Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en rptStatus en la acción Report en el archivo WorkArea/SelectUserGroup.aspx. en Ektron Content Management System (CVE-2016-6133)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
09/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Ektron Content Management System anterior a versión 9.1.0.184SP3 (9.1.0.184.3.127), permite a los atacantes remotos inyectar un script web o HTML arbitrario por medio del parámetro rptStatus en una acción Report en el archivo WorkArea/SelectUserGroup.aspx.
Vulnerabilidad en libexpat (CVE-2017-9233)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de XML External Entity (XEE) en libexpat versión 2.2.0 y anteriores (Expat XML Parser Library) permite que los atacantes consigan que el analizador entre en un bucle infinito utilizando una definición de entidad externa mal formada desde una DTD externa.
Vulnerabilidad en Cisco Prime Collaboration Provisioning Tool (CVE-2017-6755)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad en el portal web de Cisco Prime Collaboration Provisioning (PCP) Tool podría permitir que un atacante remoto sin autenticar lleve a cabo un ataque de Cross-Site Scripting (XSS) contra un usuario de dicha interfaz web en el sistema afectado. Más información: CSCvc90312. Versiones afectadas conocidas: 12.1.
Vulnerabilidad en la función Podcast en networkSettings.view en Subsonic (CVE-2017-9413)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en la función Podcast en Subsonic versión 6.1.1, permiten a los atacantes remotos secuestrar la autenticación de los usuarios para peticiones que (1) suscriben a un podcast por medio del parámetro add en podcastReceiverAdmin.view o (2) actualizan la configuración de radio de Internet por medio del parámetro urlRedirectCustomUrl en networkSettings.view. NOTA: estas vulnerabilidades pueden ser explotadas para conducir ataques de tipo server-side request forgery (SSRF).
Vulnerabilidad en /var/tmp/ en sosreport (CVE-2015-3171)
Gravedad:
BajaBaja
Publication date: 25/07/2017
Last modified:
11/12/2019
Descripción:
sosreport versión 3.2, utiliza permisos débiles para los archivos de sosreport generados, lo que permite a los usuarios locales con acceso a /var/tmp/ obtener información confidencial mediante la lectura del contenido del archivo.
Vulnerabilidad en archivo scripts/xzgrep.in en xzgrep. (CVE-2015-4035)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
22/04/2019
Descripción:
El archivo scripts/xzgrep.in en xzgrep en versión 5.2.x anterior a la 5.0.0, hay una vulnerabilidad que no procesa de manera apropiada los nombres de los archivos que contienen punto y coma, lo que permite a los atacantes remotos ejecutar código arbitrario haciendo que un usuario ejecute xzgrep en un nombre de archivo creado.
Vulnerabilidad en mif_process_cmpt en el archivo libjasper/mif/mif (CVE-2015-5221)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
22/11/2018
Descripción:
La vulnerabilidad de uso después liberada (Use-after-free) en la función mif_process_cmpt en el archivo libjasper/mif/mif_cod.c en la biblioteca JPEG-2000 de JasPer anterior a versión 1.900.2, permite a los atacantes remotos causar una denegación de servicio (bloqueo) por medio de un archivo de imagen JPEG 2000 creado.
Vulnerabilidad en el servlet DataArchivingService en SAP NetWeaver Portal (CVE-2017-11460)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
10/12/2018
Descripción:
Una vulnerabilidad de tipo Cross-site scripting (XSS) en el servlet DataArchivingService en SAP NetWeaver Portal versión 7.4 permite a los atacantes remotos inyectar un script web o HTML arbitrario por medio del parámetro responsecode hacia shp/shp_result.jsp, también se conoce como Nota de Seguridad de SAP 2308535.
Vulnerabilidad en IMG en atmail (CVE-2017-11617)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en atmail anterior a versión 7.8.0.2, permite a los atacantes remotos inyectar un script web o HTML arbitrario dentro del cuerpo de un correo electrónico por medio de un elemento IMG con comillas simples y comillas dobles.
Vulnerabilidad en AppUse (CVE-2017-11566)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
02/10/2019
Descripción:
AppUse versión 4.0, permite la inyección de comandos shell por medio de un campo proxy.
Vulnerabilidad en IBM Rhapsody DM (CVE-2017-1249)
Gravedad:
BajaBaja
Publication date: 24/07/2017
Last modified:
28/07/2017
Descripción:
IBM Rhapsody DM 5.0 y 6.0 es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza.
Vulnerabilidad en la interfaz de usuario web en IBM Rhapsody DM (CVE-2016-8975)
Gravedad:
BajaBaja
Publication date: 24/07/2017
Last modified:
05/08/2017
Descripción:
IBM Rhapsody DM versiones 5.0 y 6.0, es vulnerable a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Web UI, por lo tanto, alterar la funcionalidad deseada que podría conllevar a la revelación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 118912.
Vulnerabilidad en IBM Rhapsody DM (CVE-2017-1287)
Gravedad:
MediaMedia
Publication date: 24/07/2017
Last modified:
28/07/2017
Descripción:
IBM Rhapsody DM en sus versiones 5.0 y 6.0 podría permitir que un atacante remoto lleve a cabo ataques de phishing empleando un ataque de redirección abierta. Al persuadir a una víctima para que visite un sitio web especialmente manipulado, un atacante remoto podría explotar esta vulnerabilidad para suplantar la URL mostrada y redirigir al usuario a un sitio web malicioso que, a priori, parecería de confianza. Esto podría permitir que el atacante obtuviese información sumamente sensible o que llevase a cabo más ataques contra la víctima.
Vulnerabilidad en Tilde CMS (CVE-2017-11326)
Gravedad:
MediaMedia
Publication date: 24/07/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Tilde CMS 1.0.1. Es posible omitir las restricciones implementadas en la subida de archivos arbitrarios mediante una manipulación filename.+php.
Vulnerabilidad en Tilde CMS (CVE-2017-11324)
Gravedad:
AltaAlta
Publication date: 24/07/2017
Last modified:
28/07/2017
Descripción:
Se ha descubierto un problema en Tilde CMS 1.0.1. Al no escapar el carácter acento grave, una consulta SELECT en class.SystemAction.php es vulnerable a inyección SQL. La vulnerabilidad se puede desencadenar mediante una petición POST en /actionphp/action.input.php con el parámetro id.
Vulnerabilidad en admin/content.php en Tilde CMS (CVE-2017-11327)
Gravedad:
MediaMedia
Publication date: 24/07/2017
Last modified:
28/07/2017
Descripción:
Se detectó un problema en Tilde CMS versión 1.0.1. Es posible recuperar datos confidenciales usando referencias directas. Un usuario con pocos privilegios puede cargar recursos PHP tales como el archivo admin/content.php y admin/content.php?method=ftp_upload.
Vulnerabilidad en LibSass (CVE-2017-11608)
Gravedad:
MediaMedia
Publication date: 24/07/2017
Last modified:
02/10/2019
Descripción:
Existe una sobrelectura de búfer basada en memoria dinámica (heap) en la función Sass::Prelexer::re_linebreak en lexer.cpp en LibSass 3.4.5. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada.
Vulnerabilidad en LibSass (CVE-2017-11605)
Gravedad:
MediaMedia
Publication date: 24/07/2017
Last modified:
02/10/2019
Descripción:
Existe una sobrelectura de búfer basada en memoria dinámica (heap) en LibSass 3.4.5 relacionada con la dirección 0xb4803ea1. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada.
Vulnerabilidad en la función Exiv2::FileIo::see de Exiv2 (CVE-2017-11592)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
28/07/2017
Descripción:
Se presenta una vulnerabilidad de rutinas de administración de memoria no coincidente en la función Exiv2::FileIo::seek de Exiv2 versión 0.26, que conllevará a un ataque de denegación de servicio remoto (corrupción de memoria en pila) por medio de una entrada creada.
Vulnerabilidad en función Exiv2::ValueType en Exiv2 (CVE-2017-11591)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
Hay una excepción de punto flotante en la función Exiv2::ValueType en Exiv2 versión 0.26 que conllevará a un ataque de denegación de servicio remoto por medio de una entrada creada.
Vulnerabilidad en la función caseless_hash en libgxps (CVE-2017-11590)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
28/07/2017
Descripción:
Existe una desreferencia de puntero NULL en la función caseless_hash en gxps-archive.c en libgxps 0.2.5. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada.
Vulnerabilidad en el archivo controllers/Weixin.php en el parámetro url en dayrui FineCms (CVE-2017-11586)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
28/07/2017
Descripción:
dayrui FineCms versión 5.0.9, se presenta una Violación de URL Redirector por medio del parámetro url en una acción sync, relacionada con el archivo controllers/Weixin.php.
Vulnerabilidad en el archivo libraries/Template.php en el parámetro param en dayrui FineCms (CVE-2017-11585)
Gravedad:
AltaAlta
Publication date: 23/07/2017
Last modified:
28/07/2017
Descripción:
dayrui FineCms versión 5.0.9, se presenta una ejecución de código remota PHP por medio del parámetro param en una petición action=cache en el archivo libraries/Template.php, también se conoce como Eval Injection.
Vulnerabilidad en el archivo admin/Login.php en dayrui FineCms (CVE-2017-11581)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
28/07/2017
Descripción:
dayrui FineCms versión 5.0.9, tiene una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el archivo admin/Login.php por medio de una carga útil en el campo username que no comienza con un carácter de "menor que".
Vulnerabilidad en la función getsid en el archivo parsettf.c en FontForge (CVE-2017-11577)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
13/01/2020
Descripción:
FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la función getsid (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado.
Vulnerabilidad en la función readcfftopdict en el archivo parsettf.c en FontForge (CVE-2017-11576)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
13/01/2020
Descripción:
FontForge versión 20161012, no garantiza un tamaño positivo en una llamada memcpy de vector weight en la función readcfftopdict (parsettf.c) resultando en una DoS por medio de un archivo otf creado.
Vulnerabilidad en la función strnmatch en el archivo char.c en FontForge (CVE-2017-11575)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
13/01/2020
Descripción:
FontForge versión 20161012, es vulnerable a una lectura en exceso del búfer en la función strnmatch (char.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado, relacionado con una llamada de la función readttfcopyrights en el archivo parsettf.c.
Vulnerabilidad en la función readcffset en el archivo parsettf.c en FontForge (CVE-2017-11574)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
13/01/2020
Descripción:
En FontForge versión 20161012, es vulnerable a un desbordamiento de búfer en la región heap de la memoria en la función readcffset (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado.
Vulnerabilidad en readttfcopyrights en el archivo parsettf.c en FontForge (CVE-2017-11569)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la región heap de la memoria en la función readttfcopyrights (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado.
Vulnerabilidad en la función extend_alias_table en Exiv2 0.26. (CVE-2017-11553)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
28/07/2017
Descripción:
Existe un acceso ilegal a direcciones en la función extend_alias_table en localealias.c de Exiv2 0.26. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada.
Vulnerabilidad en la función Eval::operator en LibSass (CVE-2017-11555)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
28/07/2017
Descripción:
Existe un acceso ilegal a direcciones en la función Eval::operator en eval.cpp en LibSass 3.4.5. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada.
Vulnerabilidad en ReadOneMNGImage en el archivo coders/png.c en ImageMagick (CVE-2017-11526)
Gravedad:
AltaAlta
Publication date: 23/07/2017
Last modified:
28/07/2017
Descripción:
La función ReadOneMNGImage en el archivo coders/png.c en ImageMagick anterior a versión 6.9.9-0 y versión 7.x anterior a 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (bucle largo y consumo de CPU) por medio de un archivo creado.
Vulnerabilidad en la función ReadDPXImage en el archivo coders/dpx.c en ImageMagick (CVE-2017-11527)
Gravedad:
AltaAlta
Publication date: 23/07/2017
Last modified:
28/07/2017
Descripción:
La función ReadDPXImage en el archivo coders/dpx.c en ImageMagick anterior a versión 6.9.9-0 y versión 7.x anterior a 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) por medio de un archivo creado.
Vulnerabilidad en la función ReadDIBImage en el archivo coders/dib.c en ImageMagick (CVE-2017-11528)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
La función ReadDIBImage en el archivo coders/dib.c en ImageMagick anterior a versión 6.9.9-0 y versión 7.x anterior a 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado.
Vulnerabilidad en la función ReadMATImage en el archivo coders/mat.c en ImageMagick (CVE-2017-11529)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
La función ReadMATImage en el archivo coders/mat.c en ImageMagick anterior a versión 6.9.9-0 y versión 7.x anterior a 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado.
Vulnerabilidad en la función ReadEPTImage en el archivo coders/ept.c en ImageMagick (CVE-2017-11530)
Gravedad:
AltaAlta
Publication date: 23/07/2017
Last modified:
28/07/2017
Descripción:
La función ReadEPTImage en el archivo coders/ept.c en ImageMagick anterior a versión 6.9.9-0 y versión 7.x anterior a 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) por medio de un archivo creado.
Vulnerabilidad en ImageMagick (CVE-2017-11532)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
Cuando ImageMagick 7.0.6-1 procesa un archivo manipulado en convert, puede provocar una fuga de memoria en la función WriteMPCImage() en coders/mpc.c.
Vulnerabilidad en la función WriteUILImage() en el archivo coders/uil.c en ImageMagick (CVE-2017-11533)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
Cuando ImageMagick versión 7.0.6-1 procesa un archivo creado en convert, puede conllevar a una lectura excesiva de búfer en la región heap de la memoria en la función WriteUILImage() en el archivo coders/uil.c.
Vulnerabilidad en ImageMagick (CVE-2017-11534)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
Cuando ImageMagick 7.0.6-1 procesa un archivo manipulado en convert, puede provocar una fuga de memoria en la función lite_font_map() en coders/wmf.c.
Vulnerabilidad en la función WritePSImage() en el archivo coders/ps.c en ImageMagick (CVE-2017-11535)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
Cuando ImageMagick versión 7.0.6-1 procesa un archivo creado en convert, puede conllevar a una lectura excesiva de búfer en la región heap de la memoria en la función WritePSImage() en el archivo coders/ps.c.
Vulnerabilidad en ImageMagick (CVE-2017-11536)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
Cuando ImageMagick 7.0.6-1 procesa un archivo manipulado en convert, puede provocar una fuga de memoria en la función WriteJP2Image() en coders/jp2.c.
Vulnerabilidad en ImageMagick (CVE-2017-11537)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
Cuando ImageMagick versión 7.0.6-1 procesa un archivo creado en conversión, conlleva a una excepción de punto flotante (FPE) en la función WritePALMImage() en el archivo coders/palm.c, relacionada con un cálculo incorrecto de bits por píxel.
Vulnerabilidad en ImageMagick (CVE-2017-11538)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
Cuando ImageMagick 7.0.6-1 procesa un archivo manipulado en convert, puede provocar una fuga de memoria en la función WriteOnePNGImage() en coders/png.c.
CVE-2017-11539
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
Cuando ImageMagick 7.0.6-1 procesa un archivo manipulado en convert, puede provocar una fuga de memoria en la función ReadOnePNGImage() en coders/png.c.
Vulnerabilidad en ImageMagick (CVE-2017-11540)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
Cuando ImageMagick 7.0.6-1 procesa un archivo manipulado en convert, puede provocar una sobrelectura de búfer basada en memoria dinámica (heap) en la función GetPixelIndex() llamada desde la función WritePICONImage en coders/xpm.c.
Vulnerabilidad en la función lex del archivo parser.hpp en LibSass (CVE-2017-11554)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de consumo de pila en la función lex del archivo parser.hpp (como es usado en sassc) en LibSass versión 3.4.5. Una entrada creada conllevará a una denegación de servicio remota.
Vulnerabilidad en la función Parser::advanceToNextToken del archivo parser.cpp en LibSass (CVE-2017-11556)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de consumo de pila en la función Parser::advanceToNextToken del archivo parser.cpp en LibSass versión 3.4.5. Una entrada creada puede conllevar a la denegación de servicio remota.
Vulnerabilidad en IBM MQ Appliance (CVE-2017-1318)
Gravedad:
AltaAlta
Publication date: 18/07/2017
Last modified:
28/07/2017
Descripción:
IBM MQ Appliance versiones 8.0 y 9.0, podría permitir a un administrador de mensajería autenticado ejecutar comandos arbitrarios sobre el sistema, causado ??por la ejecución de comandos. ID de IBM X-Force: 125730.
Vulnerabilidad en File Transfer Web Service en AssetView para MacOS (CVE-2017-2240)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de salto del directorio en AssetView para MacOS versión 9.2.0 y anteriores, permite a atacantes remotos leer archivos arbitrarios por medio del "File Transfer Web Service".
Vulnerabilidad en File Transfer Web Service en AssetView para MacOS (CVE-2017-2241)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de inyección SQL en AssetView para MacOS versión 9.2.0 y anteriores, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del "File Transfer Web Service".