Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Apache CXF's STSClient (CVE-2017-5656)
Gravedad:
MediaMedia
Publication date: 18/04/2017
Last modified:
16/01/2020
Descripción:
Apache CXF's STSClient en versiones anteriores a 3.1.11 y 3.0.13 utiliza un modo defectuoso de los tokens de caché que están asociados al los tokens de delegación, lo que significa que el atacante puede modificar el token el cual puede devolver el identificador correspondiente al token de cacheo a otro usuario.
CVE-2006-0012
Gravedad:
MediaMedia
Publication date: 11/04/2006
Last modified:
30/04/2019
Descripción:
CVE-2006-0005
Gravedad:
AltaAlta
Publication date: 14/02/2006
Last modified:
30/04/2019
Descripción:
CVE-2006-0008
Gravedad:
AltaAlta
Publication date: 14/02/2006
Last modified:
30/10/2018
Descripción:
CVE-2005-2340
Gravedad:
AltaAlta
Publication date: 31/12/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-2454
Gravedad:
MediaMedia
Publication date: 31/12/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-2618
Gravedad:
AltaAlta
Publication date: 31/12/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-2619
Gravedad:
AltaAlta
Publication date: 31/12/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-2713
Gravedad:
MediaMedia
Publication date: 31/12/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-2714
Gravedad:
MediaMedia
Publication date: 31/12/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-3058
Gravedad:
AltaAlta
Publication date: 31/12/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-3240
Gravedad:
MediaMedia
Publication date: 31/12/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-3525
Gravedad:
AltaAlta
Publication date: 31/12/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-3620
Gravedad:
BajaBaja
Publication date: 31/12/2005
Last modified:
30/10/2018
Descripción:
CVE-2005-3653
Gravedad:
AltaAlta
Publication date: 31/12/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-3710
Gravedad:
AltaAlta
Publication date: 31/12/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-3711
Gravedad:
AltaAlta
Publication date: 31/12/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-3713
Gravedad:
AltaAlta
Publication date: 31/12/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-2827
Gravedad:
AltaAlta
Publication date: 13/12/2005
Last modified:
30/04/2019
Descripción:
CVE-2005-3532
Gravedad:
AltaAlta
Publication date: 10/12/2005
Last modified:
03/10/2018
Descripción:
CVE-2005-3353
Gravedad:
MediaMedia
Publication date: 18/11/2005
Last modified:
30/10/2018
Descripción:
CVE-2005-3559
Gravedad:
MediaMedia
Publication date: 16/11/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-3499
Gravedad:
AltaAlta
Publication date: 03/11/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-3392
Gravedad:
AltaAlta
Publication date: 01/11/2005
Last modified:
30/10/2018
Descripción:
CVE-2005-3319
Gravedad:
BajaBaja
Publication date: 27/10/2005
Last modified:
30/10/2018
Descripción:
CVE-2005-3321
Gravedad:
MediaMedia
Publication date: 27/10/2005
Last modified:
30/10/2018
Descripción:
CVE-2005-2971
Gravedad:
AltaAlta
Publication date: 20/10/2005
Last modified:
03/10/2018
Descripción:
CVE-2005-3099
Gravedad:
MediaMedia
Publication date: 28/09/2005
Last modified:
30/10/2018
Descripción:
CVE-2005-3071
Gravedad:
BajaBaja
Publication date: 27/09/2005
Last modified:
30/10/2018
Descripción:
CVE-2005-2838
Gravedad:
AltaAlta
Publication date: 07/09/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-2781
Gravedad:
AltaAlta
Publication date: 02/09/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-2631
Gravedad:
AltaAlta
Publication date: 23/08/2005
Last modified:
30/10/2018
Descripción:
CVE-2005-1527
Gravedad:
MediaMedia
Publication date: 15/08/2005
Last modified:
03/10/2018
Descripción:
CVE-2005-2087
Gravedad:
MediaMedia
Publication date: 05/07/2005
Last modified:
12/10/2018
Descripción:
CVE-2005-2089
Gravedad:
MediaMedia
Publication date: 05/07/2005
Last modified:
30/10/2018
Descripción:
CVE-2005-0356
Gravedad:
MediaMedia
Publication date: 31/05/2005
Last modified:
30/04/2019
Descripción:
CVE-2005-1398
Gravedad:
MediaMedia
Publication date: 03/05/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-0044
Gravedad:
AltaAlta
Publication date: 02/05/2005
Last modified:
30/04/2019
Descripción:
CVE-2005-0045
Gravedad:
AltaAlta
Publication date: 02/05/2005
Last modified:
30/04/2019
Descripción:
CVE-2005-0047
Gravedad:
AltaAlta
Publication date: 02/05/2005
Last modified:
30/04/2019
Descripción:
CVE-2005-0050
Gravedad:
AltaAlta
Publication date: 02/05/2005
Last modified:
30/04/2019
Descripción:
CVE-2005-0125
Gravedad:
AltaAlta
Publication date: 02/05/2005
Last modified:
13/08/2018
Descripción:
CVE-2005-0248
Gravedad:
AltaAlta
Publication date: 02/05/2005
Last modified:
30/10/2018
Descripción:
CVE-2005-0769
Gravedad:
AltaAlta
Publication date: 02/05/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-0800
Gravedad:
AltaAlta
Publication date: 02/05/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-0803
Gravedad:
MediaMedia
Publication date: 02/05/2005
Last modified:
30/04/2019
Descripción:
CVE-2005-0816
Gravedad:
AltaAlta
Publication date: 02/05/2005
Last modified:
30/10/2018
Descripción:
CVE-2005-1184
Gravedad:
MediaMedia
Publication date: 02/05/2005
Last modified:
30/04/2019
Descripción:
CVE-2005-1191
Gravedad:
MediaMedia
Publication date: 02/05/2005
Last modified:
30/04/2019
Descripción:
CVE-2005-1234
Gravedad:
MediaMedia
Publication date: 02/05/2005
Last modified:
19/10/2018
Descripción:
CVE-2005-0943
Gravedad:
MediaMedia
Publication date: 30/03/2005
Last modified:
30/10/2018
Descripción:
CVE-2005-0598
Gravedad:
MediaMedia
Publication date: 24/02/2005
Last modified:
30/10/2018
Descripción:
CVE-2005-0600
Gravedad:
MediaMedia
Publication date: 24/02/2005
Last modified:
30/10/2018
Descripción:
CVE-2005-0447
Gravedad:
MediaMedia
Publication date: 15/02/2005
Last modified:
30/10/2018
Descripción:
CVE-2004-0882
Gravedad:
AltaAlta
Publication date: 27/01/2005
Last modified:
30/10/2018
Descripción:
CVE-2004-1154
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
30/10/2018
Descripción:
CVE-2004-1170
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
19/10/2018
Descripción:
CVE-2004-0567
Gravedad:
AltaAlta
Publication date: 31/12/2004
Last modified:
30/04/2019
Descripción:
CVE-2004-0780
Gravedad:
AltaAlta
Publication date: 31/12/2004
Last modified:
30/10/2018
Descripción:
CVE-2004-0979
Gravedad:
MediaMedia
Publication date: 31/12/2004
Last modified:
12/10/2018
Descripción:
CVE-2004-1394
Gravedad:
MediaMedia
Publication date: 31/12/2004
Last modified:
30/10/2018
Descripción:
CVE-2004-1432
Gravedad:
MediaMedia
Publication date: 31/12/2004
Last modified:
30/10/2018
Descripción:
CVE-2004-1433
Gravedad:
MediaMedia
Publication date: 31/12/2004
Last modified:
30/10/2018
Descripción:
CVE-2004-1434
Gravedad:
MediaMedia
Publication date: 31/12/2004
Last modified:
30/10/2018
Descripción:
CVE-2004-1435
Gravedad:
MediaMedia
Publication date: 31/12/2004
Last modified:
30/10/2018
Descripción:
CVE-2004-1436
Gravedad:
AltaAlta
Publication date: 31/12/2004
Last modified:
30/10/2018
Descripción:
CVE-2004-1458
Gravedad:
MediaMedia
Publication date: 31/12/2004
Last modified:
30/10/2018
Descripción:
CVE-2004-1767
Gravedad:
AltaAlta
Publication date: 31/12/2004
Last modified:
30/10/2018
Descripción:
CVE-2004-2306
Gravedad:
MediaMedia
Publication date: 31/12/2004
Last modified:
30/10/2018
Descripción:
CVE-2004-2326
Gravedad:
AltaAlta
Publication date: 31/12/2004
Last modified:
19/10/2018
Descripción:
CVE-2004-2339
Gravedad:
AltaAlta
Publication date: 31/12/2004
Last modified:
30/04/2019
Descripción:
CVE-2004-2478
Gravedad:
AltaAlta
Publication date: 31/12/2004
Last modified:
19/10/2018
Descripción:
CVE-2004-2546
Gravedad:
MediaMedia
Publication date: 31/12/2004
Last modified:
30/10/2018
Descripción:
CVE-2004-1305
Gravedad:
MediaMedia
Publication date: 23/12/2004
Last modified:
30/04/2019
Descripción:
CVE-2004-1361
Gravedad:
MediaMedia
Publication date: 23/12/2004
Last modified:
30/04/2019
Descripción:
CVE-2004-1319
Gravedad:
MediaMedia
Publication date: 15/12/2004
Last modified:
30/04/2019
Descripción:
CVE-2004-1333
Gravedad:
BajaBaja
Publication date: 15/12/2004
Last modified:
03/10/2018
Descripción:
CVE-2004-1351
Gravedad:
AltaAlta
Publication date: 07/12/2004
Last modified:
30/10/2018
Descripción:
CVE-2004-1352
Gravedad:
AltaAlta
Publication date: 01/12/2004
Last modified:
30/10/2018
Descripción:
CVE-2004-0360
Gravedad:
AltaAlta
Publication date: 23/11/2004
Last modified:
30/10/2018
Descripción:
CVE-2004-1353
Gravedad:
AltaAlta
Publication date: 19/10/2004
Last modified:
30/10/2018
Descripción:
CVE-2004-1617
Gravedad:
MediaMedia
Publication date: 18/10/2004
Last modified:
19/10/2018
Descripción:
CVE-2004-1349
Gravedad:
BajaBaja
Publication date: 04/10/2004
Last modified:
30/10/2018
Descripción:
CVE-2004-0800
Gravedad:
MediaMedia
Publication date: 24/08/2004
Last modified:
30/10/2018
Descripción:
CVE-2004-0839
Gravedad:
MediaMedia
Publication date: 18/08/2004
Last modified:
30/04/2019
Descripción:
CVE-2004-1364
Gravedad:
AltaAlta
Publication date: 04/08/2004
Last modified:
19/10/2018
Descripción:
CVE-2004-1354
Gravedad:
MediaMedia
Publication date: 14/05/2004
Last modified:
30/10/2018
Descripción:
CVE-2004-1356
Gravedad:
BajaBaja
Publication date: 23/04/2004
Last modified:
30/10/2018
Descripción:
CVE-2004-1359
Gravedad:
MediaMedia
Publication date: 04/03/2004
Last modified:
30/10/2018
Descripción:
CVE-2004-1082
Gravedad:
AltaAlta
Publication date: 03/02/2004
Last modified:
30/10/2018
Descripción:
CVE-2003-1066
Gravedad:
MediaMedia
Publication date: 31/12/2003
Last modified:
30/10/2018
Descripción:
CVE-2003-1073
Gravedad:
BajaBaja
Publication date: 31/12/2003
Last modified:
30/10/2018
Descripción:
CVE-2003-1076
Gravedad:
AltaAlta
Publication date: 31/12/2003
Last modified:
30/10/2018
Descripción:
CVE-2003-1082
Gravedad:
AltaAlta
Publication date: 31/12/2003
Last modified:
30/10/2018
Descripción:
CVE-2003-1105
Gravedad:
BajaBaja
Publication date: 31/12/2003
Last modified:
12/10/2018
Descripción:
CVE-2003-1109
Gravedad:
AltaAlta
Publication date: 31/12/2003
Last modified:
30/10/2018
Descripción:
CVE-2003-1178
Gravedad:
AltaAlta
Publication date: 31/12/2003
Last modified:
19/10/2018
Descripción:
CVE-2003-1179
Gravedad:
AltaAlta
Publication date: 31/12/2003
Last modified:
19/10/2018
Descripción:
CVE-2003-1056
Gravedad:
AltaAlta
Publication date: 11/12/2003
Last modified:
30/10/2018
Descripción:
CVE-2003-1057
Gravedad:
AltaAlta
Publication date: 08/12/2003
Last modified:
30/10/2018
Descripción:
CVE-2003-1058
Gravedad:
BajaBaja
Publication date: 03/12/2003
Last modified:
30/10/2018
Descripción:
CVE-2003-1059
Gravedad:
AltaAlta
Publication date: 20/11/2003
Last modified:
30/10/2018
Descripción:
CVE-2003-1060
Gravedad:
MediaMedia
Publication date: 27/10/2003
Last modified:
30/10/2018
Descripción:
CVE-2003-1061
Gravedad:
BajaBaja
Publication date: 14/10/2003
Last modified:
30/10/2018
Descripción:
CVE-2003-1063
Gravedad:
AltaAlta
Publication date: 20/08/2003
Last modified:
30/10/2018
Descripción:
CVE-2003-1055
Gravedad:
AltaAlta
Publication date: 03/07/2003
Last modified:
30/10/2018
Descripción:
CVE-2003-1067
Gravedad:
AltaAlta
Publication date: 19/06/2003
Last modified:
30/10/2018
Descripción:
CVE-2003-1068
Gravedad:
AltaAlta
Publication date: 06/06/2003
Last modified:
30/10/2018
Descripción:
CVE-2003-1069
Gravedad:
MediaMedia
Publication date: 03/06/2003
Last modified:
30/10/2018
Descripción:
CVE-2003-1070
Gravedad:
MediaMedia
Publication date: 28/04/2003
Last modified:
30/10/2018
Descripción:
CVE-2003-1078
Gravedad:
AltaAlta
Publication date: 28/02/2003
Last modified:
30/10/2018
Descripción:
CVE-2003-1079
Gravedad:
MediaMedia
Publication date: 18/02/2003
Last modified:
30/10/2018
Descripción:
CVE-2003-1075
Gravedad:
MediaMedia
Publication date: 27/01/2003
Last modified:
30/10/2018
Descripción:
CVE-2003-1071
Gravedad:
BajaBaja
Publication date: 03/01/2003
Last modified:
30/10/2018
Descripción:
CVE-2002-1700
Gravedad:
MediaMedia
Publication date: 31/12/2002
Last modified:
30/10/2018
Descripción:
CVE-2002-1712
Gravedad:
MediaMedia
Publication date: 31/12/2002
Last modified:
30/04/2019
Descripción:
CVE-2002-1584
Gravedad:
AltaAlta
Publication date: 27/12/2002
Last modified:
30/10/2018
Descripción:
CVE-2002-1587
Gravedad:
BajaBaja
Publication date: 04/12/2002
Last modified:
30/10/2018
Descripción:
CVE-2002-1586
Gravedad:
BajaBaja
Publication date: 03/12/2002
Last modified:
30/10/2018
Descripción:
CVE-2002-1585
Gravedad:
MediaMedia
Publication date: 08/11/2002
Last modified:
30/10/2018
Descripción:
CVE-2001-1451
Gravedad:
MediaMedia
Publication date: 22/10/2002
Last modified:
30/04/2019
Descripción:
CVE-2002-1640
Gravedad:
MediaMedia
Publication date: 01/04/2002
Last modified:
26/09/2018
Descripción:
CVE-2001-1376
Gravedad:
AltaAlta
Publication date: 04/03/2002
Last modified:
30/10/2018
Descripción:
CVE-2002-1595
Gravedad:
MediaMedia
Publication date: 09/01/2002
Last modified:
30/10/2018
Descripción:
CVE-2002-1596
Gravedad:
MediaMedia
Publication date: 09/01/2002
Last modified:
30/10/2018
Descripción:
CVE-2002-1597
Gravedad:
MediaMedia
Publication date: 09/01/2002
Last modified:
30/10/2018
Descripción:
CVE-2001-1503
Gravedad:
BajaBaja
Publication date: 31/12/2001
Last modified:
30/10/2018
Descripción:
CVE-2001-1414
Gravedad:
AltaAlta
Publication date: 09/10/2001
Last modified:
30/10/2018
Descripción:
CVE-2001-1452
Gravedad:
MediaMedia
Publication date: 31/08/2001
Last modified:
30/04/2019
Descripción:
CVE-2000-0885
Gravedad:
AltaAlta
Publication date: 19/12/2000
Last modified:
30/04/2019
Descripción:
CVE-2000-1217
Gravedad:
MediaMedia
Publication date: 21/11/2000
Last modified:
30/04/2019
Descripción:
CVE-2000-0256
Gravedad:
AltaAlta
Publication date: 19/04/2000
Last modified:
19/10/2018
Descripción:
CVE-2000-1218
Gravedad:
AltaAlta
Publication date: 14/04/2000
Last modified:
30/04/2019
Descripción:
CVE-2000-0122
Gravedad:
MediaMedia
Publication date: 03/02/2000
Last modified:
19/10/2018
Descripción:
CVE-1999-1575
Gravedad:
MediaMedia
Publication date: 10/09/1999
Last modified:
12/10/2018
Descripción:
CVE-1999-1371
Gravedad:
AltaAlta
Publication date: 08/03/1999
Last modified:
30/10/2018
Descripción:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los Mensajes del Foro de Discusión en RSA Archer de EMC (CVE-2017-4999)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
11/07/2017
Descripción:
RSA Archer versiones 5.4.1.3, 5.5.3.1, 5.5.2.3, 5.5.2, 5.5.1.3.1, 5.5.1.1 de EMC, está afectado por una omisión de autorización por medio de una vulnerabilidad de clave controlada por el usuario en los Mensajes del Foro de Discusión. Un atacante remoto con pocos privilegios puede explotar potencialmente esta vulnerabilidad para elevar sus privilegios y visualizar los mensajes del foro de discusión de otros usuarios.
Vulnerabilidad en el mensaje de error en RSA Archer de EMC (CVE-2017-5000)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
11/07/2017
Descripción:
RSA Archer versiones 5.4.1.3, 5.5.3.1, 5.5.2.3, 5.5.2, 5.5.1.3.1, 5.5.1.1 de EMC, está afectado por una exposición de información por medio de una vulnerabilidad de mensaje de error. Un atacante remoto con pocos privilegios puede explotar potencialmente esta vulnerabilidad para utilizar la información revelada en un mensaje de error para iniciar otro ataque más concentrado.
Vulnerabilidad en Android Framework (CVE-2017-0668)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
11/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en el Framework de Android. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-22011579.
Vulnerabilidad en Android Framework (CVE-2017-0669)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
11/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en el Framework de Android. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-34114752.
Vulnerabilidad en Android Framework (CVE-2017-0670)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de denegación de servicio en el Framework de Android. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-36104177.
Vulnerabilidad en el framework multimedia de Android (CVE-2017-0685)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de denegación de servicio en el framework multimedia de Android. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-34203195.
Vulnerabilidad en el framework multimedia de Android (CVE-2017-0686)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de denegación de servicio en el framework multimedia de Android. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-34231231.
Vulnerabilidad en el framework multimedia de Android (CVE-2017-0688)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de denegación de servicio en el framework multimedia de Android. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-35584425.
Vulnerabilidad en el framework multimedia de Android (CVE-2017-0689)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de denegación de servicio en el framework multimedia de Android. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-36215950.
Vulnerabilidad en el framework multimedia de Android (CVE-2017-0690)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de denegación de servicio en el framework multimedia de Android. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-36592202.
Vulnerabilidad en el framework multimedia de Android (CVE-2017-0692)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de denegación de servicio en el framework multimedia de Android. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-36725407.
Vulnerabilidad en el framework multimedia de Android (CVE-2017-0693)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de denegación de servicio en el framework multimedia de Android. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-36993291.
Vulnerabilidad en el framework multimedia de Android (CVE-2017-0694)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de denegación de servicio en el framework multimedia de Android. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-37093318.
Vulnerabilidad en el framework multimedia de Android (CVE-2017-0695)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de denegación de servicio en el framework multimedia de Android. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-37094889.
Vulnerabilidad en el framework multimedia de Android (CVE-2017-0696)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de denegación de servicio en el framework multimedia de Android. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-37207120.
Vulnerabilidad en el framework multimedia de Android (CVE-2017-0697)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de denegación de servicio en el framework multimedia de Android. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-37239013.
Vulnerabilidad en el framework multimedia de Android (CVE-2017-0698)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
11/07/2017
Descripción:
Una vulnerabilidad de denegación de servicio en el framework multimedia de Android. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-37239013.
Vulnerabilidad en el framework multimedia de Android (CVE-2017-0699)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
11/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en el framework multimedia de Android. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-36490809.
Vulnerabilidad en el controlador wi-fi de Broadcom de Android (CVE-2017-0705)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador wi-fi de Broadcom. Producto: Android. Versiones: kernel de Android. ID de Android: A-34973477. Referencias: B-RB # 119898.
Vulnerabilidad en el controlador wi-fi de Broadcom de Android (CVE-2017-0706)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador wi-fi de Broadcom. Producto: Android. Versiones: kernel de Android. ID de Android: A-35195787. Referencias: B-RB # 120532.
Vulnerabilidad en el controlador led de HTC de Android (CVE-2017-0707)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador led de HTC. Producto: Android. Versiones: kernel de Android. ID de Android: A-36088467.
Vulnerabilidad en el controlador de sonido de HTC de Android (CVE-2017-0708)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
11/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en el controlador de sonido de HTC. Producto: Android. Versiones: kernel de Android. ID de Android: A-35384879.
Vulnerabilidad en el controlador del concentrador de sensores de HTC de Android (CVE-2017-0709)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
11/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en el controlador del concentrador de sensores de HTC. Producto: Android. Versiones: kernel de Android. ID de Android: A-35468048.
Vulnerabilidad en el archivo .rle en IrfanView (CVE-2017-10733)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits), podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpEnterCriticalSectionContended+0x0000000000000031."
Vulnerabilidad en el archivo .fpx en IrfanView con Plugin FPX (CVE-2017-10924)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
03/11/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.47, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx creado, relacionado a un "User Mode Write AV starting at FPX!FPX_GetScanDevicePropertyGroup+0x000000000000a529".
Vulnerabilidad en el archivo .fpx en IrfanView con Plugin FPX (CVE-2017-10925)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
03/11/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.47, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .fpx creado, relacionado a "Data from Faulting Address is used as one or more arguments in a subsequent Function Call starting at FPX!FPX_GetScanDevicePropertyGroup+0x000000000000b3ae".
Vulnerabilidad en el archivo .fpx en IrfanView con Plugin FPX (CVE-2017-10926)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
03/11/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.47, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .fpx creado, relacionado a una "Read Access Violation starting at wow64!Wow64NotifyDebugger+0x000000000000001d".
Vulnerabilidad en IrfanView (CVE-2017-9528)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a un "User Mode Write AV starting at FPX!FPX_GetScanDevicePropertyGroup+0x0000000000000f53".
Vulnerabilidad en IrfanView (CVE-2017-9530)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
08/11/2017
Descripción:
IrfanView versión 4.44 (en 32 bits), podría permitir a atacantes causar una denegación de servicio o ejecutar código arbitrario por medio de un archivo especialmente diseñado, relacionado a "Data from Faulting Address is used as one or more arguments in a subsequent Function Call starting at ntdll_77df0000!LdrpResCompareResourceNames+0x0000000000000150."
Vulnerabilidad en IrfanView (CVE-2017-9531)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a un "User Mode Write AV starting at FPX+0x000000000000176c".
Vulnerabilidad en IrfanView (CVE-2017-9532)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a un "User Mode Write AV starting at FPX+0x0000000000001555.".
Vulnerabilidad en IrfanView (CVE-2017-9533)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a un "User Mode Write AV starting at FPX!DE_Decode+0x0000000000000a9b."
Vulnerabilidad en IrfanView (CVE-2017-9534)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a un "User Mode Write AV starting at FPX!GetPlugInInfo+0x0000000000017426".
Vulnerabilidad en IrfanView (CVE-2017-9535)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a un "User Mode Write AV starting at FPX!GetPlugInInfo+0x0000000000016e53".
Vulnerabilidad en IrfanView (CVE-2017-9536)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a una "Read Access Violation on Control Flow starting at FPX!FPX_GetScanDevicePropertyGroup+0x00000000000014eb."
Vulnerabilidad en IrfanView (CVE-2017-9873)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a una "Read Access Violation on Control Flow starting at FPX!GetPlugInInfo+0x0000000000012bf2."
Vulnerabilidad en IrfanView (CVE-2017-9874)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a un "User Mode Write AV starting at FPX!FPX_GetScanDevicePropertyGroup+0x0000000000007822."
Vulnerabilidad en IrfanView (CVE-2017-9875)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a un "User Mode Write AV starting at FPX!DE_Decode+0x0000000000000cdb."
Vulnerabilidad en IrfanView (CVE-2017-9876)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bit) con el plugin FPX 4.46 permite a atacantes ejecutar código aleatorio o causar una denegación de servicio mediante un archivo .fpx manipulado, relacionado a "Data from Faulting Address controls Code Flow comenzando en FPX!FPX_GetScanDevicePropertyGroup+0x000000000000c995."
Vulnerabilidad en IrfanView (CVE-2017-9877)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bit) con el plugin FPX 4.46 permite a un atacante ejecutar código aleatorio o causar una denegación de servicio mediante un archivo .fpx manipulado, relacionado a "datos de Faulting Address controls Code Flow comenzado en FPX!FPX_GetScanDevicePropertyGroup+0x000000000000c998."
Vulnerabilidad en IrfanView (CVE-2017-9878)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bit) con el plugin FPX 4.46 permite a un atacante ejecutar código aleatorio o causar una denegación de servicio mediante un archivo .fpx manipulado, relacionado a "Read Access Violation en Control Flow comenzando en FPX!FPX_GetScanDevicePropertyGroup+0x000000000000c99a."
Vulnerabilidad en IrfanView (CVE-2017-9879)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bit) con el plugin FPX 4.46 permite atacantes ejecutar código aleatorio o causar una denegación de servicio mediante un archivo .fpx manipulado, relacionado a "Data from Faulting Address controls subsecuente a Wtrite Address comenzando en FPX!FPX_GetScanDevicePropertyGroup+0x000000000000a525."
Vulnerabilidad en IrfanView (CVE-2017-9880)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bit) con el plugin 4.46 permite a atacantes ejecutar código aleatorio o causar una denegación de servicio mediante un archivo .fpx manipulado, relacionado a "Data from Faulting Address controls Code Flow comenzando en FPX+0x0000000000007236."
Vulnerabilidad en IrfanView (CVE-2017-9881)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
Irfanview en su versión 4.44 (32bit) con el plugin FPX 4.46 permite atacantes ejecutar código aleatorio o causar una denegación de servicio mediante un archivo .fpx manipulado, relacionado a "Data from Faulting Address controls code Flow comenzando en FPX!FPX_GetScanDevicePropertyGroup+0x00000000000014e7."
Vulnerabilidad en IrfanView (CVE-2017-9882)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bit) con el plugin FPX 4.46 permite a atacantes ejecutar código aleatorio o causar una denegación de servicio mediante un archivo .fpx manipulado, relacionado a "Read Access Violation en Block Data Move comenzando en FPX!FPX_GetScanDevicePropertyGroup+0x000000000000b84f."
Vulnerabilidad en IrfanView (CVE-2017-9883)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bit) con el plugin FPX 4.46 permite a atacante ejecutar código aleatorio o causar una denegación de servicio mediante un archivo .fpx manipulado, relacionado a "Data from Faulting Address controls Code Flow comenzando en FPX+0x0000000000007216."
Vulnerabilidad en IrfanView (CVE-2017-9884)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bit) con el plugin FPX 4.46 permite a atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante un archivo .fpx manipulado relacionado a "Data from Faulting Address controls Branch Selection comenzando en ntdll_77df0000!RtlpCoalesceFreeBlocks+0x00000000000001b6."
Vulnerabilidad en IrfanView (CVE-2017-9885)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bit) con el plugin 4.46 permite a atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante un archivo .fpx manipulado, relacionado Faulting Address es usado como uno o mas argumentos en una subsecuencia Function Call comenzando en FPX!FPX_GetScanDevicePropertyGroup+0x0000000000006a98."
Vulnerabilidad en IrfanView (CVE-2017-9886)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bit) con el plugin FPX 4.46 permite a atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante un archivo .fpx manipulado, relacionado a "Data from Faulting Address controls Branch Selection comenzando en ntdll_77df0000!RtlpLowFragHeapFree+0x000000000000001f."
Vulnerabilidad en IrfanView (CVE-2017-9887)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bit) con el plugin FPX 4.46 permite a atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante un archivo .fpx manipulado, relacionado a "Data from Faulting Address es usado como uno o mas argumentos en una subsecuencia Function Call comenzando en FPX+0x000000000000688d."
Vulnerabilidad en IrfanView (CVE-2017-9888)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bit) con el plugin FPX 4.46 permite a atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante un archivo .fpx manipulado, relacionado a "Data from Faulting Address controls Branch Selection comenzando en FPX!FPX_GetScanDevicePropertyGroup+0x00000000000031a0."
Vulnerabilidad en IrfanView (CVE-2017-9889)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bit) con el plugin FPX 4.46 permite a atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante un archivo .fpx manipulado, relacionado a "Read Access Violation comenzando en FPX!FPX_GetScanDevicePropertyGroup+0x0000000000003714."
Vulnerabilidad en IrfanView (CVE-2017-9890)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bit) con el plugin FPX 4.46 permite a atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante un archivo .fpx manipulado, relacionado a "Read Access Violation comenzando en FPX+0x000000000000153a."
Vulnerabilidad en IrfanView (CVE-2017-9891)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bit) con el plugin FPX 4.46 permite a atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante la manipulación de un archivo .fpx, relacionado a "Data from Faulting Address es used como uno o mas argumentos en una subsecuencia Function Call comenzando en FPX!FPX_GetScanDevicePropertyGroup+0x0000000000007053."
Vulnerabilidad en IrfanView (CVE-2017-9892)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bit) con el plugin FPX 4.46 permite a atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante la manipulación de un archivo .fpx, relacionado a "Data from Faulting Address controls Branch Selection comenzando en ntdll_77df0000!RtlpFreeHeap+0x0000000000000393."
Vulnerabilidad en IrfanView (CVE-2017-9915)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bits) con el plugin TOOLS en su versión 4.50 puede que permita a un atacante causar una denegación de servicio o ejecutar código arbitrario mediantes un archivo modificado, relacionado a "Data from Faulting Address controls Branch Selection que comienza en ntdll_77df0000!memcpy+0x0000000000000033."
Vulnerabilidad en IrfanView (CVE-2017-9917)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bits) con el plugin TOOLS en su versión 4.50 puede que permita a un atacante causar una denegación de servicio o ejecutar código arbitrario mediantes un archivo modificado, relacionado a "Data from Faulting Address controls Branch Selection que comienza en ntdll_77df0000!RtlFreeHandle+0x0000000000000218."
Vulnerabilidad en IrfanView (CVE-2017-9918)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bits) con el plugin TOOLS en su versión 4.50 puede que permita a un atacante causar una denegación de servicio o ejecutar código arbitrario mediantes un archivo modificado, relacionado a "Data from Faulting Address controls Branch Selection que comienza en KERNELBASE!QueryOptionalDelayLoadedAPI+0x0000000000000c42."
Vulnerabilidad en IrfanView (CVE-2017-9919)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bits) con el plugin TOOLS en su versión 4.50 puede que permita a un atacante causar una denegación de servicio o ejecutar código arbitrario mediantes un archivo modificado, relacionado a "Data from Faulting Address controls Branch Selection que comienza en ntdll_77df0000!LdrpResCompareResourceNames+0x0000000000000087."
Vulnerabilidad en IrfanView (CVE-2017-9920)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bits) con el plugin TOOLS en su versión 4.50 puede que permita a un atacante causar una denegación de servicio o ejecutar código arbitrario mediantes un archivo modificado, relacionado a "Data from Faulting Address controls Branch Selection que comienza en ntdll_77df0000!LdrpResSearchResourceInsideDirectory+0x000000000000029e."
Vulnerabilidad en IrfanView (CVE-2017-9921)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bits) con el plugin TOOLS en su versión 4.50 puede que permita a un atacante causar una denegación de servicio o ejecutar código arbitrario mediantes un archivo modificado, relacionado a "Data from Faulting Address controls Branch Selection que comienza en ntdll_77df0000!LdrpResGetMappingSize+0x00000000000003cc."
Vulnerabilidad en IrfanView (CVE-2017-9922)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bits) con el plugin TOOLS en su versión 4.50 puede que permita a un atacante causar una denegación de servicio o ejecutar código arbitrario mediantes un archivo modificado, relacionado a "Data from Faulting Address controls Branch Selection que comienza en ntdll_77df0000!LdrpCompareResourceNames_U+0x0000000000000062."
Vulnerabilidad en IrfanView (CVE-2017-9923)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView en su versión 4.44 (32bits) con el plugin TOOLS en su versión 4.50 puede que permita a un atacante causar una denegación de servicio o ejecutar código arbitrario mediantes un archivo modificado, relacionado a "Data from Faulting Address controls Branch Selection que comienza en KERNELBASE!EnumResourceTypesInternal+0x0000000000000589."
Vulnerabilidad en SWFTools (CVE-2017-9925)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
En SWFTools 2013-04-09-1007 en Windows, png2swf permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio a través de un archivo creado, relacionado con un "Modo de Usuario Escribir AV cerca de NULL a partir de wow64! Wow64NotifyDebugger + 0x000000000000001d".
Vulnerabilidad en SWFTools (CVE-2017-9926)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
En SWFTools 2013-04-09-1007 en Windows, png2swf permite a los atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de un archivo creado, relacionado con una "Violación de acceso de lectura que comienza en image00000000_00400000 + 0x000000000001b596".
Vulnerabilidad en SWFTools (CVE-2017-9927)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
13/07/2017
Descripción:
En SWFTools 2013-04-09-1007 en Windows, png2swf permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de un archivo creado, relacionado con una "Violación de acceso de lectura que comienza en image00000000_00400000 + 0x000000000001b5fe".
Vulnerabilidad en IBM Jazz Foundation (CVE-2016-9700)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IBM Jazz Foundation podría permitir a un atacante autenticado obtener información confidencial de los rastreos de la pila de los mensajes de error. IBM X-Force ID: 119528.
Vulnerabilidad en IBM Security Guardiam (CVE-2016-0238)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IBM Security Guardiam 9.0, 9.1, 9.5, 10.0 y 10.1 transmite información sensible en texto plano en la sentencia de la solicitud. Esto podría permitir a un atacante obtener información sensible utilizando la técnica Man-In-TheMiddle. IBM X-Force ID:110409.
Vulnerabilidad en IBM WebSphere Portal (CVE-2017-1217)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
IBM WebSphere Portal 8.5 y 9.9 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a usuarios incrustar código Javascript aleatorio en la interfaz web lo que alteraría la funcionalidad planeada y potencialmente llevando a la revelación de las credenciales dentro de una session confiable. IBM X-Force ID: 123857
Vulnerabilidad en IBM Security Guardium (CVE-2017-1256)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
IBM Security Guardium 10.0 y 10.1 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a usuarios incrustar código Javascript aleatorio en la interfaz web lo que alterará la funcionalidad planeada potencialmente llevando a la revelación de las credenciales dentro de una sesión confiable. IBM X-Force ID: 124678
Vulnerabilidad en context-switch de vCPU en Xen (CVE-2017-10916)
Gravedad:
MediaMedia
Publication date: 04/07/2017
Last modified:
03/11/2017
Descripción:
La implementación context-switch de vCPU en Xen hasta la versión 4.8.x, interactúa inapropiadamente con las funcionalidades Memory Protection Extensions (MPX) y Protection Key (PKU), lo que facilita a los usuarios del sistema operativo invitado superar a la ASLR y a otros mecanismos de protección, también se conoce como XSA-220.
Vulnerabilidad en Data ONTAP (CVE-2016-3400)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
30/08/2017
Descripción:
Data ONTAP versiones 8.1 y 8.2 de NetApp, cuando operan en modo 7, permiten a atacantes de tipo man-in-the-middle obtener información confidencial, alcanzar privilegios o causar una denegación de servicio por medio de vectores relacionados con el protocolo SMB.
Vulnerabilidad en Synology Audio Station (CVE-2015-9104)
Gravedad:
BajaBaja
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Vulnerabilidades de tipo cross-site scripting (XSS) en Synology Audio Station versión 5.1 y anteriores a la 5.1-2550, versión 5.4 y anteriores a la 5.4-2857, permiten a atacantes remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través del título del álbum.
Vulnerabilidad en Synology Video Station (CVE-2015-9105)
Gravedad:
BajaBaja
Publication date: 30/06/2017
Last modified:
09/10/2019
Descripción:
Varias vulnerabilidades de XSS (cross-site scripting) en Synology Video Station versión 1.2 y anteriores a la 1.2-0455, versión 1.5 y anteriores a la 1.5-0772 y versión 1.6 y anteriores a la 1.6-0847, permiten a atacantes remotos autenticados inyectar secuencias de comandos web o HTML a través del nombre de archivo (1) o (2) nombre de la colección de videos.
Vulnerabilidad en Arcadyan SLT-00 Star (CVE-2016-10042)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
07/07/2017
Descripción:
Permiso de autorización en la interfaz web de Arcadyan SLT-00 Star* (también conocido como Swisscom Internet-Box) versiones anteriores a R7.7 permite la reconfiguración no autorizada de la tabla de enrutamiento estático a través de una solicitud HTTP no autenticada, dando lugar a una denegación de servicio y la divulgación de información.
Vulnerabilidad en mpegvideo_motion.c en libav (CVE-2017-9987)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
02/09/2019
Descripción:
Hay un desbordamiento de búfer basado en heap en la función hpel_motion en mpegvideo_motion.c en libav 12.1. Una entrada hecha a mano puede producir un ataque remoto de denegación de servicio.
Vulnerabilidad en Ebuild en Gentoo (CVE-2004-2778)
Gravedad:
BajaBaja
Publication date: 27/06/2017
Last modified:
05/07/2017
Descripción:
Ebuild en Gentoo puede cambiar los permisos de directorios y archivos en función del orden de los paquetes instalados, lo que permite a usuarios locales leer o escribir en directorios restringidos o ejecutar comandos restringidos mediante la navegación a directorios afectados o la ejecución de comandos afectados.
Vulnerabilidad en Adaptive Security Appliance (ASA) (CVE-2012-5010)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
06/07/2017
Descripción:
ASA 5515-X Adaptive Security Appliance Adaptive Security Appliance (ASA) Software 9.4.x antes 9.4.1 Interim, 9.2.x antes 9.2.4 Interim, ASA 5510 Adaptive Security Appliance Adaptive Security Appliance (ASA) Software 8.4.x antes 8.4.7 Interim, 8.2.x antes 8.2.5 Interim, 9.1.x antes 9.1.6 Interim, ASA 5555-X Adaptive Security Appliance ASA for Application Centric Infrastructure (ACI) Device Package 1.2.4.x antes 1.2.4.8, ASA 5512-X Adaptive Security Appliance ASA for Application Centric Infrastructure (ACI) Device Package 1.2.4.x antes 1.2.4.8, ASA 5520 Adaptive Security Appliance Adaptive Security Appliance (ASA) Software 8.2.x antes 8.2.5 Interim, 8.4.x antes 8.4.7 Interim, 9.1.x antes 9.1.6 Interim, ASA 5505 Adaptive Security Appliance Adaptive Security Appliance (ASA) Software 9.2.x antes 9.2.4 Interim, 8.4.x antes 8.4.7 Interim, 9.1.x antes 9.1.6 Interim, ASA 5525-X Adaptive Security Appliance ASA for Application Centric Infrastructure (ACI) Device Package 1.2.4.x antes 1.2.4.8, ASA 5512-X Adaptive Security Appliance Adaptive Security Appliance (ASA) Software 9.4.x antes 9.4.1 Interim, 9.2.x antes 9.2.4 Interim or 9.2.4.SMP, 9.1.x antes 9.1.6 Interim, ASA 5545-X Adaptive Security Appliance ASA for Application Centric Infrastructure (ACI) Device Package 1.2.4.x antes 1.2.4.8, ASA 5585-X Adaptive Security Appliance ASA for Application Centric Infrastructure (ACI) Device Package 1.2.4.x antes 1.2.4.8, ASA 5540 Adaptive Security Appliance Adaptive Security Appliance (ASA) Software 8.2.x antes 8.2.5 Interim, 8.4.x antes 8.4.7 Interim, 9.1.x antes 9.1.6 Interim, ASA 5515-X Adaptive Security Appliance ASA for Application Centric Infrastructure (ACI) Device Package 1.2.4.x antes 1.2.4.8, ASA 5555-X Adaptive Security Appliance Adaptive Security Appliance (ASA) Software 9.2.x antes 9.2.4 Interim or 9.2.4.SMP, 9.4.x antes 9.4.1 Interim, 9.1.x antes 9.1.6 Interim, ASA 5580 Adaptive Security Appliance Adaptive Security Appliance (ASA) Software 9.1.x antes 9.1.6 Interim, ASA 5585-X Adaptive Security Appliance Adaptive Security Appliance (ASA) Software 9.2.x antes 9.2.4 Interim, 9.4.x antes 9.4.1 Interim, ASA 5525-X Adaptive Security Appliance Adaptive Security Appliance (ASA) Software 9.4.x antes 9.4.1 Interim, 9.2.x antes 9.2.4 Interim or 9.2.4.SMP, 9.1.x antes 9.1.6 Interim, ASA 5545-X Adaptive Security Appliance Adaptive Security Appliance (ASA) Software 9.4.x antes 9.4.1 Interim, 9.2.x antes 9.2.4 Interim or 9.2.4.SMP. 9.1.x antes 9.1.6 ASA no comprueba el origen de la solicitud ARP o los paquetes GARP para las direcciones que realiza la traducción NAT bajo condiciones no especificadas.
Vulnerabilidad en kamailio (CVE-2015-1591)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
05/07/2017
Descripción:
La compilación kamailio en kamailio versiones anteriores a 4.2.0-2 permite a usuarios locales obtener privilegios.
Vulnerabilidad en karaf-tomcat en Opendaylight (CVE-2015-1778)
Gravedad:
AltaAlta
Publication date: 27/06/2017
Last modified:
05/07/2017
Descripción:
La autenticación personalizada realm utilizada por karaf-tomcat "opendaylight" en Opendaylight antes Helium SR3 autenticará cualquier nombre de usuario y combinación de contraseña.
Vulnerabilidad en AndroidManifest.XML en Android (CVE-2015-3840)
Gravedad:
BajaBaja
Publication date: 27/06/2017
Last modified:
05/07/2017
Descripción:
El servicio MessageStatusReceiver en AndroidManifest.XML en Android 5.1.1 y versiones anteriores permite a usuarios locales alterar los estados de mensajes SMS y MMS enviados / recibidos sin el permiso "WRITE_SMS" asociado.
Vulnerabilidad en Logstash (CVE-2015-5378)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
17/06/2019
Descripción:
Logstash 1.5.x versiones anteriores a 1.5.3 y 1.4.x anteriores a 1.4.4 permite a atacantes remotos leer las comunicaciones entre el agente Logstash Forwarder y el servidor Logstash.
Vulnerabilidad en glance-manage db en HPE Helion Openstack Glance (CVE-2016-4383)
Gravedad:
AltaAlta
Publication date: 27/06/2017
Last modified:
06/07/2017
Descripción:
El glance-manage db en todas las versiones de HPE Helion Openstack Glance permite que los identificadores de imagen eliminados sean reasignados, lo que permite a usuarios autenticados remotos hacer que otros usuarios inicien en una imagen modificada sin notificar el cambio.
Vulnerabilidad en IBM Tivoli Monitoring (CVE-2016-6083)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
05/07/2017
Descripción:
IBM Tivoli Monitoring V6 podría permitir a un usuario no autenticado acceder a consultas SOAP que podrían contener información confidencial. IBM X-Force ID: 117696.
Vulnerabilidad en LibTIFF (CVE-2014-8127)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
30/10/2018
Descripción:
LibTIFF 4.0.3 permite a atacantes remotos producir una denegación de servicio (lectura y bloqueo fuera de límites) a través de una imagen TIFF en la función (1) checkInkNamesString en tif_dir.c en la herramienta thumbnail, la función (2) compressioncontig en Tiff2bw.c en la herramienta tiff2bw, la función (3) putcontig8bitCIELab en tif_getimage.c en la herramienta tiff2rgba, las funciones LZWPreDecode en tif_lzw.c (4) tiff2ps o (5) la herramienta tiffdither , en la función (6) NeXTDecode en tif_next.c en la herramienta tiffmedian, o en la función (7) TIFFWriteDirectoryTagLongLong8Array en tif_dirwrite.c en la herramienta tiffset.
Vulnerabilidad en Automatic Bug Reporting Tool (ABRT) (CVE-2015-3315)
Gravedad:
AltaAlta
Publication date: 26/06/2017
Last modified:
18/02/2018
Descripción:
Automatic Bug Reporting Tool (ABRT) permite a usuarios locales leer, cambiar la propiedad o realizar otras acciones no especificada en archivos arbitrarios mediante symlink attack en (1) / var / tmp / abrt / * / maps, (2) / tmp /jvm-*/hs_error.log, (3) / proc / * / exe, (4) / etc / os-release en un chroot, o (5) un directorio raíz no especificado relacionado con librpm.
Vulnerabilidad en unrar usado en Sophos Anti-Virus Threat Detection Engine y otros productos (CVE-2012-6706)
Gravedad:
AltaAlta
Publication date: 22/06/2017
Last modified:
21/10/2018
Descripción:
Una corrupción de memoria VMSF_DELTA descubierta en unrar versiones anteriores a 5.5.5, utilizada en Sophos Anti-Virus Threat Detection Engine versiones anteriores a 3.37.2 y otros productos, puede permitir la ejecución de código arbitrario. Un desbordamiento de enteros puede producirse en DataSize + CurChannel. El resultado es un valor negativo de la variable "DestPos", que permite al atacante escribir fuera de límites al configurar Mem [DestPos].
Vulnerabilidad en la biblioteca tlslite de Python (CVE-2015-3220)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
13/08/2018
Descripción:
La biblioteca tlslite versiones anteriores a 0.4.9 para Python permite a atacantes remotos desencadenar una denegación de servicio (runtime exception and process crash).
Vulnerabilidad en mail gem de Ruby (CVE-2015-9097)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
05/07/2017
Descripción:
La mail gem versiones anteriores a 2.5.5 para Ruby (también conocida como A Really Ruby Mail Library) es vulnerable a inyección de comandos SMTP mediante secuencias CRLF con el comando RCPT TO o MAIL FROM, como lo demuestran las secuencias CRLF inmediatamente antes y después de una subcadena DATA.
Vulnerabilidad en Red Hat Enterprise Linux (CVE-2016-4992)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
16/06/2017
Descripción:
Servidor de directorios en Red Hat Enterprise Linux de escritorio 6 a 7, Red Hat Enterprise Linux HPC de nodo 6 a 7, Servidor 6 a 7 de Red Hat Enterprise Linux y Red Hat Enterprise Linux Estación de trabajo 6 a 7 permite a atacantes remotos inferir la existencia del componente RDN objetos.
Vulnerabilidad en Unified Access Gateway (CVE-2017-4907)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Unified Access Gateway (versiones 2.5.x, 2.7.x, 2.8.x anteriores a 2.8.1) y Horizon View (versiones 7.x anteriores a 7.1.0, versiones 6.x anteriores a 6.2.4) de VMware, contienen una vulnerabilidad de desbordamiento de búfer de la pila que puede permitir a un atacante remoto ejecutar código en la puerta de enlace de seguridad.
Vulnerabilidad en Workstation (CVE-2017-4908)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de desbordamiento de búfer de la pila en el analizador JPEG2000 en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir a un escritorio de View ejecutar código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en El analizador TrueType Font en la biblioteca (CVE-2017-4909)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen una vulnerabilidad de desbordamiento de búfer de la pila en el analizador TrueType Font (TTF) en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Workstation (CVE-2017-4910)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de lectura fuera de límites en el analizador JPEG2000 en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Workstation y Horizon View Client de VMware (CVE-2017-4911)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de escritura fuera de límites en el analizador JPEG2000 en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Workstation (CVE-2017-4912)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de lectura fuera de límites en el analizador TrueType Font (TTF) en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Workstation (CVE-2017-4913)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen una vulnerabilidad de desbordamiento de enteros en el analizador True Type Font en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en game-music-emu (CVE-2016-9960)
Gravedad:
BajaBaja
Publication date: 06/06/2017
Last modified:
30/10/2018
Descripción:
game-music-emu anterior a versión 0.6.1 permite a los usuarios locales causar una denegación de servicio (dividir por cero y bloqueo del proceso).
Vulnerabilidad en game-music-emu (CVE-2016-9961)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
30/10/2018
Descripción:
game-music-emu anterior a versión 0.6.1 maneja inapropiadamente los valores de enteros no especificados.
Vulnerabilidad en FortiGate (CVE-2017-3127)
Gravedad:
MediaMedia
Publication date: 01/06/2017
Last modified:
10/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting en FortiGate versiones 5.2.0 a 5.2.10 de Fortinet, permite al atacante ejecutar código o comandos no autorizados por medio del parámetro srcintf durante la Creación de Políticas de Firewall.
Vulnerabilidad en CreateHtmlSubtitle en VLC de VideoLAN (CVE-2017-8310)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
03/11/2017
Descripción:
Lectura de fuera de límites del heap en la función CreateHtmlSubtitle en VLC versiones 2.2.x de VideoLAN, debido a la falta de comprobación de terminación de cadena permite a los atacantes leer datos más allá de la memoria asignada y potencialmente bloquear el proceso (causando una denegación de servicio) por medio de un archivo de subtítulos especialmente diseñados.
Vulnerabilidad en TelePresence Collaboration Endpoint de Cisco (CVE-2017-3825)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
Una vulnerabilidad en el procesamiento de paquetes de ingreso ICMP del software TelePresence Collaboration Endpoint (CE) de Cisco , podría permitir a un atacante remoto no autenticado causar que el endpoint TelePresence se recargue inesperadamente, resultando en una condición de negación de servicio (DoS). La vulnerabilidad es debido a una comprobación de entrada incompleta para el tamaño de un paquete ICMP recibido. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete ICMP diseñado hacia la dirección IP local del endpoint. Una explotación con éxito podría permitir que el atacante causar una DoS del endpoint TelePresence, durante el cual las llamadas del tiempo pudieron ser perdidas. Esta vulnerabilidad afectaría al tráfico ICMP de IPv4 o IPv6. Esta vulnerabilidad afecta a los siguientes productos TelePresence de Cisco cuando se ejecuta la versión de software CE8.1.1, CE8.2.0, CE8.2.1, CE8.2.2, CE 8.3.0, o CE8.3.1: Spark Room OS, TelePresence DX Series, TelePresence MX Series, TelePresence SX Serie Quick Set, TelePresence SX Series. ID de bug de Cisco: CSCvb95396.
Vulnerabilidad en los routers IOS XR de Cisco. (CVE-2017-3876)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el demonio Event Management Service (emsd) de los routers IOS XR de Cisco, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en el dispositivo afectado. La vulnerabilidad es debido a un manejo inapropiado de las peticiones gRPC. Un atacante podría explotar esta vulnerabilidad mediante el envío repetitivo de peticiones gRPC no autenticadas hacia el dispositivo afectado. Una explotación con éxito podría permitir al atacante bloquear el dispositivo de tal manera que se requiera la intervención manual para recuperarse. Esta vulnerabilidad afecta a todas las Plataformas de IOS XR de Cisco que están ejecutando la versión 6.1.1 del software IOS XR de Cisco cuando el servicio gRPC esta habilitado en el dispositivo. El servicio gRPC no está habilitado por defecto. ID de bug de Cisco: CSCvb14441.
Vulnerabilidad en CVR100W Wireless-N VPN de Cisco. (CVE-2017-3882)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
Una vulnerabilidad en la implementación de Universal plug-and-play (UPnP) en el router CVR100W Wireless-N VPN de Cisco, podría permitir a un atacante de capa 2 no autenticado, ejecutar código arbitrario o causar una condición de denegación de servicio (DoS). La ejecución de código remota podría producirse con privilegios root. La vulnerabilidad es debido a comprobaciones de rango incompletas de los datos de entrada UPnP, lo que podría dar como resultado a un desbordamiento de búfer. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición maliciosa hacia el puerto de escucha UPnP del dispositivo de destino. Una explotación podría permitir al atacante causar que el dispositivo se recargue o potencialmente ejecutar código arbitrario con privilegios root. Esta vulnerabilidad afecta a todas las versiones de firmware del enrutador CVR100W Wireless-N VPN de Cisco anterior a Versión de Firmware 1.0.1.22. ID de bug de Cisco: CSCuz72642.
Vulnerabilidad en en Xen (CVE-2017-8903)
Gravedad:
AltaAlta
Publication date: 11/05/2017
Last modified:
02/10/2019
Descripción:
Xen hasta la versión 4.8.x en plataformas de 64 bits no maneja adecuadamente las tablas de páginas después de una hiperllamada IRET, lo que podría permitir que los usuarios de PV del SO huésped ejecutar código arbitrario en el sistema operativo anfitrión, también conocido como XSA-213.
Vulnerabilidad en en Xen (CVE-2017-8904)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
02/10/2019
Descripción:
Xen hasta la versión 4.8.x manipula incorrectamente la propiedad "contains segment descriptors" durante las operaciones GNTTABOP_transfer (también conocida como transferencia de huéspedes), lo que podría permitir a los usuarios del sistema operativo huésped PV ejecutar código arbitrario en el sistema anfitrión, también conocido como XSA-214.
Vulnerabilidad en en Xen (CVE-2017-8905)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
02/10/2019
Descripción:
Xen hasta la versión 4.6.x para plataformas de 64 bits maneja una llamada de seguridad, lo que podría permitir a los usuarios del sistema operativo huésped PV ejecutar código arbitrario en el sistema anfitrión, también conocido como XSA-215.
Vulnerabilidad en WebSphere Portal de IBM (CVE-2017-1156)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
02/10/2019
Descripción:
WebSphere Portal de IBM versiones 8.5 y 9.0, podría permitir a un atacante remoto conducir ataques de phishing, utilizando un ataque de redireccionamiento abierto. Mediante la persuasión a una víctima para visitar un sitio Web especialmente diseñado, un atacante remoto podría explotar esta vulnerabilidad para suplantar la URL que se muestra para redireccionar a un usuario a un sitio web malicioso que parece ser de confianza. Esto podría permitir al atacante obtener información altamente confidencial o conducir más ataques contra la víctima. IBM X-Force. ID: 122592.
Vulnerabilidad en Cisco Firepower Threat Defense (CVE-2017-6625)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de "Cisco Firepower Threat Defense versión 6.0.0 hasta 6.2.2 y Cisco ASA with FirePOWER Module Denial of Service" en la política de control de acceso de Cisco Firepower System Software podría permitir que un atacante remoto identificado provoque que un sistema afectado deje de inspeccionar y procesar paquetes, lo que resulta en una condición de denegación de servicio (DoS). La vulnerabilidad se debe a un manejo inapropiado de la política SSL por parte del software afectado cuando los paquetes pasan por medio de las interfaces de detección de un sistema afectado. Un atacante podría aprovechar esta vulnerabilidad enviando paquetes creados por medio de un sistema específico. Esta vulnerabilidad afecta al software del sistema Cisco Firepower que está configurado con la función de política SSL. Identificación de errores de Cisco Bug IDs: CSCvc84361
Vulnerabilidad en Cisco Finesse de Cisco Unified Contact Center Enterprise (UCCE) (CVE-2017-6626)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
10/07/2017
Descripción:
Una vulnerabilidad en el servicio de notificación de Cisco Finesse de Cisco Unified Contact Center Enterprise (UCCE) 11.5 (1) y 11.6 (1) podría permitir a un atacante remoto no autenticado recuperar información de los agentes que utilizan Finesse Desktop. La vulnerabilidad se debe a la existencia de una cuenta de usuario que tiene una contraseña indocumentada y codificada. Un atacante podría explotar esta vulnerabilidad usando las credenciales codificadas para suscribirse al servicio de notificación Finesse, lo que permitiría al atacante recibir notificaciones cuando un agente inicie o salga del escritorio de Finesse, cuando la información sobre un agente cambie o cuando el estado de un agente cambia. ID de errores de Cisco: CSCvc08314.
Vulnerabilidad en SMART-SSL Accelerator de Cisco Cisco Wide Area Application Services (WAAS) (CVE-2017-6628)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad de SMART-SSL Accelerator de Cisco Cisco Wide Area Application Services (WAAS) 6.2.1, 6.2.1a y 6.2.3a podría permitir a un atacante remoto no autenticado causar una denegación de servicio (DoS) provocando que la WAN deje de funcionar mientras el proceso se reinicia. La vulnerabilidad se debe a que una alerta de Secure Sockets Layer/Transport Layer Security (SSL/TLS) manejada incorrectamente cuando se encuentra en un estado de conexión SSL / TLS específica. Un atacante podría explotar esta vulnerabilidad al establecer una conexión SMART-SSL a través del dispositivo de destino. El atacante entonces enviaría una secuencia de tráfico SSL / TLS. Un exploit podría permitir al atacante causar un DoS en la que la WAN que podría detener el procesamiento del tráfico durante un corto período de tiempo. ID de errores de Cisco: CSCvb71133.
Vulnerabilidad en las SKUs de administrabilidad Intel: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) e Intel Small Business Technology (SBT) (CVE-2017-5689)
Gravedad:
AltaAlta
Publication date: 02/05/2017
Last modified:
18/02/2020
Descripción:
Un atacante de red sin privilegios podría alcanzar privilegios del sistema para aprovisionar SKUs de administrabilidad Intel: Intel Active Management Technology (AMT) e Intel Standard Manageability (ISM). Un atacante local sin privilegios podría aprovisionar características de administrabilidad alcanzando privilegios de red o sistema local no privilegiados en SKUs de administrabilidad de Intel: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) e Intel Small Business Technology (SBT).
Vulnerabilidad en el componente sshd de productos F5 (CVE-2017-6128)
Gravedad:
MediaMedia
Publication date: 01/05/2017
Last modified:
02/10/2019
Descripción:
Un atacante puede ser capaz de causar un ataque de denegación de servicio (DoS) contra el componente sshd en F5 BIG-IP, Enterprise Manager, BIG-IQ e iWorkflow
Vulnerabilidad en IrfanView con plugin FPX (CVE-2017-7721)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (32bit) junto con el plugin FPX versión anterior a 4.45, al procesar un fichero FlashPix (.FPX), desencadena una violación de acceso y fallo.
Vulnerabilidad en Roundcube Webmail (CVE-2017-8114)
Gravedad:
MediaMedia
Publication date: 29/04/2017
Last modified:
02/10/2019
Descripción:
Roundcube Webmail permite reinicios de contraseña arbitrarios por usuarios autenticados. Esto afecta a las versiones anteriores a la 1.0.11, entre la 1.1.x y la 1.1.9 y entre la 1.2.x y la 1.2.5. El problema es causado por una llamada exec incorrectamente restringida en los controladores virtualmin y sasl del plugin de contraseña.
Vulnerabilidad en IBM WebSphere Application Server (CVE-2017-1194)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
10/07/2017
Descripción:
IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0 son vulnerables a falsificación de petición en sitios cruzados (CSRF) lo que podría permitir a un atacante ejecutar acciones malintencionadas y no autorizadas transmitidas a través de un usuario que confía en el sitio web. IBM X-Force ID: 123669.
Vulnerabilidad en Adobe ColdFusion (CVE-2017-3008)
Gravedad:
MediaMedia
Publication date: 27/04/2017
Last modified:
15/05/2020
Descripción:
Adobe ColdFusion 2016 Update 3 y anteriores, ColdFusion 11 update 11 y anteriores, ColdFusion 10 Update 22 y versiones anteriores tienen una vulnerabilidad de cross-site scripting.
Vulnerabilidad en Adobe ColdFusion (CVE-2017-3066)
Gravedad:
AltaAlta
Publication date: 27/04/2017
Last modified:
15/05/2020
Descripción:
Adobe ColdFusion 2016 Update 3 y anteriores, ColdFusion 11 update 11 y anteriores, ColdFusion 10 Update 22 y anteriores tienen una vulnerabilidad de deserialización de Java en la librería Apache BlazeDS. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en IBM WebSphere Commerce Enterprise, Professional, Express y Developer (CVE-2017-1170)
Gravedad:
MediaMedia
Publication date: 26/04/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en IBM WebSphere Commerce Enterprise, Professional, Express y Developer 8.0 podría permitir a un atacante local secuestrar la sesión de un usuario. IBM X-Force ID: 123230.
Vulnerabilidad en IBM Domino (CVE-2017-1274)
Gravedad:
MediaMedia
Publication date: 25/04/2017
Last modified:
10/05/2019
Descripción:
IBM Domino versiones 8.5.3 y 9.0 es vulnerable a desbordamiento basado en pila en el servicio IMAP lo que podría permitir a un atacante autenticado ejecutar código arbitrario especificando un nombre largo de buzón. IBM X-Force ID: 124749.
Vulnerabilidad en el componente MySQL Cluster de Oracle MySQL (subcomponente: Cluster: DD) (CVE-2017-3304)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Cluster de Oracle MySQL (subcomponente: Cluster: DD). Las versiones compatibles que son afectadas son 7.2.27 y versiones anteriores, 7.3.16 y versiones anteriores, 7.4.14 y versiones anteriores y 7.5.5 y versiones anteriores. La vulnerabilidad fácilmente "explotable" permite a un atacante poco privilegiados con acceso a la red comprometer MySQL Cluster a través de multiples protocolos. Los ataques exitosos de esta vulnerabilidad pueden resultar en una actualización no autorizada, insetar o eliminar el acceso a algunos de los datos accesibles de MySQL Cluster y la capacidad no autorizada para causar una denegación parcial de servicio (DOS parcial) de MySQL Cluster.CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3331)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: DML). La versión soportada que es afectada es 5.7.11 a 5.7.17.La vulnerabilidad fácilmente "explotable" permite a un atacante poco privilegiado con acceso a la red comprometer MySQL Server a través de múltiples protocolos. Los ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un cuelgue o una caída frecuentemente repetible (DOS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Marketing de Oracle E-Business Suite (CVE-2017-3337)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el componente Oracle Marketing de Oracle E-Business Suite (subcomponente: User Interface). Las versiones compatibles que están afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. Una vulnerabilidad fácilmente "exploitable" permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Marketing. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad está en Oracle Marketing, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle Marketing, así como también en actualizaciones no autorizadas, y en insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Marketing. CVSS 3.0 Puntuación Base 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Miscellaneous). (CVE-2017-3471)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Miscellaneous). Versiones compatibles que son afectadas son 12.0.0 and 12.1.0. Vulnerabilidad fácilmente explotables permite a atacante no autenticado con acceso a la red vía HTTP comprometer Oracle FLEXCUBE Private Banking. Ataques exitosos requieren la interacción humana de una persona que no sea el atacante y mientras la vulnerabilidad está en Oracle FLEXCUBE Private Banking, los ataques pueden afectar significativamente a otros productos. Los ataques con éxito de esta vulnerabilidad pueden resultar actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Oracle FLEXCUBE Private Banking. CVSS 3.0 Base Score 4.7 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Portfolio Management). (CVE-2017-3472)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Portfolio Management). Versiones compatibles que son afectadas son 2.0.0, 2.0.1, 2.2.0.1 y 12.0.1. Vulnerabilidad fácilmente explotable permite a atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer Oracle FLEXCUBE Private Banking. Los ataques exitosos de esta vulnerabilidad pueden provocar creación, eliminación o modificación no autorizada de acceso a datos críticos o todos los datos accesibles de Oracle FLEXCUBE Private Banking, así como el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle FLEXCUBE Private Banking. CVSS 3.0 Base Score 8.1 (Confidentiality and Integrity impacts). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Miscellaneous) (CVE-2017-3473)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Miscellaneous). Versiones compatibles que son afectadas son 2.0.0, 2.0.1, 2.2.0.1 y 12.0.1. Vulnerabilidad fácilmente explotable permite a atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer Oracle FLEXCUBE Private Banking. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle FLEXCUBE Private Banking.CVSS 3.0 Base Score 4.3 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking Oracle Financial Services Applications (subcomponente: Miscellaneous). (CVE-2017-3475)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking Oracle Financial Services Applications (subcomponente: Miscellaneous). Versiones compatibles que son afectadas son 2.0.0, 2.0.1, 2.2.0.1 y 12.0.1. Vulnerabilidad fácilmente explotable permite a atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer Oracle FLEXCUBE Private Banking. Aunque la vulnerabilidad se encuentra en Oracle FLEXCUBE Private Banking, los ataques pueden afectar significativamente a otros productos. Los ataques con éxito de esta vulnerabilidad pueden resultar en capacidad no autorizada para causar una denegación parcial de servicio ( partial DOS) de Oracle FLEXCUBE Private Banking. CVSS 3.0 Base Score 5.0 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L).
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Miscellaneous). (CVE-2017-3476)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Miscellaneous). Versiones compatibles que son afectadas son 2.0.0, 2.0.1, 2.2.0.1 y 12.0.1. Vulnerabilidad fácilmente explotable permite a atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer Oracle FLEXCUBE Private Banking. Los ataques exitosos de esta vulnerabilidad pueden provocar acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle FLEXCUBE Private Banking, así como actualizaciones no autorizadas, insertar o eliminar acceso a algunos de los datos accesibles de Oracle FLEXCUBE Private Banking. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Miscellaneous). (CVE-2017-3477)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Miscellaneous). Versiones compatibles que son afectadas son 12.0.0 and 12.1.0. Difficult to exploit vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle FLEXCUBE Private Banking. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle FLEXCUBE Private Banking accessible data as well as unauthorized read access to a subset of Oracle FLEXCUBE Private Banking accessible data. CVSS 3.0 Base Score 4.2 (Confidentiality and Integrity impacts). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N).
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Miscellaneous). (CVE-2017-3478)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Miscellaneous). Versiones compatibles que son afectadas son 12.0.0 y 12.1.0. Vulnerabilidad fácilmente explotable permite a atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer Oracle FLEXCUBE Private Banking. Los ataques exitosos de esta vulnerabilidad pueden provocar la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Oracle FLEXCUBE Private Banking, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle FLEXCUBE Private Banking. CVSS 3.0 Base Score 5.4 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Miscellaneous). (CVE-2017-3479)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Miscellaneous). Versiones compatibles que son afectadas son 2.0.0, 2.0.1, 2.2.0.1 and 12.0.1. Vulnerabilidad fácilmente explotable permite a atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer Oracle FLEXCUBE Private Banking. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Oracle FLEXCUBE Private Banking y la capacidad no autorizada de causar una denegación parcial del servicio (partial DOS) de Oracle FLEXCUBE Private Banking. CVSS 3.0 Base Score 5.4 (Integridad e impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L).
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Infrastructure) (CVE-2017-3480)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Infrastructure). Versiones compatibles que son afectadas son 11.3.0, 11.4.0 y 12.0.1. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de HTTP comprometer Oracle FLEXCUBE Universal Banking. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y aunque la vulnerabilidad está en Oracle FLEXCUBE Universal Banking, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle FLEXCUBE Universal Banking. CVSS 3.0 Base Score 4.7 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N).
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Infrastructure) (CVE-2017-3481)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Infrastructure). Versiones compatibles que son afectadas son 11.3.0, 11.4.0 y 12.0.1. Vulnerabilidad fácilmente explotable permite a atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer Oracle FLEXCUBE Universal Banking. Los ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar una denegación parcial de servicio (partial DOS) de Oracle FLEXCUBE Universal Banking. CVSS 3.0 Base Score 4.3 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Infrastructure). (CVE-2017-3482)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Infrastructure). Versiones compatibles que son afectadas son 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0, 12.2.0 y 12.3.0. Vulnerabilidad fácilmente explotable permite a atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer Oracle FLEXCUBE Universal Banking. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y aunque la vulnerabilidad está en Oracle FLEXCUBE Universal Banking, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden provocar la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Oracle FLEXCUBE Universal Banking, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle FLEXCUBE Universal Banking.CVSS 3.0 Base Score 5.4 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en CVE-2017-3485 (CVE-2017-3485)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Infrastructure). Versiones compatibles que son afectadas son 11.3.0, 11.4.0, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0 y 12.2.0. Vulnerabilidad dificil de explotar permite a atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer Oracle FLEXCUBE Universal Banking. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de acceso a datos críticos o todos los datos accesibles de Oracle FLEXCUBE Universal Banking y capacidad no autorizada para causar un bloqueo o repetición frecuente de Oracle FLEXCUBE Universal Banking. CVSS 3.0 Base Score 6.8 (Integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H).
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Retail Teller). (CVE-2017-3494)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Retail Teller). Versiones compatibles que son afectadas son 11.3.0, 11.4.0, 12.0.1, 12.0.2 y 12.0.3. Vulnerabilidad fácilmente explotable permite a atacante inaudtenticado a la red a través de HTTP comprometer Oracle FLEXCUBE Universal Banking. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y aunque la vulnerabilidad está en Oracle FLEXCUBE Universal Banking, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle FLEXCUBE Universal Banking. CVSS 3.0 Puntaje base 4.7 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N).
Vulnerabilidad en el componente Primavera Gateway de Oracle Primavera Products Suite (subcomponente: Primavera Desktop Integration) (CVE-2017-3500)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Primavera Gateway de Oracle Primavera Products Suite (subcomponente: Primavera Desktop Integration). Versiones compatibles que son afectadas son 1.0, 1.1, 14.2, 15.1, 15.2, 16.1 y 16.2. Permite a atacante de alto privilegio con acceso a la red a través de HTTP comprometer Primavera Gateway. Aunque la vulnerabilidad está en Primavera Gateway, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Primavera Gateway y capacidad no autorizada para causar un bloqueo o repetición frecuente (Complete DOS) de Primavera Gateway.CVSS 3.0 Base Score 8.7 (Confidentiality and Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:H).
Vulnerabilidad en el componente Primavera Unifier de Oracle Primavera Products Suite (subcomponente: Platform) (CVE-2017-3501)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Primavera Unifier de Oracle Primavera Products Suite (subcomponente: Platform). Versiones compatibles que son afectadas son 9.13, 9.14, 10.0, 10.1, 15.1 y 15.2. Vulnerabilidad fácilmente explotable permite a atacante sin acceso a la red vía HTTP para comprometer Primavera Unifier. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y mientras la vulnerabilidad está en Primavera Unifier, los ataques pueden afectar significativamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden provocar la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Primavera Unifier, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Primavera Unifier. CVSS 3.0 Base Score 6.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en el componente Primavera P6 Enterprise Project Portfolio Management de Oracle Primavera Products Suite (subcomponente: Web Access (Apache Commons BeanUtils). (CVE-2017-3503)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Primavera P6 Enterprise Project Portfolio Management de Oracle Primavera Products Suite (subcomponente: Web Access (Apache Commons BeanUtils). Versiones compatibles que son afectadas son 8.3, 8.4, 15.1, 15.2, 16.1 y 16.2. Vulnerabilidad fácilmente explotable permite que un atacante de bajo privilegio con acceso a la red a través de HTTP compromete a Primavera P6 Enterprise Project Portfolio Management. Aunque la vulnerabilidad está en la Gestión de Portafolio de Proyectos Primavera P6, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de Primavera P6 Enterprise Project Portfolio Management CVSS 3.0 Base Score 9.9 (Confidencialidad, integridad y Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: Web Services) (CVE-2017-3506)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: Web Services). Versiones compatibles que son afectadas son 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 y 12.2.1.2. Vulnerabilidad dificil de explotar permite a atacante autenticado con acceso a la red a través de HTTP comprometer Oracle WebLogic Server. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizada de acceso a datos críticos o todos los datos accesibles de Oracle WebLogic Server, así como el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle WebLogic Server. CVSS 3.0 Base Score 7.4 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en el componente Oracle Service Bus de Oracle Fusion Middleware (subcomponente: Web Console Design) (CVE-2017-3507)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Service Bus de Oracle Fusion Middleware (subcomponente: Web Console Design). Versiones compatibles que son afectadas son 12.1.3.0.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite que un atacante autenticado con acceso a la red a través de HTTP comprometa a Oracle Service Bus. Los ataques exitosos de esta vulnerabilidad pueden provocar la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Oracle Service Bus, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Service Bus y capacidad no autorizada para causar una denegación parcial de servicio (partial DOS) de Oracle Service Bus. CVSS 3.0 Base Score 7.3 (Confidencialidad, integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en el componente Primavera Gateway de Oracle Primavera Products Suite (subcomponente: Primavera Desktop Integration). (CVE-2017-3508)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Primavera Gateway de Oracle Primavera Products Suite (subcomponente: Primavera Desktop Integration). Versiones compatibles que son afectadas son 1.0, 1.1, 14.2, 15.1, 15.2, 16.1 y 16.2. Vulnerabilidad fácilmente explotable permite a atacante de alto privilegio con acceso a la red a través de HTTP comprometer Primavera Gateway. Aunque la vulnerabilidad está en Primavera Gateway, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de Primavera Gateway. Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Networking) (CVE-2017-3509)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Networking). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121; Java SE Embedded: 8u121. Vulnerabilidad dificil de explotar permite a atacante autenticado con acceso a la red a través de múltiples protocolos para comprometer Java SE, Java SE Embedded. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, insertar o eliminar acceso a algunos de los datos accesibles de Java SE, Java SE Embedded y acceso de lectura no autorizado a un subconjunto de datos accesibles Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, normalmente en clientes que ejecutan aplicaciones de Java Web Start en modo sandbox o en applets de Java protegidos, que cargan y ejecutan código no confiable (por ejemplo, código que proviene del Internet) y confían en el sandbox Java para seguridad. Esta vulnerabilidad no se aplica a implementaciones de Java, normalmente en servidores, que cargan y ejecutan sólo código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 4.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: JCE (CVE-2017-3511)
Gravedad:
BajaBaja
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: JCE). Versiones compatibles que son afectadas son Java SE: 7u131 y 8u121; Java SE Embedded: 8u121; JRockit: R28.3.13.Vulnerabilidad dificil de explotar permite a atacante autenticado con conexión a la infraestructura donde Java SE, Java SE Embedded, JRockit ejecuta comprometer Java SE, Java SE Embedded, JRockit. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y mientras la vulnerabilidad está en los ataques de Java SE, Java SE Embedded, JRockit, pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de Java SE, Java SE Embedded, JRockit. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones de Java Web Start y de Java. También se puede explotar mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en modo recinto de seguridad o complementos de Java protegidos, como a través de un servicio web.. CVSS 3.0 Base Score 7.7 (Confidentiality, Integrity and Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: AWT). (CVE-2017-3512)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: AWT). Versiones compatibles que son afectadas son Java SE: 7u131 y 8u121. Vulnerabilidad dificil de explotar permite autenticado atacante con acceso a la red a través de múltiples protocolos para comprometer Java SE. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y mientras la vulnerabilidad está en Java SE, los ataques pueden afectar significativamente a otros productos. Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Java SE. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, normalmente en clientes que ejecutan aplicaciones de Java Web Start en modo sandbox o en applets de Java protegidos, que cargan y ejecutan código no confiable (por ejemplo, código que proviene del Internet) y confían en el sandbox Java para seguridad. Esta vulnerabilidad no se aplica a implementaciones de Java, normalmente en servidores, que cargan y ejecutan sólo código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.3 (Confidencialidad, Integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). (CVE-2017-3513)
Gravedad:
BajaBaja
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Versiones compatibles que son afectadas son anteriores a 5.0.38 y anteriores a 5.1.20. Vulnerabilidad dificil de explotar permite atacante de alto privilegio con el inicio de sesión a la infraestructura donde Oracle VM VirtualBox se ejecuta para comprometer Oracle VM VirtualBox. Aunque la vulnerabilidad está en Oracle VirtualBox, los ataques pueden afectar significativamente a otros productos. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle VirtualBox.CVSS 3.0 Base Score 2.5 (Impactos ed confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:N/A:N).
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: AWT). (CVE-2017-3514)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: AWT). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121.Vulnerabilidad dificil de explotar permite a atacante autenticado con acceso a la red a través de múltiples protocolos para comprometer Java SE. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y mientras la vulnerabilidad está en Java SE, los ataques pueden afectar significativamente a otros productos. Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Java SE. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, normalmente en clientes que ejecutan aplicaciones de Java Web Start en modo sandbox o en applets de Java protegidos, que cargan y ejecutan código no confiable (por ejemplo, código que proviene del Internet) y confían en el sandbox Java para seguridad. Esta vulnerabilidad no se aplica a implementaciones de Java, normalmente en servidores, que cargan y ejecutan sólo código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.3 (Confidencialidad e integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle User Management de Oracle E-Business (CVE-2017-3515)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el componente Oracle User Management de Oracle E-Business Suite (subcomponente: User Name/Password Management). Las versiones compatibles que están afectadas son 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. Una vulnerabilidad fácilmente "exploitable" permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle User Management. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad está en Oracle User Management, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, y en insertar o eliminar el acceso a algunos de los datos accesibles de Oracle User Management. CVSS 3.0 Puntuación Base 4.7 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/ I:L/A:N).
Vulnerabilidad en el componente Enterprise Manager Base Platform de Oracle Enterprise Manager Grid Control (subcomponente: Discovery Framework) (CVE-2017-3518)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Enterprise Manager Base Platform de Oracle Enterprise Manager Grid Control (subcomponente: Discovery Framework). Versiones compatibles que son afectadas son 12.1.0, 13.1.0 y 13.2.0. Vulnerabilidad fácilmente explotable permite a un atacante autenticado con acceso a la red a través de HTTPS comprometer Enterprise Manager Base Platform. Los ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un bloqueo o un bloqueo de caída repetible (complete DOS) de Enterprise Manager Base Platform. CVSS 3.0 Base Score 7.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: JAXP). (CVE-2017-3526)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: JAXP). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121; Java SE Embedded: 8u121; JRockit: R28.3.13. Vulnerabilidad dificil de explotar permite autenticado atacante con acceso a la red a través de múltiples protocolos para comprometer Java SE, Java SE Embedded, JRockit. Los ataques exitosos de esta vulnerabilidad pueden resultar en una habilidad no autorizada para causar un bloqueo o un bloqueo repetible con frecuencia (DOS completo) de Java SE, Java SE Embedded, JRockit. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones de Java Web Start y de Java. También se puede explotar mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en modo recinto de seguridad o complementos de Java protegidos, como a través de un servicio web.. CVSS 3.0 Base Score 5.9 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Applications Framework (CVE-2017-3528)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el componente Oracle Applications Framework de Oracle E-Business Suite (subcomponente: Popup windows (lists of values, datepicker, etc.)). Las versiones compatibles que están afectadas son 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. Una vulnerabilidad fácilmente "exploitable" permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Applications Framework. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y aunque la vulnerabilidad está en Oracle Applications Framework, los ataques pueden impactar significativamente los productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, y en insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Applications Framework. CVSS 3.0 Puntuación Base 4.7 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en el componente Oracle Applications Framework de Oracle E-Business Suite (subcomponente: Popup windows (CVE-2017-3530)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Applications Framework de Oracle E-Business Suite (subcomponente: Popup windows (listas de valores, datepicker, etc.). Versiones compatibles que son afectadas son 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. Vulnerabilidad fácilmente explotable permite que un atacante autenticado con acceso a la red vía HTTP compromete Oracle Applications Framework. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques exitosos de esta vulnerabilidad pueden provocar la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Oracle Applications Framework, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Applications Framework. CVSS 3.0 Base Score 5.4 (Impactos de confidencialidad e integridad). Vector CVSS:
Vulnerabilidad en CVE-2017-3573 (CVE-2017-3531)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Hospitality OPERA 5 Property Services component de Oracle Hospitality Applications (subcomponente: OPERA Printing). Versiones compatibles que son afectadas son 5.4.0.x, 5.4.1.x, 5.4.2.x, 5.4.3.x, 5.5.0.x y 5.5.1.x. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de HTTP para comprometer a Oracle Hospitality OPERA 5 Property Services. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y mientras la vulnerabilidad está en los Servicios de Propiedad de Oracle Hospitality OPERA 5, los ataques pueden afectar significativamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Oracle Hospitality OPERA 5 Property Services así como al acceso de lectura no autorizado a un subconjunto de los datos accesibles de Oracle Hospitality OPERA 5 Property Services. CVSS 3.0 Base Score 6.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: Networking) (CVE-2017-3533)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: Networking). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121; Java SE Embedded: 8u121; JRockit: R28.3.13. Vulnerabilidad dificil de explotar permite a atacante autenticado con acceso a la red a través de FTP para comprometer Java SE, Java SE Embedded, JRockit. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones de Java Web Start y de Java. También se puede explotar mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en modo recinto de seguridad o complementos de Java protegidos, como a través de un servicio web.CVSS 3.0 Base Score 3.7 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Infrastructure). (CVE-2017-3534)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Infrastructure). Versiones compatibles que son afectadas son 12.0.1, 12.0.2, 12.0.3, 12.1.0, 12.2.0 y 12.3.0. Vulnerabilidad fácilmente explotable permite a los atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer Oracle FLEXCUBE Universal Banking. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle FLEXCUBE Universal Banking. CVSS 3.0 Base Score 6.5 (Impacto de confidencialidad). Vector CVSS.
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Infrastructure) (CVE-2017-3535)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Infrastructure). Versiones compatibles que son afectadas son 11.3.0, 11.4.0, 12.0.1, 12.0.2 y 12.0.3. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de HTTP para comprometer Oracle FLEXCUBE Universal Banking. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y aunque la vulnerabilidad está en Oracle FLEXCUBE Universal Banking, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle FLEXCUBE Universal Banking. CVSS 3.0 Base Score 4.7 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N).
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Shared Folder). (CVE-2017-3538)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Shared Folder). Versiones compatibles que son afectadas son anteriores a 5.0.34 y anteriores a 5.1.16. Vulnerabilidad difici de explotar permite que el atacante de bajo privilegio con el inicio de sesión a la infraestructura donde Oracle VirtualBox VM ejecuta comprometer Oracle VirtualBox VM. Aunque la vulnerabilidad está en Oracle VirtualBox, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizadas de acceso a datos críticos o todos los datos accesibles de Oracle VirtualBox, así como el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle VirtualBox. CVSS 3.0 Base Score 7.5 (Impactos de confidencialidad e integridad). Vector CVSS:
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Security). (CVE-2017-3539)
Gravedad:
BajaBaja
Publication date: 24/04/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Security). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 and 8u121; Java SE Embedded: 8u121. Vulnerabilidad no permite autenticado atacante con acceso a la red a través de múltiples protocolos para comprometer Java SE, Java SE Embedded. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques exitosos de esta vulnerabilidad pueden provocar la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, normalmente en clientes que ejecutan aplicaciones de Java Web Start en modo sandbox o en applets de Java protegidos, que cargan y ejecutan código no confiable (por ejemplo, código que proviene del Internet) y confían en el sandbox Java para seguridad. Esta vulnerabilidad no se aplica a implementaciones de Java, normalmente en servidores, que cargan y ejecutan sólo código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 3.1 (Integrity impacts). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Server). (CVE-2017-3540)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Server). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de HTTP comprometa Sitios Web de Oracle WebCenter. Los ataques exitosos de esta vulnerabilidad pueden resultar en una habilidad no autorizada para causar un bloqueo o repetición repetible (DOS completo) de sitios Web de Oracle WebCenter, así como una actualización no autorizada, insertar o eliminar acceso a algunos de los datos accesibles de Oracle WebCenter Sites y acceso de lectura no autorizado a una De los datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Base Score 8.6 (Confidencialidad, integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Server). (CVE-2017-3541)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Server). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de HTTP comprometa Sitios Web de Oracle WebCenter. Los ataques exitosos de esta vulnerabilidad pueden provocar acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebCenter Sites, así como actualizaciones no autorizadas, insertar o eliminar acceso a algunos de los datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Base Score 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Server (CVE-2017-3542)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Server). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de HTTP comprometa Sitios Web de Oracle WebCenter. Los ataques exitosos de esta vulnerabilidad pueden provocar acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebCenter Sites, así como actualizaciones no autorizadas, insertar o eliminar acceso a algunos de los datos accesibles de Oracle WebCenter Sites y capacidad no autorizada para causar una negación parcial de (partial DOS) de los sitios Web de Oracle WebCenter. CVSS 3.0 Base Score 8.6 (Confidencialidad, Integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Server). (CVE-2017-3543)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Server). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable Permite a atacante no autenticado con acceso a la red a través de HTTP comprometa Sitios Web de Oracle WebCenter. Los ataques exitosos de esta vulnerabilidad pueden provocar acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebCenter Sites, así como actualizaciones no autorizadas, insertar o eliminar acceso a algunos de los datos accesibles de Oracle WebCenter Sites y capacidad no autorizada para causar una negación parcial de (partial DOS) de los sitios Web de Oracle WebCenter. CVSS 3.0 Base Score 8.6 (Confidentiality, Integrity and Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: Networking). (CVE-2017-3544)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: Networking). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121; Java SE Embedded: 8u121; JRockit: R28.3.13. Vulnerabilidad dificil de explotar no permite autenticado atacante con acceso a la red a través de SMTP para comprometer Java SE, Java SE Embedded, JRockit. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones de Java Web Start y de Java. También se puede explotar mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en modo recinto de seguridad o complementos de Java protegidos, como a través de un servicio web.CVSS 3.0 Base Score 3.7 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Blob Server (CVE-2017-3545)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Blob Server). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a atacante autenticado con acceso a la red a través de HTTP para comprometer sitios Web de Oracle WebCenter. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizadas de acceso a datos críticos oa todos los datos accesibles de Oracle WebCenter Sites, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Base Score 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N).
Vulnerabilidad en el componente Oracle Scripting de Oracle E-Business Suite (subcomponente: Scripting Administration) (CVE-2017-3549)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Scripting de Oracle E-Business Suite (subcomponente: Scripting Administration). Versiones compatibles que son afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red vía HTTP para comprometer Oracle Scripting. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizada de acceso a datos críticos o todos los datos accesibles de Oracle Scripting, así como el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Scripting. CVSS 3.0 Base Score 9.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Catalog Mover). (CVE-2017-3554)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Catalog Mover). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite que un atacante de bajo privilegio con acceso a la red a través de HTTP pueda comprometer los sitios Web de Oracle WebCenter. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizada de acceso a datos críticos oa todos los datos accesibles de Oracle WebCenter Sites, así como el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Puntuación Base 8.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en el Oracle iReceivables component of Oracle E-Business Suite (subcomponente: Self Registration). (CVE-2017-3555)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el Oracle iReceivables component of Oracle E-Business Suite (subcomponente: Self Registration). Versiones compatibles que son afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red vía HTTP para comprometer Oracle iReceivables. Los ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para causar un bloqueo o una caída repetible de frecuencia (complete DOS) de Oracle iReceivables. CVSS 3.0 Base Score 7.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Application Object Library de Oracle E-Business Suite (CVE-2017-3556)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
10/12/2018
Descripción:
Vulnerabilidad en el componente Application Object Library de Oracle E-Business Suite (subcomponente: administración de archivos). Las versiones compatibles que se ven afectadas son 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. La vulnerabilidad de difícil explotación permite al atacante sin autenticar con acceso a la red por medio de HTTP comprometer a Application Object Library de Oracle. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Application Object Library de Oracle. CVSS 3.0 puntuación base 3.7 (impactos de confidencialidad). Vector CVSS:(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en One-to-One Fulfillment de Oracle E-Business Suite (CVE-2017-3557)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente One-to-One Fulfillment de Oracle E-Business Suite (subcomponente: Print Server). Las versiones compatibles que se ven afectadas son 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. La vulnerabilidad fácilmente "explotable" permite al atacante sin autenticar con acceso a la red por medio de HTTP comprometer a One-to-One Fulfillment de Oracle. Los ataques con éxito requieren la interacción humana de una persona distinta al atacante y mientras que la vulnerabilidad está en One-to-One Fulfillment de Oracle, los ataques pueden afectar significativamente a los productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de One-to-One Fulfillment, así como a la actualización no autorizada, inserción o eliminación de acceso a algunos datos accesibles de Oracle One-to-One Fulfillment. CVSS 3.0 puntuación base 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el componente Oracle VM VirtualBox component de Oracle Virtualization (subcomponente: Core) (CVE-2017-3558)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox component de Oracle Virtualization (subcomponente: Core). Versiones compatibles que son afectadas son anteriores a 5.0.38 y anterior a 5.1.20. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la infraestructura donde Oracle VM VirtualBox se ejecuta para comprometer Oracle VM VirtualBox. Aunque la vulnerabilidad está en Oracle VirtualBox, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en una capacidad no autorizada para provocar un bloqueo o repetición repetible ( complete DOS) de Oracle VM VirtualBox, así como una actualización no autorizada, insertar o eliminar acceso a algunos de los datos accesibles de Oracle VM VirtualBox y acceso de lectura no autorizado a un subset de datos accesibles de Oracle VirtualBox.CVSS 3.0 Base Score 8.5 (Confidencialidad Integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:H).
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). (CVE-2017-3559)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Versiones compatibles que son afectadas son anteriores a 5.0.38 y anteriores a 5.1.20. Vulnerabilidad fácilmente explotable permite a a atacante de bajo privilegio con el inicio de sesión a la infraestructura donde Oracle VirtualBox de VMW ejecuta comprometer Oracle VM VirtualBox. Aunque la vulnerabilidad está en Oracle VirtualBox, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar un bloqueo o repetición repetible (DOS completo) de Oracle VM VirtualBox, así como una actualización no autorizada, insertar o eliminar acceso a algunos de los datos accesibles de Oracle VM VirtualBox y acceso de lectura no autorizado a un De datos accesibles de Oracle VirtualBox.CVSS 3.0 Base Score 7.9 (Confidencialidad, Integridad e impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:H).
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). (CVE-2017-3561)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Versiones compatibles que son afectadas son anteriores a5.0.38 y anteriores a 5.1.20. Vulnerabilidad fácilmente explotable permite al atacante de bajo privilegio con el inicio de sesión a la infraestructura donde Oracle VirtualBox de VMW ejecuta comprometer Oracle VM VirtualBox. Aunque la vulnerabilidad está en Oracle VirtualBox, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.8 (Confidencialidad, Integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). (CVE-2017-3563)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Versiones compatibles que son afectadas son anteriores a5.0.38 y anteriores a 5.1.20. Vulnerabilidad fácilmente explotable permite a atacante de bajo privilegio con el inicio de sesión a la infraestructura donde Oracle VirtualBox VM ejecuta comprometer Oracle VM VirtualBox. Aunque la vulnerabilidad está en Oracle VirtualBox, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.8 (Confidencialidad, integridad y Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente OJVM de Oracle Database Server. (CVE-2017-3567)
Gravedad:
BajaBaja
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente OJVM de Oracle Database Server. Versiones compatibles que son afectadas son 11.2.0.4 y 12.1.0.2. Difícil de explotar la vulnerabilidad permite que el atacante de bajo privilegio tenga privilegios Crear Sesión, Crear Procedimiento con acceso a la red a través de múltiples protocolos para comprometer OJVM. Los ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un bloqueo o frecuencia de caída repetible (complete DOS) de OJVM. CVSS 3.0 Base Score 5.3 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). (CVE-2017-3575)
Gravedad:
BajaBaja
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Versiones compatibles que son afectadas son anteriores a 5.0.38 y anteriores a 5.1.20. Vulnerabilidad fácilmente explotable permite al atacante de alto privilegio con el inicio de sesión a la infraestructura donde Oracle VM VirtualBox se ejecuta para comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad está en Oracle VirtualBox, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de acceso a datos críticos o todos los datos accesibles de Oracle VirtualBox y la capacidad no autorizada para provocar un bloqueo o caída de frecuencia repetible (complete DOS) de Oracle VM VirtualBox. CVSS 3.0 Base Score 7.9 (Integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H).
Vulnerabilidad en el componente Virtual VM de Oracle de Oracle Virtualization (subcomponente: Core) (CVE-2017-3576)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Virtual VM de Oracle de Oracle Virtualization (subcomponente: Core). Versiones compatibles que son afectadas son anteriores a 5.0.38 y anteriores a 5.1.20. La vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos con inicio de sesión en la infraestructura donde Oracle VirtualBox se ejecute para comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VirtualBox, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.8 (Confidencialidad, Integridad y Disponibilidad impactos). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Primavera P6 Enterprise Project Portfolio Management de Oracle Primavera Products Suite (subcomponente: Web Access). (CVE-2017-3579)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Primavera P6 Enterprise Project Portfolio Management de Oracle Primavera Products Suite (subcomponente: Web Access). Versiones compatibles que son afectadas son 8.3, 8.4, 15.1, 15.2, 16.1 y 16.2. Vulnerabilidad fácilmente explotable permite a atacante no autenticado Con acceso a la red a través de HTTP para comprometer la gestión de la cartera de proyectos empresariales Primavera P6. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y mientras la vulnerabilidad está en la Gestión de Portafolio de Proyectos de Primavera P6, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Primavera P6 Enterprise Project Portfolio Management así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Primavera P6 Enterprise Project Portfolio Management. CVSS 3.0 Puntuación Base 6.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en en el componente Oracle SuperCluster Specific Software de Oracle Sun Systems Products Suite (subcomponente: Backup/Restore Utility). (CVE-2017-3582)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle SuperCluster Specific Software de Oracle Sun Systems Products Suite (subcomponente: Backup/Restore Utility). Versiones compatibles que son afectadas son 2.3.8 y 2.3.13. Vulnerabilidad fácilmente explotable permite a atacante no autenticado login en la infrastructure donde Oracle SuperCluster Specific Software ejecuta para comprometer el software específico de Oracle SuperCluster. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición del software específico de Oracle SuperCluster.. CVSS 3.0 Base Score 8.4 (Confidencialidad, Integridad y Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en el componente Primavera P6 Enterprise Project Portfolio Management de Oracle Primavera Products Suite (subcomponente: Web Access). (CVE-2017-3583)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Primavera P6 Enterprise Project Portfolio Management de Oracle Primavera Products Suite (subcomponente: Web Access). Versiones compatibles que son afectadas son 8.3, 8.4, 15.1, 15.2, 16.1 y 16.2. Vulnerabilidad fácilmente explotable permite a atacante no autenticado Con acceso a la red a través de HTTP para comprometer la gestión de la cartera de proyectos empresariales Primavera P6. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a la creación, eliminación o modificación de datos críticos o todos los datos accesibles de Primavera P6 Enterprise Project Portfolio Management, así como acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Primavera P6 Enterprise Project Portfolio Management. CVSS 3.0 Puntuación Base 8.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N).
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Shared Folder). (CVE-2017-3587)
Gravedad:
BajaBaja
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Shared Folder). Versiones compatibles que son afectadas son anteriores a 5.0.38 y anteriores a 5.1.20. Vulnerabilidad fácilmente explotablePermite al atacante de bajo privilegio con el inicio de sesión a la infraestructura donde Oracle VirtualBox de VMW ejecuta comprometer Oracle VM VirtualBox. Aunque la vulnerabilidad está en Oracle VirtualBox, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de acceso a datos críticos o todos los datos accesibles de Oracle VirtualBox y la capacidad no autorizada para causar un bloqueo o repetición repetible (DOS completo) de Oracle VM VirtualBox.. CVSS 3.0 Base Score 8.4 (Integrity and Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Catalog Mover). (CVE-2017-3591)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Catalog Mover). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a atacante no autenticado Con acceso a la red a través de HTTP para comprometer los sitios web de Oracle WebCenter. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizadas de acceso a datos críticos oa todos los datos accesibles de Oracle WebCenter Sites, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:N).
Vulnerabilidad en el componente Oracle Payables de Oracle E-Business Suite (subcomponente: Self Service Manager). (CVE-2017-3592)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle Payables de Oracle E-Business Suite (subcomponente: Self Service Manager). Versiones compatibles que son afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. Vulnerabilidad fácilmente explotable permite a atacante de alto privilegio con acceso a la red a través de HTTP comprometer Oracle Payables. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de acceso a datos críticos o todos los datos accesibles de Oracle Payables, así como el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Payables. CVSS 3.0 Base Score 6.5 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). (CVE-2017-3593)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de HTTP para comprometer los sitios web de Oracle WebCenter. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques exitosos de esta vulnerabilidad pueden provocar acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebCenter Sites, así como actualizaciones no autorizadas, insertar o eliminar acceso a algunos de los datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). (CVE-2017-3594)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Difícil de explotar la vulnerabilidad permite que un atacante con privilegios bajos con acceso a la red vía HTTP pueda comprometer los sitios Web de Oracle WebCenter. Los ataques exitosos de esta vulnerabilidad pueden provocar acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebCenter Sites, así como actualizaciones no autorizadas, insertar o eliminar acceso a algunos de los datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Base Score 5.9 (Impactos de confidencialidad e integridad) Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en el Oracle WebCenter Sites component of Oracle Fusion Middleware (subcomponente: Advanced UI). (CVE-2017-3595)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el Oracle WebCenter Sites component of Oracle Fusion Middleware (subcomponente: Advanced UI). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a los atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer los sitios web de Oracle WebCenter. Los ataques exitosos de esta vulnerabilidad pueden provocar acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebCenter Sites, así como actualizaciones no autorizadas, insertar o eliminar acceso a algunos de los datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Puntuación Base 7.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). (CVE-2017-3596)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a los atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer los sitios web de Oracle WebCenter. Los ataques exitosos de esta vulnerabilidad pueden provocar acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebCenter Sites, así como actualizaciones no autorizadas, insertar o eliminar acceso a algunos de los datos accesibles de Oracle WebCenter Sites y capacidad no autorizada para causar una negación parcial de (partial DOS) de los sitios Web de Oracle WebCenter. CVSS 3.0 Puntuación Base 7.6 (Confidencialidad, Integridad y Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). (CVE-2017-3597)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable Permite a los atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer los sitios web de Oracle WebCenter. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Base Score 5.7 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI) (CVE-2017-3598)
Gravedad:
BajaBaja
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Difícil de explotar la vulnerabilidad permite que un atacante con privilegios bajos con acceso a la red vía HTTP pueda comprometer los sitios Web de Oracle WebCenter. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Base Score 3.1 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). (CVE-2017-3602)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a los atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer los sitios web de Oracle WebCenter. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizada de acceso a datos críticos oa todos los datos accesibles de Oracle WebCenter Sites, así como el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Base Score 8.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI) (CVE-2017-3603)
Gravedad:
BajaBaja
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Difícil de explotar la vulnerabilidad permite que un atacante con privilegios bajos con acceso a la red vía HTTP pueda comprometer los sitios Web de Oracle WebCenter. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle WebCenter Sites.CVSS 3.0 Base Score 3.1 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en componente Oracle WebCenter Content de Oracle Fusion Middleware (subcomponente: Content Server) (CVE-2017-3625)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Las versiones afectadas son 11.1.1.7, 11.1.1.9, 12.2.1.0, 12.2.1.1 y 12.2.1.2. La vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red vía HTTP pueda comprometer el contenido de Oracle WebCenter. Los ataques exitosos requieren la interacción humana de una persona diferente y mientras la vulnerabilidad está en el Contenido de Oracle WebCenter, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden provocar acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebCenter Content, así como actualizaciones no autorizadas, insertar o eliminar acceso a algunos de los datos accesibles de Oracle WebCenter Content. CVSS 3.0 Score 8.2 (Impacto enconfidencialidad e integridad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: R / S: C / C: H / I: L / A: N).
Vulnerabilidad en dispositivos de Juniper Networks (CVE-2017-2312)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
En los dispositivos Juniper Networks que ejecutan versiones afectadas de Junos OS y con LDP habilitado, un paquete LDP específico destinado al RE (Routing Engine) consumirá una pequeña cantidad de la memoria asignada al proceso rpd (enrutamiento del daemon del protocolo). Con el tiempo, recibir repetidamente este tipo de paquete(s) LDP provocará que la memoria se escape y el proceso rpd se bloquee y reinicie. No es posible liberar la memoria que se ha consumido sin reiniciar el proceso rpd. Este problema afecta a los dispositivos basados en Junos OS con IPv4 o IPv6 LDP habilitado a través de la configuración [protocols ldp] (el soporte IPv6 nativo para LDP está disponible en Junos OS 16.1 y superior). La interfaz en la que llega el paquete necesita tener habilitado LDP. Las versiones afectadas de Junos son: 13.3 en versiones anteriores a 13.3R10; 14,1 en versiones anteriores a 14.1R8; 14.2 en versiones anteriores a14.2R7-S6 o 14.2R8; 15,1 en versiones anteriores a 15,1F2 - S14, 15,1F6 - S4, 15,1F7, 15,1R4 - S7, 15,1R5; 15,1X49 en versiones anteriores a 15,1X49 - D70; 15,1X53 en versiones anteriores a 15,1X53 - D230, 15,1X53 - D63, 15,1X53 - D70; 16,1 en versiones anteriores a 16.1R2. 16.2R1 y todos los releases posteriores tienen una resolución para esta vulnerabilidad.
Vulnerabilidad en dispositivos de Juniper Networks (CVE-2017-2313)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
10/07/2017
Descripción:
Dispositivos de Juniper Networks que ejecutan las versiones afectadas Junos OS pueden verse afectados por el recibo de una BGP UPDATE manipulada que puede conducir a un fallo y un reinicio del rpd (enrutamiento del daemon del proceso). Los repetidos bloqueos del daemon rpd pueden resultar en una condición extendida de denegación de servicio. Las versiones del sistema operativo Junos afectadas son: 15.1 antes de 15.1F2-S15, 15.1F5-S7, 15.1F6-S5, 15.1F7, 15.1R4-S7, 15.1R5-S2, 15.1R6; 15.1X49 antes de 15.1X49-D78, 15.1X49-D80; 15.1X53 antes de 15.1X53-D230, 15.1X53-D63, 15.1X53-D70; 16.1 antes de 16.1R3-S3, 16.1R4; 16.2 antes de 16.2R1-S3, 16.2R2; Releases antes de Junos OS 15.1 no se ven afectados por esta vulnerabilidad. 17.1R1, 17.2R1, y todos los releases posteriores tienen una resolución para esta vulnerabilidad.
Vulnerabilidad en Switches EX (CVE-2017-2315)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
En Switches EX Series Ethernet de Juniper Networks ejecutando las versiones afectadas del Junos OS, se detectó una vulnerabilidad en el procesamiento IPv6 que puede permitir que un paquete Neighbor Discovery (ND) de IPv6 especialmente diseñado destinado hacia un Switch EX Series Ethernet cause una pérdida de memoria lenta. Una inundación de paquetes maliciosos sobre la red de estos paquetes NDP de IPv6 diseñados puede eventualmente conllevar al agotamiento de recursos y a una denegación de servicio. Las versiones afectadas de Junos OS son: versiones 12.3 anteriores a 12.3R12-S4,12.3R13; versiones 13.3 anteriores a 13.3R10; versiones 14.1 anteriores a 14.1R8-S3, 14.1R9; versiones 14.1X53 anteriores a 14.1X53-D12, 14.1X53-D40; versiones 14.1X55 anteriores a 14.1X55-D35; versiones 14.2 anteriores a 14.2R6-S4, 14.2R7-S6, 14.2R8; versiones 15.1 anteriores a 15.1R5; versiones 16.1 anteriores a 16.1R3; versiones 16.2 anteriores a 16.2R1-S3, 16.2R2. La versión 17.1R1 y todas las versiones posteriores tienen una resolución para esta vulnerabilidad.
Vulnerabilidad en Juniper Networks Junos OS (CVE-2017-2340)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
10/07/2017
Descripción:
En Juniper Networks Junos OS 15.1 en versiones desde la 15.1R3 a la 15.1R4, 16.1 anterior a 16.1R3, en plataformas M/MX donde se configura Enhanced Subscriber Management para suscriptores DHCPv6, una vulnerabilidad en el procesamiento de paquetes IPv6 ND originados de suscriptores y destinados a los enrutadores de las series M/MX puede ocasionar un cuelgue o una caída de PFE (Packet Forwarding Engine).
Vulnerabilidad en TCP del software ASA y del software Cisco Firepower Threat Defense (CVE-2017-3793)
Gravedad:
MediaMedia
Publication date: 20/04/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el normalizador TCP del Cisco Adaptive Security Appliance (ASA) Software (8.0 en versiones hasta 8.7 y 9.0 en versiones hasta 9.6) y del Cisco Firepower Threat Defense (FTD) Software podría permitir a un atacante remoto no autenticado provocar que Cisco ASA y FTD dejen caer cualquier tráfico entrante adicional en todas las interfaces, dando como resultado una condición de denegación de servicio (DoS). La vulnerabilidad se debe a una limitación impropia de la cola TCP global fuera de orden para tamaños de bloque específicos. Un atacante podría explotar esta vulnerabilidad enviando un gran número de conexiones TCP únicas permitidas con segmentos fuera de orden. Un exploit podría permitir al atacante agotar los bloques disponibles en la cola TCP global fuera de orden, provocando la caída de cualquier tráfico entrante adicional en todas las interfaces y resultando en una condición DoS. Cisco Bug IDs: CSCvb46321.
Vulnerabilidad en el proceso de limitación del Session Initiation Protocol (SIP) UDP de Cisco Unified Communications Manager (Cisco Unified CM) (CVE-2017-3808)
Gravedad:
AltaAlta
Publication date: 20/04/2017
Last modified:
10/07/2017
Descripción:
Una vulnerabilidad en el proceso de limitación del Session Initiation Protocol (SIP) UDP de Cisco Unified Communications Manager (Cisco Unified CM) podría permitir a un atacante remoto no autenticado provocar una denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad se debe a una protección insuficiente de la tasa de limitación. Un atacante podría explotar esta vulnerabilidad enviando al dispositivo afectado una alta tasa de mensajes SIP. Un exploit podría permitir al atacante hacer que el dispositivo se recargue inesperadamente. El dispositivo y los servicios se reiniciarán automáticamente. Esta vulnerabilidad afecta a las versiones de Cisco Unified Communications Manager (CallManager) This vulnerability affects Cisco Unified Communications Manager (CallManager) anteriores a la primera versión fija; la siguiente lista indica la primera versión secundaria que incluye la corrección para esta vulnerabilidad: 10.5.2.14900-16 11.0.1.23900-5 11.5.1.12900-2. Cisco Bug IDs: CSCuz72455.
Vulnerabilidad en el modulo EnergyWise de Cisco IOS y Cisco IOS XE (CVE-2017-3860)
Gravedad:
AltaAlta
Publication date: 20/04/2017
Last modified:
10/07/2017
Descripción:
Múltiples vulnerabilidades en el modulo EnergyWise de Cisco IOS (12.2 y 15.0 en versiones hasta 15.6) y Cisco IOS XE (3.2 en versiones hasta 3.18) podría permitir a un atacante remoto no autenticado provocar una condición del desbordamiento de búfer o una recarga de un dispositivo afectado, dando lugar a una condición de denegación de servicio (DoS). Estas vulnerabilidades se deben a un análisis incorrecto de los paquetes manipulados de EnergyWise destinados a un dispositivo afectado. Un atacante podría explotar estas vulnerabilidades enviando paquetes de EnergyWise manipulados para ser procesados por un dispositivo afectado. Un exploit podría permitir al atacante causar una condición de desbordamiento de búfer o una recarga del dispositivo afectado, lo que conduciría a una condición DoS. El Cisco IOS Software y el Cisco IOS XE Software admiten EnergyWise para la comunicación IPv4. Sólo los paquetes IPv4 destinados a un dispositivo configurado como miembro del dominio de EnergyWise pueden desencadenar estas vulnerabilidades. Los paquetes IPv6 no pueden ser utilizadas para activar estas vulnerabilidades. Cisco Bug ID CSCur29331.
Vulnerabilidad en el modulo EnergyWise de Cisco IOS y Cisco IOS XE (CVE-2017-3861)
Gravedad:
AltaAlta
Publication date: 20/04/2017
Last modified:
10/07/2017
Descripción:
Múltiples vulnerabilidades en el modulo EnergyWise de Cisco IOS (12.2 y 15.0 en versiones hasta 15.6) y Cisco IOS XE (3.2 en versiones hasta 3.18) podría permitir a un atacante remoto no autenticado provocar un desbordamiento de búfer o una recarga de un dispositivo afectado, dando lugar a una condición de denegación de servicio (DoS). Estas vulnerabilidades se deben a un análisis incorrecto de los paquetes manipulados de EnergyWise destinados a un dispositivo afectado. Un atacante podría explotar estas vulnerabilidades enviando paquetes de EnergyWise manipulados para ser procesados por un dispositivo afectado. Un exploit podría permitir al atacante provocar un desbordamiento de búfer o una recarga del dispositivo afectado, lo que conduciría a una condición DoS. El Cisco IOS Software y el Cisco IOS XE Software admiten EnergyWise para la comunicación IPv4. Sólo los paquetes IPv4 destinados a un dispositivo configurado como miembro del dominio de EnergyWise pueden desencadenar estas vulnerabilidades. Los paquetes IPv6 no pueden ser utilizadas para activar estas vulnerabilidades. Cisco Bug ID CSCut47751.
Vulnerabilidad en el modulo EnergyWise de Cisco IOS y Cisco IOS XE (CVE-2017-3862)
Gravedad:
AltaAlta
Publication date: 20/04/2017
Last modified:
10/07/2017
Descripción:
Múltiples vulnerabilidades en el modulo EnergyWise de Cisco IOS (12.2 y 15.0 en versiones hasta 15.6) y Cisco IOS XE (3.2 en versiones hasta 3.18) podría permitir a un atacante remoto no autenticado provocar un desbordamiento de búfer o una recarga de un dispositivo afectado, dando lugar a una denegación de servicio (DoS). Estas vulnerabilidades se deben a un análisis incorrecto de los paquetes manipulados de EnergyWise destinados a un dispositivo afectado. Un atacante podría explotar estas vulnerabilidades enviando paquetes de EnergyWise manipulados para ser procesados por un dispositivo afectado. Un exploit podría permitir al atacante causar una condición de desbordamiento de búfer o una recarga del dispositivo afectado, lo que conduciría a una condición DoS. El Cisco IOS Software y el Cisco IOS XE Software admiten EnergyWise para la comunicación IPv4. Sólo los paquetes IPv4 destinados a un dispositivo configurado como miembro del dominio de EnergyWise pueden desencadenar estas vulnerabilidades. Los paquetes IPv6 no pueden ser utilizadas para activar estas vulnerabilidades. Cisco Bug ID CSCuu76493.
Vulnerabilidad en el modulo EnergyWise de Cisco IOS y Cisco IOS XE (CVE-2017-3863)
Gravedad:
AltaAlta
Publication date: 20/04/2017
Last modified:
10/07/2017
Descripción:
Múltiples vulnerabilidades en el modulo EnergyWise de Cisco IOS (12.2 y 15.0 en versiones hasta 15.6) y Cisco IOS XE (3.2 en versiones hasta 3.18) podría permitir a un atacante remoto no autenticado provocar una condición del desbordamiento de búfer o una recarga de un dispositivo afectado, dando lugar a una denegación de servicio (DoS). Estas vulnerabilidades se deben a un análisis incorrecto de los paquetes manipulados de EnergyWise destinados a un dispositivo afectado. Un atacante podría explotar estas vulnerabilidades enviando paquetes de EnergyWise manipulados para ser procesados por un dispositivo afectado. Un exploit podría permitir al atacante provocar una condición de desbordamiento de búfer o una recarga del dispositivo afectado, lo que conduciría a una condición DoS. El Cisco IOS Software y el Cisco IOS XE Software admiten EnergyWise para la comunicación IPv4. Sólo los paquetes IPv4 destinados a un dispositivo configurado como miembro del dominio de EnergyWise pueden desencadenar estas vulnerabilidades. Los paquetes IPv6 no pueden ser utilizadas para activar estas vulnerabilidades. Cisco Bug ID CSCut50727.
Vulnerabilidad en el código DNS de Cisco ASA Software (CVE-2017-6607)
Gravedad:
MediaMedia
Publication date: 20/04/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el código DNS de Cisco ASA Software podría permitir a un atacante remoto no autenticado hacer que un dispositivo afectado recargue o corrompa la información presente en la caché DNS local del dispositivo. La vulnerabilidad se debe a una falla en el manejo de los mensajes de respuesta DNS. Un atacante podría explotar esta vulnerabilidad al activar una solicitud DNS desde el software Cisco ASA y responder con una respuesta diseñada. Una explotación exitosa podría provocar que el dispositivo se volviera a cargar, dando como resultado una denegación de servicio (DoS) o corrupción de la información de caché DNS local. Nota: Sólo se puede utilizar el tráfico dirigido al dispositivo afectado para explotar esta vulnerabilidad. Esta vulnerabilidad afecta al software Cisco ASA configurado en modo de firewall enrutado o transparente y en modo de contexto único o múltiple. Esta vulnerabilidad puede ser provocada por el tráfico IPv4 e IPv6. Esta vulnerabilidad afecta al Cisco ASA Software que se ejecuta en los siguientes productos: Cisco ASA 1000V Cloud Firewall, Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Series Next-Generation Firewalls, Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers, Cisco Adaptive Security Virtual Appliance (ASAv), Cisco Firepower 9300 ASA Security Module, Cisco ISA 3000 Industrial Security Appliance. Versiones fijas: 9.1(7.12) 9.2(4.18) 9.4(3.12) 9.5(3.2) 9.6(2.2). Cisco Bug IDs: CSCvb40898.
Vulnerabilidad en los códigos Secure Sockets Layer (SSL) y Transport Layer Security (TLS) (CVE-2017-6608)
Gravedad:
AltaAlta
Publication date: 20/04/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en los códigos Secure Sockets Layer (SSL) y Transport Layer Security (TLS) de Cisco ASA Software podría permitir a un atacante remoto no autenticado provocar una recarga del sistema afectado. La vulnerabilidad se debe a un análisis incorrecto de los paquetes SSL o TLS manipulados. Un atacante podría explotar esta vulnerabilidad enviando un paquete manipulado al sistema afectado. Nota: Sólo se puede utilizar el tráfico dirigido al sistema afectado para explotar esta vulnerabilidad. Esta vulnerabilidad afecta a los sistemas configurados en modo de firewall enrutado y transparente y en modo de contexto único o múltiple. Esta vulnerabilidad puede ser provocada por el tráfico IPv4 e IPv6. Se necesita una sesión SSL o TLS válida para aprovechar esta vulnerabilidad. Esta vulnerabilidad afecta al Cisco ASA Software que se ejecuta en los siguientes productos: Cisco ASA 1000V Cloud Firewall, Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Series Next-Generation Firewalls, Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers, Cisco Adaptive Security Virtual Appliance (ASAv), Cisco Firepower 9300 ASA Security Module, Cisco ISA 3000 Industrial Security Appliance. Versiones fijadas: 8.4(7.31) 9.0(4.39) 9.1(7) 9.2(4.6) 9.3(3.8) 9.4(2) 9.5(2). Cisco Bug IDs: CSCuv48243.
Vulnerabilidad en el código IPsec de Cisco ASA Software (CVE-2017-6609)
Gravedad:
MediaMedia
Publication date: 20/04/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el código IPsec de Cisco ASA Software podría permitir a un atacante remoto autenticado provocar una recarga del sistema afectado. La vulnerabilidad se debe al análisis incorrecto de paquetes IPsec malformados. Un atacante podría explotar esta vulnerabilidad enviando paquetes IPsec malformados al sistema afectado. Nota: Sólo se puede utilizar el tráfico dirigido al sistema afectado para explotar esta vulnerabilidad. Esta vulnerabilidad afecta a los sistemas configurados sólo en el modo enrutado de firewall y en modo de contexto único o múltiple. Esta vulnerabilidad puede ser provocada por el tráfico IPv4 e IPv6. Un atacante necesita establecer un túnel IPsec válido antes de explotar esta vulnerabilidad. Esta vulnerabilidad afecta al software Cisco ASA que se ejecuta en los siguientes productos: Cisco ASA 1000V Cloud Firewall, Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Series Next-Generation Firewalls, Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers, Cisco Adaptive Security Virtual Appliance (ASAv), Cisco Firepower 9300 ASA Security Module, Cisco ISA 3000 Industrial Security Appliance. Versiones fijadas: 9.1(7.8) 9.2(4.15) 9.4(4) 9.5(3.2) 9.6(2). Cisco Bug IDs: CSCun16158.
Vulnerabilidad en el código XAUTH de Cisco ASA Software (CVE-2017-6610)
Gravedad:
MediaMedia
Publication date: 20/04/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el código de Internet Key Exchange Version 1 (IKEv1) XAUTH de Cisco ASA Software podría permitir a un atacante remoto autenticado provocar una recarga de un sistema afectado. La vulnerabilidad se debe a una validación insuficiente de los parámetros IKEv1 XAUTH aprobados durante una negociación IKEv1. Un atacante podría explotar esta vulnerabilidad enviando parámetros manipulados. Nota: Sólo se puede utilizar el tráfico dirigido al sistema afectado para explotar esta vulnerabilidad. Esta vulnerabilidad sólo afecta a los sistemas configurados en el modo de firewall enrutado y en modo de contexto único o múltiple. Esta vulnerabilidad puede ser desencadenada por el tráfico IPv4 o IPv6. Se necesita establecer una IKEv1 Phase 1 válida para explotar esta vulnerabilidad, lo que significa que un atacante necesitaría tener conocimiento de una clave precompartida o tener un certificado válido para la autenticación de fase 1. Esta vulnerabilidad afecta al software Cisco ASA que se ejecuta en los siguientes productos: Cisco ASA 1000V Cloud Firewall, Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Series Next-Generation Firewalls, Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers, Cisco Adaptive Security Virtual Appliance (ASAv), Cisco ASA for Firepower 9300 Series, Cisco ISA 3000 Industrial Security Appliance. Versiones fijas: 9.1(7.7) 9.2(4.11) 9.4(4) 9.5(3) 9.6(1.5). Cisco Bug IDs: CSCuz11685.
Vulnerabilidad en el procesador de paquetes de entrada de DNS para Cisco Prime Network Registrar (CVE-2017-6613)
Gravedad:
MediaMedia
Publication date: 20/04/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el procesador de paquetes de entrada de DNS para Cisco Prime Network Registrar podría permitir que un atacante remoto no autenticado haga que el proceso DNS se reinicie momentáneamente, lo que podría provocar una denegación parcial de servicio en el sistema afectado. La vulnerabilidad se debe a la validación incompleta del encabezado del paquete DNS cuando el paquete es recibido por la aplicación. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete DNS malformado a la aplicación. Un exploit podría permitir al atacante provocar el reinicio del proceso DNS, lo que podría llevar a una condición DoS. Esta vulnerabilidad afecta a Cisco Prime Network Registrar en todas las versiones de software anteriores a 8.3.5. Cisco Bug IDs: CSCvb55412.
Vulnerabilidad en Simple Network Management Protocol (SNMP) de Cisco IOS XE (CVE-2017-6615)
Gravedad:
MediaMedia
Publication date: 20/04/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el subsistema de Simple Network Management Protocol (SNMP) de Cisco IOS XE 3.16 podría permitir a un atacante remoto autenticado provocar denegación de servicio (DoS). La vulnerabilidad se debe a una condición de competencia que podría ocurrir cuando el software afectado procesa una petición de lectura SNMP que contiene ciertos criterios para un ID de objeto específico (OID) y una sesión de cifrado activa se desconecta en un dispositivo afectado. Un atacante que pueda autenticarse en un dispositivo afectado podría activar esta vulnerabilidad emitiendo una solicitud SNMP para un OID específico en el dispositivo. Una explotación exitosa hará que el dispositivo se reinicie debido a un intento de acceso a una región de memoria no válida. El atacante no controla cómo o cuándo se desconectan las sesiones de cifrado en el dispositivo. Cisco Bug IDs: CSCvb94392.
Vulnerabilidad en IBM Security Guardium (CVE-2017-1122)
Gravedad:
MediaMedia
Publication date: 20/04/2017
Last modified:
02/10/2019
Descripción:
IBM Security Guardium 8.2, 9.0 y 10.0 contiene una vulnerabilidad que podría permitir a un atacante local con acceso a CLI inyectar comandos arbitrarios que se ejecutarían como root. IBM X-Force ID: 121174.
Vulnerabilidad en Drupal (CVE-2017-6919)
Gravedad:
MediaMedia
Publication date: 20/04/2017
Last modified:
02/10/2019
Descripción:
Drupal 8 en versiones anteriores a 8.2.8 y 8.3 en versiones anteriores a 8.3.1 permite elusión de acceso crítica por usuarios autenticados si el módulo RESTful Web Services (resto) está habilitado y el sitio permite solicitudes PATCH.
Vulnerabilidad en JAX-RS XML Security en Apache CXF (CVE-2017-5653)
Gravedad:
MediaMedia
Publication date: 18/04/2017
Last modified:
16/01/2020
Descripción:
Clientes streaming de JAX-RS XML Security en Apache CXF en versiones anteriores a 3.1.11 y 3.0.13 no validan que la respuesta de servicio fue firmada o encriptada, lo que permite a atacantes suplantar servidores.
Vulnerabilidad en Apache Traffic Server (CVE-2016-5396)
Gravedad:
AltaAlta
Publication date: 17/04/2017
Last modified:
10/07/2017
Descripción:
Apache Traffic Server 6.0.0 a 6.2.0 están afectados por un HPACK Bomb Attack.
Vulnerabilidad en Apache Tomcat (CVE-2017-5647)
Gravedad:
MediaMedia
Publication date: 17/04/2017
Last modified:
15/04/2019
Descripción:
Un fallo en el manejo de las peticiones pipelinadas en Apache Tomcat 9.0.0.M1 a 9.0.0.M18, 8.5.0 a 8.5.12, 8.0.0.RC1 a 8.0.42, 7.0.0 a 7.0.76, Y 6.0.0 a 6.0.52, cuando se utilizó el archivo de envío, se pierde la solicitud de pipeline cuando se procesa el archivo de envío de la solicitud anterior completada. Esto podría resultar en respuestas que parecen ser enviadas para la solicitud incorrecta. Por ejemplo, un agente de usuario que envió solicitudes A, B y C pudo ver la respuesta correcta para la solicitud A, la respuesta para la solicitud C para la solicitud B y no para la solicitud C.
Vulnerabilidad en Apache Tomcat (CVE-2017-5648)
Gravedad:
MediaMedia
Publication date: 17/04/2017
Last modified:
20/07/2020
Descripción:
Cuando se investigaba el error 60718, se observó que algunas llamadas a los oyentes de aplicaciones en Apache Tomcat 9.0.0.M1 to 9.0.0.M17, 8.5.0 a 8.5.11, 8.0.0.RC1 a 8.0.41 y 7.0. 0 a 7,0.75 no utilizó el objeto de fachada adecuado. Cuando se ejecutaba una aplicación no confiable bajo un SecurityManager, era posible, por tanto, que esa aplicación no fiable retuviese una referencia al objeto de solicitud o respuesta y, por lo tanto, acceder y / o modificar la información asociada con otra aplicación web.
Vulnerabilidad en Apache Tomcat (CVE-2017-5650)
Gravedad:
MediaMedia
Publication date: 17/04/2017
Last modified:
02/10/2019
Descripción:
En Apache Tomcat 9.0.0.M1 a 9.0.0.M18 y 8.5.0 a 8.5.12, el tratamiento de un marco HTTP/2 GOAWAY para una conexión que no cerró los flujos asociados con esa conexión que estaban esperando actualmente un WINDOW_UPDATE antes de permitir que la aplicación escriba más datos. Estos flujos de espera cada uno consumió un hilo. Un cliente malicioso podría construir una serie de peticiones HTTP/2 que consumirían todos los subprocesos de procesamiento disponibles.
Vulnerabilidad en Apache Tomcat (CVE-2017-5651)
Gravedad:
AltaAlta
Publication date: 17/04/2017
Last modified:
02/10/2019
Descripción:
En Apache Tomcat 9.0.0.M1 a 9.0.0.M18 y 8.5.0 a 8.5.12, la refactorización de los conectores HTTP introdujo una regresión en el procesamiento de archivos de envío. Si el procesamiento de archivos enviados se completó rápidamente, es posible que el Procesador se agregue a la caché del procesador dos veces. Esto podría resultar en el mismo procesador que se utiliza para múltiples solicitudes que a su vez podría dar lugar a errores inesperados y / o mezcla de respuesta.
Vulnerabilidad en Palo Alto Networks PAN-OS (CVE-2017-7217)
Gravedad:
MediaMedia
Publication date: 14/04/2017
Last modified:
10/07/2017
Descripción:
La interfaz web de gestión de Palo Alto Networks PAN-OS en versiones anteriores a 7.0.14 y 7.1.x en versiones anteriores a 7.1.9 permite a los atacantes remotos escribir para exportar archivos a través de parámetros no especificados.
Vulnerabilidad en Wireshark (CVE-2017-7700)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el analizador de archivos NetScaler podría entrar en un bucle infinito, desencadenado por un archivo de captura malformado. Esto se trató en wiretap/netscaler.c asegurando un tamaño de registro distinto a cero.
Vulnerabilidad en Wireshark (CVE-2017-7701)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector BGP podría entrar en un bucle infinito, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-bgp.c mediante el uso de un tipo de datos íntegros diferente.
Vulnerabilidad en Wireshark (CVE-2017-7702)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector WBXML podría entrar en un bucle infinito, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-wbxml.c agregando validación de longitud.
Vulnerabilidad en Wireshark (CVE-2017-7703)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
01/03/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector IMAP podría caer, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-imap.c calculando el final de una línea correctamente.
Vulnerabilidad en Wireshark (CVE-2017-7704)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5, el disector DOF podría entrar en un bucle infinito, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-dof.c mediante el uso de un tipo de datos íntegros diferentes y ajustando un valor devuelto.
Vulnerabilidad en Wireshark (CVE-2017-7705)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector RPC sobre RDMA podría entrar en un bucle infinito, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-rpcrdma.c comprobando correctamente si va más allá del desplazamiento máximo.
Vulnerabilidad en game-music-em (CVE-2016-9957)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer basado en pila en game-music-emu en versiones anteriores a 0.6.1.
Vulnerabilidad en game-music-em (CVE-2016-9958)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
30/10/2018
Descripción:
game-music-emu en versiones anteriores a 0.6.1 permite a atacantes remotos escribir en ubicaciones de memoria arbitrarias.
Vulnerabilidad en game-music-em (CVE-2016-9959)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
30/10/2018
Descripción:
game-music-emu en versiones anteriores a 0.6.1 permite a los atacantes remotos generar valores fuera de los límites de 8 bits.
Vulnerabilidad en Win32k en Microsoft Windows (CVE-2017-0058)
Gravedad:
BajaBaja
Publication date: 12/04/2017
Last modified:
15/08/2017
Descripción:
Existe una vulnerabilidad de divulgación de información de Win32k en Microsoft Windows cuando el componente win32k proporciona información del kernel incorrectamente. Un atacante que explotó con éxito la vulnerabilidad podría obtener información para comprometer aún más el sistema del usuario, vulnerabilidad también conocida como "Win32k Information Disclosure Vulnerability".
Vulnerabilidad en Microsoft Excel y Microsoft Outlook (CVE-2017-0106)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Microsoft Excel 2007 SP3, Microsoft Outlook 2010 SP1, Microsoft Outlook 2013 SP1 y Microsoft Outlook 2016 permiten a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un documento manipulado, vulnerabilidad también conocida como "Microsoft Office Memory Corruption Vulnerability".
Vulnerabilidad en el componente Graphics en el kernel en Microsoft Windows y Windows Server (CVE-2017-0155)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
El componente Graphics en el kernel en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; y Windows 7 SP1 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como "Vulnerabilidad de elevación de privilegios de gráficos de Windows".
Vulnerabilidad en Windows y Windows Server (CVE-2017-0156)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 y Windows Server 2016 cuando el componente gráfico de Microsoft falla al manejar correctamente los objetos en la memoria, vulnerabilidad también conocida como "Windows Graphics Component Elevation of Privilege Vulnerability".
Vulnerabilidad en Microsoft Windows en Windows y Windows Server (CVE-2017-0158)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Microsoft Windows, que se ejecuta en Windows 10, Windows 10 1511, Windows 8.1 Windows RT 8.1 y Windows Server 2012 R2, no desinfecta adecuadamente los identificadores de memoria, vulnerabilidad también conocida como "Scripting Engine Memory Corruption Vulnerability".
Vulnerabilidad en Windows y Windows Server (CVE-2017-0159)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elusión de características de seguridad en Windows 10 1607, Windows Server 2012 R2 y Windows 2016 cuando ADFS trata incorrectamente solicitudes procedentes de clientes de Extranet como solicitudes de Intranet, vulnerabilidad también conocida como "ADFS Security Feature Bypass Vulnerability".
Vulnerabilidad en Microsoft .NET Framework (CVE-2017-0160)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
Microsoft .NET Framework 2.0, 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 y 4.7 permite a un atacante con acceso al sistema local ejecutar código malicioso, vulnerabilidad también conocida como ".NET Remote Code Execution Vulnerability".
Vulnerabilidad en Windows Hyper-V Network Switch en Windows (CVE-2017-0162)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Windows Hyper-V Network Switch que se ejecuta en un servidor anfitrión de Windows 10, Windows 8.1, Windows Server 2012 R2 o Windows Server 2016 no valida adecuadamente la entrada de un usuario autenticado en un sistema operativo invitado, vulnerabilidad también conocida como "Hyper-V Remote Code Execution Vulnerability". Este CVE ID es exclusivo de CVE-2017-0163, CVE-2017-0180 y CVE-2017-0181.
Vulnerabilidad en Windows Hyper-V Network Switch (CVE-2017-0163)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Windows Hyper-V Network Switch que se ejecuta en un servidor anfitrión, falla al validar correctamente la entrada de un usuario autenticado en un sistema operativo invitado, vulnerabilidad también conocida como "Hyper-V Remote Code Execution Vulnerability". Este CVE ID es exclusivo de CVE-2017-0162, CVE-2017-0180 y CVE-2017-0181.
Vulnerabilidad en Windows 10 y Windows Server 2016 Active Directory (CVE-2017-0164)
Gravedad:
BajaBaja
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Existe una vulnerabilidad de denegación de servicio en Windows 10 1607 y Windows Server 2016 Active Directory cuando un atacante autenticado envía consultas de búsqueda maliciosas, vulnerabilidad también conocida como "Active Directory Denial of Service Vulnerability".
Vulnerabilidad en Microsoft Windows (CVE-2017-0165)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Microsoft Windows que se ejecuta en Windows 10, Windows 10 1511, Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2, no desinfecta adecuadamente los identificadores de memoria, vulnerabilidad también conocida como "Windows Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows (CVE-2017-0166)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows cuando se calculan incorrectamente las longitudes del búfer de solicitud LDAP. En un escenario de ataque remoto, un atacante podría explotar esta vulnerabilidad ejecutando una aplicación especialmente manipulada para enviar tráfico malintencionado a un controlador de dominio, vulnerabilidad también conocida como "LDAP Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows (CVE-2017-0167)
Gravedad:
BajaBaja
Publication date: 12/04/2017
Last modified:
15/08/2017
Descripción:
Existe una vulnerabilidad de divulgación de información en Windows 8.1, Windows 8.1, Windows Server 2012 R2, Windows 10 y Windows Server 2016 cuando el kernel de Windows maneja objetos en la memoria incorrectamente. Un atacante que explote esta vulnerabilidad con éxito podría obtener información para comprometer aún más el sistema del usuario, vulnerabilidad también conocido como "Windows Kernel Information Disclosure Vulnerability".
Vulnerabilidad en Windows Hyper-V Network Switch (CVE-2017-0168)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el Windows Hyper-V Network Switch que se ejecuta en un sistema operativo anfitrión Windows 8.1, Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012 R2, no valida adecuadamente la entrada de un usuario autenticado en un sistema operativo invitado, vulnerabilidad también conocida como "Hyper-V Information Disclosure Vulnerability". Este CVE ID es exclusivo de CVE-2017-0169.
Vulnerabilidad en Windows Hyper-V (CVE-2017-0169)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Windows Hyper-V que se ejecuta en un sistema operativo anfitrión de Windows 8.1, Windows Server 2012 o Windows Server 2012 R2, no valida adecuadamente la entrada de un usuario autenticado en un sistema operativo invitado, vulnerabilidad también conocida como "Hyper-V Information Disclosure Vulnerabilidad". Este CVE ID es exclusivo de CVE-2017-0168.
Vulnerabilidad en Windows Hyper-V Network Switch (CVE-2017-0180)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Windows Hyper-V Network Switch que se ejecuta en un servidor anfitrión no valida adecuadamente la entrada de un usuario autenticado en un sistema operativo invitado, vulnerabilidad también conocida como "Hyper-V Remote Code Execution Vulnerability". Este CVE ID es exclusivo de CVE-2017-0162, CVE-2017-0163 y CVE-2017-0181.
Vulnerabilidad en Windows Hyper-V Network Switch (CVE-2017-0181)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el Windows Hyper-V Network Switch se ejecuta en un servidor anfitrión de Windows 10 o Windows Server 2016 no valida adecuadamente la entrada de un usuario autenticado en un sistema operativo invitado, vulnerabilidad también conocida como "Hyper-V Remote Code Execution Vulnerability". Este CVE ID es exclusivo de CVE-2017-0162, CVE-2017-0163 y CVE-2017-0180.
Vulnerabilidad en Windows Hyper-V Network Switch (CVE-2017-0185)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando el Windows Hyper-V Network Switch, que se ejecuta en un servidor anfitrión de Windows 10, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 o Windows Server 2016, no valida adecuadamente la entrada de un usuario privilegiado en un sistema operativo invitado, vulnerabilidad también conocida como "Hyper-V Denial of Service Vulnerability". Este CVE ID es único de CVE-2017-0178, CVE-2017-0179, CVE-2017-0182, CVE-2017-0183, CVE-2017-0184 y CVE-2017-0186.
Vulnerabilidad en Win32k en Windows, Windows Server y Windows RT (CVE-2017-0188)
Gravedad:
BajaBaja
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Existe una vulnerabilidad de divulgación de información de Win32k en Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows 10 y Windows Server 2016 cuando el componente win32k proporciona información del kernel incorrectamente. Un atacante que explotara con éxito la vulnerabilidad podría obtener información para comprometer aún más el sistema del usuario, vulnerabilidad también conocida como "Win32k Information Disclosure Vulnerability". Este CVE ID es exclusivo de CVE-2017-0189.
Vulnerabilidad en Windows 10 (CVE-2017-0189)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows 10 cuando el controlador en modo kernel de Windows no maneja adecuadamente objetos en la memoria. Un atacante que explotara con éxito esta vulnerabilidad podría ejecutar código arbitrario en modo kernel, vulnerabilidad también conocida como "Vulnerabilidad de elevación de privilegios de Win32k". Este CVE ID es exclusivo de CVE-2017-0188.
Vulnerabilidad en Windows y Windows Server (CVE-2017-0191)
Gravedad:
BajaBaja
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio en la forma en que Windows 7, Windows 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 y Windows Server 2016 gestionan objetos en la memoria. Un atacante que explotara con éxito la vulnerabilidad podría hacer que un sistema de destino dejara de responder, vulnerabilidad también conocido como "Vulnerabilidad de denegación de servicio de Windows".
Vulnerabilidad en Adobe Type Manager Font Driver en Windows (CVE-2017-0192)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Adobe Type Manager Font Driver (ATMFD.dll) en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; y Windows 10 Gold, 1511, 1607 y 1703 permite a un atacante obtener información sensible a través de un documento especialmente manipulado o un sitio web no confiable, vulnerabilidad también conocida como "Vulnerabilidad de divulgación de información ATMFD.dll".
Vulnerabilidad en Microsoft Exce y Office Compatibility Pack (CVE-2017-0194)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Microsoft Excel 2007 SP3, Microsoft Excel 2010 SP2 y Office Compatibility Pack SP2 permiten a atacantes remotos obtener información sensible de la memoria de proceso a través de un documento Office manipulado, vulnerabilidad también conocida como "Vulnerabilidad de divulgación de información de Microsoft Office".
Vulnerabilidad en Microsoft Office y múltiples versiones de Windows (CVE-2017-0199)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2016, Microsoft Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1 y Windows 8.1 permiten a atacantes remotos ejecutar código arbitrario a través de un documento manipulado, vulnerabilidad también conocida como "Microsoft Office DLL Loading Vulnerability".
Vulnerabilidad en Microsoft Outlook (CVE-2017-0204)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
Microsoft Outlook 2007 SP3, Microsoft Outlook 2010 SP1 y Microsoft Outlook 2016 permiten a los atacantes remotos eludir Office Protected View a través de un documento especialmente manipulado, vulnerabilidad también conocida como "Microsoft Office Security Feature Bypass Vulnerability".
Vulnerabilidad en Internet Explorer (CVE-2017-0210)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Internet Explorer no aplica adecuadamente las directivas entre dominios, lo que podría permitir a un atacante acceder a información de un dominio e inyectarla en otro dominio, vulnerabilidad también conocido como "Internet Explorer Elevation of Privilege Vulnerability".
Vulnerabilidad en múltiples versiones de Windows (CVE-2017-0211)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en versiones Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2 y Windows Server 2016 de Microsoft Windows OLE cuando falla una verificación de nivel de integridad, vulnerabilidad también conocida como "Windows OLE Elevation of Privilege Vulnerability".
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3011)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de desbordamiento entero explotable en el filtro CCITT fax PDF. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3012)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de carga de la biblioteca insegura (secuestro de DLL) en el complemento de OCR.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3013)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
02/10/2019
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de carga de la biblioteca insegura (secuestro DLL) en un DLL relacionado con el registro remoto.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3014)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen un uso después de liberación explotable después de la vulnerabilidad XML Forms Architecture (XFA) relacionada con la funcionalidad del formulario de restablecimiento. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3015)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en la funcionalidad de análisis de JBIG2. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3017)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable al manejar un archivo PDF con formato incorrecto. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3018)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en la funcionalidad de representación. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3019)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en el analizador de formato de representación de producto (PRC). Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3020)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de fuga de dirección de memoria en el módulo weblink.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3021)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de fuga de dirección de memoria en el motor del analizador JPEG 2000.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3022)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de fuga de dirección de memoria al analizar el encabezado de un archivo JPEG 2000.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3023)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en la funcionalidad de mosaico de flujo de código JPEG 2000. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3024)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable al manipular anotaciones en PDF. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3025)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable relacionada con la manipulación de representación de objetos internos. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3026)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen un uso explotable después de la vulnerabilidad gratuita al manipular una estructura de datos interna. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3027)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen un uso explotable después de la vulnerabilidad gratuita en el módulo XFA, relacionado con el elemento choiceList. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3028)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en el módulo de conversión de imágenes, relacionada con el procesamiento de archivos TIFF. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3029)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de fuga de dirección de memoria al manejar un flujo de código JPEG 2000.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3030)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en el módulo AES. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3031)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de fuga de direcciones de memoria en el motor XSLT.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3032)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de fuga de dirección de memoria en el analizador de flujo de código JPEG 2000.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3033)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de fuga de dirección de memoria cuando se manipulan datos de mosaico de flujo de código JPEG 2000.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3034)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de desbordamiento de enteros explotable en el motor XFA (XML Forms Architecture), relacionado con la funcionalidad de diseño. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3035)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen un uso explotable después de la vulnerabilidad gratuita en el motor XFA (XML Forms Architecture). Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3036)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en la conversión de imágenes relacionada con el procesamiento del formato de archivo PCX (intercambio de imágenes). Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3037)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en el motor de JavaScript. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3038)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
11/08/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable al analizar datos de flujo TTF (formato de fuente TrueType). Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3039)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en el controlador de seguridad PPKLite. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3040)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en el módulo de compresión de imágenes JBIG2. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3041)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable al analizar datos de fuentes en el complemento MakeAccessible. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3042)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad explotable de desbordamiento de memoria dinámica en la conversión de imágenes, relacionada con el análisis de desplazamientos en archivos TIFF. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3043)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de fuga de dirección de memoria en la funcionalidad de colaboración.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3044)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en el motor JPEG 2000, relacionada con la ampliación de la imagen. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3045)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de fuga de dirección de memoria en el analizador JPEG 2000, relacionada con el cuadro de la paleta.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3046)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de fuga de dirección de memoria en el analizador JPEG 2000, relacionada con el análisis de flujo de código contiguo.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3047)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen un uso explotable después de la vulnerabilidad gratuita en la API de anotación del motor de JavaScript. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3048)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad explotable de desbordamiento de montón en el motor de conversión de imágenes, relacionado con la representación de línea de exploración interna en archivos TIFF. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3049)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad explotable de desbordamiento de montón en el motor de conversión de imágenes, relacionado con la manipulación interna de mosaicos en archivos TIFF. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3050)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en el motor de conversión de imágenes, relacionado con el análisis de archivos GIF. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3051)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en el motor de conversión de imágenes, relacionada con el análisis de archivos JPEG. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3052)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de fuga de dirección de memoria en el motor de conversión de imágenes, relacionado con el análisis del formato de archivo de meta-archivo mejorado EMF.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3053)
Gravedad:
MediaMedia
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de fuga de dirección de memoria en el motor de conversión de imágenes, relacionado con el análisis del segmento APP13 en archivos JPEG.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3054)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en el motor de conversión de imágenes, relacionada con la manipulación de archivos EMF. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3055)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad explotable de desbordamiento de memoria dinámica en JPEG 2000 que analiza la etiqueta de lista de fragmentos. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3056)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en el motor de JavaScript, relacionada con la manipulación de cadenas. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3057)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen un uso explotable después de la vulnerabilidad gratuita en la API de JavaScript relacionada con la funcionalidad de colaboración. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3058)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen un uso explotable después de la vulnerabilidad gratuita en la clase de sonido. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3059)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen un uso explotable después de la vulnerabilidad gratuita en el objeto de secuencia de comandos interno. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3060)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en el analizador de código ActionScript2. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3061)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en el analizador SWF. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3062)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen un uso explotable después de la vulnerabilidad gratuita en ActionScript2 al crear una propiedad getter/setter. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3063)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen un uso explotable después de la vulnerabilidad gratuita en la clase ActionScript2 NetStream. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3064)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
04/01/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable al analizar un contorno de forma. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3065)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/07/2017
Descripción:
Las versiones de Adobe Acrobat Reader 11.0.19 y anteriores, 15.006.30280 y anteriores, 15.023.20070 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en la funcionalidad de manipulación de fuentes. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en el controlador de audio Qualcomm (CVE-2017-0454)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de elevación de privilegios en el controlador de audio Qualcomm podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del núcleo. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-33353700. Referencias: QC-CR#1104067.
Vulnerabilidad en libavc en Mediaserver (CVE-2017-0538)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de ejecución remota de código en libavc en Mediaserver podría permitir a un atacante usar un archivo especialmente manipulado provocar daños en la memoria durante el procesamiento de archivos multimedia y datos. Este problema se considera crítico debido a la posibilidad de ejecución remota de código dentro del contexto del proceso Mediaserver. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-33641588.
Vulnerabilidad en libhevc en Mediaserver (CVE-2017-0539)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de ejecución remota de código en libhevc en Mediaserver podría permitir a un atacante usar un archivo especialmente manipulado provocar daños en la memoria durante el procesamiento de archivos multimedia y datos. Este problema se considera crítico debido a la posibilidad de ejecución remota de código dentro del contexto del proceso Mediaserver. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-33864300.
Vulnerabilidad en libhevc en Mediaserver (CVE-2017-0540)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
12/07/2017
Descripción:
Vulnerabilidad de ejecución remota de código en libhevc en Mediaserver podría permitir a un atacante usando un archivo especialmente manipulado provocar daños en la memoria durante el procesamiento de archivos multimedia y datos. Este problema se considera crítico debido a la posibilidad de ejecución remota de código dentro del contexto del proceso Mediaserver. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-33966031.
Vulnerabilidad en sonivox en Mediaserver (CVE-2017-0541)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de ejecución remota de código en sonivox en Mediaserver podría permitir a un atacante usando un archivo especialmente manipulado provocar daños en la memoria durante el procesamiento de archivos multimedia y datos. Este problema se considera crítico debido a la posibilidad de ejecución remota de código dentro del contexto del proceso Mediaserver. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-34031018.
Vulnerabilidad en libavc en Mediaserver (CVE-2017-0542)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de ejecución remota de código en libavc en Mediaserver podría permitir a un atacante usando un archivo especialmente manipulado provocar daños en la memoria durante el procesamiento de archivos multimedia y datos. Este problema se considera crítico debido a la posibilidad de ejecución remota de código dentro del contexto del proceso Mediaserver. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-34097866.
Vulnerabilidad en libavc en Mediaserver (CVE-2017-0543)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de ejecución remota de código en libavc en Mediaserver podría permitir a un atacante usando un archivo especialmente manipulado provocar daños en la memoria durante el procesamiento de archivos multimedia y datos. Este problema se considera crítico debido a la posibilidad de ejecución remota de código dentro del contexto del proceso Mediaserver. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-34097866.
Vulnerabilidad en CameraBase (CVE-2017-0544)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de elevación de privilegios en CameraBase podría permitir que una aplicación maliciosa local ejecute código arbitrario. Este problema se califica como alto porque es una ejecución de código arbitrario local en un proceso privilegiado. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-31992879.
Vulnerabilidad en Audioserver (CVE-2017-0545)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de elevación de privilegios en Audioserver podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto de un proceso privilegiado. Este problema se califica como alto porque podría utilizarse para obtener acceso local a capacidades elevadas, que normalmente no son accesibles a una aplicación de terceros. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-32591350.
Vulnerabilidad en SurfaceFlinger (CVE-2017-0546)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de elevación de privilegios en SurfaceFlinger podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto de un proceso privilegiado. Este problema se califica como alto porque podría utilizarse para obtener acceso local a capacidades elevadas, que normalmente no son accesibles a una aplicación de terceros. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-32628763.
Vulnerabilidad en libmedia en Mediaserver (CVE-2017-0547)
Gravedad:
MediaMedia
Publication date: 07/04/2017
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de divulgación de información en libmedia en Mediaserver podría permitir que una aplicación maliciosa local accediera a datos fuera de sus niveles de permiso. Este problema se clasifica como alto porque es una evasión general para las protecciones del sistema operativo que aíslan los datos de aplicación de otras aplicaciones. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-33861560.
Vulnerabilidad en libavc en Mediaserver (CVE-2017-0549)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad remota de denegación de servicio en libavc en Mediaserver podría permitir a un atacante utilizar un archivo especialmente manipulado para provocar que un dispositivo se bloquee o reinicie. Este problema está clasificado como de alta severidad debido a la posibilidad de denegación remota de denegación de servicio. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-33818508.
Vulnerabilidad en libavc en Mediaserver (CVE-2017-0550)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad remota de denegación de servicio en libavc en Mediaserver podría permitir a un atacante utilizar un archivo especialmente manipulado para provocar que un dispositivo se bloquee o reinicie. Este problema está clasificado como de alta severidad debido a la posibilidad de denegación remota de servicio. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-33933140.
Vulnerabilidad en libavc en Mediaserver (CVE-2017-0551)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad remota de denegación de servicio en libavc en Mediaserver podría permitir a un atacante utilizar un archivo especialmente manipulado para provocar que un dispositivo se bloquee o reinicie. Este problema está clasificado como de alta severidad debido a la posibilidad de denegación remota de servicio. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-34097231.
Vulnerabilidad en libavc en Mediaserver (CVE-2017-0552)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad remota de denegación de servicio en libavc en Mediaserver podría permitir a un atacante utilizar un archivo especialmente manipulado para provocar que un dispositivo se bloquee o reinicie. Este problema está clasificado como de alta severidad debido a la posibilidad de denegación remota de servicio. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-34097915.
Vulnerabilidad en El servicio wi-fi (CVE-2017-0553)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en libnl podría permitir a una aplicación maliciosa local ejecutar código arbitrario en el contexto del servicio Wi-Fi. Este problema es valorado como Moderado porque primero requiere comprometer un proceso privilegiado y es mitigado con las configuraciones actuales de la plataforma. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-32342065. NOTA: este problema también se presenta aguas arriba de libnl anterior a la biblioteca versión 3.3.0.
Vulnerabilidad en componente Telephony (CVE-2017-0554)
Gravedad:
MediaMedia
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de elevación de privilegios en el componente Telephony podría permitir que una aplicación maliciosa local accediera a capacidades fuera de sus niveles de permisos. Este problema está clasificado como moderado porque podría utilizarse para obtener acceso a capacidades elevadas, que normalmente no son accesibles a una aplicación de terceros. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-33815946.
Vulnerabilidad en libavc en Mediaserver (CVE-2017-0555)
Gravedad:
MediaMedia
Publication date: 07/04/2017
Last modified:
10/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en libavc en Mediaserver podría permitir que una aplicación maliciosa local accediera a datos fuera de sus niveles de permiso. Este problema se califica como moderado porque podría utilizarse para acceder a los datos sin permiso. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-33551775.
Vulnerabilidad en libmpeg2 en Mediaserver (CVE-2017-0556)
Gravedad:
MediaMedia
Publication date: 07/04/2017
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de divulgación de información en libmpeg2 en Mediaserver podría permitir que una aplicación maliciosa local accediera a datos fuera de sus niveles de permiso. Este problema se califica como moderado porque podría utilizarse para acceder a los datos sin permiso. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-34093952.
Vulnerabilidad en libmpeg2 en Mediaserver (CVE-2017-0557)
Gravedad:
MediaMedia
Publication date: 07/04/2017
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de divulgación de información en libmpeg2 en Mediaserver podría permitir que una aplicación maliciosa local accediera a datos fuera de sus niveles de permiso. Este problema se califica como moderado porque podría utilizarse para acceder a los datos sin permiso. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-34093073.
Vulnerabilidad en Mediaserver (CVE-2017-0558)
Gravedad:
MediaMedia
Publication date: 07/04/2017
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de divulgación de información en Mediaserver podría permitir que una aplicación maliciosa local accediera a datos fuera de sus niveles de permiso. Este problema se califica como moderado porque podría utilizarse para acceder a los datos sin permiso. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-34056274.
Vulnerabilidad en libskia (CVE-2017-0559)
Gravedad:
MediaMedia
Publication date: 07/04/2017
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de divulgación de información en libskia podría permitir que una aplicación maliciosa local accediera a datos fuera de sus niveles de permiso. Este problema se califica como moderado porque podría utilizarse para acceder a los datos sin permiso. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-33897722.
Vulnerabilidad en el proceso de restablecimiento de fábrica (CVE-2017-0560)
Gravedad:
MediaMedia
Publication date: 07/04/2017
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de divulgación de información en el proceso de restablecimiento de fábrica podría permitir a un atacante malicioso local acceder a los datos del propietario anterior. Este problema está clasificado como moderado debido a la posibilidad de evitar la protección del dispositivo. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-30681079.
Vulnerabilidad en el firmware de Broadcom Wi-Fi (CVE-2017-0561)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de ejecución remota de código en el firmware de Broadcom Wi-Fi podría permitir a un atacante remoto ejecutar código arbitrario dentro del contexto del SoC Wi-Fi. Este problema está clasificado como crítico debido a la posibilidad de ejecución remota de código en el contexto del Wi-Fi SoC. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-34199105. Referencias: B-RB#110814.
Vulnerabilidad en el subsistema ION del kernel (CVE-2017-0564)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de elevación de privilegios en el subsistema ION del kernel podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema está clasificado como crítico debido a la posibilidad de un compromiso de dispositivo permanente local, que puede requerir reflashing del sistema operativo para reparar el dispositivo. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-34276203.
Vulnerabilidad en el controlador Wi-Fi de Broadcom (CVE-2017-0567)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de elevación de privilegios en el controlador Wi-Fi de Broadcom podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-32125310. Referencias: B-RB#112575.
Vulnerabilidad en el controlador Wi-Fi de Broadcom (CVE-2017-0568)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de elevación de privilegios en el controlador Wi-Fi de Broadcom podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-34197514. Referencias: B-RB#112600.
Vulnerabilidad en el controlador Wi-Fi de Broadcom (CVE-2017-0569)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de elevación de privilegios en el controlador Wi-Fi de Broadcom podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-34198729. Referencias: B-RB#110666.
Vulnerabilidad en el controlador Wi-Fi de Broadcom (CVE-2017-0570)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de elevación de privilegios en el controlador Wi-Fi de Broadcom podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-34199963. Referencias: B-RB#110688.
Vulnerabilidad en el controlador Wi-Fi de Broadcom (CVE-2017-0571)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de elevación de privilegios en el controlador Wi-Fi de Broadcom podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-34203305. Referencias: B-RB#111541.
Vulnerabilidad en el controlador Wi-Fi de Broadcom (CVE-2017-0573)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de elevación de privilegios en el controlador Wi-Fi de Broadcom podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-34469904. Referencias: B-RB#91539.
Vulnerabilidad en el controlador Wi-Fi de Broadcom (CVE-2017-0574)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de elevación de privilegios en el controlador Wi-Fi de Broadcom podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-34624457. Referencias: B-RB#113189.
Vulnerabilidad en el controlador Wi-Fi de Qualcomm (CVE-2017-0575)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de elevación de privilegios en el controlador Wi-Fi de Qualcomm podría permitir a una aplicación malintencionada local ejecutar código arbitrario dentro del contexto del kernel. Este problema se califica como alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-32658595. Referencias: QC-CR # 1103099.
Vulnerabilidad en el controlador de motor de cifrado de Qualcomm (CVE-2017-0576)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de elevación de privilegios en el controlador de motor de cifrado de Qualcomm podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-33544431. Referencias: QC-CR#1103089.
Vulnerabilidad en el controlador de vídeo Qualcomm (CVE-2017-0579)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de elevación de privilegios en el controlador de vídeo Qualcomm podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-34125463. Referencias: QC-CR#1115406.
Vulnerabilidad en el controlador de acceso de Qualcomm CP (CVE-2017-0583)
Gravedad:
AltaAlta
Publication date: 07/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de elevación de privilegios en el controlador de acceso de Qualcomm CP podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como moderado porque primero requiere comprometer un proceso privilegiado y debido a detalles específicos de vulnerabilidad que limitan el impacto del problema. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-32068683. Referencias: QC-CR#1103788.
Vulnerabilidad en el controlador Wi-Fi de Qualcomm (CVE-2017-0584)
Gravedad:
BajaBaja
Publication date: 07/04/2017
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de divulgación de información en el controlador Wi-Fi de Qualcomm podría permitir que una aplicación malintencionada local accediera a datos fuera de sus niveles de permisos. Este problema se califica como moderado porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-32074353. Referencias: QC-CR#1104731.
Vulnerabilidad en el controlador Wi-Fi de Broadcom (CVE-2017-0585)
Gravedad:
BajaBaja
Publication date: 07/04/2017
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de divulgación de información en el controlador Wi-Fi de Broadcom podría permitir que una aplicación maliciosa local accediera a datos fuera de sus niveles de permiso. Este problema se califica como moderado porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-32475556. Referencias: B-RB#112953.
Vulnerabilidad en el controlador de sonido de Qualcomm (CVE-2017-0586)
Gravedad:
BajaBaja
Publication date: 07/04/2017
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de divulgación de información en el controlador de sonido de Qualcomm podría permitir que una aplicación maliciosa local accediera a datos fuera de sus niveles de permisos. Este problema se califica como moderado porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-33649808. Referencias: QC-CR#1097569.
Vulnerabilidad en HID driver de NVIDIA I2C de Android (CVE-2017-0325)
Gravedad:
AltaAlta
Publication date: 05/04/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el HID driver de NVIDIA I2C podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel 3.10 y Kernel 3.18. ID de Android: A-33040280. Referencias bibliográficas: N-CVE-2017-0325.
Vulnerabilidad en Udp.c en el kernel de Linux (CVE-2016-10229)
Gravedad:
AltaAlta
Publication date: 04/04/2017
Last modified:
19/09/2017
Descripción:
Udp.c en el kernel de Linux en versiones anteriores a 4.5 permite a los atacantes remotos ejecutar código arbitrario a través del tráfico UDP que dispara un segundo cálculo de checksum inseguro durante la ejecución de una llamada al sistema recv con el indicador MSG_PEEK.
Vulnerabilidad en AlienVault (CVE-2017-6972)
Gravedad:
AltaAlta
Publication date: 22/03/2017
Last modified:
02/10/2019
Descripción:
USM y OSSIM anteriores a versión 5.3.7 y NfSen anteriores a versión 1.3.8 de AlienVault, presentan un error en la eliminación de privilegios y ejecutan innecesariamente el código Perl de NfSen como root, también se conoce como ID de AlienVault ENG-104945, una vulnerabilidad diferente de CVE-2017-6970 y CVE-2017 -6971.
Vulnerabilidad en Trend Micro Maximum Security (CVE-2017-5565)
Gravedad:
AltaAlta
Publication date: 21/03/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de inyección de código en Trend Micro Maximum Security 11.0 (y versiones anteriores), Internet Security 11.0 (y versiones anteriores) y Antivirus+ Security 11.0 (y versiones anteriores) permite a un atacante local evitar un mecanismo de autoprotección, inyectar código arbitrario y tomar el control total de cualquier proceso de Trend Micro a través de un ataque "DoubleAgent". Una perspectiva de este problema es que (1) estos productos no utilizan la característica de procesos protegidos y, por lo tanto, un atacante puede introducir un proveedor verificador de aplicaciones DLL arbitrario bajo opciones de ejecución de archivo de imagen en el registro; (2) el mecanismo de autoprotección está destinado a bloquear todos los procesos locales (independientemente de los privilegios) de modificar las opciones de ejecución de archivos de imagen para estos productos; Y (3) este mecanismo puede ser anulado por un atacante que cambia temporalmente las opciones de ejecución de archivo de imagen durante el ataque.
CVE-2017-1134
Gravedad:
AltaAlta
Publication date: 20/03/2017
Last modified:
02/10/2019
Descripción:
IBM Reliable Scalable Cluster Technology podría permitir a un usuario local escalar sus privilegios para obtener acceso de root. Referencia IBM: 1998459.
Vulnerabilidad en la función vrend_decode_set_framebuffer_state en vrend_decode.c en virglrenderer (CVE-2017-5957)
Gravedad:
BajaBaja
Publication date: 14/03/2017
Last modified:
19/07/2019
Descripción:
Desbordamiento del búfer basado en pila en la función vrend_decode_set_framebuffer_state en vrend_decode.c en virglrenderer en versiones anteriores a 926b9b3460a48f6454d8bbe9e44313d86a65447f, como se utiliza en Quick Emulator (QEMU), permite a un usuario local invitado provocar una denegación de servicio (caída de la aplicación) a través del argumento "nr_cbufs".
Vulnerabilidad en network-manager-applet en Ubuntu (CVE-2017-6590)
Gravedad:
MediaMedia
Publication date: 09/03/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en network-manager-applet (también conocido como network-manager-gnome) en Ubuntu 12.04 LTS, 14.04 LTS, 16.04 LTS y 16.10. Un atacante local podría usar este problema en la pantalla de inicio de sesión predeterminada de Ubuntu para acceder a archivos locales y ejecutar comandos arbitrarios como el usuario lightdm. La explotación requiere de acceso físico al ordenador bloqueado y la conexión Wi-Fi debe estar activada. Un punto de acceso que permita utilizar un certificado para iniciar sesión es también necesario, pero es fácil crear uno. Entonces, es posible abrir una ventana de nautilus y explorar directorios. Uno también puede abrir algunas aplicaciones tales como Firefox, que es útil para descargar binarios maliciosos.
Vulnerabilidad en WebSphere MQ de IBM (CVE-2016-3052)
Gravedad:
MediaMedia
Publication date: 22/02/2017
Last modified:
11/07/2017
Descripción:
Bajo configuraciones no estándar, WebSphere MQ de IBM, puede enviar datos de contraseña en texto sin cifrar por medio de la red. Estos datos podrían ser interceptados usando técnicas de tipo man in the middle.
Vulnerabilidad en libmysqlclient.so en Oracle MySQL y MariaDB (CVE-2017-3302)
Gravedad:
MediaMedia
Publication date: 12/02/2017
Last modified:
02/10/2019
Descripción:
Caída en libmysqlclient.so en Oracle MySQL en versiones anteriores 5.6.21 y 5.7.x en versiones anteriores 5.7.5 y MariaDB hasta la versión 5.5.54, 10.0.x hasta la versión 10.0.29, 10.1.x hasta la versión 10.1.21 y 10.2.x hasta la versión 10.2.3.
Vulnerabilidad en el controlador Wi-Fi de Broadcom en Android (CVE-2016-8465)
Gravedad:
AltaAlta
Publication date: 12/01/2017
Last modified:
10/07/2017
Descripción:
Una vulnerabilidad de elevación de privilegio el controlador Wi-Fi de Broadcom podría permitir a una aplicación local maliciosa ejecutar código arbitrario en el contexto del kernel. Este problema está clasificado como Moderate porque primero requiere comprometer un proceso privilegiado y es mitigado por configuraciones de la actual plataforma. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-32474971. Referencias: B-RB#106053.
Vulnerabilidad en curl y libcurl (CVE-2016-5419)
Gravedad:
MediaMedia
Publication date: 10/08/2016
Last modified:
13/11/2018
Descripción:
curl y libcurl en versiones anteriores a 7.50.1 no previene la reanudación de sesión TLS cuando el certificado del cliente ha cambiado, lo que permite a atacantes remotos eludir restricciones previstas reanudando sesión.
Vulnerabilidad en productos SIPROTEC (CVE-2016-4784)
Gravedad:
MediaMedia
Publication date: 30/05/2016
Last modified:
22/03/2018
Descripción:
Se ha identificado una vulnerabilidad en la variante de Firmware PROFINET IO para los módulos EN100 Ethernet: en todas las versiones anteriores a V1.04.01; la variante de Firmware Modbus TCP para los módulos EN100 Ethernet: en todas las versiones anteriores a V1.11.00; la variante de Firmware v TCP para los módulos EN100 Ethernet: en todas las versiones anteriores a V1.03; la variante de Firmware IEC 104 para los módulos EN100 Ethernet: en todas las versiones anteriores a V1.21 y el módulo EN100 Ethernet incluido en SIPROTEC Merging Unit 6MU80: todas las versiones anteriores a la 1.02.02; SIPROTEC 7SJ686: todas las versiones anteriores a la V 4.83; SIPROTEC 7UT686: todas las versiones anteriores a la V 4.01; SIPROTEC 7SD686: todas las versiones anteriores a la V 4.03 y SIPROTEC 7SJ66: todas las versiones anteriores a la V 4.20. El servidor web integrado (puerto 80/tcp) de los dispositivos afectados podría permitir que los atacantes remotos obtengan información sensible del dispositivo si obtienen acceso de red.
Vulnerabilidad en el componente WLS Security en Oracle WebLogic Server (CVE-2015-4852)
Gravedad:
AltaAlta
Publication date: 18/11/2015
Last modified:
28/03/2019
Descripción:
El componente WLS Security en Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0 y 12.2.1.0 permite a atacantes remotos ejecutar comandos arbitrarios a través de un objeto Java serializado manipulado en el tráfico del protocolo T3 al puerto 7001 TCP, relacionado con oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTA: el alcance de esta CVE se limita al producto WebLogic Server.
Vulnerabilidad en Threadflip : Buy, Sell Fashion para Android (CVE-2014-5983)
Gravedad:
MediaMedia
Publication date: 22/09/2014
Last modified:
11/07/2017
Descripción:
La aplicación Threadflip : Buy, Sell Fashion 1.1.11 (también conocida como com.threadflip.android) para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado manipulado.
Vulnerabilidad en AireTalk: Text, Call, & More! para Android (CVE-2014-5894)
Gravedad:
MediaMedia
Publication date: 15/09/2014
Last modified:
11/07/2017
Descripción:
La aplicación AireTalk: Text, Call, & More! 2.0.73 (también conocida como com.pingshow.amper) para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado manipulado.
Vulnerabilidad en la aplicación Anywhere Pad-Meet, Collaborate para Android (CVE-2014-5579)
Gravedad:
MediaMedia
Publication date: 08/09/2014
Last modified:
11/07/2017
Descripción:
La aplicación Anywhere Pad-Meet, Collaborate (también conocido como com.azeus.anywherepad) 4.0.1031 para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado manipulado.
Vulnerabilidad en la aplicación CM Backup -Restore,Cloud,Photo para Android (CVE-2014-5640)
Gravedad:
MediaMedia
Publication date: 08/09/2014
Last modified:
11/07/2017
Descripción:
La aplicación CM Backup -Restore,Cloud,Photo (también conocido como com.ijinshan.kbackup) 1.1.0.135 para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado manipulado.
Vulnerabilidad en la aplicación AMC Security- Antivirus, Clean para Android (CVE-2014-5646)
Gravedad:
MediaMedia
Publication date: 08/09/2014
Last modified:
11/07/2017
Descripción:
La aplicación AMC Security- Antivirus, Clean (aka com.iobit.mobilecare) 4.4.1 para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado manipulado.
Vulnerabilidad en Chat, Flirt & Dating Heart JAUMO para Android (CVE-2014-5648)
Gravedad:
MediaMedia
Publication date: 08/09/2014
Last modified:
11/07/2017
Descripción:
La aplicación Chat, Flirt & Dating Heart JAUMO 2.7.5 (también conocido como com.jaumo) para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado manipulado.
Vulnerabilidad en Vault-Hide SMS, Pics & Videos para Android (CVE-2014-5667)
Gravedad:
MediaMedia
Publication date: 08/09/2014
Last modified:
11/07/2017
Descripción:
La aplicación Vault-Hide SMS, Pics & Videos 5.0.14.22 (también conocido como com.netqin.ps) para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado manipulado.
Vulnerabilidad en ALSA del kernel de Linux (CVE-2014-4656)
Gravedad:
MediaMedia
Publication date: 03/07/2014
Last modified:
14/08/2020
Descripción:
Múltiples desbordamientos de enteros en sound/core/control.c de la implementación del control de ALSA en el kernel de Linux anterior a 3.15.2 permite a usuarios locales causar una denegación de servicio mediante el aprovechamiento de acceso /dev/snd/controlCX, relacionado con (1) valores de indice en la función snd_ctl_add y valores (2) numid en la función snd_ctl_remove_numid_conflict.
Vulnerabilidad en la función aio_read_events_ring en el kernel de Linux (CVE-2014-0206)
Gravedad:
BajaBaja
Publication date: 25/06/2014
Last modified:
13/12/2018
Descripción:
Error en el índice del array en la función aio_read_events_ring en fs/aio.c en el kernel de Linux hasta 3.15.1 permite a usuarios locales obtener información sensible de la memoria del kernel a través de un valor de cabecera grande.
Vulnerabilidad en la función media_device_enum_entities en el kernel de Linux (CVE-2014-1739)
Gravedad:
BajaBaja
Publication date: 23/06/2014
Last modified:
19/08/2020
Descripción:
La función media_device_enum_entities en drivers/media/media-device.c en el kernel de Linux anterior a 3.14.6 no inicializa cierta estructura de datos, lo que permite a usuarios locales obtener información sensible de la memoria del kernel mediante el aprovechamiento del acceso a lectura /dev/media0 para una llamada MEDIA_IOC_ENUM_ENTITIES ioctl.
Vulnerabilidad en el módulo Groups, Communities And Co para Drupal (CVE-2013-4598)
Gravedad:
MediaMedia
Publication date: 27/05/2014
Last modified:
11/07/2017
Descripción:
El módulo Groups, Communities And Co (GCC) 7.x-1.x anterior a 7.x-1.1 para Drupal no comprueba debidamente permiso, lo que permite a atacantes remotos acceder a las páginas de configuración a través de vectores no especificados.
Vulnerabilidad en la implementación de extensión BPF_S_ANC_NLATTR_NEST en el kernel de Linux (CVE-2014-3145)
Gravedad:
MediaMedia
Publication date: 11/05/2014
Last modified:
19/08/2020
Descripción:
La implementación de extensión BPF_S_ANC_NLATTR_NEST en la función sk_run_filter en net/core/filter.c en el kernel de Linux hasta 3.14.3 utiliza el orden inverso en cierta resta, lo que permite a usuarios locales causar una denegación de servicio (sobrelectura y caída de sistema) a través de instrucciones BPF manipuladas. NOTA: el código afectado fue trasladado a la función __skb_get_nlattr_nest antes de anunciar la vulnerabilidad.
Vulnerabilidad en el subsistema mac80211 en el kernel de Linux (CVE-2014-2706)
Gravedad:
AltaAlta
Publication date: 14/04/2014
Last modified:
19/08/2020
Descripción:
Condición de carrera en el subsistema mac80211 en el kernel de Linux anterior a 3.13.7 permite a atacantes remotos causar una denegación de servicio (caída de sistema) a través de trafico de red que no interactúa debidamente con el estado WLAN_STA_PS_STA (también conocido como el modo power-save), relacionado con sta_info.c y tx.c.
Vulnerabilidad en varios dispositivos de red de HP (CVE-2012-3268)
Gravedad:
AltaAlta
Publication date: 01/02/2013
Last modified:
13/08/2018
Descripción:
Determinados HP Access Controller, Fabric Module, Firewall, Router, Switch, y productos UTM Appliance; algunos productos HP 3Com Access Controller, Router, Switch; algunos HP H3C Access Controller, Firewall, Router, Switch, y Switch y Route Processing Unit ; y determinados productos Huawei Firewall/Gateway, Router, Switch, y Wireless no implementan un control de acceso adecuado definido en defined en h3c-user.mib 2.0 y hh3c-user.mib 2.0, lo que permite a usuarios autenticados remotamente descubrir credenciales en los valores de UserInfoEntry a través de peticiones SNMP con la comunidad "read-only".
Vulnerabilidad en El analizador de extensiones en el archivo slp_v2message.c en OpenSLP (CVE-2010-3609)
Gravedad:
MediaMedia
Publication date: 11/03/2011
Last modified:
10/10/2018
Descripción:
El analizador de extensiones en el archivo slp_v2message.c en OpenSLP versión 1.2.1 y otras versiones anteriores a la revisión SVN 1647, como es usado en demonio de Service Location Protocol (SLPD) en ESX versiones 4.0 y 4.1 y ESXi versiones 4.0 y 4.1 de VMware, permite a los atacantes remotos causar una denegación de servicio (bucle infinito) por medio de un paquete con un "next extension offset" que hace referencia a esta extensión o una extensión previa. NOTA: algunos de estos detalles son obtenidos a partir de información de terceros.
Vulnerabilidad en extensión UserTask Center, Recent (taskcenter_recent) (CVE-2010-1023)
Gravedad:
MediaMedia
Publication date: 19/03/2010
Last modified:
08/11/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión UserTask Center, Recent (taskcenter_recent) v0.1.0 y anteriores para TYPO3 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores sin especificar.
Vulnerabilidad en Comment Mail (CVE-2008-6384)
Gravedad:
MediaMedia
Publication date: 02/03/2009
Last modified:
16/08/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en Comment Mail versiones 5.x anterior a 5.x-1.1, un módulo para Drupal, permite a los atacantes remotos secuestrar la autenticación de los administradores.
Vulnerabilidad en TYPO3 (CVE-2008-2717)
Gravedad:
MediaMedia
Publication date: 16/06/2008
Last modified:
11/10/2018
Descripción:
TYPO3 versiones 4.0.x anteriores a 4.0.9, versiones 4.1.x anteriores a 4.1.7, y versiones 4.2.x anteriores a 4.2.1, utiliza un fileDenyPattern predeterminado insuficientemente restrictivo para Apache, que permite a los atacantes remotos omitir las restricciones de seguridad y cargar archivos de configuración como .htaccess, o conducir ataques de carga de archivos mediante varias extensiones.
Vulnerabilidad en el archivo show.php en el parámetro PollDir en LunarPoll (CVE-2007-0298)
Gravedad:
MediaMedia
Publication date: 17/01/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo show.php en LunarPoll, cuando register_globals está habilitado, permite a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro PollDir.
CVE-2006-0001
Gravedad:
AltaAlta
Publication date: 12/09/2006
Last modified:
19/10/2018
Descripción:
Desbordamiento de búfer basado en montón en Microsoft Publisher 2000 hasta 2003, permite a los atacantes con la complicidad del usuario ejecutar código de su elección a través de un fichero PUB artesanal, el cual provoca un desbordamiento cuando analiza sintacticamente las fuentes.
Vulnerabilidad en T2EMBED.DLL en Microsoft Windows 2000 SP4, XP SP1 y SP2 y Server 2003 hasta la versión SP1, Windows 98 y Windows ME (CVE-2006-0010)
Gravedad:
AltaAlta
Publication date: 10/01/2006
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer basado en memoria dinámica en T2EMBED.DLL en Microsoft Windows 2000 SP4, XP SP1 y SP2 y Server 2003 hasta la versión SP1, Windows 98 y Windows ME permite a atacantes remotos ejecutar código arbitrario a través de un mensajes de correo electrónico o una página web con una fuente web Embedded Open Type (EOT) manipulada que desencadena el desbordamiento durante la descompresión.
CVE-2005-2830
Gravedad:
MediaMedia
Publication date: 14/12/2005
Last modified:
12/10/2018
Descripción:
Microsoft Interntet Explorer 5.01, 5.5 y 6, cuando usan un servidor proxy HTTPS que requiere autenticación básica, envía la URL en texto claro, lo que permite a atacantes remotos obtener información sensible, tcc "Vulnerabilidad proxy HTTPS"
CVE-2005-2829
Gravedad:
MediaMedia
Publication date: 14/12/2005
Last modified:
19/10/2018
Descripción:
Múltiples errores de diseño en Microsoft Internet Explorer 5.01, 5.5 y 6 permiten a atacantes con la intervención del usuario ejecutar código de su elección mediante (1) superponiendo y ventana nueva maliciosa a un cuadro de descarga de fichero, y entonces (2) usando un atajo de teclado y demorando la visualización del cuadro de descarga de ficheros hasta que el usuario pulsa un acceso directo que activa el botón "Ejecutar", tcc "Vulnerabilidad de Manipulación de Cuadro de Descarga de Fichero".
CVE-2005-2831
Gravedad:
AltaAlta
Publication date: 14/12/2005
Last modified:
12/10/2018
Descripción:
Microsoft Internet Explorer 5.01, 5.5 y 6 permiten a atacantes remotos causar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante una página web con CLSIDs incrustados que hacen referencia ciertos objetos COM que no están pensados para ser usados con con Internet Explorer, tcc una variante de la "Vulnerabilidad de Corrupción de Memoria por Instanciamiento de Objeto COM", una vulnerabilidad diferente de CVE-2005-2127.
CVE-2005-3802
Gravedad:
MediaMedia
Publication date: 24/11/2005
Last modified:
11/07/2017
Descripción:
Los 'routers' inalámbricos Belkin F5D7232-4 y F5D7230-4 con 'firmware' 4.03.03 y 4.05.03, cuando un administrador legítimo ha iniciado sesión en el interfaz de administración web, permiten a atacantes remotos acceder al interfaz de administración sin autenticación.
CVE-2005-3788
Gravedad:
MediaMedia
Publication date: 24/11/2005
Last modified:
30/10/2018
Descripción:
Condición de carrera en Cisco Adaptive Security Appliance (ASA) 7.0(0), 7.0(2), Y 7.0(4), cuando corre una configuración Activo/En Espera y cuando la interfaz LAN de reserva falla, permite a atacantes remotos causar una denegación de servicio (fallo de cortafuegos en espera) enviando respuestas ARP suplantadas de la dirección IP de un cortafuegos activo, lo que impide que el cortafuegos en espera se vuelva activo, tcc "denegación de servicio de reserva".
CVE-2005-3792
Gravedad:
AltaAlta
Publication date: 24/11/2005
Last modified:
19/10/2018
Descripción:
Múltiples vulnerabilidades de inyección de SQL en el módulo de Busqueda de PHP-Nuke 7.8, y posiblemente otras versiones anteriores a 7.9 con el parche 3.1, permite a atacantes remotos ejecutar comandos SQL arbitrarios, como se ha demostrado mediante el parámetro "query" en un tipo 'stories'.
CVE-2005-3749
Gravedad:
AltaAlta
Publication date: 22/11/2005
Last modified:
10/07/2017
Descripción:
"Vulnerabilidades de ruta absoluta" no especificadas en el comando "diagela" (diagela.sh) de IMB AIX 5.2 y 5.3 tienen impacto y vectores de ataque desconocidos.
CVE-2005-3646
Gravedad:
AltaAlta
Publication date: 17/11/2005
Last modified:
10/07/2017
Descripción:
Múltiples vulnerabilidades de inyección de SQL en lib-sessions.inc.php en phpAdsNew y phpPgAds 2.0.6 y posiblemente versiones anteriores permiten a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro sessionID en (1) logout.php y (2) index.php.
CVE-2005-3645
Gravedad:
MediaMedia
Publication date: 17/11/2005
Last modified:
10/07/2017
Descripción:
phpAdsNew y phpPgAds 2.0.6, y posiblemente versiones anteriores, permiten a atacantes remotos obtener la ruta de instalación de aplicaciones y otra información sensible mediante peticiones directas a (1) create.php, y si la visualización de errores está activada, (2) lib-updates.inc.php, (3) lib-targetstats.inc.php, (4) lib-size.inc.php, (5) lib-misc-stats.inc.php, (6) lib-hourly-hosts.inc.php, (7) lib-hourly.inc.php, (8) lib-history.inc.php, y (9) graph-daily.php.
CVE-2005-3633
Gravedad:
MediaMedia
Publication date: 16/11/2005
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de separación de respuesta HTTP en frameset.htm de SAP Web Application Server (WAS) 6.10 a 7.00 permite a atacantes remotos inyectar cabeceras HTML de su elección mediante el parámetro sap-exiturl.
CVE-2005-3634
Gravedad:
MediaMedia
Publication date: 16/11/2005
Last modified:
10/07/2017
Descripción:
frameset.htm en soporte de tiempo de ejecución BSP de SAP Web Application Server (WAS) 6.10 a 7.00 permite a atacantes remotos cerrar la sesión de otros usuarios y redirigirlos a sitios web arbitrarios mediante un comando de cierre en el parámetro sap-sessioncmd y una URL en el parámetro sap-exiturl.
CVE-2005-3635
Gravedad:
MediaMedia
Publication date: 16/11/2005
Last modified:
10/07/2017
Descripción:
Múltiples vulnerabilidades de scripting en en sitios cruzados (XSS) en SAP Web Application Server (WAS) 6.10 a 7.00 permiten a atacantes remotos inyectar scritp web arbitrario o HTML mediante (1) sap-syscmd y (2) el campo BspApplication en la aplicación de prueba SYSTEM PUBLIC.
Vulnerabilidad en libclamav/fsg.c en Clam AntiVirus (ClamAV) (CVE-2005-2919)
Gravedad:
MediaMedia
Publication date: 20/09/2005
Last modified:
10/07/2017
Descripción:
libclamav/fsg.c en Clam AntiVirus (ClamAV) en versiones anteriores a 0.87 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un ejecutable empaquetado FSG .
Vulnerabilidad en servicio Plug and Play de Microsoft Windows (CVE-2005-1983)
Gravedad:
AltaAlta
Publication date: 10/08/2005
Last modified:
12/10/2018
Descripción:
Desbordamiento de búfer basado en pila en el servicio Plug and Play (PnP) de Microsoft Windows 2000 y Windows XP Service Pack 1 ; permite a atacantes remotos ejecutar código de su elección a través de un paquete manipulado. También los usuarios locales pueden aumentar sus privilegios a través de aplicaciones maliciosas, como se ha explotado con el gusano Zotob (también llamado Mytob).
CVE-2005-2487
Gravedad:
BajaBaja
Publication date: 07/08/2005
Last modified:
10/07/2017
Descripción:
Vulnerabilidad desconocida en conmutadores y directores Sun McData 4300, 4500, 6064 y 6140 anteriores a E/OS 6.0.0 pueden permitir a atacantes causar una denegación de servicio (conectividad de acceso al array perdida) mediante un tormenta de multidifusión (broadcasten la red.
CVE-2005-2482
Gravedad:
MediaMedia
Publication date: 07/08/2005
Last modified:
10/07/2017
Descripción:
La función StateToOptions en msfweb de Metasploit Framework 2.4 y anteriores, cuando corre con la opción -D (modo defanged, desdentado) permite a atacantes modificar variables de entorno temporales antes de que la opción de entorno "_Defanged" sea comprobada cuando se procesa la orden Exploit.
CVE-2005-2483
Gravedad:
AltaAlta
Publication date: 07/08/2005
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de "evaluación de código dinámica directa" en Karrigell anterior a la 2.1.8 permite que atacantes remotos ejecuten código arbitrario en Python mediante argumentos modificados a un script de servicios karrigell (.ks).
CVE-2005-1272
Gravedad:
AltaAlta
Publication date: 05/08/2005
Last modified:
10/07/2017
Descripción:
Desbordamiento de búfer en Backup Agent for Microsoft SQL Server in BrightStor ARCserve Backup Agent for SQL Server 11.0 permite que atacantes remotos ejecuten código arbitrario mediante el envío de una cadena larga al puerto 6070 ó 6050.
CVE-2005-1854
Gravedad:
AltaAlta
Publication date: 05/08/2005
Last modified:
10/07/2017
Descripción:
Vulnerabilidad desconocida en apt-catcher en Debian 3.1 relacionada con "missing input sanitising", permite que atacantes remotos ejecuten código arbitrario en el servidor donde se cachea.
CVE-2005-2359
Gravedad:
MediaMedia
Publication date: 05/08/2005
Last modified:
10/07/2017
Descripción:
El algoritmo AES-XCBC-MACen IPsec en FreeBSD 5.3 y 5.4, cuando se usa para autentificación sin otra encriptación, usa una clave constante (en vez de la que asigne el administrador del sistema). Esto puede permitir que atacantes remotos establezcan una sesión IPsec.
CVE-2005-2473
Gravedad:
AltaAlta
Publication date: 05/08/2005
Last modified:
10/07/2017
Descripción:
Múltiples vulnerabilidades de inyección de SQL en ChurchInfo permite que atacantes remotos ejecuten comandos SQL arbitrarios en: (1) PersonView.php, (2) MemberRoleChange.php, (3) PropertyAssign.php, (4) WhyCameEditor.php, (5) GroupPropsEditor.php, (6) Reports/PDFLabel.php, (7) UserDelete.php, (8) DepositSlipEditor.php, (9) QueryView.php, (10) GroupView.php, (11) GroupMemberList.php, (12) MemberRoleChange.php, (13) GroupDelete.php, (14) /Reports/ClassAttendance.php, (15) /Reports/GroupReport.php, (16) PropertyEditor.php, (17) Canvas05Editor.php, (18) CanvasEditor.php, (19) FamilyView.php, (20) PledgeDetails.php.
CVE-2005-2474
Gravedad:
MediaMedia
Publication date: 05/08/2005
Last modified:
10/07/2017
Descripción:
ChurchInfo permite que atacantes remotos obtengan información valiosa en: (1) PersonView.php, (2) MemberRoleChange.php, (3) PropertyAssign.php, (4) WhyCameEditor.php, (5) GroupPropsEditor.php, (6) Reports/PDFLabel.php, (7) UserDelete.php, (8) DepositSlipEditor.php, (9) QueryView.php, (10) GroupView.php, (11) GroupMemberList.php, (12) MemberRoleChange.php, (13) GroupDelete.php, (14) /Reports/ClassAttendance.php, (15) /Reports/GroupReport.php, (16) PropertyEditor.php, (17) Canvas05Editor.php, (18) CanvasEditor.php, (19) FamilyView.php, (20) PledgeDetails.php.
CVE-2005-2453
Gravedad:
MediaMedia
Publication date: 04/08/2005
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados en NetworkActiv Web Server 1.0, 2.0.0.6, 3.0.1.1, y 3.5.13 (y quizás otras versiones), permite que atacantes remotos inyecten script web o HTML mediante el string de query.
CVE-2005-2421
Gravedad:
AltaAlta
Publication date: 03/08/2005
Last modified:
10/07/2017
Descripción:
Múltiples vulnerabilidades de inyección de SQL en index.php y otras páginas en Beehive Forum permite que atacantes remotos ejecuten comandos SQL arbitrarios a través del parámetro "webtag"
CVE-2005-2413
Gravedad:
MediaMedia
Publication date: 03/08/2005
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de inclusión de fichero remoto PHP en apa_phpinclude.inc.php en Atomic Photo Album (APA) permite que atacantes remotos ejecuten código PHP arbitrario mediante el parámetro "apa_module_basedir".
CVE-2005-2428
Gravedad:
MediaMedia
Publication date: 03/08/2005
Last modified:
09/09/2017
Descripción:
Lotus Domino R5 and R6 WebMail almacena datos en campos ocultos en "names.nsf" (con permisos de lectura universal), lo que permite que atacantes remotos otengan información confidencial mirando el código HTML.
CVE-2005-2439
Gravedad:
AltaAlta
Publication date: 03/08/2005
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de inyección de SQL en UseBB 0.5.1 y anteriores, cuando "magic_quotes_gpc" está deshabilitado, permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante la función de búsqueda.
CVE-2005-2449
Gravedad:
BajaBaja
Publication date: 03/08/2005
Last modified:
10/07/2017
Descripción:
"Race condition" en sandbox anterior a la 1.2.11 permite que usuarios locales creen o sobreescriban ficheros arbitrarios mediante un ataque de enlaces simbólicos en sandobxpids.tmp.
CVE-2005-2451
Gravedad:
BajaBaja
Publication date: 03/08/2005
Last modified:
10/10/2017
Descripción:
Cisco IOS 12.0 hasta 12.4 y IOS XR anterior a 3.2 con IPv6 habilitado, permite que atacantes remotos en un segmento de red local provoquen una denegación de servicio (recarga del dispositivo) y posiblmemente ejecuten código arbitrario mediante un paquete IPv6 amañado.
CVE-2005-2411
Gravedad:
MediaMedia
Publication date: 01/08/2005
Last modified:
10/07/2017
Descripción:
Vulnerabilidad "Cross-Site Request Forgery" en tDiary 2.1.1 y 2.0.1 y anteriores, permite que atacantes remotos ejecuten acciones como otro usuario y ejecuten comandos en el servidor (mediante una URL que es activada por el usuario).
CVE-2005-2388
Gravedad:
AltaAlta
Publication date: 27/07/2005
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer en cierto driver USB, usado en Windows, permite que atacantes ejecuten código arbitrario.
CVE-2005-2395
Gravedad:
MediaMedia
Publication date: 27/07/2005
Last modified:
10/07/2017
Descripción:
Mozilla Firefox 1.0.4 and 1.0.5 no elige el esquema de autentificación más fuerte disponible, como requiere la RFC2617, lo que podría provocar que las credenciales se envíen en texto plano, aunque haya disponible un canal encriptado.
CVE-2005-2396
Gravedad:
MediaMedia
Publication date: 27/07/2005
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados en MediaWiki 1.4.6 y anteriores permite que atacantes remotos inyecten script web arbitrario o HTML mediante un parámetro a la plantilla de mover página.
CVE-2005-2218
Gravedad:
AltaAlta
Publication date: 26/07/2005
Last modified:
10/07/2017
Descripción:
El sistema de ficheros de dispositivos en FreeBSD 5.x no comprueba adecuadamente los parámetros del tipo de nodo cuando crea un nodo de dispositivo, lo que hace que dispositivos ocultos estén disponibles a tacantes (quienes pueden por tanto sortear restricciones en ciertos procesos).
CVE-2005-2276
Gravedad:
MediaMedia
Publication date: 26/07/2005
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados en Novell Groupwise WebAccess 6.5 anterior a July 11, 2005 permite que atacantes remotos inyecten script web arbitrario o HTML mediante un mensaje de correo con un javascript codificado en un URI (e.g. "jAvascript" en una etiqueta IMG).
CVE-2005-2371
Gravedad:
MediaMedia
Publication date: 26/07/2005
Last modified:
19/10/2018
Descripción:
Vulnerabilidad desconocida en Oracle Reports 6.0, 6i, 9i, y 10g permite que atacantes remotos sobreescriban ficheros arbitrarios mediante el parámetro "desname".
CVE-2005-2374
Gravedad:
AltaAlta
Publication date: 26/07/2005
Last modified:
11/07/2017
Descripción:
Los rúter inalámbricos Belkin 54g no fijan adecuadamente el password de administración, lo que permite que atacantes remotos ganen acceso mediante las interfaces de administración de Telnet o de web.
CVE-2005-2377
Gravedad:
MediaMedia
Publication date: 26/07/2005
Last modified:
10/07/2017
Descripción:
nss_ldap 181 hasta la versión 213, usado en Madrake Corporate Server y Mandarke 10.0 y otros sistemas operativos no maneja adecuadamente la señal SIGPIPE cuando envía una petición a un servidor de directorios LDAP, lo que podría permitir que atacantes remotos causen una denegación de servicio (caída de crond y otras aplicaciones).
CVE-2005-2331
Gravedad:
MediaMedia
Publication date: 20/07/2005
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de inclusión de fichero PHP remoto en display.php en MooseGallery permite que atacantes remotos ejecuten código PHP arbitrario mediante el parámetro "type".
CVE-2005-1530
Gravedad:
MediaMedia
Publication date: 19/07/2005
Last modified:
10/07/2017
Descripción:
Sophos Anti-Virus 5.0.1, con "Scan inside archive files" habilitado permite que atacantes remotos causen una denegación de servicio (agotamiento de CPU por bucle infinito) mediante un archivo Bzip2 con un valor largo en "Extra field length".
CVE-2005-1174
Gravedad:
MediaMedia
Publication date: 18/07/2005
Last modified:
21/01/2020
Descripción:
MIT Kerberos 5 (krb5) 1.3 hasta la 1.4.1 Key Distribution Center (KDC) permite que atacantes remotos causen una denegación de servicio (caída de la aplicación) mediante ciertas conexiones válidas de TCP que provocan la liberación de memoria no reservada.
CVE-2005-1175
Gravedad:
AltaAlta
Publication date: 18/07/2005
Last modified:
21/01/2020
Descripción:
Desbordamiento de búfer en MIT Kerberos 5 (krb5) 1.3 hasta la 1.4.1 Key Distribution Center (KDC) permite que atacantes remotos causen una denegación de servicio (caída de la aplicación) y posiblmente ejecuten código arbitrario mediante cierta petición válida TCP o UDP.
Vulnerabilidad en Función krb5_recvauth en MIT Kerberos 5 (krb5) (CVE-2005-1689)
Gravedad:
AltaAlta
Publication date: 18/07/2005
Last modified:
21/01/2020
Descripción:
Vulnerabilidad de doble liberación de memoria en la función krb5_recvauth en MIT Kerberos 5 (krb5) 1.4.1 y anteriores permite que atacantes remotos ejecuten código arbitrario mediante ciertas condiciones de error.
CVE-2005-2292
Gravedad:
BajaBaja
Publication date: 18/07/2005
Last modified:
10/07/2017
Descripción:
Oracle JDeveloper 9.0.4, 9.0.5, y 10.1.2 almacena passwords como texto plano en 1) IDEConnections.xml, (2) XSQLConfig.xml y (3) settings.xml. Esto permite que usuarios locales obtengan información confidencial.
CVE-2005-2294
Gravedad:
BajaBaja
Publication date: 18/07/2005
Last modified:
10/07/2017
Descripción:
Oracle Forms 4.5, 6.0, 6i, y 9i en Unix, cuando un número elevado de filas son recuperadas por un formulario Oracle, almacena una copia de las tablas de la base de datos en un fichero legible por todo el mundo, lo que permite que usuarios locales obtengan información confidencial tal como números de tarjeta de crédito.
CVE-2005-2251
Gravedad:
AltaAlta
Publication date: 13/07/2005
Last modified:
10/10/2017
Descripción:
Vulnerabilidad de inclusión de fichero PHP remoto en secure.php en PHPSecurePages (phpSP) 0.28beta y anteriores permite que atacantes remotos ejecuten código arbitrario mediante el parámetro "cfgProgDir".
CVE-2005-2095
Gravedad:
MediaMedia
Publication date: 13/07/2005
Last modified:
10/10/2017
Descripción:
options_identities.php en SquirrelMail 1.4.4 y anteriores usa la función "extract" para procesar la variable "$_POST", lo que permite que atacantes remotos modifiquen o lean las preferencias de otros usuarios, lleven a cabo ataques XSS o escriban ficheros de su elección.
Vulnerabilidad en Internet Explorer 5.01, 5.5 y 6 (CVE-2005-0053)
Gravedad:
AltaAlta
Publication date: 02/05/2005
Last modified:
30/04/2019
Descripción:
Internet Explorer 5.01, 5.5 y 6 permite a los atacantes remotos ejecutar código arbitrario mediante eventos de arrastrar y soltar, también conocidos como "Vulnerabilidad de arrastrar y soltar".
Vulnerabilidad en la biblioteca de objetos Hyperlink para Windows 98, 2000, XP y Server 2003 (CVE-2005-0057)
Gravedad:
AltaAlta
Publication date: 02/05/2005
Last modified:
30/04/2019
Descripción:
La biblioteca de objetos Hyperlink para Windows 98, 2000, XP y Server 2003 permite a los atacantes remotos ejecutar código arbitrario a través de un enlace diseñado que activa un "buffer no controlado" en la biblioteca, posiblemente debido a un desbordamiento del buffer.
CVE-2005-0426
Gravedad:
MediaMedia
Publication date: 02/05/2005
Last modified:
30/10/2018
Descripción:
Vulnerabilidad desconocida en Solaris 8 y 9 permite a atacantes remotos provocar la Denegación de Servicio (DoS) mediante ""Heavy UDP Usage"" que lanza una referencia a NULL.
CVE-2005-0427
Gravedad:
MediaMedia
Publication date: 02/05/2005
Last modified:
10/07/2017
Descripción:
Las compilaciones de Webmin anteriores a la versión 1.170-r3 en Gentoo Linux incluye la contraseña cifrada de root en el fichero miniserv.users cuando crea un tbz2 del paquete webmin, lo que permite a atacantes remotos obtener y posiblemente 'craquear' la contraseña cifrada.
CVE-2005-0428
Gravedad:
MediaMedia
Publication date: 02/05/2005
Last modified:
10/07/2017
Descripción:
El método DNSPacket::expand en dnspacket.cc de PowerDNS anterior a la 2.9.17 permite a atacantes remotos causar la Denegación de Servicios (DoS) mediante el envío de un flujo aleatorio de bytes.
CVE-2004-1487
Gravedad:
MediaMedia
Publication date: 27/04/2005
Last modified:
03/10/2018
Descripción:
wget 1.8.x y 1.9.x permite a un servidor web remoto malicioso sobreescribir ciertos ficheros mediante una redirección URL conteniendo un ".." que se resuelve como la dirección IP de un usuario malicioso, lo que se salta el filtrado de wget de secuencias "..".
CVE-2004-1488
Gravedad:
MediaMedia
Publication date: 27/04/2005
Last modified:
03/10/2018
Descripción:
wget 1.8.x y 1.9.x no filtra o pone comillas a caractéres de control cuando se muestran respuestas HTTP en el terminal, lo que puede permitir a servidores web maliciosos inyectar secuencias de escape y ejecutar código de su elección.
CVE-2005-0085
Gravedad:
MediaMedia
Publication date: 27/04/2005
Last modified:
10/10/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ht://dig (htdig) anteriores a 3.1.6r7 permite a atacantes remotos ejecutar script web de su elección o HTML mediante el parámetro config, que no es limpiado adecuamante antes de ser mostrado en le mensaje de error.
CVE-2005-0159
Gravedad:
MediaMedia
Publication date: 27/04/2005
Last modified:
10/07/2017
Descripción:
Los scripts tpkg-* en el paquete toolchain-source 3.0.4 de Debian GNU/Linux 3.0 permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos (symlink attack) en ficheros temporales.
CVE-2005-0229
Gravedad:
MediaMedia
Publication date: 27/04/2005
Last modified:
10/07/2017
Descripción:
CitrusDB 0.3.5 y versiones anteriores almacenan el fichero de datos temporal newfile.txt en el directorio raíz, lo que permite a atacantes remotos robar información de la tarjeta de crédito mediante una petición directa a newfile.txt.
CVE-2005-0415
Gravedad:
MediaMedia
Publication date: 27/04/2005
Last modified:
10/07/2017
Descripción:
Múltiples fugas de memoria en el procesador MQL de Emdros anteriores a 1.1.22 permite a atacantes causar una denegación de servicio (consumición de memoria) mediante sentecias MQL malformadas.
CVE-2005-0416
Gravedad:
AltaAlta
Publication date: 27/04/2005
Last modified:
30/04/2019
Descripción:
La capacidad de Cursor Animado de Windows (archivos .ANI) de Windows NT, Windows 2000 hasta SP4, Windows XP hasta SP1, y Windows 2003 permite a atacantes remotos ejecutar código de su elección mediante el campo de longitud AnimationHeaderBlock, lo que conduce a un desbordamiento de búfer basado en la pila.
CVE-2005-0206
Gravedad:
AltaAlta
Publication date: 27/04/2005
Last modified:
10/10/2017
Descripción:
El parche para corregir las vulnerabilidades de desbordamiento de entero en Xpdf 2.0 y 3.0 (CAN-2004-0888) es incompleto para arquitecturas de 64 bits en ciertas distribuciones de Linux como Red Hat, lo que podría dejar a los usuarios de Xpdf expuestos a las vulnerabilidades originales.
CVE-2004-1004
Gravedad:
AltaAlta
Publication date: 14/04/2005
Last modified:
10/07/2017
Descripción:
Múltiples vulnerabilidades de cadena de formato en Midnight Commander (mc) 4.5.55 y versiones anteriores, permiten a atacantes remotos ejecutar acciones de impacto desconocido.
CVE-2004-1005
Gravedad:
AltaAlta
Publication date: 14/04/2005
Last modified:
10/07/2017
Descripción:
Múltiples desbordamientos de búfer en Midnight Commander (mc) 4.5.55 y versiones anteriores, permiten a atacantes remotos ejecutar acciones de impacto desconocido.
CVE-2004-1090
Gravedad:
MediaMedia
Publication date: 14/04/2005
Last modified:
10/07/2017
Descripción:
Midnight Commander (mc) 4.5.55 y versiones anteriores, permiten a atacantes remotos causar la Denegación de Servicio (DoS) mediante una sección corrupta de la cabecera.
CVE-2004-1091
Gravedad:
MediaMedia
Publication date: 14/04/2005
Last modified:
10/07/2017
Descripción:
Midnight Commander (mc) 4.5.55 y versiones anteriores, permiten a atacantes remotos causar la Denegación de Servicio (DoS) provocando una referencia nula.
CVE-2005-0003
Gravedad:
BajaBaja
Publication date: 14/04/2005
Last modified:
10/10/2017
Descripción:
El soporte de ELF de 64 bits en los kernel de Linux 2.6 anteriores a 2.6.10 en arquitecturas de 64 bits no verifica adecuadamente solapamientos en asignaciones de memoria VMA (virtual memory address), lo que permite a usuarios locales causar una denegación de servicio (caída del sistema) o ejecutar código de su elección mediante un fichero ELF o a.out artesanal.
CVE-2005-0004
Gravedad:
MediaMedia
Publication date: 14/04/2005
Last modified:
17/12/2019
Descripción:
El script mysqlaccess de MySQL 4.0.23 y anteriores, 4.1.x anteriores a 4.1.10, 5.0.x anteriores a 5.0.3, y otras versiones incluyendo 3.x permite a usuarios locales sobreescribir ficheros arbitrariamente o leer ficheros temporales mediante un enlace de enlaces simbólicos (symlink) en ficheros temporales.
CVE-2005-0020
Gravedad:
AltaAlta
Publication date: 14/04/2005
Last modified:
10/07/2017
Descripción:
Desbordamiento de búfer en playmidi anteriores a 2.4 permite a usuarios locales ejecutar código de su elección.
CVE-2005-0130
Gravedad:
AltaAlta
Publication date: 14/04/2005
Last modified:
11/07/2017
Descripción:
Ciertos scripts Perl en Konversation 0.15 permiten a atacantes remotos ejecutar comandos mediante metacaractéres de shell en (1) nombres de canal o (2) nombres de canciones que no son entrecomillados adecuadamente cuando el usuario ejecuta scripts IRC.
CVE-2004-0812
Gravedad:
BajaBaja
Publication date: 14/04/2005
Last modified:
10/10/2017
Descripción:
Vulnerabilidad desconocida en los kernel de Linux anteriores a 2.4.23 sobre las arquitecturas AMD64 Y EMT64, asociada con "establecimiento de límites TSS", permite a usuarios locales causar una denegación de servicio (caída) y posiblemente ejecutar código de su elección.
CVE-2004-1009
Gravedad:
MediaMedia
Publication date: 14/04/2005
Last modified:
10/07/2017
Descripción:
Midnight Commander (mc) 4.5.55 y versiones anteriores, permiten a atacantes remotos causar la Denegación de Servicio (DoS) por bucle infinito mediante un ataque desconocido.
CVE-2004-1235
Gravedad:
MediaMedia
Publication date: 14/04/2005
Last modified:
10/10/2017
Descripción:
Condición de carrera en las llamadas de funciones (1) load_elf_library y (2) binfmt_aout de uselib de los kernel de Linux 2.4 a 2.429-rc2 y 2.6 a 2.6.10 permite a usuarios locales ejecutar código de su elección manipulando el descriptor WMA.
CVE-2005-0477
Gravedad:
MediaMedia
Publication date: 30/03/2005
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados en el código SML de Invision Power Board 1.3.1 FINAL permite a atacantes remotos la inyección de sripts arbitrarios mediante: un fichero de firmas, un mensaje que contiene una etiqueta IMG en una etiqueta COLOR cuyo estilo está puesto como background:url.
CVE-2005-0483
Gravedad:
MediaMedia
Publication date: 30/03/2005
Last modified:
10/07/2017
Descripción:
Múltiple atravesamiento de directorios en sitenfo.sh, sitezipchk.sh y siteziplist.sh en Glftpd de la versión 1.26 a la 2.00 permite a usuarios autenticados remotamente: determinar la existencia de ficheros arbitrarios, listar los ficheros incluidos en directorios restringidos, leer ficheros arbitrarios de archivos ZIP o gzip, mediante; secuencias .. (punto punto) y caracteres (""*"") en el comando SITE NFO.
CVE-2005-0486
Gravedad:
MediaMedia
Publication date: 30/03/2005
Last modified:
10/07/2017
Descripción:
Tarantella Secure Global Desktop Enterprise Edition 4.00 y 3.42, y Tarantella Enterprise 3 3.40 y 3.30, cuando utiliza RSA SecurID y múltiples usuarios tienen el mismo nombre de usuario, revela información sensible durante el proceso de autenticación, lo que permite a atacantes remotos identificar nombres de usuario válidos y el esquema de autenticación.
CVE-2004-0139
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
Vulnerabilidad desconocida en la parte de red del kernel bsd.a de SGI IRIX 6.5.22 a 6.5.25,, y posiblemente versiones anteriores, en los que "t_unbind cambia el comportamiento de t_bind", con impacto y vectores de ataque desconocidos.
CVE-2004-0571
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
30/04/2019
Descripción:
El Convertidor de Microsoft Word para Windows 6.0 no valida adecuadamente ciertas longitudes de datos, lo que permite a atacantes remotos ejecutar código arbitrario mediante ficheros .wri, .rtf y .doc enviado por correo electrónico o un sitio web malicioso, también conocida como "Vulnerabilidad de conversión de tabla".
CVE-2004-0770
Gravedad:
BajaBaja
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
romload.c de DGen Emulator 1.23 y anteriores permite a usuarios locales sobreescribir ficheros de su elección mediante un ataque de enlaces simbólicos durante la descompresión de ficheros ROM gzip o bzip.
CVE-2004-0894
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
30/04/2019
Descripción:
El Servicio del Subsistema de la Autoridad de Seguridad Local (LSASS) de Windows 2000 Server and Windows Server 2003 no valida adecuadamente la información de conexión, lo que permite a usuarios locales ganar privilegios mediante un programa especialmente diseñado.
CVE-2004-0899
Gravedad:
MediaMedia
Publication date: 10/01/2005
Last modified:
12/10/2018
Descripción:
El servidor DHCP de Microsoft Windows NT 4.0 Server y Terminal Server Edition, cuando está activado el registro de actividad de DHCP, no valida adecuadamente la longitud de ciertos mensajes, lo que permite a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante un mensaje DHCP malformado, también conocido como "Vulnerabilidad de logging".
CVE-2004-0900
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
12/10/2018
Descripción:
El servidor DHCP de Microsoft Windows NT 4.0 Server y Terminal Server Edition no valida adecuadamente la longitud de ciertos mensajes, lo que permite a atacantes remotos ejecutar código de su elección mediante mensajes DHCP malformados, también conocida como "Vulnerabilidad de petición DHCP"
CVE-2004-0914
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
10/10/2017
Descripción:
Múltiples vulnerabilidades en libXpm 6.8.1 y anteriores, usada en XFree86 y otros paquetes, incluyendo (1) múltiples desbordamientos de enteros, (2) accesos de memoria fuera de límites, (3) atravesamiento de directorios, (4) metacaractéres de shell, (5) bucles infinitos, y (6) filtraciones de memoria podrían permitir a atacantes remotos obtener información sensible, causar una denegación de servicio (caída de aplicación) o ejecutar código de su elección mediante un cierto fichero de imagen XPM.
CVE-2004-0915
Gravedad:
MediaMedia
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
Múltiples vulnerabilidades desconocidas en viewcvs anteriores a 0.9.2, cuando se exporta un repositorio como un archivo tar, no implementa apropiadamente las configuraciones hide_cvsroot y forbidden_settings, lo que podría permitir a atacantes remotos obtener información sensible.
CVE-2004-0946
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
19/10/2018
Descripción:
rquotad en nfs-utils (rquota_server.c) anteriores a 1.0.6-r6 en arquitecturas de 64 bits no realiza una conversión de enteros adecuadamente, lo que conduce a un desbordamiento de búfer basado en la pila y permite a atacantes remotos ejecutar código arbitrario mediante una petición NFS artesanal.
CVE-2004-0956
Gravedad:
MediaMedia
Publication date: 10/01/2005
Last modified:
17/12/2019
Descripción:
MySQL anteriores a 4.0.20 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante una consulta MATCH AGAINST con comillas dobles iniciales pero sin comillas dobles de cierre.
CVE-2004-0987
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer en la función process_menu de yardradius 1.0.20 permite a atacantes remotos ejecutar código de su elección.
CVE-2004-0994
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
Múltiples desbordamientos de enteros en xzgv 0.8 y anteriores permiten a atacantes remotos ejecutar código de su elección mediante imágenes con valores de anchura y altura largos, lo que dispara un desbordamiento de búfer basado en el montón, como se ha demostrado en la función read_prf_file de readprf.c. Nota: CAN-2004-0994 y CAN-2004-1095 identifican grupos de errores que se solapan sólo parcialemte, a pesar de tener el mismo desarrollador. Por lo tanto, deberían considerarse como diferentes.
CVE-2004-0996
Gravedad:
BajaBaja
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
main.c de cscope 15-4 y 15-5 crea ficheros temporales con nombres predecibles, lo que permite a usuarios locales sobreescribir ficheros de su elección mediante un ataque de enlaces simbólicos.
CVE-2004-1008
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
Error de falta de signo en enteros en la función ssh2_rdpkt en PuTTY anteriores a 0.56 permite a atacantes remotos ejecutar código de su elección mediante un paquete SSH2_MSG_DEBUG con un parámetro stringlen modificado, lo que conduce a un desbordamiento de búfer.
CVE-2004-1015
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
Desbordamiento de búfer en proxyd de Cyrus IMAP Server 2.2.9 y anteriores, con la opción imapmagicplus establecida, puede permitir a atacantes remotos ejecutar código de su elección, una vulnerabilidad distinta de CAN-2004-1011.
CVE-2004-1020
Gravedad:
MediaMedia
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
** RECHAZADA ** NO USE ESTE NÚMERO DE CANDIDATA.
CVE-2004-1022
Gravedad:
BajaBaja
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
Kerio Winroute Firewall anteriores a 6.0.7, ServerFirewall anteriores a 1.0.1, y MailServer anteriores a 6.0.5 usan cifrado simétrico para contraseñas de usuario, lo que permite a atacantes descifrar la base de datos de usuarios y obtener las contraseñas extrayendo la clave secreta del software.
CVE-2004-1023
Gravedad:
BajaBaja
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
Kerio Winroute Firewall anteriores a 6.0.9, Server Firewall anteriores a 1.0.1, y MailServer anteriores a 6.0.5, cuando se instala en sistemas basados en Windows, no modifica las listas de control de acceso (ACL) de ficheros críticos, lo que permite a usuarios locales con privilegios de "Usuarios Avanzados" modificar programas, instalar DLLs maliciosas en la carpeta de plug-ins y modificar ficheros XML relacionados con la configuración.
CVE-2004-1028
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de camino de ejecución no de confianza en chcod de AIX IBM 5.1.0, 5.2.0 y 5.3.0 permite a usuarios locales ejecutar programas arbitrarios modificando la variable de entorno PATH para apuntar a una programa "grep" malicioso, que es ejecutado desde chcod.
CVE-2004-1054
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de camino de ejecución no confiable en invscout de IBM AIX 5.1.0, 5.2.0 y 5.3.0 permite a usuarios locales ganar privilegios modificando la variable de entorno PATH para que apunte a un programa "uname" malicioso, que es ejecutado desde lsvpd después de que lsvpd haya sido ejecutado por invscout
CVE-2004-1066
Gravedad:
BajaBaja
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
Los pseudoficheros cmdline en procfs en FreeBSD 4.8 a 5.3, y linprocfs en FreeBSD 5.x a 5.3 no validan adecuadamente un vector de argumento de proceso, lo que permite a usuarios locales causar una denegación de servicio (pánico) o leer porciones de memoria del kernle. NOTA: Esta candidata puede ser separada en dos vulnerabilidades en el futuro.
CVE-2004-1067
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
Error de fuera-por-uno en la función myasl_canon_user en Cyrus IMAP Server 2.2.9 y anteriores conduce a un desbordamiento de búfer, lo que puede permitir a atacantes remotos ejecutar código de su elección mediante el nombre de usuario.
CVE-2004-1069
Gravedad:
BajaBaja
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
Condición de carrera en SELinux 2.6.x a 2.6.9 permite a usuarios locales causar una denegación de servicio (caída del kernel) mediante SOCK_SEQPACKET unix domain sockets, que no son manejados adecuadamente en la función sock_dgram_sendmsg.
CVE-2004-1079
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
19/10/2018
Descripción:
Desbordamiento de búfer en ncplogin y ncmap de nwclient.c de ncpfs 2.2.4, y posiblemente otras versiones, puede permitir a usuarios locales ganar privilegios mediante una opción -T larga.
CVE-2004-1080
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
30/04/2019
Descripción:
El servicio WINS (wins.exe) de Microsoft Windows NT Server 4.0, Windows 2000 Server y Windows Server 2003 permite a atacantes remotos escribir localizaciones de memoria arbitrarias y posiblemente ejecutar código arbitrario mediante un puntero de memoria modificado en un paquete de replicación WINS al puerto TCP 42.
CVE-2004-1094
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
19/10/2018
Descripción:
Desbordamiento de búfer en el archivo InnerMedia DynaZip DUNZIP32.dll versión 5.00.03 y anteriores permite a atacantes ejecutar código de su elección mediante un fichero ZIP con un nombre de fichero largo, como se a demostrado usando (1) un fichero .rjs (piel) en RealPlayer 10 a 10.5 (6.0.12.1053) y RealOne Player 1 y 2, (2) la función función Restore Backup en CheckMark Software Payroll 2004/2005 3.9.6 y anteriores, (3) CheckMark MultiLedger anetrior a 7.0.2, (4) dtSearch 6.x y 7.x, (5) mcupdmgr.exe y mghtml.exe en McAfee VirusScan 10 construcción 10.0.21 y anteriores, y otros productos. NOTA: No está claro si esta es la misma vulnerabilidad que CVE-2004-0575, aunque la manipulación de datos es la misma.
CVE-2004-1095
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
Múltiples desbordamientos de enteros en readbmp.c readgif.c readgif.c readmrf.c readpcx.c readpng.c readpnm.c readprf.c readtiff.c readxbm.c readxpm.c en zgv 5.8 permite a atacantes remotos ejecutar código de su elección mediante ciertas cabeceras de imágenes que hacen que algunos cálculos se desborden y se asignen pequeños búferes, lo que conduce a desbordamientos. Nota: CAN-2004-0994 y CAN-2004-1095 identifican grupos de errores que solo se solapan parcialmente , a pesar de tener el mismo desarrollador. Por lo tanto, deberían considerarse distintos.
CVE-2004-1096
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
El módulo Perl Archive::Zip anterior a 1.14, cuando se usa en programas antivirus como amavisd-new, permite a atacantes remotos saltarse la protección del antivirus mediante un ficheros comprimido con cabeceras globales y locales establecido a cero, lo que no impide que el fichero comprimido sea abierto en un sistema objetivo.
CVE-2004-1098
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
MIMEDefang de MIME-tools 5.414 permite a atacantes remotos sortear escaner de virus mediante adjuntos en correo electrónico con virus que contengan una cadena de límite vacia en la cabecera Content-Type.
CVE-2004-1099
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
30/10/2018
Descripción:
Cisco Secure Access Control Server para Windows (ACS Windows) y Cisco Secure Access Control Server Solution Engine (ACS Solution Engine) 3.3.1 cuando el protocolo EAP-TLS está permitido, no maneja adecuadamente certificados expirados o no confiables, lo que permite a atacantes remotos saltarse autenticación y ganar acceso no autorizado mediante un certificado "criptográficamente correcto" con campos válidos, como el nombre de usuario.
CVE-2004-1106
Gravedad:
MediaMedia
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Gallery 1.4.4-pl3 y anteriores permite a atacantes remotos ejecutar script web o HTML de su elección mediante "URL s especialmente malformadas", posiblemente mediante un parámetro include en index.php
CVE-2004-1263
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
changepassword.cgi en ChangePassword 0.8, cuando se instala con setuid, permite a usuarios locales ejecutar código de su elección modifcando la variable de entorno PATH para que apunte a un programa "make" malicioso.
CVE-2004-1267
Gravedad:
MediaMedia
Publication date: 10/01/2005
Last modified:
03/10/2018
Descripción:
Desbordamiento de búfer en la función ParseCommand en hpgl-input.c del programa hpgltops de CUPS 1.1.22 permite a atacantes remotos ejecutar código arbitrario medianet un fichero HPGL artesanal.
CVE-2004-1289
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
Múlitples desbordamientos de búfer en (1) la función getline en pcalutil.c y (2) la función get_holiday en readfile.c de pcal 4.7.1 permite a atacantes remotos ejecutar código de su elección mediante un un fichero de calendario artesanal.
CVE-2004-0568
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
30/04/2019
Descripción:
La aplicación Hyperterminal de Windows NT 4.0, 2000, XP y Server 2003 no valida adecuadamente la longitud de un valor guardado en un fichero de sesión, lo que permite a atacantes remotos ejecutar código arbitrario mediante un fichero de sesión de HyperTerminal (.ht) malicioso, sitio web, o URL Telnet contenida en un mensaje de correo electrónico, disparando un desbordamiento de búfer.
CVE-2004-0883
Gravedad:
MediaMedia
Publication date: 10/01/2005
Last modified:
10/10/2017
Descripción:
Múltiples vulnerabilidades en el sistema de ficheros de samba (smbfs) en los kernel de Linux 2.4 y 2.6 permite a servidores samba remotos causar una denegación de servicio (caída) u obtener información sensible de la memoria del kernel mediante un servidor samba que devuelva más datos de los solicitados a la función smb_proc_read que devuelva un desplazamiento de datos de fuera del paquete samba a la función smb_proc_readX, que envíe una cierto paquete fragmentado TRANS2 a la función smb_receive_trans2, que envíe un paquete samba con un cierto tamaño de cabecera a la función smb_proc_readX, o que envíe un cierto desplazamiento basado en el paquete para los datos en un paquete a la función smb_receive_trans2
CVE-2004-0893
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
30/04/2019
Descripción:
La interfaz de Llamada a Procedimiento Local (LPC) en el kernel de Windows NT 4.0, Windows 2000, Windows XP, y Windows Server 2003 no valida adecuadamente la longitud de mensajes enviádos al puerto LCP, lo que permite a usuarios locales ganar privilegios, también conocida como "Vulnerabilidad del kernel de Windows"
CVE-2004-0901
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
30/04/2019
Descripción:
El Convertidor de Microsoft Word para Windows 6.0 no valida adecuadamente ciertas longitudes de datos, lo que permite a atacantes remotos ejecutar código de su elección mediante ficheros .wri, .rtf y .doc enviados por correo electrónico o sitios web maliciosos, también llamada "Vulnerabilidad de conversión de fuentes".
CVE-2004-0949
Gravedad:
MediaMedia
Publication date: 10/01/2005
Last modified:
10/10/2017
Descripción:
La función smb_recv_trans2 en el sistema de ficheros samba (smbfs) en los kernel de Linux 2.4 y 2.6 no maneja adecuadamente el reensamblaje de paquetes fragmentados, lo que podría permitir a servidores samba remotos: leer información del kernel de su elección aumentar un valor de un contador en un número arbitrario enviando la primera parte del paquete fragmentado varias veces.
CVE-2004-1011
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
Desbordamiento basado en la pila en Cyrus IMAP Server 2.2.4 a 2.2.8, con la opción imapmagicplus establecida, permite a atacantes remotos ejecuta código de su elección mediante un comando PROXY o LOGIN largo, una vulnerabilidad distinta de CAN-2004-1015.
CVE-2004-1012
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
10/07/2017
Descripción:
El procesador de argumentos de la orden PARTIAL de Cyrus IMAP Server 2.2.6 y anteriores permite a usuarios remotos autentificados ejecutar código de su elección mediante una cierta orden ("body[p") que es tratada como una orden distinta ("body.peek") y produce un error de incremento de índice que conduce a una corrupción de memoria fuera de límites.
CVE-2004-1014
Gravedad:
MediaMedia
Publication date: 10/01/2005
Last modified:
19/10/2018
Descripción:
statd en nfs-utils 1.257 y anteriores hace caso a la señal SIGPIPE, lo que permite a atacanes remotos causar una denegación de servicio (caída de proceso de servidor) mediante una conexión TCP que es terminada prematuramente.
CVE-2004-1016
Gravedad:
BajaBaja
Publication date: 10/01/2005
Last modified:
02/05/2018
Descripción:
La función scm_send de la capa scm de los kernel de Linux 2.4.x hasta 2.4.28 y 2.6.x hasta 2.6.9 permite a usuarios locales causar una denegación de servicio (cuelgue del sistema) mediante mensajes auxiliares artesanales que son pasados a la función sendmsg, lo que produce una condición de bloqueo mutuo.
Vulnerabilidad en PHP (CVE-2004-1019)
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
30/10/2018
Descripción:
El código de deserialización en PHP anteriores a 4.3.10 y PHP 5.x hasta 5.0.2 permite a atacantes remotos causar una denegación de servicio y ejecutar código de su elección mediante datos "no de confianza" a la función unserialize que pueden producir resultados de "revelación de información, liberación de memoria doble y referencia a índice de arrray negativo"
CVE-2004-1056
Gravedad:
MediaMedia
Publication date: 10/01/2005
Last modified:
10/10/2017
Descripción:
El controlador Direct Rendering Manager (DRM) en el kernel de Linux 2.06 no comprueba adecuadamente el bloqueo DMA, lo que podría permitir a atacantes remotos o usuarios locales causar una denegación de servicio (caída del servidor X) y posiblemente modificar la salida de video.
CVE-2004-1058
Gravedad:
BajaBaja
Publication date: 10/01/2005
Last modified:
03/10/2018
Descripción:
Condición de carrera en el kernel de Linux 2.6 permite a usurios locales leer las variables de entorno de otros proceso que se está engendrando todavía mediante /proc/.../cmdline.
CVE-2004-1065
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer en la función exif_read_data de PHP anteriores a 4.3.10 y PHP 5.x hasta 5.0.2 permite a atacantes remotos ejecutar código arbitrario mediante un nombre de sección largo en un fichero de imagen.
CVE-2004-1068
Gravedad:
MediaMedia
Publication date: 10/01/2005
Last modified:
10/10/2017
Descripción:
Un error de "falta de serialización" en la función unix_dgram_recvmsg en Linux 2.4.27 y anteriores, y 2.6.x hasta 2.6.9, permite a usurios locales ganar privilegios aprovechando una condición de carrera.
CVE-2004-1070
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
10/10/2017
Descripción:
El cargador binfmt_elf (binfmt_elf.c) del kernel de Linux 2.4x a 2.4.27, y 2.6.x a 2.6.8 no verifica adecuadamente los valores de retorno de llamadas a la función kernel_read, lo que puede permitir a usuarios locales modificar información sensible en un programa setuid y ejecutar código de su elección.
CVE-2004-1071
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
10/10/2017
Descripción:
El cargador binfmt_loader (binfmt_elf.c) del kernel de Linux 2.4.x a 2.4.27, y 2.6.x a 2.6.8 no maneja adecuadamente una llamada fallida a la función nmap, lo que produce una imagen incorrectamente mapeada y puede permitir a usuarios locales ejecutar código de su elección.
CVE-2004-1072
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
10/10/2017
Descripción:
El cargador binfmt_elf (binfmt_elf.c) del kernel de Linux 2.4.x hasta 2.4.27, y 2.6.x a 2.6.8 puede crear una cadena de nombre de intérprete sin terminador nulo, lo que podría causarf que cadenas más largas que PATH_MAX sean usadas, conduciendo a desbordamientos de búfer que permiten a usuarios locales causar una denegación de servicio (cuelgue) y posiblemente ejecutar código arbitrario.
CVE-2004-1073
Gravedad:
BajaBaja
Publication date: 10/01/2005
Last modified:
10/10/2017
Descripción:
La función open_exec en la funcionalidad execve (exec.c) en el kernel de Linux 2.4.x hasta 2.3.27, y 2.6.x hasta 2.6.8, permite a usuarios locales leer binarios ELF no legibles usando la funcionalidad de intérprete (PT_INTERP)..
Vulnerabilidad en winhlp32.exe (CVE-2004-1306)
Gravedad:
MediaMedia
Publication date: 31/12/2004
Last modified:
30/04/2019
Descripción:
El desbordamiento de búfer basado en memoria dinámica (heap) en winhlp32.exe en Windows NT, Windows 2000 a SP4, Windows XP a SP2 y Windows 2003 permite a los atacantes remotos ejecutar código arbitrario a través de un archivo.hlp diseñado.
CVE-2004-0564
Gravedad:
BajaBaja
Publication date: 23/12/2004
Last modified:
10/07/2017
Descripción:
Roaring Penguin pppoe, cuando se ejecuta con setuid root, no libera privilegios adecuadamente, lo que permite a usuarios locales sobreescribir ficheros arbitrarios.
CVE-2004-0601
Gravedad:
AltaAlta
Publication date: 23/12/2004
Last modified:
10/07/2017
Descripción:
distcc anteriores a 2.16, cuando se ejecutan en plataformas de 64 bits, no interpreta reglas de control de acceso basadas en IP correctamente, lo que podría permitir a atacantes remotos sortear las restricciones pretendidas.
CVE-2004-0646
Gravedad:
AltaAlta
Publication date: 23/12/2004
Last modified:
10/07/2017
Descripción:
Desbordamiento de búfer en la función WriteToLog de los conectores web JRun 3.0 a 4.0, como mod_jrun y mod_jrun20 para Apache con registro verboso activado, permite a atacantes remotos ejecutar código de su elección mediante una una cabecera HTTP Content-Type larga u otros campos.
CVE-2004-0749
Gravedad:
MediaMedia
Publication date: 23/12/2004
Last modified:
10/07/2017
Descripción:
El módulo mod_authz_svn en Subversion 1.0.7 y anteriores no restringe adecuadamente el acceso a todos los metadatos en rutas ilegibles, lo que podría permitir a atacantes remotos ganar información sensible mediante (1) svn log -v, (2) svn propget, o (3) svn blame, y otras órdenes que siguen cambios de de nombre.
CVE-2004-0805
Gravedad:
AltaAlta
Publication date: 23/12/2004
Last modified:
10/07/2017
Descripción:
Desbordamiento de búfer en layer2.c en mpg123 0.59r y posiblemente en mpg123 0.59s permite a atacantes remotos ejecutar código arbitrario mediante ciertos ficheros mp3 o mp2.
CVE-2004-0816
Gravedad:
MediaMedia
Publication date: 23/12/2004
Last modified:
10/07/2017
Descripción:
Vaciamiento de enteros en las reglas de registro del cortafuegos de iptables en Linux anteriores a 2.6.8 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante un paquete IP malformado.
CVE-2004-0833
Gravedad:
AltaAlta
Publication date: 23/12/2004
Last modified:
10/07/2017
Descripción:
Sendmail anteriores a 8.12.3 sobre Debina GNU/Linux, cuando se usa sasl y sasl-bin, utiliza un script de configuración de Sendmail con un nombre y contraseña fijos, lo que podría permitir a atacantes remotos usar Sendmail como un relé de correo abierto y enviar mensajes de spam.
CVE-2004-0834
Gravedad:
AltaAlta
Publication date: 23/12/2004
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de cadena de formato en Speedtouch USB driver anteriores a 1.3.1 permite a usuarios locales ejecutar código de su elección mediante modem_run pppoa2, o pppoa3
CVE-2004-0849
Gravedad:
MediaMedia
Publication date: 23/12/2004
Last modified:
10/07/2017
Descripción:
Desbordamiento de enteros en la función asn_decode_string() definida en asn1.c en radiusd de GNU Radius 1.1 y 1.2 anteriores a 1.2.94, cuando se compila con la opción --enable-snmp, permite a atacantes remotos causar una denegación de servicio (caída del demonio) mediante ciertas peticiones SNMP.
CVE-2004-0875
Gravedad:
MediaMedia
Publication date: 23/12/2004
Last modified:
10/07/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Phpgropuware (también llamado webdistro) 0.9.16.002 y anteriores permite a atacantes remotos insertar HTML o script web de su elección, como se ha demostrado con el módulo wiki.
CVE-2004-0685
Gravedad:
MediaMedia
Publication date: 23/12/2004
Last modified:
10/10/2017
Descripción:
Ciertos controladores USB en el kernel de Linux 2.4 usa la función copy_to_user con structuras no inicializadas, lo que podría permitir a usuarios locales obtener información sensible leyendo memoria que no ha sido borrada desde el uso anterior.
CVE-2004-0803
Gravedad:
AltaAlta
Publication date: 23/12/2004
Last modified:
10/10/2017
Descripción:
Múltiples vulnerabilidades en los decodificadores RLE (run length encoding) de libtiff 3.6.1 y anteriores, relacionadas con desbordamientos de enteros y de búfer, permite a atacantes remotos ejecutar código arbitrario mediante ficheros TIFF.
CVE-2004-0814
Gravedad:
BajaBaja
Publication date: 23/12/2004
Last modified:
10/10/2017
Descripción:
Múltiples condiciones de carrera en la capa de terminal de Linux kernel 2.4.x y 2.6.x anteriores a 2.6.9 permiten a usuarios locales obtener porciones de datos del kernel mediante una llamada ioctl TIOCSETD a una interfaz de terminal que esté siendo accedida por otro hilo, o a atacantes remotos causar una denegación de servicio (panic) cambiando de consola a disciplina de línea PPP, y enviando entonces inmediatamente datos que son recibidos durante la conmutación.
CVE-2004-0841
Gravedad:
MediaMedia
Publication date: 23/12/2004
Last modified:
12/10/2018
Descripción:
Internet Explorer 6.x permite a atacantes remotos instalar programas de su elección mediante eventos mousedown que llaman al método Popup.show y usan acciones "arrastrar y soltar" en una ventana emergente, también conocida como "HijackClick 3" y la "Vulnerabilidad de descarga de fichero con scritp en etiqueta de imagen"
CVE-2004-0842
Gravedad:
AltaAlta
Publication date: 23/12/2004
Last modified:
12/10/2018
Descripción:
Internet Explorer 6.1 SP1 y anteriores, y posiblemente otras versiones, permiten a atacantes remotos causar una denegación de servicio (caída de aplicación por "corrupción de memoria") mediante ciertos elementos de Hoja de Estilos en Cascada (CSS), como se ha demostrado usanto la cadena "@;/*", posiblemente debido a un terminador de comentario ausente que puede causar una longitud inválida que dispare una operación de copia de memoria grande.
Vulnerabilidad en Mozilla Firefox (CVE-2004-0867)
Gravedad:
AltaAlta
Publication date: 23/12/2004
Last modified:
10/07/2017
Descripción:
Mozilla Firefox 0.9.2 pemite a sitios web establecer cookies para dominios de nivel superior específicos de países, como .ltd.uk, .plc.uk, y .sch.uk, lo que podría permitir a atacantes remotos realizar ataques de fijación de sesión y secuestrar sesiones HTTP de un usuario. NOTA: se ha informado posteriormente que la versión 2.X también se encuentra afectada por esta vulnerabilidad.
CVE-2004-0393
Gravedad:
AltaAlta
Publication date: 06/12/2004
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de cadena de formato en la función msg de rlpr daemon (rlprd) 2.0.4 permite a atacantes remotos ejecutar código de su elección mediante especificadores de cadenas de formato en un búfer que no puede ser resuelto, que es provisto a la función syslog.
CVE-2004-0448
Gravedad:
AltaAlta
Publication date: 06/12/2004
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de cadena de formato en la función log de jftpgw 0.13.4 y anteriores permite a usuarios remotos autenticados ejecutar código de su elección mediante especificadores de cadena de formato en ciertos mensajes syslog.
CVE-2004-0451
Gravedad:
AltaAlta
Publication date: 06/12/2004
Last modified:
10/07/2017
Descripción:
Múltiples vulnerabilidades de cadena de formato en las funciones (1) logquit, (2) logerr, o (3) loginfo en Software Upgrade Protocol (SUP) permite a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato en mensajes que son registrados por syslog.
CVE-2004-0454
Gravedad:
AltaAlta
Publication date: 06/12/2004
Last modified:
10/07/2017
Descripción:
Desbordamiento de búfer en la función mgs de rlpr daemon (rlprd) 2.04 permite a usuarios locales ejecutar código de su elección.
CVE-2004-0477
Gravedad:
AltaAlta
Publication date: 06/12/2004
Last modified:
10/07/2017
Descripción:
Vulnerabilidad desconocida en 3Com OfficeConncet Remote 812 ADSL Router permite a atacantes remotos saltarse la autenticación mediante repetidos intentos usando cualquier nombre de usuario y contraseña.
CVE-2004-0496
Gravedad:
AltaAlta
Publication date: 06/12/2004
Last modified:
30/10/2018
Descripción:
Multiples vulnerabilidades desconocidas en el kernel 2.6 de Linux permite a usuarios locales ganar privilegios o acceder a memoria del kernel, un grupo de vulerabilidades distinto de los identificado por CAN-2004-0495, como se ha encontrado con la herramienta de comprobación de código fuente Sparse
CVE-2004-0497
Gravedad:
BajaBaja
Publication date: 06/12/2004
Last modified:
10/10/2017
Descripción:
Vulnerabilidad desconocida en el kernel 2.x de Linux puede permitir a usuarios locales modificar el ID de grupo de ficheros, como ficheros exportados con NFS en kernel 2.4.
CVE-2004-0565
Gravedad:
BajaBaja
Publication date: 06/12/2004
Last modified:
10/10/2017
Descripción:
Fuga de información de punto flotante en el código de cambio de contexto de Linux 2.4.x sólo comprueba el bit MFH pero no verifica el propietario de FPH, lo que permite a usuarios locales leer valores de registros de otros procesos estableciendo el bit MFH.
CVE-2004-0590
Gravedad:
AltaAlta
Publication date: 06/12/2004
Last modified:
10/07/2017
Descripción:
FreeS/WAN 1.x y 2.x, y otros productos relacionados, incluyendo superfreeswan 1.x, openswan 1.x anteriores a 1.0.6, openswan 2.x anteriores a 2.1.4 y strongSwan anteriores a 2.1.3 permite a atacantes remotos autenticarse usando certificados PKCS#7 falsificados en los que un certificado auto-firmado identifica a una Autoridad Certificadora (CA) y a un usuario y asunto suplantados.
CVE-2004-0602
Gravedad:
BajaBaja
Publication date: 06/12/2004
Last modified:
10/07/2017
Descripción:
El modo de compatibilidad binaria de FreeBSD 4.x y 5.x no maneja adecuadamente ciertas llamadas al sistema de Linux, lo que podría permitir a usuarios locales acceder a memoria del kernel para ganar privilegios o causar un pánico de sistema.
CVE-2004-0604
Gravedad:
MediaMedia
Publication date: 06/12/2004
Last modified:
10/07/2017
Descripción:
El cliente y servidor HTTP de giFT-FastTrack 0.8.6 y anteriores permite a atacantes remotos causar una denegación de servicio (caída), posiblemente mediante una consulta de búsqueda vacía, lo que dispara una desreferencia de puntero NULL.
CVE-2004-0605
Gravedad:
MediaMedia
Publication date: 06/12/2004
Last modified:
10/07/2017
Descripción:
Usuarios de IRC no registrados usando (1) ircd-hybrid 7.0.1 y anteriores (2) ircd-ratbox 1.5.1 y anteriores, o (3) ircd-ratbox 2.0rc6 o anteriores no tienen un límite de transferencia impuesto, lo que podría permitir a atacantes remotos causar una denegación de servicio haciendo peticiones repetidamente, que son desencoladas lentamente.
CVE-2004-0609
Gravedad:
MediaMedia
Publication date: 06/12/2004
Last modified:
10/07/2017
Descripción:
rssh 2.0 a 2.1.x expanden argumentos de línea de comandos antes de entrar en una jaula chroot, lo que permite a usuarios remotos autenticaos determinar la existencia de de ficheros en un directorio fuera de la jaula.
CVE-2004-0611
Gravedad:
MediaMedia
Publication date: 06/12/2004
Last modified:
10/07/2017
Descripción:
La administración basada en web de Netgear FVS318 VPN Router permite a atacantes remotos causar una denegación de servicio (impide conexiones nuevas) mediante un gran número de conexiones HTTP abiertas.
CVE-2004-0622
Gravedad:
BajaBaja
Publication date: 06/12/2004
Last modified:
19/10/2018
Descripción:
Mac OS 10.3.4 no limpia adecuadamente la memoria de contraseñas de inicio de sesión de usuario, de Keychain o FileVault, lo que podría permitir al usuario root o a un atacante con acceso físico obtener información sensible leyendo la memoria.
CVE-2004-0456
Gravedad:
AltaAlta
Publication date: 06/12/2004
Last modified:
10/07/2017
Descripción:
Desbordamiento basado en la pila en pavuk 0.9pl28, 0.9pl27, y posiblemente otras versiones permite a sitios web remotos ejecutar código de su elección mediante una cabecera de localización HTTP larga.
CVE-2004-0480
Gravedad:
AltaAlta
Publication date: 06/12/2004
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de inyección de argumentos en IBM Lotus Notes 6.0.3 y 6.5 permite a atacantes remotos ejecutar código de su eleccion mediante una URI notes: que usa un nombre de ruta de red UNC para proveer un fichero de configuración notes.ini alternativo a notes.exe.
CVE-2004-0607
Gravedad:
AltaAlta
Publication date: 06/12/2004
Last modified:
10/10/2017
Descripción:
La función eay_check_x509cert en KAME Racoon verifica como buenos certificados incluso cuando la validación OpenSLL falla, lo que podría permitir a atacantes remotos saltarse la autenticación.
CVE-2004-0608
Gravedad:
AltaAlta
Publication date: 06/12/2004
Last modified:
10/07/2017
Descripción:
El Motor de Unreal, usado en in DeusEx 1.112fm y anteriores, , Devastation 390 y anteriores, Mobile Forces 20000 y anteriores, Nerf Arena Blast 1.2 y anteriores, Postal 2 1337 y anteriores, Rune 107 y anteriores, Tactical Ops 3.4.0 y anteriores, Unreal 1 226f y anteriores, Unreal II XMP 7710 y anteriores, Unreal Tournament 451b y anteriores, Unreal Tournament 2003 2225 y anteriores, Unreal Tournament 2004 anteriores a 3236, Wheel of Time 333b y anteriores, and X-com Enforcer permite a atacantes remotos ejecutar código de su elección mediante un paquete UDP conteniendo una consulta segura con un valor largo, lo que sobreescribe memoria.
CVE-2004-0618
Gravedad:
BajaBaja
Publication date: 06/12/2004
Last modified:
10/07/2017
Descripción:
FreeBSD 5.1 para procesadores Alfa permite a usuarios locales causar una denegación de servicio (caída) mediante una llamada de sistema con una dirección de memoria no alineada como argumento.
CVE-2004-0619
Gravedad:
AltaAlta
Publication date: 06/12/2004
Last modified:
10/10/2017
Descripción:
Desbordamiento de enteros en la función ubsec_keysetup del controlador de Linux Broadcom 5820 cryptonet permite a usuarios locales causar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante una variable add_dsa_buf_bytes negativa, lo que conduce a un desbordamiento de búfer.
CVE-2004-0623
Gravedad:
AltaAlta
Publication date: 06/12/2004
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de cadena de formato en misc.c en GNU GNATS 4.00 puede permitir a atacantes remotos ejecuta código arbitrario mediante especificadores de cadena de formato en una cadena que sea registrada por syslog
CVE-2004-0626
Gravedad:
MediaMedia
Publication date: 06/12/2004
Last modified:
10/07/2017
Descripción:
La función tcp_find_option del subsistema netfilter del kernel 2.6 de Linux, cuando se usan iptables y reglas de opciones TCP, permite a atacantes remotos causar una denegación de servicio (consumición de CPU por bucle infinito) mediante una opción de longitud larga que produce un entero negativo después de una conversión de tipos a char.
CVE-2004-0633
Gravedad:
MediaMedia
Publication date: 06/12/2004
Last modified:
10/10/2017
Descripción:
El diseccionador iSNS de Ehtereal 0.10.3 a 0.10.4 permite a atacanttes remotos causar una denegación de servicio (aborto del proceso) mediante un desbordamiento de enteros.
CVE-2004-0634
Gravedad:
MediaMedia
Publication date: 06/12/2004
Last modified:
10/10/2017
Descripción:
La capacidad de "fisgar" (snoop) el SID (Security ID) de SMB (Server Message Blok) en Etheral 0.9.15 a 0.10.4 permite a atacantes remotos causar una denegación de servicio (caída del proceso) mediante un manejador sin nombre de política, lo que causa una desrefernencia nula.
CVE-2004-0635
Gravedad:
MediaMedia
Publication date: 06/12/2004
Last modified:
10/10/2017
Descripción:
El diseccionador SNMP de Ethereal 0.8.15 a 0.10.4 permite a atacantes remotos causar una denegación de servicio (caída del proceso) mediante cadenas de comunidad (1) malformadas o (2) inexistentes, lo que causa una lectura fuera de límites.
CVE-2004-0308
Gravedad:
AltaAlta
Publication date: 24/11/2004
Last modified:
30/10/2018
Descripción:
Vulnerabilidad desconocida en Cisco ONS 15327 anteriores a 4.1(3), ONS 15454 anteriores a 4.6(1), ONS 15454 SD anteriores a 4.1(3), y Cisco ONS15600 anteriores a 1.3(0) permiten a un superusuario cuya cuenta está bloquada, deshabilitada o suspendida ganar acceso no autorizado mediante una conexión Telnet al interfaz VxWorks.
CVE-2004-0079
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
30/10/2018
Descripción:
La función do_change_cipher_spec en OpenSSL 0.9.6c hasta 0.9.6.k y 0.9.7a hasta 0.9.7c permite que atacantes remotos provoquen una denegación de servicio (caída) mediante una hábil unión SSL/TLS que provoca un puntero nulo.
CVE-2004-0112
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
30/10/2018
Descripción:
El código que une SSL/TLS en OpenSSL 0.9.7a, 0.9.7b y 0.9.7c, usando Kerberos, no comprueba adecuadamente la longitud de los tickets de Kerberos, lo que permite que atacantes remotos provoquen una denegación de servicio.
CVE-2004-0203
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
09/04/2020
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados en Outlook Web Access de Exchange Server 5.5 Service Pack 4 permite a atacantes remotos la inserción de rutinas arbitrarias y falsificar el contenido de correos HTML o cachés web mediante petición HTML redirigida.
CVE-2004-0239
Gravedad:
AltaAlta
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de inyección de código SQL en showphoto.php de PhotoPost PHP Pro 4.6 y anteriores permite que atacantes remotos obtengan acceso no autorizado mediante la variable photo.
CVE-2004-0240
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de atravesamiento de directorios en X-Cart 3.4.3 permite que atacantes remotos vean ficheros arbitrarios mediante un argumento .. (punto punto) a shop_closed_file de auth.php
CVE-2004-0241
Gravedad:
AltaAlta
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
X-Cart 3.4.3 permite que atacantes remotos ejecuten comandos arbitrarios a través del argumento perl_binary en upgrade.php o general.php.
CVE-2004-0242
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
X-Cart 3.4.3 permite que atacantes remotos obtengan información relevante mediante el parámetro de modo en los comandos phpinfo o perlinfo.
CVE-2004-0244
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
10/10/2017
Descripción:
Los sistemas Cisco de la serie 6000, 6500 y 76000 con Multilayer Switch Feature Card 2 (MSFC2) y módulo OSM FlexWAN permiten que usuarios locales causen una denegación de servicio enviando un paquete de capa 2 que encapsule otro de capa 3, pero con valores de longitud incorrecto para ese paquete.
CVE-2004-0245
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
Web Crossing 4.x y 5.x permite que atacantes remotos causen una denegación de servicio (caída) enviando una petición HTTP POST con un Content-Length muy grande o negativo (provoca una división por cero).
CVE-2004-0247
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
El cliente y el servidor de Chaser 1.50 y anteriores permite que atacantes remotos provoquen una denegación de servicio (caída) mediante un paquete UDP con un campo de longitud que es mayor que la longitud real de los datos (lo que provoca leer memoria inexperadamente).
CVE-2004-0250
Gravedad:
AltaAlta
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de inyección de código SQL en PhotoPost PHP Pro 4.6 y anteriores permite que atacantes remotos ganen privilegios mediante (1) el parámetro "product" en showproduct.php ó (2) el parámetro "cat" en showcat.php.
CVE-2004-0254
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados en Discuz! Board 2.x y 3.x permite que atacantes remotos ejecuten script arbitrario a través de un tag "img".
CVE-2004-0255
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
Xlight 1.52, con registro de mensajes en pantalla activado, permite a atacantes remotos causar una denegación de servicio solicitando un directorio largo consistente en caractéres . (punto) y / (barra), lo que hace que el servidor se caiga cuando el administrador visualiza el fichero de registro, posiblemente disparando un desbordamiento de búfer.
CVE-2004-0264
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
palmhttpd de PalmOS permite a atacantes remotos causar una denegación de servicio (caída) estableciendo dos conexiones HTTP simultáneas, lo que excede la cola de aceptaciones de PalmOS.
CVE-2004-0265
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en modules.php de Php-Nuke 6.x- 7.1.0 permite a atacantes remotos ejecutar scripts de su elección como otros usuarios mediante parámetros (1) título o (2) fname codifacidos en URL en los módulos News o Reviews.
CVE-2004-0268
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
Múltiples desbordamientos de búfer en EvolutionX 3921 y 3935 permiten a atacantes remotos causar una denegación de servicio (cuelgue) mediante (1) un comando cd largo al servidor FTP, o (2) un comando dir largo al servidor telnet.
CVE-2004-0272
Gravedad:
AltaAlta
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de inyección de SQL en MaxWebPortal permite a atacantes remotos inyectar código SQL arbitrario de su elección y obtener información sensible mediante el parámetro SendTo en Mensajes Personales.
CVE-2004-0275
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de inyección de SQL en calendar_download.php de BosDates 3.2 y anteriores permite a atacantes remotos obtener información sensible y ganar acceso mediante el parámetro calendar.
CVE-2004-0279
Gravedad:
AltaAlta
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
AIM Sniff (aimSniff.pl) 0.9b permite a usuarios locales sobreescribir ficheros de su elección mediante un ataque en /tmp/AS.log.
CVE-2004-0288
Gravedad:
AltaAlta
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
Desbordamiento de búfer en la función UdmDocTextBuf de mnoGoSearch 3.2.13 a 3.2.15 podría permitir a un atacante remoto ejecutar código de su elección indexando un documento grande.
CVE-2004-0301
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en more.php de Online Store Kit 3.0 permite a atacantes remotos inyectar código HTML arbitrario mediante el parámetro id.
CVE-2004-0081
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
30/10/2018
Descripción:
OpenSSL 0.9.6 anteriores a la 0.9.6d no manejan adecuadamente los tipos de mensajes desconocidos, lo que permite a atacantes remotos causar una denegación de servicios (por bucle infinito), como se demuestra utilizando la herramienta de testeo Codenomicon TLS.
CVE-2004-0258
Gravedad:
AltaAlta
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
Múltiples desbordamientos de búfer en RealOne Player, RealOne Player 2.0, RealOne Enterprise Desktop, y RealPlayer Enterprise permiten a atacantes remotos ejecutar código de su elección mediante ficheros 1) .RP, (2) .RT, (3) .RAM, (4) .RPM o (5) .SMIL malformados.
CVE-2004-0266
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
18/07/2017
Descripción:
Vulnerabilidad de inyección de SQL en la capacidad "mensaje público" (public_message) de php-nuke 6.x a 7.1.0 permite a atacantes remotos obtener la contraseña de administrador mediante el parámetro cmid.
CVE-2004-0269
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de inyección de SQL en PHP-Nuke 6.9 y anteriores, y posiblemente 6.x, permite a atacantes remotos inyectar código SQL de su elección y obtener información sensible mediante (1) la variable category en el módulo Search. o (2) la variable admin en el módulo Web_Links.
CVE-2004-0271
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en MaxWebPortal permite a atacantes remotos ejecutar script de su elección como otros usuarios mediante (1) el parámetro sub_name de dl_showall.asp, (2) el parámetro SentTo en Mensajes Personales, (3) el HTTP_REFERER de down.asp, o (4) en nombre de imagen de un avatar en el formulario de registro.
CVE-2004-0278
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
El motor de juegos Ratbag, usado en productos como Dirt Track Racing, Leadfoot, y World of Outlaws Spring Cars, permite a atacantes remotos causar una denegación de servicio (consumición de CPU) mediante un paquete TCP que especifica la longitud de los datos para leer y otro paquete TCP enviado a continuación que contiene menos datos de los especificados, lo que hace que Ratbag compruebe el socket repetidamente esperando más datos.
CVE-2004-0284
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
Microsoft Internet Explorer 6.0, Outlook 2002, y Outlook 2003 permiten a atacantes remotos causar una denegación de servicio (consumición de CPU) si está desactivado "No guardar las páginas cifradas en el disco), mediante un sitio web o un mensaje de correo electrónico que contenga dos caractéres nulos (%00) después del nombre de máquina.
CVE-2004-0285
Gravedad:
AltaAlta
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
Vulnerabilidades de inyección remota de código PHP en (1) AllMyVisitors, (2) AllMyLinks, y (3) AllMyGuests permite a atacantes remotos ejecutar código PHP arbitrario modificando el parámetro _AMVconfig[cfg_serverpath] para hacer referencia a una URL en un servidor remoto que contenga template.inc.php
CVE-2004-0300
Gravedad:
AltaAlta
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de inyección de SQL en Online Store Kit 3.0 permite a atacantes remotos inyectar SQL arbitrario y ganar acceso no autorizado mediante (1) el parámetro cat en shop.php, (2) el parámetro id en more.php, y (3) el parámetro cat_manufacturer en shop_by_brand.php, o (4) el parámetro id en listing.php.
CVE-2004-0743
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
Safari para Mac OS X anteriores a 10.3.5, despues de enviar datos de formualarios con el método POST, puede reenviar los datos a un método GET si esa URL es redirigida después de que los datos POST y el usuario utiliza los botones "Atrás" y "Adelante", lo que puede causar un filtrado de información.
CVE-2004-0744
Gravedad:
MediaMedia
Publication date: 23/11/2004
Last modified:
10/07/2017
Descripción:
El componente de red TCP/IP de Mac OS X anteriores a 10.3.5 permite a atacantes remotos causar una denegación de servicio (consumición de recursos) mediante un "Ataque de Rosa" en el que se usan ciertos fragmentos IP.
CVE-2003-0718
Gravedad:
MediaMedia
Publication date: 03/11/2004
Last modified:
30/10/2018
Descripción:
El Manejador de Mensajes WebDAV de Internet Information Server (IIS) 5.0, 5.1, y 6.0 permite a atacantes remotos causar una denegación de servicio (consumición de memoria y CPU), caída de aplicación mediante un mensaje XML conteniendo elementos XML con un gran número de atributos.
CVE-2004-0207
Gravedad:
BajaBaja
Publication date: 03/11/2004
Last modified:
12/10/2018
Descripción:
Vulnerabilidad de estilo "hacer añicos" en la interfaz de programación de aplicación (API) de Administración de Windows en Microsoft Windows 98, Windows NT 4.0, Windows 2000, Windows XP, y Windows Server 2003 permite a usuarios locales ganar privilegios usando ciertas funciones de API para cambiar las propiedades de programas privilegiados usando las funciones de API SetWindowLong y SetWIndowLongPtr.
CVE-2004-0208
Gravedad:
AltaAlta
Publication date: 03/11/2004
Last modified:
12/10/2018
Descripción:
El subsistema de Máquina Virtual DOS de Microsoft Windows NT 4.0, Windows 2000, Windows XP, y Windows Server 2003 permite a usuarios locales acceder a memoria del kernel y ganar privilegios mediante un programa malicioso que modifica ciertas estructuras de sistema de manera que no es validado adecuadamente por funciones privilegiadas del sistema operativo.
CVE-2004-0209
Gravedad:
AltaAlta
Publication date: 03/11/2004
Last modified:
12/10/2018
Descripción:
Vulnerabilidad desconocida en los procesos del Motor de Generación de Gráficos de Microsoft Windows 2000, Windows XP, y Windows Server 2003 permite a atacantes remotos ejecutar código de su elección mediante formatos de imagen (1) Metafichero de Windows (WMF) o (2) Metafichero Mejorado (EMF) que tiene que ver con "un búfer no comprobado"
CVE-2004-0774
Gravedad:
AltaAlta
Publication date: 03/11/2004
Last modified:
10/07/2017
Descripción:
RealNetworks Helix Universal Server 9.0.2 para Linux y 9.0.3 for Windows permite a atacantes remotos causar una denegación de servicio (consumición de memoria y CPU) mediante peticiones POST con una cabecera Content-Length puesta a -1.
CVE-2004-0815
Gravedad:
AltaAlta
Publication date: 03/11/2004
Last modified:
30/10/2018
Descripción:
La función unix_clena_name en Samba 2.2.x a 2.2.11, y 3.0.x anterirores a 3.0.2a, recorta ciertos nombres de directorio a sus rutas absolutas, lo que podría permitir a atacantes evitar la restricticiones de espeficadas de lectura, ejecución y listado de carpetas compartidas mediante secuencias del estilo "/.////" en rutas.
CVE-2004-0828
Gravedad:
BajaBaja
Publication date: 03/11/2004
Last modified:
10/07/2017
Descripción:
El programa ctstrtcasd en RSCT 2.3.0.0 y anteriores para IBM AIX 5.2 Y 5.3 no se deshace adecuamente de privilegios antes de ejecutar la opción -f, lo que permite a usuarios locales modificar o crear ficheros arbitrarios.
CVE-2004-0840
Gravedad:
AltaAlta
Publication date: 03/11/2004
Last modified:
09/04/2020
Descripción:
El componente SMTP (Simple Mail Transfer Protocol) de Microsoft Windows XP 64-bit Edition, Windows Server 2003, Windows Server 2003 64-bit Edition, y el componente Exchange Routing Engine de Exchange Server 2003 permite a atacantes remotos ejecutar código arbitrario mediante una respuesta DNS maliciosa conteniendo valores de longitud que no son validados adecuadamente.
CVE-2004-0843
Gravedad:
MediaMedia
Publication date: 03/11/2004
Last modified:
12/10/2018
Descripción:
Internet Explorer 5.5 y 6 no manejan adecuadamente la navegación con complementos (plug-in), lo que permite a atacantes remotos alterar la barra de navegación mostrada y suplantar páginas web, facilitando ataques de "phising", también conocida como "Vulnerabilidad de suplantación de la barra de direcciónes en navegación en complemento".
CVE-2004-0845
Gravedad:
MediaMedia
Publication date: 03/11/2004
Last modified:
12/10/2018
Descripción:
Internet Explorer 5.01, 5.5, y 6 no hace caché adecuadamente de contenido SSL, lo que permite a atacantes remotos obtener información o suplantar contenido mediante un sitio web con el mismo nombre de máquina como el sitio web objetivo, cuyo contenido es almacenado en caché y reutilizado cuando el usuario visita el sitio web objetivo.
CVE-2004-0846
Gravedad:
AltaAlta
Publication date: 03/11/2004
Last modified:
12/10/2018
Descripción:
Vulnerabilidad desconocida en Microsoft Excel 2000, 2002, 2001 para Mac y v.X para Mac permite a atacantes remotos ejecutar código de su elección mediante un fichero malicioso conteniendo ciertos parámetros que no son validados adecuadamente.
CVE-2004-0885
Gravedad:
AltaAlta
Publication date: 03/11/2004
Last modified:
10/10/2017
Descripción:
El módulo mod_ssl en Apache 2.0.35 a 2.0.52, cuando se usa la "SSLCipherSuite" en contexto de directorio o lugar, permite a clientes remotos evitar las restricciones pretendidas usando cualquier conjunto de cifrado que sea permitido por la configuración de servidor (host) virtual.
CVE-2004-0206
Gravedad:
AltaAlta
Publication date: 03/11/2004
Last modified:
12/10/2018
Descripción:
Los servicios Network Dynamic Data Exchange (NetDDE) de Microsoft Windows 98, Windows NT 4.0, Windows 2000, Windows XP, and Windows Server 2003 permiten a atacantes ejecutar código de su elección remotamente o ganar privilegios localmente mediante un mensaje o aplicación maliciosos que envuelve un "búfer sin comprobar", posiblemente un desbordamiento de búfer.
CVE-2004-0214
Gravedad:
AltaAlta
Publication date: 03/11/2004
Last modified:
12/10/2018
Descripción:
Desbordamiento de búfer en Microsoft Internet Explorer y Explorador de Windows XP SP1, 2000, 98 y Me puede permitir a usuarios remotos maliciosos causar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante nombres de recursos compartidos largos, como se ha demostrado usando Samba.
CVE-2004-0216
Gravedad:
AltaAlta
Publication date: 03/11/2004
Last modified:
12/10/2018
Descripción:
Desbordamiento de búfer en el Motor de Instalación (inseng.dll) de Internet Explorer 5.01, 5.5 y 6 permite a atacantes remotos ejecutar código de su elección mediante un sitio web maliciosos o correo electrónico HTML.
CVE-2004-0574
Gravedad:
AltaAlta
Publication date: 03/11/2004
Last modified:
09/04/2020
Descripción:
El componente de Protocolo de Transferencia de Noticias de Red (NNTP) de Microsoft Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003, Exchange 2000 Server, y Exchange Server 2003 permite a atacantes remtos ejecutar código de su elección mediante patrones XPAT, posiblemente relacionado con una validación de longitud inadecuada o un "búfer sin comprobar", conduciendo a desbordamientos de búfer basados en la pila y error de fuera por uno.
CVE-2004-0575
Gravedad:
AltaAlta
Publication date: 03/11/2004
Last modified:
12/10/2018
Descripción:
Desbordamiento de enteros en DUNZIP32.DLL de Microsoft Windows XP, Windows XP edición de 64 bits, Windows Server 2003, y Windows Server 2003 edición de 64 bits permite a atacantes remotos ejecutar código de su elección mediante carpetas comprimidas ("zipeadas") que envuelven un "búfer no comprobado" y una validación de longitud inapropiada.
Vulnerabilidad en función mysql_real_connect en MySQL (CVE-2004-0836)
Gravedad:
AltaAlta
Publication date: 03/11/2004
Last modified:
17/12/2019
Descripción:
Desbordamiento de búfer en la función mysql_real_connect de MySQL 4.x anteriores a 3.0.21 y 3.x anteriores a 3.23.49 permite a servidores DNS remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante una respuesta DNS con un un tamaño de dirección largo (h_length).
CVE-2004-0837
Gravedad:
BajaBaja
Publication date: 03/11/2004
Last modified:
17/12/2019
Descripción:
MySQL 4 anteriores a 4.0.21 y 3.x anteriores a 3.23.49 permiten a atacantes causar una denegación de servicio (caída o cuelgue) mediante múltiples hilos de ejecución que alterán simultaneamente UNIONes de tablas MERGE.
CVE-2003-1015
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
10/07/2017
Descripción:
Múltiples productos de pasarelas de seguridad de contenidos y antivirus pueden permitir a atacantes remotos saltarse restricciones de contenido mediante mensajes MIME que usan espacios en blanco de manera inusual, lo que puede ser interpretado diferentemente por clientes de correo.
CVE-2004-0559
Gravedad:
BajaBaja
Publication date: 20/10/2004
Last modified:
10/07/2017
Descripción:
El script maketemp.pl en Usermin 1.070 y 1.080 permite a usuarios locales sobreescribir ficheros de su elección durante la instalación mediante un ataque de enlaces simbólicos en el directorio /tmp/.usermin
CVE-2004-0687
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
19/10/2018
Descripción:
Múltiples desbordamientos de búfer basados en la pila en (1) xpmParseColors en parse.c, (2) ParseAndPutPixels en create.c, y (3) ParsePixels en parse.c de libXpm anteriores a 6.8.1 permite a atacantes remotos ejecutar código de su elección mediante una imagen XPM malformada.
CVE-2004-0748
Gravedad:
MediaMedia
Publication date: 20/10/2004
Last modified:
02/05/2018
Descripción:
mod_ssl en Apache 2.0.50 y anteriores permite a atacantes remotos causar un denegación de servicio (consuminción de CPU) abortando un conexión SSL de cierta manera que causa que un proceso hijo de apache entre en un bucle infinito.
CVE-2004-0750
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
19/10/2018
Descripción:
Vulnerabilidad desconocida en redhat-config-nfs anteriores a 1.0.13, cuando los recursos compartido se exportan a múltiples máquinas, puede producir permisos incorrectos y prevenir que la opción all_squash sea aplicada.
CVE-2004-0768
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
10/07/2017
Descripción:
libpng 1.2.5 y anteriores no calculan adecuadamente ciertos desplazamientos de búfer, lo que podría permitir a atacantes remotos ejecutar código arbitrario mediante un ataque de desbordamiento de búfer.
CVE-2004-0777
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de cadena de formato en la función auth_debug en Courier-IMAP 1.6.0 a 2.2.1, cuando se activa el registro de depuración (DEBUG_LOGIN), permite a atacantes remotos ejecutar código de su elección.
CVE-2004-0778
Gravedad:
MediaMedia
Publication date: 20/10/2004
Last modified:
10/10/2017
Descripción:
CVS 1.11.x anteriores a 1.11.17 y 1.12.x anteriores a 1.12.9 permite a atacantes remotos determinar la existencia de ficheros y directorios de su elección mediante el comando -X de un fichero de historia alternativo, lo que hace que devuelve diferentes mensajes de error.
CVE-2004-0781
Gravedad:
MediaMedia
Publication date: 20/10/2004
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en list.cgi en el servidor web interno de Icecast (icecast-server) 1.3.12 y anteriores permite a atacantes remotos inyectar script web de su elección mediante el parámetro UserAgent.
CVE-2004-0784
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
10/10/2017
Descripción:
La funcionalidad de temas de iconos gestuales (smileys) de Gaim anteriores a 0.82 permite a atacantes remotos ejecutar comandos de su elección mediante metacaractéres de shell en el nombre del fichero o del fichero tar que es arrastrado al selector del icono.
CVE-2004-0786
Gravedad:
MediaMedia
Publication date: 20/10/2004
Last modified:
10/10/2017
Descripción:
Las reglas de procesado de IPv6 en la biblioteca apr-util de Apache 2.0.50 y anteriores permite a atacantes remotos causar una denegación de servicio (caída de proceso hijo) mediante una cierta URI, como se ha demostrado utilizando la herramienta de pruebas HTTP Codenomicon.
CVE-2004-0787
Gravedad:
MediaMedia
Publication date: 20/10/2004
Last modified:
10/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el interfaz web de OpenCA 0.9.1-8 y anteriores, y 0.9.2 y anteriores permite a atacantes remotos inyectar script web o HTML mediante los campos de entrada de formulario.
CVE-2004-0788
Gravedad:
MediaMedia
Publication date: 20/10/2004
Last modified:
19/10/2018
Descripción:
Vulnerabilidad de desbordamiento de enteros en el decodificador de imagen ICO de (1) gdk-pixbuf anteriores a 0.22 y (2) gtk2 anteriores a 2.2.4 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante un fichero ICO artesanal.
CVE-2004-0793
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
10/07/2017
Descripción:
El programa de calendario en bsdmainutils 6.0 a 6.0.14 cuando se ejecuta con la opción -a, no suelta los privilegios de root, lo que permite a atacantes ejecutar órdenes de su elección mediante un cierto fichero de evento de calendario.
CVE-2004-0794
Gravedad:
MediaMedia
Publication date: 20/10/2004
Last modified:
10/07/2017
Descripción:
Mültiples condiciones de carrera en lunkemftpd (también llamado tnftpd antes de 20040810) permite a atacantes remotos autentificados causar una denegación de servicio o ejecutar código de su elección.
CVE-2004-0796
Gravedad:
MediaMedia
Publication date: 20/10/2004
Last modified:
10/10/2017
Descripción:
SpamAssasin 2.5x y 2.6x anteriores a 2.64 permiten a atacantes remotos causar una denegación de servicio mediante ciertos mensajes malformados.
CVE-2004-0798
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
04/10/2017
Descripción:
Desbordamiento de búfer en el script _maincfgret.cgi de Ipswithc WhatsUp Gold anteriores a 8.03 Hotfix 1 permite a atacantes remotos ejecutar código de su elección mediante un parámetro instancename largo.
CVE-2004-0799
Gravedad:
MediaMedia
Publication date: 20/10/2004
Last modified:
10/07/2017
Descripción:
El demonio HTTP de Ipswitch WhatsUp Gold 8,03 y 8.03 Hotfix 1 permite a atacantes remotos causar una denegación de servicio (caída del servidor) mediante una petición GET conteniendo un nombre de dispositivo MS-DOS, como se ha demostrado usando "prn.htm".
CVE-2003-1016
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
10/07/2017
Descripción:
Múltiples productos de pasarelas de seguridad de contenidos y antivirus pueden permitir a atacantes remotos saltarse restricciones de contenido mediante mensajes MIME que usan entrecomillado malformado en cabeceras MIME, parámetros y valores, incluyendo (1) campos que no deberían ser entrecomillados, (2) comillas duplicadas, o (3) falta de caractéres al principio o al final, lo que puede ser interpretado de manera distinta por clientes de correo electrónico.
CVE-2004-0051
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
10/07/2017
Descripción:
Múltiples productos de pasarelas de seguridad de contenidos y antivirus pueden permitir a atacantes remotos saltarse restricciones de contenido mediante mensajes MIME que usan valores Content-Transfer-Encoding no estándar pero ampliamente soportados, como (1) uuencode, (2) mac-binhex40, y (3) yenc, lo que puede ser interpretado de manera distinta por clientes de correo.
CVE-2004-0052
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
10/07/2017
Descripción:
Múltiples productos de pasarelas de seguridad de contenidos y antivirus pueden permitir a atacantes remotos saltarse restricciones de contenido mediante mensajes MIME que usan caractéres de separación no estándar, o usan separadores estándar de manera incorrecta, dentro de cabeceras, campos, parámetros o valores MIME, lo que puede ser interpretado de manera diferente por clientes de correo.
CVE-2004-0053
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
10/07/2017
Descripción:
Múltiples productos de pasarelas de seguridad de contenidos y antivirus pueden permitir a atacantes remotos saltarse restricciones de contenido mediante mensajes MIME que usan campos con codificación RFC2047, lo que puede ser interpretado de manera diferente por clientes de correo.
CVE-2004-0161
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
10/07/2017
Descripción:
Múltiples productos de pasarelas de seguridad de contenidos y antivirus pueden permitir a atacantes remotos saltarse restricciones de contenido mediante mensajes MIME que usan codificicación RFC2231, lo que puede ser interpretado de forma variable por clientes de correo.
CVE-2004-0162
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
10/07/2017
Descripción:
Múltiples productos de pasarelas de seguridad de contenidos y antivirus pueden permitir a atacantes remotos saltarse restricciones de contenido mediante encapsulación MIME que usa campos de comentarios RFC822, lo que puede ser interpretado como otros campos por clientes de correo.
CVE-2004-0688
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
19/10/2018
Descripción:
Múltiples desbordamientos de búfer en xpmParseColors en parse.c de libXpm anteriores a 6.8.1 permite a atacantes remotos ejecutar código arbitrario mediante un fichero de imagen XPM malformado.
CVE-2004-0746
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
10/10/2017
Descripción:
Konqueror en KDE 3.2.3 Y anteriores pemiten a sitios web establecer cookies para dominios de nivel superior específicos de países, como ltd.uk o com.es, lo que podría permitir a atacantes remotos realizar un ataque de fijación de sesión y secuestrar una sesión HTTP de un usuario.
CVE-2004-0747
Gravedad:
MediaMedia
Publication date: 20/10/2004
Last modified:
10/10/2017
Descripción:
Desbordamiento de búfer en Apache 2.0.50 y anteriores permite a usuarios locales ganar privilegios mediante un fichero .htaccess que causa un desbordamiento durante la expansión de variables de entorno.
CVE-2004-0751
Gravedad:
MediaMedia
Publication date: 20/10/2004
Last modified:
10/10/2017
Descripción:
La función char_buffer_read en el módulo mod_ssl de Apache 2.x, cuando se usa un proxy inverso con un servidor SSL, permite a atacantes remotos causar una denegación de permiso (fallo de segmentación).
CVE-2004-0753
Gravedad:
MediaMedia
Publication date: 20/10/2004
Last modified:
19/10/2018
Descripción:
El procesador de imágenes BMP de (1) gdk-pixbuf anteriores a 0.22 y (2) gtk2 anteriores a 2.2.4 permite a atacantes remotos causar una denegación de servicio (bucle infinito) mediante un fichero BMP artesanal.
CVE-2004-0754
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
10/10/2017
Descripción:
Desbordamiento de enteros en Gaim anteriores a 0.82 permite a atacantes remotos ejecutar código arbitrario mediante una la varible de tamaño en mensajes de servidor Groupware.
Vulnerabilidad en krb524d de MIT Kerberos (krb5) (CVE-2004-0772)
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
21/01/2020
Descripción:
Vulnerabilidad de doble liberación en el código de manejo de errores en krb524d de MIT Kerberos (krb5) 1.2.8 y anteriores puede permitir a atacantes remotos ejecutar código de su elección.
CVE-2004-0782
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
19/10/2018
Descripción:
Desbordamiento de enteros en pixbuf_create_from_xpm (io-xpm.c) en el decodificador de imágenes XPM de gtk+ 2.4.4 (gtk2) y anteriores, y gdk-pixbuf anteriores a 0.22 permite a atacantes remotos ejecutar código de su elección mediante ciertos valores n_col y cpp que permiten un desbordamiento de búfer basado en el montón.
CVE-2004-0783
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
19/10/2018
Descripción:
Vulnerabilidad basada en la pila en xpm_extract_color (io-xpm.c) en el decodificador de imagen XPM de gtk+ 2.4.4 (gtk2) y anteriores, y gdk-pixbuf anteriores a 0.22, puede permitir a atacantes remtoso ejecutar código arbitrario mediante una cierta cadena de color.
CVE-2004-0785
Gravedad:
AltaAlta
Publication date: 20/10/2004
Last modified:
10/10/2017
Descripción:
Múltiples desbordamientos de búfer en Gaim anteriores a 0.82 permite a atacantes remotos causar una dengación de servicio y posiblemente ejecutar código de su elección mediante (1) mensajes en Formato de Texto Enriquecido (RTF), (2) un nombre de máquina largo obtenido del DNS, o (3) una URL larga que no es manejada adecuadamente por el decodificador de URL.
CVE-2003-1052
Gravedad:
AltaAlta
Publication date: 28/09/2004
Last modified:
10/07/2017
Descripción:
IBM DB2 7.1 y 8.1 permite al usuario bin ganar privilegios de root modificando las librerías compartidas usadas por programas con setuid de root.
CVE-2004-0408