Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en en Veritas Backup Exe 2014 (CVE-2017-8895)
Gravedad:
AltaAlta
Publication date: 10/05/2017
Last modified:
17/09/2018
Descripción:
En Veritas Backup Exec 2014 anteriores a la compilación 14.1.1187.1126, 15 anteriores a la compilación 14.2.1180.3160, y 16 anteriores a FP1, hay una vulnerabilidad de uso después de la liberación en varios agentes que puede dar lugar a una denegación de servicio o ejecución remota de código. Un atacante autenticado puede utilizar esta vulnerabilidad para terminar abruptamente el agente o potencialmente tomar el control del proceso del agente y posteriormente del sistema en el que se está ejecutando.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el código command-parsing de la CLI del sistema operativo StarOS para dispositivos ASR 5000 Series, 5500 Series y 5700 Series de Cisco (CVE-2017-6707)
Gravedad:
AltaAlta
Publication date: 05/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el código command-parsing de la CLI del sistema operativo StarOS de Cisco para dispositivos ASR 5000 Series versión 11.0 hasta 21.0, 5500 Series y 5700 Series de Cisco y el software Virtualized Packet Core (VPC) de Cisco, podría permitir a un atacante local autenticado interrumpir la CLI del StarOS de un sistema afectado y ejecutar comandos shell arbitrarios como usuario root de Linux en el sistema, también se conoce como Inyección de Comandos. La vulnerabilidad existe porque el sistema operativo afectado no hace un saneamiento de los comandos antes de insertarlos en los comandos shell de Linux. Un atacante podría explotar esta vulnerabilidad mediante el envío de un comando creado de la CLI para su ejecución en un comando shell de Linux como un usuario root. ID de Bug de Cisco: CSCvc69329, CSCvc72930.
Vulnerabilidad en el sistema de archivos en Elastic Services Controller de Cisco (CVE-2017-6712)
Gravedad:
AltaAlta
Publication date: 05/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en ciertos comandos de Elastic Services Controller de Cisco, podría permitir a un atacante remoto autenticado elevar los privilegios a root y ejecutar comandos peligrosos en el servidor. La vulnerabilidad ocurre porque un usuario "tomcat" en el sistema puede ejecutar ciertos comandos shell, permitiéndole sobrescribir cualquier archivo del sistema de archivos y elevar los privilegios a root. Esta vulnerabilidad afecta a Elastic Services Controller anterior a las versiones 2.3.1.434 y 2.3.2 de Cisco. ID de BUG de Cisco: CSCvc76634.
Vulnerabilidad en la interfaz de usuario en el Framework Play de Elastic Services Controller (ESC) de Cisco (CVE-2017-6713)
Gravedad:
AltaAlta
Publication date: 05/07/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el Framework Play de Elastic Services Controller (ESC) de Cisco, podría permitir a un atacante remoto no autenticado conseguir acceso completo al sistema afectado. La vulnerabilidad es debido a las credenciales estáticas y por defecto para la interfaz de usuario ESC de Cisco que se comparten entre las instalaciones. Un atacante que puede extraer las credenciales estáticas de una instalación existente de ESC de Cisco podría generar un token de sesión de administrador que permita el acceso a todas las instancias de la interfaz de usuario web de ESC. Esta vulnerabilidad afecta a Elastic Services Controller anterior a las versiones 2.3.1.434 y 2.3.2 de Cisco. ID de BUG de Cisco: CSCvc76627.
Vulnerabilidad en el archivo .rle en IrfanView (CVE-2017-10733)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits), podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpEnterCriticalSectionContended+0x0000000000000031."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10736)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "User Mode Write AV starting at msvcrt!_VEC_memzero+0x000000000000006a."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10737)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "User Mode Write AV starting at ntdll_77df0000!RtlpCoalesceFreeBlocks+0x00000000000002e6."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10738)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a una "Data Execution Prevention Violation starting at Unknown Symbol @ 0x000000002f32332f called from KERNELBASE!CompareStringW+0x0000000000000082."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10739)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a una "Data Execution Prevention Violation starting at Unknown Symbol @ 0x000000000c1b541c called from xnview+0x00000000003826ec."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10740)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "User Mode Write AV starting at ntdll_77df0000!RtlRbInsertNodeEx+0x000000000000002d."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10741)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "User Mode Write AV starting at ntdll_77df0000!RtlpWaitOnCriticalSection+0x0000000000000121."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10742)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a una "Data Execution Prevention Violation starting at Unknown Symbol @ 0x00000000380a0500 called from ntdll_77df0000!LdrxCallInitRoutine+0x0000000000000016."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10743)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a "Stack Buffer Overrun (/GS Exception) starting at ntdll_77df0000!LdrpInitializeNode+0x000000000000015b."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10744)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a una "Read Access Violation on Control Flow starting at COMCTL32!CToolTipsMgr::s_ToolTipsWndProc+0x0000000000000032."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10745)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "Stack Buffer Overrun (/GS Exception) starting at ntdll_77df0000!RtlProcessFlsData+0x00000000000000b0."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10746)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "User Mode Write AV starting at ntdll_77df0000!RtlEnterCriticalSection+0x0000000000000012."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10747)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "User Mode Write AV starting at xnview+0x000000000037a8aa."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10749)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "User Mode Write AV near NULL starting at wow64!Wow64NotifyDebugger+0x000000000000001d."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10750)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "User Mode Write AV near NULL starting at ntdll_77df0000!RtlEnterCriticalSection+0x0000000000000012."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10751)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at GDI32!GenericEngineGetGlyphs+0x0000000000000133."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10752)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpLowFragHeapFree+0x000000000000001f."
Vulnerabilidad en archivo .rle en XnView Classic para Windows (CVE-2017-10753)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!LdrpFindLoadedDllByMapping+0x0000000000000046."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10754)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpEnterCriticalSectionContended+0x0000000000000031."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10755)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!LdrpInitializeThread+0x000000000000010b."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10756)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpRemoveUCRBlock+0x0000000000000046."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10757)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpCoalesceFreeBlocks+0x00000000000001b6".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10758)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpCoalesceFreeBlocks+0x00000000000004b4".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10759)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!LdrpInsertDependencyRecord+0x0000000000000039".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10760)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente no especificado otro impacto por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at COMCTL32!SetStatusText+0x0000000000000029".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10761)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpAllocateHeap+0x0000000000000429".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10762)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpAllocateHeap+0x000000000000042f".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10763)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!LdrpFindLoadedDllByHandle+0x0000000000000031".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10764)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente no especificado otro impacto por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at COMCTL32!Tab_OnGetItem+0x000000000000002f".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10765)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at IMM32!ImmLockImeDpi+0x0000000000000050".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10766)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at GDI32!ScriptStringAnalyse+0x00000000000001c8".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10767)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at KERNELBASE!StateObjectListFind+0x0000000000000005".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10768)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpInsertFreeBlock+0x00000000000001ca".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10769)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!memcmp+0x0000000000000018" (sin inicialización RPC).
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10770)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpCreateSplitBlock+0x000000000000053a".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10771)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpCreateSplitBlock+0x0000000000000510".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10772)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!memcmp+0x0000000000000018" (con inicialización RPC).
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10773)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at MSCTF!_CtfImeCreateThreadMgr+0x00000000000000a8".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10777)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at xnview+0x0000000000372b24".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10778)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at xnview+0x0000000000233125".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10779)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at xnview+0x0000000000013a20".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10780)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at xnview+0x0000000000372b4a".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10781)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!LdrpFindLoadedDllByName+0x00000000000000a5".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10782)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpFreeHeap+0x00000000000003ca".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10783)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpFreeHeap+0x0000000000000393".
Vulnerabilidad en XnView Classic (CVE-2017-8282)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a atacantes remotos asistidos por el usuario ejecutar código por medio de un archivo .mov especialmente diseñado que se maneja inapropiadamente durante la apertura de un directorio en modo "Browser", debido a un "User Mode Write AV near NULL" en el archivo XnView.exe.
Vulnerabilidad en XnView Classic (CVE-2017-8381)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite que los atacantes remotos asistidos por el usuario ejecuten código por medio de un archivo .mkv especialmente diseñado que se maneja inapropiadamente durante la apertura de un directorio en el modo "Browser", debido a un "User Mode Write AV near NULL" en el archivo XnView.exe.
Vulnerabilidad en SWFTools (CVE-2017-8420)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
13/07/2017
Descripción:
SWFTools 2013-04-09-1007 en Windows tiene un problema de "Data from Faulting Address controls Branch Selection starting at image00000000_00400000+0x0000000000003e71". Este problema puede ser desencadenado por un archivo TTF mal formado que no es manipulado correctamente por font2swf. Los atacantes podrían explotar este problema para provocar DoS (violación de acceso).
Vulnerabilidad en XnView Classic (CVE-2017-8781)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a atacantes remotos asistidos por el usuario ejecutar código por medio de un archivo JPEG 2000 especialmente diseñado que se maneja inapropiadamente durante la apertura de un directorio en el modo "Browser", debido a un problema de "Stack Buffer Overrun".
Vulnerabilidad en XnView Classic (CVE-2017-9529)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a atacantes remotos ejecutar código por medio de un archivo .fpx especialmente diseñado, relacionado a un "User Mode Write AV starting at Xfpx+0x0000000000004efd."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9893)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a atacantes remotos ejecutar código mediante un archivo .fpx manipulado, relacionado a "User Mode Write AV comenzado en Xfpx!gffGetFormatInfo+0x0000000000012548."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9894)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a atacantes remotos ejecutar código mediante un archivo .fpx manipulado, relacionado a "User Mode Write AV comenzado en Xfpx!gffGetFormatInfo+0x0000000000029272."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9895)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a atacantes remotos ejecutar código mediante un archivo .fpx manipulado, relacionado a "Read Access Violation on Control Flow comenzado en Xfpx!gffGetFormatInfo+0x0000000000020e95."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9896)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a atacantes remotos ejecutar código mediante un archivo .fpx manipulado, relacionado a "Read Access Violation on Control Flow comenzado en Xfpx!gffGetFormatInfo+0x0000000000013e8a."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9897)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a atacantes remotos ejecutar código mediante un archivo .fpx manipulado, relacionado a "User Mode Write AV comenzado en Xfpx+0x000000000000dcab."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9898)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a atacantes remotos ejecutar código mediante un archivo .fpx manipulado, relacionado a "User Mode Write AV comenzado en Xfpx+0x0000000000004cbb."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9899)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a un atacante remoto ejecutar código mediante un archivo .fpx manipulado, relacionado a "Data from Faulting Address controls Code Flaw comenzando en Xfpx!gffGetFormatInfo+0x000000000002e388."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9900)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a atacantes remotos ejecutar código mediante un archivo .fpx manipulado, relacionado a "Data from Faulting Address controls Code Flow comenzado en Xfpx!gffGetFormatInfo+0x000000000002e385."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9901)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a atacantes remotos ejecutar código mediante un archivo .fpx manipulado, relacionado a "Data from Faulting Address controls subsequent Write Address comenzado en Xfpx!gffGetFormatInfo+0x000000000002bfd5."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9902)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a atacantes remotos ejecutar código mediante un archivo .fpx manipulado, relacionado a "Data from Faulting Address controls Code Flow comenzado en Xfpx!gffGetFormatInfo+0x0000000000020e91."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9903)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a atacantes remotos ejecutar código mediante un archivo .fpx manipulado, relacionado a "Data from Faulting Address controls Code Flow comenzado en Xfpx+0x00000000000117ff."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9904)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante una archivo .fpx manipulado, relacionado a "Data from Faulting Address controls Branch Selection comenzando en ntdll_77df0000!RtlpLowFragHeapFree+0x000000000000001f."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9905)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante una archivo .fpx manipulado, relacionado a "Data from Faulting Address controls Branch Selection comenzando en Xfpx!gffGetFormatInfo+0x00000000000228e8."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9906)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante una archivo .fpx manipulado, relacionado a "Data from Faulting Address es usado como uno o más argumentos en una subsecuencia Function Call comenzando en Xfpx!gffGetFormatInfo+0x0000000000028508."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9907)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante una archivo .fpx manipulado, relacionado a "Possible Stack Corruption comenzando en Xfpx!gffGetFormatInfo+0x0000000000022e1f."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9908)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a un atacante remoto causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante un archivo .fpx manipulado, relacionado a "Read Access Violation comenzado en Xfpx+0x000000000000d6da."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9909)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a un atacante remoto causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante un archivo .fpx manipulado, relacionado a "Data from Faulting Address controls Branch Selection comenzado en ntdll_77df0000!RtlAddAccessAllowedAce+0x000000000000027a."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9910)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a un atacante remoto causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante un archivo .fpx manipulado, relacionado a "Error Code (0xc000041d) comenzado en wow64!Wow64NotifyDebugger+0x000000000000001d."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9911)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a un atacante remoto causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante un archivo .fpx manipulado, relacionado a "Data from Faulting Address es usado como un o mas argumentos en una subsecuencia Function Call comenzando en Xfpx+0x0000000000010e81."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9912)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante una archivo .fpx manipulado, relacionado a "Data from Faulting Address controls Branch Selection comenzando en ntdll_77df0000!RtlpFreeHeap+0x0000000000000393."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9913)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a un atacante remoto provocar una denegación de servicio o la posibilidad de otro impacto no especificado mediante un archivo .fpx manipulado, relacionado a "Data from Faulting Address controls Selection comenzado en ntdll_77df0000!TpAllocCleanupGroup+0x00000000000003d7."
Vulnerabilidad en XnView Classic para Windows (CVE-2017-9914)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows en su versión 2.40 permite a un atacante remoto ejecutar código mediante un archivo .bie modificado, relacionado a un "Read Access Violation en el Block Data Move que comienza en Xjbig+0x000000000000121b."
Vulnerabilidad en SWFTool de Windows (CVE-2017-9924)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
En SWFTools 2013-04-09-1007 de Windows, png2swf permite a un atacante remoto ejecutar un código arbitrario o una denegación de servicio mediante un archivo manipulado, relacionado a "User Mode Write AV el cual comienza en image00000000_00400000+0x000000000001b72a."
Vulnerabilidad en SWFTools (CVE-2017-9925)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
En SWFTools 2013-04-09-1007 en Windows, png2swf permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio a través de un archivo creado, relacionado con un "Modo de Usuario Escribir AV cerca de NULL a partir de wow64! Wow64NotifyDebugger + 0x000000000000001d".
Vulnerabilidad en SWFTools (CVE-2017-9926)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
En SWFTools 2013-04-09-1007 en Windows, png2swf permite a los atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de un archivo creado, relacionado con una "Violación de acceso de lectura que comienza en image00000000_00400000 + 0x000000000001b596".
Vulnerabilidad en SWFTools (CVE-2017-9927)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
13/07/2017
Descripción:
En SWFTools 2013-04-09-1007 en Windows, png2swf permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de un archivo creado, relacionado con una "Violación de acceso de lectura que comienza en image00000000_00400000 + 0x000000000001b5fe".
Vulnerabilidad en IBM WebSphere Portal (CVE-2017-1217)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
IBM WebSphere Portal 8.5 y 9.9 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a usuarios incrustar código Javascript aleatorio en la interfaz web lo que alteraría la funcionalidad planeada y potencialmente llevando a la revelación de las credenciales dentro de una session confiable. IBM X-Force ID: 123857
Vulnerabilidad en IBM Security Guardium (CVE-2017-1256)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
IBM Security Guardium 10.0 y 10.1 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a usuarios incrustar código Javascript aleatorio en la interfaz web lo que alterará la funcionalidad planeada potencialmente llevando a la revelación de las credenciales dentro de una sesión confiable. IBM X-Force ID: 124678
Vulnerabilidad en la característica de tabla grant en Xen (CVE-2017-10913)
Gravedad:
AltaAlta
Publication date: 04/07/2017
Last modified:
02/10/2019
Descripción:
La característica de tabla grant en Xen, hasta las versiones 4.8.x, ofrece información de mapeo falsa en ciertos casos de llamadas simultáneas de desasignación, lo que permite que atacantes del backend obtengan información sensible o adquieran privilegios. Esto también se conoce como XSA-218, fallo 1.
Vulnerabilidad en la característica de tabla grant en Xen (CVE-2017-10914)
Gravedad:
MediaMedia
Publication date: 04/07/2017
Last modified:
03/11/2017
Descripción:
La característica de tabla grant en Xen, hasta las versiones 4.8.x, incluye una condición de carrera que da lugar a una doble liberación (double free). Esto permite que los usuarios invitados del sistema operativo provoquen una denegación de servicio (consumo de memoria) o que, probablemente, obtengan información sensible o adquieran privilegios. Esto también se conoce como XSA-218, fallo 2.
Vulnerabilidad en la característica de shadow-paging en Xen (CVE-2017-10915)
Gravedad:
MediaMedia
Publication date: 04/07/2017
Last modified:
03/11/2017
Descripción:
La característica de shadow-paging en Xen, hasta las versiones 4.8.x, gestiona de manera incorrecta referencias de páginas y, en consecuencia, introduce una condición de carrera, lo que permite que los usuarios invitados del sistema operativo obtengan privilegios Xen. Esto también se conoce como XSA-219.
Vulnerabilidad en context-switch de vCPU en Xen (CVE-2017-10916)
Gravedad:
MediaMedia
Publication date: 04/07/2017
Last modified:
03/11/2017
Descripción:
La implementación context-switch de vCPU en Xen hasta la versión 4.8.x, interactúa inapropiadamente con las funcionalidades Memory Protection Extensions (MPX) y Protection Key (PKU), lo que facilita a los usuarios del sistema operativo invitado superar a la ASLR y a otros mecanismos de protección, también se conoce como XSA-220.
Vulnerabilidad en la característica de tabla grant en Xen (CVE-2017-10920)
Gravedad:
AltaAlta
Publication date: 04/07/2017
Last modified:
02/10/2019
Descripción:
La característica de tabla grant en Xen, hasta las versiones 4.8.x, gestiona de manera incorrecta un mapeo de GNTMAP_device_map y GNTMAP_host_map cuando este va seguido únicamente de una desasignación (unmapping) de GNTMAP_host_map, lo que permite que los usuarios invitados del sistema operativo provoquen una denegación de servicio (mala gestión del conteo y corrupción de memoria) u obtengan privilegios de acceso al sistema operativo anfitrión. Esto también se conoce como XSA-224, fallo 1.
Vulnerabilidad en la característica de tabla grant en Xen (CVE-2017-10921)
Gravedad:
AltaAlta
Publication date: 04/07/2017
Last modified:
02/10/2019
Descripción:
La característica de tabla grant en Xen, hasta las versiones 4.8.x, no asegura que se realicen los conteos de tipos suficientes para un mapeo de GNTMAP_device_map y GNTMAP_host_map, lo que permite que los usuarios invitados del sistema operativo provoquen una denegación de servicio (mala gestión del conteo y corrupción de memoria) u obtengan privilegios de acceso al sistema operativo anfitrión. Esto también se conoce como XSA-224, fallo 2.
Vulnerabilidad en la característica de tabla grant en Xen (CVE-2017-10922)
Gravedad:
MediaMedia
Publication date: 04/07/2017
Last modified:
03/11/2017
Descripción:
La característica de tabla grant en Xen, hasta las versiones 4.8.x, gestiona de manera incorrecta referencias grant de la región MMIO, lo que permite que los usuarios invitados de sistema operativo provoquen una denegación de servicio (pérdida de trazabilidad de grant, también conocido como XSA-224, fallo 3.
Vulnerabilidad en Webmin (CVE-2017-9313)
Gravedad:
MediaMedia
Publication date: 04/07/2017
Last modified:
10/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site-scripting (XSS) en Webmin anterior a la versión 1.850, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro sec en el archivo view_man.cgi, el parámetro referers en el archivo change_referers.cgi, o el parámetro name en el archivo save_user.cgi. NOTA: estos problemas no fueron corregidos en la versión 1.840.
Vulnerabilidad en Virtualized Packet Core (CVE-2017-3865)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el componente IPsec de StarOS de Cisco para Enrutadores ASR 5000 Series de Cisco, podría permitir a un atacante no identificado remoto terminar con todos los túneles activos VPN de IPsec e impedir que se establezcan nuevos túneles, resultando en una condición de denegación de servicio (DoS). Productos afectados: Enrutadores ASR 5000 Series , Programa Virtualized Packet Core (VPC). Más información: CSCvc21129. Versiones Afectadas Conocidas: 21.1.0 21.1.M0.65601 21.1.v0. Versiones Fijas Conocidas: 21.2.A0.65754 21.1.b0.66164 21.1.V0.66014 21.1.R0.65759 21.1.M0.65749 21.1.0.66030 21.1.0.
Vulnerabilidad en Prime Infrastructure (PI) y Evolved Programmable Network Manager (EPNM) (CVE-2017-6699)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
29/07/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Prime Infrastructure (PI) y Evolved Programmable Network Manager (EPNM) de Cisco, podría permitir a un atacante remoto no autenticado conducir un ataque de tipo cross-site scripting (XSS) reflejado contra un usuario de la interfaz de administración basada en web en un dispositivo afectado. Más información: CSCvc24616 CSCvc35363 CSCvc49574. Versiones Afectadas Conocidas: 3.1(1) 2.0(4.0.45B).
Vulnerabilidad en Prime Collaboration Provisioning (CVE-2017-6703)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la aplicación web en la herramienta Prime Collaboration Provisioning de Cisco, podría permitir a un atacante remoto no identificado secuestrar la sesión de otro usuario. Más información: CSCvc90346. Versiones Afectadas Conocidas: 12.1.
Vulnerabilidad en Prime Collaboration Provisioning (CVE-2017-6706)
Gravedad:
BajaBaja
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el subsistema de registro de la herramienta Prime Collaboration Provisioning de Cisco, podría permitir a un atacante local no identificado adquirir información confidencial. Más información: CSCvd07260. Versiones Afectadas Conocidas: 12.1.
Vulnerabilidad en framework (CVE-2017-6715)
Gravedad:
BajaBaja
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el framework web de Firepower Management Center de Cisco, podría permitir a un atacante remoto identificado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz web. Productos afectados: Firepower Management Center de Cisco versiones 5.4.1.x y anteriores. Más información: CSCuy88951. Versiones Afectadas Conocidas: 5.4.1.6.
Vulnerabilidad en framework (CVE-2017-6716)
Gravedad:
BajaBaja
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el código del framework web de Firepower Management Center de Cisco, podría permitir a un atacante remoto identificado conducir un ataque de tipo cross-site scripting (XSS) almacenado contra un usuario de la interfaz web de un sistema afectado. Productos afectados: Programa Cisco Firepower Management Center versiones anteriores a 6.0.0.0. Más información: CSCuy88785. Versiones Afectadas Conocidas: 5.4.1.6.
Vulnerabilidad en framework (CVE-2017-6717)
Gravedad:
BajaBaja
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el framework web de Firepower Management Center de Cisco, podría permitir a un atacante remoto identificado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz web. Más información: CSCvc38801. Versiones Afectadas Conocidas: 6.0.1.3 6.2.1. Versiones Fijas Conocidas: 6.2.1.
Vulnerabilidad en IOS XR de Cisco (CVE-2017-6718)
Gravedad:
AltaAlta
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la CLI del programa IOS XR de Cisco, podría permitir a un atacante local identificado elevar los privilegios al nivel root. Más información: CSCvb99384. Versiones Afectadas Conocidas: 6.2.1.BASE. Versiones Fijas Conocidas: 6.2.11.3i.ROUT 6.2.1.29i.ROUT 6.2.1.26i.ROUT.
Vulnerabilidad en IOS XR de Cisco (CVE-2017-6719)
Gravedad:
AltaAlta
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la CLI del programa IOS XR de Cisco, podría permitir a un atacante local identificado ejecutar comandos arbitrarios en el sistema operativo host con privilegios root, también se conoce como Inyección de Comando. Más información: CSCvb99406. Versiones Afectadas Conocidas: 6.2.1.BASE. Versiones Fijas Conocidas: 6.2.1.28i.BASE 6.2.1.22i.BASE 6.1.32.8i.BASE 6.1.31.3i.BASE 6.1.3.10i.BASE.
Vulnerabilidad en Extensible Messaging and Presence Protocol (CVE-2017-6722)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el servicio Extensible Messaging and Presence Protocol (XMPP) de Unified Contact Center Express (UCCx) de Cisco, podría permitir a un atacante remoto no identificado hacerse pasar por un usuario legítimo, también se conoce como una Vulnerabilidad de Autenticación de Texto Sin Cifrar. Más información: CSCuw86638. Versiones Afectadas Conocidas: 10.6(1). Versiones Fijas Conocidas: 11.5(1.10000.61).
Vulnerabilidad en Request Tracker (RT) (CVE-2016-6127)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Vulnerabilidad Cross-site Scripting (XSS) en Request Tracker (RT) 4.x anterior a 4.0.25, 4.2.x anterior 4.2.14 y 4.4.x anterior a la 4.4.2, cuando la configuración AlwaysDownloadAttachments no esta en uso, permite a un atacante remoto inyectar un script aleatorio en la web o código HTML mediante la subida de un archivo de contenido inespecífico.
Vulnerabilidad en Request Tracker (CVE-2017-5361)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
02/10/2019
Descripción:
Request Tracker (RT) versión 4.x anterior a 4.0.25, versión 4.2.x anterior a 4.2.14, y versión 4.4.x anterior a 4.4.2, no usa un algoritmo de comparación de tiempo constante para secretos, lo que facilita a los atacantes remotos obtener información confidencial de contraseña de usuario por medio de un ataque al canal lateral de sincronización.
Vulnerabilidad en Request Tracker (CVE-2017-5943)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Request Tracker (RT) versión 4.x anterior a 4.0.25, versión 4.2.x anterior a 4.2.14 y versión 4.4.x anterior a 4.4.2, permite a atacantes remotos obtener información confidencial sobre los tokens de verificación de problemas de tipo cross-site request forgery (CSRF) por medio de una URL creada.
Vulnerabilidad en Dashboard en Request Tracker (CVE-2017-5944)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
02/10/2019
Descripción:
La interfaz de subscripción del dashboard en Request Tracker (RT) versión 4.x anterior a 4.0.25, versión 4.2.x anterior a 4.2.14 y versión 4.4.x anterior a 4.4.2, podría permitir a los usuarios identificados remotos con ciertos privilegios ejecutar código arbitrario por medio de un nombre de búsqueda guardada especialmente diseñado.
Vulnerabilidad en PLCs Modicon M241 y Modicon M251 (CVE-2017-6026)
Gravedad:
MediaMedia
Publication date: 30/06/2017
Last modified:
01/12/2018
Descripción:
Un problema de uso de valores aleatorios insuficientes fue encontrado en Schneider Electric Modicon PLCs Modicon M241, versiones de firmware anteriores a 4.0.5.11, y Modicon M251, versiones de firmware anteriores a 4.0.5.11. Los números de sesión generados por la aplicación web carecen de aleatorización y son compartidos entre varios usuarios. Esto puede permitir que una sesión actual se vea comprometida.
Vulnerabilidad en PLCs Modicon (CVE-2017-6028)
Gravedad:
MediaMedia
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Un problema de credenciales protegidas insuficientemente fue detectado en PLCs Modicon M241, y Modicon M251 de Schneider Electric, en todas las versiones de firmware. Las credenciales de inicio de sesión se envían por medio de la red con codificación Base64 dejándolas susceptibles a ser espiadas. Las credenciales espiadas se podrían usar para iniciar sesión en la aplicación web.
Vulnerabilidad en PLCs Modicon (CVE-2017-6030)
Gravedad:
MediaMedia
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Un problema de Rango de Valor Predecible de Valores Anteriores fue detectado en PLCs Modicon M221, versiones de firmware anteriores a 1.5.0.0, Modicon M241, versiones de firmware anteriores a la 4.0.5.11, y Modicon M251, versiones de firmware anteriores a la 4.0.5.11 de Schneider Electric. Los productos afectados generan números de secuencia inicial TCP de aleatoriedad insuficientemente que pueden permitir a un atacante predecir los números de los valores anteriores. Esto puede permitir a un atacante suplantar o interrumpir las conexiones TCP.
Vulnerabilidad en Marel Food Processing Systems (CVE-2017-6041)
Gravedad:
AltaAlta
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Se detectó un problema de Carga Sin Restricciones, en el terminal M3000 de Marel Food Processing Systems asociado con los siguientes sistemas: A320, A325, A371, A520 Master, A520 Slave, A530, A542, A571, Check Bin Grader, FlowlineQC T376, IPM3 Dual Cam v132, IPM3 Dual Cam v139 , IPM3 Single Cam v132, P520, P574, línea de flujo SensorX13 QC, SensorX23 QC Master, SensorX23 QC Slave, Speed Batcher, T374, T377, V36, V36B y V36C; Terminal M3210 asociado a los mismos sistemas que el terminal M3000 identificado anteriormente; Software de escritorio M3000 asociado a los mismos sistemas que el terminal M3000 identificado anteriormente; Controlador MAC4 asociado a los mismos sistemas que el terminal M3000 identificado anteriormente; SensorX23 Máquina de rayos X; SensorX25 Máquina de rayos X; y el sistema de pesaje MWS2. Esta vulnerabilidad permite a un atacante modificar la operación y cargar cambios de firmware sin detección.
Vulnerabilidad en MicroLogix (CVE-2017-7898)
Gravedad:
MediaMedia
Publication date: 30/06/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema de Restricción Inapropiada de Intentos de Autenticación Excesivos en los controladores lógicos programables MicroLogix 1100 1763-L16AWA, Series A y B, versión 16.00 y anteriores ; 1763-L16BBB, Serie A y B, versión 16.00 y anteriores; 1763-L16BWA, Serie A y B, versión 16.00 y anteriores; y 1763-L16DWD, Series A y B, versión 16.00 y anteriores de Allen-Bradley en Rockwell Automation y controladores lógicos programables MicroLogix 1400 1766-L32AWA, Series A y B, versión 16.00 y anteriores; 1766-L32BWA, Serie A y B, versión 16.00 y anteriores; 1766-L32BWAA, Serie A y B, versión 16.00 y anteriores; 1766-L32BXB, Serie A y B, versión 16.00 y anteriores; 1766-L32BXBA, Serie A y B, versión 16.00 y anteriores; y 1766-L32AWAA, Series A y B, versión 16.00 y anteriores de Allen-Bradley en Rockwell Automation . No se presentan penalizaciones por introducir repetidamente contraseñas inapropiadas.
Vulnerabilidad en MicroLogix (CVE-2017-7899)
Gravedad:
MediaMedia
Publication date: 30/06/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema de Exposición de Información en los controladores lógicos programables MicroLogix 1100 1763-L16AWA, Series A y B, versión 16.00 y anteriores; 1763-L16BBB, Serie A y B, versión 16.00 y anteriores; 1763-L16BWA, Serie A y B, versión 16.00 y anteriores; y 1763-L16DWD, Series A y B, versión 16.00 y anteriores de Allen-Bradley en Rockwell Automation y controladores lógicos programables MicroLogix 1400 1766-L32AWA, Series A y B, versión 16.00 y anteriores; 1766-L32BWA, Serie A y B, versión 16.00 y anteriores; 1766-L32BWAA, Serie A y B, versión 16.00 y anteriores; 1766-L32BXB, Serie A y B, versión 16.00 y anteriores; 1766-L32BXBA, Serie A y B, versión 16.00 y anteriores; y 1766-L32AWAA, Series A y B, versión 16.00 y anteriores de Allen-Bradley en Rockwell Automation. Las credenciales de usuario se envían al servidor web mediante el método GET HTTP, lo que puede resultar en que se registren las credenciales. Esto podría hacer que las credenciales de usuario estén disponibles para una recuperación no autorizada.
Vulnerabilidad en MicroLogix 1100 1763-L16AWA (CVE-2017-7901)
Gravedad:
AltaAlta
Publication date: 30/06/2017
Last modified:
07/07/2017
Descripción:
Se detectó un problema de Rango de Valor Predecible de Valores Anteriores en los controladores lógicos programables MicroLogix 1100 1763-L16AWA, Series A y B, versión 16.00 y anteriores; 1763-L16BBB, Serie A y B, versión 16.00 y anteriores; 1763-L16BWA, Serie A y B, versión 16.00 y anteriores; y 1763-L16DWD, Series A y B, versión 16.00 y anteriores de Allen-Bradley en Rockwell Automation y en controladores lógicos programables MicroLogix 1400 1766-L32AWA, Series A y B, versión 16.00 y anteriores; 1766-L32BWA, Serie A y B, versión 16.00 y anteriores; 1766-L32BWAA, Serie A y B, versión 16.00 y anteriores; 1766-L32BXB, Serie A y B, versión 16.00 y anteriores; 1766-L32BXBA, Serie A y B, versión 16.00 y anteriores; y 1766-L32AWAA, Series A y B, versión 16.00 y anteriores de Allen-Bradley en Rockwell Automation. Se generan números de secuencia inicial TCP de aleatoriedad insuficientemente, lo que puede permitir a un atacante predecir los números de los valores anteriores. Esto puede permitir a un atacante suplantar o interrumpir las conexiones TCP, resultando en una denegación de servicio para el dispositivo de destino.
Vulnerabilidad en Reusing a Nonce, Key Pair in Encryption" en los controladores de lógica programable MicroLogix (CVE-2017-7902)
Gravedad:
MediaMedia
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Se detectó un problema de "Reusing a Nonce, Key Pair in Encryption" en los controladores de lógica programable MicroLogix 1100 de Allen-Bradley 1763-L16AWA, Serie A y B, Versión 16.00 y versiones anteriores; 1763-L16BBB, Serie A y B, Versión 16.00 y versiones anteriores; 1763-L16BWA, Serie A y B, Versión 16.00 y versiones anteriores; y 1763-L16DWD, Serie A y B, Versión 16.00 y versiones anteriores y Controladores lógicos programables Allen-Bradley MicroLogix 1400 1766-L32AWA, Serie A y B, Versión 16.00 y versiones anteriores; 1766-L32BWA, Series A y B, versión 16.00 y versiones anteriores; 1766-L32BWAA, Serie A y B, Versión 16.00 y versiones anteriores; 1766-L32BXB, Serie A y B, Versión 16.00 y versiones anteriores; 1766-L32BXBA, Serie A y B, Versión 16.00 y versiones anteriores; y 1766-L32AWAA, Serie A y B, Versión 16.00 y versiones anteriores. El producto afectado reutiliza nonces, lo que puede permitir que un atacante capture y reproduzca una solicitud válida hasta que se cambie el nonce.
Vulnerabilidad en MicroLogix (CVE-2017-7903)
Gravedad:
MediaMedia
Publication date: 30/06/2017
Last modified:
07/07/2017
Descripción:
Se detectó un problema de Requisitos de Contraseña Débiles en los controladores lógicos programables MicroLogix 1100 1763-L16AWA, Series A y B, versión 16.00 y anteriores; 1763-L16BBB, Serie A y B, versión 16.00 y anteriores; 1763-L16BWA, Serie A y B, versión 16.00 y anteriores; y 1763-L16DWD, Series A y B, versión 16.00 y anteriores de Allen-Bradley en Rockwell Automation y controladores lógicos programables MicroLogix 1400 1766-L32AWA, Series A y B, versión 16.00 y anteriores; 1766-L32BWA, Serie A y B, versión 16.00 y anteriores; 1766-L32BWAA, Serie A y B, versión 16.00 y anteriores; 1766-L32BXB, Serie A y B, versión 16.00 y anteriores; 1766-L32BXBA, Serie A y B, versión 16.00 y anteriores; y 1766-L32AWAA, Series A y B, versión 16.00 y anteriores de Allen-Bradley en Rockwell Automation. Los productos afectados usan una contraseña numérica con un pequeño tamaño máximo de caracteres para la contraseña.
Vulnerabilidad en FFmpeg (CVE-2017-9991)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
05/07/2017
Descripción:
Buffer overflow en la memoria dinámica -heap- en la función xwd_decode_frame en el archivo libavcodec/xwddec.c en Ffmpeg en sus versiones anteriores a la 2.8.12, 3.0.x en sus versiones anteriores a la 3.0.8, 3.1.x en sus versiones anteriores a la 3.1.8, 3.2.x en sus versiones anteriores a la 3.2.5, y 3.3.x en sus versiones anteriores a la 3.3.1 permite a un atacante remoto causar una denegación de servicio (caída de la aplicación ) u otro posible impacto no especificado mediante la manipulación del archivo.
Vulnerabilidad en FFmpeg (CVE-2017-9992)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
20/03/2019
Descripción:
Buffer overflow en la memoria dinámica -heap- en la función decode_dds1 en el archivo libavcodec/dfa.c en Ffmpeg en sus versiones anteriores a la 2.8.12, 3.0.x en sus versiones anteriores a la 3.0.8, 3.1.x en sus versiones anteriores a la 3.1.8, 3.2.x en sus versiones anteriores a la 3.2.5 y 3.3.x en sus versiones anteriores a la 3.3.1 permite a un atacante remoto provocar una denegación de servicio (caída de la aplicación) o otro posible impacto no especificado mediante la manipulación del archivo.
Vulnerabilidad en FFmpeg (CVE-2017-9993)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
26/03/2019
Descripción:
Ffmpeg en sus versiones anteriores a la 2.8.12, 3.0.x y 3.1.x en sus versiones anteriores a la 3.1.9, 3.2.x en sus versiones anteriores a la 3.2.6, y 3.3.x en sus versiones anteriores a la 3.3.2 no restringe adecuadamente nombre de archivos con extensiones HTTP Live Streaming y nombres Demuxer, lo que permite a un atacante remoto leer archivo aleatorios mediante la manipulación de los datos de la lista de reproducción.
Vulnerabilidad en FFmpeg (CVE-2017-9994)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
20/03/2019
Descripción:
El archivo libavcodec/webp.c en Ffmpeg en sus versiones anteriores a 2.8.12, 3.0.x en sus versiones anteriores a la 3.0.8, 3.1.x en sus versiones anteriores a la 3.1.8, 3.2.x en sus versiones anteriores a la 3.2.5, y 3.3.x en sus versiones anteriores a la 3.3.1 no asegura que pix_dmt sea puesto, lo que permite a un atacante remoto provocar una denegación de servicio (buffer overflow en la memoria dinámica -heap- y caída de la aplicación) u otro posible impacto no especificado mediante la manipulación del archivo, relacionado a las funciones vp8_decode_mb_row_no_filter y pred8x8_128_dc_8_c.
Vulnerabilidad en FFmpeg (CVE-2017-9996)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
05/07/2017
Descripción:
La función cdxl_decode_frame del archivo libavcodec/cdxl.c en Ffmpeg 2.8.x en sus versiones anteriores a 2.8.12, 3.0.x en sus versiones anteriores a la 3.0.8, 3.1.x, en sus versiones anteriores a la 3.1.8, 3.2.x en sus versiones anteriores a 3.2.5, y 3.3.x en sus versiones anteriores a la 3.3.1 no excluye el formato CHUNKY el cual permite a un atacante remoto provocar una denegación de servicio (buffer overflow basado en la memoria dinámica -heap- y caída de la aplicación) u otro posible impacto no especificado mediante la manipulación del archivo.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3075)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de una vulnerabilidad de liberación de memoria al manipular la clase XML de ActionScript 2. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3076)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de corrupción en el módulo MPEG-4 AVC. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3077)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de una vulnerabilidad de corrupción de memoria en el parseador de imágenes PNG. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3078)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de una vulnerabilidad de corrupción de memoria en el módulo de Adobe Texture Format (ATF). Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3079)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de una vulnerabilidad de corrupción de memoria en la representación interna de datos ráster. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3081)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de una vulnerabilidad de uso después de liberación cuando se realiza computación interna causada por múltiples manipulaciones de máscaras de objetos. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3082)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.171 y anteriores podrían permitir la explotación de una vulnerabilidad de corrupción de memoria en la clase LocaleID. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Microsoft Windows Server (CVE-2017-0193)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Windows Hyper-V en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607, 1703, y Windows Server 2016, permite a un atacante alcanzar privilegios elevados en un sistema operativo invitado de destino cuando la emulación de instrucciones de Windows Hyper-V no logra imponer apropiadamente los niveles de privilegios, también se conoce como "Hypervisor Code Integrity Elevation of Privilege Vulnerability".
Vulnerabilidad en Microsoft Windows (CVE-2017-0218)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows 10 versión Gold, Windows 10 versión 1511, Windows 10 versión 1607 y Windows Server 2016, permiten a un atacante aprovechar una vulnerabilidad de omisión de la característica de seguridad en Device Guard, lo que podría permitirle inyectar código malicioso en una sesión de Windows PowerShell, también se conoce como "Device Guard Code Integrity Policy Security Feature Bypass Vulnerability." Este ID de CVE es diferente de CVE-2017-0173, CVE-2017-0215, CVE-2017-0216 y CVE-2017-0219.
Vulnerabilidad en Microsoft Office (CVE-2017-0260)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Office cuando el programa no maneja apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-8509, CVE-2017-8510, CVE-2017-8511, CVE-2017-8512 y CVE-2017-8506.
Vulnerabilidad en Uniscribe de Microsoft (CVE-2017-0283)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Uniscribe en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, Windows Server 2016, Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office Word Viewer, Microsoft Lync 2013 SP1, Skype for Business 2016, Microsoft Silverlight 5 Developer Runtime cuando se instala en Microsoft Windows y Microsoft Silverlight 5 cuando se instala en Microsoft Windows permite una vulnerabilidad de ejecución remota de código debido a la forma en que maneja objetos en la memoria , También conocido como "Windows Uniscribe Remote Code Execution Vulnerability". Este CVE ID es exclusivo de CVE-2017-8528.
Vulnerabilidad en Graphics de Microsoft (CVE-2017-0287)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
11/08/2017
Descripción:
Graphics en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permiten la divulgación inadecuada del contenido de la memoria, aka Msgstr "Vulnerabilidad de divulgación de información de Graphics Uniscribe. Este CVE ID es exclusivo de CVE-2017-0286, CVE-2017-0288, CVE-2017-0289, CVE-2017-8531, CVE-2017-8532 y CVE-2017-8533.
Vulnerabilidad en Graphics de Microsoft (CVE-2017-0289)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
11/08/2017
Descripción:
Graphics en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permiten la divulgación inadecuada del contenido de la memoria, aka Msgstr "Vulnerabilidad de divulgación de información de Graphics de Windows". Este CVE ID es exclusivo de CVE-2017-0286, CVE-2017-0287, CVE-2017-0288, CVE-2017-8531, CVE-2017-8532 y CVE-2017-8533.
Vulnerabilidad en Windows PDF (CVE-2017-0292)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Windows PDF en Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permiten la ejecución remota de código si un usuario abre un archivo PDF especialmente diseñado, también conocido como "Windows PDF Remote Vulnerabilidad de ejecución de código ". Este CVE ID es exclusivo de CVE-2017-0291.
Vulnerabilidad en Windows de Microsoft (CVE-2017-0295)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows 10 1607 y 1703 y Windows Server 2016 permiten a un atacante autenticado modificar la estructura de carpetas C:\Users\DEFAULT, también conocida como "Vulnerabilidad de manipulación de carpetas predeterminada de Windows".
Vulnerabilidad en Microsoft Windows (CVE-2017-0297)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
El núcleo en Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite a un atacante autenticado obtener información a través de una aplicación especialmente diseñada. Esta vulnerabilidad también es conocida como "Windows Kernel Information Disclosure Vulnerability", esta es una vulnerabilidad diferente a CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE-2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8478, CVE-2017-8479, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017-0299, CVE-2017-0300.
Vulnerabilidad en Microsoft Windows (CVE-2017-0299)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
30/10/2018
Descripción:
El núcleo en Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite a un atacante autenticado obtener información a través de una aplicación especialmente diseñada. Esta vulnerabilidad también es conocida como "Windows Kernel Information Disclosure Vulnerability", esta es una vulnerabilidad diferente a CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE-2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8478, CVE-2017-8479, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017-0300, y CVE-2017-0297.
Vulnerabilidad en Windows (CVE-2017-8460)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Windows PDF en Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite la divulgación de información cuando un usuario abre un archivo PDF especialmente creado, se conoce también como "Windows PDF Information Disclosure Vulnerability".
Vulnerabilidad en Windows Shell in Microsoft Windows (CVE-2017-8464)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Windows Shell en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, y Windows Server 2016 permite a los usuarios locales o atacantes remotos ejecutar código arbitrario por medio de un archivo .LNK creado, que no se maneja apropiadamente durante la visualización del icono en el Explorador de Windows o en cualquier otra aplicación que analice el icono del acceso directo. también se conoce como "LNK Remote Code Execution Vulnerability."
Vulnerabilidad en el Cursor de Windows (CVE-2017-8466)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
El Cursor de Windows en Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607 y Windows Server 2016 permiten una elevación de privilegios inapropiada, también se conoce como "Windows Cursor Elevation of Privilege Vulnerability".
Vulnerabilidad en el kernel en Microsoft Windows (CVE-2017-8469)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
El kernel en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y Windows Server 2016 permite a un atacante autenticado obtener información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8478, CVE-2017-8479, CVE-2017-8476, CVE-2017-8474, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en Microsoft Windows (CVE-2017-8471)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante autenticado ejecutar una aplicación especialmente creada cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8472, CVE-2017-8473, CVE-2017-8475, CVE-2017-8477 y CVE-2017-8484.
Vulnerabilidad en Microsoft Windows (CVE-2017-8473)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y Windows Server 2016 permiten a un atacante autenticado ejecutar una aplicación especialmente creada cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria , también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8471, CVE-2017-8472, CVE-2017-8475, CVE-2017-8477 y CVE-2017-8484.
Vulnerabilidad en Microsoft Windows (CVE-2017-8475)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permiten que un atacante autenticado ejecute una aplicación especialmente creada cuando el kernel de Windows se inicializa inapropiadamente objetos en la memoria, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8471, CVE-2017-8472, CVE-2017-8473, CVE-2017-8477 y CVE-2017-8484.
Vulnerabilidad en Microsoft Windows (CVE-2017-8477)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante autenticado ejecutar un especialmente creado aplicación cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8471, CVE-2017-8472, CVE-2017-8473, CVE-2017-8475 y CVE-2017-8484.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8479)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE -2017-8483, CVE-2017-8482, CVE-2017-8481, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8481)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite a un atacante autenticado conseguir información por medio de una aplicación creada se conoce también como "Windows Kernel Information Disclosure Vulnerability", Este ID de CVE es una vulnerabilidad diferente a las CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE-2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017-0300, CVE-2017-0299, y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8483)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8485)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8483, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8489)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8491)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en la comprobación de variables en Microsoft Windows (CVE-2017-8493)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 R2, Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante establecer variables que son de solo lectura o requieren autenticación cuando Windows no puede exigir la confidencialidad de mayúsculas y minúsculas para ciertas comprobaciones de variables, también se conoce como "Windows Security Feature Bypass Vulnerability".
Vulnerabilidad en Microsoft Office (CVE-2017-8506)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Office cuando el programa no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2017-8509, CVE-2017-8510, CVE-2017-8511, CVE-2017-8512 y CVE-2017-0260.
Vulnerabilidad en Microsoft Office (CVE-2017-8507)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
15/03/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el programa de Microsoft Office analiza los mensajes de correo electrónico especialmente creados, también se conoce como "Microsoft Office Memory Corruption Vulnerability".
Vulnerabilidad en Microsoft Office (CVE-2017-8510)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Office cuando el programa no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2017-8509, CVE-2017-8511, CVE-2017-8512, CVE-2017-0260 y CVE-2017-8506.
Vulnerabilidad en Microsoft Office (CVE-2017-8512)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Office cuando el programa no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2017-8509, CVE-2017-8510, CVE-2017-8511, CVE-2017-0260 y CVE-2017-8506.
Vulnerabilidad en Graphics en Microsoft Windows (CVE-2017-8527)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Graphics en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite una vulnerabilidad de ejecución de código remota debido a la forma en que maneja los objetos en la memoria, también se conoce como "Windows Graphics Remote Code Execution Vulnerability".
Vulnerabilidad en Graphics en Microsoft Windows (CVE-2017-8532)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Graphics en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite la divulgación inapropiada del contenido de la memoria, también se conoce como "Graphics Uniscribe Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-0286, CVE-2017-0287, CVE-2017-0288, CVE-2017-0289, CVE-2017-8531, y CVE-2017-8533.
Vulnerabilidad en la Búsqueda de Windows de Microsoft Windows XP (CVE-2017-8543)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Microsoft Windows XP SP3, Windows XP x64 XP2, Windows Server 2003 SP2, Windows Vista, Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8, Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permite que un atacante tome el control del sistema afectado cuando la Búsqueda de Windows no puede controlar los objetos en la memoria, también se conoce como el componente "Windows Search Remote Code Execution Vulnerability".
Vulnerabilidad en Microsoft Windows (CVE-2017-8553)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
26/03/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1 y Windows Server 2016 cuando el kernel de Windows maneja de manera inapropiada los objetos en la memoria, también se conoce como "GDI Information Disclosure Vulnerability".
Vulnerabilidad en libhevc en Mediaserver. (CVE-2017-0637)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de ejecución remota de código en libhevc en Mediaserver podría permitir a un atacante usar un archivo especialmente diseñado para causar daños en la memoria durante el procesamiento de archivos multimedia y de datos. Este problema está clasificado como Crítico debido a la posibilidad de ejecución remota de código dentro del contexto del proceso de Mediaserver. Producto: Android. versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-34064500.
Vulnerabilidad en Android (CVE-2017-0639)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en el componente Bluetooth podría permitir que una aplicación maliciosa local accediera a los datos fuera de sus niveles de permiso. Este problema está clasificado como alto porque es una evasión general para las protecciones del sistema operativo que aíslan los datos de aplicación de otras aplicaciones. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-35310991.
Vulnerabilidad en Mediaserver de Android (CVE-2017-0640)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un denegación de servicio en Mediaserver de Android, podría permitir a un atacante remoto utilizar un archivo especialmente diseñado para hacer que un dispositivo se bloquee se reinicie. Este problema está clasificado como de severidad alta, debido a la posibilidad de denegación de servicio remota. Productos: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. Android ID: A-33129467.
Vulnerabilidad en Mediaserver de Android (CVE-2017-0641)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un denegación de servicio en libvpx en Mediaserver de Android, podría permitir a un atacante remoto utilizar un archivo especialmente diseñado para hacer que un dispositivo se bloquee o se reinicie. Este problema está clasificado como de severidad alta, debido a la posibilidad de denegación de servicio remota. Productos: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-34360591.
Vulnerabilidad en Mediaserver de Android (CVE-2017-0642)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un denegación de servicio en libhevc en Mediaserver de Android, podría permitir a un atacante remoto utilizar un archivo especialmente diseñado para hacer que un dispositivo se bloquee o se reinicie. Este problema está clasificado como de severidad alta, debido a la posibilidad de denegación de servicio remota. Productos: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-34819017.
Vulnerabilidad en Mediaserver de Android (CVE-2017-0643)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un denegación de servicio en Mediaserver de Android, podría permitir a un atacante remoto utilizar un archivo especialmente diseñado para hacer que un dispositivo se bloquee o se reinicie. Este problema está clasificado como de severidad alta, debido a la posibilidad de denegación de servicio remota. Productos: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. Android ID: A-35645051.
Vulnerabilidad en Madiaserver de Android (CVE-2017-0644)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Un denegación de servicio en Mediaserver de Android, podría permitir a un atacante remoto utilizar un archivo especialmente diseñado para hacer que un dispositivo se bloquee o se reinicie. Este problema está clasificado como de severidad alta, debido a la posibilidad de denegación de servicio remota. Productos: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1. Android ID: A-35472997.
Vulnerabilidad en Bluetooth en Android (CVE-2017-0646)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de divulgación de información de Bluetooth podría permitir a una aplicación maliciosa local acceder a datos fuera de sus niveles de permiso. Este problema está clasificado como Moderado debido a que se eluden localmente los requisitos de interacción del usuario. Producto: Android. Versión: 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-35385327.
Vulnerabilidad en libziparchive de Android (CVE-2017-0647)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en libziparchive podría permitir a una aplicación maliciosa local acceder a datos fuera de sus niveles de permiso. Este problema está clasificado como Moderado debido a que puede ser usado para acceder a datos sensibles sin permiso. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-36392138.
Vulnerabilidad en controlador de pantalla táctil Synaptics (CVE-2017-0650)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en controlador de pantalla táctil Synaptics, podría permitir a una aplicación maliciosa local acceder a datos fuera de sus niveles de permiso. Este problema está clasificado como Bajo debido a que requiere primero comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. Android ID: A-35472278.
Vulnerabilidad en libxml2 de Android (CVE-2017-0663)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en libxml2 podría permitir a un atacante usar un archivo especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso no privilegiado. Este problema se ha calificado como Alto debido a la posibilidad de ejecución remota de código en una aplicación que use esta biblioteca. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-37104170
Vulnerabilidad en Quality Manager (RQM) (CVE-2017-1100)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Quality Manager (RQM) versiones 4.0, 5.0 y 6.0 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada que podría conllevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 120661.
Vulnerabilidad en Quality Manager (CVE-2017-1101)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Quality Manager (RQM) versiones 4.0, 5.0 y 6.0 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada que podría conllevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 120662.
Vulnerabilidad en Quality Manager (RQM) (CVE-2017-1102)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Quality Manager (RQM) versiones 4.0, 5.0 y 6.0 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada que podría conllevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 120663.
Vulnerabilidad en Quality Manager (RQM) (CVE-2017-1104)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Quality Manager (RQM) versiones 4.0, 5.0 y 6.0 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada que podría conllevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 120666.
Vulnerabilidad en Fibre Channel over Ethernet (CVE-2017-6655)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la implementación del protocolo Fibre Channel over Ethernet (FCoE) en el software NX-OS de Cisco, podría permitir a un atacante adyacente no identificado causar una condición de denegación de servicio (DoS) cuando un proceso relacionado con FCoE se recarga inesperadamente. Esta vulnerabilidad afecta al software de NX-OS de Cisco en los siguientes dispositivos Cisco cuando son configurados para FCoE: Multilayer Director Switches, Nexus 7000 Series Switches, Nexus 7700 Series Switches. Más información: CSCvc91729. Versiones Afectadas Conocidas: 8.3(0)CV(0.833). Versiones Corregidas Conocidas: 8.3(0)ISH(0.62) 8.3(0)CV(0.944) 8.1(1) 8.1(0.8)S0 7.3(2)D1(0.47).
Vulnerabilidad en la interfaz de administración basada en web de Email Security Appliance (CVE-2017-6661)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Email Security Appliance (ESA) y Content Security Management Appliance (SMA) de Cisco, podría permitir a un atacante remoto no identificado conducir un ataque de tipo cross-site-scripting (XSS) contra un usuario de la interfaz de administración basada en web de un dispositivo afectado, también se conoce como XSS de Rastreo de Mensajes. Más información: CSCvd30805 CSCvd34861. Versiones Afectadas Conocidas: 10.0.0-203 10.1.0-049.
Vulnerabilidad en software IOS XR de Cisco para Enrutadores Network Convergence System (CVE-2017-6666)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el componente de reenvío del software IOS XR de Cisco para Enrutadores Network Convergence System (NCS) 5500 Series de Cisco, podría permitir a un atacante local identificado causar que el router deje de reenviar el tráfico de datos por medio túneles de Ingeniería de Tráfico (TE), resultando en una condición de denegación de servicio (DoS). Más información: CSCvd16665. Versiones Afectadas Conocidas: 6.2.11.BASE. Versiones Corregidas Conocidas: 6.1.3 6.1.2 6.3.1.8i.BASE 6.2.11.8i.BASE 6.2.2.9i. BASE 6.1.32.11i.BASE 6.1.31.10i.BASE 6.1.4.3i.BASE.
Vulnerabilidad en Cisco (CVE-2017-6690)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la operación de comprobación de archivos de Enrutadores ASR 5000 Series Aggregated Services de Cisco, que ejecutan el sistema operativo StarOS de Cisco, podría permitir a un atacante remoto autenticado sobrescribir o modificar los archivos arbitrarios en un sistema afectado. Más información: CSCvd73726. Versiones Afectadas Conocidas: 21.0.v0.65839 21.3.M0.67005. Versiones Corregidas Conocidas: 21.4.A0.67087 21.4.A0.67079 21.4.A0.67013 21.3.M0.67084 21.3.M0.67077 21.3.M0.66994 21.3.J0.66993 21.1.v0.67082 21.1.V0.67083.
Vulnerabilidad en IBM iNotes (CVE-2017-1214)
Gravedad:
BajaBaja
Publication date: 12/06/2017
Last modified:
07/07/2017
Descripción:
IBM iNotes 8.5 y 9.0 permite a un atacante remoto enviar emails malformados a la victima, entonces cuando sea abierto puede resultar en la revelación de información. IBM X-Force ID: 123854.
Vulnerabilidad en RSA Identity Governance and Lifecycle (CVE-2017-5003)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
07/07/2017
Descripción:
RSA Identity Governance and Lifecycle versiones 7.0.1, 7.0.2 (todos los niveles de parches); RSA Via Lifecycle and Governance versión 7.0 (todos los niveles de parches); y RSA Identity Management and Governance (IMG) versión 6.9.1 (todos los niveles de parches) de EMC, presentan vulnerabilidades de tipo Cross Site Scripting Reflejado que podrían ser explotadas potencialmente por usuarios maliciosos para comprometer un sistema afectado.
Vulnerabilidad en RSA Identity Governance and Lifecycle (CVE-2017-5004)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
07/07/2017
Descripción:
RSA Identity Governance and Lifecycle versiones 7.0.1, 7.0.2 (todos los niveles de parches); RSA Via Lifecycle and Governance versión 7.0 (todos los niveles de parches); y RSA Identity Management and Governance (IMG) versión 6.9.1 (todos los niveles de parches) de EMC, presentan vulnerabilidades de tipo Cross Site Scripting Almacenado que podrían ser explotadas por usuarios maliciosos para comprometer un sistema afectado.
Vulnerabilidad en VMware Horizon View Clien (CVE-2017-4918)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
07/07/2017
Descripción:
VMware Horizon View Client (versiones 2.x, 3.x y versiones 4.x anteriores a 4.5.0), contiene una vulnerabilidad de inyección de comandos en el script de inicio del servicio. La explotación con éxito de este problema puede permitir a los usuarios sin privilegios escalar sus privilegios a root en el sistema Mac OSX donde está instalado el cliente.
Vulnerabilidad en role-based access control (RBAC) de Prime Data Center Network Manager (CVE-2017-6639)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad role-based access control (RBAC) de Prime Data Center Network Manager (DCNM) de Cisco, podría permitir a un atacante remoto no identificado acceder a información confidencial o ejecutar código arbitrario con privilegios root en un sistema afectado. La vulnerabilidad es debido a la falta de mecanismos de identificación y autorización para una herramienta de depuración que se habilitó inadvertidamente en el software afectado. Un atacante podría explotar esta vulnerabilidad mediante la conexión remota a la herramienta de depuración por medio de TCP. Una explotación con éxito podría permitir al atacante acceder a información confidencial sobre el software afectado o ejecutar código arbitrario con privilegios root en el sistema afectado. Esta vulnerabilidad afecta al Programa Prime Data Center Network Manager (DCNM) de Cisco versiones 10.1(1) y 10.1(2) para plataformas de Microsoft Windows, Linux y Virtual Appliance. ID de bug de Cisco: CSCvd09961.
Vulnerabilidad en Prime Data Center Network Manager (DCNM) (CVE-2017-6640)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el programa Prime Data Center Network Manager (DCNM) de Cisco podría permitir a un atacante remoto no identificado iniciar sesión en la consola administrativa de un servidor DCNM usando una cuenta que tenga una contraseña estática por defecto. La cuenta podría tener privilegios de nivel root o system. La vulnerabilidad se presenta porque el programa afectado tiene una cuenta de usuario predeterminada que presenta una contraseña estática por defecto. La cuenta de usuario es creada automáticamente cuando se instala el programa. Un atacante podría explotar esta vulnerabilidad al conectarse remotamente a un sistema afectado e iniciar sesión en el programa afectado usando las credenciales para esta cuenta de usuario predeterminada. Una explotación con éxito podría permitir al atacante usar esta cuenta de usuario predeterminada iniciar sesión en el programa afectado y conseguir acceso a la consola administrativa de un servidor DCNM. Esta vulnerabilidad afecta al Programa Prime Data Center Network Manager (DCNM) de Cisco versiones anteriores a 10.2(1) para las plataformas Microsoft Windows, Linux y Virtual Appliance. IDs de Bug de Cisco: CSCvd95346.
Vulnerabilidad en Session Initiation Protocol (SIP) (CVE-2017-6648)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en Session Initiation Protocol (SIP) del programa TelePresence Codec (TC) y Collaboration Endpoint (CE) de Cisco, podría permitir a un atacante remoto no identificado causar que un endpoint de TelePresence se vuelva a cargar inesperadamente, resultado una condición denegación de servicio (DoS). La vulnerabilidad es debido a la falta de mecanismos de control de flujo dentro del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de un flujo de paquetes INVITE de SIP hacia el dispositivo afectado. Una vulnerabilidad podría permitir al atacante afectar la disponibilidad de los servicios y datos del dispositivo, incluida una condición DoS completa. Esta vulnerabilidad afecta a las siguientes plataformas TC y CE de Cisco cuando se ejecutan versiones de programas anteriores a TC 7.3.8 y CE 8.3.0. IDs de Bug de Cisco: CSCux94002.
Vulnerabilidad en VMware vSphere Data Protection (VDP) (CVE-2017-4914)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
12/08/2017
Descripción:
VMware vSphere Data Protection (VDP) 6.1.x, 6.0.x, 5.8.x, y 5.5.x contiene un problema de deserialización que permitiría a un atacante remoto ejecutar comandos en el aparato.
Vulnerabilidad en IBM Domino (CVE-2016-6087)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
16/10/2019
Descripción:
IBM Domino versiones 8.5 y 9.0 podría permitir a un atacante robar credenciales utilizando varias sesiones y grandes cantidades de datos mediante la validación de Domino TLS Key Exchange. IBM X-Force ID: 117918.
Vulnerabilidad en Clientes y agentes de Tivoli Storage Manager (CVE-2016-8939)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
15/01/2018
Descripción:
Clientes y agentes de Tivoli Storage Manager de IBM (Spectrum Protect versiones 7.1 y 8.1 de IBM), almacenan información de contraseñas en el Registro Windows de una manera que pueda verse comprometida. ID de IBM X-Force: 118790.
Vulnerabilidad en vSphere Data Protection (CVE-2017-4917)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
vSphere Data Protection (VDP) versiones 6.1.x, 6.0.x, 5.8.x y 5.5.x de Vmware, almacena localmente las credenciales del Servidor vCenter utilizando un cifrado reversible. Este problema puede permitir que credenciales de texto plano puedan ser obtenidas .
Vulnerabilidad en el mecanismo de página de error en Apache Tomcat (CVE-2017-5664)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
02/10/2019
Descripción:
El mecanismo de página de error en Java Servlet Specification requiere que, cuando ocurre un error y se configura una página de error para ese fallo que ha ocurrido, la petición original y la respuesta se envían a la página de error. Esto significa que la petición se presenta en la página de error con el método HTTP original. Si la página de error es un archivo estático, el comportamiento esperado es que sirva contenido del archivo como si estuviese procesando una petición GET, independientemente del método HTTP que se emplee realmente. El Servlet por defecto en Apache Tomcat 9.0.0.M1 a 9.0.0.M20, 8.5.0 a 8.5.14, 8.0.0.RC1 a 8.0.43 y 7.0.0 a 7.0.77 no hizo esto. Dependiendo de la petición original, esto podría conducir a resultados inesperados y no deseados para páginas estáticas de error incluyendo, si DefaultServlet se configura para permitir escrituras, el remplazo o eliminación de la página de error personalizada. Notas para otras páginas de error proporcionadas por el usuario: (1) A no se que se programe de otra forma, los JSPs ignoran el método HTTP. Los JSP empleados como páginas de error deben asegurarse de que gestionan cualquier envío de errores como petición GET, independientemente del método que se emplee realmente. (2) Por defecto, la respuesta que genera un Servlet depende del método HTTP. Los Servlets personalizados empleados como páginas de error deben asegurarse de que gestionan cualquier envío de errores como petición GET, independientemente del método que se emplee realmente.
Vulnerabilidad en PJSIP, en Asterisk Open Source (CVE-2017-9372)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
04/11/2017
Descripción:
PJSIP, tal como es usado en Asterisk Open Source versiones 13.x y anteriores a 13.15.1 y versiones 14.x y anteriores a 14.4.1, Certified Asterisk versión 13.13 y anteriores a 13.13-cert4, y otros productos, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) por medio de un paquete SIP con un encabezado CSeq especialmente diseñado junto con un encabezado Via que carece de un parámetro branch.
Vulnerabilidad en Wireshark (CVE-2017-9343)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector MSNIP hace un uso inapropiado de un puntero NULL. Esto fue dirigido en el archivo epan/dissectors/packet-msnip.c validando una dirección IPv4.
Vulnerabilidad en el disector Bluetooth L2CAP en Wireshark (CVE-2017-9344)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
27/03/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector Bluetooth L2CAP podría dividirse por cero. Esto se abordó en epan/dissectors/packet-btl2cap.c mediante la comprobación de un valor de intervalo.
Vulnerabilidad en En Wireshark (CVE-2017-9345)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
02/10/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector DNS podría entrar en un bucle infinito. Esto se ha dirigido a epan/dissectors/packet-dns.c al tratar de detectar autoreferencia de punteros.
Vulnerabilidad en En Wireshark (CVE-2017-9346)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
02/10/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector SoulSeek podría entrar en un bucle infinito. Esto se ha dirigido a epan/dissectors/packet-slsk.c haciendo que los límites del bucle sean más explícitos.
Vulnerabilidad en Wireshark (CVE-2017-9347)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6, el disector ROS podría bloquearse con una desreferencia de puntero NULL. Esto fue dirigido en el archivo epan/dissectors/asn1/ros/packet-ros-template.c mediante la validación de un OID.
Vulnerabilidad en el disector DOF en Wireshark (CVE-2017-9348)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6, el disector DOF podría leer más allá del final de un búfer. Esto se solucionó en EPAN/dissectors/Packet-DOF.c mediante la comprobación un valor de tamaño
Vulnerabilidad en el disector DICOM en Wireshark (CVE-2017-9349)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
02/10/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector DICOM tiene un bucle infinito. Esto se abordó en epan/dissectors/packet-dcm.c mediante la comprobación de un valor de longitud.
Vulnerabilidad en el disector OpenSAFETY en Wireshark (CVE-2017-9350)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
02/10/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y 2.0.0 hasta 2.0.12, el disector openSAFETY podría chocar o agotar la memoria del sistema. Esto se solucionó en EPAN/dissectors/Packet-opensafety.c mediante una comprobación de longitud negativa.
Vulnerabilidad en el disector DHCP en Wireshark (CVE-2017-9351)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector DHCP pudo leer más allá del final de un búfer. Esto se solucionó en EPAN/dissectors/Packet-BOOTP.c mediante extracción del identificador de clase de proveedor con más detenimiento.
Vulnerabilidad en el disector Bazaar en Wireshark (CVE-2017-9352)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
02/10/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector Bazaar podría entrar en un bucle infinito. Esto se solucionó en EPAN/dissectors/Packet-BZR.c mediante el aseguramiento de que no ocurra el análisis hacia atrás.
Vulnerabilidad en el disector IPv6 en Wireshark (CVE-2017-9353)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta la versión 2.2.6, el disector IPv6 puede fallar. Esto se solucionó en EPAN/dissectors/Packet-IPv6.c comprobando una dirección IPv6.
Vulnerabilidad en Wireshark (CVE-2017-9354)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
En Wireshark de 2.2.0 a 2.2.6 y 2.0.0 y 2.0.0 a 2.0.12, el disector RGMP podría caer. Esto fue dirigido a epan/dissectors/packet-rgmp.c mediante la validación de una dirección IPv4.
Vulnerabilidad en Asterisk Open Source y Certified Asterisk (CVE-2017-9358)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de agotamiento de memoria en Asterisk Open Source, en versiones 13.x anteriores a la 13.15.1 y versiones 14.x anteriores a la 14.4.1, y en Certified Asterisk, en versiones 13.13 anteriores a la 13.13-cert4. Esto podría llevarse a cabo mediante el envío de paquetes SCCP especialmente manipulados que provocarían un bucle infinito y darían lugar a un agotamiento de memoria (mediante el registro de mensajes en ese bucle).
Vulnerabilidad en Samba (CVE-2017-7494)
Gravedad:
AltaAlta
Publication date: 30/05/2017
Last modified:
21/10/2018
Descripción:
Samba desde la versión 3.5.0 y anteriores a 4.6.4, versiones 4.5.10 y 4.4.14, son vulnerables a la ejecución de código remota, lo que permite que un cliente malicioso cargar una biblioteca compartida en un recurso compartido editable, y luego causar que el servidor lo cargue y ejecute.
Vulnerabilidad en NNS (CVE-2017-7502)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
04/01/2018
Descripción:
Se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en NSS desde la versión 3.24.0 en la que el servidor recibe mensajes SSLv2 vacíos, lo que da lugar a una denegación de servicio (DoS) por parte de atacantes remotos.
Vulnerabilidad en La caché de una sesión TLS en FreeRADIUS (CVE-2017-9148)
Gravedad:
AltaAlta
Publication date: 29/05/2017
Last modified:
04/01/2018
Descripción:
La caché de una sesión TLS en FreeRADIUS versiones 2.1.1 hasta 2.1.7, versiones 3.0.x anteriores a 3.0.14, versiones 3.1.x antes de 04-02-2017, y versiones 4.0.x antes de 04-02-2017, no puede impedir de manera fiable la reanudación de una sesión no autenticada, que permite a los atacantes remotos (como requirentes maliciosos 802.1X) para omitir la autenticación por medio de PEAP o TTLS.
Vulnerabilidad en el parámetro next en FortiAnalyzer y FortiManager de Fortinet (CVE-2017-3126)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de Redireccionamiento Abierto en FortiAnalyzer versiones desde 5.4.0 hasta 5.4.2 y FortiManager versiones desde 5.4.0 hasta 5.4.2 de Fortinet, permite a un atacante ejecutar código o comandos no autorizados por medio del parámetro next.
Vulnerabilidad en Microsoft Windows (CVE-2017-8535)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
09/04/2020
Descripción:
El Motor de Protección de Malware de Microsoft se ejecuta en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente creado que conlleva a la denegación de servicio. También se conoce como "Microsoft Malware Protection Engine Denial of Service Vulnerability", una vulnerabilidad diferente de los CVE-2017-8536, CVE-2017-8537, CVE-2017-8539 y CVE-2017-8542.
Vulnerabilidad en Microsoft Windows (CVE-2017-8536)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
09/04/2020
Descripción:
El Motor de Protección de Malware de Microsoft ejecutándose en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente creado que conlleva a la denegación de servicio. También se conoce como "Microsoft Malware Protection Engine Denial of Service Vulnerability", una vulnerabilidad diferente de los CVE-2017-8535, CVE-2017-8537, CVE-2017-8539 y CVE-2017-8542.
Vulnerabilidad en Microsoft Windows (CVE-2017-8537)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
09/04/2020
Descripción:
El Motor de Protección de Malware de Microsoft ejecutándose en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente creado que conlleva a la denegación de servicio. También se conoce como "Microsoft Malware Protection Engine Denial of Service Vulnerability", una vulnerabilidad diferente de los CVE-2017-8535, CVE-2017-8536, CVE-2017-8539 y CVE-2017-8542.
Vulnerabilidad en Malware de Microsoft en Microsoft Forefront y Microsoft Defender (CVE-2017-8538)
Gravedad:
AltaAlta
Publication date: 26/05/2017
Last modified:
12/08/2017
Descripción:
El Motor de Protección de Malware de Microsoft ejecutado en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente diseñado conllevando a una corrupción de memoria. también se conoce como "Microsoft Malware Protection Engine Remote Code Execution Vulnerability", una vulnerabilidad diferente de CVE-2017-8540 y CVE-2017-8541.
Vulnerabilidad en Microsoft Defender para diferentes productos de Microsoft Windows. (CVE-2017-8539)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
02/10/2019
Descripción:
El Motor de Protección de Malware de Microsoft ejecutado en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente diseñado conllevando a una denegación de servicio. también se conoce como "Microsoft Malware Protection Engine denial of Service Vulnerability", una vulnerabilidad diferente de CVE-2017-8535, CVE-2017-8536, CVE-2017-8537 y CVE-2017-8542.
Vulnerabilidad en Microsoft Forefront y Microsoft Defender (CVE-2017-8540)
Gravedad:
AltaAlta
Publication date: 26/05/2017
Last modified:
12/08/2017
Descripción:
El Motor de Protección de Malware de Microsoft ejecutado en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente diseñado conllevando a una corrupción de memoria. también se conoce como "Microsoft Malware Protection Engine Remote Code Execution Vulnerability", una vulnerabilidad diferente de CVE-2017-8538 y CVE-2017-8541.
Vulnerabilidad en Microsoft Forefront y Microsoft Defender (CVE-2017-8541)
Gravedad:
AltaAlta
Publication date: 26/05/2017
Last modified:
12/08/2017
Descripción:
El Motor de Protección de Malware de Microsoft ejecutado en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente diseñado conllevando a una corrupción de memoria. también se conoce como "Microsoft Malware Protection Engine Remote Code Execution Vulnerability", una vulnerabilidad diferente de CVE-2017-8538 y CVE-2017-8540.
Vulnerabilidad en Microsoft en Microsoft Forefront y Microsoft Defender (CVE-2017-8542)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
02/10/2019
Descripción:
El Motor de Protección de Malware de Microsoft ejecutado en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente diseñado conllevando a una denegación de servicio. También se conoce como "Microsoft Malware Protection Engine Denial of Service Vulnerability", una vulnerabilidad diferente de CVE-2017-8535, CVE-2017-8536, CVE-2017-8537 y CVE-2017-8539.
Vulnerabilidad en iNotes de IBM (CVE-2017-1325)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
07/07/2017
Descripción:
iNotes versiones 8.5 y 9.0 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, y por lo tanto, alterar la funcionalidad prevista que podría conllevar a la revelación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 125976.
Vulnerabilidad en FortiOS de Fortinet (CVE-2017-3128)
Gravedad:
BajaBaja
Publication date: 23/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad tipo XSS (Cross-Site-Scripting) almacenado en FortiOS de Fortinet, permite a los atacantes ejecutar código o comandos no autorizados por medio del parámetro policy global-label.
Vulnerabilidad en Azure de F5 BIG-IP (CVE-2017-6131)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
07/07/2017
Descripción:
En algunas circunstancias, una instancia de nube de Azure de F5 BIG-IP versiones 12.0.0 hasta 12.1.2 y versión 13.0.0, puede contener una contraseña administrativa por defecto que podría usarse para iniciar sesión de manera remota en el sistema BIG-IP. La cuenta administrativa afectada es el usuario administrativo de instancia Azure que se creó en la implementación. Las cuentas root y administrador no son vulnerables. Un atacante puede acceder de remotamente al host BIG-IP por medio de SSH.
Vulnerabilidad en Tivoli Federated Identity Manager (CVE-2017-1320)
Gravedad:
BajaBaja
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Tivoli Federated Identity Manager versión 6.2 de IMB, es vulnerable a un problema de tipo cross-site-scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 125732.
Vulnerabilidad en Los productos de Apple. iOS (CVE-2017-2495)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema implica el componente "Safari". Permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de un sitio web especialmente diseñado que interactúa inapropiadamente con el menú del historial.
Vulnerabilidad en Los productos de Apple. iOS (CVE-2017-2496)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema implica el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web especialmente diseñado.
Vulnerabilidad en el componente "WebKit Web Inspector" de Apple (CVE-2017-2499)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit Web Inspector". Permite a los atacantes ejecutar código sin firma arbitrario o provocar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en el componente "Kernel" de Apple (CVE-2017-2501)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El tema involucra el componente "Kernel". Una condición de carrera permite a los atacantes ejecutar código arbitrario en un contexto privilegiado por medio de una aplicación creada.
Vulnerabilidad en el componente "CoreAudio" de Apple (CVE-2017-2502)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El tema involucra el componente "CoreAudio". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en el componente "WebKit" de Apple (CVE-2017-2504)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Esto permite a los atacantes remotos conducir ataques de tipo Universal Cross-Site Scripting (XSS) por medio de un sitio web creado que interactúa inapropiadamente con los comandos Editor de WebKit.
Vulnerabilidad en el WebKit de Apple (CVE-2017-2505)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. Safari anterior a la versión 10.1.1 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en el Kernel de Apple (CVE-2017-2507)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en SQLite" en ciertos productos de Apple. (CVE-2017-2513)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Un problema fue descubierto en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Una vulnerabilidad de uso de memoria previamente liberada permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de una declaración SQL creada.
Vulnerabilidad en Apple. iOS (CVE-2017-2514)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema involucra al componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web diseñado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2515)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Un problema fue encontrado en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en SQLite de Apple (CVE-2017-2518)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de búfer y bloqueo de la aplicación) por medio de una instrucción SQL creada.
Vulnerabilidad en SQLite de Apple (CVE-2017-2519)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de una instrucción SQL creada.
Vulnerabilidad en SQLite de Apple (CVE-2017-2520)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de búfer y bloqueo de la aplicación) por medio de una instrucción SQL creada.
Vulnerabilidad en WebKit de Apple (CVE-2017-2521)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. Safari anterior a la versión 10.1.1 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en "TextInput" de Apple (CVE-2017-2524)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "TextInput". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de datos creados.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2525)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2530)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. iCloud versión anterior a 6.2.1 en Windows se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2531)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2536)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2549)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos conducir ataques de tipo Universal XSS (UXSS) por medio de un sitio web creado que interactúa inapropiadamente con la carga de tramas.
Vulnerabilidad en componente "IOSurface" en ciertos productos de Apple (CVE-2017-6979)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "IOSurface". Una condición de carrera permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado por medio de una aplicación creada.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-6980)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-6984)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. iTunes versión anterior a 12.6.1 en Windows se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "Kernel" en ciertos productos de Apple (CVE-2017-6987)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El tema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6989)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en Prime Collaboration Provisioning de Cisco (CVE-2017-6635)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Prime Collaboration Provisioning Software de Cisco (versiones anteriores a 12.1) podría permitir a un atacante autenticado remoto eliminar cualquier archivo de un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no realiza la comprobación de entrada apropiada de las peticiones HTTP y no aplica los controles de acceso basados en roles (RBAC) a las URL HTTP pedidas. Un atacante podría explotar esta vulnerabilidad mediante el envió de una petición HTTP diseñada que usa técnicas de salto de directorio para enviar una ruta (path) a la ubicación de archivo deseada en un sistema afectado. Una explotación con éxito podría permitir al atacante eliminar cualquier archivo del sistema. IDs de Bug de Cisco: CSCvc99597.
Vulnerabilidad en Interfaz web de Prime Collaboration Provisioning Software de Cisco (CVE-2017-6636)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz web de Prime Collaboration Provisioning Software de Cisco (versiones anteriores a 11.1) podría permitir a un atacante autenticado remoto visualizar cualquier archivo en un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no realiza la comprobación de entrada apropiada de las peticiones HTTP y no aplica los controles de acceso basados en roles (RBAC) a las URL HTTP pedidas. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada que utiliza técnicas de salto de directorio para enviar una ruta (path) a la ubicación de archivo deseada en un sistema afectado. Una explotación con éxito podría permitir al atacante visualizar cualquier archivo en el sistema. IDs de Bug de Cisco: CSCvc99604.
Vulnerabilidad en Prime Collaboration Provisioning Software de Cisco (CVE-2017-6637)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Prime Collaboration Provisioning Software de Cisco (versiones anteriores a 11.1) podría permitir a un atacante remoto autenticado eliminar cualquier archivo de un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no realiza la comprobación de entrada apropiada de las peticiones HTTP y no aplica los controles de acceso basados en roles (RBAC) a las URL HTTP pedidas. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada que utiliza técnicas de salto de directorio para enviar una ruta (path) a la ubicación de archivo deseada en un sistema afectado. Una explotación con éxito podría permitir al atacante eliminar cualquier archivo del sistema. IDs de Bug de Cisco: CSCvc99618.
Vulnerabilidad en Cisco NX-OS System Software (CVE-2017-6649)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la línea de comando de Cisco-OS System Software 7.1 hasta la 7.3 ejecutándose en Cisco Nexus Series Switches puede permitir a un usuario local autenticado que realice un ataque de inyección de comandos. Esta vulnerabilidad es debida a la falta de validación de la entrada de los argumentos del comando. Un atacante podría explotar esta vulnerabilidad mediante la inyección de los argumentos del comando manipulados en la línea de comandos vulnerable. Un exploit podría permitir al atacante leer o escribir archivos aleatorios con privilegios de usuario fuera de la ruta del usuario. Bug IDs: CSCvb86787, CSCve60516, CSCve60555.
Vulnerabilidad en Cisco NX-OS System Software (CVE-2017-6650)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el comando Telnet CLI de Cisco NX-OS System Software 7.1 hasta la 7.3 ejecutándose en el Cisco Nexus Series Switches permite a un usuario local autenticado realizar un ataque de inyección de comando. Esta vulnerabilidad es debida a la insuficiente validación de los argumento del comando de entrada. Un atacante puede aprovechar esta vulnerabilidad mediante la inyección de los argumentos del comando manipulados del comando Telnet. Un exploit puede permitir al atacante leer o escribir archivos aleatorios con los privilegios de usuario fuera de la ruta del usuario. Cisco Bug IDs: CSCvb86771.
Vulnerabilidad en MantisBT (CVE-2017-7620)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
07/07/2017
Descripción:
MantisBT antes de v1.3.11, 2.x antes de v2.3.3 y 2.4.x antes de v2.4.1 omite una verificación de barra invertida en string_api.php y, en consecuencia, tiene interpretaciones conflictivas de una subcadena inicial \/ como introducción de una ruta de acceso local o un host remoto, que conduce a (1) una inyección arbitraria de HTTP a través de ataques CSRF en un URI permalink_page.php?url= y (2) una redirección abierta a través de un URI login_page.php?return=.
Vulnerabilidad en la interfaz web de Prime Collaboration Provisioning de Cisco (CVE-2017-6621)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz web de Prime Collaboration Provisioning de Cisco podría permitir a un atacante no autenticado remoto acceder a datos confidenciales. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. La vulnerabilidad es debido a una protección insuficiente de los datos confidenciales cuando se responde a una petición HTTP en la interfaz web. Un atacante podría explotar la vulnerabilidad mediante el envío de una petición HTTP diseñada a la aplicación para acceder a archivos específicos del sistema. Una vulnerabilidad podría permitirle al atacante obtener información confidencial sobre la aplicación que podría incluir las credenciales del usuario. Esta vulnerabilidad afecta a Prime Collaboration Provisioning versiones de software desde 10.6 hasta 11.5 de Cisco. IDs de Bug de Cisco: CSCvc99626.
Vulnerabilidad en la interfaz web de Cisco Prime Collaboration Provisioning (CVE-2017-6622)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Cisco Prime Collaboration Provisioning podría permitir que un atacante remoto no autenticado omita la autenticación y realice una inyección de comandos con privilegios root. La vulnerabilidad se debe a la falta de restricciones de seguridad en ciertos métodos de peticiones HTTP, lo que podría permitir el acceso a archivos mediante la interfaz web. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP manipulada a la aplicación objetivo. Esta vulnerabilidad afecta a las distribuciones del software Cisco Prime Collaboration Provisioning anteriores a la 12.1. Cisco Bug IDs: CSCvc98724.
Vulnerabilidad en KDE (CVE-2017-8422)
Gravedad:
AltaAlta
Publication date: 17/05/2017
Last modified:
02/10/2019
Descripción:
KDelibs de KDE antes de 4.14.32 y KAuth antes de 5.34 permiten que los usuarios locales obtengan privilegios de root por spoofing de un callerID y aprovechando una aplicación de ayuda privilegiada.
Vulnerabilidad en WebEx Meetings Server de Cisco (CVE-2017-6651)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en WebEx Meetings Server de Cisco, podría permitir que los atacantes remotos no autenticados consigan información que podría permitirles acceder a las reuniones programadas del cliente. La vulnerabilidad es debido a una configuración incompleta del archivo robots.txt en las soluciones WebEx alojadas por el cliente y se produce cuando la funcionalidad Short URL no está activada. Todas las versiones de WebEx Meetings Server de Cisco posteriores a versión 2.5MR4 proporcionan esta funcionalidad. Un atacante podría explotar esta vulnerabilidad por medio de un parámetro expuesto para buscar información de reunión indexada. Una explotación con éxito podría permitir al atacante obtener información programada de la reunión y potencialmente permitir que el atacante asista a las reuniones programadas de los clientes. Esta vulnerabilidad afecta a las siguientes versiones de WebEx Meetings Server de Cisco: 2.5, 2.6, 2.7, 2.8. ID de bug de Cisco: CSCve25950.
Vulnerabilidad en Apache CXF Fediz (CVE-2017-7661)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
07/07/2017
Descripción:
Apache CXF Fediz, se envía con una serie de plugins específicos de contenedores para habilitar WS-Federation para aplicaciones. Una vulnerabilidad de estilo CSRF (Cross Style Request Forgery) se ha detectado en los plugins Spring 2, Spring 3, Jetty 8 y Jetty 9 en Apache CXF Fediz anteriores a versiones 1.4.0, 1.3.2 y 1.2.4.
Vulnerabilidad en el paquete de control en OpenVPN (CVE-2017-7478)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
15/08/2017
Descripción:
OpenVPN versión 2.3.12 y más recientes, son vulnerables a la Denegación de Servicio no autenticada del servidor por medio de un paquete de control grande recibido. Tenga en cuenta que este problema se corrige en versiones 2.3.15 y 2.4.2.
Vulnerabilidad en el contador del identificador de paquete en OpenVPN (CVE-2017-7479)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
02/10/2019
Descripción:
OpenVPN versiones anteriores a 2.3.15 y anteriores a 2.4.2, son vulnerables a una aserción alcanzable cuando el contador del identificador de paquete se devuelve como resultado de una denegación de servicio del servidor por parte de un atacante autenticado.
Vulnerabilidad en PostgreSQL (CVE-2017-7484)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
04/01/2018
Descripción:
Se ha descubierto que algunas funciones de estimación de selectividad en PostgreSQL, en versiones anteriores a la 9.2.21, versiones 9.3.x anteriores a la 9.3.17, versiones 9.4.x anteriores a la 9.4.12, versiones 9.5.x anteriores a la 9.5.7 y versiones 9.6.x anteriores a la 9.6.3, no verificaban los privilegios de usuario antes de ofrecer información de pg_statistic, lo que probablemente implique un filtrado de información. Un atacante sin privilegios podría utilizar este fallo para robar información de tablas a las que, de otra forma, no tendría acceso.
Vulnerabilidad en PostgreSQL (CVE-2017-7485)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
En PostgreSQL, en versiones 9.3.x anteriores a la 9.3.17, versiones 9.4.x anteriores a la 9.4.12, versiones 9.5.x anteriores a la 9.5.7, y versiones 9.6.x anteriores a la 9.6.3, se ha descubierto que la variable de entorno PGREQUIRESSL ya no requería una conexión SSL/TLS a un servidor PostgreSQL. Un atacante Man-in-the-Middle (MitM) activo podría utilizar este fallo para eliminar la protección SSL/TLS de una conexión entre un cliente y un servidor.
Vulnerabilidad en PostgreSQL (CVE-2017-7486)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
04/01/2018
Descripción:
Las versiones 8.4 a 9.6 de PostgreSQL son vulnerables a un filtrado de información en la vista pg_user_mappings que revela contraseñas de servidores extranjeros a cualquier usuario que tenga privilegio USAGE en el servidor extranjero asociado.
Vulnerabilidad en Windows Server (CVE-2017-0077)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Los controladores del modo kernel en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016, permiten a un atacante local autenticado ejecutar una aplicación especialmente diseñada para obtener información, o en Windows 7 y posterior, causar denegación de servicio, también conocida como "Win32k Information Disclosure Vulnerability".
Vulnerabilidad en Windows Server (CVE-2017-0175)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
30/10/2018
Descripción:
El kernel de Windows en Windows Server 2008 SP2 y R2 SP1 y Windows 7 SP1 permite a los atacantes autenticados obtener información confidencial a través de un documento especialmente diseñado, también conocido como "Windows Kernel Information Disclosure Vulnerability", una vulnerabilidad diferente a CVE-2017-0220, CVE- 2017-0258, y CVE-2017-0259.
Vulnerabilidad en Microsoft Windows Server (CVE-2017-0190)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
El componente GDI en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y Windows Server 2016, permite a los atacantes remotos obtener información confidencial desde la memoria de proceso a través de un sitio web manipulado, también conocido como "GDI Information Disclosure Vulnerability".
Vulnerabilidad en Microsoft Windows Server (CVE-2017-0213)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Windows COM Aggregate Marshaler en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, permite una elevación de privilegios cuando un atacante ejecuta una aplicación especialmente modificada, también conocida como "Windows COM Elevation of Privilege Vulnerability". Este CVE ID es único para CVE-2017-0214.
Vulnerabilidad en Windows Server (CVE-2017-0220)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
12/08/2017
Descripción:
El kernel de Windows en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1 y Windows Server 2012 Gold permite a los atacantes autenticados obtener información confidencial a través de un documento especialmente modificado, también conocido como "Windows Kernel Information Disclosure Vulnerability", una vulnerabilidad diferente a CVE-2017 -0175, CVE-2017-0258 y CVE-2017-0259.
Vulnerabilidad en el Kernel en Windows Server 2008 y Windows 7 (CVE-2017-0244)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
El kernel en Windows Server 2008 SP2 y R2 SP1, y Windows 7 SP1, permite que los atacantes autenticados localmente alcancen privilegios por medio de una aplicación diseñada, o en Windows 7 para sistemas basados ??en x64, causar una denegación de servicio, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability."
Vulnerabilidad en Windows Server (CVE-2017-0246)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
El componente gráfico de los controladores del modo kernel en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016, permite a los usuarios locales obtener privilegios a través de una aplicación manipulada, o en Windows 7 para sistemas basados ??en x64 y posteriores, causar denegación de servicio, también conocida como "Win32k Elevation of Privilege Vulnerability".
Vulnerabilidad en las etiquetas de Enhanced Security Usage en Microsoft .NET Framework (CVE-2017-0248)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Microsoft .NET Framework versiones 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 y 4.7, permiten a un atacante omitir las etiquetas de Enhanced Security Usage cuando presentan un certificado que no es válido para un uso específico, también se conoce como ".NET Security Feature Bypass Vulnerability."
Vulnerabilidad en Microsoft Office (CVE-2017-0254)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Microsoft Word 2007, Office 2010 SP2, Word 2010 SP2, Office Compatibility Pack SP3, Office para Mac 2011, Office para Mac 2016, Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Word 2013 RT SP1, Word 2013 SP1, Word Automation Services en Microsoft SharePoint Server 2013 SP1, Office Word Viewer, SharePoint Enterprise Server 2016 y Word 2016, permiten una vulnerabilidad de ejecución de código remota cuando el programa no puede manejar inapropiadamente los objetos en la memoria, también se conoce como "Microsoft Office Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-0264 y CVE-2017-0265.
Vulnerabilidad en el kernel de Windows en diferentes productos Windows de Microsoft (CVE-2017-0258)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
12/08/2017
Descripción:
El kernel de Windows en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607, 1703 y Windows Server 2016 de Microsoft, permite a los atacantes autenticados obtener información confidencial por medio de un documento especialmente diseñado, también se conoce como "Windows Kernel Information Disclosure Vulnerability", una vulnerabilidad diferente de los CVE-2017-0175, CVE-2017-0220 y CVE-2017-0259.
Vulnerabilidad en Office de Microsoft (CVE-2017-0261)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Office 2010 SP2, Office 2013 SP1 y Office 2016 de Microsoft, permiten una vulnerabilidad de ejecución de código remota cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-0262 y CVE-2017-0281.
Vulnerabilidad en los controladores del modo kernel en diferentes productos Windows de Microsoft (CVE-2017-0263)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Los controladores del modo kernel en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607, 1703 y Windows Server 2016 de Microsoft, permiten a los usuarios locales alcanzar privilegios por medio de una aplicación diseñada, también se conoce como "Win32k Elevation of Privilege Vulnerability"
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0267)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0268, CVE-2017-0270, CVE-2017-0271, CVE-2017-0274, CVE-2017-0275 y CVE-2017-0276.
Vulnerabilidad en el protocolo Server Message Block (SMBv1) de Microsoft en Microsoft Windows (CVE-2017-0269)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
El protocolo Server Message Block versión 1.0 (SMBv1) de Microsoft, permite la denegación de servicio cuando un atacante envía peticiones especialmente diseñadas al servidor, también se conoce como "Windows SMB Denial of Service Vulnerability". El ID de este CVE es diferente de CVE-2017-0273 y CVE-2017-0280.
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0271)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0274, CVE-2017-0275 y CVE-2017-0276.
Vulnerabilidad en SMB de Microsoft (CVE-2017-0273)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
El Server Message Block 1.0 de Microsoft (SMBv1) permite la denegación de servicio cuando un atacante envía solicitudes especialmente diseñadas al servidor, también conocida como "Vulnerabilidad de denegación de servicio de Windows SMB". Este CVE ID es exclusivo de CVE-2017-0269 y CVE-2017-0280.
Vulnerabilidad en SMB de Microsoft (CVE-2017-0275)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block 1.0 (SMBv1) permite una vulnerabilidad de divulgación de información en la forma en que Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 gestionan determinadas solicitudes, también conocida como "Vulnerabilidad de divulgación de información de Windows SMB". Este ID CVE es exclusivo de CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0271, CVE-2017-0274 y CVE-2017-0276.
Vulnerabilidad en SMB server de Microsoft (CVE-2017-0277)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
El servidor Microsoft Server Message Block 1.0 (SMBv1) en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permite a un atacante ejecutar código remoto por la forma en que se manejan ciertas solicitudes, también conocida como "Vulnerabilidad de ejecución remota de código de Windows SMB". Este CVE ID es exclusivo de CVE-2017-0272, CVE-2017-0278 y CVE-2017-0279.
Vulnerabilidad en SMB server de Microsoft (CVE-2017-0278)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
El servidor Microsoft Server Message Block 1.0 (SMBv1) en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permite a un atacante ejecutar código remoto por la forma en que se manejan ciertas solicitudes, también conocida como "Vulnerabilidad de ejecución remota de código de Windows SMB". Este CVE ID es exclusivo de CVE-2017-0272, CVE-2017-0277 y CVE-2017-0279
Vulnerabilidad en SMB server de Microsoft (CVE-2017-0279)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
El servidor Microsoft Server Message Block 1.0 (SMBv1) en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permite a un atacante ejecutar código remoto por la forma en que se manejan ciertas solicitudes, también conocida como "Vulnerabilidad de ejecución remota de código de Windows SMB". Este CVE ID es exclusivo de CVE-2017-0272, CVE-2017-0277 y CVE-2017-0279.
Vulnerabilidad en Paquetes PROFINET DCP (CVE-2017-2681)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
14/07/2020
Descripción:
Los paquetes PROFINET DCP especialmente elaborados que se envían en un segmento local de Ethernet (Capa 2) a un producto afectado podrían causar una condición de denegación de servicio de ese producto. Se requiere interacción humana para recuperar el sistema. Las interfaces de PROFIBUS no se ven afectadas. Esta vulnerabilidad sólo afecta a los SIMATIC HMI Multi Panels y HMI Mobile Panels, y a los dispositivos S7-300/S7-400.
Vulnerabilidad en paquetes de emisión PROFINET DCP (CVE-2017-2680)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
14/07/2020
Descripción:
Los paquetes de emisión PROFINET DCP especialmente elaborados podrían causar una condición de denegación de servicio de los productos afectados en un segmento local de Ethernet (Capa 2). Se requiere interacción humana para recuperar los sistemas. Las interfaces PROFIBUS no se ven afectadas
Vulnerabilidad en la Consola de Administración de BlackBerry Unified Endpoint Manager (CVE-2017-3894)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting almacenado en la Consola de Administración de BlackBerry Unified Endpoint Manager versión 12.6.1 y anteriores, y todas las versiones de BES12, permite a los atacantes ejecutar acciones en el contexto de un administrador de la Consola de Administración mediante la carga de un script malicioso y luego persuadiendo a un administrador destino para visualizar la ubicación específica del script malicioso dentro de la Consola de Administración.
Vulnerabilidad en el servicio pre-population en formularios AEM en Adobe Experience Manager Forms (CVE-2017-3067)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
07/07/2017
Descripción:
Adobe Experience Manager Forms versiones 6.2, 6.1, 6.0, presenta una vulnerabilidad de divulgación de información resultante de la violación del servicio pre-population en formularios AEM.
Vulnerabilidad en el motor de Codificación de Vídeo Avanzada en Flash Player de Adobe (CVE-2017-3068)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
04/01/2018
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de corrupción de memoria explotable en el motor de Codificación de Vídeo Avanzada. La explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en la clase BlendMode en Flash Player de Adobe (CVE-2017-3069)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
04/01/2018
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de corrupción de memoria explotable en la clase BlendMode. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en la clase ConvolutionFilter en Flash Player de Adobe (CVE-2017-3070)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
04/01/2018
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de corrupción de memoria explotable en la clase ConvolutionFilter. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en enmascaramiento de objetos de visualización en Flash Player de Adobe (CVE-2017-3071)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
04/01/2018
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de uso de la memoria previamente liberada explotable cuando se enmascaran objetos de visualización. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en la clase BitmapData en Flash Player de Adobe (CVE-2017-3072)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
04/01/2018
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de corrupción de memoria explotable en la clase BitmapData. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en el manejo de varias propiedades de máscara de objetos de visualización en Flash Player de Adobe (CVE-2017-3073)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
02/10/2019
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de uso de la memoria previamente liberada explotable al manejar varias propiedades de máscara de objetos de visualización, también se conoce como corrupción de memoria. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en la clase Graphics en Flash Player de Adobe (CVE-2017-3074)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
04/01/2018
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de corrupción de memoria explotable en la clase Graphics. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en F5 BIG-IP (CVE-2016-9251)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
07/07/2017
Descripción:
En F5 BIG-IP desde la versión 12.0.0 hasta la 12.1.2, un atacante autenticado puede causar una escalada de privilegios a través de una conexión iControl REST manipulada.
Vulnerabilidad en F5 BIG-IP (CVE-2016-9253)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
07/07/2017
Descripción:
En F5 BIG-IP desde la versión 12.1.0 hasta la 12.1.2, patrones de tráfico websocket específicos, pueden causar una interrupción del servicio en servidores virtuales configurados para usar el perfil websocket.
Vulnerabilidad en F5 BIG-IP APM (CVE-2016-9257)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
07/07/2017
Descripción:
En F5 BIG-IP APM versiones 12.0.0 hasta la 12.1.2, usuarios no autenticados podrían inyectar código JavaScript en una petición que podría ser renderizada y ejecutada en el contexto del usuario Administrativo cuando dicho usuario está visualizando los logs de acceso al sistema, permitiendo al usuario no autenticado llevar a cabo un ataque de tipo Cross Site Scripting (XSS) contra el usuario Administrativo.
Vulnerabilidad en F5 BIG-IP APM (CVE-2017-0302)
Gravedad:
BajaBaja
Publication date: 09/05/2017
Last modified:
07/07/2017
Descripción:
En F5 BIG-IP APM versiones 12.0.0 hasta la 12.1.2 y versión 13.0.0, un usuario autenticado con una sesión establecida de acceso al sistema BIG-IP APM podría causar una interrupción del tráfico si la longitud de la solicitud URL es menor de 16 caracteres.
Vulnerabilidad en el Microkernel de Administración de Tráfico (TMM) en diferentes productos de F5 BIG-IP (CVE-2017-6137)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
02/10/2019
Descripción:
En LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator y WebSafe versiones 11.6.1 HF1, 12.0.0 HF3, 12.0.0 HF4 y versiones 12.1.0 hasta 12.1.2 de F5 BIG-IP, Los patrones de tráfico no divulgados recibidos mientras la protección de cookies SYN del software es activada pueden causar una interrupción del servicio al Microkernel de Administración de Tráfico (TMM) en plataformas y configuraciones específicas.
Vulnerabilidad en Malware Protection Engine de Microsoft (CVE-2017-0290)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
08/05/2019
Descripción:
El motor de protección de malware de Microsoft que se ejecuta en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 , y Windows Server 2016 no analiza correctamente un archivo especialmente diseñado que provoca daños en la memoria, también conocido como "Vulnerabilidad de ejecución remota de código de Microsoft Malware Protection Engine".
Vulnerabilidad en Brocade NetIron (CVE-2016-8209)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
07/07/2017
Descripción:
Comprobación errónea de condiciones inusuales o excepcionales en Brocade NetIron 05.8.00 y versiones posteriores hasta la versión 06.1.00 inclusive. Cuando el módulo de gestión se escanea continuamente en el puerto 22, puede permitir a los atacantes provocar una denegación de servicio (bloqueo y reinicio) del módulo de gestión.
Vulnerabilidad en sistema operativo EMC Data Domain (CVE-2017-4983)
Gravedad:
MediaMedia
Publication date: 04/05/2017
Last modified:
02/10/2019
Descripción:
El sistema operativo EMC Data Domain entre las versiónes 5.2 y 5.7 y las anteriores a la 5.7.3.0,y entre la versión 6.0 y la 6.0.1.0, se ve afectado por una vulnerabilidad de escalamiento de privilegios que puede ser explotada por los atacantes para comprometer el sistema afectado.
Vulnerabilidad en RPCBIND, LIBTIRPC Y NTIRPC (CVE-2017-8779)
Gravedad:
AltaAlta
Publication date: 04/05/2017
Last modified:
02/10/2019
Descripción:
Rpcbind versión 0.2.4, LIBTIRPC versión 1.0.1 y versiones 1.0.2-rc a 1.0.2-rc3, y NTIRPC versión 1.4.3, no consideran el tamaño máximo de datos RPC durante la asignación de memoria para cadenas XDR, lo que permite a atacantes remotos causar una denegación de servicio (consumo de memoria sin liberación) a través de un paquete UDP manipulado enviado al puerto 111, también conocido como rpcbomb.
Vulnerabilidad en IBM Single Sign On para Bluemix (CVE-2016-2908)
Gravedad:
MediaMedia
Publication date: 01/02/2017
Last modified:
07/07/2017
Descripción:
IBM Single Sign On para Bluemix podrían permitir a un atacante remoto obtener información sensible, provocado por un error de entidad externa XML (XXE) al procesar datos XML por el analizador XML. Un atacante remoto podría explotar esta vulnerabilidad para leer archivos arbitrarios del sistema o provocar una denegación de servicio.
Vulnerabilidad en decoder/ihevcd_decode.c en libhevc en Mediaserver en Android (CVE-2017-0391)
Gravedad:
AltaAlta
Publication date: 12/01/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de denegación de servicio en decoder/ihevcd_decode.c en libhevc en Mediaserver podría permitir a un atacante remoto utilizar un archivo especialmente manipulado para provocar un bloqueo o reinicio del dispositivo. Este problema está clasificado como High debido a la posibilidad de denegación remota de servicio. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1. Android ID: A-32322258.
Vulnerabilidad en libxml2 (CVE-2016-4658)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
xpointer.c en libxml2, en versiones anteriores a la 2.9.5 (tal y como se usa en Apple iOS en versiones anteriores a la 10, OS X en versiones anteriores a la 10.12, tvOS en versiones anteriores a la 10 y watchOS en versiones anteriores a la 3 y otros productos) no prohíbe los nodos de espacio de nombre en los rangos XPointer. Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (uso de memoria previamente liberada y corrupción de memoria) mediante un documento XML manipulado.
Vulnerabilidad en la función opj_j2k_write_mco en j2k.c en OpenJPEG (CVE-2015-8871)
Gravedad:
AltaAlta
Publication date: 21/09/2016
Last modified:
09/09/2020
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función opj_j2k_write_mco en j2k.c en OpenJPEG en versiones anteriores a 2.1.1 permite a atacantes remotos tener impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en libxml2 en Google Chrome (CVE-2016-5131)
Gravedad:
MediaMedia
Publication date: 23/07/2016
Last modified:
26/03/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en libxml2 hasta la versión 2.9.4, como se utiliza en Google Chrome en versiones anteriores a 52.0.2743.82, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores relacionados con la función range-to XPointer.
Vulnerabilidad en la función xmlDictAddString en libxml2 en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1839)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
La función xmlDictAddString en libxml2 en versiones anteriores a 2.9.4, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica) a través de un documento XML manipulado.
Vulnerabilidad en el Supervisor en Cisco Integrated Management Controller (IMC) (CVE-2015-6399)
Gravedad:
MediaMedia
Publication date: 15/12/2015
Last modified:
07/07/2017
Descripción:
El Supervisor 1.0.0.0 y 1.0.0.1 en Cisco Integrated Management Controller (IMC) en versiones anteriores a 2.0(9) permite a usuarios remotos autenticados causar una denegación de servicio (interrupción de interfaz IP) a través de parámetros manipulados en una petición HTTP, también conocido como Bug ID CSCuv38286.
Vulnerabilidad en la función xsltStylePreCompute en preproc.c en libxslt (CVE-2015-7995)
Gravedad:
MediaMedia
Publication date: 17/11/2015
Last modified:
08/03/2019
Descripción:
La función xsltStylePreCompute en preproc.c en libxslt 1.1.28 no comprueba si el nodo padre es un elemento, lo que permite a atacantes causar una denegación de servicio a través de un archivo XML manipulado, relacionado a un problema 'type confusion'.