Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la interfaz de red de microVM en Firecracker (CVE-2020-16843)
Gravedad:
MediaMedia
Publication date: 04/08/2020
Last modified:
19/08/2020
Descripción:
En Firecracker versiones 0.20.x anteriores a 0.20.1 y versiones 0.21.x anteriores a 0.21.2, la pila de red puede congelarse bajo tráfico de entrada pesado. Esto puede resultar en una denegación de servicio en el microVM cuando es configurado con una única interfaz de red, y un problema de disponibilidad para la interfaz de red de microVM en la cual el problema es desencadenado
Vulnerabilidad en una carga útil en el archivo ActiveMediaServer.exe en ACTi NVR3 (CVE-2020-15956)
Gravedad:
MediaMedia
Publication date: 04/08/2020
Last modified:
06/08/2020
Descripción:
El archivo ActiveMediaServer.exe en ACTi NVR3 Standard Server versión 3.0.12.42, permite a atacantes remotos no autenticados desencadenar un desbordamiento del búfer y la finalización de la aplicación por medio de una carga útil malformada
Vulnerabilidad en un paquete de petición de I/O (IRP) en el controlador spvve.sys de SoftPerfect RAM Disk (CVE-2020-13522)
Gravedad:
BajaBaja
Publication date: 04/08/2020
Last modified:
06/08/2020
Descripción:
Se presenta una vulnerabilidad de eliminación de archivos arbitraria explotable en el controlador spvve.sys de SoftPerfect RAM Disk versión 4.1. Un paquete de petición de I/O (IRP) especialmente diseñado puede permitir a un usuario no privilegiado eliminar cualquier archivo del sistema de archivos. Un atacante puede enviar un IRP malicioso para desencadenar esta vulnerabilidad
Vulnerabilidad en un puntero no inicializado en el procesamiento de un archivo de proyecto en Delta Industrial Automation CNCSoft ScreenEditor (CVE-2020-16203)
Gravedad:
MediaMedia
Publication date: 04/08/2020
Last modified:
06/08/2020
Descripción:
Delta Industrial Automation CNCSoft ScreenEditor, versiones 1.01.23 y anteriores. Un puntero no inicializado puede ser explotado al procesar un archivo de proyecto especialmente diseñado. Una explotación con éxito de esta vulnerabilidad puede permitir a un atacante leer y modificar información, ejecutar código arbitrario y/o bloquear la aplicación
Vulnerabilidad en el procesamiento de archivos de proyecto en Delta Industrial Automation CNCSoft ScreenEditor (CVE-2020-16201)
Gravedad:
MediaMedia
Publication date: 04/08/2020
Last modified:
06/08/2020
Descripción:
Delta Industrial Automation CNCSoft ScreenEditor, versiones 1.01.23 y anteriores. Múltiples vulnerabilidades de lectura fuera de límites pueden ser explotadas al procesar archivos de proyecto especialmente diseñados, que pueden permitir a un atacante leer información
Vulnerabilidad en el procesamiento de archivos de proyecto en Delta Industrial Automation CNCSoft ScreenEditor (CVE-2020-16199)
Gravedad:
MediaMedia
Publication date: 04/08/2020
Last modified:
06/08/2020
Descripción:
Delta Industrial Automation CNCSoft ScreenEditor, versiones 1.01.23 y anteriores. Múltiples vulnerabilidades de desbordamiento del búfer en la región stack de la memoria pueden ser explotadas al procesar archivos de proyecto especialmente diseñados, que pueden permitir a un atacante leer y modificar información, ejecutar código arbitrario y/o bloquear la aplicación
Vulnerabilidad en un paquete de petición de I/O (IRP) en el controlador RAM Disk en el archivo spvve.sys de SoftPerfect (CVE-2020-13523)
Gravedad:
BajaBaja
Publication date: 04/08/2020
Last modified:
06/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información explotable en el controlador spvve.sys de RAM Disk versión 4.1 de SoftPerfect. Un paquete de petición de I/O (IRP) especialmente diseñado puede revelar información confidencial. Un atacante puede enviar un IRP malicioso para desencadenar esta vulnerabilidad
Vulnerabilidad en RICOH Streamline NX Client Tool y RICOH Streamline NX PC Client (CVE-2019-20001)
Gravedad:
MediaMedia
Publication date: 04/08/2020
Last modified:
06/08/2020
Descripción:
Se detectó un problema en RICOH Streamline NX Client Tool y RICOH Streamline NX PC Client, que permite a atacantes escalar privilegios locales
Vulnerabilidad en vectores no especificados en [Calendar01] y [Calendar02] (CVE-2020-5615)
Gravedad:
MediaMedia
Publication date: 04/08/2020
Last modified:
06/08/2020
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en [Calendar01] edición gratuita versión 1.0.0 y [Calendar02] edición gratuita versión 1.0.0, permite a atacantes remotos secuestrar la autenticación de administradores por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en [Calendar01], [Calendar02], [PKOBO-News01], [PKOBO-vote01], [Telop01], [Gallery01], [CalendarForm01] y [Link01] (CVE-2020-5616)
Gravedad:
AltaAlta
Publication date: 04/08/2020
Last modified:
06/08/2020
Descripción:
[Calendar01], [Calendar02], [PKOBO-News01], [PKOBO-vote01], [Telop01], [Gallery01], [CalendarForm01] y [Link01] [Calendar01] edición gratuita versión 1.0.0, [Calendar02] edición gratuita versión 1.0.0, [PKOBO-News01] edición gratuita versiones 1.0.3 y anteriores, [PKOBO-vote01] edición gratuita versiones 1.0.1 y anteriores, [Telop01] edición gratuita versión 1.0.0, [Gallery01] edición gratuita versiones 1.0.3 y anteriores, [CalendarForm01] edición gratuita versiones 1.0.3 y anteriores, y [Link01] edición gratuita versión 1.0.0, permite a atacantes remotos omitir la autenticación e iniciar sesión en el producto con privilegios administrativos por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en SKYSEA Client View (CVE-2020-5617)
Gravedad:
MediaMedia
Publication date: 04/08/2020
Last modified:
06/08/2020
Descripción:
Una vulnerabilidad de escalada de privilegios en SKYSEA Client View Versiones 12.200.12n hasta 15.210.05f, permite a un atacante obtener privilegios no autorizados y modificar y obtener información confidencial o realizar operaciones no deseadas por medio de vectores no especificados
Vulnerabilidad en un navegador antiguo con Adobe Flash en la consola de AMQ-Online y Enmasse (CVE-2020-14319)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
12/08/2020
Descripción:
Se encontró que la consola AMQ Online es susceptible a una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que es explotable en casos donde la comprobaciones preflight que no son instigadas ni omitidas. Por ejemplo, los usuarios autorizados que usan un navegador antiguo con Adobe Flash son vulnerables cuando son apuntados por un atacante. Este fallo afecta a todas las versiones de AMQ-Online anteriores a 1.5.2 y Enmasse versiones 0.31.0-rc1 hasta pero sin incluir la versión 0.32.2
Vulnerabilidad en el archivo type_dwarf.c en la función parse_typedef en un nombre DW_AT_formate en la sección .debug_info en la información DWARF en radare2 (CVE-2020-16269)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
06/08/2020
Descripción:
radare2 versión 4.5.0, analiza inapropiadamente la información DWARF en los archivos ejecutables, causando un error de segmentación en la función parse_typedef en el archivo type_dwarf.c por medio de un nombre DW_AT_formate malformado en la sección .debug_info
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web del Cisco SD-WAN vManage Software (CVE-2020-3374)
Gravedad:
AltaAlta
Publication date: 30/07/2020
Last modified:
06/08/2020
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web del Cisco SD-WAN vManage Software podría permitir a un atacante remoto autenticado omitir la autorización, permitiéndole acceder a información confidencial, modificar la configuración de sistema o afectar la disponibilidad del sistema afectado. La vulnerabilidad es debido a una comprobación de autorización insuficiente en el sistema afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz de administración basada en web de un sistema afectado. Una explotación con éxito podría permitir al atacante conseguir privilegios más allá de lo que normalmente se autorizaría para su nivel de autorización de usuario configurado. El atacante puede acceder a información confidencial, modificar la configuración de sistema o afectar la disponibilidad del sistema afectado
Vulnerabilidad en los archivos ".roa" de Route Origin Authorization RPKI o los archivos X509 Certificate Revocation en RIPE NCC RPKI Validator (CVE-2020-16164)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
06/08/2020
Descripción:
** EN DISPUTA ** Se detectó un problema en RIPE NCC RPKI Validator versiones 3.x hasta 3.1-2020.07.06.14.28. Permite a atacantes remotos omitir las restricciones de acceso previstas o causar una denegación de servicio en los sistemas de enrutamiento dependientes al retener estratégicamente los archivos ".roa" de Route Origin Authorization RPKI o los archivos X509 Certificate Revocation List de la vista de la parte que confía en RPKI. NOTA: algunos terceros pueden considerar esto como un comportamiento preferido, no una vulnerabilidad
Vulnerabilidad en un endpoint TLS HTTPS en las recuperaciones de RRDP en RIPE NCC RPKI Validator (CVE-2020-16163)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
06/08/2020
Descripción:
** EN DISPUTA ** Se detectó un problema en RIPE NCC RPKI Validator versiones 3.x anteriores a 3.1-2020.07.06.14.28. Las recuperaciones de RRDP continúan incluso con una falta de comprobación de un endpoint TLS HTTPS. Esto permite a atacantes remotos omitir las restricciones de acceso previstas o activar una denegación de servicio al tráfico dirigido a sistemas de enrutamiento codependientes. NOTA: terceros afirman que el comportamiento está permitido intencionalmente por RFC 8182
Vulnerabilidad en comprobaciones en la presencia de CRL o la obsolescencia de CRL en certificados RPKI basados en X509 en RIPE NCC RPKI Validator (CVE-2020-16162)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
06/08/2020
Descripción:
** EN DISPUTA ** Se detectó un problema en RIPE NCC RPKI Validator versiones 3.x hasta 3.1-2020.07.06.14.28. Una falta de validación de comprobaciones en la presencia de CRL o la obsolescencia de CRL en el procedimiento de comprobación del árbol de certificados RPKI basados en X509 permiten a atacantes remotos omitir las restricciones de acceso previstas mediante el uso de certificados revocados. NOTA: puede haber contraargumentos relacionados con la compatibilidad al contrario
Vulnerabilidad en el componente del panel de la API en el manejo del encabezado "X-Forwarded-Prefix" de Traefik (CVE-2020-15129)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
06/08/2020
Descripción:
En Traefik antes de las versiones 1.7.26, 2.2.8 y 2.3.0-rc3, se presenta una posible vulnerabilidad de redireccionamiento abierto en el manejo del encabezado "X-Forwarded-Prefix" de Traefik. El componente del panel de la API Traefik no comprueba que el valor del encabezado "X-Forwarded-Prefix" sea una ruta relativa al sitio y redireccionará a cualquier URI proporcionado por el encabezado. Una explotación con éxito de un redireccionamiento abierto puede ser utilizado para atraer a las víctimas a revelar información confidencial. Una explotación activa de este problema es poco probable ya que requeriría una inyección activa del encabezado, sin embargo, el equipo de Traefik abordó este problema para impedir el abuso en por ejemplo escenarios de envenenamiento de caché
Vulnerabilidad en la opción allErrors en Fastify (CVE-2020-8192)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
06/08/2020
Descripción:
Se presenta una vulnerabilidad denegación de servicio en Fastify versiones v2.14.1 y v3.0.0-rc.4, que permite a un usuario malicioso desencadenar el agotamiento de recursos (cuando es usada la opción allErrors) con esquemas especialmente diseñados
Vulnerabilidad en una petición en la interfaz WebPro en el software NEC SV9100 (CVE-2019-20026)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
06/08/2020
Descripción:
La interfaz WebPro en el software NEC SV9100 versiones 7.0 o posteriores, permite a atacantes remotos no autenticados restablecer todos los nombres de usuario y contraseñas existentes a los valores predeterminados por medio de una petición diseñada
Vulnerabilidad en una cuenta de usuario no documentada con nivel de privilegio de fabricante en compilaciones del software de NEC SV9100 (CVE-2019-20025)
Gravedad:
AltaAlta
Publication date: 29/07/2020
Last modified:
06/08/2020
Descripción:
Ciertas compilaciones del software de NEC SV9100 podrían permitir a un atacante remoto no autenticado iniciar sesión en un dispositivo que ejecute una versión afectada con un nombre de usuario y contraseña embebidos, también se conoce como una Vulnerabilidad de Credenciales Estáticas. La vulnerabilidad es debido a una cuenta de usuario no documentada con nivel de privilegio de fabricante. Un atacante podría explotar esta vulnerabilidad al usar esta cuenta para iniciar sesión de remotamente en un dispositivo afectado. Una explotación con éxito podría permitir al atacante iniciar sesión en el dispositivo con acceso de nivel de fabricante. Esta vulnerabilidad afecta a las centrales SV9100 que ejecutan la versión de software 6.0 o superior. Esta vulnerabilidad no afecta a las versiones del software de SV9100 anteriores a 6.0

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el envío de una serie de paquetes hacia el puerto 8193/tcp en los módulos de comunicación Ethernet en el Fanuc i Series CNC (0i-MD y 0i Mate-MD) (CVE-2020-12739)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
06/08/2020
Descripción:
Una vulnerabilidad de denegación de servicio Fanuc i Series CNC (0i-MD y 0i Mate-MD) podría permitir a un atacante remoto no autenticado causar que un CNC afectado sea inaccesible para otros dispositivos.
Vulnerabilidad en el archivo tftpserver.c en la función ssh_buffer_new en libssh (CVE-2020-16135)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
15/09/2020
Descripción:
libssh versión 0.9.4, presenta una desreferencia del puntero NULL en el archivo tftpserver.c si la función ssh_buffer_new devuelve NULL
CVE-2020-14404
Gravedad:
MediaMedia
Publication date: 17/06/2020
Last modified:
28/08/2020
Descripción:
Se detectó un problema en LibVNCServer versiones anteriores a 0.9.13. La biblioteca libvncserver/rre.c permite un acceso fuera de límites por medio de codificaciones
Vulnerabilidad en MGTech Co, Ltd ZInsX.ocx ActiveX Control en Zoneplayer en Windows (CVE-2020-7803)
Gravedad:
MediaMedia
Publication date: 07/05/2020
Last modified:
06/08/2020
Descripción:
IMGTech Co,Ltd ZInsX.ocx ActiveX Control en Zoneplayer versión 2.0.1.3, y versión 2.0.1.4 y versiones anteriores en Windows. Una vulnerabilidad de Descarga de Archivo en ZInsX.ocx de IMGTech Co, Ltd Zoneplayer, permite a un atacante causar una ejecución de código arbitraria.
Vulnerabilidad en Cisco IOS y Cisco IOS XE (CVE-2017-3864)
Gravedad:
AltaAlta
Publication date: 22/03/2017
Last modified:
04/09/2020
Descripción:
Una vulnerabilidad en la implementación del cliente DHCP de Cisco IOS (12.2, 12.4 y 15.0 hasta la versión 15.6) y Cisco IOS XE (3.3 hasta la versión 3.7) podría permitir a un atacante remoto no autenticado provocar una denegación de servicio (DoS). La vulnerabilidad se produce durante el análisis de un paquete DHCP elaborado. Un atacante podría explotar esta vulnerabilidad mediante el envío de paquetes DHCP creados a un dispositivo afectado configurado como un cliente DHCP. Una explotación exitosa podría permitir al atacante hacer que el dispositivo se volviera a cargar, lo que daría lugar a una condición DoS. Esta vulnerabilidad afecta a los dispositivos Cisco que ejecutan una versión vulnerable del software Cisco IOS o IOS XE y que utilizan una configuración de cliente DHCP específica. ID de bugs de Cisco: CSCuu43892.
Vulnerabilidad en la función supply_lm_input_write en drivers/thermal/supply_lm_core.c en el controlador MSM Thermal para el kernel de Linux en contribuciones Qualcomm Innovation Center Android para dispositivos MSM y otros productos (CVE-2016-2063)
Gravedad:
MediaMedia
Publication date: 07/08/2016
Last modified:
06/08/2020
Descripción:
Desbordamiento de búfer basado en pila en la función supply_lm_input_write en drivers/thermal/supply_lm_core.c en el controlador MSM Thermal para el kernel de Linux 3.x, como se usa en contribuciones Qualcomm Innovation Center (QuIC) Android para dispositivos MSM y otros productos, permite a atacantes provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de a aplicación manipulada que envía una gran cantidad de datos a través de la interfaz debugfs.
Vulnerabilidad en el controlador de audio MSM QDSP6 para el kernel de Linux (CVE-2016-2066)
Gravedad:
MediaMedia
Publication date: 12/06/2016
Last modified:
06/08/2020
Descripción:
Error de entero sin signo en el controlador de audio MSM QDSP6 para el kernel de Linux 3.x, según se utiliza en contribuciones Android Qualcomm Innovation Center (QuIC) para dispositivos MSM y otros productos, permite a atacantes obtener privilegios o provocar una denegación de servicio (corrupción de memoria) a través de una aplicación manipulada que hace una llamada ioctl.
Vulnerabilidad en la función xfs_da3_fixhashpath en el kernel de Linux (CVE-2014-7283)
Gravedad:
MediaMedia
Publication date: 13/10/2014
Last modified:
06/08/2020
Descripción:
La función xfs_da3_fixhashpath en fs/xfs/xfs_da_btree.c en la implementación xfs en el kernel de Linux anterior a 3.14.2 no compara debidamente los valores de hashes btree, lo que permite a usuarios locales causar una denegación de servicio (corrupción del sistema de ficheros y OOPS o pánico) a través de operaciones sobre directorios que tienen colisiones de hashes, tal y como fue demostrado por operaciones rmdir.
Vulnerabilidad en la función __do_follow_link en el kernel de Linux (CVE-2014-0203)
Gravedad:
MediaMedia
Publication date: 23/06/2014
Last modified:
06/08/2020
Descripción:
La función __do_follow_link en fs/namei.c en el kernel de Linux anterior a 2.6.33 no maneja debidamente el componente de último nombre de ruta durante el uso de ciertos sistemas de ficheros, lo que permite a usuarios locales causar una denegación de servicio (operaciones libres incorrectas y caída del sistema) a través de una llamada de sistema abierto.
Vulnerabilidad en la función nsHostResolver::ConditionallyRefreshRecord en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1532)
Gravedad:
AltaAlta
Publication date: 30/04/2014
Last modified:
06/08/2020
Descripción:
Vulnerabilidad de uso después de liberación en la función nsHostResolver::ConditionallyRefreshRecord en libxul.so en Mozilla Firefox anterior a 29.0, Firefox ESR 24.x anterior a 24.5, Thunderbird anterior a 24.5 y SeaMonkey anterior a 2.26 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) a través de vectores relacionados con resolución de anfitrión.
Vulnerabilidad en la API Web Notification en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1529)
Gravedad:
AltaAlta
Publication date: 30/04/2014
Last modified:
06/08/2020
Descripción:
La API Web Notification en Mozilla Firefox anterior a 29.0, Firefox ESR 24.x anterior a 24.5, Thunderbird anterior a 24.5 y SeaMonkey anterior a 2.26 permite a atacantes remotos evadir restricciones de componente de fuente y ejecutar código Java arbitrario en un contexto privilegiado a través de una página web manipulada para la cual se concede permiso Notification.
CVE-2014-1524
Gravedad:
AltaAlta
Publication date: 30/04/2014
Last modified:
06/08/2020
Descripción:
La función nsXBLProtoImpl::InstallImplementation en Mozilla Firefox anterior a 29.0, Firefox ESR 24.x anterior a 24.5, Thunderbird anterior a 24.5 y SeaMonkey anterior a 2.26 no comprueba debidamente si objetos son objetos XBL, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de buffer) a través de código Java manipulado que accede a un objeto no XBL como si fuera un objeto XBL.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1497)
Gravedad:
MediaMedia
Publication date: 19/03/2014
Last modified:
06/08/2020
Descripción:
La función mozilla::WaveReader::DecodeAudioData en Mozilla Firefox anterior a 28.0, Firefox ESR 24.x anterior a 24.4, Thunderbird anterior a 24.4 y SeaMonkey anterior a 2.25 permite a atacantes remotos obtener información sensible de memoria dinámica de procesos, causar una denegación de servicio (lectura fuera de rango y caída de aplicación), o posiblemente tener otro impacto no especificado a través de un archivo WAV manipulado.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, SeaMonke y Thunderbird (CVE-2013-0774)
Gravedad:
MediaMedia
Publication date: 19/02/2013
Last modified:
06/08/2020
Descripción:
Mozilla Firefox anterior a v19.0, Firefox ESR v17.x anterior a v17.0.3, Thunderbird anterior a v17.0.3, Thunderbird ESR v17.x anterior a v17.0.3, y SeaMonkey anterior a v2.16 no previene la lectura de JavaScript desde el directorio del perfil de navegación, lo que permite llevar a cabo ataques remotos con un impacto no especificado.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, SeaMonke y Thunderbird (CVE-2013-0783)
Gravedad:
AltaAlta
Publication date: 19/02/2013
Last modified:
06/08/2020
Descripción:
Múltiples vulnerabilidades no especificadas en el motor de navegación en Mozilla Firefox anterior a v19.0, Firefox ESR v17.x anterior a v17.0.3, Thunderbird anterior a v17.0.3, Thunderbird ESR v17.x anterior a v17.0.3, y SeaMonkey anterior a v2.16 permite a atacantes remotos generar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario mediante vectores desconocidos.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, SeaMonke y Thunderbird (CVE-2013-0782)
Gravedad:
AltaAlta
Publication date: 19/02/2013
Last modified:
06/08/2020
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función nsSaveAsCharset::DoCharsetConversion en Mozilla Firefox anterior a v19.0, Firefox ESR v17.x anterior a v17.0.3, Thunderbird anterior a v17.0.3, Thunderbird ESR v17.x anterior a v17.0.3, y SeaMonkey anterior a v2.16, permite a atacantes remotos ejecutar código arbitrario mediante vectores desconocidos.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, SeaMonke y Thunderbird (CVE-2013-0780)
Gravedad:
AltaAlta
Publication date: 19/02/2013
Last modified:
06/08/2020
Descripción:
Vulnerabilidad de uso después de la liberación en la función nsOverflowContinuationTracker::Finish en Mozilla Firefox anterior a v19.0, Firefox ESR v17.x anterior a v17.0.3, Thunderbird anterior a v17.0.3, Thunderbird ESR v17.x anterior a v17.0.3 , permite a atacantes remotos producir una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código arbitrario mediante un documento especialmente diseñado usando las propiedades -moz-column-* de las hojas de estilo CSS.
Vulnerabilidad en productos Mozilla (CVE-2013-0776)
Gravedad:
MediaMedia
Publication date: 19/02/2013
Last modified:
06/08/2020
Descripción:
Mozilla Firefox anterior a v19.0, Firefox ESR v17.x anterior a v17.0.3, Thunderbird anterior a v17.0.3, Thunderbird ESR 17.x anterior a v17.0.3, y SeaMonkey anterior a v2.16 permiten ataques man-in-the-middle falsificando la barra de direcciones a través de un servidor proxy que contienen una respuesta HTTP con código 407 acompañado por secuencias de comandos web, como se demostró con la utilización de un ataque de phishing a un sitio HTTPS.
Vulnerabilidad en Firefox, Thunderbird y seamonkey (CVE-2013-0775)
Gravedad:
AltaAlta
Publication date: 19/02/2013
Last modified:
06/08/2020
Descripción:
Vulnerabilidad de uso de memoria después de libreación en la función nsImageLoadingContent::OnStopContainer en Mozilla Firefox anterior a v19.0, Firefox ESR v17.x anterior a v17.0.3, Thunderbird anterior a v17.0.3, Thunderbird ESR v17.x anterior a v17.0.3, y SeaMonkey anterior a v2.16, permite a atacantes remotos ejecutar código de su elección a través de una secuencia de comandos web manipulada.
Vulnerabilidad en productos Mozilla (CVE-2013-0773)
Gravedad:
AltaAlta
Publication date: 19/02/2013
Last modified:
06/08/2020
Descripción:
Las implementaciones de Chrome Object Wrapper (COW) y System Only Wrapper (SOW) en Mozilla Firefox anteriores a v19.0, Firefox ESR v17.x y anteriores a v17.0.3, Thunderbird anteriores a v17.0.3, Thunderbird ESR v17.x y anteriores a v17.0.3, y SeaMonkey anteriores a v2.16 no previenen de modificaciones en un prototipo, lo que permite a atacantes remotos la obtención de informacion sensible en los objetos chrome o la posibilidad de ejecutar código JavaScript arbitrario con privilegios chorme mediante un sitio web modificado.
Vulnerabilidad en envoltorio WebIDL en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2013-0765)
Gravedad:
AltaAlta
Publication date: 19/02/2013
Last modified:
06/08/2020
Descripción:
Mozilla Firefox antes de v19.0, Thunderbird antes v17.0.3 y SeaMonkey antes de v2.16 no impiden envoltorios múltiples de objetos WebIDL, que permite ataques remotos que evitan las restricciones de acceso destinados a través de vectores sin especificar.
Vulnerabilidad en Firefox, Thunderbird y seamonkey (CVE-2013-0772)
Gravedad:
MediaMedia
Publication date: 19/02/2013
Last modified:
06/08/2020
Descripción:
La función RasterImage::DrawFrameTo function en Mozilla Firefox anterior a v19.0, Thunderbird anterior a v17.0.3, y SeaMonkey anterior a v2.16, permite a atacantes remotos obtener información sensible de los procesos de memoria o provocar una denegación de servicio (lectura de memoria fuera de rango o caída de aplicación) a través de una imagen GIF manipulada.
Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2013-0777)
Gravedad:
AltaAlta
Publication date: 19/02/2013
Last modified:
06/08/2020
Descripción:
Vulnerabilidad de uso después de la liberación en la función nsDisplayBoxShadowOuter::Paint en Mozilla Firefox anterior a v19.0, Thunderbird anterior a v17.0.3, y SeaMonkey anterior a v2.16 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria dinámica) mediante vectores desconocidos.
Vulnerabilidad en ClusterIterator::NextCluster en productos Mozilla (CVE-2013-0778)
Gravedad:
AltaAlta
Publication date: 19/02/2013
Last modified:
06/08/2020
Descripción:
La función ClusterIterator::NextCluster en Mozilla Firefox anterior a v19.0, Thunderbird anterior a v17.0.3, y SeaMonkey anterior a v2.16 permite a atacantes remotos ejecutar código arbitrio o causar una denegación de servicio (lectura fuera de límites) a través de vectores no especificados
Vulnerabilidad en nsCodingStateMachine::NextState en productos Mozilla (CVE-2013-0779)
Gravedad:
AltaAlta
Publication date: 19/02/2013
Last modified:
06/08/2020
Descripción:
La función nsCodingStateMachine::NextState en Mozilla Firefox anterior a v19.0, Thunderbird anterior a v17.0.3, y SeaMonkey anterior a v2.16 permite a atacantes remotos ejecutar código arbitrio o causar una denegación de servicio (lectura fuera de límites) a través de vectores no especificados
Vulnerabilidad en nsPrintEngine::CommonPrint en productos Mozilla (CVE-2013-0781)
Gravedad:
AltaAlta
Publication date: 19/02/2013
Last modified:
06/08/2020
Descripción:
Vulnerabilidad de uso después de liberación en la función nsPrintEngine::CommonPrint en Mozilla Firefox anterior a v19.0, Thunderbird anterior a v17.0.3, y SeaMonkey anterior a v2.16 permite a atacantes remotos ejecutar código arbitrio o causar una denegación de servicio (corrupción de memoria dinámica) a través de vectores no especificados
Vulnerabilidad en motor de búsqueda de Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2013-0784)
Gravedad:
AltaAlta
Publication date: 19/02/2013
Last modified:
06/08/2020
Descripción:
Múltiples vulnerabilidades sin especificar en el motor de búsqueda de Mozilla Firefox, Thunderbird antes de v19.0 antes de v17.0.3 y SeaMonkey antes de v2.16 que permite ataques remotos que provocan una denegación de servicios (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores sin especificar.
Vulnerabilidad en varios productos Mozilla (CVE-2012-5842)
Gravedad:
AltaAlta
Publication date: 21/11/2012
Last modified:
06/08/2020
Descripción:
Múltiples vulnerabilidades no especificadas en el motor del navegador de Mozilla Firefox antes de 17.0, Firefox ESR 10.x antes de 10.0.11, Thunderbird antes de 17,0, Thunderbird ESR 10.x antes de 10.0.11, y SeaMonkey antes de 2.14 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en varios productos Mozilla (CVE-2012-5841)
Gravedad:
MediaMedia
Publication date: 21/11/2012
Last modified:
06/08/2020
Descripción:
Mozilla Firefox antes de 17.0, Firefox ESR 10.x antes de 10.0.11, Thunderbird antes de 17,0, Thunderbird ESR 10.x antes de 10.0.11, y SeaMonkey antes de 2.14 implementan envoltorios origen cruzado con un comportamiento de filtrado que no restringe correctamente las acciones de escritura, lo que permite a atacantes remotos realizar ataques de ejecución de secuencias de comandos en sitios cruzados (XSS) a través de un sitio web modificado.
Vulnerabilidad en varios productos Mozilla (CVE-2012-5840)
Gravedad:
AltaAlta
Publication date: 21/11/2012
Last modified:
06/08/2020
Descripción:
Vulnerabilidad de uso después de liberación en la función en la función nsTextEditorState::PrepareEditor en Mozilla Firefox antes de 17.0, Firefox ESR 10.x antes de 10.0.11, Thunderbird antes de 17,0, Thunderbird ESR 10.x antes de 10.0.11, y SeaMonkey antes de 2.14, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2012-4214.
Vulnerabilidad en varios productos Mozilla (CVE-2012-5839)
Gravedad:
AltaAlta
Publication date: 21/11/2012
Last modified:
06/08/2020
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función gfxShapedWord::CompressedGlyph::IsClusterStart en Mozilla Firefox antes de 17.0, Firefox ESR 10.x antes de 10.0.11, Thunderbird antes de 17,0, Thunderbird ESR 10.x antes de 10.0.11, y SeaMonkey antes de 2.14 permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados.
Vulnerabilidad en varios productos Mozilla (CVE-2012-5835)
Gravedad:
AltaAlta
Publication date: 21/11/2012
Last modified:
06/08/2020
Descripción:
Desbordamiento de entero en el subsistema de WebGL en Mozilla Firefox antes de 17.0, Firefox ESR 10.x antes de 10.0.11, Thunderbird antes de 17.0, Thunderbird ESR 10.x antes de 10.0.11, y SeaMonkey antes de 2.14, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (operación de escritura no válida) a través de los datos manipulados.
Vulnerabilidad en varios productos Mozilla (CVE-2012-5833)
Gravedad:
AltaAlta
Publication date: 21/11/2012
Last modified:
06/08/2020
Descripción:
La implementación texImage2D en el subsistema de WebGL en Mozilla Firefox antes de 17.0, Firefox ESR 10.x antes de 10.0.11, Thunderbird antes de 17.0, Thunderbird ESR 10.x antes de 10.0.11, y SeaMonkey antes de 2.14 no interactúa correctamente con los controladores Mesa, que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de llamadas a funciones que implican ciertos valores del parámetro level.
Vulnerabilidad en varios productos Mozilla (CVE-2012-4215)
Gravedad:
AltaAlta
Publication date: 21/11/2012
Last modified:
06/08/2020
Descripción:
Uso después de liberación en la función sPlaintextEditor::FireClipboardEvent en Mozilla Firefox antes de 17.0, Firefox ESR 10.x antes de 10.0.11, Thunderbird antes de 17.0, Thunderbird ESR 10.x antes de 10.0.11, y SeaMonkey antes de 2.14 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) a través de vectores no especificados.
Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2012-4202)
Gravedad:
AltaAlta
Publication date: 21/11/2012
Last modified:
06/08/2020
Descripción:
Un desbordamiento de búfer basado en memoria dinámica ('heap') en la función image::RasterImage::DrawFrameTo en Mozilla Firefox antes de v17.0, Firefox ESR v10.x antes de v10.0.11, Thunderbird antes de v17.0, Thunderbird ESR v10.x antes de v10.0.11, y SeaMonkey antes de v2.14 permite a atacantes remotos ejecutar código de su elección a través de una imagen GIF modificada.
Vulnerabilidad en MySQL Server en Oracle MySQL (CVE-2012-3166)
Gravedad:
MediaMedia
Publication date: 16/10/2012
Last modified:
06/08/2020
Descripción:
Vulnerabilidad no especificada en el componente MySQL Server en Oracle MySQL v5.1.63 y anteriores, y v5.5.25 y anteriores, permite a usuarios remotos autenticados a afectar la disponibilidad a través de vectores desconocidos relacionados con InnoDB.
Vulnerabilidad en Atlassian JIRA y otros (CVE-2012-2926)
Gravedad:
MediaMedia
Publication date: 22/05/2012
Last modified:
06/08/2020
Descripción:
Atlassian JIRA antes de v5.0.1; Confluence antes de v3.5.16, v4.0 antes de v4.0.7, y v4.1 antes del v4.1.10; 'FishEye and Crucible' antes de v2.5.8, v2.6 antes de v2.6.8, y v2.7 antes de v2.7.12; Bamboo antes de v3.3.4 y v3.4.x antes de v3.4.5, y Crowd antes de v2.0.9, v2.1 antes de v2.1.2, v2.2 antes de v2.2.9, v2.3 antes de v2.3.7 y v2.4 antes de v2.4.1 no restringen correctamente las capacidades de los analizadores XML de de terceros, lo que permite leer ficheros de su elección o causar una denegación de servicio (por excesivo consumo de recursos) a atacantes remotos a través de vectores no especificados.
Vulnerabilidad en funcion png_handle_sCAL de libpng (CVE-2011-2692)
Gravedad:
MediaMedia
Publication date: 17/07/2011
Last modified:
06/08/2020
Descripción:
La función png_handle_sCAL de pngrutil.c en libpng v1.0.x antes de la v1.0.55, en v1.2.x antes de la v1.2.45, en v1.4.x antes de la v1.4.8, y en v1.5.x antes de la v1.5.4, no controla correctamente fragmentos inválidos SCAL, que permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente tener un impacto no especificado a través de una imagen PNG creada que provoca la lectura de la memoria sin inicializar.
Vulnerabilidad en funcion png_format_buffer de pngerror.c (CVE-2011-2501)
Gravedad:
MediaMedia
Publication date: 17/07/2011
Last modified:
06/08/2020
Descripción:
La función png_format_buffer en pngerror.c en libpng v1.0.x antes de v1.0.55, en v1.2.x antes de v1.2.45, en v1.4.x antes de v1.4.8, y en v1.5.x antesde v1.5.4, permite a atacantes remotos causar una denegación de servicio (caída de aplicación) a través de una imagen PNG creada que desencadena una lectura out-of-bounds durante la copia de los datos del mensaje de error. NOTA: esta vulnerabilidad existe debido a una regresión CVE-2004-0421.
Vulnerabilidad en libpng (CVE-2011-2690)
Gravedad:
MediaMedia
Publication date: 17/07/2011
Last modified:
06/08/2020
Descripción:
Desbordamiento de búfer en libpng v1.0.x antes de v1.0.55, en v1.2.x antes de v1.2.45, en v1.4.x antes de v1.4.8, y en v1.5.x antes de v1.5.4, cuando son utilizados por una aplicación que llama a la función png_rgb_to_gray pero no a la función png_set_expand función, permite a atacantes remotos sobreescribir la memoria con una cantidad arbitraria de datos, y posiblemente tener otro impacto no especificado, a través de una imagen PNG creada.
Vulnerabilidad en funcion png_err de libpng (CVE-2011-2691)
Gravedad:
MediaMedia
Publication date: 17/07/2011
Last modified:
06/08/2020
Descripción:
La función png_err en pngerror.c en libpng v1.0.x antes de v1.0.55, en v1.2.x antes de v1.2.45, en v1.4.x antes de v1.4.8, y en v1.5.x antes de v1.5.4, hace una llamada a la función con un argumento de puntero NULL en lugar de un argumento de cadena vacía, lo cual permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de una imagen PNG creada.
Vulnerabilidad en kernel Linux (CVE-2010-3448)
Gravedad:
MediaMedia
Publication date: 03/01/2011
Last modified:
06/08/2020
Descripción:
drivers/platform/x86/thinkpad_acpi.c en el kernel de Linux anterior a v2.6.34 en los dispositivos de ThinkPad, cuando el servidor de X, X.Org, se utiliza, no restringe correctamente el acceso al estado del control de salida de vídeo, lo que permite a usuarios locales causar una denegación de servicio (caída del sistema) a través de operaciones de (1) lectura o (2) escritura.
Vulnerabilidad en archx86kvmx86.c en el kernel de Linux (CVE-2010-3881)
Gravedad:
BajaBaja
Publication date: 23/12/2010
Last modified:
06/08/2020
Descripción:
arch/x86/kvm/x86.c en el kernel de Linux v2.6.36.2 no inicializa ciertos miembros de estructura, lo que permite a usuarios locales obtener información potencialmente sensible del la pila de la pila de memoria del kernel a través de operaciones de lectura en el dispositivo /dev/kvm device.
Vulnerabilidad en la función hvc_close del kernel de Linux (CVE-2010-2653)
Gravedad:
MediaMedia
Publication date: 05/10/2010
Last modified:
06/08/2020
Descripción:
Condición de carrera en la función hvc_close en drivers/char/hvc_console.c en el kernel de Linux anterior a v2.6.34, permite a usuarios locales provocar una denegación de servicio o posiblemente tener otro impacto no especificado mediante el cierre del dispositivo Hypervisor Virtual Console, relacionado con las funciones hvc_open y hvc_remove.
Vulnerabilidad en xfs_swapext en fsxfsxfs_dfrag.c en el kernel de Linux kernel (CVE-2010-2226)
Gravedad:
BajaBaja
Publication date: 03/09/2010
Last modified:
06/08/2020
Descripción:
La función xfs_swapext en fs/xfs/xfs_dfrag.c en el kernel de Linux kernel anterior v2.6.35 no chequea adecuadamente los descriptores de archivo en SWAPEXT ioctl, lo que permiete a usuarios locales aprovechar el acceso de escritura y obtener acceso de lectura por intercambio de un fichero en otro fichero.
Vulnerabilidad en netirdaaf_irda.c en el kernel de Linux (CVE-2010-2954)
Gravedad:
MediaMedia
Publication date: 03/09/2010
Last modified:
06/08/2020
Descripción:
La función irda_bind en net/irda/af_irda.c en el kernel de Linux anterior v2.6.36-rc3-next-20100901 no maneja adecuadamente los fallos de la función irda_open_tsap, lo que permite a usuarios locales causar una denegación de servicio(desreferencia a puntero NULL y panico) y probablemente otros impactos no especificados a través de múltiples llamadas no exitosas en el socket AF_IRDA (conocido como PF_IRDA).
Vulnerabilidad en Google Chrome (CVE-2010-2900)
Gravedad:
AltaAlta
Publication date: 28/07/2010
Last modified:
06/08/2020
Descripción:
ChromeGoogle Chrome anterior a v5.0.375.125 no maneja adecuadamente lienzos (canvas) de gran tamaño, lo que tiene un impacto y vectores de ataque no especificados.
Vulnerabilidad en la función btrfs_xattr_set_acl en btrfs en el kernel de linux (CVE-2010-2071)
Gravedad:
MediaMedia
Publication date: 16/06/2010
Last modified:
06/08/2020
Descripción:
La función btrfs_xattr_set_acl en fs/btrfs/acl.c en btrfs en el kernel de linux v2.6.34 y anteriores no valida quien es el propietario de un archivo antes de establecer una ACL, lo que permite a usuarios locales evitar los permisos de fichero estableciendo ACLs de su elección como se ha demostrado usando setfacl.
Vulnerabilidad en editingmarkup.cpp en WebCore en WebKit en Google Chrome (CVE-2010-2301)
Gravedad:
MediaMedia
Publication date: 15/06/2010
Last modified:
06/08/2020
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en editing/markup.cpp en WebCore en WebKit en Google Chrome anterior v5.0.375.70 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores relacionados con la propiedad node.innerHTML del elemento TEXTATREA. NOTA: Esta vulnerabilidad se solapa con CVE-2010-1762.
Vulnerabilidad en Google Chrome (CVE-2010-2105)
Gravedad:
AltaAlta
Publication date: 28/05/2010
Last modified:
06/08/2020
Descripción:
Google Chrome anterior a v5.0.375.55 no aplica correctamente los requisitos de las especificaciones de navegación segura para la canonización de URLs, lo que tiene un impacto y vectores de ataque remotos no especificados.
CVE-2010-2106
Gravedad:
MediaMedia
Publication date: 28/05/2010
Last modified:
06/08/2020
Descripción:
Vulnerabilidad sin especificar en Google Chrome anterior a v5.0.375.55 podría permitir a atacantes remotos falsificar la barra de URL a través de vectores involucrados en la descarga de controladores de eventos.
Vulnerabilidad en Google Chrome (CVE-2010-2107)
Gravedad:
AltaAlta
Publication date: 28/05/2010
Last modified:
06/08/2020
Descripción:
Vulnerabilidad sin especificar en Google Chrome anterior a v5.0.375.55 permite a atacantes remotos provocar una denegación de servicio (error de memoria) o posiblemente tener otro impacto no especificado a través de vectores relacionados con la funcionalidad "Safe Browsing".
Vulnerabilidad en Google Chrome (CVE-2010-2109)
Gravedad:
AltaAlta
Publication date: 28/05/2010
Last modified:
06/08/2020
Descripción:
Vulnerabilidad sin especificar en Google Chrome anterior a v5.0.375.55 permite a atacantes asistidos por el usuario provocar una denegación de servicio (error de memoria) o posiblemente tener otro impacto no especificado a través de vectores relacionados con la funcionalidad "drag + drop"
Vulnerabilidad en Google Chrome (CVE-2010-2110)
Gravedad:
AltaAlta
Publication date: 28/05/2010
Last modified:
06/08/2020
Descripción:
Google Chrome anterior a v5.0.375.55 no ejecuta adecuadamente código JavaScript en el contexto de extensión, lo que tiene un impacto y vectores de ataque remosotos sin especificar.
Vulnerabilidad en Google Chrome (CVE-2010-2108)
Gravedad:
AltaAlta
Publication date: 28/05/2010
Last modified:
06/08/2020
Descripción:
Vulnerabilidad sin especificar en Google Chrome anterior a v5.0.375.55 permite a atacantes remotos saltarse el bloqueo del plugin modo-listablanca (whitelist-mode) a través de vectores desconocidos.
Vulnerabilidad en la función find_ie en el subsistema cfg80211 del kernel de linux (CVE-2009-3280)
Gravedad:
AltaAlta
Publication date: 21/09/2009
Last modified:
06/08/2020
Descripción:
Error de presencia de signo en entero en la función find_ie en net/wireless/scan.c en el subsistema cfg80211 del kernel de linux anterior a v2.6.31.1-rc1, permite a atacantes remotos provocar una denegación de servicio (cuelgue -soft lockup) a través de paquetes mal formados.
Vulnerabilidad en ubsistema appletalk en el Kernel de Linux (CVE-2009-2903)
Gravedad:
AltaAlta
Publication date: 15/09/2009
Last modified:
06/08/2020
Descripción:
Fuga de memoria en el subsistema appletalk en el Kernel de Linux v2.4.x hasta v2.4.37.6 y v2.6.x hasta v2.6.31, cuando los módulos appletalk y ipddp están cargados pero el dispositivo ipddp"N" no se encuentra, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de datagramas IP-DDP.
Vulnerabilidad en scrape.php de BtiTracker y xBtiTracker (CVE-2008-3784)
Gravedad:
AltaAlta
Publication date: 26/08/2008
Last modified:
06/08/2020
Descripción:
Vulnerabilidad de inyección SQL en scrape.php de BtiTracker 1.4.7 y anteriores y xBtiTracker 2.0.542 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro info_hash.
Vulnerabilidad en La función do_change_type en fsnamespace.c del núcleo de Linux (CVE-2008-2931)
Gravedad:
AltaAlta
Publication date: 09/07/2008
Last modified:
06/08/2020
Descripción:
La función do_change_type en fs/namespace.c del núcleo de Linux en versiones anteriores a 2.6.22 no verifica que la persona que llama tiene la capacidad CAP_SYS_ADMIN, lo cual permite a usuarios locales conseguir privilegios o provocar una denegación de servicio mediante la modificación de las propiedades de un punto de montaje.