Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en en Veritas Backup Exe 2014 (CVE-2017-8895)
Gravedad:
AltaAlta
Publication date: 10/05/2017
Last modified:
17/09/2018
Descripción:
En Veritas Backup Exec 2014 anteriores a la compilación 14.1.1187.1126, 15 anteriores a la compilación 14.2.1180.3160, y 16 anteriores a FP1, hay una vulnerabilidad de uso después de la liberación en varios agentes que puede dar lugar a una denegación de servicio o ejecución remota de código. Un atacante autenticado puede utilizar esta vulnerabilidad para terminar abruptamente el agente o potencialmente tomar el control del proceso del agente y posteriormente del sistema en el que se está ejecutando.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Adobe Flash Player (CVE-2017-3075)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de una vulnerabilidad de liberación de memoria al manipular la clase XML de ActionScript 2. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3076)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de corrupción en el módulo MPEG-4 AVC. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3077)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de una vulnerabilidad de corrupción de memoria en el parseador de imágenes PNG. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3078)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de una vulnerabilidad de corrupción de memoria en el módulo de Adobe Texture Format (ATF). Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3079)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de una vulnerabilidad de corrupción de memoria en la representación interna de datos ráster. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3081)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de una vulnerabilidad de uso después de liberación cuando se realiza computación interna causada por múltiples manipulaciones de máscaras de objetos. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3082)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de una vulnerabilidad de corrupción de memoria en la clase LocaleID. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Microsoft Windows Server (CVE-2017-0193)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Windows Hyper-V en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607, 1703, y Windows Server 2016, permite a un atacante alcanzar privilegios elevados en un sistema operativo invitado de destino cuando la emulación de instrucciones de Windows Hyper-V no logra imponer apropiadamente los niveles de privilegios, también se conoce como "Hypervisor Code Integrity Elevation of Privilege Vulnerability".
Vulnerabilidad en Microsoft Windows (CVE-2017-0218)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows 10 versión Gold, Windows 10 versión 1511, Windows 10 versión 1607 y Windows Server 2016, permiten a un atacante aprovechar una vulnerabilidad de omisión de la característica de seguridad en Device Guard, lo que podría permitirle inyectar código malicioso en una sesión de Windows PowerShell, también se conoce como "Device Guard Code Integrity Policy Security Feature Bypass Vulnerability." Este ID de CVE es diferente de CVE-2017-0173, CVE-2017-0215, CVE-2017-0216 y CVE-2017-0219.
Vulnerabilidad en Microsoft Office (CVE-2017-0260)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Office cuando el programa no maneja apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-8509, CVE-2017-8510, CVE-2017-8511, CVE-2017-8512 y CVE-2017-8506.
Vulnerabilidad en Uniscribe de Microsoft (CVE-2017-0283)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Uniscribe en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, Windows Server 2016, Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office Word Viewer, Microsoft Lync 2013 SP1, Skype for Business 2016, Microsoft Silverlight 5 Developer Runtime cuando se instala en Microsoft Windows y Microsoft Silverlight 5 cuando se instala en Microsoft Windows permite una vulnerabilidad de ejecución remota de código debido a la forma en que maneja objetos en la memoria , También conocido como "Windows Uniscribe Remote Code Execution Vulnerability". Este CVE ID es exclusivo de CVE-2017-8528.
Vulnerabilidad en Graphics de Microsoft (CVE-2017-0287)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
11/08/2017
Descripción:
Graphics en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permiten la divulgación inadecuada del contenido de la memoria, aka Msgstr "Vulnerabilidad de divulgación de información de Graphics Uniscribe. Este CVE ID es exclusivo de CVE-2017-0286, CVE-2017-0288, CVE-2017-0289, CVE-2017-8531, CVE-2017-8532 y CVE-2017-8533.
Vulnerabilidad en Graphics de Microsoft (CVE-2017-0289)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
11/08/2017
Descripción:
Graphics en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permiten la divulgación inadecuada del contenido de la memoria, aka Msgstr "Vulnerabilidad de divulgación de información de Graphics de Windows". Este CVE ID es exclusivo de CVE-2017-0286, CVE-2017-0287, CVE-2017-0288, CVE-2017-8531, CVE-2017-8532 y CVE-2017-8533.
Vulnerabilidad en Windows PDF (CVE-2017-0292)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Windows PDF en Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permiten la ejecución remota de código si un usuario abre un archivo PDF especialmente diseñado, también conocido como "Windows PDF Remote Vulnerabilidad de ejecución de código ". Este CVE ID es exclusivo de CVE-2017-0291.
Vulnerabilidad en Windows de Microsoft (CVE-2017-0295)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows 10 1607 y 1703 y Windows Server 2016 permiten a un atacante autenticado modificar la estructura de carpetas C:\Users\DEFAULT, también conocida como "Vulnerabilidad de manipulación de carpetas predeterminada de Windows".
Vulnerabilidad en Microsoft Windows (CVE-2017-0297)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
El núcleo en Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite a un atacante autenticado obtener información a través de una aplicación especialmente diseñada. Esta vulnerabilidad también es conocida como "Windows Kernel Information Disclosure Vulnerability", esta es una vulnerabilidad diferente a CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE-2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8478, CVE-2017-8479, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017-0299, CVE-2017-0300.
Vulnerabilidad en Microsoft Windows (CVE-2017-0299)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
30/10/2018
Descripción:
El núcleo en Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite a un atacante autenticado obtener información a través de una aplicación especialmente diseñada. Esta vulnerabilidad también es conocida como "Windows Kernel Information Disclosure Vulnerability", esta es una vulnerabilidad diferente a CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE-2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8478, CVE-2017-8479, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017-0300, y CVE-2017-0297.
Vulnerabilidad en Windows (CVE-2017-8460)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Windows PDF en Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite la divulgación de información cuando un usuario abre un archivo PDF especialmente creado, se conoce también como "Windows PDF Information Disclosure Vulnerability".
Vulnerabilidad en Windows Shell in Microsoft Windows (CVE-2017-8464)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Windows Shell en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, y Windows Server 2016 permite a los usuarios locales o atacantes remotos ejecutar código arbitrario por medio de un archivo .LNK creado, que no se maneja apropiadamente durante la visualización del icono en el Explorador de Windows o en cualquier otra aplicación que analice el icono del acceso directo. también se conoce como "LNK Remote Code Execution Vulnerability."
Vulnerabilidad en el Cursor de Windows (CVE-2017-8466)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
El Cursor de Windows en Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607 y Windows Server 2016 permiten una elevación de privilegios inapropiada, también se conoce como "Windows Cursor Elevation of Privilege Vulnerability".
Vulnerabilidad en el kernel en Microsoft Windows (CVE-2017-8469)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
El kernel en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y Windows Server 2016 permite a un atacante autenticado obtener información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8478, CVE-2017-8479, CVE-2017-8476, CVE-2017-8474, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en Microsoft Windows (CVE-2017-8471)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante autenticado ejecutar una aplicación especialmente creada cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8472, CVE-2017-8473, CVE-2017-8475, CVE-2017-8477 y CVE-2017-8484.
Vulnerabilidad en Microsoft Windows (CVE-2017-8473)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y Windows Server 2016 permiten a un atacante autenticado ejecutar una aplicación especialmente creada cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria , también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8471, CVE-2017-8472, CVE-2017-8475, CVE-2017-8477 y CVE-2017-8484.
Vulnerabilidad en Microsoft Windows (CVE-2017-8475)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permiten que un atacante autenticado ejecute una aplicación especialmente creada cuando el kernel de Windows se inicializa inapropiadamente objetos en la memoria, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8471, CVE-2017-8472, CVE-2017-8473, CVE-2017-8477 y CVE-2017-8484.
Vulnerabilidad en Microsoft Windows (CVE-2017-8477)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante autenticado ejecutar un especialmente creado aplicación cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8471, CVE-2017-8472, CVE-2017-8473, CVE-2017-8475 y CVE-2017-8484.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8479)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE -2017-8483, CVE-2017-8482, CVE-2017-8481, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8481)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite a un atacante autenticado conseguir información por medio de una aplicación creada se conoce también como "Windows Kernel Information Disclosure Vulnerability", Este ID de CVE es una vulnerabilidad diferente a las CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE-2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017-0300, CVE-2017-0299, y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8483)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8485)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8483, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8489)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8491)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en la comprobación de variables en Microsoft Windows (CVE-2017-8493)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 R2, Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante establecer variables que son de solo lectura o requieren autenticación cuando Windows no puede exigir la confidencialidad de mayúsculas y minúsculas para ciertas comprobaciones de variables, también se conoce como "Windows Security Feature Bypass Vulnerability".
Vulnerabilidad en Microsoft Office (CVE-2017-8510)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Office cuando el programa no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2017-8509, CVE-2017-8511, CVE-2017-8512, CVE-2017-0260 y CVE-2017-8506.
Vulnerabilidad en Microsoft Office (CVE-2017-8512)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Office cuando el programa no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2017-8509, CVE-2017-8510, CVE-2017-8511, CVE-2017-0260 y CVE-2017-8506.
Vulnerabilidad en los navegadores de Microsoft en Microsoft Windows (CVE-2017-8517)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
15/03/2019
Descripción:
Los navegadores de Microsoft en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten que un atacante ejecute código arbitrario el contexto del usuario actual cuando los motores de JavaScript fallan en la interpretación durante el manejo de objetos en memoria en los navegadores de Microsoft, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2017-8522 y CVE-2017-8524.
Vulnerabilidad en los navegadores de Microsoft Windows (CVE-2017-8522)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Los navegadores de Microsoft Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 y R2, Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten que un atacante ejecute código arbitrario en el contexto del usuario actual cuando los motores de JavaScript no se procesan cuando manejan objetos en la memoria en los navegadores de Microsoft, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2017-8517 y CVE-2017-8524.
Vulnerabilidad en los navegadores en Microsoft Windows (CVE-2017-8524)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Los navegadores de Microsoft en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante ejecutar código arbitrario en el contexto de la usuario actual cuando los motores de JavaScript no se procesan cuando se manejan objetos en la memoria en los navegadores de Microsoft, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2017-8517 y CVE-2017-8522.
Vulnerabilidad en Graphics en Microsoft Windows (CVE-2017-8527)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Graphics en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite una vulnerabilidad de ejecución de código remota debido a la forma en que maneja los objetos en la memoria, también se conoce como "Windows Graphics Remote Code Execution Vulnerability".
Vulnerabilidad en Graphics en Microsoft Windows (CVE-2017-8532)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Graphics en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite la divulgación inapropiada del contenido de la memoria, también se conoce como "Graphics Uniscribe Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-0286, CVE-2017-0287, CVE-2017-0288, CVE-2017-0289, CVE-2017-8531, y CVE-2017-8533.
Vulnerabilidad en la Búsqueda de Windows de Microsoft Windows XP (CVE-2017-8543)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows XP SP3, Windows XP x64 XP2, Windows Server 2003 SP2, Windows Vista, Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8, Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permite que un atacante tome el control del sistema afectado cuando la Búsqueda de Windows no puede controlar los objetos en la memoria, también se conoce como el componente "Windows Search Remote Code Execution Vulnerability".
Vulnerabilidad en Microsoft Windows (CVE-2017-8553)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
26/03/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1 y Windows Server 2016 cuando el kernel de Windows maneja de manera inapropiada los objetos en la memoria, también se conoce como "GDI Information Disclosure Vulnerability".
Vulnerabilidad en libhevc en Mediaserver. (CVE-2017-0637)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de ejecución remota de código en libhevc en Mediaserver podría permitir a un atacante usar un archivo especialmente diseñado para causar daños en la memoria durante el procesamiento de archivos multimedia y de datos. Este problema está clasificado como Crítico debido a la posibilidad de ejecución remota de código dentro del contexto del proceso de Mediaserver. Producto: Android. versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-34064500.
Vulnerabilidad en Android (CVE-2017-0639)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en el componente Bluetooth podría permitir que una aplicación maliciosa local accediera a los datos fuera de sus niveles de permiso. Este problema está clasificado como alto porque es una evasión general para las protecciones del sistema operativo que aíslan los datos de aplicación de otras aplicaciones. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-35310991.
Vulnerabilidad en Mediaserver de Android (CVE-2017-0641)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un denegación de servicio en libvpx en Mediaserver de Android, podría permitir a un atacante remoto utilizar un archivo especialmente diseñado para hacer que un dispositivo se bloquee o se reinicie. Este problema está clasificado como de severidad alta, debido a la posibilidad de denegación de servicio remota. Productos: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-34360591.
Vulnerabilidad en Mediaserver de Android (CVE-2017-0642)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un denegación de servicio en libhevc en Mediaserver de Android, podría permitir a un atacante remoto utilizar un archivo especialmente diseñado para hacer que un dispositivo se bloquee o se reinicie. Este problema está clasificado como de severidad alta, debido a la posibilidad de denegación de servicio remota. Productos: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-34819017.
Vulnerabilidad en Mediaserver de Android (CVE-2017-0643)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un denegación de servicio en Mediaserver de Android, podría permitir a un atacante remoto utilizar un archivo especialmente diseñado para hacer que un dispositivo se bloquee o se reinicie. Este problema está clasificado como de severidad alta, debido a la posibilidad de denegación de servicio remota. Productos: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. Android ID: A-35645051.
Vulnerabilidad en Madiaserver de Android (CVE-2017-0644)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un denegación de servicio en Mediaserver de Android, podría permitir a un atacante remoto utilizar un archivo especialmente diseñado para hacer que un dispositivo se bloquee o se reinicie. Este problema está clasificado como de severidad alta, debido a la posibilidad de denegación de servicio remota. Productos: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1. Android ID: A-35472997.
Vulnerabilidad en Bluetooth en Android (CVE-2017-0646)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de divulgación de información de Bluetooth podría permitir a una aplicación maliciosa local acceder a datos fuera de sus niveles de permiso. Este problema está clasificado como Moderado debido a que se eluden localmente los requisitos de interacción del usuario. Producto: Android. Versión: 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-35385327.
Vulnerabilidad en libziparchive de Android (CVE-2017-0647)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en libziparchive podría permitir a una aplicación maliciosa local acceder a datos fuera de sus niveles de permiso. Este problema está clasificado como Moderado debido a que puede ser usado para acceder a datos sensibles sin permiso. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-36392138.
Vulnerabilidad en libxml2 de Android (CVE-2017-0663)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en libxml2 podría permitir a un atacante usar un archivo especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso no privilegiado. Este problema se ha calificado como Alto debido a la posibilidad de ejecución remota de código en una aplicación que use esta biblioteca. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-37104170
Vulnerabilidad en Quality Manager (RQM) (CVE-2017-1100)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Quality Manager (RQM) versiones 4.0, 5.0 y 6.0 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada que podría conllevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 120661.
Vulnerabilidad en Quality Manager (CVE-2017-1101)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Quality Manager (RQM) versiones 4.0, 5.0 y 6.0 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada que podría conllevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 120662.
Vulnerabilidad en Quality Manager (RQM) (CVE-2017-1102)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Quality Manager (RQM) versiones 4.0, 5.0 y 6.0 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada que podría conllevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 120663.
Vulnerabilidad en Quality Manager (RQM) (CVE-2017-1104)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Quality Manager (RQM) versiones 4.0, 5.0 y 6.0 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada que podría conllevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 120666.
Vulnerabilidad en la interfaz de administración basada en web de Email Security Appliance (CVE-2017-6661)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Email Security Appliance (ESA) y Content Security Management Appliance (SMA) de Cisco, podría permitir a un atacante remoto no identificado conducir un ataque de tipo cross-site-scripting (XSS) contra un usuario de la interfaz de administración basada en web de un dispositivo afectado, también se conoce como XSS de Rastreo de Mensajes. Más información: CSCvd30805 CSCvd34861. Versiones Afectadas Conocidas: 10.0.0-203 10.1.0-049.
Vulnerabilidad en software IOS XR de Cisco para Enrutadores Network Convergence System (CVE-2017-6666)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el componente de reenvío del software IOS XR de Cisco para Enrutadores Network Convergence System (NCS) 5500 Series de Cisco, podría permitir a un atacante local identificado causar que el router deje de reenviar el tráfico de datos por medio túneles de Ingeniería de Tráfico (TE), resultando en una condición de denegación de servicio (DoS). Más información: CSCvd16665. Versiones Afectadas Conocidas: 6.2.11.BASE. Versiones Corregidas Conocidas: 6.1.3 6.1.2 6.3.1.8i.BASE 6.2.11.8i.BASE 6.2.2.9i. BASE 6.1.32.11i.BASE 6.1.31.10i.BASE 6.1.4.3i.BASE.
Vulnerabilidad en IBM iNotes (CVE-2017-1214)
Gravedad:
BajaBaja
Publication date: 12/06/2017
Last modified:
07/07/2017
Descripción:
IBM iNotes 8.5 y 9.0 permite a un atacante remoto enviar emails malformados a la victima, entonces cuando sea abierto puede resultar en la revelación de información. IBM X-Force ID: 123854.
Vulnerabilidad en RSA Identity Governance and Lifecycle (CVE-2017-5003)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
07/07/2017
Descripción:
RSA Identity Governance and Lifecycle versiones 7.0.1, 7.0.2 (todos los niveles de parches); RSA Via Lifecycle and Governance versión 7.0 (todos los niveles de parches); y RSA Identity Management and Governance (IMG) versión 6.9.1 (todos los niveles de parches) de EMC, presentan vulnerabilidades de tipo Cross Site Scripting Reflejado que podrían ser explotadas potencialmente por usuarios maliciosos para comprometer un sistema afectado.
Vulnerabilidad en RSA Identity Governance and Lifecycle (CVE-2017-5004)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
07/07/2017
Descripción:
RSA Identity Governance and Lifecycle versiones 7.0.1, 7.0.2 (todos los niveles de parches); RSA Via Lifecycle and Governance versión 7.0 (todos los niveles de parches); y RSA Identity Management and Governance (IMG) versión 6.9.1 (todos los niveles de parches) de EMC, presentan vulnerabilidades de tipo Cross Site Scripting Almacenado que podrían ser explotadas por usuarios maliciosos para comprometer un sistema afectado.
Vulnerabilidad en Tivoli Federated Identity Manager (CVE-2017-1319)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
07/07/2017
Descripción:
Tivoli Federated Identity Manager versión 6.2 de IBM, está afectado por una vulnerabilidad debido a la falta de un atributo seguro en la sesión cookie cifrada (SSL). ID de IBM X-Force: 125731.
Vulnerabilidad en VMware Horizon View Clien (CVE-2017-4918)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
07/07/2017
Descripción:
VMware Horizon View Client (versiones 2.x, 3.x y versiones 4.x anteriores a 4.5.0), contiene una vulnerabilidad de inyección de comandos en el script de inicio del servicio. La explotación con éxito de este problema puede permitir a los usuarios sin privilegios escalar sus privilegios a root en el sistema Mac OSX donde está instalado el cliente.
Vulnerabilidad en role-based access control (RBAC) de Prime Data Center Network Manager (CVE-2017-6639)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad role-based access control (RBAC) de Prime Data Center Network Manager (DCNM) de Cisco, podría permitir a un atacante remoto no identificado acceder a información confidencial o ejecutar código arbitrario con privilegios root en un sistema afectado. La vulnerabilidad es debido a la falta de mecanismos de identificación y autorización para una herramienta de depuración que se habilitó inadvertidamente en el software afectado. Un atacante podría explotar esta vulnerabilidad mediante la conexión remota a la herramienta de depuración por medio de TCP. Una explotación con éxito podría permitir al atacante acceder a información confidencial sobre el software afectado o ejecutar código arbitrario con privilegios root en el sistema afectado. Esta vulnerabilidad afecta al Programa Prime Data Center Network Manager (DCNM) de Cisco versiones 10.1(1) y 10.1(2) para plataformas de Microsoft Windows, Linux y Virtual Appliance. ID de bug de Cisco: CSCvd09961.
Vulnerabilidad en Prime Data Center Network Manager (DCNM) (CVE-2017-6640)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el programa Prime Data Center Network Manager (DCNM) de Cisco podría permitir a un atacante remoto no identificado iniciar sesión en la consola administrativa de un servidor DCNM usando una cuenta que tenga una contraseña estática por defecto. La cuenta podría tener privilegios de nivel root o system. La vulnerabilidad se presenta porque el programa afectado tiene una cuenta de usuario predeterminada que presenta una contraseña estática por defecto. La cuenta de usuario es creada automáticamente cuando se instala el programa. Un atacante podría explotar esta vulnerabilidad al conectarse remotamente a un sistema afectado e iniciar sesión en el programa afectado usando las credenciales para esta cuenta de usuario predeterminada. Una explotación con éxito podría permitir al atacante usar esta cuenta de usuario predeterminada iniciar sesión en el programa afectado y conseguir acceso a la consola administrativa de un servidor DCNM. Esta vulnerabilidad afecta al Programa Prime Data Center Network Manager (DCNM) de Cisco versiones anteriores a 10.2(1) para las plataformas Microsoft Windows, Linux y Virtual Appliance. IDs de Bug de Cisco: CSCvd95346.
Vulnerabilidad en Session Initiation Protocol (SIP) (CVE-2017-6648)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en Session Initiation Protocol (SIP) del programa TelePresence Codec (TC) y Collaboration Endpoint (CE) de Cisco, podría permitir a un atacante remoto no identificado causar que un endpoint de TelePresence se vuelva a cargar inesperadamente, resultado una condición denegación de servicio (DoS). La vulnerabilidad es debido a la falta de mecanismos de control de flujo dentro del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de un flujo de paquetes INVITE de SIP hacia el dispositivo afectado. Una vulnerabilidad podría permitir al atacante afectar la disponibilidad de los servicios y datos del dispositivo, incluida una condición DoS completa. Esta vulnerabilidad afecta a las siguientes plataformas TC y CE de Cisco cuando se ejecutan versiones de programas anteriores a TC 7.3.8 y CE 8.3.0. IDs de Bug de Cisco: CSCux94002.
Vulnerabilidad en VMware vSphere Data Protection (VDP) (CVE-2017-4914)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
12/08/2017
Descripción:
VMware vSphere Data Protection (VDP) 6.1.x, 6.0.x, 5.8.x, y 5.5.x contiene un problema de deserialización que permitiría a un atacante remoto ejecutar comandos en el aparato.
Vulnerabilidad en IBM Domino (CVE-2016-6087)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
16/10/2019
Descripción:
IBM Domino versiones 8.5 y 9.0 podría permitir a un atacante robar credenciales utilizando varias sesiones y grandes cantidades de datos mediante la validación de Domino TLS Key Exchange. IBM X-Force ID: 117918.
Vulnerabilidad en Clientes y agentes de Tivoli Storage Manager (CVE-2016-8939)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
15/01/2018
Descripción:
Clientes y agentes de Tivoli Storage Manager de IBM (Spectrum Protect versiones 7.1 y 8.1 de IBM), almacenan información de contraseñas en el Registro Windows de una manera que pueda verse comprometida. ID de IBM X-Force: 118790.
Vulnerabilidad en vSphere Data Protection (CVE-2017-4917)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
vSphere Data Protection (VDP) versiones 6.1.x, 6.0.x, 5.8.x y 5.5.x de Vmware, almacena localmente las credenciales del Servidor vCenter utilizando un cifrado reversible. Este problema puede permitir que credenciales de texto plano puedan ser obtenidas .
Vulnerabilidad en el mecanismo de página de error en Apache Tomcat (CVE-2017-5664)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
02/10/2019
Descripción:
El mecanismo de página de error en Java Servlet Specification requiere que, cuando ocurre un error y se configura una página de error para ese fallo que ha ocurrido, la petición original y la respuesta se envían a la página de error. Esto significa que la petición se presenta en la página de error con el método HTTP original. Si la página de error es un archivo estático, el comportamiento esperado es que sirva contenido del archivo como si estuviese procesando una petición GET, independientemente del método HTTP que se emplee realmente. El Servlet por defecto en Apache Tomcat 9.0.0.M1 a 9.0.0.M20, 8.5.0 a 8.5.14, 8.0.0.RC1 a 8.0.43 y 7.0.0 a 7.0.77 no hizo esto. Dependiendo de la petición original, esto podría conducir a resultados inesperados y no deseados para páginas estáticas de error incluyendo, si DefaultServlet se configura para permitir escrituras, el remplazo o eliminación de la página de error personalizada. Notas para otras páginas de error proporcionadas por el usuario: (1) A no se que se programe de otra forma, los JSPs ignoran el método HTTP. Los JSP empleados como páginas de error deben asegurarse de que gestionan cualquier envío de errores como petición GET, independientemente del método que se emplee realmente. (2) Por defecto, la respuesta que genera un Servlet depende del método HTTP. Los Servlets personalizados empleados como páginas de error deben asegurarse de que gestionan cualquier envío de errores como petición GET, independientemente del método que se emplee realmente.
Vulnerabilidad en PJSIP, en Asterisk Open Source (CVE-2017-9372)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
04/11/2017
Descripción:
PJSIP, tal como es usado en Asterisk Open Source versiones 13.x y anteriores a 13.15.1 y versiones 14.x y anteriores a 14.4.1, Certified Asterisk versión 13.13 y anteriores a 13.13-cert4, y otros productos, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) por medio de un paquete SIP con un encabezado CSeq especialmente diseñado junto con un encabezado Via que carece de un parámetro branch.
Vulnerabilidad en Wireshark (CVE-2017-9343)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector MSNIP hace un uso inapropiado de un puntero NULL. Esto fue dirigido en el archivo epan/dissectors/packet-msnip.c validando una dirección IPv4.
Vulnerabilidad en el disector Bluetooth L2CAP en Wireshark (CVE-2017-9344)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
27/03/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector Bluetooth L2CAP podría dividirse por cero. Esto se abordó en epan/dissectors/packet-btl2cap.c mediante la comprobación de un valor de intervalo.
Vulnerabilidad en En Wireshark (CVE-2017-9345)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
02/10/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector DNS podría entrar en un bucle infinito. Esto se ha dirigido a epan/dissectors/packet-dns.c al tratar de detectar autoreferencia de punteros.
Vulnerabilidad en En Wireshark (CVE-2017-9346)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
02/10/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector SoulSeek podría entrar en un bucle infinito. Esto se ha dirigido a epan/dissectors/packet-slsk.c haciendo que los límites del bucle sean más explícitos.
Vulnerabilidad en Wireshark (CVE-2017-9347)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6, el disector ROS podría bloquearse con una desreferencia de puntero NULL. Esto fue dirigido en el archivo epan/dissectors/asn1/ros/packet-ros-template.c mediante la validación de un OID.
Vulnerabilidad en el disector DOF en Wireshark (CVE-2017-9348)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6, el disector DOF podría leer más allá del final de un búfer. Esto se solucionó en EPAN/dissectors/Packet-DOF.c mediante la comprobación un valor de tamaño
Vulnerabilidad en el disector DICOM en Wireshark (CVE-2017-9349)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
02/10/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector DICOM tiene un bucle infinito. Esto se abordó en epan/dissectors/packet-dcm.c mediante la comprobación de un valor de longitud.
Vulnerabilidad en el disector OpenSAFETY en Wireshark (CVE-2017-9350)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
02/10/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y 2.0.0 hasta 2.0.12, el disector openSAFETY podría chocar o agotar la memoria del sistema. Esto se solucionó en EPAN/dissectors/Packet-opensafety.c mediante una comprobación de longitud negativa.
Vulnerabilidad en el disector DHCP en Wireshark (CVE-2017-9351)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector DHCP pudo leer más allá del final de un búfer. Esto se solucionó en EPAN/dissectors/Packet-BOOTP.c mediante extracción del identificador de clase de proveedor con más detenimiento.
Vulnerabilidad en el disector Bazaar en Wireshark (CVE-2017-9352)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
02/10/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector Bazaar podría entrar en un bucle infinito. Esto se solucionó en EPAN/dissectors/Packet-BZR.c mediante el aseguramiento de que no ocurra el análisis hacia atrás.
Vulnerabilidad en el disector IPv6 en Wireshark (CVE-2017-9353)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta la versión 2.2.6, el disector IPv6 puede fallar. Esto se solucionó en EPAN/dissectors/Packet-IPv6.c comprobando una dirección IPv6.
Vulnerabilidad en Wireshark (CVE-2017-9354)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
En Wireshark de 2.2.0 a 2.2.6 y 2.0.0 y 2.0.0 a 2.0.12, el disector RGMP podría caer. Esto fue dirigido a epan/dissectors/packet-rgmp.c mediante la validación de una dirección IPv4.
Vulnerabilidad en Asterisk Open Source y Certified Asterisk (CVE-2017-9358)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de agotamiento de memoria en Asterisk Open Source, en versiones 13.x anteriores a la 13.15.1 y versiones 14.x anteriores a la 14.4.1, y en Certified Asterisk, en versiones 13.13 anteriores a la 13.13-cert4. Esto podría llevarse a cabo mediante el envío de paquetes SCCP especialmente manipulados que provocarían un bucle infinito y darían lugar a un agotamiento de memoria (mediante el registro de mensajes en ese bucle).
Vulnerabilidad en Samba (CVE-2017-7494)
Gravedad:
AltaAlta
Publication date: 30/05/2017
Last modified:
21/10/2018
Descripción:
Samba desde la versión 3.5.0 y anteriores a 4.6.4, versiones 4.5.10 y 4.4.14, son vulnerables a la ejecución de código remota, lo que permite que un cliente malicioso cargar una biblioteca compartida en un recurso compartido editable, y luego causar que el servidor lo cargue y ejecute.
Vulnerabilidad en NNS (CVE-2017-7502)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
04/01/2018
Descripción:
Se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en NSS desde la versión 3.24.0 en la que el servidor recibe mensajes SSLv2 vacíos, lo que da lugar a una denegación de servicio (DoS) por parte de atacantes remotos.
Vulnerabilidad en La caché de una sesión TLS en FreeRADIUS (CVE-2017-9148)
Gravedad:
AltaAlta
Publication date: 29/05/2017
Last modified:
04/01/2018
Descripción:
La caché de una sesión TLS en FreeRADIUS versiones 2.1.1 hasta 2.1.7, versiones 3.0.x anteriores a 3.0.14, versiones 3.1.x antes de 04-02-2017, y versiones 4.0.x antes de 04-02-2017, no puede impedir de manera fiable la reanudación de una sesión no autenticada, que permite a los atacantes remotos (como requirentes maliciosos 802.1X) para omitir la autenticación por medio de PEAP o TTLS.
Vulnerabilidad en el parámetro next en FortiAnalyzer y FortiManager de Fortinet (CVE-2017-3126)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de Redireccionamiento Abierto en FortiAnalyzer versiones desde 5.4.0 hasta 5.4.2 y FortiManager versiones desde 5.4.0 hasta 5.4.2 de Fortinet, permite a un atacante ejecutar código o comandos no autorizados por medio del parámetro next.
Vulnerabilidad en Microsoft Windows (CVE-2017-8535)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
09/04/2020
Descripción:
El Motor de Protección de Malware de Microsoft se ejecuta en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente creado que conlleva a la denegación de servicio. También se conoce como "Microsoft Malware Protection Engine Denial of Service Vulnerability", una vulnerabilidad diferente de los CVE-2017-8536, CVE-2017-8537, CVE-2017-8539 y CVE-2017-8542.
Vulnerabilidad en Microsoft Windows (CVE-2017-8536)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
09/04/2020
Descripción:
El Motor de Protección de Malware de Microsoft ejecutándose en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente creado que conlleva a la denegación de servicio. También se conoce como "Microsoft Malware Protection Engine Denial of Service Vulnerability", una vulnerabilidad diferente de los CVE-2017-8535, CVE-2017-8537, CVE-2017-8539 y CVE-2017-8542.
Vulnerabilidad en Microsoft Windows (CVE-2017-8537)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
09/04/2020
Descripción:
El Motor de Protección de Malware de Microsoft ejecutándose en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente creado que conlleva a la denegación de servicio. También se conoce como "Microsoft Malware Protection Engine Denial of Service Vulnerability", una vulnerabilidad diferente de los CVE-2017-8535, CVE-2017-8536, CVE-2017-8539 y CVE-2017-8542.
Vulnerabilidad en Malware de Microsoft en Microsoft Forefront y Microsoft Defender (CVE-2017-8538)
Gravedad:
AltaAlta
Publication date: 26/05/2017
Last modified:
12/08/2017
Descripción:
El Motor de Protección de Malware de Microsoft ejecutado en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente diseñado conllevando a una corrupción de memoria. también se conoce como "Microsoft Malware Protection Engine Remote Code Execution Vulnerability", una vulnerabilidad diferente de CVE-2017-8540 y CVE-2017-8541.
Vulnerabilidad en Microsoft Defender para diferentes productos de Microsoft Windows. (CVE-2017-8539)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
02/10/2019
Descripción:
El Motor de Protección de Malware de Microsoft ejecutado en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente diseñado conllevando a una denegación de servicio. también se conoce como "Microsoft Malware Protection Engine denial of Service Vulnerability", una vulnerabilidad diferente de CVE-2017-8535, CVE-2017-8536, CVE-2017-8537 y CVE-2017-8542.
Vulnerabilidad en Microsoft Forefront y Microsoft Defender (CVE-2017-8540)
Gravedad:
AltaAlta
Publication date: 26/05/2017
Last modified:
12/08/2017
Descripción:
El Motor de Protección de Malware de Microsoft ejecutado en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente diseñado conllevando a una corrupción de memoria. también se conoce como "Microsoft Malware Protection Engine Remote Code Execution Vulnerability", una vulnerabilidad diferente de CVE-2017-8538 y CVE-2017-8541.
Vulnerabilidad en Microsoft Forefront y Microsoft Defender (CVE-2017-8541)
Gravedad:
AltaAlta
Publication date: 26/05/2017
Last modified:
12/08/2017
Descripción:
El Motor de Protección de Malware de Microsoft ejecutado en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente diseñado conllevando a una corrupción de memoria. también se conoce como "Microsoft Malware Protection Engine Remote Code Execution Vulnerability", una vulnerabilidad diferente de CVE-2017-8538 y CVE-2017-8540.
Vulnerabilidad en Microsoft en Microsoft Forefront y Microsoft Defender (CVE-2017-8542)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
02/10/2019
Descripción:
El Motor de Protección de Malware de Microsoft ejecutado en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente diseñado conllevando a una denegación de servicio. También se conoce como "Microsoft Malware Protection Engine Denial of Service Vulnerability", una vulnerabilidad diferente de CVE-2017-8535, CVE-2017-8536, CVE-2017-8537 y CVE-2017-8539.
Vulnerabilidad en iNotes de IBM (CVE-2017-1325)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
07/07/2017
Descripción:
iNotes versiones 8.5 y 9.0 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, y por lo tanto, alterar la funcionalidad prevista que podría conllevar a la revelación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 125976.
Vulnerabilidad en FortiOS de Fortinet (CVE-2017-3128)
Gravedad:
BajaBaja
Publication date: 23/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad tipo XSS (Cross-Site-Scripting) almacenado en FortiOS de Fortinet, permite a los atacantes ejecutar código o comandos no autorizados por medio del parámetro policy global-label.
Vulnerabilidad en Azure de F5 BIG-IP (CVE-2017-6131)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
07/07/2017
Descripción:
En algunas circunstancias, una instancia de nube de Azure de F5 BIG-IP versiones 12.0.0 hasta 12.1.2 y versión 13.0.0, puede contener una contraseña administrativa por defecto que podría usarse para iniciar sesión de manera remota en el sistema BIG-IP. La cuenta administrativa afectada es el usuario administrativo de instancia Azure que se creó en la implementación. Las cuentas root y administrador no son vulnerables. Un atacante puede acceder de remotamente al host BIG-IP por medio de SSH.
Vulnerabilidad en Tivoli Federated Identity Manager (CVE-2017-1320)
Gravedad:
BajaBaja
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Tivoli Federated Identity Manager versión 6.2 de IMB, es vulnerable a un problema de tipo cross-site-scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 125732.
Vulnerabilidad en Los productos de Apple. iOS (CVE-2017-2496)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema implica el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web especialmente diseñado.
Vulnerabilidad en el componente "WebKit Web Inspector" de Apple (CVE-2017-2499)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit Web Inspector". Permite a los atacantes ejecutar código sin firma arbitrario o provocar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en el componente "Kernel" de Apple (CVE-2017-2501)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El tema involucra el componente "Kernel". Una condición de carrera permite a los atacantes ejecutar código arbitrario en un contexto privilegiado por medio de una aplicación creada.
Vulnerabilidad en el componente "CoreAudio" de Apple (CVE-2017-2502)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El tema involucra el componente "CoreAudio". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en el componente "WebKit" de Apple (CVE-2017-2504)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Esto permite a los atacantes remotos conducir ataques de tipo Universal Cross-Site Scripting (XSS) por medio de un sitio web creado que interactúa inapropiadamente con los comandos Editor de WebKit.
Vulnerabilidad en el WebKit de Apple (CVE-2017-2505)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. Safari anterior a la versión 10.1.1 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en el Kernel de Apple (CVE-2017-2507)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en SQLite" en ciertos productos de Apple. (CVE-2017-2513)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Un problema fue descubierto en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Una vulnerabilidad de uso de memoria previamente liberada permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de una declaración SQL creada.
Vulnerabilidad en Apple. iOS (CVE-2017-2514)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema involucra al componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web diseñado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2515)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Un problema fue encontrado en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en SQLite de Apple (CVE-2017-2518)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de búfer y bloqueo de la aplicación) por medio de una instrucción SQL creada.
Vulnerabilidad en SQLite de Apple (CVE-2017-2519)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de una instrucción SQL creada.
Vulnerabilidad en SQLite de Apple (CVE-2017-2520)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de búfer y bloqueo de la aplicación) por medio de una instrucción SQL creada.
Vulnerabilidad en WebKit de Apple (CVE-2017-2521)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. Safari anterior a la versión 10.1.1 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en "TextInput" de Apple (CVE-2017-2524)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "TextInput". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de datos creados.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2525)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2530)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. iCloud versión anterior a 6.2.1 en Windows se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2531)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2536)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2549)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos conducir ataques de tipo Universal XSS (UXSS) por medio de un sitio web creado que interactúa inapropiadamente con la carga de tramas.
Vulnerabilidad en componente "IOSurface" en ciertos productos de Apple (CVE-2017-6979)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "IOSurface". Una condición de carrera permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado por medio de una aplicación creada.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-6980)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-6984)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. iTunes versión anterior a 12.6.1 en Windows se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "Kernel" en ciertos productos de Apple (CVE-2017-6987)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El tema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6989)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en Prime Collaboration Provisioning de Cisco (CVE-2017-6635)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Prime Collaboration Provisioning Software de Cisco (versiones anteriores a 12.1) podría permitir a un atacante autenticado remoto eliminar cualquier archivo de un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no realiza la comprobación de entrada apropiada de las peticiones HTTP y no aplica los controles de acceso basados en roles (RBAC) a las URL HTTP pedidas. Un atacante podría explotar esta vulnerabilidad mediante el envió de una petición HTTP diseñada que usa técnicas de salto de directorio para enviar una ruta (path) a la ubicación de archivo deseada en un sistema afectado. Una explotación con éxito podría permitir al atacante eliminar cualquier archivo del sistema. IDs de Bug de Cisco: CSCvc99597.
Vulnerabilidad en Interfaz web de Prime Collaboration Provisioning Software de Cisco (CVE-2017-6636)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz web de Prime Collaboration Provisioning Software de Cisco (versiones anteriores a 11.1) podría permitir a un atacante autenticado remoto visualizar cualquier archivo en un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no realiza la comprobación de entrada apropiada de las peticiones HTTP y no aplica los controles de acceso basados en roles (RBAC) a las URL HTTP pedidas. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada que utiliza técnicas de salto de directorio para enviar una ruta (path) a la ubicación de archivo deseada en un sistema afectado. Una explotación con éxito podría permitir al atacante visualizar cualquier archivo en el sistema. IDs de Bug de Cisco: CSCvc99604.
Vulnerabilidad en Prime Collaboration Provisioning Software de Cisco (CVE-2017-6637)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Prime Collaboration Provisioning Software de Cisco (versiones anteriores a 11.1) podría permitir a un atacante remoto autenticado eliminar cualquier archivo de un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no realiza la comprobación de entrada apropiada de las peticiones HTTP y no aplica los controles de acceso basados en roles (RBAC) a las URL HTTP pedidas. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada que utiliza técnicas de salto de directorio para enviar una ruta (path) a la ubicación de archivo deseada en un sistema afectado. Una explotación con éxito podría permitir al atacante eliminar cualquier archivo del sistema. IDs de Bug de Cisco: CSCvc99618.
Vulnerabilidad en Cisco NX-OS System Software (CVE-2017-6649)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la línea de comando de Cisco-OS System Software 7.1 hasta la 7.3 ejecutándose en Cisco Nexus Series Switches puede permitir a un usuario local autenticado que realice un ataque de inyección de comandos. Esta vulnerabilidad es debida a la falta de validación de la entrada de los argumentos del comando. Un atacante podría explotar esta vulnerabilidad mediante la inyección de los argumentos del comando manipulados en la línea de comandos vulnerable. Un exploit podría permitir al atacante leer o escribir archivos aleatorios con privilegios de usuario fuera de la ruta del usuario. Bug IDs: CSCvb86787, CSCve60516, CSCve60555.
Vulnerabilidad en Cisco NX-OS System Software (CVE-2017-6650)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el comando Telnet CLI de Cisco NX-OS System Software 7.1 hasta la 7.3 ejecutándose en el Cisco Nexus Series Switches permite a un usuario local autenticado realizar un ataque de inyección de comando. Esta vulnerabilidad es debida a la insuficiente validación de los argumento del comando de entrada. Un atacante puede aprovechar esta vulnerabilidad mediante la inyección de los argumentos del comando manipulados del comando Telnet. Un exploit puede permitir al atacante leer o escribir archivos aleatorios con los privilegios de usuario fuera de la ruta del usuario. Cisco Bug IDs: CSCvb86771.
Vulnerabilidad en Unified Communications Manager (CVE-2017-6654)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Unified Communications Manager de Cisco versiones 10.5 hasta 11.5, podría permitir a un atacante remoto no autenticado conducir un ataque de tipo Cross-Site Scripting (XSS) contra un usuario de la interfaz de administración basada en web de un dispositivo afectado. La vulnerabilidad es debido a una comprobación insuficiente de la entrada suministrada por el usuario para la interfaz de administración basada en web de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario de la interfaz para que haga clic en un enlace diseñado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz o permitirle acceder a información confidencial sobre el navegador. IDs de Bug de Cisco: CSCvc06608.
Vulnerabilidad en MantisBT (CVE-2017-7620)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
07/07/2017
Descripción:
MantisBT antes de v1.3.11, 2.x antes de v2.3.3 y 2.4.x antes de v2.4.1 omite una verificación de barra invertida en string_api.php y, en consecuencia, tiene interpretaciones conflictivas de una subcadena inicial \/ como introducción de una ruta de acceso local o un host remoto, que conduce a (1) una inyección arbitraria de HTTP a través de ataques CSRF en un URI permalink_page.php?url= y (2) una redirección abierta a través de un URI login_page.php?return=.
Vulnerabilidad en la interfaz web de Prime Collaboration Provisioning de Cisco (CVE-2017-6621)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz web de Prime Collaboration Provisioning de Cisco podría permitir a un atacante no autenticado remoto acceder a datos confidenciales. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. La vulnerabilidad es debido a una protección insuficiente de los datos confidenciales cuando se responde a una petición HTTP en la interfaz web. Un atacante podría explotar la vulnerabilidad mediante el envío de una petición HTTP diseñada a la aplicación para acceder a archivos específicos del sistema. Una vulnerabilidad podría permitirle al atacante obtener información confidencial sobre la aplicación que podría incluir las credenciales del usuario. Esta vulnerabilidad afecta a Prime Collaboration Provisioning versiones de software desde 10.6 hasta 11.5 de Cisco. IDs de Bug de Cisco: CSCvc99626.
Vulnerabilidad en la interfaz web de Cisco Prime Collaboration Provisioning (CVE-2017-6622)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Cisco Prime Collaboration Provisioning podría permitir que un atacante remoto no autenticado omita la autenticación y realice una inyección de comandos con privilegios root. La vulnerabilidad se debe a la falta de restricciones de seguridad en ciertos métodos de peticiones HTTP, lo que podría permitir el acceso a archivos mediante la interfaz web. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP manipulada a la aplicación objetivo. Esta vulnerabilidad afecta a las distribuciones del software Cisco Prime Collaboration Provisioning anteriores a la 12.1. Cisco Bug IDs: CSCvc98724.
Vulnerabilidad en WebEx Meetings Server de Cisco (CVE-2017-6651)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en WebEx Meetings Server de Cisco, podría permitir que los atacantes remotos no autenticados consigan información que podría permitirles acceder a las reuniones programadas del cliente. La vulnerabilidad es debido a una configuración incompleta del archivo robots.txt en las soluciones WebEx alojadas por el cliente y se produce cuando la funcionalidad Short URL no está activada. Todas las versiones de WebEx Meetings Server de Cisco posteriores a versión 2.5MR4 proporcionan esta funcionalidad. Un atacante podría explotar esta vulnerabilidad por medio de un parámetro expuesto para buscar información de reunión indexada. Una explotación con éxito podría permitir al atacante obtener información programada de la reunión y potencialmente permitir que el atacante asista a las reuniones programadas de los clientes. Esta vulnerabilidad afecta a las siguientes versiones de WebEx Meetings Server de Cisco: 2.5, 2.6, 2.7, 2.8. ID de bug de Cisco: CSCve25950.
Vulnerabilidad en Apache CXF Fediz (CVE-2017-7661)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
07/07/2017
Descripción:
Apache CXF Fediz, se envía con una serie de plugins específicos de contenedores para habilitar WS-Federation para aplicaciones. Una vulnerabilidad de estilo CSRF (Cross Style Request Forgery) se ha detectado en los plugins Spring 2, Spring 3, Jetty 8 y Jetty 9 en Apache CXF Fediz anteriores a versiones 1.4.0, 1.3.2 y 1.2.4.
Vulnerabilidad en Apache CXF Fediz, (CVE-2017-7662)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
07/07/2017
Descripción:
Apache CXF Fediz, se envía con un servicio OpenId Connect (OIDC) que presenta un servicio de registro de clientes, que es una aplicación web sencilla que permite a los clientes ser creados, eliminados, etc. Una vulnerabilidad de estilo CSRF (Cross Style Request Forgery) se ha detectado en esta aplicación web en Apache CXF Fediz anterior a versiones 1.4.0 y 1.3.2, quiere decir que una aplicación web maliciosa podría crear nuevos clientes, o restablecer secretos, etc., después de que el usuario administrador haya iniciado sesión en el servicio de registro de cliente y la sesión este todavía activa.
Vulnerabilidad en Microsoft Chakra Core (CVE-2017-0223)
Gravedad:
AltaAlta
Publication date: 15/05/2017
Last modified:
07/07/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código en Microsoft Chakra Core en la forma en que se procesan los motores JavaScript cuando se manipulan objetos en la memoria. También conocida como "Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos". Esta vulnerabilidad es exclusiva de CVE-2017-0252.
Vulnerabilidad en PostgreSQL (CVE-2017-7484)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
04/01/2018
Descripción:
Se ha descubierto que algunas funciones de estimación de selectividad en PostgreSQL, en versiones anteriores a la 9.2.21, versiones 9.3.x anteriores a la 9.3.17, versiones 9.4.x anteriores a la 9.4.12, versiones 9.5.x anteriores a la 9.5.7 y versiones 9.6.x anteriores a la 9.6.3, no verificaban los privilegios de usuario antes de ofrecer información de pg_statistic, lo que probablemente implique un filtrado de información. Un atacante sin privilegios podría utilizar este fallo para robar información de tablas a las que, de otra forma, no tendría acceso.
Vulnerabilidad en PostgreSQL (CVE-2017-7485)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
En PostgreSQL, en versiones 9.3.x anteriores a la 9.3.17, versiones 9.4.x anteriores a la 9.4.12, versiones 9.5.x anteriores a la 9.5.7, y versiones 9.6.x anteriores a la 9.6.3, se ha descubierto que la variable de entorno PGREQUIRESSL ya no requería una conexión SSL/TLS a un servidor PostgreSQL. Un atacante Man-in-the-Middle (MitM) activo podría utilizar este fallo para eliminar la protección SSL/TLS de una conexión entre un cliente y un servidor.
Vulnerabilidad en PostgreSQL (CVE-2017-7486)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
04/01/2018
Descripción:
Las versiones 8.4 a 9.6 de PostgreSQL son vulnerables a un filtrado de información en la vista pg_user_mappings que revela contraseñas de servidores extranjeros a cualquier usuario que tenga privilegio USAGE en el servidor extranjero asociado.
Vulnerabilidad en Internet Explorer (CVE-2017-0064)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elusión de características de seguridad en Internet Explorer que permite ignorar las advertencias de contenido mixto, también conocida como "Internet Explorer Security Feature Bypass Vulnerability.".
Vulnerabilidad en Windows Server (CVE-2017-0077)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Los controladores del modo kernel en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016, permiten a un atacante local autenticado ejecutar una aplicación especialmente diseñada para obtener información, o en Windows 7 y posterior, causar denegación de servicio, también conocida como "Win32k Information Disclosure Vulnerability".
Vulnerabilidad en Windows Server (CVE-2017-0175)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
30/10/2018
Descripción:
El kernel de Windows en Windows Server 2008 SP2 y R2 SP1 y Windows 7 SP1 permite a los atacantes autenticados obtener información confidencial a través de un documento especialmente diseñado, también conocido como "Windows Kernel Information Disclosure Vulnerability", una vulnerabilidad diferente a CVE-2017-0220, CVE- 2017-0258, y CVE-2017-0259.
Vulnerabilidad en Microsoft Windows Server (CVE-2017-0190)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
El componente GDI en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y Windows Server 2016, permite a los atacantes remotos obtener información confidencial desde la memoria de proceso a través de un sitio web manipulado, también conocido como "GDI Information Disclosure Vulnerability".
Vulnerabilidad en Microsoft Windows Server (CVE-2017-0213)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Windows COM Aggregate Marshaler en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, permite una elevación de privilegios cuando un atacante ejecuta una aplicación especialmente modificada, también conocida como "Windows COM Elevation of Privilege Vulnerability". Este CVE ID es único para CVE-2017-0214.
Vulnerabilidad en Windows Server (CVE-2017-0220)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
12/08/2017
Descripción:
El kernel de Windows en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1 y Windows Server 2012 Gold permite a los atacantes autenticados obtener información confidencial a través de un documento especialmente modificado, también conocido como "Windows Kernel Information Disclosure Vulnerability", una vulnerabilidad diferente a CVE-2017 -0175, CVE-2017-0258 y CVE-2017-0259.
Vulnerabilidad en Internet Explorer (CVE-2017-0222)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Internet Explorer accede incorrectamente a objetos en memoria, también conocido como "Internet Explorer Memory Corruption Vulnerability". Este CVE ID es exclusivo para CVE-2017-0226.
Vulnerabilidad en navegadores de Microsoft (CVE-2017-0228)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código en los navegadores de Microsoft en la forma en que los motores de JavaScript se procesan al manipular objetos en la memoria, también conocido como "Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos". Este CVE ID es exclusivo de CVE-2017-0224, CVE-2017-0229, CVE-2017-0230, CVE-2017-0234, CVE-2017-0235, CVE-2017-0236 y CVE-2017-0238.
Vulnerabilidad en navegadores de Microsoft (CVE-2017-0231)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Existe una vulnerabilidad de falsificación cuando los navegadores de Microsoft producen el Filtro SmartScreen, también conocido como "Vulnerabilidad de falsificación de buscador de Microsoft".
Vulnerabilidad en Microsoft Edge (CVE-2017-0236)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código en Microsoft Edge en la forma en que el motor de JavaScript de Chakra se procesa cuando se manejan objetos en la memoria, también conocido como "Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos". Este ID CVE es exclusivo de CVE-2017-0224, CVE-2017-0228, CVE-2017-0229, CVE-2017-0230, CVE-2017-0234, CVE-2017-0235 y CVE-2017-0238.
Vulnerabilidad en el Kernel en Windows Server 2008 y Windows 7 (CVE-2017-0244)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
El kernel en Windows Server 2008 SP2 y R2 SP1, y Windows 7 SP1, permite que los atacantes autenticados localmente alcancen privilegios por medio de una aplicación diseñada, o en Windows 7 para sistemas basados ??en x64, causar una denegación de servicio, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability."
Vulnerabilidad en Windows Server (CVE-2017-0246)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
El componente gráfico de los controladores del modo kernel en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016, permite a los usuarios locales obtener privilegios a través de una aplicación manipulada, o en Windows 7 para sistemas basados ??en x64 y posteriores, causar denegación de servicio, también conocida como "Win32k Elevation of Privilege Vulnerability".
Vulnerabilidad en las etiquetas de Enhanced Security Usage en Microsoft .NET Framework (CVE-2017-0248)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Microsoft .NET Framework versiones 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 y 4.7, permiten a un atacante omitir las etiquetas de Enhanced Security Usage cuando presentan un certificado que no es válido para un uso específico, también se conoce como ".NET Security Feature Bypass Vulnerability."
Vulnerabilidad en Microsoft Office (CVE-2017-0254)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Microsoft Word 2007, Office 2010 SP2, Word 2010 SP2, Office Compatibility Pack SP3, Office para Mac 2011, Office para Mac 2016, Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Word 2013 RT SP1, Word 2013 SP1, Word Automation Services en Microsoft SharePoint Server 2013 SP1, Office Word Viewer, SharePoint Enterprise Server 2016 y Word 2016, permiten una vulnerabilidad de ejecución de código remota cuando el programa no puede manejar inapropiadamente los objetos en la memoria, también se conoce como "Microsoft Office Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-0264 y CVE-2017-0265.
Vulnerabilidad en el kernel de Windows en diferentes productos Windows de Microsoft (CVE-2017-0258)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
12/08/2017
Descripción:
El kernel de Windows en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607, 1703 y Windows Server 2016 de Microsoft, permite a los atacantes autenticados obtener información confidencial por medio de un documento especialmente diseñado, también se conoce como "Windows Kernel Information Disclosure Vulnerability", una vulnerabilidad diferente de los CVE-2017-0175, CVE-2017-0220 y CVE-2017-0259.
Vulnerabilidad en Office de Microsoft (CVE-2017-0261)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Office 2010 SP2, Office 2013 SP1 y Office 2016 de Microsoft, permiten una vulnerabilidad de ejecución de código remota cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-0262 y CVE-2017-0281.
Vulnerabilidad en los controladores del modo kernel en diferentes productos Windows de Microsoft (CVE-2017-0263)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Los controladores del modo kernel en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607, 1703 y Windows Server 2016 de Microsoft, permiten a los usuarios locales alcanzar privilegios por medio de una aplicación diseñada, también se conoce como "Win32k Elevation of Privilege Vulnerability"
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0267)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0268, CVE-2017-0270, CVE-2017-0271, CVE-2017-0274, CVE-2017-0275 y CVE-2017-0276.
Vulnerabilidad en el protocolo Server Message Block (SMBv1) de Microsoft en Microsoft Windows (CVE-2017-0269)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
El protocolo Server Message Block versión 1.0 (SMBv1) de Microsoft, permite la denegación de servicio cuando un atacante envía peticiones especialmente diseñadas al servidor, también se conoce como "Windows SMB Denial of Service Vulnerability". El ID de este CVE es diferente de CVE-2017-0273 y CVE-2017-0280.
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0271)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0274, CVE-2017-0275 y CVE-2017-0276.
Vulnerabilidad en SMB de Microsoft (CVE-2017-0273)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
El Server Message Block 1.0 de Microsoft (SMBv1) permite la denegación de servicio cuando un atacante envía solicitudes especialmente diseñadas al servidor, también conocida como "Vulnerabilidad de denegación de servicio de Windows SMB". Este CVE ID es exclusivo de CVE-2017-0269 y CVE-2017-0280.
Vulnerabilidad en SMB de Microsoft (CVE-2017-0275)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block 1.0 (SMBv1) permite una vulnerabilidad de divulgación de información en la forma en que Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 gestionan determinadas solicitudes, también conocida como "Vulnerabilidad de divulgación de información de Windows SMB". Este ID CVE es exclusivo de CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0271, CVE-2017-0274 y CVE-2017-0276.
Vulnerabilidad en SMB server de Microsoft (CVE-2017-0277)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
El servidor Microsoft Server Message Block 1.0 (SMBv1) en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permite a un atacante ejecutar código remoto por la forma en que se manejan ciertas solicitudes, también conocida como "Vulnerabilidad de ejecución remota de código de Windows SMB". Este CVE ID es exclusivo de CVE-2017-0272, CVE-2017-0278 y CVE-2017-0279.
Vulnerabilidad en SMB server de Microsoft (CVE-2017-0278)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
El servidor Microsoft Server Message Block 1.0 (SMBv1) en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permite a un atacante ejecutar código remoto por la forma en que se manejan ciertas solicitudes, también conocida como "Vulnerabilidad de ejecución remota de código de Windows SMB". Este CVE ID es exclusivo de CVE-2017-0272, CVE-2017-0277 y CVE-2017-0279
Vulnerabilidad en SMB server de Microsoft (CVE-2017-0279)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
El servidor Microsoft Server Message Block 1.0 (SMBv1) en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permite a un atacante ejecutar código remoto por la forma en que se manejan ciertas solicitudes, también conocida como "Vulnerabilidad de ejecución remota de código de Windows SMB". Este CVE ID es exclusivo de CVE-2017-0272, CVE-2017-0277 y CVE-2017-0279.
Vulnerabilidad en Paquetes PROFINET DCP (CVE-2017-2681)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
14/07/2020
Descripción:
Los paquetes PROFINET DCP especialmente elaborados que se envían en un segmento local de Ethernet (Capa 2) a un producto afectado podrían causar una condición de denegación de servicio de ese producto. Se requiere interacción humana para recuperar el sistema. Las interfaces de PROFIBUS no se ven afectadas. Esta vulnerabilidad sólo afecta a los SIMATIC HMI Multi Panels y HMI Mobile Panels, y a los dispositivos S7-300/S7-400.
Vulnerabilidad en paquetes de emisión PROFINET DCP (CVE-2017-2680)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
14/07/2020
Descripción:
Los paquetes de emisión PROFINET DCP especialmente elaborados podrían causar una condición de denegación de servicio de los productos afectados en un segmento local de Ethernet (Capa 2). Se requiere interacción humana para recuperar los sistemas. Las interfaces PROFIBUS no se ven afectadas
Vulnerabilidad en la Consola de Administración de BlackBerry Unified Endpoint Manager (CVE-2017-3894)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting almacenado en la Consola de Administración de BlackBerry Unified Endpoint Manager versión 12.6.1 y anteriores, y todas las versiones de BES12, permite a los atacantes ejecutar acciones en el contexto de un administrador de la Consola de Administración mediante la carga de un script malicioso y luego persuadiendo a un administrador destino para visualizar la ubicación específica del script malicioso dentro de la Consola de Administración.
Vulnerabilidad en IBM WebSphere Application Server (CVE-2017-1137)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
02/10/2019
Descripción:
IBM WebSphere Application Server versión 8.0 y versión 8.5.5 podría proporcionar una seguridad más débil de lo esperado. Un atacante remoto podría explotar esta debilidad para obtener información confidencial y obtener acceso no autorizado a la consola de administración. IBM X-Force ID: 121549.
Vulnerabilidad en el servicio pre-population en formularios AEM en Adobe Experience Manager Forms (CVE-2017-3067)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
07/07/2017
Descripción:
Adobe Experience Manager Forms versiones 6.2, 6.1, 6.0, presenta una vulnerabilidad de divulgación de información resultante de la violación del servicio pre-population en formularios AEM.
Vulnerabilidad en el motor de Codificación de Vídeo Avanzada en Flash Player de Adobe (CVE-2017-3068)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
04/01/2018
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de corrupción de memoria explotable en el motor de Codificación de Vídeo Avanzada. La explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en la clase BlendMode en Flash Player de Adobe (CVE-2017-3069)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
04/01/2018
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de corrupción de memoria explotable en la clase BlendMode. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en la clase ConvolutionFilter en Flash Player de Adobe (CVE-2017-3070)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
04/01/2018
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de corrupción de memoria explotable en la clase ConvolutionFilter. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en enmascaramiento de objetos de visualización en Flash Player de Adobe (CVE-2017-3071)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
04/01/2018
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de uso de la memoria previamente liberada explotable cuando se enmascaran objetos de visualización. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en la clase BitmapData en Flash Player de Adobe (CVE-2017-3072)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
04/01/2018
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de corrupción de memoria explotable en la clase BitmapData. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en el manejo de varias propiedades de máscara de objetos de visualización en Flash Player de Adobe (CVE-2017-3073)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
02/10/2019
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de uso de la memoria previamente liberada explotable al manejar varias propiedades de máscara de objetos de visualización, también se conoce como corrupción de memoria. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en la clase Graphics en Flash Player de Adobe (CVE-2017-3074)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
04/01/2018
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de corrupción de memoria explotable en la clase Graphics. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en F5 BIG-IP (CVE-2016-9251)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
07/07/2017
Descripción:
En F5 BIG-IP desde la versión 12.0.0 hasta la 12.1.2, un atacante autenticado puede causar una escalada de privilegios a través de una conexión iControl REST manipulada.
Vulnerabilidad en F5 BIG-IP (CVE-2016-9253)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
07/07/2017
Descripción:
En F5 BIG-IP desde la versión 12.1.0 hasta la 12.1.2, patrones de tráfico websocket específicos, pueden causar una interrupción del servicio en servidores virtuales configurados para usar el perfil websocket.
Vulnerabilidad en F5 BIG-IP APM (CVE-2016-9257)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
07/07/2017
Descripción:
En F5 BIG-IP APM versiones 12.0.0 hasta la 12.1.2, usuarios no autenticados podrían inyectar código JavaScript en una petición que podría ser renderizada y ejecutada en el contexto del usuario Administrativo cuando dicho usuario está visualizando los logs de acceso al sistema, permitiendo al usuario no autenticado llevar a cabo un ataque de tipo Cross Site Scripting (XSS) contra el usuario Administrativo.
Vulnerabilidad en F5 BIG-IP APM (CVE-2017-0302)
Gravedad:
BajaBaja
Publication date: 09/05/2017
Last modified:
07/07/2017
Descripción:
En F5 BIG-IP APM versiones 12.0.0 hasta la 12.1.2 y versión 13.0.0, un usuario autenticado con una sesión establecida de acceso al sistema BIG-IP APM podría causar una interrupción del tráfico si la longitud de la solicitud URL es menor de 16 caracteres.
Vulnerabilidad en el Microkernel de Administración de Tráfico (TMM) en diferentes productos de F5 BIG-IP (CVE-2017-6137)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
02/10/2019
Descripción:
En LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator y WebSafe versiones 11.6.1 HF1, 12.0.0 HF3, 12.0.0 HF4 y versiones 12.1.0 hasta 12.1.2 de F5 BIG-IP, Los patrones de tráfico no divulgados recibidos mientras la protección de cookies SYN del software es activada pueden causar una interrupción del servicio al Microkernel de Administración de Tráfico (TMM) en plataformas y configuraciones específicas.
Vulnerabilidad en Malware Protection Engine de Microsoft (CVE-2017-0290)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
08/05/2019
Descripción:
El motor de protección de malware de Microsoft que se ejecuta en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 , y Windows Server 2016 no analiza correctamente un archivo especialmente diseñado que provoca daños en la memoria, también conocido como "Vulnerabilidad de ejecución remota de código de Microsoft Malware Protection Engine".
Vulnerabilidad en Brocade NetIron (CVE-2016-8209)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
07/07/2017
Descripción:
Comprobación errónea de condiciones inusuales o excepcionales en Brocade NetIron 05.8.00 y versiones posteriores hasta la versión 06.1.00 inclusive. Cuando el módulo de gestión se escanea continuamente en el puerto 22, puede permitir a los atacantes provocar una denegación de servicio (bloqueo y reinicio) del módulo de gestión.
Vulnerabilidad en el componente de Administración de Instalación del Sistema Operativo en CA Client Automation (CVE-2017-8391)
Gravedad:
BajaBaja
Publication date: 05/05/2017
Last modified:
02/10/2019
Descripción:
El componente de Administración de Instalación del Sistema Operativo en CA Client Automation versiones r12.9, r14.0 y r14.0 SP1, coloca una contraseña cifrada en un archivo local legible durante la instalación del sistema operativo, lo que permite a usuarios locales obtener información confidencial por la lectura de este archivo después de la instalación del sistema operativo.
Vulnerabilidad en sistema operativo EMC Data Domain (CVE-2017-4983)
Gravedad:
MediaMedia
Publication date: 04/05/2017
Last modified:
02/10/2019
Descripción:
El sistema operativo EMC Data Domain entre las versiónes 5.2 y 5.7 y las anteriores a la 5.7.3.0,y entre la versión 6.0 y la 6.0.1.0, se ve afectado por una vulnerabilidad de escalamiento de privilegios que puede ser explotada por los atacantes para comprometer el sistema afectado.
Vulnerabilidad en RPCBIND, LIBTIRPC Y NTIRPC (CVE-2017-8779)
Gravedad:
AltaAlta
Publication date: 04/05/2017
Last modified:
02/10/2019
Descripción:
Rpcbind versión 0.2.4, LIBTIRPC versión 1.0.1 y versiones 1.0.2-rc a 1.0.2-rc3, y NTIRPC versión 1.4.3, no consideran el tamaño máximo de datos RPC durante la asignación de memoria para cadenas XDR, lo que permite a atacantes remotos causar una denegación de servicio (consumo de memoria sin liberación) a través de un paquete UDP manipulado enviado al puerto 111, también conocido como rpcbomb.
Vulnerabilidad en IBM Single Sign On para Bluemix (CVE-2016-2908)
Gravedad:
MediaMedia
Publication date: 01/02/2017
Last modified:
07/07/2017
Descripción:
IBM Single Sign On para Bluemix podrían permitir a un atacante remoto obtener información sensible, provocado por un error de entidad externa XML (XXE) al procesar datos XML por el analizador XML. Un atacante remoto podría explotar esta vulnerabilidad para leer archivos arbitrarios del sistema o provocar una denegación de servicio.
Vulnerabilidad en decoder/ihevcd_decode.c en libhevc en Mediaserver en Android (CVE-2017-0391)
Gravedad:
AltaAlta
Publication date: 12/01/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de denegación de servicio en decoder/ihevcd_decode.c en libhevc en Mediaserver podría permitir a un atacante remoto utilizar un archivo especialmente manipulado para provocar un bloqueo o reinicio del dispositivo. Este problema está clasificado como High debido a la posibilidad de denegación remota de servicio. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1. Android ID: A-32322258.
Vulnerabilidad en libxml2 (CVE-2016-4658)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
xpointer.c en libxml2, en versiones anteriores a la 2.9.5 (tal y como se usa en Apple iOS en versiones anteriores a la 10, OS X en versiones anteriores a la 10.12, tvOS en versiones anteriores a la 10 y watchOS en versiones anteriores a la 3 y otros productos) no prohíbe los nodos de espacio de nombre en los rangos XPointer. Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (uso de memoria previamente liberada y corrupción de memoria) mediante un documento XML manipulado.
Vulnerabilidad en la función opj_j2k_write_mco en j2k.c en OpenJPEG (CVE-2015-8871)
Gravedad:
AltaAlta
Publication date: 21/09/2016
Last modified:
09/09/2020
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función opj_j2k_write_mco en j2k.c en OpenJPEG en versiones anteriores a 2.1.1 permite a atacantes remotos tener impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en libxml2 en Google Chrome (CVE-2016-5131)
Gravedad:
MediaMedia
Publication date: 23/07/2016
Last modified:
26/03/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en libxml2 hasta la versión 2.9.4, como se utiliza en Google Chrome en versiones anteriores a 52.0.2743.82, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores relacionados con la función range-to XPointer.
Vulnerabilidad en la función xmlDictAddString en libxml2 en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1839)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
La función xmlDictAddString en libxml2 en versiones anteriores a 2.9.4, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica) a través de un documento XML manipulado.
Vulnerabilidad en el Supervisor en Cisco Integrated Management Controller (IMC) (CVE-2015-6399)
Gravedad:
MediaMedia
Publication date: 15/12/2015
Last modified:
07/07/2017
Descripción:
El Supervisor 1.0.0.0 y 1.0.0.1 en Cisco Integrated Management Controller (IMC) en versiones anteriores a 2.0(9) permite a usuarios remotos autenticados causar una denegación de servicio (interrupción de interfaz IP) a través de parámetros manipulados en una petición HTTP, también conocido como Bug ID CSCuv38286.
Vulnerabilidad en la función xsltStylePreCompute en preproc.c en libxslt (CVE-2015-7995)
Gravedad:
MediaMedia
Publication date: 17/11/2015
Last modified:
08/03/2019
Descripción:
La función xsltStylePreCompute en preproc.c en libxslt 1.1.28 no comprueba si el nodo padre es un elemento, lo que permite a atacantes causar una denegación de servicio a través de un archivo XML manipulado, relacionado a un problema 'type confusion'.