Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en LibreOffice (CVE-2017-8358)
Gravedad:
AltaAlta
Publication date: 30/04/2017
Last modified:
19/05/2017
Descripción:
LibreOffice anterior al 17-03-2017 tiene una escritura fuera de rango causada por un desbordamiento de búfer basado en memoria dinámica, relacionado con la función ReadJPEG en vcl/source/filter/jpeg/jpegc.cxx.
Vulnerabilidad en libimageworsener.a en ImageWorsener (CVE-2017-8327)
Gravedad:
AltaAlta
Publication date: 29/04/2017
Last modified:
02/10/2019
Descripción:
La función bmpr_read_uncompressed en imagew-bmp.c en libimageworsener.a en ImageWorsener anterior a la versión 1.3.1, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de una imagen manipulada.
Vulnerabilidad en libimageworsener.a en ImageWorsener (CVE-2017-8326)
Gravedad:
MediaMedia
Publication date: 29/04/2017
Last modified:
02/10/2019
Descripción:
libimageworsener.a en ImageWorsener anterior a la versión 1.3.1 presenta "desplazamiento a la izquierda no puede representarse con el tipo entero", problemas de comportamiento no definidos, lo que podría permitir a atacantes remotos causar una denegación de servicio (caída de la aplicación) o posiblemente tener otro impacto no especificado a través de una imagen manipulada, relacionado con imagew-bmp.c y imagew-util.c.
Vulnerabilidad en libimageworsener.a en ImageWorsener (CVE-2017-8325)
Gravedad:
MediaMedia
Publication date: 29/04/2017
Last modified:
16/09/2019
Descripción:
La función iw_process_cols_to_intermediate en imagew-main.c en libimageworsener.a en ImageWorsener anterior a la versión 1.3.1, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer en memoria dinámica y bloqueo de la aplicación) u otro posible impacto no especificado a través de una imagen manipulada.
Vulnerabilidad en Roundcube Webmail (CVE-2017-8114)
Gravedad:
MediaMedia
Publication date: 29/04/2017
Last modified:
02/10/2019
Descripción:
Roundcube Webmail permite reinicios de contraseña arbitrarios por usuarios autenticados. Esto afecta a las versiones anteriores a la 1.0.11, entre la 1.1.x y la 1.1.9 y entre la 1.2.x y la 1.2.5. El problema es causado por una llamada exec incorrectamente restringida en los controladores virtualmin y sasl del plugin de contraseña.
Vulnerabilidad en Threat Discovery Appliance (CVE-2016-8587)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
24/05/2017
Descripción:
El componente dlp_policy_upload.cg del Threat Discovery Appliance 2.6.1062r1 de Trend Micro y versiones anteriores permite a los usuarios autenticados remotos ejecutar código arbitrario a través de un archivo que contiene un enlace simbólico a /eng_ptn_stores/prod/sensorSDK/data/ o /eng_ptn_stores/prod/sensorSDK/backup_pol/
Vulnerabilidad en en Threat Discovery Appliance (CVE-2016-8593)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
10/05/2017
Descripción:
Vulnerabilidad de desplazamiento de directorios en el componente upload.cgi de Threat Discovery Appliance 2.6.1062r1 de Trend Micro y versiones anteriores permite a los usuarios autenticados remotos ejecutar código arbitrario a través de .. (punto punto) en el parámetro dID.
Vulnerabilidad en en Threat Discovery Appliance (CVE-2016-8592)
Gravedad:
AltaAlta
Publication date: 28/04/2017
Last modified:
10/05/2017
Descripción:
El componente log_query_system.cgi de Threat Discovery Appliance 2.6.1062r1 de Trend Micro y versiones anteriores permite a usuarios autenticados remotos ejecutar código arbitrario como usuario root a través de metacaracteres de shell en el parámetro cache_id.
Vulnerabilidad en en Threat Discovery Appliance (CVE-2016-8591)
Gravedad:
AltaAlta
Publication date: 28/04/2017
Last modified:
10/05/2017
Descripción:
El componente log_query.cgi de Threat Discovery Appliance 2.6.1062r1 de Trend Micro y versiones anteriores permite a usuarios autenticados remotos ejecutar código arbitrario como usuario root a través de metacaracteres de shell en el parámetro cache_id
Vulnerabilidad en en Threat Discovery Appliance (CVE-2016-8590)
Gravedad:
AltaAlta
Publication date: 28/04/2017
Last modified:
10/05/2017
Descripción:
El componente log_query_dlp.cgi de Threat Discovery Appliance 2.6.1062r1 de Trend Micro y versiones anteriores permite a usuarios autenticados remotos ejecutar código arbitrario como usuario root a través de metacaracteres de shell en el parámetro cache_id.
Vulnerabilidad en Threat Discovery Appliance (CVE-2016-8588)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
10/05/2017
Descripción:
El componente hotfix_upload.cgi de Threat Discovery Appliance 2.6.1062r1 de Trend Micro y versiones anteriores permite a usuarios autenticados remotos ejecutar código arbitrario a través de metacaracteres de shell en el nombre de archivo de un archivo subido.
Vulnerabilidad en Threat Discovery Appliance (CVE-2016-8586)
Gravedad:
AltaAlta
Publication date: 28/04/2017
Last modified:
11/05/2017
Descripción:
El componente detected_potential_files.cgi del Threat Discovery Appliance 2.6.1062r1 en Trend Micro y versiones anteriores permite a usuarios autenticados remotos ejecutar código arbitrario como usuario root a través de metacaracteres de shell en el parámetro cache_id.
Vulnerabilidad en en Threat Discovery Appliance (CVE-2016-8585)
Gravedad:
AltaAlta
Publication date: 28/04/2017
Last modified:
10/05/2017
Descripción:
El componente Admin_sys_time.cgi del Threat Discovery Appliance 2.6.1062r1 de Trend Micro y versiones anteriores permite a los usuarios autenticados remotos ejecutar código arbitrario como el usuario root a través de los metacaracteres de shell en el parámetro timezone.
Vulnerabilidad en en Threat Discovery Appliance (CVE-2016-8584)
Gravedad:
AltaAlta
Publication date: 28/04/2017
Last modified:
10/05/2017
Descripción:
Threat Discovery Appliance 2.6.1062r1 de Trend Micro y versiones anteriores usan valores de sesión predecibles, lo que permite a atacantes remotos evitar la autenticación adivinando el valor.
Vulnerabilidad en en Insights Foundation for Energy (CVE-2017-1141)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
10/05/2017
Descripción:
Insights Foundation for Energy versiones 1.0, 1.5 y 1.6 de IBM podría permitir a un usuario autenticado obtener información confidencial de mensajes de error. IBM X-Force ID: 121907.
Vulnerabilidad en en LaLa Call (CVE-2017-2103)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
10/05/2017
Descripción:
La aplicación LaLa Call para Android 2.4.7 y versiones anteriores no verifica certificados X.509 de servidores SSL, lo que permite a los atacantes intermedios falsificar servidores y obtener información confidencial a través de un certificado manipulado.
Vulnerabilidad en CentreCOM AR260S (CVE-2017-2125)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de escalada de privilegios en el router CentreCOM AR260S V2, que permite a atacantes remotos autenticados obtener privilegios a través de la cuenta de invitado.
Vulnerabilidad en diferentes productos Hanako de JustSystems (CVE-2017-2154)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
11/05/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no confiable en Hanako 2017, Hanako 2016, Hanako 2015, Hanako Pro 3, JUST Office 3 [Estándar], Just Office 3 [Eco Print Package], JUST Office 3 & Tri-De DataProtect Package, JUST Government 3, JUST Jump Class 2, JUST Frontier 3, JUST School 6 Premium, Hanako Police 5, JUST Police 3, Hanako 2017 versión de prueba, permite a los atacantes remotos alcanzar privilegios por medio de un archivo DLL de tipo caballo de troya en un directorio no especificado.
Vulnerabilidad en firmware TS-WPTCAM, TS-WPTCAM2, TS-WLCE, TS-WLC2, TS-WRLC, TS-PTCAM y TS-PTCAM/POE (CVE-2017-2113)
Gravedad:
AltaAlta
Publication date: 28/04/2017
Last modified:
10/05/2017
Descripción:
Desbordamiento de búfer en el firmaware TS-WPTCAM versión 1.18 y anteriores, TS-WPTCAM2 versión 1.00, TS-WLCE version 1.18 y anteriores, TS-WLC2 versión 1.18 y anteriores, TS-WRLC versión 1.17 y anteriores, TS-PTCAM versión 1.18 y anteriores, TS-PTCAM/POE versión 1.18 y anteriores, que permite a atacantes remotos ejecutar comandos del sistema operativo arbitrarios a través de vectores no especificados.
Vulnerabilidad en Access CX para Android e IOS (CVE-2017-2110)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
10/05/2017
Descripción:
La aplicación Access CX, para Android versiones anteriores a la 2.0.0.1 y para iOS versiones anteriores a la 2.0.2, no verifica los certificados X.509 de servidores SSL, lo que permite a los atacantes man-in-the-middle falsificar servidores y obtener información confidencial a través de un certificado manipulado.
Vulnerabilidad en Cybozu KUNAI para Android (CVE-2017-2109)
Gravedad:
BajaBaja
Publication date: 28/04/2017
Last modified:
10/05/2017
Descripción:
Cybozu KUNAI para Android desde la versión 3.0.4 hasta la 3.0.5.1, permite a atacantes remotos obtener información del registro a través de una aplicación Android malintencionada.
Vulnerabilidad en PrimeDrive Desktop (CVE-2017-2108)
Gravedad:
AltaAlta
Publication date: 28/04/2017
Last modified:
10/05/2017
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en PrimeDrive Desktop Application 1.4.3 y versiones anteriores, que permite a atacantes remotos obtener privilegios a través de una libreria troyanizada en un directorio no especificado.
Vulnerabilidad en 7-ZIP32.DLL (CVE-2017-2107)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
10/05/2017
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en archivos de extracción automática creados por 7-ZIP32.DLL 9.22.00.01 y versiones anteriores, permite a atacantes remotos obtener privilegios a través de un Troyano DLL en un directorio no especificado.
Vulnerabilidad en TVer para Android (CVE-2017-2105)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
10/05/2017
Descripción:
La aplicación TVer para Android 3.2.7 y versiones anteriores no verifica certificados X.509 de servidores SSL, lo que permite a los atacantes man-in-the-middle falsificar servidores y obtener información confidencial a través de un certificado manipulado.
Vulnerabilidad en LaLa Call para empresas (CVE-2017-2104)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
10/05/2017
Descripción:
La aplicaciónLaLa Call para empresas para Android 1.4.7 y versiones anteriores no verifica los certificados X.509 de servidores SSL, lo que permite a atacantes de man in the middle falsificar servidores y obtener información confidencial a través de un certificado manipulado.
Vulnerabilidad en en AttacheCase (CVE-2016-7843)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
10/05/2017
Descripción:
Vulnerabilidad de acceso a directorios en AttacheCase para Java 0.60 y anteriores, AttacheCase Lite 1.4.6 y versiones anteriores y AttacheCase Pro 1.5.7 y versiones anteriores permiten a atacantes remotos leer archivos arbitrarios a través de un archivo ATC especialmente diseñado.
Vulnerabilidad en Remote Service Manager (CVE-2016-7815)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
10/05/2017
Descripción:
Remote Service Manager 3.0.0 a 3.1.4 no verifica los certificados de cliente, lo que puede permitir a atacantes remotos acceder a los sistemas de la red.
Vulnerabilidad en LibreSSL (CVE-2017-8301)
Gravedad:
BajaBaja
Publication date: 27/04/2017
Last modified:
02/10/2019
Descripción:
LibreSSL en las versiones 2.5.1 hasta la 2.5.3 carece de verificación de certificados TLS si se invoca SSL_get_verify_result para una comprobación posterior de un resultado de verificación, en un caso de uso en el que una devolución de llamada de verificación proporcionada por el usuario devuelve 1, como lo demuestra la aceptación de certificados no válidos por nginx.
Vulnerabilidad en Ked Password Manager (CVE-2017-8296)
Gravedad:
MediaMedia
Publication date: 27/04/2017
Last modified:
02/10/2019
Descripción:
kedpm en las versiones desde la 0.5 hasta la 1.0 crea un archivo histórico en ~/.kedpm/history que está escrito en texto claro. Todos los comandos ejecutados en el gestor de contraseñas se escriben en este archivo. Esto puede conducir a la divulgación de la contraseña maestra si el comando "contraseña" se utiliza con un argumento. Los nombres de las entradas de contraseña creadas y consultadas también son accesibles en texto claro.
Vulnerabilidad en Simple PHP File Manager (CVE-2017-8297)
Gravedad:
AltaAlta
Publication date: 27/04/2017
Last modified:
10/05/2017
Descripción:
Existe una vulnerabilidad de salto de directorio en el gestor de archivos Simple PHP File Manager anterior al 26-04-2017, que afecta a index.php (el único componente de "Simple PHP File Manager").
Vulnerabilidad en ipv6_addr_from_str.c en RIOT (CVE-2017-8289)
Gravedad:
AltaAlta
Publication date: 26/04/2017
Last modified:
10/05/2017
Descripción:
El desbordamiento de búfer basado en pila en la función ipv6_addr_from_str en sys /net/network_layer/ipv6/addr/ipv6_addr_from_str.c en RIOT anterior al 25-04-2017 permite a atacantes locales y a atacantes potencialmente remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de una dirección IPv6 mal formada.
Vulnerabilidad en js/ui/extensionSystem.js en GNOME Shell (CVE-2017-8288)
Gravedad:
MediaMedia
Publication date: 26/04/2017
Last modified:
10/05/2017
Descripción:
Gnome-shell en las versiones 3.22 a la 3.24.1, no gestiona correctamente extensiones que fallan en la recarga, lo que puede llevar a dejar extensiones habilitadas en la pantalla de bloqueo. Con estas extensiones, un usuario puede iniciar aplicaciones (pero no interactuar con ellas). Ver información de las extensiones (por ejemplo, qué aplicaciones se han abierto o qué música se está reproduciendo) o incluso ejecutar comandos arbitrarios. Todo depende de las extensiones habiliadas por el usuario. El problema se debe a la falta de gestión de excepciones en js/ui/extensionSystem.js.
Vulnerabilidad en target/i386/translate.c en QEMU (CVE-2017-8284)
Gravedad:
MediaMedia
Publication date: 26/04/2017
Last modified:
02/10/2019
Descripción:
** EN DISPUTA ** La función disas_insn en target / i386 / translate.c en QEMU para las versiones anteriores a la 2.9.0, cuando se utiliza el modo TCG sin aceleración de hardware, no limita el tamaño de instrucción, lo que permite a los usuarios locales obtener privilegios creando un bloque básico modificado que inyecta código en un programa setuid, como lo demuestra procmail. NOTA: el proveedor ha declarado que "este error no viola las garantías de seguridad de QEMU."
Vulnerabilidad en dpkg-source en dpkg (CVE-2017-8283)
Gravedad:
AltaAlta
Publication date: 26/04/2017
Last modified:
10/05/2017
Descripción:
Dpkg-source en dpkg en las versiones comprendidas entre la 1.3.0 y la 1.18.23 es capaz de usar un programa de parches non-GNU que no ofrece un mecanismo de protección para diff hunks identadas en blanco, lo que permite a atacantes remotos realizar ataques de salto de directorio a través de un paquete fuente Debian, como se demuestra mediante el uso de dpkg-source en NetBSD.
Vulnerabilidad en Dolby Audio X2 y X3 (CVE-2017-7293)
Gravedad:
AltaAlta
Publication date: 26/04/2017
Last modified:
02/10/2019
Descripción:
Los servicios de la API DAX2 y DAX3 de Dolby presentan una vulnerabilidad de escalada de privilegios que permite a un usuario normal obtener privilegios de sistema arbitrarios, ya que estos servicios tienen código .NET para DCOM. Esto afecta a Dolby Audio X2 (DAX2) en las versiones 1.0, 1.0.1, 1.1, 1.1.1, 1.2, 1.3, 1.3.1, 1.3.2, 1.4, 1.4.1, 1.4.2, 1.4.3 y 1.4.4., y Dolby Audio X3 (DAX3) en las versiones 1.0 y 1.1. Un ejemplo de controlador afectado es el Realtek Audio Driver 6.0.1.7898 en un Lenovo P50.
Vulnerabilidad en kernel de Linux (CVE-2017-7308)
Gravedad:
AltaAlta
Publication date: 29/03/2017
Last modified:
19/06/2018
Descripción:
La función packet_set_ring en el archivo net/packet/af_packet.c en el kernel de Linux hasta versión 4.10.6, no comprueba apropiadamente ciertos datos de tamaño de bloque, lo que permite a los usuarios locales causar una denegación de servicio (error de firma de enteros y escritura fuera de límites), y alcanzar privilegios (si se mantiene la capacidad CAP_NET_RAW), por medio de llamadas de sistema diseñadas.