más información: CSCuw65833 CSCuw65837. Versiones Afectadas Conocidas: 2.2(2).
Vulnerabilidad en framework Web de Prime (CVE-2017-6724)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el código del framework Web de Prime Infrastructure de Cisco, podría permitir a un atacante remoto no identificado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz web de un sistema afectado. Más información: CSCuw65843. Versiones Afectadas Conocidas: 3.1(0.0).
Vulnerabilidad en Extensible Messaging and Presence Protocol (CVE-2017-6722)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el servicio Extensible Messaging and Presence Protocol (XMPP) de Unified Contact Center Express (UCCx) de Cisco, podría permitir a un atacante remoto no identificado hacerse pasar por un usuario legítimo, también se conoce como una Vulnerabilidad de Autenticación de Texto Sin Cifrar. Más información: CSCuw86638. Versiones Afectadas Conocidas: 10.6(1). Versiones Fijas Conocidas: 11.5(1.10000.61).
Vulnerabilidad en Wide Area Application Services (CVE-2017-6721)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el procesamiento de ingreso de paquetes TCP fragmentados por Wide Area Application Services (WAAS) de Cisco, podría permitir a un atacante remoto no identificado causar que el proceso WAASNET se reinicie inesperadamente, causando una condición de denegación de servicio (DoS). Más información: CSCvc57428. Versiones Afectadas Conocidas: 6.3(1). Versiones Fijas Conocidas: 6.3(0.143) 6.2(3c) 6 6.2(3.22).
Vulnerabilidad en IOS XR de Cisco (CVE-2017-6719)
Gravedad:
AltaAlta
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la CLI del programa IOS XR de Cisco, podría permitir a un atacante local identificado ejecutar comandos arbitrarios en el sistema operativo host con privilegios root, también se conoce como Inyección de Comando. Más información: CSCvb99406. Versiones Afectadas Conocidas: 6.2.1.BASE. Versiones Fijas Conocidas: 6.2.1.28i.BASE 6.2.1.22i.BASE 6.1.32.8i.BASE 6.1.31.3i.BASE 6.1.3.10i.BASE.
Vulnerabilidad en IOS XR de Cisco (CVE-2017-6718)
Gravedad:
AltaAlta
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la CLI del programa IOS XR de Cisco, podría permitir a un atacante local identificado elevar los privilegios al nivel root. Más información: CSCvb99384. Versiones Afectadas Conocidas: 6.2.1.BASE. Versiones Fijas Conocidas: 6.2.11.3i.ROUT 6.2.1.29i.ROUT 6.2.1.26i.ROUT.
Vulnerabilidad en framework (CVE-2017-6717)
Gravedad:
BajaBaja
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el framework web de Firepower Management Center de Cisco, podría permitir a un atacante remoto identificado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz web. Más información: CSCvc38801. Versiones Afectadas Conocidas: 6.0.1.3 6.2.1. Versiones Fijas Conocidas: 6.2.1.
Vulnerabilidad en framework (CVE-2017-6716)
Gravedad:
BajaBaja
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el código del framework web de Firepower Management Center de Cisco, podría permitir a un atacante remoto identificado conducir un ataque de tipo cross-site scripting (XSS) almacenado contra un usuario de la interfaz web de un sistema afectado. Productos afectados: Programa Cisco Firepower Management Center versiones anteriores a 6.0.0.0. Más información: CSCuy88785. Versiones Afectadas Conocidas: 5.4.1.6.
Vulnerabilidad en framework (CVE-2017-6715)
Gravedad:
BajaBaja
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el framework web de Firepower Management Center de Cisco, podría permitir a un atacante remoto identificado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz web. Productos afectados: Firepower Management Center de Cisco versiones 5.4.1.x y anteriores. Más información: CSCuy88951. Versiones Afectadas Conocidas: 5.4.1.6.
Vulnerabilidad en Prime Collaboration Provisioning (CVE-2017-6706)
Gravedad:
BajaBaja
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el subsistema de registro de la herramienta Prime Collaboration Provisioning de Cisco, podría permitir a un atacante local no identificado adquirir información confidencial. Más información: CSCvd07260. Versiones Afectadas Conocidas: 12.1.
Vulnerabilidad en Prime Collaboration Provisioning (CVE-2017-6705)
Gravedad:
BajaBaja
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el sistema de archivos de la herramienta Prime Collaboration Provisioning de Cisco, podría permitir a un atacante local identificado adquirir información confidencial. Más información: CSCvc82973. Versiones Afectadas Conocidas: 12.1.
Vulnerabilidad en Prime Collaboration Provisioning (CVE-2017-6703)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la aplicación web en la herramienta Prime Collaboration Provisioning de Cisco, podría permitir a un atacante remoto no identificado secuestrar la sesión de otro usuario. Más información: CSCvc90346. Versiones Afectadas Conocidas: 12.1.
Vulnerabilidad en framework (CVE-2017-6702)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el framework Web de SocialMiner de Cisco, podría permitir a un atacante remoto no identificado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz web de un sistema afectado. Más información: CSCve15285. Versiones Afectadas Conocidas: 11.5(1).
Vulnerabilidad en Identity Services Engine (CVE-2017-6701)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz de aplicación web del portal Identity Services Engine (ISE) de Cisco, podría permitir a un atacante remoto no autenticado conducir un ataque almacenado de tipo cross-site scripting (XSS) contra un usuario de la interfaz web de un sistema afectado. Más información: CSCvd49141. Versiones Afectadas Conocidas: 2.1(102.101).
Vulnerabilidad en Prime Infrastructure (CVE-2017-6700)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Prime Infrastructure (PI) y Evolved Programmable Network Manager (EPNM) de Cisco, podría permitir a un atacante remoto no autenticado conducir un ataque de tipo cross-site scripting (XSS) reflejado contra un usuario de la interfaz de administración basada en web en un dispositivo afectado. Más información: CSCvc24616 CSCvc35363 CSCvc49574. Versiones Afectadas Conocidas: 3.1(1) 2.0(4.0.45B).
Vulnerabilidad en Prime Infrastructure (PI) y Evolved Programmable Network Manager (EPNM) (CVE-2017-6699)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
29/07/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Prime Infrastructure (PI) y Evolved Programmable Network Manager (EPNM) de Cisco, podría permitir a un atacante remoto no autenticado conducir un ataque de tipo cross-site scripting (XSS) reflejado contra un usuario de la interfaz de administración basada en web en un dispositivo afectado. Más información: CSCvc24616 CSCvc35363 CSCvc49574. Versiones Afectadas Conocidas: 3.1(1) 2.0(4.0.45B).
Vulnerabilidad en SQL de Prime Infrastructure (CVE-2017-6698)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz de base de datos SQL de Prime Infrastructure (PI) y Evolved Programmable Network Manager (EPNM) de Cisco, podría permitir a un atacante remoto identificado impactar la confidencialidad y la integridad de la aplicación ejecutando consultas SQL arbitrarias, también se conoce como Inyección SQL. Más información: CSCvc23892 CSCvc35270 CSCvc35626 CSCvc35630 CSCvc49568. Versiones Afectadas Conocidas: 3.1(1) 2.0(4.0.45B).
Vulnerabilidad en Identity Services Engine (CVE-2017-6605)
Gravedad:
BajaBaja
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Identity Services Engine (ISE) de Cisco, podría permitir a un atacante remoto identificado conducir un ataque de tipo cross-site scripting (XSS) reflexivos contra un usuario de la interfaz de administración basada en web de un dispositivo afectado . Más información: CSCvc85415. Versiones Afectadas Conocidas: 2.1(0.800).
Vulnerabilidad en Virtualized Packet Core (CVE-2017-3865)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el componente IPsec de StarOS de Cisco para Enrutadores ASR 5000 Series de Cisco, podría permitir a un atacante no identificado remoto terminar con todos los túneles activos VPN de IPsec e impedir que se establezcan nuevos túneles, resultando en una condición de denegación de servicio (DoS). Productos afectados: Enrutadores ASR 5000 Series , Programa Virtualized Packet Core (VPC). Más información: CSCvc21129. Versiones Afectadas Conocidas: 21.1.0 21.1.M0.65601 21.1.v0. Versiones Fijas Conocidas: 21.2.A0.65754 21.1.b0.66164 21.1.V0.66014 21.1.R0.65759 21.1.M0.65749 21.1.0.66030 21.1.0.
Vulnerabilidad en Ektron Content Management System (CVE-2016-6201)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Vulnerabilidad de cross-site scripting (XSS) en Ektron Content Management System (CMS) anterior a la versión 9.1.0.184 SP3 (9.1.0.184.3.127), permite a atacantes remotos inyectar scripts web o HTML a través del parámetro ContType en una acción ViewContentByCategory a WorkArea/content .aspx.
Vulnerabilidad en Request Tracker (RT) (CVE-2016-6127)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Vulnerabilidad Cross-site Scripting (XSS) en Request Tracker (RT) 4.x anterior a 4.0.25, 4.2.x anterior 4.2.14 y 4.4.x anterior a la 4.4.2, cuando la configuración AlwaysDownloadAttachments no esta en uso, permite a un atacante remoto inyectar un script aleatorio en la web o código HTML mediante la subida de un archivo de contenido inespecífico.
Vulnerabilidad en Request Tracker (CVE-2017-5361)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
02/10/2019
Descripción:
Request Tracker (RT) versión 4.x anterior a 4.0.25, versión 4.2.x anterior a 4.2.14, y versión 4.4.x anterior a 4.4.2, no usa un algoritmo de comparación de tiempo constante para secretos, lo que facilita a los atacantes remotos obtener información confidencial de contraseña de usuario por medio de un ataque al canal lateral de sincronización.
Vulnerabilidad en Request Tracker (CVE-2017-5943)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Request Tracker (RT) versión 4.x anterior a 4.0.25, versión 4.2.x anterior a 4.2.14 y versión 4.4.x anterior a 4.4.2, permite a atacantes remotos obtener información confidencial sobre los tokens de verificación de problemas de tipo cross-site request forgery (CSRF) por medio de una URL creada.
Vulnerabilidad en Dashboard en Request Tracker (CVE-2017-5944)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
02/10/2019
Descripción:
La interfaz de subscripción del dashboard en Request Tracker (RT) versión 4.x anterior a 4.0.25, versión 4.2.x anterior a 4.2.14 y versión 4.4.x anterior a 4.4.2, podría permitir a los usuarios identificados remotos con ciertos privilegios ejecutar código arbitrario por medio de un nombre de búsqueda guardada especialmente diseñado.
Vulnerabilidad en AeroAdmin (CVE-2017-8894)
Gravedad:
MediaMedia
Publication date: 02/07/2017
Last modified:
07/07/2017
Descripción:
AeroAdmin versión 4.1, usa un protocolo no seguro (HTTP) para realizar actualizaciones de software. Un atacante puede secuestrar una actualización por medio de la técnica man-in-the-middle con el fin de ejecutar código en la máquina.
Vulnerabilidad en AeroAdmin (CVE-2017-8893)
Gravedad:
MediaMedia
Publication date: 02/07/2017
Last modified:
07/07/2017
Descripción:
AeroAdmin versión 4.1, usa una función para copiar datos entre dos punteros donde el tamaño de los datos copiados se toma directamente de un paquete de red. Esto puede causar un desbordamiento de búfer y una denegación de servicio.
Vulnerabilidad en Antiy Antivirus Engine (CVE-2017-10706)
Gravedad:
BajaBaja
Publication date: 02/07/2017
Last modified:
07/07/2017
Descripción:
Cuando Antiy Antivirus Engine anterior a la versión 5.0.0.05171547, analiza un archivo ZIP especial, se bloquea con un desbordamiento de búfer en la región stack de la memoria porque se utiliza una longitud de ruta (path) fija.
Vulnerabilidad en MicroLogix 1100 1763-L16AWA (CVE-2017-7901)
Gravedad:
AltaAlta
Publication date: 30/06/2017
Last modified:
07/07/2017
Descripción:
Se detectó un problema de Rango de Valor Predecible de Valores Anteriores en los controladores lógicos programables MicroLogix 1100 1763-L16AWA, Series A y B, versión 16.00 y anteriores; 1763-L16BBB, Serie A y B, versión 16.00 y anteriores; 1763-L16BWA, Serie A y B, versión 16.00 y anteriores; y 1763-L16DWD, Series A y B, versión 16.00 y anteriores de Allen-Bradley en Rockwell Automation y en controladores lógicos programables MicroLogix 1400 1766-L32AWA, Series A y B, versión 16.00 y anteriores; 1766-L32BWA, Serie A y B, versión 16.00 y anteriores; 1766-L32BWAA, Serie A y B, versión 16.00 y anteriores; 1766-L32BXB, Serie A y B, versión 16.00 y anteriores; 1766-L32BXBA, Serie A y B, versión 16.00 y anteriores; y 1766-L32AWAA, Series A y B, versión 16.00 y anteriores de Allen-Bradley en Rockwell Automation. Se generan números de secuencia inicial TCP de aleatoriedad insuficientemente, lo que puede permitir a un atacante predecir los números de los valores anteriores. Esto puede permitir a un atacante suplantar o interrumpir las conexiones TCP, resultando en una denegación de servicio para el dispositivo de destino.
Vulnerabilidad en MicroLogix (CVE-2017-7899)
Gravedad:
MediaMedia
Publication date: 30/06/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema de Exposición de Información en los controladores lógicos programables MicroLogix 1100 1763-L16AWA, Series A y B, versión 16.00 y anteriores; 1763-L16BBB, Serie A y B, versión 16.00 y anteriores; 1763-L16BWA, Serie A y B, versión 16.00 y anteriores; y 1763-L16DWD, Series A y B, versión 16.00 y anteriores de Allen-Bradley en Rockwell Automation y controladores lógicos programables MicroLogix 1400 1766-L32AWA, Series A y B, versión 16.00 y anteriores; 1766-L32BWA, Serie A y B, versión 16.00 y anteriores; 1766-L32BWAA, Serie A y B, versión 16.00 y anteriores; 1766-L32BXB, Serie A y B, versión 16.00 y anteriores; 1766-L32BXBA, Serie A y B, versión 16.00 y anteriores; y 1766-L32AWAA, Series A y B, versión 16.00 y anteriores de Allen-Bradley en Rockwell Automation. Las credenciales de usuario se envían al servidor web mediante el método GET HTTP, lo que puede resultar en que se registren las credenciales. Esto podría hacer que las credenciales de usuario estén disponibles para una recuperación no autorizada.
Vulnerabilidad en MicroLogix (CVE-2017-7898)
Gravedad:
MediaMedia
Publication date: 30/06/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema de Restricción Inapropiada de Intentos de Autenticación Excesivos en los controladores lógicos programables MicroLogix 1100 1763-L16AWA, Series A y B, versión 16.00 y anteriores ; 1763-L16BBB, Serie A y B, versión 16.00 y anteriores; 1763-L16BWA, Serie A y B, versión 16.00 y anteriores; y 1763-L16DWD, Series A y B, versión 16.00 y anteriores de Allen-Bradley en Rockwell Automation y controladores lógicos programables MicroLogix 1400 1766-L32AWA, Series A y B, versión 16.00 y anteriores; 1766-L32BWA, Serie A y B, versión 16.00 y anteriores; 1766-L32BWAA, Serie A y B, versión 16.00 y anteriores; 1766-L32BXB, Serie A y B, versión 16.00 y anteriores; 1766-L32BXBA, Serie A y B, versión 16.00 y anteriores; y 1766-L32AWAA, Series A y B, versión 16.00 y anteriores de Allen-Bradley en Rockwell Automation . No se presentan penalizaciones por introducir repetidamente contraseñas inapropiadas.
Vulnerabilidad en Marel Food Processing Systems (CVE-2017-6041)
Gravedad:
AltaAlta
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Se detectó un problema de Carga Sin Restricciones, en el terminal M3000 de Marel Food Processing Systems asociado con los siguientes sistemas: A320, A325, A371, A520 Master, A520 Slave, A530, A542, A571, Check Bin Grader, FlowlineQC T376, IPM3 Dual Cam v132, IPM3 Dual Cam v139 , IPM3 Single Cam v132, P520, P574, línea de flujo SensorX13 QC, SensorX23 QC Master, SensorX23 QC Slave, Speed Batcher, T374, T377, V36, V36B y V36C; Terminal M3210 asociado a los mismos sistemas que el terminal M3000 identificado anteriormente; Software de escritorio M3000 asociado a los mismos sistemas que el terminal M3000 identificado anteriormente; Controlador MAC4 asociado a los mismos sistemas que el terminal M3000 identificado anteriormente; SensorX23 Máquina de rayos X; SensorX25 Máquina de rayos X; y el sistema de pesaje MWS2. Esta vulnerabilidad permite a un atacante modificar la operación y cargar cambios de firmware sin detección.
Vulnerabilidad en PLCs Modicon (CVE-2017-6030)
Gravedad:
MediaMedia
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Un problema de Rango de Valor Predecible de Valores Anteriores fue detectado en PLCs Modicon M221, versiones de firmware anteriores a 1.5.0.0, Modicon M241, versiones de firmware anteriores a la 4.0.5.11, y Modicon M251, versiones de firmware anteriores a la 4.0.5.11 de Schneider Electric. Los productos afectados generan números de secuencia inicial TCP de aleatoriedad insuficientemente que pueden permitir a un atacante predecir los números de los valores anteriores. Esto puede permitir a un atacante suplantar o interrumpir las conexiones TCP.
Vulnerabilidad en PLCs Modicon (CVE-2017-6028)
Gravedad:
MediaMedia
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Un problema de credenciales protegidas insuficientemente fue detectado en PLCs Modicon M241, y Modicon M251 de Schneider Electric, en todas las versiones de firmware. Las credenciales de inicio de sesión se envían por medio de la red con codificación Base64 dejándolas susceptibles a ser espiadas. Las credenciales espiadas se podrían usar para iniciar sesión en la aplicación web.
Vulnerabilidad en PLCs Modicon M241 y Modicon M251 (CVE-2017-6026)
Gravedad:
MediaMedia
Publication date: 30/06/2017
Last modified:
01/12/2018
Descripción:
Un problema de uso de valores aleatorios insuficientes fue encontrado en Schneider Electric Modicon PLCs Modicon M241, versiones de firmware anteriores a 4.0.5.11, y Modicon M251, versiones de firmware anteriores a 4.0.5.11. Los números de sesión generados por la aplicación web carecen de aleatorización y son compartidos entre varios usuarios. Esto puede permitir que una sesión actual se vea comprometida.
Vulnerabilidad en Arcadyan SLT-00 Star (CVE-2016-10042)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
07/07/2017
Descripción:
Permiso de autorización en la interfaz web de Arcadyan SLT-00 Star* (también conocido como Swisscom Internet-Box) versiones anteriores a R7.7 permite la reconfiguración no autorizada de la tabla de enrutamiento estático a través de una solicitud HTTP no autenticada, dando lugar a una denegación de servicio y la divulgación de información.