Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en read_obj y write_obj en rust-vmm vm-memory (CVE-2020-13759)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
04/06/2020
Descripción:
rust-vmm vm-memory versiones anteriores a 0.1.1 y versiones 0.2.x anteriores a 0.2.1, permite a atacantes causar una denegación de servicio (pérdda de redes IP) porque read_obj y write_obj no acceden apropiadamente a la memoria. Esto afecta aarch64 (con musl o glibc) y x86_64 (con musl).
Vulnerabilidad en una petición usando una URL en el módulo Spring Cloud-config-server en Spring Cloud Config (CVE-2020-5410)
Gravedad:
MediaMedia
Publication date: 02/06/2020
Last modified:
04/06/2020
Descripción:
Spring Cloud Config, las versiones 2.2.x anteriores a 2.2.3, versiones 2.1.x anteriores a 2.1.9, y las versiones más antiguas no compatibles, permiten a las aplicaciones servir archivos de configuración arbitrarios por medio del módulo spring Cloud-config-server. Un usuario malicioso, o un atacante, puede enviar una petición usando una URL especialmente diseñada que puede conllevar a un ataque de salto de directorio.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los permisos del archivo de configuración y la tubería nombrada en los privilegios de Windows en Splashtop Software Updater (CVE-2020-12431)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
08/06/2020
Descripción:
Se descubrió un problema de cambio de privilegios de Windows en Splashtop Software Updater versiones anteriores a la versión 1.5.6.16. Los permisos no seguros en el archivo de configuración y la tubería nombrada permiten una escalada de privilegios locales a NT AUTHORITY/SYSTEM, al forzar un cambio de permiso a cualquier archivo y directorio de Splashtop, con el secuestro de DLL resultante. Este producto se incluye con Splashtop Streamer (versiones anteriores a la versión 3.3.8.0) y Splashtop Business (versiones anteriores a la versión 3.3.8.0).
CVE-2020-9484
Gravedad:
MediaMedia
Publication date: 20/05/2020
Last modified:
19/08/2020
Descripción:
Cuando se usa Apache Tomcat versiones 10.0.0-M1 hasta 10.0.0-M4, 9.0.0.M1 hasta 9.0.34, 8.5.0 hasta 8.5.54 y 7.0.0 hasta 7.0. 103, si a) un atacante es capaz de controlar el contenido y el nombre de un archivo en el servidor; y b) el servidor está configurado para usar el PersistenceManager con un FileStore; y c) el PersistenceManager está configurado con sessionAttributeValueClassNameFilter="null" (el valor predeterminado a menos que se utilice un SecurityManager) o un filtro lo suficientemente laxo como para permitir que el objeto proporcionado por el atacante sea deserializado; y d) el atacante conoce la ruta relativa del archivo desde la ubicación de almacenamiento usada por FileStore hasta el archivo sobre el que el atacante presenta control; entonces, mediante una petición específicamente diseñada, el atacante podrá ser capaz de desencadenar una ejecución de código remota mediante la deserialización del archivo bajo su control. Tome en cuenta que todas las condiciones desde la a) hasta la d) deben cumplirse para que el ataque tenga éxito.
Vulnerabilidad en la función rtl_usb_probe() en el kernel de Linux (CVE-2019-19063)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Dos pérdidas de memoria en la función rtl_usb_probe() en el archivo drivers/net/wireless/realtek/rtlwifi/usb.c en el kernel de Linux versiones hasta la versión 5.3.11, permiten a atacantes causar una denegación de servicio (consumo de memoria), también se conoce como CID-3f9361695113.
Vulnerabilidad en Zimbra Collaboration (CVE-2018-17938)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
24/08/2020
Descripción:
Zimbra Collaboration en versiones anteriores a la 8.8.10 GA permite la suplantación de contenido de texto mediante un valor loginErrorCode.
Vulnerabilidad en BlackCatCMS (CVE-2018-10821)
Gravedad:
BajaBaja
Publication date: 14/06/2018
Last modified:
04/06/2020
Descripción:
Vulnerabilidad de Cross-Site Scripting (XSS) en backend/pages/modify.php en BlackCatCMS 1.3 permite que atacantes remotos autenticados con el rol Admin inyecten scripts web o HTLM arbitrarios mediante el panel de búsqueda.
Vulnerabilidad en Knowage (CVE-2018-12355)
Gravedad:
MediaMedia
Publication date: 13/06/2018
Last modified:
04/06/2020
Descripción:
Knowage (anteriormente conocido como SpagoBI) 6.1.1 permite Cross-Site Scripting (XSS) mediante los campos name o description en el catálogo "Olap Schemas' Catalogue".
Vulnerabilidad en Zimbra Web Client en Zimbra Collaboration Suite (CVE-2018-10939)
Gravedad:
MediaMedia
Publication date: 30/05/2018
Last modified:
04/06/2020
Descripción:
Zimbra Web Client (ZWC) en Zimbra Collaboration Suite en versiones 8.8 anteriores a la 8.8.8.Patch4 y versiones 8.7 anteriores a la 8.7.11.Patch4 tiene Cross-Site Scripting (XSS) persistente mediante un grupo de contactos.
Vulnerabilidad en Zimbra Collaboration Suite (CVE-2015-7610)
Gravedad:
MediaMedia
Publication date: 30/05/2018
Last modified:
04/06/2020
Descripción:
Vulnerabilidad Cross-Site Request Forgery (CSRF) en el formulario de inicio de sesión en Zimbra Collaboration Suite (ZCS) en versiones anteriores a la 8.6.0 Patch 10, versiones 8.7.x anteriores a la 8.7.11 Patch 2 y versiones 8.8.x anteriores a la 8.8.8 Patch 1 permite que atacantes remotos secuestren la autenticación de víctimas no especificadas aprovechando el error a la hora de emplear un token CSRF.
Vulnerabilidad en mailboxd en Zimbra Collaboration Suite (CVE-2018-10951)
Gravedad:
MediaMedia
Publication date: 09/05/2018
Last modified:
04/06/2020
Descripción:
mailboxd en Zimbra Collaboration Suite, en versiones 8.8 anteriores a la 8.8.8; versiones 8.7 anteriores a la 8.7.11.Patch3 y versiones 8.6 anteriores a la 8.6.0.Patch10, permite el acceso de lectura zimbraSSLPrivateKey mediante una llamada GetServer, GetAllServers o GetAllActiveServers en la API SOAP Admin.
Vulnerabilidad en mailboxd en Zimbra Collaboration Suite (CVE-2018-10949)
Gravedad:
MediaMedia
Publication date: 09/05/2018
Last modified:
24/08/2020
Descripción:
mailboxd en Zimbra Collaboration Suite, en versiones 8.8 anteriores a la 8.8.8; versiones 8.7 anteriores a la 8.7.11.Patch3 y en versiones 8.6, permite la enumeración de cuentas aprovechando una discrepancia entre los errores "HTTP 404 - account is not active" y "HTTP 401 - must authenticate".
Vulnerabilidad en la extensión FromDocToPDF para Chrome (CVE-2018-10178)
Gravedad:
MediaMedia
Publication date: 17/04/2018
Last modified:
04/06/2020
Descripción:
La extensión FromDocToPDF, en versiones anteriores a la 13.611.13.2303 para Chrome permite que atacantes remotos descubran sitios web visitados mediante vectores que implican un comando mostVisitedSites.
Vulnerabilidad en apps auxiliares en Arq (CVE-2017-16895)
Gravedad:
AltaAlta
Publication date: 01/12/2017
Last modified:
04/06/2020
Descripción:
Las apps auxiliares (1) arq_updater, (2) arqcommitter, (3) standardrestorer, (4) arqglacierrestorer y (5) arqs3glacierrestorer en Arq 5.x en versiones anteriores a la 5.10 para Mac permiten que los usuarios locales obtengan privilegios root mediante un paquete de datos manipulado.
Vulnerabilidad en Siemens SIMATIC PCS (CVE-2017-14023)
Gravedad:
MediaMedia
Publication date: 06/11/2017
Last modified:
04/06/2020
Descripción:
Se ha descubierto un problema de validación incorrecta de entradas en Siemens SIMATIC PCS 7 V8.1 en versiones anteriores a V8.1 SP1 con WinCC V7.3 Upd 13 y V8.2 en todas las versiones. Se ha identificado la vulnerabilidad de validación incorrecta de entradas, que podría permitir que un atacante remoto autenticado que sea miembro del grupo de administradores provoque el cierre inesperado de servicios mediante el envío de mensajes especialmente manipulados a la interfaz DCOM.
Vulnerabilidad en Zimbra Collaboration Suite (CVE-2017-7288)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
04/06/2020
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en versiones anteriores a la 8.7.1 de Zimbra Collaboration Suite (ZCS) permite a los atacantes remotos inyectar scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en Zimbra Collection Suite (CVE-2017-6821)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
04/06/2020
Descripción:
Una vulnerabilidad de salto de directorio en Zimbra Collaboration Suite (también conocido como ZCS) en versiones anteriores a la 8.7.6 permite a los atacantes provocar un impacto no especificado mediante vectores desconocidos.
Vulnerabilidad en Zimbra Collaboration Suite (CVE-2017-6813)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
04/06/2020
Descripción:
Un servicio prestado por Zimbra Collaboration Suite (ZCS) en versiones anteriores a la 8.7.6 no solicita los privilegios necesarios antes de realizar determinadas operaciones.
Vulnerabilidad en la Consola Administrativa en Zimbra Collaboration (CVE-2016-3403)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
04/06/2020
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en la Consola Administrativa en Zimbra Collaboration anterior a versión 8.6.0 Parche 8, permiten a los atacantes remotos secuestrar la autenticación de administradores para pedir que (1) agregue, (2) modifique o (3) elimine cuentas mediante el aprovechamiento de un fallo en el uso de un token CSRF y realizar comprobaciones de encabezado de referencia, también se conoce como errores 100885 y 100899.
Vulnerabilidad en Zimbra Collaboration Suite (CVE-2016-9924)
Gravedad:
AltaAlta
Publication date: 29/03/2017
Last modified:
04/06/2020
Descripción:
Zimbra Collaboration Suite (ZCS) en versiones anteriores a 8.7.4 permite a atacantes remotos conducir ataques XML External Entity (XXE).
Vulnerabilidad en Kernel Samepage Merging en el kernel de Linux (CVE-2015-2877)
Gravedad:
BajaBaja
Publication date: 03/03/2017
Last modified:
04/06/2020
Descripción:
** DISPUTADA ** Kernel Samepage Merging (KSM) en el kernel de Linux 2.6.32 hasta la versión 4.x no previene el uso de un canal lateral de sincronización de escritura, lo que permite a usuarios invitados del SO derrotar el mecanismo de protección de ASLR en otras instancias invitadas del SO a través de un ataque Cross-VM ASL INtrospection (CAIN). NOTA: el vendedor afirma "Básicamente si te preocupa este vector de ataque, inhabilita la deduplicación". Enfoques de compartir hasta escritura para conservación de memoria entre inquilinos mutuamente desconfiados son inherentemente detectables para divulgación de información y pueden clasificarse como comportamientos potencialmente malinterpretados en lugar de vulnerabilidades.
Vulnerabilidad en Zimbra Collaboration (CVE-2016-3999)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
04/06/2020
Descripción:
Múltiples vulnerabilidades de XSS en Zimbra Collaboration en versiones anteriores a 8.7.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados, vulnerabilidades también conocidas como errores 104552 y 104703.
Vulnerabilidad en Zimbra Collaboration (CVE-2016-3401)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
04/06/2020
Descripción:
Vulnerabilidad no especificada en Zimbra Collaboration en versiones anteriores a 8.7.0 permite a usuarios remotos autenticados afectar a la integridad a través de vectores desconocidos, vulnerabilidad también conocida como error 99810.
Vulnerabilidad en Zimbra Collaboration (CVE-2016-3402)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
04/06/2020
Descripción:
Vulnerabilidad no especificada in Zimbra Collaboration en versiones anteriores a 8.7.0 permite a atacantes remotos afectar a la confidencialidad a través de vectores desconocidos, vulnerabilidad también conocida como error 99167.
Vulnerabilidad en Zimbra Collaboration (CVE-2016-3404)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
04/06/2020
Descripción:
Vulnerabilidad no especificada en Zimbra Collaboration en versiones anteriores a 8.7.0 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos, vulnerabilidad también conocida como error 103959.
Vulnerabilidad en Zimbra Collaboration (CVE-2016-3405)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
04/06/2020
Descripción:
Múltiples vulnerabilidades no especificadas en Zimbra Collaboration en versiones anteriores a 8.7.0 permiten a atacantes remotos afectar a la integridad a través de vectores desconocidos, vulnerabilidades también conocidas como errores 103961 y 104828.
Vulnerabilidad en Zimbra Collaboration (CVE-2016-3406)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
04/06/2020
Descripción:
Múltiples vulnerabilidades de CSRF en Zimbra Collaboration en versiones anteriores a 8.7.0 permiten a atacantes remotos secuestrar la autenticación de víctimas no especificadas a través de vectores que implican (1) la extensión de subida Client o (2) la extensión de manejo REST, vulnerabilidades también conocidas como errores 104294 y 104456.
Vulnerabilidad en Zimbra Collaboration (CVE-2016-3407)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
04/06/2020
Descripción:
Múltiples vulnerabilidades de XSS en Zimbra Collaboration en versiones anteriores a 8.7.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados, vulnerabilidades también conocida como errores 104222, 104910, 105071 y 105175.
Vulnerabilidad en Zimbra Collaboration (CVE-2016-3408)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
04/06/2020
Descripción:
Vulnerabilidad de XSS en Zimbra Collaboration en versiones anteriores a 8.7.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados, vulnerabilidad también conocida como error 101813.
Vulnerabilidad en Zimbra Collaboration (CVE-2016-3409)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
04/06/2020
Descripción:
Vulnerabilidad de XSS en Zimbra Collaboration en versiones anteriores a 8.7.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados, vulnerabilidad también conocida como error 102637.
Vulnerabilidad en Zimbra Collaboration (CVE-2016-3410)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
04/06/2020
Descripción:
Múltiples vulnerabilidades de XSS en Zimbra Collaboration en versiones anteriores a 8.7.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados, vulnerabilidades también conocidas como errores 103956, 103995, 104475, 104838 y 104839.
Vulnerabilidad en Zimbra Collaboration (CVE-2016-3411)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
04/06/2020
Descripción:
Vulnerabilidad de XSS en Zimbra Collaboration en versiones anteriores a 8.7.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados, vulnerabilidad también conocida como error 103609.
Vulnerabilidad en Zimbra Collaboration (CVE-2016-3412)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
04/06/2020
Descripción:
Múltiples vulnerabilidades de XSS en Zimbra Collaboration en versiones anteriores a 8.7.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados, vulnerabilidades también conocidas como errores 103997, 104413, 104414, 104777 y 104791.
Vulnerabilidad en Zimbra Collaboration (CVE-2016-3413)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
04/06/2020
Descripción:
Vulnerabilidad no especificada en Zimbra Collaboration en versiones anteriores a 8.7.0 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos, vulnerabilidad también conocida como error 103996.
Vulnerabilidad en Zimbra Collaboration (CVE-2016-3414)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
04/06/2020
Descripción:
Vulnerabilidad no especificada en Zimbra Collaboration en versiones anteriores a 8.6.0 Patch 7 permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos, vulnerabilidad también conocida como error 102029.
Vulnerabilidad en Zimbra Collaboration (CVE-2016-3415)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
04/06/2020
Descripción:
Zimbra Collaboration en versiones anteriores a 8.7.0 permite a atacantes remotos llevar a cabo ataques de deserialización a través de vectores no especificados, vulnerabilidad también conocida como error 102276.
Vulnerabilidad en Zimbra Collaboration (CVE-2016-4019)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
04/06/2020
Descripción:
Vulnerabilidad no especificada en Zimbra Collaboration en versiones anteriores a 8.7.0 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos, vulnerabilidad también conocida como error 104477.
Vulnerabilidad en Vanilla Forums (CVE-2014-9685)
Gravedad:
MediaMedia
Publication date: 25/02/2015
Last modified:
04/06/2020
Descripción:
Múltiples vulnerabilidades de XSS en Vanilla Forums anterior a 2.0.18.13 y 2.1.x anterior a 2.1.1 permiten a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de vectores no especificados.
Vulnerabilidad en Zimbra (CVE-2013-7091)
Gravedad:
MediaMedia
Publication date: 13/12/2013
Last modified:
04/06/2020
Descripción:
Vulnerabilidad de salto de directorio en /res/I18nMsg, AjxMsg, ZMsg, ZmMsg, AjxKeys, ZmKeys, ZdMsg, Ajx% 20TemplateMsg.js.zgz en Zimbra que permite a atacantes remotos leer archivos de su elección a través de .. (punto punto) en el parámetro skin.
Vulnerabilidad en Zimbra Collaboration Suite (CVE-2013-5119)
Gravedad:
MediaMedia
Publication date: 23/09/2013
Last modified:
04/06/2020
Descripción:
Zimbra Collaboration Suite (ZCS) 6.0.16 y anteriores permite a atacantes "man-in-the-middle" obtener acceso mediante la captura de tráfico de red y reenviando el token ZM_AUTH_TOKEN.
Vulnerabilidad en el plugin LatestComment para Vanilla Forums (CVE-2012-6555)
Gravedad:
MediaMedia
Publication date: 23/05/2013
Last modified:
04/06/2020
Descripción:
Múltiples vulnerabilidades XSS en el plugin LatestComment 1.1 para Vanilla Forums, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del título de la discusión.
Vulnerabilidad en el plugin FirstLastNames para Vanilla Forums (CVE-2012-6556)
Gravedad:
MediaMedia
Publication date: 23/05/2013
Last modified:
04/06/2020
Descripción:
Múltiples vulnerabilidades XSS en el plugin FirstLastNames 1.1.1 para Vanilla Forums, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) User/FirstName o (2) User/LastName a la página de edición de usuario. NOTA: algunos de estos detalles han sido obtenidos a partir de información de terceros.
Vulnerabilidad en el plugin AboutMe para Vanilla Forums (CVE-2012-6557)
Gravedad:
MediaMedia
Publication date: 23/05/2013
Last modified:
04/06/2020
Descripción:
múltiples vulnerabilidades XSS en el plugin AboutMe 1.1.1 para Vanilla Forums, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) AboutMe/RealName, (2) AboutMe/Name, (3) AboutMe/Quote, (4) AboutMe/Loc, (5) AboutMe/Emp, (6) AboutMe/JobTit, (7) AboutMe/HS, (8) AboutMe/Col, (9) AboutMe/Bio, (10) AboutMe/Inter, (11) AboutMe/Mus, (12) AboutMe/Gam, (13) AboutMe/Mov, (14) AboutMe/FTV, o (15) AboutMe/Bks a la página "Edit My Details". NOTA: algunos de estos detalles han sido obtenidos a partir de información de terceros.
Vulnerabilidad en comprobación de actualización de Vanilla Forums (CVE-2013-3528)
Gravedad:
AltaAlta
Publication date: 10/05/2013
Last modified:
04/06/2020
Descripción:
Vulnerabilidad no especificada en la comprobación de actualización de Vanilla Forums versión anterior a v2.0.18.8 tiene un impacto no especificado y vectores de ataque remoto, relacionada con "object injection".
Vulnerabilidad en Vanilla Forums (CVE-2013-3527)
Gravedad:
AltaAlta
Publication date: 10/05/2013
Last modified:
04/06/2020
Descripción:
Múltiples vulnerabilidades de inyección SQL en Vanilla Forums versiones anteriores a v2.0.18.8 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "name" en la matriz Form/Email de (1) entrar/identificarse o (2) entrar/petición de contraseña.
Vulnerabilidad en Vanilla Forums (CVE-2012-4954)
Gravedad:
BajaBaja
Publication date: 15/11/2012
Last modified:
04/06/2020
Descripción:
La página de edición de perfil en Vanilla Forums antes de v2.1a32 permite a usuarios remotos autenticados modificar los ajustes de su perfil que desee sustituyendo el valor UserID durante un ataque man-in-the-middle. Se trata de un problema relacionado con una "manipulación de parámetros".
Vulnerabilidad en Google Chrome (CVE-2011-1286)
Gravedad:
AltaAlta
Publication date: 10/03/2011
Last modified:
04/06/2020
Descripción:
Google V8, tal como se usa en Google Chrome anterior a v10.0.648.127, permite a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos que provocan acceso incorrecto en memoria.
Vulnerabilidad en Google Chrome (CVE-2011-1201)
Gravedad:
AltaAlta
Publication date: 10/03/2011
Last modified:
04/06/2020
Descripción:
La implementación en contexto en WebKit, como se usa en Google Chrome anterior a v10.0.648.127, permite a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos que dan lugar a un "stale pointer."
Vulnerabilidad en Google Chrome (CVE-2011-1200)
Gravedad:
MediaMedia
Publication date: 10/03/2011
Last modified:
04/06/2020
Descripción:
Google Chrome anterior a v10.0.648.127 no realiza correctamente un cast de una variable no especificada durante la representación de texto, lo que permite a atacantes remotos provocar una denegación de servicio o tener un impacto desconocido mediante de un documento hecho a mano.
Vulnerabilidad en Google Chrome (CVE-2011-1204)
Gravedad:
MediaMedia
Publication date: 10/03/2011
Last modified:
04/06/2020
Descripción:
Google Chrome anterior a v10.0.648.127 no controla correctamente los atributos, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción del árbol DOM) o tener un impacto no especificado a través de un documento hecho a mano.
Vulnerabilidad en Google Chrome (CVE-2011-1202)
Gravedad:
MediaMedia
Publication date: 10/03/2011
Last modified:
04/06/2020
Descripción:
Vulnerabilidad no especificada en la implementación XSLT en Google Chrome anterior a v10.0.648.127 permite a atacantes remotos obtener información sensible acerca de las direcciones de memoria en el montón mediante vectores desconocidos.
Vulnerabilidad en Google Chrome (CVE-2011-1119)
Gravedad:
AltaAlta
Publication date: 01/03/2011
Last modified:
04/06/2020
Descripción:
Google Chrome anterior a v9.0.597.107 no determina correctamente la orientación del dispositivo, que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que llevan a un "stale pointer".
Vulnerabilidad en Google Chrome (CVE-2011-1110)
Gravedad:
AltaAlta
Publication date: 01/03/2011
Last modified:
04/06/2020
Descripción:
Google Chrome anterior a v9.0.597.107 no aplica adecuadamente las normas fundamentales del marco (frame), lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que llevan a un puntero no válido "stale pointer".
Vulnerabilidad en Google Chrome (CVE-2011-1112)
Gravedad:
AltaAlta
Publication date: 01/03/2011
Last modified:
04/06/2020
Descripción:
Google Chrome anterior a v9.0.597.107 no realizar adecuadamente la representación de SVG, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente tener un impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en Google Chrome (CVE-2011-1113)
Gravedad:
MediaMedia
Publication date: 01/03/2011
Last modified:
04/06/2020
Descripción:
Google Chrome anterior a v9.0.597.107 en plataformas Linux de 64 bits, no realiza correctamente la deserialización, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de vectores no especificados.
Vulnerabilidad en Google Chrome (CVE-2011-1114)
Gravedad:
AltaAlta
Publication date: 01/03/2011
Last modified:
04/06/2020
Descripción:
Google Chrome anterior a v9.0.597.107 no controla correctamente las tablas, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que dan lugar a un "stale node".
Vulnerabilidad en Google Chrome (CVE-2011-1115)
Gravedad:
AltaAlta
Publication date: 01/03/2011
Last modified:
04/06/2020
Descripción:
Google Chrome anterior a v9.0.597.107 no representa adecuadamente las tablas, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que llevan a un "stale pointer".
Vulnerabilidad en Google Chrome (CVE-2011-1116)
Gravedad:
AltaAlta
Publication date: 01/03/2011
Last modified:
04/06/2020
Descripción:
Google Chrome anterior a v9.0.597.107 no controla correctamente las animaciones SVG, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que llevan a un puntero no válido "stale pointer".
Vulnerabilidad en Google Chrome (CVE-2011-1117)
Gravedad:
AltaAlta
Publication date: 01/03/2011
Last modified:
04/06/2020
Descripción:
Google Chrome anterior a v9.0.597.107 no controla correctamente los documentos XHTML, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que conducen a nodos no válidos ("stale nodes").
Vulnerabilidad en Google Chrome (CVE-2011-1118)
Gravedad:
MediaMedia
Publication date: 01/03/2011
Last modified:
04/06/2020
Descripción:
Google Chrome anterior a v9.0.597.107 no controla correctamente los elementos TEXTAREA, que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente tener un impacto no especificado a través de un documento HTML.
Vulnerabilidad en Google Chrome (CVE-2011-1120)
Gravedad:
MediaMedia
Publication date: 01/03/2011
Last modified:
04/06/2020
Descripción:
La aplicación WebGL en Google Chrome anterior a v9.0.597.107 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de limites) a través de vectores no especificados, también conocido como Issue 71717.
Vulnerabilidad en Google Chrome (CVE-2011-1121)
Gravedad:
AltaAlta
Publication date: 01/03/2011
Last modified:
04/06/2020
Descripción:
Desbordamiento de enteros en Google Chrome anterior a v9.0.597.107 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores que implique un elemento TEXTAREA.
Vulnerabilidad en Google Chrome (CVE-2011-1123)
Gravedad:
AltaAlta
Publication date: 01/03/2011
Last modified:
04/06/2020
Descripción:
Google Chrome anterior a v9.0.597.107 no restringe correctamente el acceso a funciones de extensión interna, lo que tiene un impacto no especificado y vectores de ataque a distancia.
Vulnerabilidad en Google Chrome (CVE-2011-1122)
Gravedad:
MediaMedia
Publication date: 01/03/2011
Last modified:
04/06/2020
Descripción:
La aplicación WebGL en Google Chrome anterior a v9.0.597.107 permite a atacantes remotos provocar una denegación de servicio (lectura out-of-bounds) a través de vectores no especificados, también conocido como Issue 71960.
Vulnerabilidad en Google Chrome (CVE-2011-1124)
Gravedad:
AltaAlta
Publication date: 01/03/2011
Last modified:
04/06/2020
Descripción:
Vulnerabilidad uso después de liberación en Google Chrome anterior a v9.0.597.107 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con los plug-ins bloqueados.
Vulnerabilidad en Google Chrome (CVE-2011-1125)
Gravedad:
AltaAlta
Publication date: 01/03/2011
Last modified:
04/06/2020
Descripción:
Google Chrome anterior a v9.0.597.107 no realizar correctamente el diseño, que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que llevan a un "stale pointer".
Vulnerabilidad en el navegador Google Chrome (CVE-2011-0981)
Gravedad:
AltaAlta
Publication date: 10/02/2011
Last modified:
04/06/2020
Descripción:
Google Chrome anterior a v9.0.597.94 no realiza adecuadamente el manejo de los eventos de animación, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto a través de vectores desconocidos que llevan a un "puntero inválido (stale)".
Vulnerabilidad en Google Chrome (CVE-2011-0982)
Gravedad:
AltaAlta
Publication date: 10/02/2011
Last modified:
04/06/2020
Descripción:
Vulnerabilidad de "Usar después de liberar" (Use-after-free)en Google Chrome anterior a v9.0.597.94 permite a atacantes remotos causar una denegación de servicio o tener un impacto no especificado mediante otros vectores que comprenden fuentes SVG.
Vulnerabilidad en Google Chrome (CVE-2011-0983)
Gravedad:
AltaAlta
Publication date: 10/02/2011
Last modified:
04/06/2020
Descripción:
Google Chrome anterior a v9.0.597.94 no gestiona correctamente los bloques anónimos, permitiendo a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que dan lugar a un "stale pointer"
Vulnerabilidad en Google Chrome (CVE-2011-0985)
Gravedad:
AltaAlta
Publication date: 10/02/2011
Last modified:
04/06/2020
Descripción:
Google Chrome anterior a v9.0.597.94 no realizar correctamente la terminación del proceso tras el agotamiento de memoria, lo cual tiene un impacto no especificado y vectores de ataque remotos
Vulnerabilidad en Google Chrome (CVE-2011-0984)
Gravedad:
MediaMedia
Publication date: 10/02/2011
Last modified:
04/06/2020
Descripción:
Google Chrome anterior a v9.0.597.94 no gestiona correctamente los plug-ins, permitiendo a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de vectores no especificados.
Vulnerabilidad en index.php de Vanilla Forums (CVE-2011-0526)
Gravedad:
MediaMedia
Publication date: 08/02/2011
Last modified:
04/06/2020
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Vanilla Forums en versiones anteriores a la 2.0.17. Permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través del parámetro Target de una acción /entry/signin.
Vulnerabilidad en Vanilla Forums (CVE-2011-0908)
Gravedad:
MediaMedia
Publication date: 08/02/2011
Last modified:
04/06/2020
Descripción:
Vulnerabilidad de redirección involuntaria en Vanilla Forums en versiones anteriores a la 2.0.17.6. Permite a atacantes remotos redirigir a los usuarios a sitios web arbitrarios y realizar ataques de phishing a través de una URL en el parámetro Target de un componente sin espcificar. Una vulnerabilidad distinta a la CVE-2011-0526.
Vulnerabilidad en Vanilla Forums (CVE-2011-0909)
Gravedad:
MediaMedia
Publication date: 08/02/2011
Last modified:
04/06/2020
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Vanilla Forums en versiones anteriores a la 2.0.17.6. Permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través del parámetro p de un componente sin especificar. Una vulnerabilidad distinta a la CVE-2011-0526.
Vulnerabilidad en Vanilla Forums (CVE-2011-0910)
Gravedad:
MediaMedia
Publication date: 08/02/2011
Last modified:
04/06/2020
Descripción:
La implementación de las cookies en Vanilla Forums en versiones anteriores a la 2.0.17.6 facilita a atacantes remotos suplantar peticiones firmadas, y consecuentemente obtener acceso a cuentas de usuario arbitrarias a través de ataques de tiempo HMAC.
Vulnerabilidad en Google Chrome (CVE-2011-0783)
Gravedad:
MediaMedia
Publication date: 04/02/2011
Last modified:
04/06/2020
Descripción:
Vulnerabilidad no especificada en Google Chrome anterior a v9.0.597.84, permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (caída de aplicación) a través de vectores que implican un "ajuste de volumen malo".
Vulnerabilidad en Google Chrome (CVE-2011-0782)
Gravedad:
MediaMedia
Publication date: 04/02/2011
Last modified:
04/06/2020
Descripción:
Google Chrome anterior a v9.0.597.84 en Mac OS X no mitiga correctamente un error no especificado en las librerías SSL para Mac OS X v10.5, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de vectores desconocidos.
Vulnerabilidad en Google Chrome (CVE-2011-0780)
Gravedad:
MediaMedia
Publication date: 04/02/2011
Last modified:
04/06/2020
Descripción:
El controlador de eventos PDF en Google Chrome anterior a v9.0.597.84 interactúa correctamente con las operaciones de impresión, lo que permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio (caída de aplicación) o posiblemente tener un impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en Google Chrome (CVE-2011-0779)
Gravedad:
MediaMedia
Publication date: 04/02/2011
Last modified:
04/06/2020
Descripción:
Google Chrome anterior a v9.0.597.84 no controla correctamente la clave que falta en una extensión, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de una extensión manipulada.
Vulnerabilidad en Google Chrome (CVE-2011-0777)
Gravedad:
AltaAlta
Publication date: 04/02/2011
Last modified:
04/06/2020
Descripción:
Vulnerabilidad de uso después de liberado (use-after-free) en Google Chrome anterior a v9.0.597.84 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores relacionados con la carga de imagenes.
Vulnerabilidad en Google Chrome (CVE-2011-0776)
Gravedad:
MediaMedia
Publication date: 04/02/2011
Last modified:
04/06/2020
Descripción:
La implementación de sandbox en Google Chrome anterior a v9.0.597.84 en Mac OS X podría permitir a atacantes remotos obtener información potencialmente sensible de archivos locales a través de vectores relacionados con una llamada de sistema.
Vulnerabilidad en Google Chrome (CVE-2011-0781)
Gravedad:
AltaAlta
Publication date: 04/02/2011
Last modified:
04/06/2020
Descripción:
Google Chrome anterior a v9.0.597.84 no controla correctamente el autocompletado de perfiles, lo que tiene un impacto no especificado y vectores de ataque a distancia.
Vulnerabilidad en libxml2 en Google Chrome (CVE-2010-4008)
Gravedad:
MediaMedia
Publication date: 16/11/2010
Last modified:
04/06/2020
Descripción:
libxml2 anterior v2.7.8, como el usado en Google Chrome anterior v7.0.517.44, Apple Safari v5.0.2 y anteriores, otros productos, ree desde localizaciones de memoria inválidas durante el procesado de expresiones XPath malformadas, lo que permite a atacantes dependientes del contexto causar una denegación de servicio (caída aplicación) a través de un documento XML.