Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función XkbSetMap en el servidor X.Org (CVE-2020-14360)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Se encontró un fallo en el servidor X.Org anterior a la versión 1.20.10. Un acceso fuera de límites en la función XkbSetMap puede conllevar a una vulnerabilidad de escalada de privilegios. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core Components) (CVE-2021-2047)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core Components). Las versiones compatibles que están afectadas son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de IIOP, T3 comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 9.8 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle BI Publisher de Oracle Fusion Middleware (componente: Administration) (CVE-2021-2049)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle BI Publisher de Oracle Fusion Middleware (componente: Administration). Las versiones compatibles que están afectadas son 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle BI Publisher. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle BI Publisher, así como también una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle BI Publisher y capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Oracle BI Publisher. CVSS 3.1 Puntuación Base 7.6 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L)
Vulnerabilidad en el producto Oracle BI Publisher de Oracle Fusion Middleware (componente: E-Business Suite - XDO) (CVE-2021-2050)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle BI Publisher de Oracle Fusion Middleware (componente: E-Business Suite - XDO). Las versiones compatibles que están afectadas son 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle BI Publisher. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle BI Publisher, así como también una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle BI Publisher y capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Oracle BI Publisher. CVSS 3.1 Puntuación Base 7.6 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L)
Vulnerabilidad en el producto Oracle BI Publisher de Oracle Fusion Middleware (componente: E-Business Suite - XDO) (CVE-2021-2051)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle BI Publisher de Oracle Fusion Middleware (componente: E-Business Suite - XDO). Las versiones compatibles que están afectadas son 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle BI Publisher. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle BI Publisher, así como también una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle BI Publisher y capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Oracle BI Publisher. CVSS 3.1 Puntuación Base 7.6 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L)
Vulnerabilidad en el producto JD Edwards EnterpriseOne Orchestrator de Oracle JD Edwards (componente: E1 IOT Orchestrator Security) (CVE-2021-2052)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto JD Edwards EnterpriseOne Orchestrator de Oracle JD Edwards (componente: E1 IOT Orchestrator Security). La versión compatible que está afectada es la anterior a 9.2.5.1. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a JD Edwards EnterpriseOne Orchestrator. Aunque la vulnerabilidad se encuentra en JD Edwards EnterpriseOne Orchestrator, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de JD Edwards EnterpriseOne Orchestrator. CVSS 3.1 Puntuación Base 5.8 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N)
Vulnerabilidad en el componente RDBMS Sharding de Oracle Database Server (CVE-2021-2054)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el componente RDBMS Sharding de Oracle Database Server. Las versiones compatibles que están afectadas son 12.2.0.1, 18c y 19c. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado tener el privilegio Create Any Procedure, Create Any View, Create Any Trigger con acceso de red por medio de Oracle Net comprometer a RDBMS Sharding. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de RDBMS Sharding. CVSS 3.1 Puntuación Base 7.2 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle Retail Customer Management and Segmentation Foundation de Oracle Retail Applications (componente: Internal Operations) (CVE-2021-2057)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle Retail Customer Management and Segmentation Foundation de Oracle Retail Applications (componente: Internal Operations). La versión compatible que está afectada es la 19.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle Retail Customer Management and Segmentation Foundation. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Retail Customer Management and Segmentation Foundation, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Retail Customer Management and Segmentation Foundation y capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Oracle Retail Customer Management and Segmentation Foundation. CVSS 3.1 Puntuación Base 6.3 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L)
Vulnerabilidad en el producto Oracle iStore de Oracle E-Business Suite (componente: Web Interface) (CVE-2021-2059)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle iStore de Oracle E-Business Suite (componente: Web Interface). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle iStore. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle iStore. CVSS 3.1 Puntuación Base 5.3 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
Vulnerabilidad en el producto Oracle BI Publisher de Oracle Fusion Middleware (componente: Web Server) (CVE-2021-2062)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle BI Publisher de Oracle Fusion Middleware (componente: Web Server). Las versiones compatibles que están afectadas son 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle BI Publisher. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Oracle BI Publisher, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle BI Publisher, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle BI Publisher. CVSS 3.1 Puntuación Base 7.6 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences) (CVE-2021-2099)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle CRM Technical Foundation de Oracle E-Business Suite (componente: Preferences). Las versiones compatibles que están afectadas son 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle CRM Technical Foundation. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle CRM Technical Foundation, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle CRM Technical Foundation, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle CRM Technical Foundation. CVSS 3.1 Puntuación Base 8. 2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Complex Maintenance, Repair y Overhaul de Oracle Supply Chain (componente: Dialog Box) (CVE-2021-2102)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle Complex Maintenance, Repair y Overhaul de Oracle Supply Chain (componente: Dialog Box). Las versiones compatibles que están afectadas son 11.5.10, 12.1 y 12.2. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Complex Maintenance, Repair, y Overhaul. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Oracle Complex Maintenance, Repair, y Overhaul, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle Complex Maintenance, Repair, y Overhaul, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos datos accesibles de Oracle Complex Maintenance, Repair, and Overhaul. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Complex Maintenance, Repair y Overhaul de Oracle Supply Chain (componente: Dialog Box) (CVE-2021-2103)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle Complex Maintenance, Repair y Overhaul de Oracle Supply Chain (componente: Dialog Box). Las versiones compatibles que están afectadas son 11.5.10, 12.1 y 12.2. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Complex Maintenance, Repair, y Overhaul. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Oracle Complex Maintenance, Repair, y Overhaul, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle Complex Maintenance, Repair, y Overhaul, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos datos accesibles de Oracle Complex Maintenance, Repair, and Overhaul. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Complex Maintenance, Repair y Overhaul de Oracle Supply Chain (componente: Dialog Box) (CVE-2021-2104)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle Complex Maintenance, Repair y Overhaul de Oracle Supply Chain (componente: Dialog Box). Las versiones compatibles que están afectadas son 11.5.10, 12.1 y 12.2. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Complex Maintenance, Repair, y Overhaul. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Oracle Complex Maintenance, Repair, y Overhaul, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle Complex Maintenance, Repair, y Overhaul, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos datos accesibles de Oracle Complex Maintenance, Repair, and Overhaul. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Customer Interaction History de Oracle E-Business Suite (componente: Outcome-Result) (CVE-2021-2105)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle Customer Interaction History de Oracle E-Business Suite (componente: Outcome-Result). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Customer Interaction History. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Oracle Customer Interaction History, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle Customer Interaction History, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Customer Interaction History. CVSS 3. 1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Customer Interaction History de Oracle E-Business Suite (componente: Outcome-Result) (CVE-2021-2106)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle Customer Interaction History de Oracle E-Business Suite (componente: Outcome-Result). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Customer Interaction History. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Oracle Customer Interaction History, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle Customer Interaction History, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Customer Interaction History. CVSS 3. 1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Customer Interaction History de Oracle E-Business Suite (componente: Outcome-Result) (CVE-2021-2107)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle Customer Interaction History de Oracle E-Business Suite (componente: Outcome-Result). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Customer Interaction History. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante, y aunque la vulnerabilidad se encuentra en Oracle Customer Interaction History, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle Customer Interaction History, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Customer Interaction History. CVSS 3. 1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core Components) (CVE-2021-2108)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Core Components). La versión compatible que está afectada es 12.1.3.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de IIOP, T3 comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 9.8 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Console) (CVE-2021-2109)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Console). Las versiones compatibles que están afectadas son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso de red por medio de HTTP comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 7.2 (Impactos de la Confidencialidad, Integridad y Disponibilidad). Vector CVSS (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle Argus Safety de Oracle Health Sciences Applications (componente: Letters) (CVE-2021-2110)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle Argus Safety de Oracle Health Sciences Applications (componente: Letters). La versión compatible que está afectada es 8.2.2. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle Argus Safety. Aunque la vulnerabilidad se encuentra en Oracle Argus Safety, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Argus Safety. CVSS 3.1 Puntuación Base 5.0 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2021-2111)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible que está afectada es la anterior a la 6.1.18. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 6.0 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2021-2112)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible que está afectada es la anterior a la 6.1.18. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 6.0 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle Financial Services Revenue Management and Billing de Oracle Financial Services Applications (componente: On Demand Billing) (CVE-2021-2113)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle Financial Services Revenue Management and Billing de Oracle Financial Services Applications (componente: On Demand Billing). Las versiones compatibles que están afectadas son 2.9.0.0 y 2.9.0.1. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer Oracle Financial Services Revenue Management and Billing. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Financial Services Revenue Management and Billing. CVSS 3.1 Puntuación Base 4.3 (Impactos de la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N)
Vulnerabilidad en el producto Oracle Common Applications Calendar de Oracle E-Business Suite (componente: Applications Calendar) (CVE-2021-2114)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle Common Applications Calendar de Oracle E-Business Suite (componente: Applications Calendar). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Common Applications Calendar. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Common Applications Calendar, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles del Oracle Common Applications Calendar, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles del Oracle Common Applications Calendar. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle Common Applications Calendar de Oracle E-Business Suite (componente: Tasks) (CVE-2021-2115)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle Common Applications Calendar de Oracle E-Business Suite (componente: Tasks). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso de red por medio de HTTP comprometer a Oracle Common Applications Calendar. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Common Applications Calendar, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles del Oracle Common Applications Calendar, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles del Oracle Common Applications Calendar. CVSS 3.1 Puntuación Base 7. 6 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el componente Oracle Application Express Opportunity Tracker de Oracle Database Server (CVE-2021-2116)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el componente Oracle Application Express Opportunity Tracker de Oracle Database Server. La versión compatible que está afectada es la anterior a la 20.2. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado que tenga privilegio de Cuenta de Usuario Válido con acceso de red por medio de HTTP comprometer a Oracle Application Express Opportunity Tracker. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Application Express Opportunity Tracker, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar acceso a algunos de los datos accesibles de Oracle Application Express Opportunity Tracker, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Application Express Opportunity Tracker. CVSS 3.1 Puntuación Base 5.4 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el componente Oracle Application Express Survey Builder de Oracle Database Server (CVE-2021-2117)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el componente Oracle Application Express Survey Builder de Oracle Database Server. La versión compatible que está afectada es la anterior a la 20.2. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado que tenga privilegio de Cuenta de Usuario Válido con acceso de red por medio de HTTP comprometer a Oracle Application Express Survey Builder. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Application Express Survey Builder, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Application Express Survey Builder, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Application Express Survey Builder. CVSS 3.1 Puntuación Base 5. 4 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto Oracle Marketing de Oracle E-Business Suite (componente: Marketing Administration) (CVE-2021-2118)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle Marketing de Oracle E-Business Suite (componente: Marketing Administration). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso de red por medio de HTTP comprometer a Oracle Marketing. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad se encuentra en Oracle Marketing, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle Marketing, así como en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Marketing. CVSS 3.1 Puntuación Base 8.2 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2021-2119)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible que está afectada es la anterior a la 6.1.18. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 6.0 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2021-2120)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible que está afectada es la anterior a la 6.1.18. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 6.0 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2021-2121)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible que está afectada es la anterior a la 6.1.18. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 6.0 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2021-2123)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible que está afectada es la anterior a la 6.1.18. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 3.2 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2021-2124)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible que está afectada es la anterior a la 6.1.18. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 6.0 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2021-2125)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
28/01/2021
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible que está afectada es la anterior a la 6.1.18. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle VM VirtualBox, así como en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 4.6 (Impactos de la Confidencialidad e Integridad). Vector CVSS:(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2021-2126)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible que está afectada es la anterior a la 6.1.18. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 6.0 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2021-2127)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible que está afectada es la anterior a la 6.1.18. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 4.4 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2021-2128)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible que está afectada es la anterior a la 6.1.18. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 6.5 (Impactos de la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2021-2129)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible que está afectada es la anterior a la 6.1.18. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o todos los datos accesibles de Oracle VM VirtualBox, así como en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 7.9 (Impactos de la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2021-2130)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible que está afectada es la anterior a la 6.1.18. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 4.4 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core) (CVE-2021-2131)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible que está afectada es la anterior a la 6.1.18. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.1 Puntuación Base 6.0 (Impactos de la Integridad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:N)
Vulnerabilidad en la compatibilidad con VMware vStorage en Clustered Data ONTAP (CVE-2020-8581)
Gravedad:
BajaBaja
Publication date: 19/01/2021
Last modified:
26/01/2021
Descripción:
Clustered Data ONTAP versiones anteriores a 9.3P20 y 9.5, son susceptibles a una vulnerabilidad que podría permitir a un atacante autenticado pero no autorizado sobrescribir datos arbitrarios cuando la compatibilidad con VMware vStorage está habilitada
Vulnerabilidad en almacenamiento de secretos compartidos en la Interfaz de Usuario en Junos Space Network Management Platform (CVE-2021-0220)
Gravedad:
BajaBaja
Publication date: 15/01/2021
Last modified:
26/01/2021
Descripción:
Se ha encontrado que Junos Space Network Management Platform almacena secretos compartidos en un formato recuperable que puede ser expuesto por medio de la Interfaz de Usuario. Un atacante que puede ejecutar código arbitrario en el navegador de la víctima (por ejemplo, por medio de un ataque de tipo XSS) o acceder al contenido almacenado en caché puede obtener una copia de las credenciales administradas por Junos Space. El impacto de un ataque con éxito incluye, pero no está limitado a, conseguir acceso a otros servidores conectados a Junos Space Management Platform. Este problema afecta a Juniper Networks Junos Space versiones anteriores a 20.3R1
Vulnerabilidad en los analizadores XML usados por XMLBeans (CVE-2021-23926)
Gravedad:
MediaMedia
Publication date: 14/01/2021
Last modified:
26/01/2021
Descripción:
Los analizadores XML usados por XMLBeans versiones hasta 2.6.0 no establecían las propiedades necesarias para proteger al usuario de entradas XML maliciosas. Unas vulnerabilidades incluyen posibilidades de ataques de Expansión de Entidades XML. Afecta a XMLBeans versiones hasta v2.6.0 incluyéndola
Vulnerabilidad en vectores no especificados en el control de acceso en acmailer y acmailer DB (CVE-2021-20617)
Gravedad:
AltaAlta
Publication date: 14/01/2021
Last modified:
26/01/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en acmailer versiones ver. 4.0.1 y anteriores, y acmailer DB versiones ver. 1.1.3 y anteriores, permiten a atacantes remotos ejecutar un comando arbitrario del Sistema Operativo y alcanzar un privilegio administrativo que puede resultar en la obtención de información confidencial en el servidor por medio de vectores no especificados
Vulnerabilidad en vectores no especificados en acmailer y acmailer DB (CVE-2021-20618)
Gravedad:
AltaAlta
Publication date: 14/01/2021
Last modified:
26/01/2021
Descripción:
Una vulnerabilidad de encadenamiento de privilegios en acmailer versiones ver. 4.0.2 y anteriores, y acmailer DB versiones ver. 1.1.4 y anteriores, permiten a atacantes remotos omitir la autenticación y alcanzar un privilegio administrativo que puede resultar en la obtención de información confidencial en el servidor por medio de vectores no especificados
Vulnerabilidad en la implementación del Protocolo de Cisco Discovery Protocol para Cisco Video Surveillance 8000 Series IP Cameras (CVE-2021-1131)
Gravedad:
BajaBaja
Publication date: 13/01/2021
Last modified:
26/01/2021
Descripción:
Una vulnerabilidad en la implementación del Cisco Discovery Protocol para Cisco Video Surveillance 8000 Series IP Cameras, podría permitir a un atacante adyacente no autenticado causar la recarga de una cámara IP afectada. La vulnerabilidad es debido a una falta de comprobaciones cuando los mensajes son procesados desde Cisco Discovery Protocol. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete de Cisco Discovery Protocol malicioso hacia una cámara IP afectada. Una explotación con éxito podría permitir al atacante hacer que la cámara IP afectada se recargue inesperadamente, resultando en una condición de denegación de servicio (DoS). Nota: Cisco Discovery Protocol es un protocolo de capa 2. Para explotar esta vulnerabilidad, un atacante debe estar en el mismo dominio de transmisión que el dispositivo afectado (Capa 2 adyacente).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en determinadas peticiones HTTPS de la API en Cisco Data Center Network Manager (DCNM) (CVE-2021-1276)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Múltiples vulnerabilidades en Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante falsificar un host confiable o construir un ataque de tipo man-in-the-middle para extraer información confidencial o alterar determinadas peticiones de la API. Estas vulnerabilidades son debido a una comprobación de certificados insuficiente cuando se establecen peticiones HTTPS con el dispositivo afectado. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en determinadas peticiones HTTPS de la API en Cisco Data Center Network Manager (DCNM) (CVE-2021-1277)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Múltiples vulnerabilidades en Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante falsificar un host confiable o construir un ataque de tipo man-in-the-middle para extraer información confidencial o alterar determinadas peticiones de la API. Estas vulnerabilidades son debido a una comprobación de certificados insuficiente cuando se establecen peticiones HTTPS con el dispositivo afectado. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en el subsistema de registro de Cisco Data Center Network Manager (DCNM) (CVE-2021-1283)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
26/01/2021
Descripción:
Una vulnerabilidad en el subsistema de registro de Cisco Data Center Network Manager (DCNM), podría permitir a un atacante local autenticado visualizar información confidencial en un archivo de registro del sistema que debería estar restringido. La vulnerabilidad se presenta porque la información confidencial no se enmascara apropiadamente antes de que se escriba en los archivos de registro del sistema. Un atacante podría explotar esta vulnerabilidad si se autentica en un dispositivo afectado e inspecciona un archivo de registro del sistema específico. Una explotación con éxito podría permitir al atacante visualizar información confidencial en el archivo de registro del sistema. Para explotar esta vulnerabilidad, el atacante debería tener credenciales de usuario válidas
Vulnerabilidad en comprobación de una petición pendiente en dnsmasq (CVE-2020-25686)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
22/02/2021
Descripción:
Se encontró un fallo en dnsmasq versiones anteriores a 2.83. Al recibir una consulta, dnsmasq no comprueba si existe una petición pendiente existente para el mismo nombre y reenvía una nueva petición. Por defecto, se puede enviar un máximo de 150 consultas pendientes a los servidores aguas arriba, por lo que puede haber como máximo 150 consultas para el mismo nombre. Este fallo permite a un atacante fuera de ruta en la red reduzca sustancialmente el número de intentos que tendría que realizar para falsificar una respuesta y hacer que dnsmasq la acepte. Este problema se menciona en la sección "Birthday Attacks" de RFC5452. Si se encadenaba con CVE-2020-25684, se reduce la complejidad del ataque de un ataque con éxito. La mayor amenaza de esta vulnerabilidad es la integridad de los datos
Vulnerabilidad en DNSSEC en la función rfc1035.c:extract_name() en dnsmasq (CVE-2020-25687)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
19/02/2021
Descripción:
Se encontró un fallo en dnsmasq versiones anteriores a 2.83. Se detectó un desbordamiento del búfer en la región heap de la memoria en dnsmasq cuando DNSSEC está habilitado y antes de comprobar las entradas DNS recibidas. Este fallo permite a un atacante remoto, que puede crear respuestas DNS válidas, causar un desbordamiento en una memoria asignada a la pila. Este fallo es causado por una falta de comprobación de longitud en la función rfc1035.c:extract_name(), que podría ser abusado para hacer que el código ejecutar memcpy() con un tamaño negativo en sort_rrset() y causar un bloqueo en dnsmasq, resultando en una denegación de servicio. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema
Vulnerabilidad en comprobación de longitud en rfc1035.c:extract_name() en DNSSEC en dnsmasq (CVE-2020-25683)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
25/02/2021
Descripción:
Se encontró un fallo en dnsmasq versiones anteriores a 2.83. Se detectó un desbordamiento del búfer en la región heap de la memoria en dnsmasq cuando DNSSEC está habilitado y antes de comprobar las entradas DNS recibidas. Un atacante remoto, que puede crear respuestas DNS válidas, podría usar este fallo para causar un desbordamiento en una memoria asignada de la pila. Este fallo es causado por una falta de comprobación de longitud en rfc1035.c:extract_name(), que podría ser abusado para causar que el código ejecute memcpy() con un tamaño negativo en get_rdata() y causar un bloqueo en dnsmasq, lo que resultaría en una denegación de servicio. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema
Vulnerabilidad en una comprobación de entrada incorrecta en BlueZ (CVE-2020-12351)
Gravedad:
MediaMedia
Publication date: 23/11/2020
Last modified:
26/01/2021
Descripción:
Una comprobación de entrada incorrecta en BlueZ puede permitir a un usuario no autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso adyacente
Vulnerabilidad en luaO_pushvfstring y luaD_callnoyield en Lua (CVE-2020-24342)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
26/01/2021
Descripción:
Lua versiones hasta 5.4.0, permite un cruce de redzone de pila en luaO_pushvfstring porque un mecanismo de protección llama erróneamente a luaD_callnoyield dos veces seguidas
Vulnerabilidad en el método full_load o con el cargador FullLoader en archivos YAML en la biblioteca PyYAML. (CVE-2020-1747)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
30/01/2021
Descripción:
Se descubrió una vulnerabilidad en la biblioteca PyYAML versiones anteriores a 5.3.1, donde es susceptible a una ejecución de código arbitraria cuando procesa archivos YAML no seguros por medio del método full_load o con el cargador FullLoader. Las aplicaciones que usan la biblioteca para procesar entradas no seguras pueden ser vulnerables a este fallo. Un atacante podría usar este fallo para ejecutar código arbitrario en el sistema al violar el constructor python/object/new.
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Serialization) (CVE-2020-2583)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
25/02/2021
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Serialization). Las versiones compatibles que están afectadas son Java SE: 7u241, 8u231, 11.0.5 y 13.0.1; Java SE Embedded: 8u231. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE versión 8), que cargan y ejecutan código no confiable (por ejemplo, código que proviene de la Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad también puede ser explotada mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Puntaje Base 3.7 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Security) (CVE-2020-2590)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
26/02/2021
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Security). Las versiones compatibles que están afectadas son Java SE: 7u241, 8u231, 11.0.5 y 13.0.1; Java SE Embedded: 8u231. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de Kerberos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE versión 8), que cargan y ejecutan código no confiable (por ejemplo, código que proviene de la Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad también puede ser explotada mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Puntuación Base 3.7 (Impactos en la Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (CVE-2020-2593)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Networking). Las versiones compatibles que están afectadas son Java SE: 7u241, 8u231, 11.0.5 y 13.0.1; Java SE Embedded: 8u231. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Java SE, Java SE Embedded, así como también en el acceso de lectura no autorizado a un subconjunto de datos accesibles de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE versión 8), que cargan y ejecutan código no seguro (por ejemplo, código que proviene de la Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad también puede ser explotada mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Puntuación Base 4.8 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N).
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (CVE-2020-2601)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Java SE, Java SE Embedded de Oracle Java SE (componente: Security). Las versiones compatibles que están afectadas son Java SE: 7u241, 8u231, 11.0.5 y 13.0.1; Java SE Embedded: 8u231. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de Kerberos comprometer a Java SE, Java SE Embedded. Aunque la vulnerabilidad ocurre en Java SE, Java SE Embedded, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, generalmente en clientes que ejecutan aplicaciones de Java Web Start en sandbox o applets de Java en sandbox (en Java SE versión 8), que cargan y ejecutan código no seguros (por ejemplo, código que proviene de la Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad también puede ser explotada mediante el uso de la API en el componente especificado, por ejemplo, por medio de un servicio web que suministra datos a las API. CVSS 3.0 Base Score 6.8 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N).
Vulnerabilidad en el producto Java SE de Oracle Java SE (componente: Libraries) (CVE-2020-2654)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
26/01/2021
Descripción:
Vulnerabilidad en el producto Java SE de Oracle Java SE (componente: Libraries). Las versiones compatibles que están afectadas son Java SE: 7u241, 8u231, 11.0.5 y 13.0.1. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Java SE. Nota: Esta vulnerabilidad solo puede ser explotada proporcionando datos a las API en el Componente especificado sin utilizar aplicaciones Java Web Start no confiables o applets Java no confiables, así como por medio de un servicio web. CVSS 3.0 Puntaje Base 3.7 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L).
Vulnerabilidad en función opj_t1_encode_cblks de openjp2/t1.c en OpenJPEG (CVE-2019-12973)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
28/01/2021
Descripción:
En OpenJPEG versión 2.3.1, hay una iteración excesiva en la función opj_t1_encode_cblks de openjp2/t1.c. Los atacantes remotos podrían aprovechar esta vulnerabilidad para causar una denegación de servicio a través de un archivo bmp modificado. Este problema es similar a CVE-2018-6616.
Vulnerabilidad en OpenJPEG (CVE-2018-16375)
Gravedad:
MediaMedia
Publication date: 02/09/2018
Last modified:
26/01/2021
Descripción:
Se ha descubierto un problema en OpenJPEG 2.3.0. La falta de comprobaciones para header_info.height y header_info.width en la función pnmtoimage en bin/jpwl/convert.c puede conducir a un desbordamiento de búfer basado en memoria dinámica (heap).
Vulnerabilidad en OpenJPEG (CVE-2018-7648)
Gravedad:
AltaAlta
Publication date: 02/03/2018
Last modified:
26/01/2021
Descripción:
Se ha descubierto un problema en mj2/opj_mj2_extract.c en OpenJPEG 2.3.0. No se comprobó la longitud del prefijo de salida, que podría desbordar un búfer al proporcionar un prefijo con 50 o más caracteres en la línea de comandos.
Vulnerabilidad en la función Ins_GETVARIATION() en FreeType 2 (CVE-2018-6942)
Gravedad:
MediaMedia
Publication date: 13/02/2018
Last modified:
26/01/2021
Descripción:
Se ha descubierto un problema hasta la versión 2.9 de FreeType 2. Una desreferencia de puntero NULL en la función Ins_GETVARIATION() en ttinterp.c podría conducir a DoS mediante un archivo de fuentes manipulado.
Vulnerabilidad en la función opj_t1_encode_cblks en OpenJPEG (CVE-2018-6616)
Gravedad:
MediaMedia
Publication date: 04/02/2018
Last modified:
03/02/2021
Descripción:
En OpenJPEG 2.3.0, hay una iteración excesiva en la función opj_t1_encode_cblks de openjp2/t1.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo bmp manipulado.
Vulnerabilidad en la función opj_j2k_setup_encoder en OpenJPEG (CVE-2018-5785)
Gravedad:
MediaMedia
Publication date: 19/01/2018
Last modified:
03/02/2021
Descripción:
En OpenJPEG 2.3.0, hay un desbordamiento de enteros provocado por un desplazamiento a la izquierda fuera de límites en la función opj_j2k_setup_encoder (openjp2/j2k.c). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo bmp manipulado.
Vulnerabilidad en OpenJPEG (CVE-2018-5727)
Gravedad:
MediaMedia
Publication date: 16/01/2018
Last modified:
26/01/2021
Descripción:
En OpenJPEG 2.3.0, hay una vulnerabilidad de desbordamiento de enteros en la función opj_t1_encode_cblks (openjp2/t1.c). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo bmp manipulado.
Vulnerabilidad en OpenJPEG (CVE-2017-17480)
Gravedad:
AltaAlta
Publication date: 08/12/2017
Last modified:
03/02/2021
Descripción:
En OpenJPEG 2.3.0, se ha descubierto un desbordamiento de búfer basado en pila en la función pgxtovolume en jp3d/convert.c. Esta vulnerabilidad tiene como consecuencia una escritura fuera de límites, lo que podría dar lugar a una denegación de servicio remota o a una posible ejecución remota de código.
Vulnerabilidad en MIT Kerberos (CVE-2017-15088)
Gravedad:
AltaAlta
Publication date: 23/11/2017
Last modified:
26/01/2021
Descripción:
plugins/preauth/pkinit/pkinit_crypto_openssl.c en MIT Kerberos 5 (también conocido como krb5) hasta la versión 1.15.2 gestiona de manera incorrecta los campos Distinguished Name (DN). Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (desbordamiento de búfer y cierre inesperado de la aplicación) en situaciones relacionadas con datos X.509 no fiables. Esto se relaciona con las funciones get_matching_data y X509_NAME_oneline_ex. NOTA: esto es relevante para la seguridad solo en casos externos a la distribución de MIT Kerberos, por ejemplo, el uso de get_matching_data en el código del plugin KDC certauth específico de Red Hat.
Vulnerabilidad en Git (CVE-2017-14867)
Gravedad:
AltaAlta
Publication date: 28/09/2017
Last modified:
26/01/2021
Descripción:
Git en versiones anteriores a la 2.10.5, las versiones 2.11.x anteriores a 2.11.4, las 2.12.x anteriores a2.12.5, las 2.13.x anteriores a 2.13.6 y las 2.14.x anteriores a 2.14.2 emplean scripts de Perl no seguros para dar soporte a subcomandos como cvsserver. Esto permite que los atacantes ejecuten comandos arbitrarios del sistema operativo mediante metacaracteres shell en un nombre de módulo. El código vulnerable puede alcanzarse mediante git-shell incluso sin soporte para CVS.
Vulnerabilidad en opj_j2k_write_sot en lib/openjp2/j2k.c en OpenJPEG (CVE-2017-14164)
Gravedad:
MediaMedia
Publication date: 06/09/2017
Last modified:
02/02/2021
Descripción:
Existe un error de validación de tamaño en opj_j2k_write_sot en lib/openjp2/j2k.c en OpenJPEG 2.2.0. La vulnerabilidad da lugar a una escritura fuera de límites que puede causar una denegación de servicio remota (desbordamiento de búfer basado en montículos que afecta a opj_write_bytes_LE en lib/openjp2/cio.c) o una posible ejecución remota de código. NOTA: Esta vulnerabilidad existe debido a una solución incompleta para CVE-2017-14152.
Vulnerabilidad en lib/openjp2/tcd.c en OpenJPEG. (CVE-2017-14151)
Gravedad:
MediaMedia
Publication date: 05/09/2017
Last modified:
02/02/2021
Descripción:
Se ha descubierto un error por un paso (off-by-one) en opj_tcd_code_block_enc_allocate_data en lib/openjp2/tcd.c en OpenJPEG 2.2.0. La vulnerabilidad da lugar a una escritura fuera de límites que puede causar una denegación de servicio remota (desbordamiento de búfer basado en montículos que afecta a opj_mqc_flush en lib/openjp2/mqc.c y a opj_t1_encode_cblk en lib/openjp2/t1.c) o una posible ejecución de código remota.
Vulnerabilidad en opj_j2k_set_cinema_parameters en lib/openjp2/j2k.c en OpenJPEG 2.2.0 (CVE-2017-14152)
Gravedad:
MediaMedia
Publication date: 05/09/2017
Last modified:
02/02/2021
Descripción:
Se ha descubierto un caso de un valor cero que no se maneja correctamente en opj_j2k_set_cinema_parameters en lib/openjp2/j2k.c en OpenJPEG 2.2.0. La vulnerabilidad da lugar a una escritura fuera de límites que puede causar una denegación de servicio remota (desbordamiento de búfer basado en montículos que afecta a opj_write_bytes_LE en lib/openjp2/cio.c y a opj_j2k_write_sot en lib/openjp2/j2k.c) o una posible ejecución de código remota.
Vulnerabilidad en opj_t2_encode_packet en OpenJPEG (CVE-2017-14039)
Gravedad:
MediaMedia
Publication date: 30/08/2017
Last modified:
02/02/2021
Descripción:
Se descubrió una vulnerabilidad de desbordamiento de búfer basado en montículos en la función opj_t2_encode_packet en lib/openjp2/t2.c en OpenJPEG 2.2.0. La vulnerabilidad provoca una escritura fuera de límites, lo que puede provocar una denegación de servicio o posiblemente otro impacto no especificado.
Vulnerabilidad en bin/jp2/convert.c en OpenJPEG 2.2.0 (CVE-2017-14040)
Gravedad:
MediaMedia
Publication date: 30/08/2017
Last modified:
02/02/2021
Descripción:
Se descubrió un acceso de escritura no válido en bin/jp2/convert.c en OpenJPEG 2.2.0 desencadenando un fallo en la función tgatoimage. La vulnerabilidad puede provocar una denegación de servicio o posiblemente otro impacto no especificado.
Vulnerabilidad en bin/jp2/convert.c en OpenJPEG 2.2.0. (CVE-2017-14041)
Gravedad:
MediaMedia
Publication date: 30/08/2017
Last modified:
02/02/2021
Descripción:
Se descubrió una vulnerabilidad de desbordamiento de búfer basado en pila en la función pgxtoimage en bin/jp2/convert.c en OpenJPEG 2.2.0. La vulnerabilidad provoca una escritura fuera de límites, lo que puede provocar una denegación de servicio o posiblemente una ejecución de código remota.
Vulnerabilidad en bmp_read_info_header en OpenJPEG (CVE-2017-12982)
Gravedad:
MediaMedia
Publication date: 21/08/2017
Last modified:
02/02/2021
Descripción:
La función bmp_read_info_header en bin/jp2/convertbmp.c en OpenJPEG 2.2.0 no rechaza encabezados con un biBitCount de cero. Esto permite que atacantes remotos provoquen una denegación de servicio (fallo de asignación de memoria) en la función opj_image_create en lib/openjp2/image.c, relacionado con la función opj_aligned_alloc_n en opj_malloc.c.
Vulnerabilidad en FreeType (CVE-2017-8287)
Gravedad:
AltaAlta
Publication date: 26/04/2017
Last modified:
26/01/2021
Descripción:
FreeType 2 antes de 2017-03-26 tiene una escritura fuera de límites causada por un desbordamiento de búfer basado en heap relacionado con la función t1_builder_close_contour en psaux / psobjs.c.
Vulnerabilidad en FreeType 2 (CVE-2017-8105)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
26/01/2021
Descripción:
FreeType 2 en versiones anteriores a 24-03-2017 tiene una escritura fuera de limites provocada por un desbordamiento de búfer relacionado con la función t1_decoder_parse_charstrengs en psaux/t1decode.c.
Vulnerabilidad en FreeType 2 (CVE-2016-10328)
Gravedad:
AltaAlta
Publication date: 14/04/2017
Last modified:
26/01/2021
Descripción:
FreeType 2 en versiones anteriores a 16-12-2016 tiene una escritura fuera de límites provocada por un desbordamiento de búfer basado en memoria dinámica relacionado con la función cff_parser_run en cff/cffparse.c.
Vulnerabilidad en FreeType 2 (CVE-2017-7857)
Gravedad:
AltaAlta
Publication date: 14/04/2017
Last modified:
26/01/2021
Descripción:
FreeType 2 en versiones anteriores a 2017-03-08 tiene una escritura fuera de límites provocada por un desbordamiento de búfer basado en memoria dinámica relacionado con la función TT_Get_MM_Var en truetype/ttgxvar.c y la función sfnt_init_face en sfnt/sfobjs.c.
Vulnerabilidad en FreeType 2 (CVE-2017-7858)
Gravedad:
AltaAlta
Publication date: 14/04/2017
Last modified:
26/01/2021
Descripción:
FreeType 2 en versiones anteriores a 07-03-2017 tiene una escritura fuera de límites en relación con la función TT_Get_MM_Var en truetype/ttgxvar.c y en la función sfnt_init_face en sfnt/sfobjs.c.
Vulnerabilidad en FreeType 2 (CVE-2017-7864)
Gravedad:
AltaAlta
Publication date: 14/04/2017
Last modified:
26/01/2021
Descripción:
FreeType 2 en versiones anteriores a 02-02-2017 tiene una escritura fuera de límites provocado por un desbordamiento de búfer basado en memoria dinámica en relación con la función tt_size_reset en truetype/ttobjs.c.
Vulnerabilidad en la función parse_charstrings en type1/t1load.c en FreeType 2 (CVE-2016-10244)
Gravedad:
MediaMedia
Publication date: 06/03/2017
Last modified:
26/01/2021
Descripción:
La función parse_charstrings en type1/t1load.c en FreeType 2 en versiones anteriores a 2.7 no asegura que una fuente contiene un nombre glyph, lo que permite a atacantes remotos provocar una denegación de servicio (sobre lectura de búfer basada en memoria dinámica) o posiblemente tener otro impacto no especificado a través de un archivo manipulado.
Vulnerabilidad en el parche para CVE-2013-6045 (CVE-2016-9675)
Gravedad:
MediaMedia
Publication date: 22/12/2016
Last modified:
26/01/2021
Descripción:
openjpeg: Se ha descubierto un fallo de desbordamiento de búfer basado en memoria dinámica en el parche para CVE-2013-6045. Una imagen j2k manipulada puede provocar la caída de la aplicación, o potencialmente ejecutar código arbitrario.
Vulnerabilidad en la función opj_pi_create_decode en pi.c en OpenJPEG (CVE-2016-7163)
Gravedad:
MediaMedia
Publication date: 21/09/2016
Last modified:
26/01/2021
Descripción:
Desbordamiento de entero en la función opj_pi_create_decode en pi.c en OpenJPEG permite a atacantes remotos ejecutar código arbitrario a través de un archivo JP2 manipulado, lo que desencadena una lectura o escritura fuera de límites.
Vulnerabilidad en FreeType (CVE-2014-2240)
Gravedad:
AltaAlta
Publication date: 12/03/2014
Last modified:
26/01/2021
Descripción:
Desbordamiento de buffer basado en pila en la función cf2_hintmap_build en cff/cf2hints.c en FreeType anterior a 2.5.3 permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de un número grande de "stem hints" en un fichero de fuentes.
Vulnerabilidad en GIT (CVE-2013-0308)
Gravedad:
MediaMedia
Publication date: 08/03/2013
Last modified:
26/01/2021
Descripción:
El comando imap-send en GIT antes de v1.8.1.4 no comprueba si el nombre del servidor coincide con un nombre de dominio en el nombre común del sujeto (CN) o el campo subjectAltName del certificado X.509, lo que permite atacantes MITM (Man-In-The-Middle) suplantar servidores SSL de su elección a través de un certificado válido.
Vulnerabilidad en FreeType (CVE-2012-5668)
Gravedad:
MediaMedia
Publication date: 24/01/2013
Last modified:
26/01/2021
Descripción:
FreeType anterior a v2.4.11, permite a atacantes dependientes del contexto provocar una denegación de servicio (Caída y deferencia a puntero nulo) posiblemente la ejecución de código arbitrario a través de vectores relacionados con las fuentes BDF y un manejo incorrecto de una "ubicación de error" en la función bdf_free_font.
Vulnerabilidad en FreeType (CVE-2012-5669)
Gravedad:
MediaMedia
Publication date: 24/01/2013
Last modified:
26/01/2021
Descripción:
La función _bdf_parse_glyphs en FreeType anterior a v2.4.11, permite a atacantes dependientes del contexto provocar una denegación de servicio (Caída) u posiblemente la ejecución de código arbitrario a través de vectores relacionados con las fuentes BDF y un cálculo incorrecto que provoca una lectura fuera de rango.
Vulnerabilidad en FreeType (CVE-2012-5670)
Gravedad:
MediaMedia
Publication date: 24/01/2013
Last modified:
26/01/2021
Descripción:
La función _bdf_parse_glyphs en FreeType antes v2.4.11 permite a atacantes dependientes de contexto provocar una denegación de servicio (fuera del terreno de juego de escritura y bloqueo) a través de vectores relacionados con las fuentes BDF y un campo de codificación con un valor negativo.
Vulnerabilidad en Exif-entry.c en la biblioteca de análisis de etiquetas EXIF (CVE-2012-2812)
Gravedad:
MediaMedia
Publication date: 13/07/2012
Last modified:
26/01/2021
Descripción:
La función exif_entry_get_value Exif-entry.c en la biblioteca de análisis de etiquetas EXIF (también conocido como libexif) antes de v0.6.21 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) o, posiblemente, obtener información sensible de la memoria del proceso a través de etiquetas EXIF modificadas en una imagen.
Vulnerabilidad en exif-entry.c en la biblioteca de análisis de etiquetas EXIF (CVE-2012-2813)
Gravedad:
MediaMedia
Publication date: 13/07/2012
Last modified:
26/01/2021
Descripción:
La función exif_convert_utf16_to_utf8 en exif-entry.c en la biblioteca de análisis de etiquetas EXIF (también conocida como libexif) antes de v0.6.21 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) o, posiblemente, obtener información sensible de la memoria del proceso a través de etiquetas EXIF debidamente modificadas en una imagen.
Vulnerabilidad en Exif-entry.c en la biblioteca de análisis de etiquetas EXIF (CVE-2012-2814)
Gravedad:
AltaAlta
Publication date: 13/07/2012
Last modified:
26/01/2021
Descripción:
Un desbordamiento de búfer en la función exif_entry_format_value en Exif-entry.c en la biblioteca de análisis de etiquetas EXIF (también conocida como libexif) v0.6.20 permite a atacantes remotos causar una denegación de servicio o posiblemente ejecutar código de su elección a través de etiquetas EXIF debidamente modificadas en una imagen.
Vulnerabilidad en Exif-data.c en la Biblioteca de Análisis de Etiquetas EXIF (CVE-2012-2836)
Gravedad:
MediaMedia
Publication date: 13/07/2012
Last modified:
26/01/2021
Descripción:
La función exif_data_load_data en Exif-data.c en la biblioteca de análisis de etiquetas EXIF (también Conocida como libexif) antes de v0.6.21 permite a atacantes remotos provocar una denegación de servicio (Lectura fuera de límites) o, posiblemente, obtener información sensible de la memoria del proceso a través de etiquestas EXIF en una imagen.
Vulnerabilidad en mNote-olympus-entry.c en la biblioteca de análisis de etiquetas EXIF (CVE-2012-2837)
Gravedad:
MediaMedia
Publication date: 13/07/2012
Last modified:
26/01/2021
Descripción:
La función mnote_olympus_entry_get_value en Olympus/mNote-olympus-entry.c en la biblioteca de análisis de etiquetas EXIF (también conocido como libexif) antes de v0.6.21 permite a atacantes remotos causar una denegación de servicio (división por error cero) a través de una imagen con etiquetas EXIF modificadas que no se manejan correctamente durante el formateo de etiquetas de notas EXIF.
Vulnerabilidad en Exif-entry.c en la biblioteca de análisis de etiquetas EXIF (CVE-2012-2840)
Gravedad:
AltaAlta
Publication date: 13/07/2012
Last modified:
26/01/2021
Descripción:
Error de superación de límite (Off-By-One) en la función exif_convert_utf16_to_utf8 en Exif-entry.c en la biblioteca de análisis de etiquetas EXIF (también conocida como libexif) antes de v0.6.21 permite a atacantes remotos causar una denegación de servicio o posiblemente ejecutar código de su elección a través de etiquetas EXIF modificados en una imagen.
Vulnerabilidad en Exif-entry.c en la biblioteca EXIF Tag Parsing Library (CVE-2012-2841)
Gravedad:
AltaAlta
Publication date: 13/07/2012
Last modified:
26/01/2021
Descripción:
Un desbordamiento de enteros en la función exif_entry_get_value en Exif-entry.c en la biblioteca EXIF Tag Parsing Library (también conocida como libexif) v0.6.20 podría permitir a atacantes remotos ejecutar código de su elección a través de vectores relacionados con parámetro "buffer-size" modificado a mano durante el formateo de una etiqueta EXIF, dando lugar a un desbordamiento de búfer basado en memoria dinámica (heap).
Vulnerabilidad en FreeType (CVE-2012-1128)
Gravedad:
AltaAlta
Publication date: 25/04/2012
Last modified:
26/01/2021
Descripción:
FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (desreferencia de puntero nulo y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de una fuente TrueType modificada.
Vulnerabilidad en FreeType (CVE-2012-1140)
Gravedad:
AltaAlta
Publication date: 25/04/2012
Last modified:
26/01/2021
Descripción:
FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de un objeto de fuente PostScript modificado.
Vulnerabilidad en FreeType (CVE-2012-1126)
Gravedad:
AltaAlta
Publication date: 25/04/2012
Last modified:
26/01/2021
Descripción:
FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de lectura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de datos de la propiedad modificados en una fuente BDF.
Vulnerabilidad en FreeType (CVE-2012-1127)
Gravedad:
AltaAlta
Publication date: 25/04/2012
Last modified:
26/01/2021
Descripción:
FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de lectura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de datos modificados del glifo o mapa de imagen en una fuente BDF.
Vulnerabilidad en FreeType (CVE-2012-1129)
Gravedad:
AltaAlta
Publication date: 25/04/2012
Last modified:
26/01/2021
Descripción:
FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de una cadena SFNT modificada en una fuente Type 42.
Vulnerabilidad en FreeType (CVE-2012-1130)
Gravedad:
AltaAlta
Publication date: 25/04/2012
Last modified:
26/01/2021
Descripción:
FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de datos de las propiedades modificadas en una fuente PCF..
Vulnerabilidad en FreeType (CVE-2012-1131)
Gravedad:
AltaAlta
Publication date: 25/04/2012
Last modified:
26/01/2021
Descripción:
FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, en plataformas de 64 bits, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de vectores relacionados con la celda de una tabla de una fuente.
Vulnerabilidad en FreeType (CVE-2012-1132)
Gravedad:
AltaAlta
Publication date: 25/04/2012
Last modified:
26/01/2021
Descripción:
FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de datos modificados del diccionario en una fuente Type 1.
Vulnerabilidad en FreeType (CVE-2012-1133)
Gravedad:
AltaAlta
Publication date: 25/04/2012
Last modified:
26/01/2021
Descripción:
FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de de un glifo o datos del mapa de imagen modificados en una fuente BDF.
Vulnerabilidad en FreeType (CVE-2012-1134)
Gravedad:
AltaAlta
Publication date: 25/04/2012
Last modified:
26/01/2021
Descripción:
FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de datos modificados del diccionario privado en una fuente Type 1.
Vulnerabilidad en FreeType (CVE-2012-1135)
Gravedad:
AltaAlta
Publication date: 25/04/2012
Last modified:
26/01/2021
Descripción:
FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de vectores que incluyen instrucciones NPUSHB y NPUSHW en una fuente TrueType.
Vulnerabilidad en FreeType (CVE-2012-1136)
Gravedad:
AltaAlta
Publication date: 25/04/2012
Last modified:
26/01/2021
Descripción:
FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través del glifo modificado o datos del mapa de bits en una fuente BDF que carece de campo ENCODING.
CVE-2012-1137
Gravedad:
AltaAlta
Publication date: 25/04/2012
Last modified:
26/01/2021
Descripción:
FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de una cabecera modificada en una fuente BDF.
Vulnerabilidad en FreeType (CVE-2012-1138)
Gravedad:
AltaAlta
Publication date: 25/04/2012
Last modified:
26/01/2021
Descripción:
FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de vectores que implican una instrucción MIRP en una fuente TrueType.
Vulnerabilidad en FreeType (CVE-2012-1139)
Gravedad:
AltaAlta
Publication date: 25/04/2012
Last modified:
26/01/2021
Descripción:
Error de índice de matriz en FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través del glifo modificado de una fuente BDF.
Vulnerabilidad en FreeType (CVE-2012-1141)
Gravedad:
AltaAlta
Publication date: 25/04/2012
Last modified:
26/01/2021
Descripción:
FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través una cadena ASCII modificada en una fuente BDF.
Vulnerabilidad en FreeType (CVE-2012-1142)
Gravedad:
AltaAlta
Publication date: 25/04/2012
Last modified:
26/01/2021
Descripción:
FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través del perfil modificado del glifo de una fuente.
Vulnerabilidad en FreeType (CVE-2012-1143)
Gravedad:
MediaMedia
Publication date: 25/04/2012
Last modified:
26/01/2021
Descripción:
FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (error de división por cero) a través de una fuente TrueType modificada.
CVE-2012-1144
Gravedad:
AltaAlta
Publication date: 25/04/2012
Last modified:
26/01/2021
Descripción:
FreeType antes de v2.4.9, tal como se utiliza en Mozilla Firefox Mobile antes de v10.0.4 y otros productos, permite a atacantes remotos causar una denegación de servicio (operación no válida de escritura y corrupción de memoria) o posiblemente ejecutar código arbitrario a través de una fuente TrueType modificada.
Vulnerabilidad en baseftstream.c en libXft (CVE-2010-3311)
Gravedad:
AltaAlta
Publication date: 07/01/2011
Last modified:
26/01/2021
Descripción:
Desbordamiento de enteros en base/ftstream.c en libXft (también conocida como la librería FreeType X) en FreeType anterior a v2.4 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante un archivo de Formato de Fuente Compacto (CFF) manipulado que provoca un desbordamiento de búfer basado en memoria dinámica, relacionado con un "error de posición en el flujo de entrada", una vulnerabilidad diferente de CVE-2010-1797.
Vulnerabilidad en Gitweb (CVE-2010-3906)
Gravedad:
MediaMedia
Publication date: 17/12/2010
Last modified:
26/01/2021
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Gitweb v1.7.3.3 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) f y (2) fp.
Vulnerabilidad en ttinterp.c en FreeType (CVE-2010-3814)
Gravedad:
MediaMedia
Publication date: 26/11/2010
Last modified:
26/01/2021
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función Ins_SHZ en ttinterp.c en FreeType v2.4.3 y anteriores permite a atacantes remotos ejecutar código a su o elección y causar una denegación de servicio (cuelgue de aplicación) a través de una instrucción SHZ bytecode manipulada, relacionados con opcodes TrueType, como lo demuestra un documento PDF con una fuente manipulada incrustada.
Vulnerabilidad en FreeType (CVE-2010-3855)
Gravedad:
MediaMedia
Publication date: 26/11/2010
Last modified:
26/01/2021
Descripción:
Desbordamiento de búfer en la función ft_var_readpackedpoints en truetype/ttgxvar.c en FreeType v2.4.3 y anteriores permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de una fuente TrueType GX manipulada.
Vulnerabilidad en glyph manejado en FreeType (CVE-2010-2497)
Gravedad:
MediaMedia
Publication date: 19/08/2010
Last modified:
26/01/2021
Descripción:
Desbordamiento de entero glyph manejado en FreeType anterior a v2.4.0 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección a través de un fichero fuente manipulado.
Vulnerabilidad en psh_glyph_find_strong_points en pshinterpshalgo.c de FreeType (CVE-2010-2498)
Gravedad:
MediaMedia
Publication date: 19/08/2010
Last modified:
26/01/2021
Descripción:
La función psh_glyph_find_strong_points en pshinter/pshalgo.c de FreeType anterior a v2.4.0 no implementa adecuadamente mascaras sugeridas, lo cual permite a atacantes remotos causar una denegación de servicio (corrupción en la pila de memoria y fallo de la aplicación) o posiblemente ejecutar código a su elección a través de ficheros de fuentes manipulados que provocan una operación libre no válida.
Vulnerabilidad en Mac_Read_POST_Resource en baseftobjs.c de FreeType anterior a v2.4.0 (CVE-2010-2499)
Gravedad:
MediaMedia
Publication date: 19/08/2010
Last modified:
26/01/2021
Descripción:
Desbordamiento de búfer en la función Mac_Read_POST_Resource en base/ftobjs.c de FreeType anterior a v2.4.0 permite a atacantes remotos causar una denegación de servicio (fallo de la aplicación) o posiblemente ejecutar código a su elección a través de ficheros de fuentes LaserWriter PS manipulados con un fragmento PFB incrustado.
Vulnerabilidad en Función gray_render_span en smoothftgrays.c en FreeType (CVE-2010-2500)
Gravedad:
MediaMedia
Publication date: 19/08/2010
Last modified:
26/01/2021
Descripción:
Desbordamiento de entero en la función gray_render_span en smooth/ftgrays.c en FreeType anterior a v2.4.0 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección a través de un fichero fuente manipulado.
Vulnerabilidad en Mac_Read_POST_Resource en baseftobjs.c de FreeType anterior a v2.4.0 (CVE-2010-2519)
Gravedad:
MediaMedia
Publication date: 19/08/2010
Last modified:
26/01/2021
Descripción:
Desbordamiento de búfer basado en pila en la función Mac_Read_POST_Resource en base/ftobjs.c de FreeType anterior a v2.4.0 permite a atacantes remotos causar una denegación de servicio (fallo de la aplicación) o posiblemente ejecutar código a su elección a través de manipular el valor longitud en un fragmento de cabecera POST de un fichero de fuente.
Vulnerabilidad en Función Ins_IUP en truetypettinterp.c en FreeType (CVE-2010-2520)
Gravedad:
MediaMedia
Publication date: 19/08/2010
Last modified:
26/01/2021
Descripción:
Desbordamiento de búfer basado en la memoria dinámica en la función Ins_IUP en truetype/ttinterp.c en FreeType anterior a v2.4.0, cuando TrueType bytecode support está habilitado, permite a a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección a través de ficheros fuente manipulados.
Vulnerabilidad en FreeType anterior a v2.4.0 (CVE-2010-2527)
Gravedad:
MediaMedia
Publication date: 19/08/2010
Last modified:
26/01/2021
Descripción:
Múltiples desbordamientos de búfer en programas de demostración de FreeType anterior a v2.4.0 permite a atacantes remotos causar una denegación de servicio (fallo de la aplicación) o posiblemente ejecutar código a su elección a través de ficheros de fuentes manipulados.
Vulnerabilidad en ftmulti.c en el programa ftmulti demo en FreeType (CVE-2010-2541)
Gravedad:
MediaMedia
Publication date: 19/08/2010
Last modified:
26/01/2021
Descripción:
Desbordamiento de búfer en ftmulti.c en el programa ftmulti demo en FreeType anterior a v2.4.2 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección a través de un fichero fuente manipulado.
Vulnerabilidad en FT_Stream_EnterFrame en baseftstream.c de FreeType anterior a v2.4.2 (CVE-2010-2805)
Gravedad:
MediaMedia
Publication date: 19/08/2010
Last modified:
26/01/2021
Descripción:
La función FT_Stream_EnterFrame en base/ftstream.c de FreeType anterior a v2.4.2 no valida adecuadamente los valores de cierta posición, lo cual permite a atacantes remotos causar una denegación de servicio (fallo de la aplicación) o posiblemente ejecutar código a su elección a través de ficheros de fuentes manipulados.
Vulnerabilidad en t42_parse_sfnts en type42t42parse.c de FreeType anterior a v2.4.2 (CVE-2010-2806)
Gravedad:
MediaMedia
Publication date: 19/08/2010
Last modified:
26/01/2021
Descripción:
Error de índice de array en la función t42_parse_sfnts en type42/t42parse.c de FreeType anterior a v2.4.2 permite a atacantes remotos causar una denegación de servicio (fallo de la aplicación) o posiblemente ejecutar código a su elección a través de valores de tamaño negativo para ciertas cadenas en ficheros de fuentes FontType42, llevando a desbordamientos de búfer basados en pila.
Vulnerabilidad en FreeType (CVE-2010-2807)
Gravedad:
MediaMedia
Publication date: 19/08/2010
Last modified:
26/01/2021
Descripción:
FreeType anterior a v2.4.2 utiliza incorrectametne tipos de datos entero durante la comprobación de límites, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección a través de ficheros fuente manipulados.
Vulnerabilidad en Mac_Read_POST_Resource en baseftobjs.c de FreeType anterior a v2.4.2 (CVE-2010-2808)
Gravedad:
MediaMedia
Publication date: 19/08/2010
Last modified:
26/01/2021
Descripción:
Desbordamiento de búfer en la función Mac_Read_POST_Resource en base/ftobjs.c de FreeType anterior a v2.4.2 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria y fallo de la aplicación) o posiblemente ejecutar código a su elección a través de fuentes Adobe Type 1 Mac Font File (también conocido como LWFN) manipuladas.
Vulnerabilidad en FreeType (CVE-2010-3053)
Gravedad:
MediaMedia
Publication date: 19/08/2010
Last modified:
26/01/2021
Descripción:
bdf/bdflib.c en FreeType en versiones anteriores a la 2.4.2 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante una fichero de fuentes BDF modificado, relacionado con un intento de modificación de un valor en una cadena estática.
Vulnerabilidad en libexifEXIF-entry.c en libexif (CVE-2009-3895)
Gravedad:
MediaMedia
Publication date: 20/11/2009
Last modified:
26/01/2021
Descripción:
Desbordamiento de búfer basado en montículo en la función exif_entry_fix (también conocida como la rutina de corrección de tags) en libexif/EXIF-entry.c en libexif v0.6.18 permite a atacantes remotos causar una denegación de servicio o posiblemente ejecutar código arbitrario a través de una imagen EXIF inválida. NOTA: algunos de estos detalles se obtienen a partir de información de terceros.
Vulnerabilidad en FreeType (CVE-2009-0946)
Gravedad:
AltaAlta
Publication date: 16/04/2009
Last modified:
26/01/2021
Descripción:
Múltiples desbordamientos de entero en FreeType v2.3.9 y anteriores permiten a atacantes remotos ejecutar código de su elección mediante vectores relacionados con valores grandes en ciertas entradas en (1) smooth/ftsmooth.c, (2) sfnt/ttcmap.c, y (3) cff/cffload.c.
Vulnerabilidad en git (gitweb) (CVE-2008-5516)
Gravedad:
AltaAlta
Publication date: 20/01/2009
Last modified:
26/01/2021
Descripción:
La interfaz web en git (gitweb) versiones 1.5.x anteriores a 1.5.5, permite a atacantes remotos ejecutar comandos arbitrarios mediante metacaracteres de shell relacionados con git_search.
Vulnerabilidad en FreeType2 (CVE-2008-1808)
Gravedad:
AltaAlta
Publication date: 16/06/2008
Last modified:
26/01/2021
Descripción:
Múltiples errores de superación de límite (off-by-one) en FreeType2 antes de 2.3.6 permite a atacantes dependientes del contexto ejecutar código arbitrario mediante (1) una tabla manipulada en un archivo Printer Font Binary (PFB) o (2) una instrucción SHC manipulada en un archivo TrueType Font (TTF), lo que dispara un desbordamiento de búfer basado en montículo.
Vulnerabilidad en el archivo exif_loader.c en la función exif_loader_write en Libexif. (CVE-2007-6351)
Gravedad:
MediaMedia
Publication date: 19/12/2007
Last modified:
26/01/2021
Descripción:
Libexif versión 0.6.16 y anteriores, permite a los atacantes dependiendo del contexto causar una denegación de servicio (recursividad infinita) por medio de un archivo de imagen con etiquetas EXIF especialmente diseñadas, que posiblemente involucra la función exif_loader_write en el archivo exif_loader.c.