Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo del proyecto en EcoStruxure Operator Terminal Expert (CVE-2020-7496)
Gravedad:
MediaMedia
Publication date: 16/06/2020
Last modified:
18/06/2020
Descripción:
Una CWE-88: Se presenta una vulnerabilidad de Inyección de Argumentos o Modificación en EcoStruxure Operator Terminal Expert versiones 3.1, Service Pack 1 y anteriores (anteriormente conocido como Vijeo XD) que podría causar un acceso de escritura no autorizado cuando se abre el archivo del proyecto
Vulnerabilidad en WebAccess Node (CVE-2020-12019)
Gravedad:
AltaAlta
Publication date: 15/06/2020
Last modified:
18/06/2020
Descripción:
WebAccess Node versión 8.4.4 y anteriores, es vulnerable a un desbordamiento de búfer en la región stack de la memoria, que puede permitir a un atacante ejecutar código arbitrario remotamente
Vulnerabilidad en el archivo jmemnobs.c en djpeg en la función jpeg_mem_available() en la configuración de max_memory_to_use en IJG JPEG (CVE-2020-14152)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
31/07/2020
Descripción:
En IJG JPEG (también se conoce como libjpeg) versiones anteriores a 9d, la función jpeg_mem_available() en el archivo jmemnobs.c en djpeg no respeta la configuración de max_memory_to_use, posiblemente causando un consumo excesivo de memoria
Vulnerabilidad en el archivo rdtarga.c en la función read_*_pixel() en cjpeg en EOF en IJG JPEG (CVE-2020-14151)
Gravedad:
Sin asignarSin asignar
Publication date: 15/06/2020
Last modified:
25/06/2020
Descripción:
En IJG JPEG (también se conoce como libjpeg) versiones anteriores a 9d, la función read_*_pixel() en el archivo rdtarga.c en cjpeg maneja inapropiadamente EOF
Vulnerabilidad en un paquete SDP Offer en el archivo utils.c en la función janus_get_codec_from_pt en janus-gateway (CVE-2020-14034)
Gravedad:
AltaAlta
Publication date: 15/06/2020
Last modified:
18/06/2020
Descripción:
Se detectó un problema en janus-gateway (también se conoce como Janus WebRTC Server) versiones hasta 0.10.0. La función janus_get_codec_from_pt en el archivo utils.c presenta un desbordamiento de búfer por medio de un valor grande en un paquete SDP Offer
Vulnerabilidad en un servidor RTSP en el archivo plugins/janus_streaming.c en la función janus_streaming_rtsp_parse_sdp en janus-gateway (CVE-2020-14033)
Gravedad:
AltaAlta
Publication date: 15/06/2020
Last modified:
18/06/2020
Descripción:
Se detectó un problema en janus-gateway (también se conoce como Janus WebRTC Server) versiones hasta 0.10.0., la función janus_streaming_rtsp_parse_sdp en el archivo plugins/janus_streaming.c presenta un desbordamiento de búfer por medio de un servidor RTSP diseñado
Vulnerabilidad en el panel de control en los dispositivos D-link DSL-2750U (CVE-2020-13150)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
18/06/2020
Descripción:
Los dispositivos D-link DSL-2750U versión ISL2750UEME3.V1E, permiten aproximadamente 90 segundos de acceso al panel de control, después de un reinicio, previo a que las reglas de filtrado de direcciones MAC sean activadas
Vulnerabilidad en OX Guard (CVE-2020-9427)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
18/06/2020
Descripción:
OX Guard versiones 2.10.3 y anteriores, permiten un ataque de tipo SSRF
Vulnerabilidad en los productos Huawei Secospace USG6300 y USG6300E (CVE-2020-9075)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
18/06/2020
Descripción:
Los productos Huawei Secospace USG6300; USG6300E con versiones de V500R001C30, V500R001C50, V500R001C60, V500R001C80, V500R005C00, V500R005C10; V600R006C00 presentan una vulnerabilidad de verificación de entrada insuficiente. Un atacante con privilegios limitados puede explotar esta vulnerabilidad para acceder a un directorio específico. Una explotación con éxito de esta vulnerabilidad puede conllevar a un filtrado de información
Vulnerabilidad en una interfaz en un escenario especifico en el teléfono inteligente HUAWEI P30 (CVE-2020-1813)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
18/06/2020
Descripción:
El teléfono inteligente HUAWEI P30 con versiones anteriores a 10.1.0.135(C00E135R2P11), presenta una vulnerabilidad de autenticación inapropiada. Debido a una autenticación inapropiada de una interfaz específica, en un escenario específico, los atacantes podrían acceder a una interfaz determinada sin autenticación. Una explotación con éxito podría permitir al atacante llevar a cabo operaciones no autorizadas
Vulnerabilidad en las interfaces de usuario web en IBM Spectrum Protect Client (Linux y Windows) e IBM Spectrum Protect para Space Management (CVE-2020-4494)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
18/06/2020
Descripción:
IBM Spectrum Protect Client versiones 8.1.7.0 hasta 8.1.9.1 (Linux y Windows), versiones 8.1.9.0 hasta 8.1.9.1 (AIX) e IBM Spectrum Protect para Space Management versiones 8.1.7.0 hasta 8.1.9.1 (Linux), versiones 8.1.9.0 hasta 8.1.9.1 (AIX), las interfaces de usuario web podrían permitir a un atacante omitir la autenticación debido a una comprobación de sesión inapropiada que puede resultar en un acceso a recursos no autorizados. IBM X-Force ID: 182019
Vulnerabilidad en la acción de clic en las interfaces de usuario web en IBM Spectrum Protect Client (Linux y Windows) e IBM Spectrum Protect para Space Management (CVE-2020-4406)
Gravedad:
BajaBaja
Publication date: 15/06/2020
Last modified:
18/06/2020
Descripción:
IBM Spectrum Protect Client versiones 8.1.7.0 hasta 8.1.9.1 (Linux y Windows), versiones 8.1.9.0 hasta 8.1.9.1 (AIX) e IBM Spectrum Protect para Space Management versiones 8.1.7.0 hasta 8.1.9.1 (Linux), versiones 8.1.9.0 hasta 8.1.9.1 (AIX), las interfaces de usuario web podrían permitir a un atacante remoto secuestrar la acción de clic de la víctima. Al persuadir a una víctima para que visite un sitio Web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clic de la víctima y posiblemente iniciar nuevos ataques contra la víctima. IBM X-Force ID: 179488
Vulnerabilidad en peticiones al encabezado "Expect: 100-continue" en Undertow (CVE-2020-10705)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
18/06/2020
Descripción:
Se detectó una fallo en Undertow versiones anteriores a Undertow 2.1.1.Final, donde ciertas peticiones al encabezado "Expect: 100-continue" pueden causar un error de falta de memoria. Este defecto puede conllevar potencialmente a una denegación de servicio
Vulnerabilidad en el cliente (McTray.exe) de Microsoft Windows en McAfee VirusScan Enterprise (VSE) (CVE-2019-3588)
Gravedad:
MediaMedia
Publication date: 10/06/2020
Last modified:
19/10/2020
Descripción:
Una vulnerabilidad de Escalada de Privilegios en el cliente (McTray.exe) de Microsoft Windows en McAfee VirusScan Enterprise (VSE) versión 8.8 anterior al Parche 14 puede permitir que usuarios no autorizados interactúen con On-Access Scan Messages - Threat Alert Window cuando la Pantalla de Inicio de Sesión de Windows está bloqueada
Vulnerabilidad en el cliente (McTray.exe) de Microsoft Windows en McAfee VirusScan Enterprise (VSE) (CVE-2019-3585)
Gravedad:
AltaAlta
Publication date: 10/06/2020
Last modified:
19/10/2020
Descripción:
Una vulnerabilidad de Escalada de Privilegios en el cliente (McTray.exe) de Microsoft Windows en McAfee VirusScan Enterprise (VSE) versión 8.8 anterior al parche 14 puede permitir que los usuarios locales interactúen con On-Access Scan Messages - Threat Alert Window con privilegios elevados mediante la ejecución de McAfee Tray con privilegios elevados
Vulnerabilidad en el mecanismo de detección de manipulación del BIOS en diversos modelos de Lenovo ThinkPad (CVE-2020-8334)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
18/06/2020
Descripción:
El mecanismo de detección de manipulación del BIOS no se activó en Lenovo ThinkPad T495s, X395, T495, A485, A285, A475, A275, lo que puede permitir un acceso no autorizado
Vulnerabilidad en wlansvc.dll en Microsoft Windows (CVE-2020-1270)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
18/06/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que wlansvc.dll maneja objetos en memoria, también se conoce como "Windows WLAN Service Elevation of Privilege Vulnerability"
Vulnerabilidad en Windows Error Reporting (WER) de Microsoft (CVE-2020-1263)
Gravedad:
BajaBaja
Publication date: 09/06/2020
Last modified:
18/06/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera en que Windows Error Reporting (WER) maneja objetos en memoria, también se conoce como "Windows Error Reporting Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2020-1261
Vulnerabilidad en mremap en DAX Huge Pages en el kernel de Linux (CVE-2020-10757)
Gravedad:
MediaMedia
Publication date: 09/06/2020
Last modified:
15/09/2020
Descripción:
Se encontró un fallo en el kernel de Linux en las versiones posteriores a 4.5-rc1, en la manera en que mremap manejó DAX Huge Pages. Este fallo permite a un atacante local con acceso a un almacenamiento habilitado para DAX escalar sus privilegios en el sistema
CVE-2020-12695
Gravedad:
AltaAlta
Publication date: 08/06/2020
Last modified:
16/09/2020
Descripción:
La especificación UPnP de Open Connectivity Foundation antes del 17-04-2020 no prohíbe la aceptación de una petición de suscripción con una URL de entrega en un segmento de red diferente a la URL de suscripción de evento totalmente calificada, también se conoce como el problema de CallStranger

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo jdhuff.c en determinados punteros de tabla en IJG JPEG (CVE-2020-14153)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
11/08/2020
Descripción:
En IJG JPEG (alias libjpeg) de la versión 8 a la 9c, jdhuff.c tiene un arreglo de lectura fuera de límites para ciertos punteros de mesa
Vulnerabilidad en el envío de mensajes en los productos Huawei FusionAccess (CVE-2020-1825)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
18/06/2020
Descripción:
FusionAccess con versiones anteriores a 6.5.1.SPC002, presentan una vulnerabilidad de denegación de servicio (DoS). Debido a una verificación insuficiente sobre una entrada específica, los atacantes pueden explotar esta vulnerabilidad mediante el envío de mensajes construidos hacia el dispositivo afectado por medio de otro dispositivo en la misma red. Una explotación con éxito podría causar que los dispositivos afectados sean anormales
Vulnerabilidad en múltiples SONY Wireless Headphones (CVE-2020-5589)
Gravedad:
AltaAlta
Publication date: 09/06/2020
Last modified:
23/06/2020
Descripción:
SONY Wireless Headphones WF-1000X, WF-SP700N, WH-1000XM2, WH-1000XM3, WH-CH700N, WH-H900N, WH-XB700, WH-XB900N, WI-1000X, WI-C600N y WI-SP600N con versiones de firmware anteriores a la 4.5.2 tienen la vulnerabilidad de que alguien dentro del rango del Bluetooth pueda hacer el emparejamiento Bluetooth y operar como cambiar el volumen del producto
Vulnerabilidad en una situación "PL_regkind[OP(n)] == NOTHING" en Perl (CVE-2020-10878)
Gravedad:
AltaAlta
Publication date: 05/06/2020
Last modified:
20/10/2020
Descripción:
Perl versiones anteriores a 5.30.3, presenta un desbordamiento de enteros relacionado con un manejo inapropiado de una situación "PL_regkind[OP(n)] == NOTHING". Una expresión regular diseñada podría conllevar a un bytecode malformado con la posibilidad de inyección de instrucciones
Vulnerabilidad en los cuantificadores de expresiones regulares anidadas en plataformas de 32 bits en Perl (CVE-2020-10543)
Gravedad:
MediaMedia
Publication date: 05/06/2020
Last modified:
20/10/2020
Descripción:
Perl versiones anteriores a 5.30.3 en plataformas de 32 bits permite un desbordamiento del búfer en la región heap de la memoria porque los cuantificadores de expresiones regulares anidadas presentan un desbordamiento de enteros
Vulnerabilidad en el archivo ntp_control.c en la función save_config en ntpd en NTP (CVE-2015-7851)
Gravedad:
BajaBaja
Publication date: 28/01/2020
Last modified:
18/06/2020
Descripción:
La vulnerabilidad salto de directorio en la función save_config en ntpd en el archivo ntp_control.c en NTP versiones anteriores a 4.2.8p4, cuando es usado en sistemas que no utilizan caracteres "\" o '"/" para la separación de directorios como OpenVMS, permite a usuarios autenticados remotos sobrescribir archivos arbitrarios.
Vulnerabilidad en el puntero NULL en NTP (CVE-2019-8936)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
07/10/2020
Descripción:
NTP hasta 4.2.8p12 tiene una desreferencia del puntero NULL.
CVE-2018-7185
Gravedad:
MediaMedia
Publication date: 06/03/2018
Last modified:
24/08/2020
Descripción:
El motor de protocolo en ntp, en versiones 4.2.6 anteriores a la 4.2.8p11, permite que atacantes remotos provoquen una denegación de servicio (interrupción) mediante el envío continuado de un paquete con una marca de tiempo zero-origin y la dirección IP de origen "del otro lado" de una asociación intercalada que provoca que el ntpd de la víctima restablezca su asociación.
Vulnerabilidad en ntpd en ntp (CVE-2018-7170)
Gravedad:
BajaBaja
Publication date: 06/03/2018
Last modified:
18/06/2020
Descripción:
ntpd en ntp, en versiones 4.2.x anteriores a la 4.2.8p7 y versiones 4.3.x anteriores a la 4.3.92, permite que usuarios autenticados que conozcan la clave privada simétrica creen de forma arbitraria muchas asociaciones efímeras para ganar la selección de reloj de ntpd y modifiquen el reloj de una víctima mediante un ataque Sybil. Este problema existe debido a una solución incompleta para CVE-2016-1549.
Vulnerabilidad en NTP (CVE-2015-7701)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
Una fuga de memoria en la función CRYPTO_ASSOC en ntpd en NTP 4.2.x en versiones anteriores a 4.2.8p4, y 4.3.x en versiones anteriores a 4.3.77 permite que atacantes remotos provoquen una denegación de servicio (consumo de memoria).
Vulnerabilidad en NTP (CVE-2015-7691)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
La función crypto_xmit en ntpd en NTP 4.2.x en versiones anteriores a 4.2.8p4, y 4.3.x en versiones anteriores a 4.3.77 permite que atacantes remotos provoquen una denegación de servicio empleando paquetes manipulados que contengan operaciones de autoclave específicas. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2014-9750.
Vulnerabilidad en NTP (CVE-2015-7692)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
La función crypto_xmit en ntpd en NTP 4.2.x en versiones anteriores a 4.2.8p4, y 4.3.x en versiones anteriores a 4.3.77 permite que atacantes remotos provoquen una denegación de servicio. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2014-9750.
Vulnerabilidad en NTP (CVE-2015-7702)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
La función crypto_xmit en ntpd en NTP 4.2.x en versiones anteriores a 4.2.8p4, y 4.3.x en versiones anteriores a 4.3.77 permite que atacantes remotos provoquen una denegación de servicio. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2014-9750.
Vulnerabilidad en NTP (CVE-2015-7704)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
El cliente ntpd en NTP 4.x en versiones anteriores a 4.2.8p4, y 4.3.x en versiones anteriores a 4.3.77 permite que atacantes remotos provoquen una denegación de servicio empleando una serie de mensajes "KOD" manipulados.
Vulnerabilidad en NTP (CVE-2015-7705)
Gravedad:
AltaAlta
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
La funcionalidad de limitación de velocidad en NTP 4.x en versiones anteriores a la 4.2.8p4 y 4.3.x en versiones anteriores a la 4.3.77 permite que atacantes remotos provoquen errores sin especificar empleando un gran número de peticiones manipuladas.
Vulnerabilidad en NTP (CVE-2015-7849)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
Una vulnerabilidad use-after-free en ntpd en NTP 4.2.x en versiones anteriores a la 4.2.8p4, y 4.3.x en versiones anteriores a la 4.3.77 permite que atacantes remotos autenticados tengan la posibilidad de ejecutar código arbitrario o provocar una denegación de servicio utilizando paquetes manipulados.
Vulnerabilidad en NTP (CVE-2015-7852)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
ntpd en NTP 4.2.x en versiones anteriores a 4.2.8p4, y 4.3.x en versiones anteriores a 4.3.77 permite que atacantes remotos provoquen una denegación de servicio empleando paquetes de respuesta en modo 6 manipulados.
Vulnerabilidad en NTP (CVE-2015-7853)
Gravedad:
AltaAlta
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
El parámetro datalen en el driver reflock en NTP 4.2.x en versiones anteriores a la 4.2.8p4, y 4.3.x en versiones anteriores a la 4.3.77 permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio utilizando un valor de entrada negativo.
Vulnerabilidad en NTP (CVE-2015-7854)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
Un desbordamiento de búfer en la funcionalidad de gestión de contraseñas en NTP 4.2.x en versiones anteriores a la 4.2.8p4, y 4.3.x en versiones anteriores a la 4.3.77 permite que usuarios remotos autenticados provoquen una denegación de servicio o la posibilidad de ejecutar código arbitrario empleando un archivo de claves manipulado.
Vulnerabilidad en NTP (CVE-2015-7855)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
La función decodenetnum en ntpd en NTP 4.2.x en versiones anteriores a 4.2.8p4, y 4.3.x en versiones anteriores a 4.3.77 permite que atacantes remotos provoquen una denegación de servicio (fallo de aserción) empleando un paquete en modo 6 o modo 7 que contiene un valor de datos largo.
Vulnerabilidad en NTP (CVE-2015-7871)
Gravedad:
AltaAlta
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
Los paquetes Crypto-NAK en ntpd en NTP 4.2.x en versiones anteriores a 4.2.8p4, y 4.3.x en versiones anteriores a 4.3.77 permiten que atacantes remotos eludan la autenticación.
CVE-2015-7850
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
18/06/2020
Descripción:
ntpd en NTP 4.2.x en versiones anteriores a la 4.2.8p4, y 4.3.x en versiones anteriores a la 4.3.77 permite que usuarios remotos autenticados provoquen una denegación de servicio (bucle infinito o caída del sistema) apuntando al archivo de claves en el archivo de log.
Vulnerabilidad en las directivas "pidfile" o "driftfile" en NTP ntpd (CVE-2015-7703)
Gravedad:
MediaMedia
Publication date: 24/07/2017
Last modified:
18/06/2020
Descripción:
Las directivas "pidfile" o "driftfile" en NTP ntpd versión 4.2.x anterior a 4.2.8p4, y versión 4.3.x anterior a 4.3.77, cuando ntpd está configurado para permitir la configuración remota, permite a los atacantes remotos con una dirección IP que puede enviar peticiones de configuración y con el conocimiento de la contraseña de configuración remota, escribir en archivos arbitrarios mediante el comando :config.
Vulnerabilidad en la función read_mru_list en NTP (CVE-2016-7434)
Gravedad:
MediaMedia
Publication date: 13/01/2017
Last modified:
18/06/2020
Descripción:
La función read_mru_list en NTP en versiones anteriores a 4.2.8p9 permite a atacantes remotos provocar una denegación de servicio (caída) a través de una consulta mrulist manipulada.
Vulnerabilidad en NTP (CVE-2016-7426)
Gravedad:
MediaMedia
Publication date: 13/01/2017
Last modified:
18/06/2020
Descripción:
NTP en versiones anteriores a 4.2.8p9 limita la clasificación de respuestas recibidas desde las fuentes configuradas cuando la limitación de clasificación para todas las asociaciones está habilitado, lo que permite a atacantes remotos provocar una denegación de servicio (prevenir las respuestas de las fuentes) enviando respuestas con una dirección de origen suplantada.
Vulnerabilidad en ntpd en NTP (CVE-2016-4957)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
18/06/2020
Descripción:
ntpd en NTP en versiones anteriores a 4.2.8p8 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de un paquete crypto-NAK. NOTA: esta vulnerabilidad existe debido a una solución incorrecta para CVE-2016-1547.
Vulnerabilidad en ntpd en NTP (CVE-2016-4956)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
18/06/2020
Descripción:
ntpd en NTP 4.x en versiones anteriores a 4.2.8p8 permite a atacantes remotos provocar una denegación de servicio (transición de modo intercalado y cambio de hora) a través de un paquete de difusión manipulado. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2016-1548.
Vulnerabilidad en ntpd en NTP (CVE-2016-4955)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
18/06/2020
Descripción:
ntpd en NTP 4.x en versiones anteriores a 4.2.8p8, cuando está habilitada la autoclave, permite a atacantes remotos provocar una denegación de servicio (limpiando el par variable y corte de asociación) enviando (1) un paquete crypto-NAK manipulado o (2) un paquete con un valor MAC incorrecto en un momento determinado.
Vulnerabilidad en la función process_packet en ntp_proto.c en ntpd en NTP (CVE-2016-4954)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
18/06/2020
Descripción:
La función process_packet en ntp_proto.c en ntpd en NTP 4.x en versiones anteriores a 4.2.8p8 permite a atacantes remotos provocar una denegación de servicio (modificación de par variable) enviando paquetes falsificados desde muchas direcciones IP de origen en un determinado escenario, según lo demostrado desencadenando una indicación de salto incorrecta.
Vulnerabilidad en ntpd en NTP (CVE-2016-4953)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
18/06/2020
Descripción:
ntpd en NTP 4.x en versiones anteriores a 4.2.8p8 permite a atacantes remotos provocar una denegación de servicio (desmovilización de asociación efímera) mediante el envío de un paquete crypto-NAK falsificado con datos de autenticación incorrectos en un momento determinado.
Vulnerabilidad en NTP (CVE-2015-7974)
Gravedad:
MediaMedia
Publication date: 26/01/2016
Last modified:
18/06/2020
Descripción:
NTP 4.x en versiones anteriores a 4.2.8p6 y 4.3.x en versiones anteriores a 4.3.90 no verifica las asociaciones del par de las claves simétricas cuando autentica paquetes, lo que podría permitir a atacante remotos llevar a cabo ataques de suplantación de identidad a través de una clave de confianza arbitraria, también conocida como "skeleton key".
Vulnerabilidad en ntp_crypto.c en ntpd en NTP (CVE-2014-9750)
Gravedad:
MediaMedia
Publication date: 05/10/2015
Last modified:
18/06/2020
Descripción:
ntp_crypto.c en ntpd en NTP 4.x en versiones anteriores a 4.2.8p1, cuando Autokey Authentication está habilitada, permite a atacantes remotos obtener información sensible de la memoria de proceso o causar una denegación de servicio (caída del demonio) a través de un paquete que contiene un campo extension con un valor no válido para la longitud de su campo de valor.
Vulnerabilidad en read_network_packet en ntp_io.c en NTP (CVE-2014-9751)
Gravedad:
MediaMedia
Publication date: 05/10/2015
Last modified:
18/06/2020
Descripción:
La función read_network_packet en ntp_io.c en ntpd en NTP 4.x en versiones anteriores a 4.2.8p1 en Linux y OS X no determina correctamente si una dirección IP fuente es una dirección IPv6 loopback, lo que facilita a atacantes remotos suplantar paquetes restringidos y leer o escribir en el estado runtime, aprovechando la habilidad para alcanzar la interfaz de red de la máquina ntpd con un paquete proveniente de la dirección ::1.