Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo archive.c en la función xar_unserialize en libxar.so en xar (CVE-2017-11124)
Gravedad:
AltaAlta
Publication date: 10/07/2017
Last modified:
02/02/2020
Descripción:
libxar.so en xar versión 1.6.1, presenta una desreferencia de puntero NULL en la función xar_unserialize en el archivo archive.c.
Vulnerabilidad en el archivo util.c en la función xar_get_path en libxar.so en xar (CVE-2017-11125)
Gravedad:
AltaAlta
Publication date: 10/07/2017
Last modified:
02/02/2020
Descripción:
libxar.so en xar versión 1.6.1,presenta una desreferencia de puntero NULL en la función xar_get_path en el archivo util.c.
Vulnerabilidad en Android (CVE-2014-7954)
Gravedad:
BajaBaja
Publication date: 07/07/2017
Last modified:
09/10/2018
Descripción:
Vulnerabilidad de directorio transversal en el método doSendObjectInfo en el archivo framework/av/media/mtp/MtpServer.cpp en Android 4.4.4 permite a atacantes físicamente próximos con una conexión directa al dispositivo Android objetivo subir archivos fuera de la tarjeta SD mediante un .. (punto punto) en un parámetro de una solicitud MTP.
Vulnerabilidad en IrfanView (CVE-2017-8766)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
12/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits), permite a atacantes remotos ejecutar código por medio de un archivo .mov especialmente diseñado, debido a un problema de "User Mode Write AV near NULL".
Vulnerabilidad en ImageMagick (CVE-2017-10928)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick versión 7.0.6-0, una lectura excesiva del búfer en la región heap de la memoria en la función GetNextToken en el archivo token.c permite a atacantes remotos obtener información confidencial de la memoria del proceso o posiblemente tener otro impacto no especificado por medio de un documento SVG especialmente diseñado que se maneja inapropiadamente en la función GetUserSpaceCoordinateValue en el archivo coders/svg.c.
Vulnerabilidad en Odoo Community Edition (CVE-2017-10804)
Gravedad:
AltaAlta
Publication date: 04/07/2017
Last modified:
12/07/2017
Descripción:
En Odoo versión 8.0, Odoo Community Edition versiones 9.0 y 10.0, y Odoo Community Edition versiones 9.0 y 10.0, los atacantes remotos pueden omitir la identificación bajo ciertas circunstancias porque los parámetros que contienen caracteres 0x00 están truncados antes de alcanzar la capa de base de datos. Esto ocurre porque es usado Psycopg versión 2.x anterior a 2.6.3.
Vulnerabilidad en En Odoo (CVE-2017-10805)
Gravedad:
MediaMedia
Publication date: 04/07/2017
Last modified:
02/10/2019
Descripción:
En Odoo versión 8.0, Odoo Community Edition versiones 9.0 y 10.0, y Odoo Enterprise Edition versiones 9.0 y 10.0, un control de acceso incorrecto en los tokens OAuth en el módulo OAuth permite a los usuarios identificados secuestrar las sesiones OAuth de otros usuarios.
Vulnerabilidad en El módulo DBD::mysql (CVE-2017-10788)
Gravedad:
AltaAlta
Publication date: 01/07/2017
Last modified:
12/07/2017
Descripción:
El módulo DBD::mysql hasta la versión 4.043 para Perl, permite a atacantes remotos causar una denegación de servicio (uso de la memoria previamente liberada y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado mediante el desencadenamiento de (1) ciertas respuestas de error de un servidor MySQL o (2) una pérdida de una conexión red en un servidor MySQL. El fallo de uso de la memoria previamente liberada se introdujo por confiar en la documentación inapropiada de mysql_stmt_close de Oracle y ejemplos de código.El módulo DBD::mysql hasta la versión 4.043 para Perl, permite a atacantes remotos causar una denegación de servicio (uso de la memoria previamente liberada y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado mediante el desencadenamiento de (1) ciertas respuestas de error de un servidor MySQL o (2) una pérdida de una conexión red en un servidor MySQL. El fallo de uso de la memoria previamente liberada se introdujo por confiar en la documentación inapropiada de mysql_stmt_close de Oracle y ejemplos de código.
Vulnerabilidad en El módulo DBD::mysql (CVE-2017-10789)
Gravedad:
MediaMedia
Publication date: 01/07/2017
Last modified:
02/10/2019
Descripción:
El módulo DBD::mysql hasta la versión 4.043 para Perl, usa la configuración mysql_ssl=1 para definir que SSL es opcional (aunque la documentación de esta configuración tiene una instrucción "your communication with the server will be encrypted"), lo que permite a atacantes de tipo man-in-the-middle suplantar servidores por medio de un ataque de degradación de texto sin cifrar, un problema relacionado con el CVE-2015-3152.
Vulnerabilidad en Borg (CVE-2016-10099)
Gravedad:
MediaMedia
Publication date: 02/01/2017
Last modified:
12/07/2017
Descripción:
Borg (también conocido como BorgBackup) en versiones anteriores a 1.0.9 tiene un fallo en el protocolo criptográfico utilizado para autenticar el manifiesto (lista de archivos), permitiendo potencialmente a un atacante suplantar la lista de archivos.