Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el asignador de memoria grub en grub2 (CVE-2020-14308)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
08/08/2020
Descripción:
En grub2 versiones anteriores a 2.06, el asignador de memoria grub no comprueba posibles desbordamientos aritméticos en el tamaño de asignación solicitada. Esto conlleva a la función a devolver asignaciones de memoria no válidas que puedan ser usadas para causar posibles impactos de integridad, confidencialidad y disponibilidad durante el proceso de arranque
Vulnerabilidad en las funciones grub_cmd_initrd y grub_initrd_init en el componente efilinux de GRUB2 incluido en Debian, Red Hat y Ubuntu (CVE-2020-15707)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
08/08/2020
Descripción:
Se detectaron desbordamientos de enteros en las funciones grub_cmd_initrd y grub_initrd_init en el componente efilinux de GRUB2, como se incluye en Debian, Red Hat y Ubuntu (la funcionalidad no está incluida aguas arriba de GRUB2), conllevando a un desbordamiento del búfer en la región heap de la memoria. Estos podrían ser activados por una gran cantidad de argumentos para el comando initrd en arquitecturas de 32 bits, o un sistema de archivos diseñado con archivos muy grandes en cualquier arquitectura. Un atacante podría usar esto para ejecutar código arbitrario y omitir las restricciones UEFI Secure Boot. Este problema afecta a GRUB2 versiones 2.04 y versiones anteriores
Vulnerabilidad en la función grub_script_function_create() en GRUB2 (CVE-2020-15706)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
08/08/2020
Descripción:
GRUB2 contiene una condición de carrera en la función grub_script_function_create() que conlleva a una vulnerabilidad de uso de la memoria previamente liberada la cual puede ser desencadenada al redefinir una función mientras la misma función ya se está ejecutando, conllevando a una ejecución de código arbitrario y a una omisión de restricción de arranque seguro. Este problema afecta a GRUB2 versiones 2.04 y versiones anteriores
Vulnerabilidad en credenciales de inicio de sesión estáticas en la interfaz DIM en On Aspire-derived NEC PBXes (CVE-2019-20033)
Gravedad:
AltaAlta
Publication date: 29/07/2020
Last modified:
03/08/2020
Descripción:
En On Aspire-derived NEC PBXes, incluidas todas las versiones de dispositivos SV8100, puede ser usado un conjunto de credenciales de inicio de sesión estáticas documentadas para acceder a la interfaz DIM
Vulnerabilidad en la funcionalidad find me/follow me en InMail en Aspire-derived NEC PBXes (CVE-2019-20032)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
03/08/2020
Descripción:
Un atacante con acceso a un buzón de correo de voz de InMail equipado con la funcionalidad find me/follow me en Aspire-derived NEC PBXes, incluyendo todas las versiones de los dispositivos SV8100, SV9100, SL1100 y SL2100, puede acceder al módem de administración del sistema
Vulnerabilidad en inicio de inicio en la interfaz de usuario del teléfono (TUI) en NEC UM8000, UM4730 (CVE-2019-20031)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
03/08/2020
Descripción:
NEC UM8000, UM4730 y anteriores a sistemas de correo de voz que no son InMail con todas las versiones de software conocidas pueden permitir un número infinito de intentos de inicio de sesión en la interfaz de usuario del teléfono (TUI), permitiendo efectivamente ataques de fuerza bruta
Vulnerabilidad en puerto LAN en un sistema de correo de voz en de NEC UM8000 (CVE-2019-20030)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
03/08/2020
Descripción:
Un atacante con conocimiento del número de acceso al módem en un sistema de correo de voz de NEC UM8000 puede usar túneles SSH o utilidades estándar de Linux para obtener acceso al puerto LAN del sistema. Todas las versiones están afectadas
Vulnerabilidad en una POST HTTP en la funcionalidad WebPro de Aspire-derived NEC PBXes (CVE-2019-20029)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
03/08/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios explotable en la funcionalidad WebPro de Aspire-derived NEC PBXes, incluyendo todas las versiones de dispositivos SV8100, SV9100, SL1100 y SL2100. Una POST HTTP especialmente diseñada puede causar una escalada de privilegios resultando en que una cuenta muy privilegiada, incluya un nivel de acceso de desarrollador no documentado
Vulnerabilidad en la interfaz de administración WebPro del sistema en Aspire-derived NEC PBXes con el software InMail en los dispositivos SV8100, SV9100, SL1100 y SL2100 (CVE-2019-20028)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
03/08/2020
Descripción:
Aspire-derived NEC PBXes que funcionan con el software InMail, incluidas todas las versiones de los dispositivos SV8100, SV9100, SL1100 y SL2100, permiten el acceso no autenticado de solo lectura a mensajes de voz, saludos y contenido del sistema de respuesta de voz por medio de la interfaz de administración WebPro del sistema
Vulnerabilidad en una DenyList de claves específicas en la clave para el encabezado Authorization en auth0 (paquete npm) (CVE-2020-15125)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
03/08/2020
Descripción:
En auth0 (paquete npm) versiones anteriores a 2.27.1, se usa una DenyList de claves específicas que deben ser saneadas desde el objeto de petición contenido en el objeto de error. La clave para el encabezado Authorization no se sanea y, en determinados casos , el valor del encabezado Authorization puede ser registrado exponiendo un token de portador. Esta afectado por esta vulnerabilidad si está usando el paquete auth0 npm y está utilizando una aplicación Máquina a Máquina autorizada para usar la API de administración de Auth0
Vulnerabilidad en las contraseñas almacenadas en texto plano dentro de la configuración del software SICK Package Analytics (CVE-2020-2078)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
03/08/2020
Descripción:
Las contraseñas son almacenadas en texto plano dentro de la configuración del software SICK Package Analytics versiones hasta V04.1.1 incluyéndola. Un atacante autorizado podría acceder a estas credenciales de texto plano almacenadas y conseguir acceso al servicio ftp. El almacenamiento de una contraseña en texto plano permite a atacantes acceder fácilmente a los sistemas, comprometiendo potencialmente la información personal u otra información confidencial
Vulnerabilidad en la API REST en una configuración de permisos en el software SICK Package Analytics (CVE-2020-2077)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
03/08/2020
Descripción:
El software SICK Package Analytics versiones hasta V04.0.0 incluyéndola, es vulnerable debido a una configuración de permisos predeterminada incorrecta. Un atacante no autorizado podría leer datos confidenciales del sistema al consultar archivos conocidos usando la API REST directamente
Vulnerabilidad en la API REST en el software SICK Package Analytics (CVE-2020-2076)
Gravedad:
AltaAlta
Publication date: 29/07/2020
Last modified:
03/08/2020
Descripción:
El software SICK Package Analytics versiones hasta V04.0.0 incluyéndola, es vulnerable a una omisión de autenticación al interactuar directamente con la API REST. Un atacante puede enviar peticiones no autorizadas, omitir los controles de autenticación actuales presentados por la aplicación y podría escribir archivos sin autenticación
Vulnerabilidad en un documento que especifica un URI en la clase SSRSReport en el analizador XML en Veeam ONE (CVE-2020-15418)
Gravedad:
AltaAlta
Publication date: 28/07/2020
Last modified:
03/08/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial sobre las instalaciones afectadas de Veeam ONE versión 10.0.0.750_20200415. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta dentro de la clase SSRSReport. Debido a la restricción inapropiada de las referencias XML External Entity (XXE), un documento especialmente diseñado que especifica un URI causa que el analizador XML acceda al URI e inserte el contenido nuevamente en el documento XML para su posterior procesamiento. Un atacante puede aprovechar esta vulnerabilidad para revelar el contenido del archivo en el contexto de SYSTEM. Fue ZDI-CAN-10709
Vulnerabilidad en un documento que especifica un URI en la clase Reporter_ImportLicense en el analizador XML en Veeam ONE (CVE-2020-15419)
Gravedad:
AltaAlta
Publication date: 28/07/2020
Last modified:
03/08/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial sobre las instalaciones afectadas de Veeam ONE versión 10.0.0.750_20200415. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta dentro de la clase Reporter_ImportLicense. Debido a la restricción inapropiada de referencias XML External Entity (XXE), un documento especialmente diseñado que especifica un URI causa que el analizador XML acceda al URI e inserte el contenido nuevamente en el documento XML para su posterior procesamiento. Un atacante puede aprovechar esta vulnerabilidad para revelar el contenido del archivo en el contexto de SYSTEM. Fue ZDI-CAN-10710

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el certificado de firma del kernel en la base de datos de arranque seguro en GRUB2 (CVE-2020-15705)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
29/08/2020
Descripción:
GRUB2 presenta un fallo al comprobar la firma del kernel cuando se inicia directamente sin cuña, permitiendo que el arranque seguro sea omitido. Esto solo afecta a los sistemas en los que el certificado de firma del kernel ha sido importado directamente a la base de datos de arranque seguro y la imagen de GRUB es iniciada directamente sin el uso de cuña. Este problema afecta a GRUB2 versiones 2.04 y versiones anteriores
Vulnerabilidad en codificaciones en la biblioteca libvncserver/hextile.c en LibVNCServer (CVE-2020-14403)
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
28/08/2020
Descripción:
Se detectó un problema en LibVNCServer versiones anteriores a 0.9.13. La biblioteca libvncserver/hextile.c permite un acceso fuera de límites por medio de codificaciones
Vulnerabilidad en la función makeFileContents en October CMS (CVE-2018-1999009)
Gravedad:
MediaMedia
Publication date: 23/07/2018
Last modified:
03/08/2020
Descripción:
October CMS en versiones anteriores a la Build 437 contiene una vulnerabilidad de inclusión de archivos locales en modules/system/traits/ViewMaker.php#244 (función makeFileContents) que puede resultar en la divulgación de información sensible y en la ejecución de código remoto. El ataque parece ser explotable de forma remota si la ruta /backend es accesible. La vulnerabilidad parece haber sido solucionada en la build 437.
Vulnerabilidad en October CMS (CVE-2018-1999008)
Gravedad:
BajaBaja
Publication date: 23/07/2018
Last modified:
03/08/2020
Descripción:
October CMS en versiones anteriores a la build 437 contiene una vulnerabilidad de Cross-Site Scripting (XSS) en el módulo Media y en la funcionalidad de creación de carpetas que puede resultar en que un usuario autenticado con permisos del módulo media cree nombres de carpeta arbitrarios con contenido XSS. El ataque parece ser explotable mediante un usuario autenticado con permisos del módulo media que pueda crear nombres de carpeta arbitrarios (XSS). La vulnerabilidad parece haber sido solucionada en la build 437.
Vulnerabilidad en October CMS (CVE-2018-7198)
Gravedad:
MediaMedia
Publication date: 18/02/2018
Last modified:
03/08/2020
Descripción:
October CMS hasta la versión 1.0.431 permite XSS mediante la introducción de HTML en la página Add Posts.
Vulnerabilidad en October CMS (CVE-2017-1000197)
Gravedad:
AltaAlta
Publication date: 16/11/2017
Last modified:
03/08/2020
Descripción:
La build 412 de October CMS es vulnerable a modificación de rutas de archivo en el componente asset move, lo que resulta en la creación de archivos maliciosos en el servidor.
Vulnerabilidad en October CMS (CVE-2017-1000196)
Gravedad:
AltaAlta
Publication date: 16/11/2017
Last modified:
03/08/2020
Descripción:
La build 412 de October CMS es vulnerable a la ejecución de código PHP en el componente asset manager, lo que resulta en el compromiso del sitio y, probablemente, de otras aplicaciones en el servidor.
Vulnerabilidad en October CMS (CVE-2017-1000195)
Gravedad:
MediaMedia
Publication date: 16/11/2017
Last modified:
03/08/2020
Descripción:
La build 412 de October CMS es vulnerable a inyección de objetos PHP en el componente asset move, lo que resulta en la posibilidad de borrar archivos limitados por permisos de archivo en el servidor.
Vulnerabilidad en October CMS (CVE-2017-1000194)
Gravedad:
AltaAlta
Publication date: 16/11/2017
Last modified:
03/08/2020
Descripción:
La build 412 de October CMS es vulnerable a la modificación de configuraciones de Apache mediante el componente file upload, lo que resulta en el compromiso del sitio y, probablemente, de otras aplicaciones en el servidor.
Vulnerabilidad en October CM (CVE-2017-1000193)
Gravedad:
MediaMedia
Publication date: 16/11/2017
Last modified:
03/08/2020
Descripción:
La build 412 de October CMS es vulnerable a inyección de contenidos web, también conocido como Cross-Site Scripting (XSS), en el nombre de la imagen del logo de la marca, lo que resulta en una ejecución de código JavaScript en el navegador de la víctima.
Vulnerabilidad en OctoberCMS (CVE-2017-16244)
Gravedad:
MediaMedia
Publication date: 31/10/2017
Last modified:
03/08/2020
Descripción:
Existe Cross-Site Request Forgery (CSRF) en OctoberCMS 1.0.426 (también conocido como Build 426) debido a la validación incorrecta de tokens CSRF para la gestión de postback, lo que permite que un atacante consiga controlar la cuenta de la víctima. El ataque omite un mecanismo de protección que implica cabeceras X-CSRF y tokens CSRF mediante una determinada variable de postback _handler.
Vulnerabilidad en OctoberCMS (CVE-2017-15284)
Gravedad:
BajaBaja
Publication date: 12/10/2017
Last modified:
03/08/2020
Descripción:
Existe Cross-Site Scripting (XSS) en OctoberCMS 1.0.425 (también conocido como Build 425), permitiendo que un usuario con los privilegios más bajos suba un archivo SVG que contenga código malicioso como el Avatar para el perfil. Cuando el Admin lo abre, provoca que se ejecute código JavaScript en el contexto de la cuenta Admin.
Vulnerabilidad en October CMS (CVE-2017-1000119)
Gravedad:
MediaMedia
Publication date: 04/10/2017
Last modified:
03/08/2020
Descripción:
La build 412 de October CMS es vulnerable a la ejecución de código PHP en la funcionalidad de subida de archivos, lo que resulta en el compromiso del sitio y, probablemente, otras aplicaciones en el servidor.
Vulnerabilidad en Cisco (CVE-2017-6743)
Gravedad:
AltaAlta
Publication date: 17/07/2017
Last modified:
03/08/2020
Descripción:
El protocolo SNMP (SimpleNetwork Management Protocol) de Cisco iOS 12.0 hasta la 12.4, 15.0 hasta la 15.6 e iOS XE 2.2 hasta la 3.17 contiene múltiples vulnerabilidades que pueden permitir una autenticación a un atacante remoto para ejecutar código remotamente en el sistema afectado o causar una recarga. Un atacante podría explotar estas vulnerabilidades enviando un paquete SNMP manipulado al sistema afectado mediante IPv4 o IPv6. Solo el tráfico directo al sistema afectado puede usarse para explotar estar vulnerabilidades. Esta vulnerabilidades son debidas a un buffer overflow en el subsistema SNMP del software afectado. Esta vulnerabilidad afecta a todas las versiones de SNMP: Versiones 1, 2c y 3. Para explotarlas en versiones 2c o anteriores, el atacante debe saber sobre la cadena comunitaria de solo lectura del SNMP del sistema afectado. Pra explotarlas en las versión 3, el atacante tiene que tener credenciales de usuario del sistema. Todos los dispositivos que tienen habilitado el SNMP y no tienen una exclusión explicita del MIB u OID afectado debe ser considerado vulnerable. Cisco Bug IDs: CSCve60376, CSCve78027.
Vulnerabilidad en la biblioteca avformat-55.dll en Audacity (CVE-2017-1000010)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
03/08/2020
Descripción:
Audacity versión 2.1.2 hasta la versión 2.3.2 es vulnerable al secuestro de DLL en la biblioteca avformat-55.dll resultando en la ejecución de código arbitrario.
Vulnerabilidad en drivers/soc/qcom/qdsp6v2/voice_svc.c en el controlador Voice Service QDSP6v2 para el kernel de Linux para dispositivos MSM y otros productos (CVE-2016-5343)
Gravedad:
AltaAlta
Publication date: 10/10/2016
Last modified:
03/08/2020
Descripción:
drivers/soc/qcom/qdsp6v2/voice_svc.c en el controlador Voice Service QDSP6v2 para el kernel de Linux 3.x, como se usa en contribuciones Qualcomm Innovation Center (QuIC) Android para dispositivos MSM y otros productos, permite a atacantes provocar una denegación de servicio (corrupción de memoria) o tener otro posible impacto no especificado a través de una petición de escritura, como se demuestra por un desbordamiento de búfer voice_svc_send_req.
Vulnerabilidad en la función is_ashmem_file en drivers/staging/android/ashmem.c en un cierto parche Qualcomm Innovation Center Android para el kernel de Linux (CVE-2016-5340)
Gravedad:
AltaAlta
Publication date: 07/08/2016
Last modified:
03/08/2020
Descripción:
La función is_ashmem_file en drivers/staging/android/ashmem.c en un cierto parche Qualcomm Innovation Center (QuIC) Android para el kernel de Linux 3.x no maneja adecuadamente validación de puntero dentro de KGSL Linux Graphics Module, lo que permite a atacantes eludir restricciones de acceso intencionadas usando la cadena /ashmem como el nombre dentry.
Vulnerabilidad en sound/soc/msm/qdsp6v2/msm-audio-effects-q6-v2.c en el controlador de audio MSM QDSP6 para el kernel de Linux en contribuciones Qualcomm Innovation Center Android para dispositivos MSM y otros productos (CVE-2016-2065)
Gravedad:
MediaMedia
Publication date: 07/08/2016
Last modified:
03/08/2020
Descripción:
sound/soc/msm/qdsp6v2/msm-audio-effects-q6-v2.c en el controlador de audio MSM QDSP6 para el kernel de Linux 3.x, como se usa en contribuciones Qualcomm Innovation Center (QuIC) Android para dispositivos MSM y otros productos, permite a atacantes provocar una denegación de servicio (escritura fuera de límites y corrupción de memoria) o posiblemente tener otro impacto no especificado a través de una aplicación manipulada que hace una llamada ioctl desencadenando uso incorrecto de un puntero de parámetros.
Vulnerabilidad en la función adreno_perfcounter_query_group en drivers/gpu/msm/adreno_perfcounter.c en el controlador Adreno GPU para el kernel de Linux 3.x en Qualcomm Innovation Center (QuIC) Android contributions for MSM devices y otros productos (CVE-2016-2062)
Gravedad:
MediaMedia
Publication date: 05/05/2016
Last modified:
03/08/2020
Descripción:
La función adreno_perfcounter_query_group en drivers/gpu/msm/adreno_perfcounter.c en el controlador Adreno GPU para el kernel de Linux 3.x, según se utiliza en Qualcomm Innovation Center (QuIC) Android contributions for MSM devices y otros productos, utiliza un tipo de datos entero incorrecto, lo que permite a atacantes provocar una denegación de servicio (desbordamiento de entero, desbordamiento de buffer basado en memoria dinámica y asignación de memoria incorrecta) o posiblemente tener otro impacto no especificado a través de una llamada ioctl IOCTL_KGSL_PERFCOUNTER_QUERY.
Vulnerabilidad en la función msm_ipc_router_bind_control_port en net/ipc_router/ipc_router_core.c en el módulo del kernel IPC router para el kernel de Linux en Qualcomm Innovation Center (QuIC) Android contributions for MSM devices y otros productos (CVE-2016-2059)
Gravedad:
MediaMedia
Publication date: 05/05/2016
Last modified:
03/08/2020
Descripción:
La función msm_ipc_router_bind_control_port en net/ipc_router/ipc_router_core.c en el módulo del kernel IPC router para el kernel de Linux 3.x, según se utiliza en Qualcomm Innovation Center (QuIC) Android contributions for MSM devices y otros productos, no verifica que un puerto es un puerto de cliente, lo que permite a atacantes obtener privilegios o provocar una denegación de servicio (condición de carrera y corrupción de lista) haciendo muchas llamadas ioctl BIND_CONTROL_PORT.
CVE-2015-1350
Gravedad:
BajaBaja
Publication date: 02/05/2016
Last modified:
03/08/2020
Descripción:
El subsistema VFS en el kernel de Linux 3.x provee un conjunto incompleto de requerimientos para operaciones setattr que subespecifica eliminando atributos de extensión de privilegios, lo que permite a usuarios locales provocar una denegación de servicio (desprovisión de capacidad) a través de una invocación fallida of a system call, según lo demostrado usando chown para eliminar una capacidad una capacidad de ping o del programa dumpcap de Wireshark.
Vulnerabilidad en el servicio AcuWVSSchedulerv10 en Acunetix Web Vulnerability Scanner (WVS) (CVE-2015-4027)
Gravedad:
AltaAlta
Publication date: 17/12/2015
Last modified:
03/08/2020
Descripción:
El servicio AcuWVSSchedulerv10 en Acunetix Web Vulnerability Scanner (WVS) en versiones anteriores a 10 build 20151125 permite a usuarios locales obtener privilegios a través de un parámetro de comando en la propiedad reporttemplate en un objeto JSON parametrizado a api/addScan.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1510)
Gravedad:
AltaAlta
Publication date: 19/03/2014
Last modified:
03/08/2020
Descripción:
La implementación Web IDL en Mozilla Firefox anterior a 28.0, Firefox ESR 24.x anterior a 24.4, Thunderbird anterior a 24.4 y SeaMonkey anterior a 2.25 permite a atacantes remotos ejecutar código JavaScript arbitrario con privilegios de chrome mediante el uso de un fragmento IDL para provocar una llamada window.open.
Vulnerabilidad en Cairo (CVE-2014-1509)
Gravedad:
MediaMedia
Publication date: 19/03/2014
Last modified:
03/08/2020
Descripción:
Desbordamiento de buffer en la función _cairo_truetype_index_to_ucs4 en cairo, utilizado en Mozilla Firefox anterior a 28.0, Firefox ESR 24.x anterior a 24.4, Thunderbird anterior a 24.4 y SeaMonkey anterior a 2.25, permite a atacantes remotos ejecutar código arbitrario a través de una extensión manipulada que renderiza fuentes en un documento PDF.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1508)
Gravedad:
MediaMedia
Publication date: 19/03/2014
Last modified:
03/08/2020
Descripción:
La función libxul.so!gfxContext::Polygon en Mozilla Firefox anterior a 28.0, Firefox ESR 24.x anterior a 24.4, Thunderbird anterior a 24.4 y SeaMonkey anterior a 2.25 permite a atacantes remotos obtener información sensible de la memoria de procesos, causar una denegación de servicio (lectura fuera de rango y caída de aplicación), o posiblemente evadir Same Origin Policy a través de vectores involucrando la renderización de polígono MathML.
Vulnerabilidad en Subsistema KVM en el kernel de Linux (CVE-2013-1943)
Gravedad:
MediaMedia
Publication date: 16/07/2013
Last modified:
03/08/2020
Descripción:
El subsistema KVM en el kernel de Linux anterior a v3.0 no comprueba si las direcciones del núcleo se especifican durante la asignación de slots de memoria para su uso en el espacio de direcciones físicas huesped, permitiendo a usuarios locales conseguir privilegios u obtener información confidencial de la memoria del núcleo a través de una aplicación especialmente diseñada, relacionada con arch/x86/kvm/paging_tmpl.h y virt/kvm/kvm_main.c.
Vulnerabilidad en tcp_read_sock en netipv4tcp.c (CVE-2013-2128)
Gravedad:
MediaMedia
Publication date: 07/06/2013
Last modified:
03/08/2020
Descripción:
La función tcp_read_sock en net/ipv4/tcp.c del kernel de Linux antes de v2.6.34 no gestiona correctamente el consumo skb, lo que permite a usuarios locales causar una denegación de servicios (caída del sistema) a través de la llamada al sistema manipulada splice para un socket TCP.
Vulnerabilidad en Kernel de Linux (CVE-2011-1019)
Gravedad:
BajaBaja
Publication date: 01/03/2013
Last modified:
03/08/2020
Descripción:
La función dev_load en net/core/dev.c en el kernel de Linux anterior a v2.6.38 permite a usuarios locales eludir las capacidades CAP_SYS_MODULE requeridas y cargar modulos arbitrarios mediante el aprovechamiento de la capacidad CAP_NET_ADMIN.
Vulnerabilidad en función napi_reuse_skb de netcoredev.c en la implementación Generic Receive Offload (GRO) en el kernel de Linux (CVE-2011-1478)
Gravedad:
MediaMedia
Publication date: 23/10/2011
Last modified:
03/08/2020
Descripción:
La función napi_reuse_skb de net/core/dev.c en la implementación Generic Receive Offload (GRO) en el kernel de Linux anteriores a v2.6.38 no restablece los valores de algunos miembros de la estructura, lo que podría permitir a atacantes remotos provocar una denegación de servicio (puntero a NULL) a través de una manupulación de una trama VLAN.
Vulnerabilidad en netdns_resolverdns_key.c del kernel de Linux (CVE-2011-1076)
Gravedad:
MediaMedia
Publication date: 05/10/2011
Last modified:
03/08/2020
Descripción:
net/dns_resolver/dns_key.c del kernel de Linux en versiones anteriores a la 2.6.38 permite a servidores DNS remotos provocar una denegación de servicio (resolución de puntero NULL y OOPS) no proporcionando una respuesta válida a una petición DNS, como se ha demostrado por una petición errónea a grand.centrall.org, lo que provoca un manejo erróneo de datos de error dentro una "DNS resolver key".
Vulnerabilidad en función si4713_write_econtrol_string en driversmediaradiosi4713-i2c.c en el kernel de Linux (CVE-2011-2700)
Gravedad:
BajaBaja
Publication date: 06/09/2011
Last modified:
03/08/2020
Descripción:
Múltiples desbordamientos de búfer en la anteriores a v2.6.39.4 en la plataforma N900, permite a atacantes remotos provocar una denegación de servicio u otro impacto no determinado a través de operaciones s_ext_ctrls manipuladas con un control ID V4L2_CID_RDS_TX_PS_NAME o (2) V4L2_CID_RDS_TX_RADIO_TEXT
Vulnerabilidad en función iowarrior_write en driversusbmisciowarrior.c en el kernel Linux (CVE-2010-4656)
Gravedad:
AltaAlta
Publication date: 18/07/2011
Last modified:
03/08/2020
Descripción:
La función iowarrior_write en drivers/usb/misc/iowarrior.c en el kernel Linux anterior a v2.6.37 no asigna memoria adecuadamente, lo que permite a usuarios locales desencadenar un desbordamiento de búfer basado en memoria dinámica, y en consecuencia provocar una denegación de servicio o obtener privilegios a través de un informe largo.
Vulnerabilidad en Google Chrome (CVE-2010-3730)
Gravedad:
MediaMedia
Publication date: 05/10/2010
Last modified:
03/08/2020
Descripción:
Google Chrome anterior a v6.0.472.62 no usa adecuadamente la información sobre el origen de un documento para manejar las propiedades, lo que permite a atacantes remotos tener un impacto no especificado a través de un sitio web manipulado, relacionado con la cuestión "property pollution".
Vulnerabilidad en la implementación del protocolo SPDY en Google Chrome (CVE-2010-3729)
Gravedad:
AltaAlta
Publication date: 05/10/2010
Last modified:
03/08/2020
Descripción:
La implementación del protocolo SPDY en Google Chrome anterior a v6.0.472.62 no maneja adecuadamente los búfers. lo que podría permitir a atacantes remotos ejecutar código de su elección a través de vectores no especificados.
Vulnerabilidad en WebKit, (CVE-2010-1822)
Gravedad:
MediaMedia
Publication date: 04/10/2010
Last modified:
03/08/2020
Descripción:
WebKit, tal y como es usado en Safari de Apple anterior a versión 4.1.3 y versiones 5.0.x anteriores a 5.0.3 y Chrome de Google anterior a versión 6.0.472.62, no realiza apropiadamente una conversión de una variable no especificada, que permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de un elemento SVG en un documento que no sea SVG.
Vulnerabilidad en Google Chrome (CVE-2010-3256)
Gravedad:
MediaMedia
Publication date: 07/09/2010
Last modified:
03/08/2020
Descripción:
Google Chrome anterior a v6.0.472.53 no limita apropiadamente el número de entradas de autocompletado que se almacenan, lo que podría suponer un impacto y unos vectores de ataque sin especificar.
Vulnerabilidad en Google Chrome (CVE-2010-3250)
Gravedad:
MediaMedia
Publication date: 07/09/2010
Last modified:
03/08/2020
Descripción:
Vulnerabilidad sin especificar en Google Chrome anterior a v6.0.472.53 permite a atacantes remotos enumerar el conjunto de extensiones instaladas a través de vectores desconocidos.
Vulnerabilidad en Google Chrome (CVE-2010-3249)
Gravedad:
AltaAlta
Publication date: 07/09/2010
Last modified:
03/08/2020
Descripción:
Google Chrome anterior a v6.0.472.53 no implementa apropiadamente los filtros SVG, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tenga otro impacto sin especificar a través de vectores desconocidos. Relacionado con un problema "stale pointer"
Vulnerabilidad en Google Chrome (CVE-2010-3248)
Gravedad:
MediaMedia
Publication date: 07/09/2010
Last modified:
03/08/2020
Descripción:
Google Chrome anterior a v6.0.472.53 no restringe apropiadamente el copiado al portapapeles, lo que produce un impacto y vectores de ataque sin especificar.
Vulnerabilidad en Google Chrome (CVE-2010-3247)
Gravedad:
MediaMedia
Publication date: 07/09/2010
Last modified:
03/08/2020
Descripción:
Google Chrome anterior a v6.0.472.53 no restringe adecuadamente los caracteres en las URLs, lo que podría permitir a atacantes remotos manipular la apariencia de la barra de URL a través de secuencias homográficas
Vulnerabilidad en Google Chrome (CVE-2010-3246)
Gravedad:
MediaMedia
Publication date: 07/09/2010
Last modified:
03/08/2020
Descripción:
Google Chrome anterior a v6.0.472.53 no maneja apropiadamente el valor "_blank" para el atributo de destino de elementos sin especificar, lo que permite a atacantes remotos evitar el bloqueo de "pop-up" a través de vectores desconocidos
Vulnerabilidad en Google Chrome (CVE-2010-3120)
Gravedad:
AltaAlta
Publication date: 24/08/2010
Last modified:
03/08/2020
Descripción:
Google Chrome anterior a v5.0.375.127 no implementa correctamente la característica de Geolocalización, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente pueda tener otros impactos no especificados a través de vectores desconocidos
Vulnerabilidad en Google Chrome (CVE-2010-3117)
Gravedad:
AltaAlta
Publication date: 24/08/2010
Last modified:
03/08/2020
Descripción:
Google Chrome anterior a v5.0.375.127 no implementa correctamente la característica de notificaciones, lo que podría permitir a atacantes remotos provocar una denegación de servicios (fallo de la aplicación) y posiblemente tener otro impacto sin especificar mediante vectores desconocidos
Vulnerabilidad en Google Chrome (CVE-2010-3112)
Gravedad:
AltaAlta
Publication date: 24/08/2010
Last modified:
03/08/2020
Descripción:
Google Chrome anterior a v5.0.375.127 no implementa correctamente los diálogos de archivo, lo que podría permitir a atacantes provocar una denegación de servicio (corrupción de memoria) o posiblemente tenga otro impacto sin especificar a través de vectores desconocidos.
Vulnerabilidad en Google Chrome para Windows (CVE-2010-2897)
Gravedad:
AltaAlta
Publication date: 28/07/2010
Last modified:
03/08/2020
Descripción:
Google Chrome anterior a v5.0.375.125, no mitiga adecuadamente un error no especificado en el kernel de Windows, lo que provoca un impacto desconocido a través de vectores no especificados.