Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una página o un archivo en el manejo de archivos TIF del método GetTIFPalette en instalaciones afectadas de Foxit Studio Photo (CVE-2020-8870)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
25/08/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de Foxit Studio Photo versión 3.6.6.916. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del manejo de archivos TIF del método GetTIFPalette. El problema resulta de una falta de comprobación apropiada de los datos suministrados por parte del usuario, lo que puede resultar en una lectura mas allá de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9931.
Vulnerabilidad en una página o un archivo en el manejo de archivos TIF en la longitud de los datos en instalaciones afectadas de Foxit Studio Photo (CVE-2020-8869)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
25/08/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de Foxit Studio Photo versión 3.6.6.916. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del manejo de archivos TIF. El problema resulta de una falta de comprobación apropiada de la longitud de los datos suministrados por parte del usuario antes de copiarlos a un búfer en la región stack de la memoria de longitud fija. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9881.
Vulnerabilidad en una página o un archivo en el manejo de archivos PNG en las instalaciones afectadas de Foxit Studio Photo (CVE-2020-15630)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
25/08/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial sobre instalaciones afectadas de Foxit Studio Photo versión 3.6.6.922. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el manejo de archivos PNG. El problema resulta de una falta de comprobación apropiada de los datos suministrados por parte del usuario, lo que puede resultar en una lectura más allá del final de una estructura asignada. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-10977.
Vulnerabilidad en una página o un archivo en el manejo de archivos TIF en las instalaciones afectadas de Foxit Studio Photo (CVE-2020-15629)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
25/08/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de Foxit Studio Photo versión 3.6.6.922. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del manejo de archivos TIF. El problema resulta de una falta de comprobación apropiada de los datos suministrados por parte del usuario, lo que puede resultar en una escritura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-10764.
Vulnerabilidad en dangerouslySetInnerHTML en auth0-lock (CVE-2020-15119)
Gravedad:
BajaBaja
Publication date: 19/08/2020
Last modified:
25/08/2020
Descripción:
En auth0-lock versiones anteriores a la 11.25.1 incluyéndola, es usada dangerouslySetInnerHTML para actualizar el DOM. Cuando se utiliza dangerouslySetInnerHTML, la aplicación y sus usuarios pueden estar expuestos a ataques de tipo cross-site scripting (XSS).
CVE-2020-14356
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
15/09/2020
Descripción:
Se detectó un fallo de desreferencia de puntero null en el subsistema cgroupv2 del kernel de Linux en versiones anteriores a 5.7.10, en la manera de reiniciar el sistema. Un usuario local podría usar este fallo para bloquear el sistema o escalar sus privilegios en el sistema.
Vulnerabilidad en el servidor en Micro Focus ArcSight Management Center (CVE-2020-11848)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
25/08/2020
Descripción:
Vulnerabilidad de Denegación de Servicio en Micro Focus ArcSight Management Center. Afectando a todas las versiones anteriores a 2.9.5. La vulnerabilidad podría causar que el servidor deje de estar disponible, causando una denegación de servicio.
Vulnerabilidad en la URL en un sitio Web en IBM Planning Analytics (CVE-2020-4653)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
25/08/2020
Descripción:
IBM Planning Analytics versión 2.0, podría permitir a un atacante remoto conducir ataques de phishing, usando un ataque de redireccionamiento abierto. Al persuadir a una víctima para que visite un sitio Web especialmente diseñado, un atacante remoto podría explotar esta vulnerabilidad para falsificar la URL que se muestra para redireccionar a un usuario a un sitio Web malicioso que parecería ser de confianza. Esto podría permitir a un atacante obtener información altamente confidencial o conducir nuevos ataques contra la víctima.
Vulnerabilidad en los avatares en Planning Analytics Workspace en IBM Planning Analytics (CVE-2020-4648)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
25/08/2020
Descripción:
Se presenta una vulnerabilidad en IBM Planning Analytics versión 2.0, por la cual los avatares en Planning Analytics Workspace podrían ser modificados por otros usuarios sin autorización para hacerlo. IBM X-Force ID: 186019.
Vulnerabilidad en servicios específicos de la GUI en IBM Spectrum Scale para IBM Elastic Storage Server (CVE-2020-4381)
Gravedad:
BajaBaja
Publication date: 19/08/2020
Last modified:
25/08/2020
Descripción:
IBM Spectrum Scale para IBM Elastic Storage Server versiones 5.3.0 hasta 5.3.6, podría permitir a un usuario autenticado causar una denegación de servicio durante la implementación o actualización si servicios específicos de la GUI están habilitados. IBM X-Force ID: 179162.
Vulnerabilidad en un mensaje de protocolo HNAP /HNAP1/SetClientInfo en /usr/sbin/udhcpd en el archivo /var/servd/LAN-1-udhcpd.conf en dispositivos D-Link DIR-822 (CVE-2019-6258)
Gravedad:
AltaAlta
Publication date: 18/08/2020
Last modified:
25/08/2020
Descripción:
Los dispositivos D-Link DIR-822 Rev.Bx con versión de firmware v.202KRb06 y anteriores, permiten un desbordamiento del búfer por medio de datos largos de MacAddress en un mensaje de protocolo HNAP /HNAP1/SetClientInfo, que es manejado inapropiadamente en /usr/sbin/udhcpd durante la lectura del archivo /var/servd/LAN-1-udhcpd.conf.
Vulnerabilidad en el agente SNMP en la sección .bss en Contiki-NG (CVE-2020-14934)
Gravedad:
AltaAlta
Publication date: 18/08/2020
Last modified:
25/08/2020
Descripción:
Se detectaron desbordamientos del búfer en Contiki-NG versiones 4.4 hasta 4.5, en el agente SNMP. La función que analiza la petición SNMP recibida no verifica las variables solicitadas del mensaje de entrada contra la capacidad del búfer interno del motor SNMP. Si el número de variables en la petición supera el búfer asignado, se produce una escritura de la memoria fuera de los límites del búfer. Esta operación de escritura brinda la posibilidad de sobrescribir otras variables asignadas en la sección .bss por parte de la aplicación. Debido a que el remitente de la trama tiene el control del contenido que se escribirá más allá de los límites del búfer y no existe una separación estricta de la memoria del proceso, este problema puede permitir la sobrescritura de áreas de memoria confidencial de un dispositivo de IoT.
Vulnerabilidad en la función snmp_oid_decode_oid() en el agente SNMP en Contiki-NG (CVE-2020-14936)
Gravedad:
AltaAlta
Publication date: 18/08/2020
Last modified:
25/08/2020
Descripción:
Se detectaron desbordamientos del búfer en Contiki-NG versiones 4.4 hasta 4.5, en el agente SNMP. Las funciones que analizan los OID en las peticiones SNMP carecen de suficiente verificación de la capacidad del búfer de destino asignada al escribir valores de OID analizados. La función snmp_oid_decode_oid() puede sobrescribir áreas de memoria más allá del búfer de destino provisto, cuando se llama desde la función snmp_message_decode() al recibir una petición SNMP. Dado que el contenido de las operaciones de escritura es proporcionado externamente en las peticiones SNMP, permite una sobrescritura remota de las regiones de memoria de un dispositivo IoT más allá del búfer asignado. Este desbordamiento puede permitir la sobrescritura remota de la pila y las regiones de memoria variables asignadas estáticamente mediante el envío de una petición SNMP diseñada.
Vulnerabilidad en la función snmp_engine_get_bulk() en Contiki-NG (CVE-2020-14935)
Gravedad:
AltaAlta
Publication date: 18/08/2020
Last modified:
25/08/2020
Descripción:
Se detectaron desbordamientos del búfer en Contiki-NG versiones 4.4 hasta 4.5, en la función de codificación de respuesta de petición de obtención masiva de SNMP. La función que analiza la petición SNMP recibida no verifica las variables solicitadas contra el mensaje de entrada con la capacidad del búfer del motor SNMP interno. Cuando se ensambla una respuesta de petición de obtención masiva, se asigna un búfer de pila dedicado para OID (con una capacidad limitada) en la función snmp_engine_get_bulk(). Cuando la función snmp_engine_get_bulk() está llenando el búfer de pila, puede ocurrir una condición de desbordamiento debido a una falta de comprobación de la longitud de entrada. Esto hace posible sobrescribir las regiones de la pila más allá del búfer asignado, incluyendo la dirección de retorno de la función. Como resultado, la ruta de ejecución del código puede ser redirigida a una dirección proporcionada en la carga útil de obtención masiva de SNMP. Si la arquitectura de destino usa un espacio de direccionamiento común para la memoria de programas y datos, también puede ser posible suministrar código en la carga útil de la petición SNMP y redireccionar la ruta de ejecución al código inyectado remotamente, modificando la dirección de retorno de la función.
Vulnerabilidad en las funciones de decodificación y codificación de BER de SNMP en Contiki-NG (CVE-2020-14937)
Gravedad:
MediaMedia
Publication date: 18/08/2020
Last modified:
25/08/2020
Descripción:
Se detectaron problemas de acceso a la memoria fuera de límites del búfer en Contiki-NG versiones 4.4 hasta 4.5, en el encoder/decoder BER de SNMP. La longitud de los búferes de entrada/salida proporcionados no son verificados suficientemente durante la codificación y decodificación de datos. Esto puede conllevar a un acceso de lectura o escritura del búfer fuera de límites en las funciones de decodificación y codificación de BER.
Vulnerabilidad en las funciones set, unSet, pushVal y pullVal en el paquete irrelon-path y el paquete @irrelon/path (CVE-2020-7708)
Gravedad:
AltaAlta
Publication date: 18/08/2020
Last modified:
25/08/2020
Descripción:
El paquete irrelon-path versiones anteriores a 4.7.0; el paquete @irrelon/path versiones anteriores a 4.7.0, es vulnerable a una Contaminación de Prototipo por medio de las funciones set, unSet, pushVal y pullVal.
Vulnerabilidad en la función setter en el paquete property-expr (CVE-2020-7707)
Gravedad:
AltaAlta
Publication date: 18/08/2020
Last modified:
25/08/2020
Descripción:
El paquete property-expr versiones anteriores a 2.0.3, es vulnerable a la Contaminación de Prototipo por medio de la función setter.
Vulnerabilidad en el comando PORT en ftp-srv (CVE-2020-15152)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
25/08/2020
Descripción:
ftp-srv versiones 1.0.0 hasta 4.3.3, son vulnerables a un ataque de tipo Server-Side Request Forgery. El comando PORT permite direcciones IP arbitrarias que pueden ser usadas para hacer que el servidor establezca una conexión en otro lugar. Una posible solución es bloquear el PORT por medio de la configuración. Este problema es corregido en la versión 4.3.4. Más información puede ser encontrada en el aviso vinculado.
Vulnerabilidad en una petición HTTP en Apache Shiro (CVE-2020-13933)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
01/09/2020
Descripción:
Apache Shiro versiones anteriores a 1.6.0, cuando se usa Apache Shiro, una petición HTTP especialmente diseñada puede causar una omisión de autenticación.
Vulnerabilidad en el motor MSHTML de Microsoft (CVE-2020-1567)
Gravedad:
AltaAlta
Publication date: 17/08/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor MSHTML comprueba inapropiadamente la entrada. Un atacante podría ejecutar código arbitrario en el contexto del usuario actual, también se conoce como "MSHTML Engine Remote Code Execution Vulnerability".

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2020-24368
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
31/08/2020
Descripción:
Icinga Icinga Web 2 versiones 2.0.0 hasta 2.6.4, 2.7.4 y 2.8.2, presenta una vulnerabilidad de Salto de Directorio que permite a un atacante acceder a archivos arbitrarios que son legibles por el proceso que ejecuta Icinga Web 2. Este problema se corrigió en Icinga Web 2 en versiones v2.6.4, v2.7.4 y v2.8.2.
Vulnerabilidad en el archivo wp-admin/customize.php en la clase elementor-edit-template en el plugin Elementor Pro para WordPress (CVE-2018-18379)
Gravedad:
MediaMedia
Publication date: 07/10/2019
Last modified:
25/08/2020
Descripción:
La clase elementor-edit-template en el archivo wp-admin/customize.php en el plugin Elementor Pro versiones anteriores a 2.0.10 para WordPress, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en el plugin elementor para WordPress (CVE-2017-18596)
Gravedad:
MediaMedia
Publication date: 10/09/2019
Last modified:
25/08/2020
Descripción:
El plugin elementor versiones anteriores a 1.8.0 para WordPress, presenta un control de acceso incorrecto para las funciones internas.
Vulnerabilidad en symphony/content/content.blueprintsdatasources.php en Symphony CMS (CVE-2017-7694)
Gravedad:
MediaMedia
Publication date: 11/04/2017
Last modified:
25/08/2020
Descripción:
Vulnerabilidad de ejecución remota de código en symphony/content/content.blueprintsdatasources.php en Symphony CMS hasta la versión 2.6.11 permite a atacantes remotos ejecutar código y obtener una webshell desde el back-end. El atacante debe estar autenticado e ingresar código PHP en el editor de datasource o editor de eventos.
Vulnerabilidad en Symphony (CVE-2017-6067)
Gravedad:
MediaMedia
Publication date: 27/03/2017
Last modified:
25/08/2020
Descripción:
Symphony 2.6.9 tiene XSS en publish/notes/edit/##/saved/ a través del campo de formulario inferior.
Vulnerabilidad en template/usererror.missing_extension.php en Symphony CMS (CVE-2017-5542)
Gravedad:
MediaMedia
Publication date: 20/01/2017
Last modified:
25/08/2020
Descripción:
Vulnerabilidad de XSS en template/usererror.missing_extension.php en Symphony CMS en versiones anteriores a 2.6.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro de carpeta existente.
Vulnerabilidad en template/usererror.missing_extension.php en Symphony CMS (CVE-2017-5541)
Gravedad:
MediaMedia
Publication date: 20/01/2017
Last modified:
25/08/2020
Descripción:
Vulnerabilidad de salto de directorio en template/usererror.missing_extension.php en Symphony CMS en versiones anteriores a 2.6.10 permite a atacantes remotos renombrar archivos arbitrarios a través de un .. (dot dot) en los parámetros de carpeta existente y nueva carpeta.
Vulnerabilidad en Cisco NX-OS en distintos dispositivos (CVE-2016-1454)
Gravedad:
AltaAlta
Publication date: 06/10/2016
Last modified:
25/08/2020
Descripción:
Cisco NX-OS 4.0 hasta la versión 7.3 y 11.0 hasta la versión 11.2 en dispositivos 1000v, 2000, 3000, 3500, 5000, 5500, 5600, 6000, 7000, 7700 y 9000 permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) aprovechando una relación entre iguales para enviar un mensaje BGP UPDATE manipulado, vulnerabilidad también conocida como Bug IDs CSCuq77105 y CSCux11417.
Vulnerabilidad en ISC BIND (CVE-2016-2775)
Gravedad:
MediaMedia
Publication date: 19/07/2016
Last modified:
25/08/2020
Descripción:
ISC BIND 9.x en versiones anteriores a 9.9.9-P2, 9.10.x en versiones anteriores a 9.10.4-P2 y 9.11.x en versiones anteriores a 9.11.0b2, cuando lwresd o la opción nombrada lwres está habilitada, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una petición larga que utiliza el protocolo ligero de resolución.
Vulnerabilidad en AttachmentsList.aspx en portal Accela Civic Platform Citizen Access (CVE-2016-5660)
Gravedad:
MediaMedia
Publication date: 15/07/2016
Last modified:
25/08/2020
Descripción:
Vulnerabilidad de XSS en AttachmentsList.aspx en portal Accela Civic Platform Citizen Access permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro iframeid.
Vulnerabilidad en WECON LeviStudio (CVE-2016-4533)
Gravedad:
MediaMedia
Publication date: 12/07/2016
Last modified:
25/08/2020
Descripción:
Desbordamiento de buffer basado en memoria dinámica en WECON LeviStudio permite a atacantes remotos ejecutar código arbitrario a través de un archivo manipulado.
Vulnerabilidad en ISC BIND (CVE-2016-6170)
Gravedad:
MediaMedia
Publication date: 06/07/2016
Last modified:
25/08/2020
Descripción:
ISC BIND hasta la versión 9.9.9-P1, 9.10.x hasta la versión 9.10.4-P1 y 9.11.x hasta la versión 9.11.0b1 permite a servidores DNS primarios provocar una denegación de servicio (caída de servidor DNS secundario) a través de una respuesta AXFR grande, y posiblemente permite a servidores IXFR provocar una denegación de servicio (caída de cliente IXFR) a través de una respuesta IXFR grande y permite a usuarios remotos autenticados provocar una denegación de servicio (caída de servidor DNS primario) a través de un mensaje UPDATE grande.
Vulnerabilidad en Symphony CMS (CVE-2015-8766)
Gravedad:
MediaMedia
Publication date: 08/01/2016
Last modified:
25/08/2020
Descripción:
Múltiples vulnerabilidades de XSS en content/content.systempreferences.php en Symphony CMS en versiones anteriores a 2.6.4 permiten permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de los parámetros (1) email_sendmail[from_name], (2) email_sendmail[from_address], (3) email_smtp[from_name], (4) email_smtp[from_address], (5) email_smtp[host], (6) email_smtp[port], (7) jit_image_manipulation[trusted_external_sites] o (8) maintenance_mode[ip_whitelist] en system/preferences.
Vulnerabilidad en Symphony CMS (CVE-2015-8376)
Gravedad:
MediaMedia
Publication date: 08/01/2016
Last modified:
25/08/2020
Descripción:
Múltiples vulnerabilidades de XSS en Symphony CMS 2.6.3 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro (1) Name, (2) Navigation Group o (3) Label en blueprints/sections/edit/1.
Vulnerabilidad en Symphony CMS (CVE-2015-4661)
Gravedad:
MediaMedia
Publication date: 18/06/2015
Last modified:
25/08/2020
Descripción:
Vulnerabilidad de XSS en Symphony CMS 2.6.2 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través del parámetro sort en system/authors.
Vulnerabilidad en Symphony CMS (CVE-2013-7346)
Gravedad:
MediaMedia
Publication date: 27/03/2014
Last modified:
25/08/2020
Descripción:
Vulnerabilidad de CSRF en Symphony CMS anterior a 2.3.2 permite a atacantes remotos secuestrar la autenticación de administradores para solicitudes que realizan ataques de inyección SQL a través del parámetro sort hacia system/authors/, relacionado con CVE-2013-2559.
Vulnerabilidad en Symphony CMS (CVE-2013-2559)
Gravedad:
MediaMedia
Publication date: 27/03/2014
Last modified:
25/08/2020
Descripción:
Vulnerabilidad de inyección SQL en Symphony CMS anterior a 2.3.2 permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través del parámetro sort hacia system/authors/. NOTA: esto puede ser aprovechado mediante el uso de CSRF para permitir a atacantes remotos no autenticados ejecutar comandos SQL arbitrarios.
Vulnerabilidad en Linux (CVE-2014-2523)
Gravedad:
AltaAlta
Publication date: 24/03/2014
Last modified:
25/08/2020
Descripción:
net/netfilter/nf_conntrack_proto_dccp.c en el kernel de Linux hasta 3.13.6 utiliza un puntero de cabecera DCCP incorrectamente, lo que permite a atacantes remotos causar una denegación de servicio (caída de sistema) o posiblemente ejecutar código arbitrario a través de un paquete DCCP que provoca una llamada la función (1) dccp_new, (2) dccp_packet o (3) dccp_error.
Vulnerabilidad en la función sctp_sf_do_5_1D_ce en net/sctp/sm_statefuns.c en el kérnel de Linux (CVE-2014-0101)
Gravedad:
AltaAlta
Publication date: 11/03/2014
Last modified:
25/08/2020
Descripción:
La función sctp_sf_do_5_1D_ce en net/sctp/sm_statefuns.c en el kernel de Linux hasta la versión 3.13.6 no valida ciertos campos auth_enable y auth_capable antes de hacer una llamada sctp_sf_authenticate, lo que permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída del sistema) a través de un SCTP handshake con un fragmento INIT modificado y un fragmento AUTH manipulado anterior a un fragmento COOKIE_ECHO.
Vulnerabilidad en Adobe Flash Player (CVE-2013-3330)
Gravedad:
AltaAlta
Publication date: 16/05/2013
Last modified:
25/08/2020
Descripción:
Adobe Flash Player antes de v10.3.183.86 y v11.x antes de v11.7.700.202 para Windows y Mac OS X, antes de v10.3.183.86 y v11.x antes de v11.2.202.285 para Linux, antes de v11.1.111.54 para Android v2.x y v3.x, y antes de v11.1.115.58 para Android v4.x; Adobe AIR before v3.7.0.1860; y Adobe AIR SDK & Compiler antes de v3.7.0.1860 permite a atacantes ejecutar código arbitrario o causar una denegación de servicios (consumo de memoria) a través de vectores sin especificar, una vulnerabilidad diferente a CVE-2013-2728, CVE-2013-3324, CVE-2013-3325, CVE-2013-3326, CVE-2013-3327, CVE-2013-3328, CVE-2013-3329, CVE-2013-3331, CVE-2013-3332, CVE-2013-3333, CVE-2013-3334, y CVE-2013-3335
Vulnerabilidad en Adobe Flash Player (CVE-2013-2728)
Gravedad:
AltaAlta
Publication date: 16/05/2013
Last modified:
25/08/2020
Descripción:
Adobe Flash Player anterior a v10.3.183.86 y v11.x anterior a v11.7.700.202 en Windows y Mac OS X, anterior a v10.3.183.86 y v11.x anterior a v11.2.202.285 en Linux, anterior a v11.1.111.54 en Android v2.x y v3.x, y anterior a v11.1.115.58 en Android v4.x; Adobe AIR anterior a v3.7.0.1860; y Adobe AIR SDK & Compiler anterior a v3.7.0.1860 permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) mediante vectores no especificados, una vulnerabilidad diferente a CVE-2013-3324, CVE-2013-3325, CVE-2013-3326, CVE-2013-3327, CVE-2013-3328, CVE-2013-3329, CVE-2013-3330, CVE-2013-3331, CVE-2013-3332, CVE-2013-3333, CVE-2013-3334, y CVE-2013-3335.
CVE-2013-3324
Gravedad:
AltaAlta
Publication date: 16/05/2013
Last modified:
25/08/2020
Descripción:
Adobe Flash Player anterior a v10.3.183.86 y v11.x antes de v11.7.700.202 para Windows y Mac OS X, antes de v10.3.183.86 y v11.x antes de v11.2.202.285 para Linux, antes de v11.1.111.54 para Android v2.x y v3.x, y antes de v11.1.115.58 para Android v4.x; Adobe AIR antes de v3.7.0.1860; y Adobe AIR SDK & Compiler antes de v3.7.0.1860 permite a atacantes ejecutar código arbitrario o causar una denegación de servicios (consumo de memoria) a través de vectores sin especificar, una vulnerabilidad diferente a CVE-2013-2728, CVE-2013-3325, CVE-2013-3326, CVE-2013-3327, CVE-2013-3328, CVE-2013-3329, CVE-2013-3330, CVE-2013-3331, CVE-2013-3332, CVE-2013-3333, CVE-2013-3334, y CVE-2013-3335.
Vulnerabilidad en Adobe Flash Player (CVE-2013-3325)
Gravedad:
AltaAlta
Publication date: 16/05/2013
Last modified:
25/08/2020
Descripción:
Adobe Flash Player antes de v10.3.183.86 y v11.x antes de v11.7.700.202 para Windows y Mac OS X, antes de v10.3.183.86 y v11.x antes de v11.2.202.285 para Linux, antes de v11.1.111.54 para Android v2.x y v3.x, y antes de v11.1.115.58 para Android v4.x; Adobe AIR before v3.7.0.1860; y Adobe AIR SDK & Compiler antes de v3.7.0.1860 permite a atacantes ejecutar código arbitrario o causar una denegación de servicios (consumo de memoria) a través de vectores sin especificar, una vulnerabilidad diferente a CVE-2013-2728, CVE-2013-3324, CVE-2013-3326, CVE-2013-3327, CVE-2013-3328, CVE-2013-3329, CVE-2013-3330, CVE-2013-3331, CVE-2013-3332, CVE-2013-3333, CVE-2013-3334, and CVE-2013-3335.
Vulnerabilidad en Adobe Flash Player (CVE-2013-3326)
Gravedad:
AltaAlta
Publication date: 16/05/2013
Last modified:
25/08/2020
Descripción:
Adobe Flash Player antes de v10.3.183.86 y v11.x antes de v11.7.700.202 para Windows y Mac OS X, antes de v10.3.183.86 y v11.x antes de v11.2.202.285 para Linux, antes de v11.1.111.54 para Android v2.x y v3.x, y antes de v11.1.115.58 para Android v4.x; Adobe AIR before v3.7.0.1860; y Adobe AIR SDK & Compiler antes de v3.7.0.1860 permite a atacantes ejecutar código arbitrario o causar una denegación de servicios (consumo de memoria) a través de vectores sin especificar, una vulnerabilidad diferente a CVE-2013-2728, CVE-2013-3324, CVE-2013-3325, CVE-2013-3327, CVE-2013-3328, CVE-2013-3329, CVE-2013-3330, CVE-2013-3331, CVE-2013-3332, CVE-2013-3333, CVE-2013-3334, y CVE-2013-3335.
Vulnerabilidad en Adobe Flash Player (CVE-2013-3327)
Gravedad:
AltaAlta
Publication date: 16/05/2013
Last modified:
25/08/2020
Descripción:
Adobe Flash Player antes de v10.3.183.86 y v11.x antes de v11.7.700.202 para Windows y Mac OS X, antes de v10.3.183.86 y v11.x antes de v11.2.202.285 para Linux, antes de v11.1.111.54 para Android v2.x y v3.x, y antes de v11.1.115.58 para Android v4.x; Adobe AIR before v3.7.0.1860; y Adobe AIR SDK & Compiler antes de v3.7.0.1860 permite a atacantes ejecutar código arbitrario o causar una denegación de servicios (consumo de memoria) a través de vectores sin especificar, una vulnerabilidad diferente a CVE-2013-2728, CVE-2013-3324, CVE-2013-3325, CVE-2013-3326, CVE-2013-3328, CVE-2013-3329, CVE-2013-3330, CVE-2013-3331, CVE-2013-3332, CVE-2013-3333, CVE-2013-3334, y CVE-2013-3335.
Vulnerabilidad en Adobe Flash Player (CVE-2013-3328)
Gravedad:
AltaAlta
Publication date: 16/05/2013
Last modified:
25/08/2020
Descripción:
Adobe Flash Player antes de v10.3.183.86 y v11.x antes de v11.7.700.202 para Windows y Mac OS X, antes de v10.3.183.86 y v11.x antes de v11.2.202.285 para Linux, antes de v11.1.111.54 para Android v2.x y v3.x, y antes de v11.1.115.58 para Android v4.x; Adobe AIR before v3.7.0.1860; y Adobe AIR SDK & Compiler antes de v3.7.0.1860 permite a atacantes ejecutar código arbitrario o causar una denegación de servicios (consumo de memoria) a través de vectores sin especificar, una vulnerabilidad diferente a CVE-2013-2728, CVE-2013-3324, CVE-2013-3325, CVE-2013-3326, CVE-2013-3327, CVE-2013-3329, CVE-2013-3330, CVE-2013-3331, CVE-2013-3332, CVE-2013-3333, CVE-2013-3334, y CVE-2013-3335.
Vulnerabilidad en Adobe Flash Player (CVE-2013-3329)
Gravedad:
AltaAlta
Publication date: 16/05/2013
Last modified:
25/08/2020
Descripción:
Adobe Flash Player antes de v10.3.183.86 y v11.x antes de v11.7.700.202 para Windows y Mac OS X, antes de v10.3.183.86 y v11.x antes de v11.2.202.285 para Linux, antes de v11.1.111.54 para Android v2.x y v3.x, y antes de v11.1.115.58 para Android v4.x; Adobe AIR before v3.7.0.1860; y Adobe AIR SDK & Compiler antes de v3.7.0.1860 permite a atacantes ejecutar código arbitrario o causar una denegación de servicios (consumo de memoria) a través de vectores sin especificar, una vulnerabilidad diferente a CVE-2013-2728, CVE-2013-3324, CVE-2013-3325, CVE-2013-3326, CVE-2013-3327, CVE-2013-3328, CVE-2013-3330, CVE-2013-3331, CVE-2013-3332, CVE-2013-3333, CVE-2013-3334, y CVE-2013-3335
Vulnerabilidad en Adobe Flash Player (CVE-2013-3331)
Gravedad:
AltaAlta
Publication date: 16/05/2013
Last modified:
25/08/2020
Descripción:
Adobe Flash Player antes de v10.3.183.86 y v11.x antes de v11.7.700.202 para Windows y Mac OS X, antes de v10.3.183.86 y v11.x antes de v11.2.202.285 para Linux, antes de v11.1.111.54 para Android v2.x y v3.x, y antes de v11.1.115.58 para Android v4.x; Adobe AIR before v3.7.0.1860; y Adobe AIR SDK & Compiler antes de v3.7.0.1860 permite a atacantes ejecutar código arbitrario o causar una denegación de servicios (consumo de memoria) a través de vectores sin especificar, una vulnerabilidad diferente a CVE-2013-2728, CVE-2013-3324, CVE-2013-3325, CVE-2013-3326, CVE-2013-3327, CVE-2013-3328, CVE-2013-3329, CVE-2013-3330, CVE-2013-3332, CVE-2013-3333, CVE-2013-3334, y CVE-2013-3335
Vulnerabilidad en Adobe Flash Player (CVE-2013-3332)
Gravedad:
AltaAlta
Publication date: 16/05/2013
Last modified:
25/08/2020
Descripción:
Adobe Flash Player antes de v10.3.183.86 y v11.x antes de v11.7.700.202 para Windows y Mac OS X, antes de v10.3.183.86 y v11.x antes de v11.2.202.285 para Linux, antes de v11.1.111.54 para Android v2.x y v3.x, y antes de v11.1.115.58 para Android v4.x; Adobe AIR before v3.7.0.1860; y Adobe AIR SDK & Compiler antes de v3.7.0.1860 permite a atacantes ejecutar código arbitrario o causar una denegación de servicios (consumo de memoria) a través de vectores sin especificar, una vulnerabilidad diferente a CVE-2013-2728, CVE-2013-3324, CVE-2013-3325, CVE-2013-3326, CVE-2013-3327, CVE-2013-3328, CVE-2013-3329, CVE-2013-3330, CVE-2013-3331, CVE-2013-3333, CVE-2013-3334, y CVE-2013-3335
Vulnerabilidad en Adobe Flash Player (CVE-2013-3333)
Gravedad:
AltaAlta
Publication date: 16/05/2013
Last modified:
25/08/2020
Descripción:
Adobe Flash Player antes de v10.3.183.86 y v11.x antes de v11.7.700.202 para Windows y Mac OS X, antes de v10.3.183.86 y v11.x antes de v11.2.202.285 para Linux, antes de v11.1.111.54 para Android v2.x y v3.x, y antes de v11.1.115.58 para Android v4.x; Adobe AIR before v3.7.0.1860; y Adobe AIR SDK & Compiler antes de v3.7.0.1860 permite a atacantes ejecutar código arbitrario o causar una denegación de servicios (consumo de memoria) a través de vectores sin especificar, una vulnerabilidad diferente a CVE-2013-2728, CVE-2013-3324, CVE-2013-3325, CVE-2013-3326, CVE-2013-3327, CVE-2013-3328, CVE-2013-3329, CVE-2013-3330, CVE-2013-3331, CVE-2013-3332, CVE-2013-3334, y CVE-2013-3335
Vulnerabilidad en Adobe Flash Player (CVE-2013-3334)
Gravedad:
AltaAlta
Publication date: 16/05/2013
Last modified:
25/08/2020
Descripción:
Adobe Flash Player antes de v10.3.183.86 y v11.x antes de v11.7.700.202 para Windows y Mac OS X, antes de v10.3.183.86 y v11.x antes de v11.2.202.285 para Linux, antes de v11.1.111.54 para Android v2.x y v3.x, y antes de v11.1.115.58 para Android v4.x; Adobe AIR before v3.7.0.1860; y Adobe AIR SDK & Compiler antes de v3.7.0.1860 permite a atacantes ejecutar código arbitrario o causar una denegación de servicios (consumo de memoria) a través de vectores sin especificar, una vulnerabilidad diferente a CVE-2013-2728, CVE-2013-3324, CVE-2013-3325, CVE-2013-3326, CVE-2013-3327, CVE-2013-3328, CVE-2013-3329, CVE-2013-3330, CVE-2013-3331, CVE-2013-3332, CVE-2013-3333, y CVE-2013-3335.
Vulnerabilidad en ADobe Flash Player, Adobe AIR (CVE-2013-3335)
Gravedad:
AltaAlta
Publication date: 16/05/2013
Last modified:
25/08/2020
Descripción:
Adobe Flash Player antes de v10.3.183.86 y v11.x antes de v11.7.700.202 para Windows y Mac OS X, antes de v10.3.183.86 y v11.x antes de v11.2.202.285 para Linux, antes de v11.1.111.54 para Android v2.x y v3.x, y anteriores v11.1.115.58 para Android v4.x; Adobe AIR antes de v3.7.0.1860; y Adobe AIR SDK & Compiler antes de v3.7.0.1860 permite a atacantes ejecutar código arbitrario o causar una denegación de servicios (consumo de memoria) a través de vectores sin especificar, una vulnerabilidad diferente a CVE-2013-2728, CVE-2013-3324, CVE-2013-3325, CVE-2013-3326, CVE-2013-3327, CVE-2013-3328, CVE-2013-3329, CVE-2013-3330, CVE-2013-3331, CVE-2013-3332, CVE-2013-3333, y CVE-2013-3334.
Vulnerabilidad en Asterisk (CVE-2012-1183)
Gravedad:
MediaMedia
Publication date: 18/09/2012
Last modified:
25/08/2020
Descripción:
Vulnerabilidad de desboramiento de buffer basado en memoria dinámica en la función milliwatt_generate en main/utils.c en Asterisk Asterisk v1.4.x antes de v1.4.44, v1.6.x antes de v1.6.2.23, v1.8.x antes de v1.8.10.1, and v10.x antes de v10.2.1, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código de su elección a través de una gran número de muestras en un paquete de audio.
Vulnerabilidad en kernel de Linux (CVE-2010-4526)
Gravedad:
AltaAlta
Publication date: 11/01/2011
Last modified:
25/08/2020
Descripción:
Condición de carrera en el kernel de Linux 2.6.11-rc2 hasta 2.6.33. Permite a atacantes remotos provocar una denegación de servicio (kernel panic) a través de un mensaje no enrutable ICMP a un socket que ya se encuentra bloqueado por un usuario, lo que provoca que el socket sea liberado y una corrupción de lista. Relacionado con la función sctp_wait_for_connect.
Vulnerabilidad en Symphony CMS (CVE-2010-3458)
Gravedad:
AltaAlta
Publication date: 17/09/2010
Last modified:
25/08/2020
Descripción:
Vulnerabilidad de inyección SQL en lib/toolkit/events/event.section.php en la Symphony CMS v2.0.7 y v2.1.1 permite a atacantes remotos ejecutar comandos SQL a través del parámetro send-email[recipient] a about/. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.
Vulnerabilidad en Symphony CMS (CVE-2010-3457)
Gravedad:
MediaMedia
Publication date: 17/09/2010
Last modified:
25/08/2020
Descripción:
Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en Symphony CMS v2.0.7 y v2.1.1 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) fields[website] en la característica de envio de comentarios en articles/a-primer-to-symphony-2s-default-theme/ o (2) parámetro send-email[recipient] a about/. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.
Vulnerabilidad en index.php de Symphony CMS (CVE-2010-2143)
Gravedad:
AltaAlta
Publication date: 03/06/2010
Last modified:
25/08/2020
Descripción:
Vulnerabilidad de salto de directorio en index.php de Symphony CMS v2.0.7 que permite a atacantes remotos leer ficheros aleatorios pudiento tener otros impactos, al utilizar caracteres .. (punto punto) en el parámetro mode.
Vulnerabilidad en netipv4udp.c en Linux (CVE-2009-1243)
Gravedad:
BajaBaja
Publication date: 06/04/2009
Last modified:
25/08/2020
Descripción:
net/ipv4/udp.c en el kernel de Linux anteriores a v2.6.29.1, desarrolla un paso desbloqueante en ciertas circunstancias incorrectas, lo que permite a los usuarios locales causar una denegación de servicio (panic) por lectura de cero bytes desde el archivo /proc/net/udp y otros no especificado, en relación a "udp seq_file infrastructure."
Vulnerabilidad en nfsd en el Kernel de Linux (CVE-2009-1072)
Gravedad:
MediaMedia
Publication date: 24/03/2009
Last modified:
02/09/2020
Descripción:
nfsd en el Kernel de Linux anteriores a la v2.6.28.9 no detiene la capacidad de CAP_MKNOD antes del manejo de una petición de usuario en un hilo, lo que permite a usuarios locales crear nodos de dispositivo, como se ha demostrado en un sistema de ficheros que ha sido exportado con la opción root_squash.
Vulnerabilidad en la función sctp_getsockopt_local_addrs_old de netsctpsocket.c en la funcionalidad Stream Control Transmission Protocol (sctp)(Protocolo de Transmisión del Control de Flujo) en el kernel de Linux (CVE-2008-2826)
Gravedad:
MediaMedia
Publication date: 02/07/2008
Last modified:
25/08/2020
Descripción:
Desbordamiento de entero en la función sctp_getsockopt_local_addrs_old de net/sctp/socket.c en la funcionalidad Stream Control Transmission Protocol (sctp)(Protocolo de Transmisión del Control de Flujo) en el kernel de Linux anterior a 2.6.25.9 permite a usuarios locales provocar una denegación de servicio (agotamiento de recursos y parada de sistema) mediante vectores que involucran un campo addr_num largo en una estructura de datos sctp_getaddrs_old.