Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Televes (CVE-2017-6530)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
02/10/2019
Descripción:
Los dispositivos Televes COAXDATA GATEWAY 1Gbbps doc-wifi-hgw_v1.02.0014 4.20 no verifica la contraseña de password.shtml, llevando al cambio de contraseña aleatorio.
Vulnerabilidad en Televes (CVE-2017-6531)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
02/10/2019
Descripción:
Los dispositivos Televes COAXDATA GATEWAY 1Gbps doc-wifi-hgw_v1.02.0014 4.20 la propiedad de backup carece de control de acceso, relacionado a ReadFile.cgi y LoadCfgFile.
Vulnerabilidad en Televes (CVE-2017-6532)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
02/10/2019
Descripción:
Los dispositivos Televes COAXDATA GATEWAY 1Gbps doc-wifi-hgw_v1.02.0014 4.20 tienes las credenciales en texto plano en /mib.db.
Vulnerabilidad en Citrix (CVE-2017-6316)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
15/09/2017
Descripción:
Los dispositivos Citrix NetScaler SD-WAN hasta la versión v9.1.2.26.561201 permite a atacantes remotos ejecutar comandos de shell aleatorios como root mediante la cookie CGISESSID. En los dispositivos cloudBridge (el nombre formal de NetScaler SD-WAN), la cookie llamada fue CAKEPHP mas que CGISESSID.
Vulnerabilidad en la inyección de expresión AngularJS en el campo Nombre para mostrar. (CVE-2017-5246)
Gravedad:
MediaMedia
Publication date: 18/07/2017
Last modified:
20/02/2020
Descripción:
Biscom Secure File Transfer es vulnerable a la inyección de expresión AngularJS en el campo Nombre para mostrar. Un usuario autenticado puede llenar este campo con una expresión AngularJS válida, envuelta en llaves dobles ({{}}). Esta expresión será evaluada por cualquier otro usuario autenticado que vea el nombre para mostrar del atacante. Las versiones afectadas son 5.0.0000 a 5.1.1026. El problema se solucionó en 5.1.1028.
Vulnerabilidad en Biscom Secure File Transfer (CVE-2017-5247)
Gravedad:
BajaBaja
Publication date: 18/07/2017
Last modified:
20/02/2020
Descripción:
Biscom Secure File Transfer es vulnerable a las cross-site scripting en el campo Nombre de archivo. Un usuario autenticado con permisos para cargar o enviar archivos puede llenar este campo con un nombre de archivo que contiene etiquetas de secuencias de comandos HTML estándar. El script resultante será evaluado por cualquier otro usuario autenticado que vea el nombre del archivo proporcionado por el atacante. Todas las versiones de SFT anteriores a la versión 5.1.1028 se ven afectadas. La versión de reparación es 5.1.1028.
Vulnerabilidad en Cisco (CVE-2017-6737)
Gravedad:
AltaAlta
Publication date: 17/07/2017
Last modified:
09/10/2019
Descripción:
El protocolo SNMP (SimpleNetwork Management Protocol) de Cisco iOS 12.0 hasta la 12.4, 15.0 hasta la 15.6 e iOS XE 2.2 hasta la 3.17 contiene múltiples vulnerabilidades que pueden permitir una autenticación a un atacante remoto para ejecutar código remotamente en el sistema afectado o causar una recarga. Un atacante podría explotar estas vulnerabilidades enviando un paquete SNMP manipulado al sistema afectado mediante IPv4 o IPv6. Solo el tráfico directo al sistema afectado puede usarse para explotar estar vulnerabilidades. Esta vulnerabilidades son debidas a un buffer overflow en el subsistema SNMP del software afectado. Esta vulnerabilidad afecta a todas las versiones de SNMP: Versiones 1, 2c y 3. Para explotarlas en versiones 2c o anteriores, el atacante debe saber sobre la cadena comunitaria de solo lectura del SNMP del sistema afectado. Pra explotarlas en las versión 3, el atacante tiene que tener credenciales de usuario del sistema. Todos los dispositivos que tienen habilitado el SNMP y no tienen una exclusión explicita del MIB u OID afectado debe ser considerado vulnerable. Cisco Bug IDs: CSCve60402.
Vulnerabilidad en Cisco (CVE-2017-6738)
Gravedad:
AltaAlta
Publication date: 17/07/2017
Last modified:
09/10/2019
Descripción:
El protocolo SNMP (SimpleNetwork Management Protocol) de Cisco iOS 12.0 hasta la 12.4, 15.0 hasta la 15.6 e iOS XE 2.2 hasta la 3.17 contiene múltiples vulnerabilidades que pueden permitir una autenticación a un atacante remoto para ejecutar código remotamente en el sistema afectado o causar una recarga. Un atacante podría explotar estas vulnerabilidades enviando un paquete SNMP manipulado al sistema afectado mediante IPv4 o IPv6. Solo el tráfico directo al sistema afectado puede usarse para explotar estar vulnerabilidades. Esta vulnerabilidades son debidas a un buffer overflow en el subsistema SNMP del software afectado. Esta vulnerabilidad afecta a todas las versiones de SNMP: Versiones 1, 2c y 3. Para explotarlas en versiones 2c o anteriores, el atacante debe saber sobre la cadena comunitaria de solo lectura del SNMP del sistema afectado. Pra explotarlas en las versión 3, el atacante tiene que tener credenciales de usuario del sistema. Todos los dispositivos que tienen habilitado el SNMP y no tienen una exclusión explicita del MIB u OID afectado debe ser considerado vulnerable. Cisco Bug IDs: CSCve89865, CSCsy56638.
Vulnerabilidad en Cisco (CVE-2017-6740)
Gravedad:
AltaAlta
Publication date: 17/07/2017
Last modified:
09/10/2019
Descripción:
El protocolo SNMP (SimpleNetwork Management Protocol) de Cisco iOS 12.0 hasta la 12.4, 15.0 hasta la 15.6 e iOS XE 2.2 hasta la 3.17 contiene múltiples vulnerabilidades que pueden permitir una autenticación a un atacante remoto para ejecutar código remotamente en el sistema afectado o causar una recarga. Un atacante podría explotar estas vulnerabilidades enviando un paquete SNMP manipulado al sistema afectado mediante IPv4 o IPv6. Solo el tráfico directo al sistema afectado puede usarse para explotar estar vulnerabilidades. Esta vulnerabilidades son debidas a un buffer overflow en el subsistema SNMP del software afectado. Esta vulnerabilidad afecta a todas las versiones de SNMP: Versiones 1, 2c y 3. Para explotarlas en versiones 2c o anteriores, el atacante debe saber sobre la cadena comunitaria de solo lectura del SNMP del sistema afectado. Pra explotarlas en las versión 3, el atacante tiene que tener credenciales de usuario del sistema. Todos los dispositivos que tienen habilitado el SNMP y no tienen una exclusión explicita del MIB u OID afectado debe ser considerado vulnerable. Cisco Bug IDs: CSCve66601.
Vulnerabilidad en Cisco (CVE-2017-6741)
Gravedad:
AltaAlta
Publication date: 17/07/2017
Last modified:
09/10/2019
Descripción:
El protocolo SNMP (SimpleNetwork Management Protocol) de Cisco iOS 12.0 hasta la 12.4, 15.0 hasta la 15.6 e iOS XE 2.2 hasta la 3.17 contiene múltiples vulnerabilidades que pueden permitir una autenticación a un atacante remoto para ejecutar código remotamente en el sistema afectado o causar una recarga. Un atacante podría explotar estas vulnerabilidades enviando un paquete SNMP manipulado al sistema afectado mediante IPv4 o IPv6. Solo el tráfico directo al sistema afectado puede usarse para explotar estar vulnerabilidades. Esta vulnerabilidades son debidas a un buffer overflow en el subsistema SNMP del software afectado. Esta vulnerabilidad afecta a todas las versiones de SNMP: Versiones 1, 2c y 3. Para explotarlas en versiones 2c o anteriores, el atacante debe saber sobre la cadena comunitaria de solo lectura del SNMP del sistema afectado. Pra explotarlas en las versión 3, el atacante tiene que tener credenciales de usuario del sistema. Todos los dispositivos que tienen habilitado el SNMP y no tienen una exclusión explicita del MIB u OID afectado debe ser considerado vulnerable. Cisco Bug IDs: CSCve66658.
Vulnerabilidad en Cisco (CVE-2017-6742)
Gravedad:
AltaAlta
Publication date: 17/07/2017
Last modified:
09/10/2019
Descripción:
El protocolo SNMP (SimpleNetwork Management Protocol) de Cisco iOS 12.0 hasta la 12.4, 15.0 hasta la 15.6 e iOS XE 2.2 hasta la 3.17 contiene múltiples vulnerabilidades que pueden permitir una autenticación a un atacante remoto para ejecutar código remotamente en el sistema afectado o causar una recarga. Un atacante podría explotar estas vulnerabilidades enviando un paquete SNMP manipulado al sistema afectado mediante IPv4 o IPv6. Solo el tráfico directo al sistema afectado puede usarse para explotar estar vulnerabilidades. Esta vulnerabilidades son debidas a un buffer overflow en el subsistema SNMP del software afectado. Esta vulnerabilidad afecta a todas las versiones de SNMP: Versiones 1, 2c y 3. Para explotarlas en versiones 2c o anteriores, el atacante debe saber sobre la cadena comunitaria de solo lectura del SNMP del sistema afectado. Pra explotarlas en las versión 3, el atacante tiene que tener credenciales de usuario del sistema. Todos los dispositivos que tienen habilitado el SNMP y no tienen una exclusión explicita del MIB u OID afectado debe ser considerado vulnerable. Cisco Bug IDs: CSCve54313.
Vulnerabilidad en Cisco (CVE-2017-6743)
Gravedad:
AltaAlta
Publication date: 17/07/2017
Last modified:
03/08/2020
Descripción:
El protocolo SNMP (SimpleNetwork Management Protocol) de Cisco iOS 12.0 hasta la 12.4, 15.0 hasta la 15.6 e iOS XE 2.2 hasta la 3.17 contiene múltiples vulnerabilidades que pueden permitir una autenticación a un atacante remoto para ejecutar código remotamente en el sistema afectado o causar una recarga. Un atacante podría explotar estas vulnerabilidades enviando un paquete SNMP manipulado al sistema afectado mediante IPv4 o IPv6. Solo el tráfico directo al sistema afectado puede usarse para explotar estar vulnerabilidades. Esta vulnerabilidades son debidas a un buffer overflow en el subsistema SNMP del software afectado. Esta vulnerabilidad afecta a todas las versiones de SNMP: Versiones 1, 2c y 3. Para explotarlas en versiones 2c o anteriores, el atacante debe saber sobre la cadena comunitaria de solo lectura del SNMP del sistema afectado. Pra explotarlas en las versión 3, el atacante tiene que tener credenciales de usuario del sistema. Todos los dispositivos que tienen habilitado el SNMP y no tienen una exclusión explicita del MIB u OID afectado debe ser considerado vulnerable. Cisco Bug IDs: CSCve60376, CSCve78027.
Vulnerabilidad en Cisco (CVE-2017-6744)
Gravedad:
AltaAlta
Publication date: 17/07/2017
Last modified:
09/10/2019
Descripción:
El protocolo SNMP (SimpleNetwork Management Protocol) de Cisco iOS 12.0 hasta la 12.4, 15.0 hasta la 15.6 e iOS XE 2.2 hasta la 3.17 contiene múltiples vulnerabilidades que pueden permitir una autenticación a un atacante remoto para ejecutar código remotamente en el sistema afectado o causar una recarga. Un atacante podría explotar estas vulnerabilidades enviando un paquete SNMP manipulado al sistema afectado mediante IPv4 o IPv6. Solo el tráfico directo al sistema afectado puede usarse para explotar estar vulnerabilidades. Esta vulnerabilidades son debidas a un buffer overflow en el subsistema SNMP del software afectado. Esta vulnerabilidad afecta a todas las versiones de SNMP: Versiones 1, 2c y 3. Para explotarlas en versiones 2c o anteriores, el atacante debe saber sobre la cadena comunitaria de solo lectura del SNMP del sistema afectado. Pra explotarlas en las versión 3, el atacante tiene que tener credenciales de usuario del sistema. Todos los dispositivos que tienen habilitado el SNMP y no tienen una exclusión explicita del MIB u OID afectado debe ser considerado vulnerable. Cisco Bug IDs: CSCve78027, CSCve60276
Vulnerabilidad en IBM Tivoli Monitoring Portal (CVE-2017-1181)
Gravedad:
BajaBaja
Publication date: 17/07/2017
Last modified:
02/10/2019
Descripción:
IBM Tivoli Monitoring Portal V6 permite a un atacante local escalar privilegios para IBM Tivoli Monitoring, causando que la conexión por defecto de la consola no sea encriptada. IBM X-Force ID: 123487.
Vulnerabilidad en IBM Tivoli Monitoring Portal (CVE-2017-1182)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
02/10/2019
Descripción:
IBM Tivoli Monitoring Portal v6 permite a un atacante local o de una red adyacente ejecutar comando aleatorios en el sistema, cuando las comunicaciones por defecto entre el cliente y el servidor HTTP están siendo usadas. IBM X-Force ID: 123494.
Vulnerabilidad en IBM Tivoli Monitoring Portal (CVE-2017-1183)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
20/07/2017
Descripción:
IBM Tivoli Monitoring Portal v6 permite a un atacante local o de una red adyacente modificar comando SQL al Portal Server, cuando las comunicaciones por defecto entre el cliente y el servidor HTTP están siendo usadas. IBM X-Force ID: 123494.
Vulnerabilidad en NVIDIA (CVE-2017-6249)
Gravedad:
AltaAlta
Publication date: 13/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el driver de sonido de NVIDIA habilita una aplicación maliciosa que ejecuta código aleatorio dentro del contexto del kernel. Este problema esta evaluado como moderado debido a que primeramente requiere comprometer los privilegios del proceso. Producto: Android. Versión: N/A. Android ID: A-34373711. Referencias: N-CVE-2017-6249.
Vulnerabilidad en IBM WebSphere MQ (CVE-2017-1285)
Gravedad:
MediaMedia
Publication date: 12/07/2017
Last modified:
17/07/2017
Descripción:
IBM WebSphere MQ 9.0.1 y 9.0.2 podría permitir a un usuario autenticado con autoridad para enviar mensajes especialmente manipulados que causarían que un canal permaneciese en un estado de ejecución pero no procesaría mensajes. IBM X-Force ID: 125146.
Vulnerabilidad en McAfee Advanced Threat Defense (CVE-2017-4053)
Gravedad:
AltaAlta
Publication date: 12/07/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de inyección de comandos en la interfaz web de McAfee Advanced Threat Defense (ATD) 3.10, 3.8, 3.6 y 3.4 permite a usuarios no identificados ejecutar un comando de su elección mediante un parámetro en una solicitud HTTP manipulada.
Vulnerabilidad en McAfee Advanced Threat Defense (CVE-2017-4054)
Gravedad:
MediaMedia
Publication date: 12/07/2017
Last modified:
17/07/2017
Descripción:
Vulnerabilidad de inyección de comandos en la interfaz web de McAfee Advanced Threat Defense (ATD) 3.10, 3.8, 3.6 y 3.4 permite a usuarios no identificados ejecutar un comando de su elección mediante un parámetro en una solicitud HTTP manipulada.
Vulnerabilidad en Apache Impala (CVE-2017-5652)
Gravedad:
MediaMedia
Publication date: 10/07/2017
Last modified:
02/10/2019
Descripción:
Durante un análisis de seguridad, fue encontrado que uno de los puerto de Apache Impala 2.7.0 a 2.8.0 envía datos en texto plano incluso cuando esta configurado para usar TLS. El puerto en cuestión fue usado por la clase StatestoreSuscriber la cual no usa de forma segura el ahorro de transport cuando el TLS es encendido. Entonces es posible para un adversario, con acceso a la red, espiar los paquetes que van y vienen del puerto y ver los datos en texto plano.
Vulnerabilidad en IBM WebSphere MQ (CVE-2017-1284)
Gravedad:
BajaBaja
Publication date: 10/07/2017
Last modified:
13/07/2017
Descripción:
IBM WebSphere MQ 9.0.1 y 9.0.2 podría permitir a un usuario local con habilidad de ejecución o activación de rutas, obtener información sensible desde rutas de WebSphere Application Server incluidas credenciales de usuario. X-Force ID: 125145.
Vulnerabilidad en EMC RSA Archer (CVE-2017-5002)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
17/07/2017
Descripción:
EMC RSA Archer 5.4.1.3, 5.5.3.1, 5.5.2.3, 5.5.2, 5.5.1.3.1, 5.5.1.1 es afectado por una vulnerabilidad de redirección. Un atacante remoto sin privilegios puede redireccionar a usuarios legítimos y conducirles a un ataque de phishing. El atacante puede robar las credenciales de la víctima y autenticarse silenciosamente en la aplicación RSA Archer sin que la victima se de cuenta del ataque.
Vulnerabilidad en NVIDIA (CVE-2017-6247)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el driver de sonido de NVIDIA habilita una aplicación maliciosa que ejecuta código aleatorio dentro del contexto del kernel. Este problema esta evaluado como moderado debido a que primeramente requiere comprometer los privilegios del proceso en el kernel. Producto: Android. Versión: N/A. Android ID: A-34386301. Referencias: N-CVE-2017-6247.
Vulnerabilidad en NVIDIA (CVE-2017-6248)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el driver de sonido de NVIDIA habilita una aplicación maliciosa que ejecuta código aleatorio dentro del contexto del kernel. Este problema esta evaluado como moderado debido a que primeramente requiere comprometer los privilegios del proceso. Producto: Android. Versión: N/A. Android ID: A-34372667. Referencias: N-CVE-2017-6248.
Vulnerabilidad en IBM WebSphere MQ (CVE-2017-1236)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
17/07/2017
Descripción:
IBM WebSphere MQ 9.0.2 permitiría a un usuario autenticado causar una denegación de servicio mediante el guardado del estado de investigación del canal. IBM X-Force ID: 124354
Vulnerabilidad en IBM Security Guardium (CVE-2017-1253)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
17/07/2017
Descripción:
IBM Security Guardium 10.0 permite a un usuario remoto autenticado ejecutar comandos aleatorios en el sistema. Mediante el envió de solicitudes especialmente manipuladas, un atacante podría ejecutar comando aleatorios en el sistema. IBM X-Force ID: 124633.
Vulnerabilidad en IBM Security Guardium (CVE-2017-1254)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
17/07/2017
Descripción:
IBM Security Guardium 10.0 es vulnerable a ataques XML External Entity Injection (XXE) cuando procesa datos XML. Un atacante remoto podría explotar esta vulnerabilidad exponiendo información altamente sensible o consumiendo recursos de memoria. IBM X-Force ID: 124634.
Vulnerabilidad en IBM Security Guardium (CVE-2017-1264)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
17/07/2017
Descripción:
IBM Security Guardium 10.0 no comprueba o al menos insuficientemente que la identidad de los actores es correcta, lo que llevaría a la exposición de los recursos o la funcionalidad a actores accidentales. IBM X-Force ID: 124739.
Vulnerabilidad en IBM Maximo Asset Management (CVE-2017-1175)
Gravedad:
AltaAlta
Publication date: 05/07/2017
Last modified:
18/07/2017
Descripción:
IBM Máximo Asset Management 7.1, 7.5 y 7.6 es vulnerable a la inyección de sentencias SQL. Un atacante remoto podría enviar sentencias SQL especialmente modificadas, lo que permitiría al atacante ver, añadir modificar o borrar información en el back-end de la base de datos. IBM X-Force ID: 123297.
Vulnerabilidad en IBM Maximo Asset Management (CVE-2017-1176)
Gravedad:
BajaBaja
Publication date: 05/07/2017
Last modified:
18/07/2017
Descripción:
IBM Máximo Asset Management 7.1, 7.5 y 7.6 permite a usuarios locales obtener información sensible debido a la retención inapropiada de datos de los adjuntos. IBM X-Force ID: 123299.
Vulnerabilidad en IBM WebSphere Message Broker (CVE-2017-1207)
Gravedad:
BajaBaja
Publication date: 05/07/2017
Last modified:
02/10/2019
Descripción:
IBM WebSphere Message Broker almacena las credenciales del usuario en texto plano las cuales podrían ser leídas por un usuario local. IBM X-Force ID: 123777.
Vulnerabilidad en IBM Maximo Asset Management (CVE-2017-1208)
Gravedad:
BajaBaja
Publication date: 05/07/2017
Last modified:
19/07/2017
Descripción:
IBM Máximo Asset Management 7.1, 7.5 y 7.6 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a lo usuarios incrustar código Javascript aleatorio en la interfaz web lo que alteraría la funcionalidad planeada potencialmente llevando a la revelación de las credenciales dentro de una sesión confiable. IBM X-Force ID: 123778.
Vulnerabilidad en IBM WebSphere Portal (CVE-2017-1217)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
IBM WebSphere Portal 8.5 y 9.9 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a usuarios incrustar código Javascript aleatorio en la interfaz web lo que alteraría la funcionalidad planeada y potencialmente llevando a la revelación de las credenciales dentro de una session confiable. IBM X-Force ID: 123857
Vulnerabilidad en IBM Security Guardium (CVE-2017-1256)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
IBM Security Guardium 10.0 y 10.1 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a usuarios incrustar código Javascript aleatorio en la interfaz web lo que alterará la funcionalidad planeada potencialmente llevando a la revelación de las credenciales dentro de una sesión confiable. IBM X-Force ID: 124678
Vulnerabilidad en IBM Security Guardium (CVE-2017-1258)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
14/07/2017
Descripción:
IBM Security Guardium 10.0 y 10.1 no lleva a cabo un chequeo de la autentificación para los recursos críticos o funcionalidades permitiendo a usuarios anónimos acceder a áreas protegidas. IBM X-Force ID: 124685
Vulnerabilidad en IBM Qradar (CVE-2017-1234)
Gravedad:
BajaBaja
Publication date: 27/06/2017
Last modified:
30/06/2017
Descripción:
IBM Qradar 7.2 y 7.3 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a los usuarios incrustar código Javascript aleatorio en la interfaz Web lo que alteraría la funcionalidad planeada potencialmente llevando a la revelación de credenciales dentro de una sesión confiable. IBM X-Force ID: 123913.
Vulnerabilidad en IBM DB2 para Linux, Unix y Windows (CVE-2017-1297)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
11/08/2017
Descripción:
IBM DB2 para Linux, Unix y Windows 9.2, 10.1, 10.5 y 11.1 (incluido DB2 Connect Server) es vulnerable a un buffer overflow basado en pila --stack-- causado por una inapropiada verificación de límites lo que podría permitir a un atacante local ejecutar código aleatorio.
Vulnerabilidad en IBM Sterling B2B Integrator Standard Edition (CVE-2017-1193)
Gravedad:
MediaMedia
Publication date: 23/06/2017
Last modified:
26/06/2017
Descripción:
IBM Sterling B2B Integrator Standard Edition 5.2 podría permitir a un usuario obtener información sensible usando una petición HTTP GET. IBM X-Force ID: 123667.
Vulnerabilidad en IBM Sterling B2B Integrator Standard Edition (CVE-2017-1302)
Gravedad:
BajaBaja
Publication date: 23/06/2017
Last modified:
26/06/2017
Descripción:
IBM Sterling B2B Integrator Standard Edition 5.2 podría permitir a un usuario local ver información sensible debido a un inapropiado control de acceso. IBM X-Force ID: 125456.
Vulnerabilidad en Elastic Storage Server (ESS)/GPFS Storage Server (GSS) (CVE-2017-1304)
Gravedad:
MediaMedia
Publication date: 21/06/2017
Last modified:
06/07/2017
Descripción:
IBM ha identificado una vulnerabilidad con IBM Spectrum Scale/GPFS utilizado en Elastic Storage Server(ESS)/GPFS Storage Server(GSS) durante el testeo de una configuración sin soporte, donde las aplicaciones de los usuarios son ejecutadas en un nodo servidor ESS I/O activo y que utiliza I/O para llevar a cabo la lectura o escritura a un archivo Spectrum Scale. Esta Vulnerabilidad podría resultar en el uso incorrecto de una dirección de memoria, llevando a fallo al daemon Spectrum Scale/GPFS con un Signal 11, y una posible denegación de servicio o una corrupción de datos indetectada. IBM X-Force ID: 125458.
CVE-2017-1197
Gravedad:
MediaMedia
Publication date: 15/06/2017
Last modified:
02/10/2019
Descripción:
IBM BigFix Compliance (TEMA SUAv1 SCA SCM) usa una configuración de cierre de cuenta inadecuada que permitirá a un atacante remoto hacer fuerza bruta contra las credenciales de la cuenta. IBM X-Force ID: 123672.
Vulnerabilidad en IBM iNotes (CVE-2017-1214)
Gravedad:
BajaBaja
Publication date: 12/06/2017
Last modified:
07/07/2017
Descripción:
IBM iNotes 8.5 y 9.0 permite a un atacante remoto enviar emails malformados a la victima, entonces cuando sea abierto puede resultar en la revelación de información. IBM X-Force ID: 123854.
Vulnerabilidad en IBM DOORS Next Generation (DNG/RRC) (CVE-2017-1247)
Gravedad:
BajaBaja
Publication date: 12/06/2017
Last modified:
16/06/2017
Descripción:
IBM DOORS Next Generation (DNG/RRC) 4.0, 5.0 y 6.0 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a los usuarios incrustar código Javascript aleatorio en la interfaz Web, lo que alterará la funcionalidad planeada potencialmente llevando a la revelación de credenciales dentro de una sesión confiable. IBM X-Force ID: 124627.
Vulnerabilidad en IBM DOORS Next Generation (DNG/RRC) (CVE-2017-1276)
Gravedad:
BajaBaja
Publication date: 12/06/2017
Last modified:
16/06/2017
Descripción:
IBM DOORS Next Generation (DNG/RRC) 4.0, 5.0 y 6.0 es vulnerable a Cross-site scripting. Esta vulnerabilidad permite a los usuarios incrustar código Javascript arbitrario en la interfaz web lo que alteraría la funcionalidad planeada llevando potencialmente a la revelación de las credenciales dentro de una sesión confiable. IBM X-Force ID: 124751.
Vulnerabilidad en IBM DOORS Next Generation (DNG/RRC) (CVE-2017-1278)
Gravedad:
BajaBaja
Publication date: 12/06/2017
Last modified:
16/06/2017
Descripción:
IBM DOORS Next Generation (DNG/RRC) 4.0, 5.0 y 6.0 es vulnerable a la inyección de código HTML. Un atacante remoto podría inyectar código HTML malicioso, el que cuando se vea, se ejecutaría en el navegador de la víctima dentro de un contexto seguro del sitio. IBM X-Force ID: 124756.
Vulnerabilidad en VMware Workstation (CVE-2017-4900)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
17/07/2017
Descripción:
VMware Workstation Pro/Player 12.x anterior a 12.5.3 contiene una vulnerabilidad de puntero NULL que existe en el driver SVGA. Una explotación satisfactoria de este problema permitirá a los atacantes con privilegios de usuario normal hacer caer la aplicación.
Vulnerabilidad en Wmware ESXi (CVE-2017-4902)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
11/07/2017
Descripción:
Wmware ESXi sin el parche ESXi650-201703410-SG y 5.5 sin el parche ESXi550-201703401-SG; Workstation Pro / Player 12.x anterior a 12.5.5 y Fusion Pro /Fusion 8.x anterior a la 8.5.6 tiene un buffer overflow basado en el heap --heap-- en SVGA. Este problema permitiría a un huésped ejecutar código en el host.
Vulnerabilidad en VMware vSphere Data Protection (VDP) (CVE-2017-4914)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
12/08/2017
Descripción:
VMware vSphere Data Protection (VDP) 6.1.x, 6.0.x, 5.8.x, y 5.5.x contiene un problema de deserialización que permitiría a un atacante remoto ejecutar comandos en el aparato.
Vulnerabilidad en NETGEAR (CVE-2017-6862)
Gravedad:
AltaAlta
Publication date: 26/05/2017
Last modified:
17/07/2017
Descripción:
Dispositivos NETGEAR WNR2000v3 anteriores a 1.1.2.14, WNR2000v4 anteriores a 1.0.0.42 permite rodear la autentificación y ejecutar código remoto mediante un buffer overflow que usa un parámetro en la administración de la aplicación. El ID del NETGEAR es PSV-2016-0261.
Vulnerabilidad en Cisco NX-OS System Software (CVE-2017-6649)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la línea de comando de Cisco-OS System Software 7.1 hasta la 7.3 ejecutándose en Cisco Nexus Series Switches puede permitir a un usuario local autenticado que realice un ataque de inyección de comandos. Esta vulnerabilidad es debida a la falta de validación de la entrada de los argumentos del comando. Un atacante podría explotar esta vulnerabilidad mediante la inyección de los argumentos del comando manipulados en la línea de comandos vulnerable. Un exploit podría permitir al atacante leer o escribir archivos aleatorios con privilegios de usuario fuera de la ruta del usuario. Bug IDs: CSCvb86787, CSCve60516, CSCve60555.
Vulnerabilidad en Cisco NX-OS System Software (CVE-2017-6650)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el comando Telnet CLI de Cisco NX-OS System Software 7.1 hasta la 7.3 ejecutándose en el Cisco Nexus Series Switches permite a un usuario local autenticado realizar un ataque de inyección de comando. Esta vulnerabilidad es debida a la insuficiente validación de los argumento del comando de entrada. Un atacante puede aprovechar esta vulnerabilidad mediante la inyección de los argumentos del comando manipulados del comando Telnet. Un exploit puede permitir al atacante leer o escribir archivos aleatorios con los privilegios de usuario fuera de la ruta del usuario. Cisco Bug IDs: CSCvb86771.
Vulnerabilidad en Traffic Management Microkernel (CVE-2016-7476)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
06/06/2019
Descripción:
El Traffic Management Microkernel (TMM) en F5 BIG-IP LTM, AAM, AFM, APM, ASM, GTM, Link Controller, PEM, PSM y WebSafe versión 11.6.0 y anteriores a 11.6.0 HF6, versión 11.5.0 y anteriores a 11.5.3 HF2 , y versión 11.3.0 y anteriores a 11.4.1 HF10, puede sufrir una fuga de memoria al manejar ciertos tipos de tráfico TCP. Los atacantes remotos pueden causar una denegación de servicio (DoS) a través de un paquete TCP manipulado.
Vulnerabilidad en OpenSSL (CVE-2016-7055)
Gravedad:
BajaBaja
Publication date: 04/05/2017
Last modified:
02/07/2019
Descripción:
Existe un error de propagación de acarreo en el procedimiento de multiplicación Montgomery Broadwell-specific en OpenSSL 1.0.2 y 1.1.0 en versiones anteriores a la 1.1.0c, que maneja longitudes de entrada divisibles por, pero más largas que 256 bits. El análisis sugiere que los ataques contra las claves privadas RSA, DSA y DH son imposibles. Esto se debe a que dicha subrutina no se utiliza en operaciones con la clave privada y una entrada elegida directamente por el atacante. En caso contrario, el error puede manifestarse como una autenticación transitoria o con errores en la negociación de claves o en un resultado erróneo reproducible en operaciones de clave pública a través de una entrada especialmente diseñada. Entre los algoritmos de Curva Eliptica solo los Brainpool P-512 están afectados y presumiblemente puede atacarse la negociación de claves ECDH. El impacto no se analizó en detalle, ya que los requisitos previos para el ataque se consideran improbables. Notese que varios clientes tienen que elegir la curva en cuestión y el servidor tiene que compartir la clave privada entre ellos, lo que no es un comportamiento por defecto en ningún caso. Incluso en esa situación, sólo los clientes que eligieron la curva se verán afectados.
Vulnerabilidad en OpenSSL (CVE-2016-7053)
Gravedad:
MediaMedia
Publication date: 04/05/2017
Last modified:
27/07/2017
Descripción:
En OpenSSL 1.1.0 anterior a 1.1.0c, las aplicaciones que analizan estructuras CMS inválidas pueden dejar de dar servicio por una referencia a puntero nulo. Esto se produce por un fallo en la gestión del tipo ASN.1 CHOICE en OpenSSL 1.1.0, lo que puede derivar en que un valor NULL sea enviado a la devolución de la llamada si se intenta utilizar varias codificaciones inválidas. Sólo están afectadas estructuras CHOICE que utilicen una devolución de llamada que no gestione valores NULL.
Vulnerabilidad en OpenSSL (CVE-2016-7054)
Gravedad:
MediaMedia
Publication date: 04/05/2017
Last modified:
02/09/2017
Descripción:
En OpenSSL 1.1.0 anterior a 1.1.0c, las conexiones TLS que utilizan *-CHACHA20-POLY1305 ciphersuites pueden ser víctimas de una denegación de servicio si se corrompe el payload. Esto puede derivar la caída de OpenSSL. Este problema no se considera explotable más allá de una denegación de servicio.
Vulnerabilidad en Apache Tomcat (CVE-2016-8735)
Gravedad:
AltaAlta
Publication date: 06/04/2017
Last modified:
05/10/2020
Descripción:
La ejecución remota de código es posible con Apache Tomcat en versiones anteriores a 6.0.48, 7.x en versiones anteriores a 7.0.73, 8.x en versiones anteriores a 8.0.39, 8.5.x en versiones anteriores a 8.5.7 y 9.x en versiones anteriores a 9.0.0.M12 si JmxRemoteLifecycleListener es utilizado y un atacante puede llegar a los puertos JMX. El problema existe porque este oyente no se actualizó por coherencia con el parche de Oracle CVE-2016-3427 que afectó a los tipos de credenciales.
Vulnerabilidad en dispositivos Fortinet con FortiOS (CVE-2016-7542)
Gravedad:
MediaMedia
Publication date: 30/03/2017
Last modified:
27/07/2017
Descripción:
Un administrador de sólo lectura en dispositivos Fortinet con FortiOS 5.2.x en versiones anteriores a 5.2.10 GA y FortiOS 5.4.x en versiones anteriores a 5.4.2 GA puede tener acceso de lectura-escritura a hashes de contraseñas de administradores (no incluyendo super-admins), almacenados en el dispositivo a través de la API Rest webui, y puede por lo tanto ser capaz de romperlo.
Vulnerabilidad en Apache Tomcat (CVE-2016-6816)
Gravedad:
MediaMedia
Publication date: 20/03/2017
Last modified:
05/10/2020
Descripción:
El código en Apache Tomcat 9.0.0.M1 a 9.0.0.M11, 8.5.0 a 8.5.6, 8.0.0.RC1 a 8.0.38, 7.0.0 a 7.0.72 y 6.0.0 a 6.0.47 que analizó la línea de solicitud HTTP permitió caracteres no válidos. Esto podría ser explotado, junto con un proxy que también permitió los caracteres no válidos, pero con una interpretación diferente, para inyectar datos en la respuesta HTTP. Mediante la manipulación de la respuesta HTTP, el atacante podría envenenar una caché web, realizar un ataque XSS y/u obtener información sensible de otras solicitudes que no sean las suyas.
Vulnerabilidad en Xen (CVE-2016-9815)
Gravedad:
MediaMedia
Publication date: 27/02/2017
Last modified:
27/07/2017
Descripción:
Xen hasta la versión 4.7.x permite a usuarios locales del SO ARM invitado provocar una denegación de servicio (pánico del host) enviando un aborto asíncrono.
Vulnerabilidad en Xen (CVE-2016-9816)
Gravedad:
MediaMedia
Publication date: 27/02/2017
Last modified:
27/07/2017
Descripción:
Xen hasta la versión 4.7.x permite a usuarios locales del SO ARM invitado provocar una denegación de servicio (caída del host) a través de vectores que implican un aborto asíncrono mientra en EL2.
Vulnerabilidad en Xen (CVE-2016-9817)
Gravedad:
MediaMedia
Publication date: 27/02/2017
Last modified:
27/07/2017
Descripción:
Xen hasta la versión 4.7.x permite a usuarios locales del SO ARM invitado provocar una denegación de servicio (caída del host) a través de vectores que implican una interrupción de (1) datos o (2) prefetch con el conjunto de bits ESR_EL2.EA.
Vulnerabilidad en Xen (CVE-2016-9818)
Gravedad:
MediaMedia
Publication date: 27/02/2017
Last modified:
27/07/2017
Descripción:
Xen hasta la versión 4.7.x permite a usuarios locales del SO ARM invitado provocar una denegación de servicio (caída del host) a través de vectores que implican un aborto asíncrono mientras en HYP.
Vulnerabilidad en Xen en sistemas AMD sin la funcionalidad NRip (CVE-2016-9377)
Gravedad:
BajaBaja
Publication date: 22/02/2017
Last modified:
27/07/2017
Descripción:
Xen 4.5.x hasta la versión 4.7.x en sistemas AMD sin la funcionalidad NRip, cuando se emulan instrucciones que generan interrupciones de software, permite a usuarios locales de SO huésped HVM provocar una denegación de servicio (caída del invitado) aprovechando error de cálculo de entrada IDT.
Vulnerabilidad en Xen en sistemas AMD sin la funcionalidad NRip (CVE-2016-9378)
Gravedad:
BajaBaja
Publication date: 22/02/2017
Last modified:
27/07/2017
Descripción:
Xen 4.5.x hasta la versión 4.7.x en sistemas AMD sin la funcionalidad NRip, cuando se emulan instrucciones que generan interrupciones de software, permite a usuarios locales de SO huésped HVM provocar una denegación de servicio (caída del invitado) aprovechando una elección incorrecta para la entrega de interrupciones de software.
Vulnerabilidad en Xen (CVE-2016-9384)
Gravedad:
BajaBaja
Publication date: 22/02/2017
Last modified:
27/07/2017
Descripción:
Xen 4.7 permite a usuarios locales de SO huésped obtener información sensible del host cargando una tabla de símbolos 32-bit ELF.
Vulnerabilidad en IBM AIX (CVE-2016-6079)
Gravedad:
AltaAlta
Publication date: 15/02/2017
Last modified:
02/09/2017
Descripción:
IBM AIX 5.3, 6.1, 7.1 y 7.2 contiene una vulnerabilidad no especificada que permitiría a un usuario autenticado localmente obtener privilegios nivel root. IBM APARs: IV88658, IV87981, IV88419, IV87640, IV88053.
Vulnerabilidad en IBM iNotes (CVE-2016-2938)
Gravedad:
MediaMedia
Publication date: 01/02/2017
Last modified:
27/07/2017
Descripción:
IBM iNotes es vulnerable a las secuencias de comandos de sitios cruzados. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la IU Web alterando así la funcionalidad prevista que potencialmente conduce a la divulgación de credenciales dentro de una sesión de confianza.
Vulnerabilidad en IBM iNotes (CVE-2016-2939)
Gravedad:
MediaMedia
Publication date: 01/02/2017
Last modified:
27/07/2017
Descripción:
IBM iNotes es vulnerable a las secuencias de comandos de sitios cruzados. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la IU Web alterando así la funcionalidad prevista que potencialmente conduce a la divulgación de credenciales dentro de una sesión de confianza.
Vulnerabilidad en IBM iNotes (CVE-2016-5880)
Gravedad:
BajaBaja
Publication date: 01/02/2017
Last modified:
27/07/2017
Descripción:
IBM iNotes es vulnerable a las secuencias de comandos de sitios cruzados. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la IU Web alterando así la funcionalidad prevista que potencialmente conduce a la divulgación de credenciales dentro de una sesión de confianza.
Vulnerabilidad en IBM iNotes (CVE-2016-5882)
Gravedad:
MediaMedia
Publication date: 01/02/2017
Last modified:
27/07/2017
Descripción:
IBM iNotes es vulnerable a las secuencias de comandos de sitios cruzados. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la IU Web alterando así la funcionalidad prevista que potencialmente conduce a la divulgación de credenciales dentro de una sesión de confianza.
Vulnerabilidad en IBM iNotes (CVE-2016-5884)
Gravedad:
MediaMedia
Publication date: 01/02/2017
Last modified:
27/07/2017
Descripción:
IBM iNotes es vulnerable a las secuencias de comandos de sitios cruzados. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la IU Web alterando así la funcionalidad prevista que potencialmente conduce a la divulgación de credenciales dentro de una sesión de confianza.
Vulnerabilidad en IBM Verse (CVE-2016-6113)
Gravedad:
MediaMedia
Publication date: 01/02/2017
Last modified:
27/07/2017
Descripción:
IBM Verse es vulnerable a las secuencias de comandos de sitios cruzados. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la IU Web alterando así la funcionalidad prevista que potencialmente conduce a la divulgación de credenciales dentro de una sesión de confianza.
Vulnerabilidad en SELinux policycoreutils (CVE-2016-7545)
Gravedad:
AltaAlta
Publication date: 19/01/2017
Last modified:
04/01/2018
Descripción:
SELinux policycoreutils permite a usuarios locales ejecutar comandos arbitrarios fuera de la sandbox a través de una llamada ioctl TIOCSTI manipulada.
Vulnerabilidad en NTP (CVE-2016-7426)
Gravedad:
MediaMedia
Publication date: 13/01/2017
Last modified:
18/06/2020
Descripción:
NTP en versiones anteriores a 4.2.8p9 limita la clasificación de respuestas recibidas desde las fuentes configuradas cuando la limitación de clasificación para todas las asociaciones está habilitado, lo que permite a atacantes remotos provocar una denegación de servicio (prevenir las respuestas de las fuentes) enviando respuestas con una dirección de origen suplantada.
Vulnerabilidad en la funcionalidad de prevención de repetición del modo de difusión en ntpd en NTP (CVE-2016-7427)
Gravedad:
BajaBaja
Publication date: 13/01/2017
Last modified:
24/01/2019
Descripción:
La funcionalidad de prevención de repetición del modo de difusión en ntpd en NTP en versiones anteriores a 4.2.8p9 permite a atacantes remotos provocar una denegación de servicio (rechazar paquetes de modo de difusión) a través de un paquete de modo de difusión manipulado.
Vulnerabilidad en ntpd en NTP (CVE-2016-7428)
Gravedad:
BajaBaja
Publication date: 13/01/2017
Last modified:
24/01/2019
Descripción:
ntpd en NTP en versiones anteriores a 4.2.8p9 permite a atacantes remotos provocar una denegación de servicio (rechazar paquetes de modo de difusión) a través del intervalo de encuesta en un paquete de difusión.
Vulnerabilidad en la función read_mru_list en NTP (CVE-2016-7434)
Gravedad:
MediaMedia
Publication date: 13/01/2017
Last modified:
18/06/2020
Descripción:
La función read_mru_list en NTP en versiones anteriores a 4.2.8p9 permite a atacantes remotos provocar una denegación de servicio (caída) a través de una consulta mrulist manipulada.
Vulnerabilidad en el método de clase _cancel_eval Ruby's TclTkIp (CVE-2016-2337)
Gravedad:
AltaAlta
Publication date: 06/01/2017
Last modified:
28/08/2018
Descripción:
Existe un tipo de confusión en el método de clase _cancel_eval Ruby's TclTkIp. El atacante que pasa un tipo diferente de objeto que una String como argumento "retval" puede provocar la ejecución de código arbitrario.
Vulnerabilidad en VMware Identity Manager y vRealize Automation (CVE-2016-5334)
Gravedad:
MediaMedia
Publication date: 29/12/2016
Last modified:
27/07/2017
Descripción:
VMware Identity Manager 2.x en versiones anteriores a 2.7.1 y vRealize Automation 7.x en versiones anteriores a 7.2.0 permite a atacantes remotos leer archivos /SAAS/WEB-INF y /SAAS/META-INF a través de vectores no especificados.
Vulnerabilidad en VMware vSphere Client (CVE-2016-7458)
Gravedad:
MediaMedia
Publication date: 29/12/2016
Last modified:
27/07/2017
Descripción:
VMware vSphere Client 5.5 en versiones anteriores a U3e y 6.0 en versiones anteriores a U2a permite a vCenter Server remoto e instancias ESXi leer archivos arbitrarios a través de un documento XML que contiene una declaración de entidad externa en conjunción con una referencia de entidad, relacionado con un problema XML External Entity (XXE).
Vulnerabilidad en VMware vCenter Server (CVE-2016-7459)
Gravedad:
MediaMedia
Publication date: 29/12/2016
Last modified:
30/10/2018
Descripción:
VMware vCenter Server 5.5 en versiones anteriores a U3e y 6.0 en versiones anteriores a U2a permite a usuarios remotos autenticados leer archivos arbitrarios a través de un documento (1) Log Browser, (2) Distributed Switch setup, o (3) Content Library XML que contiene una declaración de entidad externa en conjunción con una referencia de entidad, relacionado con un problema XML External Entity (XXE).
Vulnerabilidad en la característica Single Sign-On en VMware vCenter Server y vRealize Automation (CVE-2016-7460)
Gravedad:
MediaMedia
Publication date: 29/12/2016
Last modified:
27/07/2017
Descripción:
La característica Single Sign-On en VMware vCenter Server 5.5 en versiones anteriores a U3e y 6.0 en versiones anteriores a U2a y vRealize Automation 6.x en versiones anteriores a 6.2.5 permite a atacantes remotos leer archivos arbitrarios o provocar una denegación de servicio a través de un documento XML que contiene una declaración de entidad externa en conjunción con una referencia de entidad, relacionado con un problema XML External Entity (XXE).
Vulnerabilidad en la función de arrastrar y soltar en VMware Workstation Pro, VMware Workstation Player y VMware Fusion and Fusion Pro (CVE-2016-7461)
Gravedad:
AltaAlta
Publication date: 29/12/2016
Last modified:
27/07/2017
Descripción:
La función de arrastrar y soltar (también conocida como DnD) en VMware Workstation Pro 12.x en versiones anteriores a 12.5.2 y VMware Workstation Player 12.x en versiones anteriores a 12.5.2 y VMware Fusion y Fusion Pro 8.x en versiones anteriores a 8.5.2 permite a usuarios invitados de SO ejecutar código arbitrario en el SO anfitrión o provocar una denegación de servicio (acceso a memoria fuera de límites en el SO anfitrión) a través de vectores no especificados.
Vulnerabilidad en el Suite REST API en VMware vRealize Operations (CVE-2016-7462)
Gravedad:
AltaAlta
Publication date: 29/12/2016
Last modified:
27/07/2017
Descripción:
El Suite REST API en VMware vRealize Operations (también conocido como vROps) 6.x en versiones anteriores a 6.4.0 permite a usuarios remotos autenticados escribir contenido arbitrario en archivos o renombrar archivos a través de un DiskFileItem manipulado en una petición de trasmisión de carga útil que no es manejada correctamente durante la deserialización.
Vulnerabilidad en IBM Rational Collaborative Lifecycle Management (CVE-2016-2926)
Gravedad:
BajaBaja
Publication date: 25/11/2016
Last modified:
27/07/2017
Descripción:
Vulnerabilidad de XSS en IBM Rational Collaborative Lifecycle Management 4.0 en versiones anteriores a 4.0.7 iFix11, 5.0 en versiones anteriores a 5.0.2 iFix19 y 6.0 en versiones anteriores a 6.0.2 iFix3; Rational Quality Manager 4.0 en versiones anteriores a 4.0.7 iFix11, 5.0 en versiones anteriores a 5.0.2 iFix19 y 6.0 en versiones anteriores a 6.0.2 iFix3; Rational Team Concert 4.0 en versiones anteriores a 4.0.7 iFix11, 5.0 en versiones anteriores a 5.0.2 iFix19 y 6.0 en versiones anteriores a 6.0.2 iFix3; Rational DOORS Next Generation 4.0 en versiones anteriores a 4.0.7 iFix11, 5.0 en versiones anteriores a 5.0.2 iFix19 y 6.0 en versiones anteriores a 6.0.2 iFix3; Rational Engineering Lifecycle Manager 4.x en versiones anteriores a 4.0.7 iFix11, 5.0 en versiones anteriores a 5.0.2 iFix19 y 6.0 en versiones anteriores a 6.0.2 iFix3; Rational Rhapsody Design Manager 4.0 en versiones anteriores a 4.0.7 iFix11, 5.0 en versiones anteriores a 5.0.2 iFix19 y 6.0 en versiones anteriores a 6.0.2 iFix3; y Rational Software Architect Design Manager 4.0 en versiones anteriores a 4.0.7 iFix11, 5.0 en versiones anteriores a 5.0.2 iFix19 y 6.0 en versiones anteriores a 6.0.2 iFix3 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada.
Vulnerabilidad en IBM iNotes (CVE-2016-0282)
Gravedad:
BajaBaja
Publication date: 24/11/2016
Last modified:
27/07/2017
Descripción:
Vulnerabilidad de XSS en IBM iNotes en versiones anteriores a 8.5.3 FP6 IF2 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, vulnerabilidad también conocida como SPR KLYHAAHNUS.
Vulnerabilidad en el interprete Addresses Object en Palo Alto Networks PAN-OS (CVE-2016-9149)
Gravedad:
MediaMedia
Publication date: 19/11/2016
Last modified:
17/02/2020
Descripción:
El interprete Addresses Object en Palo Alto Networks PAN-OS en versiones anteriores a 5.0.20, 5.1.x en versiones anteriores a 5.1.13, 6.0.x en versiones anteriores a 6.0.15, 6.1.x en versiones anteriores a 6.1.15, 7.0.x en versiones anteriores a 7.0.11 y 7.1.x en versiones anteriores a 7.1.6 no maneja correctamente los caracteres de comillas simples, lo que permite a usuarios remotos autenticados llevar a cabo ataques de inyección XPath a través de una cadena manipulada.
Vulnerabilidad en la interfaz web de gestión en Palo Alto Networks PAN-OS (CVE-2016-9150)
Gravedad:
AltaAlta
Publication date: 19/11/2016
Last modified:
17/02/2020
Descripción:
Desbordamiento de búfer en la interfaz web de gestión en Palo Alto Networks PAN-OS en versiones anteriores a 5.0.20, 5.1.x en versiones anteriores a 5.1.13, 6.0.x en versiones anteriores a 6.0.15, 6.1.x en versiones anteriores a 6.1.15, 7.0.x en versiones anteriores a 7.0.11 y 7.1.x en versiones anteriores a 7.1.6 permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados.
Vulnerabilidad en Palo Alto Networks PAN-OS (CVE-2016-9151)
Gravedad:
MediaMedia
Publication date: 19/11/2016
Last modified:
17/02/2020
Descripción:
Palo Alto Networks PAN-OS en versiones anteriores a 5.0.20, 5.1.x en versiones anteriores a 5.1.13, 6.0.x en versiones anteriores a 6.0.15, 6.1.x en versiones anteriores a 6.1.15, 7.0.x en versiones anteriores a 7.0.11 y 7.1.x en versiones anteriores a 7.1.6 permite a los usuarios locales obtener privilegios a través de variables de entorno no especificadas.
Vulnerabilidad en la interfaz de gestión basada en web HTTP de el Cisco Adaptive Security Appliance (CVE-2016-6461)
Gravedad:
MediaMedia
Publication date: 19/11/2016
Last modified:
30/10/2018
Descripción:
Una vulnerabilidad en la interfaz de gestión basada en web HTTP de el Cisco Adaptive Security Appliance (ASA) podría permitir a un atacante remoto no autenticado, inyectar comandos XML arbitrarios en el sistema afectado. Más información: CSCva38556. Lanzamientos conocidos afectados: 9.1(6.10). Lanzamientos conocidos solucionados 100.11(0.75) 100.15(0.137) 100.8(40.129) 96.2(0.95) 97.1(0.55) 97.1(12.7) 97.1(6.30).
Vulnerabilidad en la funcionalidad de filtrado en el correo electrónico de Software Cisco AsyncOS para Cisco Email Security Appliances (CVE-2016-6462)
Gravedad:
MediaMedia
Publication date: 19/11/2016
Last modified:
27/07/2017
Descripción:
Una vulnerabilidad en la funcionalidad de filtrado en el correo electrónico de Software Cisco AsyncOS para Cisco Email Security Appliances podría permitir a un atacante remoto no autenticado eludir los filtros Advanced Malware Protection (AMP) que están configurados para un dispositivo afectado. Esta vulnerabilidad afecta a todas las versiones anteriores a la primera versión solucionada de Software Cisco AsyncOS para ambas versiones virtual y hardware de Cisco Email Security Appliances, si la funcionalidad AMP está configurada para escanear los archivos adjuntos de correo electrónico entrante. Más información: CSCva13456. Lanzamientos conocidos afectados: 10.0.0-082 10.0.0-125 9.7.1-066. Lanzamientos conocidos solucionados 10.0.0-203 9.7.2-131.
Vulnerabilidad en el componente IPsec de StarOS para routers Cisco ASR 5000 Series (CVE-2016-6466)
Gravedad:
MediaMedia
Publication date: 19/11/2016
Last modified:
27/07/2017
Descripción:
Una vulnerabilidad en el componente IPsec de StarOS para routers Cisco ASR 5000 Series podrían permitir a un atacante remoto no autenticado finalizar todos los túneles activos VPN IPsec y prevenir que se establezcan nuevos túneles, resultando en una condición de denegación de servicio (DoS). Esta vulnerabilidad afecta a los siguientes productos Cisco: routers Cisco ASR 5000/5500 Series, Cisco Virtualized Packet Core (VPC). Más información: CSCva13631. Lanzamientos conocidos afectados: 20.0.0 20.1.0 20.2.0 20.2.3 20.2.v1 21.0.0 21.0.M0.64246. Lanzamientos conocidos solucionados: 20.2.3 20.2.3.65026 20.2.a4.65307 20.2.v1 20.2.v1.65353 20.3.M0.65037 20.3.T0.65043 21.0.0 21.0.0.65256 21.0.M0.64595 21.0.M0.64860 21.0.M0.65140 21.0.V0.65052 21.0.V0.65150 21.0.V0.65366 21.0.VC0.64639 21.1.A0.64861 21.1.A0.65145 21.1.PP0.65270 21.1.R0.65130 21.1.R0.65135 21.1.R0.65154 21.1.VC0.64898 21.1.VC0.65203 21.2.A0.65147.
Vulnerabilidad en la utilidad de desagrupar paquetes de Cisco IOS XE Software (CVE-2016-6450)
Gravedad:
BajaBaja
Publication date: 19/11/2016
Last modified:
27/07/2017
Descripción:
Una vulnerabilidad en la utilidad de desagrupar paquetes del Software Cisco IOS XE podrían permitir a un atacante local autenticado obtener acceso de escritura a algunos archivos del sistema operativo subyaciente. Esta vulnerabilidad afecta a los siguientes productos si están ejecutando una versión vulnerable del Software Cisco IOS XE: Cisco 5700 Series Wireless LAN Controllers, Cisco Catalyst 3650 Series Switches, Cisco Catalyst 3850 Series Switches, Cisco Catalyst 4500E Series Switches, Cisco Catalyst 4500X Series Switches. Más información: CSCva60013 CSCvb22622. Lanzamientos afectados conocidos: 3.7(0) 16.4.1 Denali-16.1.3 Denali-16.2.2 Denali-16.3.1. Lanzamientos conocidos solucionados: 15.2(4)E3 16.1(2.208) 16.2(2.42) 16.3(1.22) 16.4(0.190) 16.5(0.29).
Vulnerabilidad en el disector DCERPC en Wireshark (CVE-2016-9373)
Gravedad:
MediaMedia
Publication date: 17/11/2016
Last modified:
27/07/2017
Descripción:
En Wireshark 2.2.0 hasta la versión 2.2.1 y 2.0.0 hasta la versión 2.0.7, el disector DCERPC podría caerse con un uso después de liberación, provocado por el tráfico de red o un archivo de captura. Esto fue abordado en epan/dissectors/packet-dcerpc-nt.c y epan/dissectors/packet-dcerpc-spoolss.c usando el ámbito de archivo wmem para cadenas privadas.
Vulnerabilidad en el disector AllJoyn en Wireshark (CVE-2016-9374)
Gravedad:
MediaMedia
Publication date: 17/11/2016
Last modified:
27/07/2017
Descripción:
En Wireshark 2.2.0 hasta la versión 2.2.1 y 2.0.0 hasta la versión 2.0.7, el disector AllJoyn podría caerse con una sobre lectura del búfer, provocada por el tráfico de red o un archivo de captura. Esto fue abordado en epan/dissectors/packet-alljoyn.c asegurando que una variable de longitud rastreó adecuadamente el estado de una variable de firma.
Vulnerabilidad en el disector DTN en Wireshark (CVE-2016-9375)
Gravedad:
MediaMedia
Publication date: 17/11/2016
Last modified:
27/07/2017
Descripción:
En Wireshark 2.2.0 hasta la versión 2.2.1 y 2.0.0 hasta la versión 2.0.7, el disector DTN podría entrar en un búcle infinito, provocado por tráfico de red o un archivo de captura. Esto fue abordado en epan/dissectors/packet-dtn.c comprobando si la evaluación SDNV fue exitosa.
Vulnerabilidad en el disector OpenFlow en Wireshark (CVE-2016-9376)
Gravedad:
MediaMedia
Publication date: 17/11/2016
Last modified:
27/07/2017
Descripción:
En Wireshark 2.2.0 hasta la versión 2.2.1 y 2.0.0 hasta la versión 2.0.7, el disector OpenFlow podría caerse con agotamiento de memoria, provocado por tráfico de red o un archivo de captura. Esto fue abordado en epan/dissectors/packet-openflow_v5.c asegurando que ciertos valores de longitud fueran suficientemente grandes.
Vulnerabilidad en diferentes utilidades de Windows (CVE-2016-7247)
Gravedad:
MediaMedia
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permiten a atacantes físicamente próximos eludir el mecanismo de protección Secure Boot a través de una política boot manipulada, vulnerabilidad también conocida como "Secure Boot Component Vulnerability".
Vulnerabilidad en Microsoft Video Control (CVE-2016-7248)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft Video Control en Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8.1, Windows RT 8.1 y Windows 10 Gold, 1511, y 1607 permite a atacantes remotos ejecutar un código arbitrario a través de un archivo manipulado, vulnerabilidad también conocida como "Microsoft Video Control Remote Code Execution Vulnerability".
Vulnerabilidad en Microsoft SQL Server (CVE-2016-7250)
Gravedad:
MediaMedia
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft SQL Server 2014 SP1, 2014 SP2 y 2016 no realiza correctamente el molde de un puntero no especificado, lo que permite a usuarios remotos autenticados obtener privilegios a través de vectores desconocidos, vulnerabilidad también conocida como "SQL RDBMS Engine Elevation of Privilege Vulnerability".
Vulnerabilidad en el agente en Microsoft SQL Server (CVE-2016-7253)
Gravedad:
MediaMedia
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
El agente en Microsoft SQL Server 2012 SP2, 2012 SP3, 2014 SP1, 2014 SP2 y 2016 no comprueba correctamente el atxcore.dll ACL, lo que permite a usuarios remotos autenticados obtener privilegios a través de vectores no especificados, vulnerabilidad también conocida como "SQL Server Agent Elevation of Privilege Vulnerability".
Vulnerabilidad en Microsoft SQL Server (CVE-2016-7254)
Gravedad:
MediaMedia
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft SQL Server 2012 SP2 y 2012 SP3 no realiza correctamente el molde de un puntero no especificado, lo que permite usuarios remotos autenticados obtener privilegios a través de vectores desconocidos, vulnerabilidad también conocida como "SQL RDBMS Engine Elevation of Privilege Vulnerability".
Vulnerabilidad en los controladores kernel-mode en distintos productos de Windows (CVE-2016-7255)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Los controladores kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permiten a usuarios locales obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como "Win32k Elevation of Privilege Vulnerability".
Vulnerabilidad en atmfd.dll en la fuente de biblioteca Windows (CVE-2016-7256)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
atmfd.dll en la fuente de biblioteca Windows en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permite a atacantes remotos ejecutar un código arbitrario a través de de un sitio web manipulado, vulnerabilidad también conocida como "Open Type Font Remote Code Execution Vulnerability".
Vulnerabilidad en el controlador Common Log File System en Microsoft Windows (CVE-2016-0026)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
El controlador Common Log File System (CLFS) en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Common Log File System Driver Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-3332, CVE-2016-3333, CVE-2016-3334, CVE-2016-3335, CVE-2016-3338, CVE-2016-3340, CVE-2016-3342, CVE-2016-3343 y CVE-2016-7184.
Vulnerabilidad en el controlador de Common Log File System (CLFS) en Microsoft Windows (CVE-2016-3332)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
El controlador Common Log File System (CLFS) en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Common Log File System Driver Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-0026, CVE-2016-3333, CVE-2016-3334, CVE-2016-3335, CVE-2016-3338, CVE-2016-3340, CVE-2016-3342, CVE-2016-3343 y CVE-2016-7184.
Vulnerabilidad en el controlador Common Log File System en Microsoft Windows (CVE-2016-3333)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
El controlador Common Log File System (CLFS) en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Common Log File System Driver Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-0026, CVE-2016-3332, CVE-2016-3334, CVE-2016-3335, CVE-2016-3338, CVE-2016-3340, CVE-2016-3342, CVE-2016-3343 y CVE-2016-7184.
Vulnerabilidad en el controlador Common Log File System en Microsoft Windows (CVE-2016-3334)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
El controlador Common Log File System (CLFS) en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Common Log File System Driver Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-0026, CVE-2016-3332, CVE-2016-3333, CVE-2016-3335, CVE-2016-3338, CVE-2016-3340, CVE-2016-3342, CVE-2016-3343 y CVE-2016-7184.
Vulnerabilidad en el controlador Common Log File System en Microsoft Windows (CVE-2016-3335)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
El controlador Common Log File System (CLFS) en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Common Log File System Driver Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-0026, CVE-2016-3332, CVE-2016-3333, CVE-2016-3334, CVE-2016-3338, CVE-2016-3340, CVE-2016-3342, CVE-2016-3343 y CVE-2016-7184.
Vulnerabilidad en el controlador Common Log File System en Microsoft Windows (CVE-2016-3338)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
El controlador Common Log File System (CLFS) en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Common Log File System Driver Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-0026, CVE-2016-3332, CVE-2016-3333, CVE-2016-3334, CVE-2016-3335, CVE-2016-3340, CVE-2016-3342, CVE-2016-3343 y CVE-2016-7184.
Vulnerabilidad en el controlador Common Log File System en Microsoft Windows (CVE-2016-3340)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
El controlador Common Log File System (CLFS) en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Common Log File System Driver Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-0026, CVE-2016-3332, CVE-2016-3333, CVE-2016-3334, CVE-2016-3335, CVE-2016-3338, CVE-2016-3342, CVE-2016-3343 y CVE-2016-7184.
Vulnerabilidad en el controlador Common Log File System en Microsoft Windows (CVE-2016-3342)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
El controlador Common Log File System (CLFS) en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, una vulnerabilidad también conocida como "Windows Common Log File System Driver Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-0026, CVE-2016-3332, CVE-2016-3333, CVE-2016-3334, CVE-2016-3335, CVE-2016-3338, CVE-2016-3340, CVE-2016-3343 y CVE-2016-7184.
Vulnerabilidad en el controlador Common Log File System en Microsoft Windows (CVE-2016-3343)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
El controlador Common Log File System (CLFS) en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Common Log File System Driver Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-0026, CVE-2016-3332, CVE-2016-3333, CVE-2016-3334, CVE-2016-3335, CVE-2016-3338, CVE-2016-3340, CVE-2016-3342 y CVE-2016-7184.
Vulnerabilidad en el controlador Common Log File System en Microsoft Windows (CVE-2016-7184)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
El controlador Common Log File System (CLFS) en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Common Log File System Driver Elevation of Privilege Vulnerability," una vulnerabilidad diferente a CVE-2016-0026, CVE-2016-3332, CVE-2016-3333, CVE-2016-3334, CVE-2016-3335, CVE-2016-3338, CVE-2016-3340, CVE-2016-3342 y CVE-2016-3343.
Vulnerabilidad en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-7195)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft Internet Explorer 9 hasta la versión 11 y Microsoft Edge permiten a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, vulnerabilidad también conocida como "Microsoft Browser Memory Corruption Vulnerability", una vulnerabilidad diferente a CVE-2016-7198.
Vulnerabilidad en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-7196)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft Internet Explorer 10 y 11 y Microsoft Edge permiten a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, vulnerabilidad también conocida como "Microsoft Browser Memory Corruption Vulnerability".
Vulnerabilidad en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-7198)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft Internet Explorer 9 hasta la versión 11 y Microsoft Edge permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, vulnerabilidad también conocida como "Microsoft Browser Memory Corruption Vulnerability", una vulnerabilidad diferente a CVE-2016-7195.
Vulnerabilidad en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-7199)
Gravedad:
BajaBaja
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft Internet Explorer 9 hasta la versión 11 y Microsoft Edge permiten a atacantes remotos eludir la Same Origin Policy y obtener información sensible del estado de la ventana a través de un sitio web manipulado, vulnerabilidad también conocida como "Microsoft Browser Information Disclosure Vulnerability".
Vulnerabilidad en Animation Manager en Microsoft Windows Server (CVE-2016-7205)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Animation Manager en Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permite a atacantes remotos ejecutar código arbitrario a través de un sitio web manipulado, vulnerabilidad también conocida como "Windows Animation Manager Memory Corruption Vulnerability."
Vulnerabilidad en atmfd.dll en Microsoft Windows (CVE-2016-7210)
Gravedad:
MediaMedia
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
atmfd.dll en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permite a atacantes remotos obtener información sensible de memoria de proceso a través de una fuente Open Type manipulada en un sitio web, vulnerabilidad también conocida como "Open Type Font Information Disclosure Vulnerability".
Vulnerabilidad en Microsoft Windows (CVE-2016-7212)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permite a atacantes remotos ejecutar código arbitrario a través de un archivo de imagen manipulado, vulnerabilidad también conocida como "Windows Remote Code Execution Vulnerability".
Vulnerabilidad en Microsoft Excel (CVE-2016-7213)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel 2016, Excel for Mac 2011, Excel 2016 para Mac y Office Compatibility Pack SP3 permiten a atacantes remotos ejecutar código arbitrario a través de un documento Office manipulado, vulnerabilidad también conocida como "Microsoft Office Memory Corruption Vulnerability".
Vulnerabilidad en los controladores kernel-mode en Microsoft Windows (CVE-2016-7214)
Gravedad:
BajaBaja
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Los controladores kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permiten a usuarios locales eludir el mecanismo de protección ASLR a través de una aplicación manipulada, vulnerabilidad también conocida como "Win32k Information Disclosure Vulnerability".
Vulnerabilidad en los controladores kernel-mode en Microsoft Windows (CVE-2016-7215)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Los controladores kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permiten a usuarios locales obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como "Win32k Elevation of Privilege Vulnerability".
Vulnerabilidad en kernel API en Microsoft Windows (CVE-2016-7216)
Gravedad:
BajaBaja
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
El kernel API en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1 y Windows 7 SP1 no maneja adecuadamente los permisos, lo que permite a usuarios locales obtener beneficios a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Kernel Elevation of Privilege Vulnerability".
Vulnerabilidad en Media Foundation en Microsoft Windows (CVE-2016-7217)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Media Foundation en Microsoft Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permite a atacantes remotos ejecutar código arbitrario a través de un sitio web manipulado, vulnerabilidad también conocida como "Media Foundation Memory Corruption Vulnerability".
Vulnerabilidad en Bowser.sys en los controladores kernel-mode en Microsoft Windows (CVE-2016-7218)
Gravedad:
BajaBaja
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Bowser.sys en los controladores kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permite a usuarios locales obtener información sensible a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Bowser.sys Information Disclosure Vulnerability".
Vulnerabilidad en Input Method Editor en Microsoft Windows (CVE-2016-7221)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Input Method Editor (IME) en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 no maneja adecuadamente la carga de DLL, lo que permite a usuarios locales obtener privilegios a través de vectores no especificados, vulnerabilidad también conocida como "Windows IME Elevation of Privilege Vulnerability".
Vulnerabilidad en Virtual Hard Disk Driver en Microsoft Windows (CVE-2016-7223)
Gravedad:
BajaBaja
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Virtual Hard Disk Driver en Microsoft Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 no restringe adecuadamente el acceso a archivos, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como "VHD Driver Elevation of Privilege Vulnerability".
Vulnerabilidad en Virtual Hard Disk Driver en Microsoft Windows (CVE-2016-7224)
Gravedad:
BajaBaja
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Virtual Hard Disk Driver en Microsoft Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 no restringe adecuadamente el acceso a archivos, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como "VHD Driver Elevation of Privilege Vulnerability".
Vulnerabilidad en Virtual Hard Disk Driver en Windows (CVE-2016-7225)
Gravedad:
BajaBaja
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Virtual Hard Disk Driver en Windows 10 Gold, 1511 y 1607 y Windows Server 2016 no restringe adecuadamente el acceso a archivos, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como "VHD Driver Elevation of Privilege Vulnerability".
Vulnerabilidad en los motores de secuencias de comandos en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-7227)
Gravedad:
BajaBaja
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Los motores de secuencias de comandos en Microsoft Internet Explorer 9 hasta la versión 11 y Microsoft Edge permiten a atacantes remotos determinar la existencia de archivos locales a través de vectores no especificados, vulnerabilidad también conocida como "Microsoft Browser Information Disclosure Vulnerability".
Vulnerabilidad en distintos productos de Microsoft Office (CVE-2016-7228)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel 2016, Excel for Mac 2011, Excel 2016 para Mac y Office Compatibility Pack SP3 permiten a atacantes remotos ejecutar código arbitrario a través de un documento Office manipulado, vulnerabilidad también conocida como "Microsoft Office Memory Corruption Vulnerability".
Vulnerabilidad en distintos productos de Microsoft Office (CVE-2016-7229)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel 2016, Excel for Mac 2011, Excel 2016 para Mac, Office Compatibility Pack SP3 y Excel Viewer permiten a atacantes remotos ejecutar código arbitrario a través de un documento Office manipulado, vulnerabilidad también conocida como "Microsoft Office Memory Corruption Vulnerability".
Vulnerabilidad en distintos productos de Microsoft Office (CVE-2016-7230)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft PowerPoint 2010 SP2, PowerPoint Viewer y Office Web Apps 2010 SP2 permiten a atacantes remotos ejecutar código arbitrario a través de un documento Office manipulado, vulnerabilidad también conocida como "Microsoft Office Memory Corruption Vulnerability".
Vulnerabilidad en distintos productos de Microsoft Office (CVE-2016-7231)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft Excel 2007 SP3, Excel para Mac 2011, Office Compatibility Pack SP3 y Excel Viewer permiten a atacantes remotos ejecutar código arbitrario a través de un documento Office manipulado, vulnerabilidad también conocida como "Microsoft Office Memory Corruption Vulnerability".
Vulnerabilidad en distintos productos de Microsoft Office (CVE-2016-7232)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft Word 2007, Office 2010 SP2, Word 2010 SP2, Word para Mac 2011 y Office Compatibility Pack SP3 permiten a atacantes remotos ejecutar código arbitrario a través de un documento Office manipulado, vulnerabilidad también conocida como "Microsoft Office Memory Corruption Vulnerability".
Vulnerabilidad en distintos productos de Microsoft Office (CVE-2016-7233)
Gravedad:
MediaMedia
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft Word 2007, Office 2010 SP2, Word 2010 SP2, Word para Mac 2011, Excel para Mac 2011, Word Viewer, Office Compatibility Pack SP3, Word Automation Services en SharePoint Server 2013 SP1 y Office Web Apps 2010 SP2 permiten a atacantes remotos obtener información sensible memoria de proceso o provocar una denegación de servicio cause a denial of service (escritura fuera de límites) a través de un documento Office manipulado, vulnerabilidad también conocida como "Microsoft Office Information Disclosure Vulnerability".
Vulnerabilidad en distintos productos de Microsoft Office (CVE-2016-7234)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft Word 2007, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word for Mac 2011, Excel para Mac 2011, Word 2016 para Mac, Office Compatibility Pack SP3, Word Automation Services en SharePoint Server 2010 SP2, Word Automation Services en SharePoint Server 2013 SP1, Office Web Apps 2010 SP2 y Office Web Apps Server 2013 SP1 permiten a atacantes remotos ejecutar un código arbitrario a través de un documento Office manipulado, vulnerabilidad también conocida como "Microsoft Office Memory Corruption Vulnerability".
Vulnerabilidad en distintos productos de Microsoft Office (CVE-2016-7235)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft Word 2007, Office 2010 SP2, Word 2010 SP2, Word for Mac 2011, Excel para Mac 2011 y Office Compatibility Pack SP3 permiten a atacantes remotos ejecutar un código arbitrario a través de un documento Office manipulado, vulnerabilidad también conocida como "Microsoft Office Memory Corruption Vulnerability".
Vulnerabilidad en distintos productos de Microsoft Office (CVE-2016-7236)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft Excel 2010 SP2, Excel para Mac 2011, Excel 2016 para Mac y Excel Services en SharePoint Server 2010 SP2 permiten a atacantes remotos ejecutar un código arbitrario a través de un documento Office manipulado, vulnerabilidad también conocida como "Microsoft Office Memory Corruption Vulnerability."
Vulnerabilidad en Local Security Authority Subsystem Service (CVE-2016-7237)
Gravedad:
MediaMedia
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Local Security Authority Subsystem Service (LSASS) en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permite a usuarios remotos autenticados provocar una denegación de servicio (colgado de sistema) a través de una petición manipulada, vulnerabilidad también conocida como "Local Security Authority Subsystem Service Denial of Service Vulnerability".
Vulnerabilidad en diferentes utilidades de Windows (CVE-2016-7238)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 maneja incorrectamente el almacenamiento en caché para peticiones de cambio de contraseña NTLM, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows NTLM Elevation of Privilege Vulnerability".
Vulnerabilidad en la clase RegEx en el filtro XSS en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-7239)
Gravedad:
BajaBaja
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
La clase RegEx en el filtro XSS en Microsoft Internet Explorer 9 hasta la versión 11 y Microsoft Edge permite a atacantes remotos llevar a cabo ataques XSS y obtener información sensible a través de vectores no especificados, vulnerabilidad también conocida como "Microsoft Browser Information Disclosure Vulnerability".
Vulnerabilidad en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-7241)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Microsoft Internet Explorer 11 y Microsoft Edge permiten a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, vulnerabilidad también conocida como "Microsoft Browser Memory Corruption Vulnerability".
Vulnerabilidad en distintos productos de Microsoft Office (CVE-2016-7245)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
30/10/2018
Descripción:
Microsoft Office 2007 SP3, Office 2010 SP2, Office 2013 SP1, Office 2013 RT SP1 y Office 2016 permiten a atacantes remotos ejecutar un código arbitrario a través de un documento Office manipulado, vulnerabilidad también conocida como "Microsoft Office Memory Corruption Vulnerability".
Vulnerabilidad en los controladores kernel-mode (CVE-2016-7246)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
12/10/2018
Descripción:
Los controladores kernel-mode en Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permiten a usuarios locales obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como "Win32k Elevation of Privilege Vulnerability".
Vulnerabilidad en Adobe Flash Player (CVE-2016-7857)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
16/05/2019
Descripción:
Versiones de Adobe Flash Player 23.0.0.205 y anteriores, 11.2.202.643 y anteriores tienen una vulnerabilidad de uso después de liberación de memoria aprovechable. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2016-7858)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
15/05/2019
Descripción:
Versiones de Adobe Flash Player 23.0.0.205 y anteriores, 11.2.202.643 y anteriores tienen una vulnerabilidad de uso después de liberación de memoria aprovechable. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2016-7859)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
16/05/2019
Descripción:
Versiones de Adobe Flash Player 23.0.0.205 y anteriores, 11.2.202.643 y anteriores tienen una vulnerabilidad de uso después de liberación de memoria aprovechable. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2016-7860)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
15/05/2019
Descripción:
Versiones de Adobe Flash Player 23.0.0.205 y anteriores, 11.2.202.643 y anteriores tienen una vulnerabilidad de confusión de tipo explotable. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2016-7861)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
15/05/2019
Descripción:
Versiones de Adobe Flash Player 23.0.0.205 y anteriores, 11.2.202.643 y anteriores tienen una vulnerabilidad de confusión de tipo explotable. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2016-7862)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
15/05/2019
Descripción:
Versiones de Adobe Flash Player 23.0.0.205 y anteriores, 11.2.202.643 y anteriores tienen una vulnerabilidad de uso después de liberación de memoria aprovechable. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2016-7863)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
15/05/2019
Descripción:
Adobe Flash Player en versiones 23.0.0.205 y anteriores, 11.2.202.643 y anteriores tiene una vulnerabilidad de uso después de liberación de memoria aprovechable. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2016-7864)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
15/05/2019
Descripción:
Versiones de Adobe Flash Player 23.0.0.205 y anteriores, 11.2.202.643 y anteriores tienen una vulnerabilidad de uso después de liberación de memoria aprovechable. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2016-7865)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
15/05/2019
Descripción:
Versiones de Adobe Flash Player 23.0.0.205 y anteriores, 11.2.202.643 y anteriores tienen una vulnerabilidad de confusión de tipo explotable. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en la función manager_dispatch_notify_fd en systemd (CVE-2016-7796)
Gravedad:
MediaMedia
Publication date: 13/10/2016
Last modified:
27/07/2017
Descripción:
La función manager_dispatch_notify_fd en systemd permite a usuarios locales provocar una denegación de servicio (colgado de sistema) a través de un mensaje de longitud cero recibido sobre una notificación de encaje, lo que provoca que se devuelva un error y que el controlador de notificación se desactive.
Vulnerabilidad en Oracle Java SE, Java SE Embedded y JRockit (CVE-2016-3427)
Gravedad:
AltaAlta
Publication date: 21/04/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u113, 7u99 y 8u77; Java SE Embedded 8u77; y JRockit R28.3.9 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con JMX.