Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo coders\mat.c en la función ReadMATImage en ImageMagick (CVE-2017-11141)
Gravedad:
AltaAlta
Publication date: 10/07/2017
Last modified:
02/10/2019
Descripción:
La función ReadMATImage en el archivo coders\mat.c en ImageMagick versión 7.0.5-6, presenta una vulnerabilidad de pérdida de memoria que puede causar agotamiento de memoria por medio de un archivo MAT creado, relacionado con el orden incorrecto de una llamada SetImageExtent.
Vulnerabilidad en La función ReadJPEGImage (CVE-2017-11140)
Gravedad:
AltaAlta
Publication date: 10/07/2017
Last modified:
02/10/2019
Descripción:
La función ReadJPEGImage en el archivo coders/jpeg.c en GraphicsMagick versión 1.3.26, crea una cache de píxeles antes de una lectura con éxito de una línea de navegación, lo que permite a los atacantes remotos causar una denegación de servicio (consumo de recursos) por medio de archivos JPEG creados.
Vulnerabilidad en GraphicsMagick (CVE-2017-11139)
Gravedad:
AltaAlta
Publication date: 10/07/2017
Last modified:
03/05/2019
Descripción:
GraphicsMagick versión 1.3.26 tiene una vulnerabilidad de doble liberación (double free) en la función ReadOneJNGImage() en coders/png.c.
Vulnerabilidad en ReadOneJNGImage (CVE-2017-11102)
Gravedad:
MediaMedia
Publication date: 07/07/2017
Last modified:
18/10/2018
Descripción:
La función ReadOneJNGImage en el archivo coders/png.c en GraphicsMagick versión 1.3.26, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) durante la lectura de JNG por medio de una estructura de datos color_image de longitud cero.
Vulnerabilidad en la biblioteca lib/modules/swffilter.c en la función swf_DeleteFilter() en SWFTools (CVE-2017-11096)
Gravedad:
MediaMedia
Publication date: 07/07/2017
Last modified:
12/07/2017
Descripción:
Cuando SWFTools versión 0.9.2, procesa un archivo creado en swfcombine, puede conllevar a una desreferencia de puntero NULL en la función swf_DeleteFilter() en la biblioteca lib/modules/swffilter.c.
Vulnerabilidad en los nombres de usuario en systemd (CVE-2017-1000082)
Gravedad:
AltaAlta
Publication date: 07/07/2017
Last modified:
22/07/2017
Descripción:
systemd versión v233 y anteriores, no pueden analizar de forma segura los nombres de usuario que comienzan con un dígito numérico (por ejemplo, ""0day""), ejecutando el servicio en cuestión con privilegios root en lugar de lo que el usuario desea.
Vulnerabilidad en el archivo coders/png.c en la función mng_get_long en ImageMagick (CVE-2017-10995)
Gravedad:
MediaMedia
Publication date: 07/07/2017
Last modified:
02/10/2019
Descripción:
La función mng_get_long en el archivo coders/png.c en ImageMagick versión 7.0.6-0, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de aplicación) por medio de una imagen MNG creada.
Vulnerabilidad en WP-Members (CVE-2017-2222)
Gravedad:
MediaMedia
Publication date: 07/07/2017
Last modified:
12/07/2017
Descripción:
Una vulnerabilidad de tipo Cross-site scripting en WP-Members anterior a la versión 3.1.8, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
Vulnerabilidad en Cybozu Garoon (CVE-2017-2146)
Gravedad:
BajaBaja
Publication date: 07/07/2017
Last modified:
12/07/2017
Descripción:
Una vulnerabilidad de tipo Cross-site scripting en Cybozu Garoon versión 3.0.0 hasta 4.2.4, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del menú de la aplicación.
Vulnerabilidad en Framework de medios de Android (CVE-2017-0680)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en el Framework de medios de Android. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-37008096.
Vulnerabilidad en el Framework de medios de Android (CVE-2017-0679)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en el Framework de medios de Android. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-36996978.
Vulnerabilidad en Framework de medios de Android (CVE-2017-0681)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en el Framework de medios de Android. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-37208566.
Vulnerabilidad en Framework de medios de Android (CVE-2017-0682)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en el Framework de medios de Android. Producto: Android. Versiones: 7.0, 7.1.1, 7.1.2. ID de Android: A-36588422.
Vulnerabilidad en el framework multimedia de Android (CVE-2017-0683)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución de código remota en el framework multimedia de Android. Producto: Android. Versiones: 7.0, 7.1.1, 7.1.2. ID de Android: A-36591008.
Vulnerabilidad en el framework multimedia de Android (CVE-2017-0684)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el framework multimedia de Android. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-35421151.
Vulnerabilidad en la interfaz de usuario de Android (CVE-2017-0700)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución de código remota en la interfaz de usuario del sistema Android. Producto: Android. Versiones: 7.1.1, 7.1.2. ID de Android: A-35639138.
Vulnerabilidad en la interfaz de usuario de Android (CVE-2017-0701)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución de código remota en la interfaz de usuario del sistema Android. Producto: Android. Versiones: 7.1.1, 7.1.2. ID de Android: A-36385715.
Vulnerabilidad en la interfaz de usuario de Android (CVE-2017-0702)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución de código remota en la interfaz de usuario del sistema Android. Producto: Android. Versiones: 7.1.1, 7.1.2. ID de Android: A-36621442.
Vulnerabilidad en la interfaz de usuario de Android (CVE-2017-0703)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en la interfaz de usuario del sistema Android. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-33123882.
Vulnerabilidad en la interfaz de usuario de Android (CVE-2017-0704)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en la interfaz de usuario del sistema Android. Producto: Android. Versiones: 7.1.1, 7.1.2. ID de Android: A-33059280.
Vulnerabilidad en el tcb de Linux aguas arriba de Android (CVE-2017-0710)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el tcb de Linux aguas arriba. Producto: Android. Versiones: kernel de Android. ID de Android: A-34951864.
Vulnerabilidad en el controlador de red MediaTek (CVE-2017-0711)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de red MediaTek. Producto: Android. Versiones: kernel de Android. ID de Android: A-36099953. Referencias: M-ALPS03206781.
Vulnerabilidad en el Framework de medios de Android (CVE-2017-0678)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en el Framework de medios de Android. Producto: Android. Versiones: 7.0, 7.1.1, 7.1.2. ID de Android: A-36576151.
Vulnerabilidad en Android (CVE-2017-0664)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el Android framework. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-36491278.
Vulnerabilidad en Android (CVE-2017-0665)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en Android. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-36991414.
Vulnerabilidad en Android Framework (CVE-2017-0666)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el Framework de Android. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-37285689.
Vulnerabilidad en Android Framework (CVE-2017-0667)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el Framework de Android. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-37478824.
Vulnerabilidad en librerías de Android (CVE-2017-0671)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en las librerías de Android. Producto: Android. Versiones: 4.4.4. ID de Android: A-34514762.
Vulnerabilidad en Framework de medios de Android (CVE-2017-0673)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en el Framework de medios de Android. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-33974623.
Vulnerabilidad en el Framework de medios de Android (CVE-2017-0674)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en el Framework de medios de Android. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-34231163.
Vulnerabilidad en Framework de medios de Android (CVE-2017-0675)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en el Framework de medios de Android. Producto: Android. Versiones: 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-34779227.
Vulnerabilidad en Framework de medios de Android (CVE-2017-0676)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en el Framework de medios de Android. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-34896431.
Vulnerabilidad en el Framework de medios de Android (CVE-2017-0677)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en el Framework de medios de Android. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-36035074.
Vulnerabilidad en TeamSpeak Server (CVE-2017-8290)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
12/07/2017
Descripción:
Se ha identificado una potencial vulnerabilidad de desbordamiento de búfer (de un problema de manejo de código BB) en TeamSpeak Server versión 3.0.13.6 (11/08/2016 09:48:33) , que habilita a los usuarios Bloquear a cualquier cliente de WINDOWS que haya cliqueado en un canal vulnerable de un servidor TeamSpeak.
Vulnerabilidad en IBM Jazz Foundation Reporting Service (JRS) (CVE-2016-9989)
Gravedad:
BajaBaja
Publication date: 05/07/2017
Last modified:
12/07/2017
Descripción:
IBM Jazz Foundation Reporting Service (JRS) versiones 5.0 y 6.0, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada conllevando potencialmente a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 120555.
Vulnerabilidad en IBM Jazz Foundation Reporting Service (JRS) (CVE-2016-9988)
Gravedad:
BajaBaja
Publication date: 05/07/2017
Last modified:
12/07/2017
Descripción:
IBM Jazz Foundation Reporting Service (JRS) versiones 5.0 y 6.0, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada conllevando potencialmente a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 120554.
Vulnerabilidad en IBM Jazz Foundation Reporting Service (JRS) (CVE-2016-9987)
Gravedad:
BajaBaja
Publication date: 05/07/2017
Last modified:
12/07/2017
Descripción:
IBM Jazz Foundation Reporting Service (JRS) 5.0 y 6.0 es vulnerables a Cross-Site Scripting. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en el WEB UI, de este modo alterando las funcionalidades planeadas revelando las credenciales dentro de una sesion fiable. IMB X-Force ID:120553.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Jazz Foundation Reporting Service (JRS) (CVE-2016-9986)
Gravedad:
BajaBaja
Publication date: 05/07/2017
Last modified:
12/07/2017
Descripción:
IBM Jazz Foundation Reporting Service (JRS) versiones 5.0 y 6.0, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada conllevando potencialmente a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 120552.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Team Concert (RTC) (CVE-2016-9746)
Gravedad:
BajaBaja
Publication date: 05/07/2017
Last modified:
25/07/2017
Descripción:
IBM Team Concert (RTC) versiones 4.0, 5.0 y 6.0, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada conllevando potencialmente a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 119821.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Team Concert (CVE-2016-9733)
Gravedad:
BajaBaja
Publication date: 05/07/2017
Last modified:
25/07/2017
Descripción:
IBM Team Concert (RTC) versiones 4.0, 5.0 y 6.0, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada conllevando potencialmente a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 119762.
Vulnerabilidad en IBM Team Concert (CVE-2016-9701)
Gravedad:
BajaBaja
Publication date: 05/07/2017
Last modified:
25/07/2017
Descripción:
IBM Team Concert versiones 4.0, 5.0 y 6.0 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a los usuarios integrar código JavaScript arbitrario en la interfaz de usuario Web, alterando así la funcionalidad prevista que potencialmente conduce a la divulgación de credenciales dentro de una sesión de confianza. IBM X-Force ID: 119529.
Vulnerabilidad en Odoo Community Edition (CVE-2017-10803)
Gravedad:
AltaAlta
Publication date: 04/07/2017
Last modified:
02/10/2019
Descripción:
En Odoo versión 8.0, Odoo Community Edition versiones 9.0 y 10.0, y Odoo Enterprise Edition versiones 9.0 y 10.0, el manejo no seguro de datos de anonimización en el módulo de Anonimización de Base de Datos permite que los usuarios privilegiados identificados remotos ejecuiten código Python arbitrario, porque es utilizado unpickle.
Vulnerabilidad en la función _asn1_check_identifier en GNU Libtasn1 (CVE-2017-10790)
Gravedad:
MediaMedia
Publication date: 02/07/2017
Last modified:
28/06/2020
Descripción:
La función _asn1_check_identifier en GNU Libtasn1 hasta la versión 4.12 provoca una desreferencia de puntero NULL y un cierre inesperado cuando se leen entradas manipuladas que desencadenan la asignación de un valor NULL en una estructura asn1_node. Esto puede dar lugar a un ataque remoto de denegación de servicio (DoS).