Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Joomla! (CVE-2017-11612)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
31/07/2017
Descripción:
En Joomla! en versiones anteriores a la 3.7.4, el filtrado inadecuado de etiquetas HTML potencialmente maliciosas conduce a vulnerabilidades XSS en varios componentes.
Vulnerabilidad en SIPcrack (CVE-2017-11654)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
01/08/2017
Descripción:
Se encontró un fallo de lectura y escritura fuera de límites en la manera en que SIPcrack versión 0.2 procesó el tráfico SIP, porque la terminación 0x00 de una matriz de carga útil se manejó inapropiadamente. Un atacante remoto potencialmente podría usar este fallo para bloquear el proceso sipdump mediante la generación de tráfico SIP especialmente creado.
Vulnerabilidad en SIPcrack (CVE-2017-11655)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
Se encontró una perdida de memoria en la manera en que SIPcrack versión 0.2 manejó el procesamiento del tráfico SIP, porque una matriz de líneas se manejó inapropiadamente. Un atacante remoto podría usar este fallo para bloquear sesiones de espiado de red sipdump de larga ejecución.
Vulnerabilidad en la función TIFFOpen en LibTIFF (CVE-2017-11613)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
01/12/2018
Descripción:
En LibTIFF 4.0.8, existe una vulnerabilidad de denegación de servicio (DoS) en la función TIFFOpen. Se podría realizar un ataque de denegación de servicio con una entrada especialmente manipulada. Durante el proceso TIFFOpen, no se verifica td_imagelength. El valor de td_imagelength se puede controlar directamente por un archivo de entrada. En la función ChopUpSingleUncompressedStrip , se llama a la función _TIFFCheckMalloc en base a td_imagelength. Si se establece un valor para td_imagelenght cercano a la cantidad de memoria del sistema, el sistema se colgará o se activará el killer OOM.
Vulnerabilidad en Fiyo CMS (CVE-2017-11630)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
31/07/2017
Descripción:
dapur\\apps\\app_config\\controller\\backuper.php en Fiyo CMS 2.0.7 permite que los atacantes remotos borren archivos arbitrarios mediante secuencias de salto de directorio en el parámetro file en una petición type=database. Esta es una vulnerabilidad diferente de CVE-2017-8853.
Vulnerabilidad en Fiyo CMS (CVE-2017-11631)
Gravedad:
AltaAlta
Publication date: 26/07/2017
Last modified:
31/07/2017
Descripción:
dapur/app/app_user/controller/status.php en Fiyo CMS 2.0.7 tiene una inyección SQL mediante el parámetro id.
Vulnerabilidad en la función WriteRGBImage() en GraphicsMagick (CVE-2017-11636)
Gravedad:
AltaAlta
Publication date: 26/07/2017
Last modified:
18/10/2018
Descripción:
GraphicsMagick 1.3.26 tiene un desbordamiento de memoria dinámica (heap) en la función WriteRGBImage() en coders/rgb.c cuando se procesan múltiples tramas que no tienen anchuras idénticas.
Vulnerabilidad en GraphicsMagick (CVE-2017-11637)
Gravedad:
AltaAlta
Publication date: 26/07/2017
Last modified:
18/10/2018
Descripción:
GraphicsMagick 1.3.26 tiene una desreferencia de puntero NULL en la función WritePCLImage() en coders/pcl.c durante la escritura de imágenes monocroma.
Vulnerabilidad en GraphicsMagick (CVE-2017-11638)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
18/10/2018
Descripción:
GraphicsMagick 1.3.26 tiene una violación de segmentación en la función WriteMAPImage() en coders/map.c cuando se procesan imágenes que no están en color. Esta es una vulnerabilidad diferente a CVE-2017-11642.
Vulnerabilidad en ImageMagick (CVE-2017-11639)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
Cuando ImageMagick 7.0.6-1 procesa un archivo manipulado en convert, puede provocar una sobrelectura de búfer basada en memoria dinámica (heap) en la función WriteCIPImage() en coders/tiff.c. Esto está relacionado con la función GetPixelLuma en MagickCore/pixel-accessor.h.
Vulnerabilidad en ImageMagick (CVE-2017-11640)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
13/06/2018
Descripción:
Cuando ImageMagick 7.0.6-1 procesa un archivo manipulado en convert, puede provocar una excepción de acceso de direcciones en la función WritePTIFImage() en coders/tiff.c.
Vulnerabilidad en GraphicsMagick (CVE-2017-11641)
Gravedad:
AltaAlta
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
En GraphicsMagick versión 1.3.26 tiene una pérdida de memoria en la función PersistCache en el archivo magick/pixel_cache.c durante la escritura de archivos de Magick Persistent Cache (MPC).
Vulnerabilidad en GraphicsMagick (CVE-2017-11642)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
18/10/2018
Descripción:
GraphicsMagick versión 1.3.26 presenta una desreferencia de puntero NULL en la función WriteMAPImage() en el archivo coders/map.c cuando se procesa una imagen sin asignación de color, una vulnerabilidad diferente a la CVE-2017-11638.
Vulnerabilidad en GraphicsMagick (CVE-2017-11643)
Gravedad:
AltaAlta
Publication date: 26/07/2017
Last modified:
18/10/2018
Descripción:
GraphicsMagick versión 1.3.26 presenta un desbordamiento de pila en la función WriteCMYKImage() en el archivo coders/cmyk.c cuando se procesan varios tramas que tienen anchos no idénticos.
Vulnerabilidad en ImageMagick (CVE-2017-11644)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
Cuando ImageMagick 7.0.6-1 procesa un archivo manipulado en convert, puede provocar una fuga de memoria en la función ReadMATImage() en coders/tiff.c.
Vulnerabilidad en NexusPHP (CVE-2017-11651)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
03/03/2020
Descripción:
NexusPHP V1.5 tiene Cross-Site Scripting (XSS) mediante una URL javascript: o data: en una etiqueta url UBBCode.
Vulnerabilidad en libqpdf en QPDF (CVE-2017-11624)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
02/10/2019
Descripción:
Se ha detectado una vulnerabilidad de consumo de pila en libqpdf en QPDF 6.0.0, lo que permite que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado. Esto está relacionado con la función QPDFTokenizer::resolveLiteral en QPDFTokenizer.cc después de dos llamadas consecutivas en QPDFObjectHandle::parseInternal. Esto también se conoce como \"infinite loop.\"" }
Vulnerabilidad en libqpdf en QPDF (CVE-2017-11625)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
02/10/2019
Descripción:
Se ha detectado una vulnerabilidad de consumo de pila en libqpdf en QPDF 6.0.0, lo que permite que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado. Esto está relacionado con la función QPDF::resolveObjectsInStream en QPDF.cc. Esto también se conoce como \"infinite loop.\"" }
Vulnerabilidad en libqpdf en QPDF (CVE-2017-11626)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
02/10/2019
Descripción:
Se ha detectado una vulnerabilidad de consumo de pila en libqpdf en QPDF 6.0.0, lo que permite que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado. Esto está relacionado con la función QPDFTokenizer::resolveLiteral en QPDFTokenizer.cc después de cuatro llamadas consecutivas en QPDFObjectHandle::parseInternal. Esto también se conoce como \"infinite loop.\"" }
Vulnerabilidad en libqpdf en QPDF (CVE-2017-11627)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
02/10/2019
Descripción:
Se ha detectado una vulnerabilidad de consumo de pila en libqpdf en QPDF 6.0.0, lo que permite que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado. Esto está relacionado con la función PointerHolder en PointerHolder.hh. Esto también se conoce como \"infinite loop.\"" }
Vulnerabilidad en el analizador de la CLI de Web Security Appliance (WSA) de Cisco (CVE-2017-6748)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el analizador de la CLI de Web Security Appliance (WSA) de Cisco, podría permitir a un atacante local autenticado realizar la inyección de comandos y elevar los privilegios a root. El atacante necesita autenticarse con credenciales válidas de nivel de operador o de administrador. Productos afectados: versiones virtuales y de hardware de Web Security Appliance (WSA) de Cisco. Más información: CSCvd88855. Versiones afectadas conocidas: 10.1.0-204. Versiones fijas conocidas: 10.5.1-270 10.1.1-234.
Vulnerabilidad en la interfaz de administración basada en web de Web Security Appliance (WSA) de Cisco (CVE-2017-6749)
Gravedad:
BajaBaja
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Web Security Appliance (WSA) de Cisco, podría permitir a un atacante remoto autenticado conducir un ataque de tipo cross-site scripting (XSS) almacenado contra un usuario de la interfaz de administración basada en web de un dispositivo afectado . Productos afectados: versiones virtuales y de hardware de Web Security Appliance (WSA) de Cisco. Más información: CSCvd88865. Versiones afectadas conocidas: 10.1.0-204.
Vulnerabilidad en la GUI basada en web en AsyncOS para Web Security Appliance (WSA) de Cisco (CVE-2017-6750)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en AsyncOS para Web Security Appliance (WSA) de Cisco, podría permitir a un atacante local no autenticado iniciar sesión en el dispositivo con los privilegios de un usuario limitado o un atacante remoto no autenticado para autenticarse en ciertas áreas de la GUI basada en web, también se conoce como Vulnerabilidad de Credenciales Estáticas. Productos afectados: versiones virtuales y de hardware de Web Security Appliance (WSA) de Cisco. Más información: CSCve06124. Versiones afectadas conocidas: 10.1.0-204. Versiones fijas conocidas: 10.5.1-270.
Vulnerabilidad en Cisco Web Security Appliance (CVE-2017-6751)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
Una vulnerabilidad en la funcionalidad proxy web de Cisco Web Security Appearance (WSA) podría permitir que un atacante remoto no autenticado redirija tráfico de la interfaz proxy web de un dispositivo afectado a una interfaz de administración de un dispositivo afectado. Esta vulnerabilidad también se conoce como "Access Control Bypass Vulnerability". Productos afectados: versiones de hardware y virtuales de Cisco Web Security Appliance (WSA). Más información: CSCvd88863. Versiones afectadas conocidas: 10.1.0-204 9.0.0-485.
Vulnerabilidad en las extensiones del navegador de WebEx de Cisco para Google Chrome y Mozilla Firefox en Microsoft Windows (CVE-2017-6753)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en las extensiones del navegador WebEx de Cisco para Google Chrome y Mozilla Firefox, podría permitir que un atacante remoto no autenticado ejecute código arbitrario con los privilegios del navegador afectado sobre un sistema afectado. Esta vulnerabilidad afecta a las extensiones del navegador para WebEx Meetings Server de Cisco, WebEx Centers de Cisco (Meeting Center, Event Center, Training Center y Support Center) y WebEx Meetings de Cisco cuando son ejecutadas en Microsoft Windows. Una vulnerabilidad es debido a un defecto de diseño en la extensión. Un atacante que pueda convencer a un usuario afectado para visitar una página web controlada por un atacante o siga un enlace provisto por un atacante con un navegador afectado podría atacar esta vulnerabilidad. Si tiene éxito, el atacante podría ejecutar código arbitrario con privilegios del navegador afectado. Las siguientes versiones de las extensiones del navegador de WebEx de Cisco están afectadas: Versiones anteriores a 1.0.12 de la extensión WebEx de Cisco en Google Chrome, Versiones anteriores a 1.0.12 de la extensión WebEx de Cisco en Mozilla Firefox. Identificación de Bug Cisco: CSCvf15012 CSCvf15020 CSCvf15030 CSCvf15033 CSCvf15036 CSCvf15037.
Vulnerabilidad en el Servicio Alert de la revisión base de Cisco Cloud Web Security (CVE-2015-0674)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el Servicio Alert de la revisión base de Cisco Cloud Web Security, permite a los atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios por medio de parámetros no especificados.
Vulnerabilidad en SSL en la aplicación del Restaurant Karaoke SHIDAX (CVE-2015-0904)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
La aplicación del Restaurant Karaoke SHIDAX versión 1.3.3 y anterior, en Android no comprueba los certificados SSL, lo que permite a los atacantes remotos obtener información confidencial por medio de un ataque de tipo man-in-the-middle.
Vulnerabilidad en el módulo inet en FreeBSD (CVE-2015-1417)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
20/03/2019
Descripción:
El módulo inet en FreeBSD versión 10.2x anterior a 10.2-PRERELEASE, versión 10.2-BETA2-p2, versión 10.2-RC1-p1, versión 10.1x anterior a 10.1-RELEASE-p16, versión 9.x anterior a 9.3-STABLE, versión 9.3-RELEASE-p21, y versión 8. x anterior a 8.4-ESTABLE, versión 8.4-RELEASE-p35 en sistemas con VNET habilitado y al menos 16 peticiones VNET permiten a los atacantes remotos causar una denegación de servicio (consumo de mbuf) por medio de múltiples conexiones TCP concurrentes.
Vulnerabilidad en Panda Security Kernel Memory Access Driver (CVE-2015-1438)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en Panda Security Kernel Memory Access Driver versión 1.0.0.13, permite a los atacantes ejecutar código arbitrario con privilegios kernel por medio de una entrada de tamaño creado para los búferes de grupo no paginado asignado y de grupo paginado de kernel asignado.
Vulnerabilidad en Hotspot en OpenJDK8, como empaquetado en Red Hat Enterprise Linux (CVE-2015-3149)
Gravedad:
BajaBaja
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
El componente Hotspot en OpenJDK8, como empaquetado en Red Hat Enterprise Linux versión 6 y 7, permite a los usuarios locales escribir en archivos arbitrarios mediante un ataque de enlace simbólico.
Vulnerabilidad en XPath en Artemis ActiveMQ (CVE-2015-3208)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
17/10/2018
Descripción:
La vulnerabilidad de tipo XML external entity (XXE) en el componente selector de XPath en Artemis ActiveMQ anterior al commit 48d9951d879e0c8cbb59d4b64ab59d53ef88310d, permite que los atacantes remotos tengan un impacto no especificados por medio de vectores desconocidos.
Vulnerabilidad en /var/log/cron en rsyslog (CVE-2015-3243)
Gravedad:
BajaBaja
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
rsyslog utiliza permisos débiles para generar archivos de registro, lo que permite a los usuarios locales obtener información confidencial mediante la lectura de archivos en /var/log/cron.
Vulnerabilidad en multi-keyword en nss_compat_ossl (CVE-2015-3278)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
El código de análisis cipherstring en nss_compat_ossl en el modo multi-keyword no coincide con el conjunto de cifrados esperado para una combinación de cifrado determinada, lo que permite a los atacantes tener un impacto no especificado por medio de vectores desconocidos.
Vulnerabilidad en Java en Candlepin (CVE-2015-5187)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
Candlepin permite a los atacantes remotos obtener información confidencial mediante la obtención de declaraciones de excepción Java como resultado de un tráfico web excesivo.
Vulnerabilidad en sanitize_string en ZenPhoto (CVE-2015-5594)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
La función sanitize_string en ZenPhoto anterior a versión 1.4.9, usa la función html_entity_decode después del saneamiento de entrada, lo que podría permitir a atacantes remotos realizar un ataque de tipo cross-site scripting (XSS) por medio de una cadena creada.
Vulnerabilidad en dhcp_decode en el archivo slirp/bootp.c en QEMU (CVE-2017-11434)
Gravedad:
BajaBaja
Publication date: 25/07/2017
Last modified:
07/09/2018
Descripción:
La función dhcp_decode en el archivo slirp/bootp.c en QEMU (conocido como Quick Emulator), permite a los usuarios de sistemas operativos invitados locales causar una denegación de servicio (lectura fuera de límites y bloqueo del proceso QEMU) por medio de una cadena de opciones DHCP creada.
Vulnerabilidad en SAP TREX (CVE-2017-11459)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
10/12/2018
Descripción:
SAP TREX versión 7.10 permite a los atacantes remotos (1) leer archivos arbitrarios mediante un comando fget o (2) escribir en archivos arbitrarios y, en consecuencia, ejecutar código arbitrario mediante un comando fdir, también se conoce como Nota de Seguridad de SAP 2419592.
Vulnerabilidad en los directorios temporales en aRts y kdelibs3 (CVE-2015-7543)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
aRts versión 1.5.10 y kdelibs3 versión 3.5.10 y anteriores, no crean apropiadamente los directorios temporales, lo que permite a los usuarios locales secuestrar la IPC mediante la creación previa del directorio temporal.
Vulnerabilidad en MWOAuthDataStore::lookup_token Extension:Oauth para MediaWiki (CVE-2015-8009)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
14/09/2017
Descripción:
La función MWOAuthDataStore::lookup_token Extension:OAuth para MediaWiki versión 1.25.x anterior a 1.25.3, versión 1.24.x anterior a 1.24.4 y anterior a versión 1.23.11, no comprueba apropiadamente la firma cuando verifica la firma de autorización, lo que permite a los consumidores registrados remotos utilizar las credenciales de otro consumidor mediante el aprovechamiento el conocimiento de las credenciales.
Vulnerabilidad en Quick Emulator (CVE-2017-7980)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
22/04/2019
Descripción:
Desbordamiento de búfer basado en memoria dinámica (heap) en Cirrus CLGD 54xx VGA Emulator en Quick Emulator (Qemu) en versiones 2.8 y anteriores permite que los usuarios invitados del sistema operativo ejecuten código arbitrario o provoquen una denegación de servicio (DoS) mediante vectores relacionados con un cliente VNC que actualiza su display después de una operación VGA.
Vulnerabilidad en el seed HashTable en Node.js (CVE-2017-11499)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
06/12/2017
Descripción:
Node.js versión v4.0 hasta v4.8.3, todas las versiones de v5.x, versión v6.0 hasta v6.11.0, versión v7.0 hasta v7.10.0, y versión v8.0 hasta v8.1.3, fue susceptible a ataques DoS remotos de inundación de hash ya que el seed HashTable fue constante en una versión dada de Node.js. Esto fue el resultado de la compilación con instantáneas V8 habilitadas por defecto, lo que causó que el seed aleatorizado inicialmente se sobrescribiera en el arranque.
Vulnerabilidad en la función brcmf_cfg80211_mgmt_tx en el archivo drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c en el kernel de Linux (CVE-2017-7541)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
07/12/2017
Descripción:
La función brcmf_cfg80211_mgmt_tx en el archivo drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c en el kernel de Linux anterior a la versión 4.12.3, permite a los usuarios locales causar una denegación de servicio (desbordamiento de búfer y bloqueo del sistema) o posiblemente alcanzar privilegios por medio de un paquete de Netlink NL80211_CMD_FRAME creado.
Vulnerabilidad en Cloud Foundry Foundation CAPI (CVE-2017-8033)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
08/11/2017
Descripción:
Se ha descubierto en la API Cloud Controller en Cloud Foundry Foundation CAPI-release en versiones anteriores a 1.35.0 y las versiones cf-release anteriores a v268. Existe una vulnerabilidad de salto de sistema de archivos en Cloud Controller que permite que un desarrollador de espacio escale privilegios ejecutando una aplicación especialmente manipulada que pueda escribir archivos arbitrarios en Cloud Controller VM.
Vulnerabilidad en Cloud Foundry Foundation CAPI (CVE-2017-8035)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
08/11/2017
Descripción:
Se ha descubierto en la API Cloud Controller en Cloud Foundry Foundation CAPI-release en versiones posteriores a 1.6.0 y anteriores a 1.35.0 y las versiones cf-release posteriores a v244 y anteriores a v268. Una petición CAPI especialmente manipulada desde un Space Developer puede permitir que atacantes obtengan acceso al Cloud Controller VM para tal instalación.
Vulnerabilidad en cgi_test.cgi de AirLive (CVE-2015-2279)
Gravedad:
AltaAlta
Publication date: 24/07/2017
Last modified:
09/10/2018
Descripción:
El archivo cgi_test.cgi en BU-2015 con firmware versión 1.03.18, BU-3026 con firmware versión 1.43 y MD-3025 con firmware versión 1.81 de AirLive, permite a los atacantes remotos ejecutar comandos de sistema operativo arbitrarios por medio de metacaracteres shell después de un "&" (y por sí mismo, y) en el parámetro write_mac write_pid, write_msn, write_tan o write_hdv.
Vulnerabilidad en snwrite.cgi de AirLink101 (CVE-2015-2280)
Gravedad:
AltaAlta
Publication date: 24/07/2017
Last modified:
09/10/2018
Descripción:
El archivo snwrite.cgi en la cámara de red SkyIPCam1620W Wireless N MPEG4 3GPP con firmware versión FW_AIC1620W_1.1.0-12_20120709_r1192.pck de AirLink101, permite a los usuarios autenticados remotamente ejecutar comandos de sistema operativo arbitrarios por medio de metacaracteres shell en el parámetro mac.
Vulnerabilidad en Cloud Foundry Foundation CAPI (CVE-2017-8036)
Gravedad:
MediaMedia
Publication date: 24/07/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en la API Cloud Controller en Cloud Foundry Foundation CAPI-release 1.33.0. La solución original para CVE-2017-8033 en CAPI-release 1.33.0 introduce una regresión que permite que el desarrollador de espacio ejecute código arbitrario en Cloud Controller VM ejecutando una aplicación especialmente manipulada.
Vulnerabilidad en las directivas "pidfile" o "driftfile" en NTP ntpd (CVE-2015-7703)
Gravedad:
MediaMedia
Publication date: 24/07/2017
Last modified:
18/06/2020
Descripción:
Las directivas "pidfile" o "driftfile" en NTP ntpd versión 4.2.x anterior a 4.2.8p4, y versión 4.3.x anterior a 4.3.77, cuando ntpd está configurado para permitir la configuración remota, permite a los atacantes remotos con una dirección IP que puede enviar peticiones de configuración y con el conocimiento de la contraseña de configuración remota, escribir en archivos arbitrarios mediante el comando :config.
Vulnerabilidad en actionphp/download.File.php. en Tilde. CMS (CVE-2017-11325)
Gravedad:
MediaMedia
Publication date: 24/07/2017
Last modified:
31/07/2017
Descripción:
Se detectó un problema en Tilde CMS versión 1.0.1. Los archivos arbitrarios se pueden leer por medio de un ataque file=../ en actionphp/download.File.php.
Vulnerabilidad en el kernel de Linux (CVE-2017-11600)
Gravedad:
MediaMedia
Publication date: 24/07/2017
Last modified:
14/05/2019
Descripción:
net/xfrm/xfrm_policy.c en el kernel de Linux hasta la versión 4.12.3, cuando se habilita CONFIG_XFRM_MIGRATE, no asegura que el valor dir de xfrm_userpolicy_id sea XFRM_POLICY_MAX o inferior, lo que permite que los usuarios locales provoquen una denegación de servicio (acceso fuera de límites) o, probablemente, causen otros impactos no especificados mediante un mensaje XFRM_MSG_MIGRATE xfrm Netlink.
Vulnerabilidad en el archivo debian/tor.init en el paquete tor_0.2.9.11-1-deb9u1 de Debian para Tor (CVE-2017-11565)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
El archivo debian/tor.init en el paquete tor_0.2.9.11-1-deb9u1 de Debian para Tor, fue creado para ejecutar aa-exec desde el pathname (nombre de ruta) del sistema estándar si el paquete apparmor está instalado, pero implementa esto inapropiadamente (con una suposición inapropiada de que el pathname (nombre de ruta) específico sigue siendo el mismo siempre), lo que permite a los atacantes omitir las restricciones previstas de AppArmor mediante la explotación de la pérdida silenciosa de este mecanismo de protección. NOTA: esto no afecta a los sistemas, como las instalaciones de extensión de Debian por defecto, en las que el inicio de Tor se basa en un archivo de unidad systemd (en lugar de este script tor.init).
Vulnerabilidad en ImageMagick (CVE-2017-11531)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
Cuando ImageMagick 7.0.6-1 procesa un archivo manipulado en convert, puede provocar una fuga de memoria en la función WriteHISTOGRAMImage() en coders/histogram.c.
Vulnerabilidad en NTP (CVE-2015-5300)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
30/10/2018
Descripción:
La comprobación panic_gate en NTP anterior a versión 4.2.8p5 es solo habilitada nuevamente después del primer cambio al reloj del sistema que fue mayor que 128 milisegundos por defecto, permitiendo a los atacantes remotos fijar el NTP a un tiempo arbitrario cuando arranca con la opción -g, o alterar el tiempo hasta 900 segundos, de lo contrario por respuesta a un número no especificado de peticiones de fuentes de confianza y aprovechando una denegación de servicio resultante (anular y reiniciar).
Vulnerabilidad en productos Apple (CVE-2016-4613)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
28/07/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Safari en versiones anteriores a 10.0.1 está afectado. iCloud en versiones anteriores a 6.0.1 está afectado. iTunes en versiones anteriores a 12.5.2 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos obtener información sensible a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-4660)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra el componente "FontParser". Esto permite a atacantes remotos obtener información sensible o provocar una denegación de servicio (lectura fuera de límites y caída de la aplicación) a través de una fuente manipulada.
Vulnerabilidad en productos Apple (CVE-2016-4664)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra el componente "Sandbox Profiles" que permite a atacantes leer los metadatos de foto-directorio a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2016-4665)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra el componente "Sandbox Profiles" que permite a atacantes leer los metadatos de audio-grabaciones a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2016-4666)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
13/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. Safari en versiones anteriores a 10.0.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-4669)
Gravedad:
AltaAlta
Publication date: 20/02/2017
Last modified:
14/08/2020
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra al componente "Kernel". Esto permite a los usuarios locales ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (manejo incorrecto de código MIG y caída del sistema) a través de vectores no especificados.
Vulnerabilidad en productos Apple (CVE-2016-4673)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra al componente "CoreGraphics". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un archivo JPEG manipulado.
Vulnerabilidad en productos Apple (CVE-2016-4675)
Gravedad:
AltaAlta
Publication date: 20/02/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra el componente "libxpc". Esto permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2016-4677)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. Safari en versiones anteriores a 10.0.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-4679)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra al componente "libarchive" que permite a atacantes remotos escribir archivos arbitrarios a través de un archivo manipulado que contiene un enlace simbólico.
Vulnerabilidad en productos Apple (CVE-2016-4680)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra al componente "Kernel". Esto permite a atacantes obtener información sensible de la memoria del kernel a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2016-7578)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. Safari en versiones anteriores a 10.0.1 está afectado. iCloud en versiones anteriores a 6.0.1 está afectado. iTunes en versiones anteriores a 12.5.2 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7579)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. El problema involucra al componente "CFNetwork Proxies", lo que permite a atacantes man-in-the-middle suplantar la contraseña de autenticación requerida por el proxy y obtener información sensible.
Vulnerabilidad en IBM WebSphere Commerce (CVE-2016-6090)
Gravedad:
AltaAlta
Publication date: 01/02/2017
Last modified:
02/10/2019
Descripción:
IBM WebSphere Commerce contiene una vulnerabilidad no especificada que podría permitir divulgación de datos personales del usuario, realizando operaciones administrativas no autorizadas y potencialmente provocar una denegación de servicio.
Vulnerabilidad en VMware Tools (CVE-2016-5328)
Gravedad:
BajaBaja
Publication date: 29/12/2016
Last modified:
28/07/2017
Descripción:
VMware Tools 9.x y 10.x en versiones anteriores a 10.1.0 en OS X, cuando System Integrity Protection (SIP) está habilitado, permite a usuarios locales determinar las direcciones de memoria del kernel y eludir el mecanismo de protección kASLR a través de vectores no especificados.
Vulnerabilidad en VMware Fusion en OS X (CVE-2016-5329)
Gravedad:
BajaBaja
Publication date: 29/12/2016
Last modified:
28/07/2017
Descripción:
VMware Fusion 8.x en versiones anteriores a 8.5 en OS X, cuando System Integrity Protection (SIP) está habilitado, permite a usuarios locales determinar las direcciones de memoria del kernel y eludir el mecanismo de protección kASLR a través de vectores no especificados.
Vulnerabilidad en las funciones de aceleración gráfica en VMware Tools en OS X (CVE-2016-7079)
Gravedad:
MediaMedia
Publication date: 29/12/2016
Last modified:
29/07/2017
Descripción:
Las funciones de aceleración gráfica en VMware Tools 9.x y 10.x en versiones anteriores a 10.0.9 en OS X permiten a usuarios locales obtener privilegios o provocar una denegación de servicio (referencia a puntero NULL) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-7080.
Vulnerabilidad en las funciones de aceleración gráfica en VMware Tools en OS X (CVE-2016-7080)
Gravedad:
MediaMedia
Publication date: 29/12/2016
Last modified:
29/07/2017
Descripción:
Las funciones de aceleración gráfica en VMware Tools 9.x y 10.x en versiones anteriores a 10.0.9 en OS X permiten a usuarios locales obtener privilegios o provocar una denegación de servicio (Referencia a puntero NULL) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-7079.
Vulnerabilidad en VMware Workstation Pro y VMware Workstation Player en Windows (CVE-2016-7081)
Gravedad:
MediaMedia
Publication date: 29/12/2016
Last modified:
29/07/2017
Descripción:
Múltiples desbordamientos de búfer basados en memoria dinámica en VMware Workstation Pro 12.x en versiones anteriores a 12.5.0 y VMware Workstation Player 12.x en versiones anteriores a 12.5.0 en Windows, cuando la impresión virtual Cortado ThinPrint está habilitada, permiten a usuarios invitados del SO ejecutar código arbitrario en el SO anfitrión a través de vectores no especificados.
Vulnerabilidad en VMware Workstation Pro y VMware Workstation Player en Windows (CVE-2016-7082)
Gravedad:
MediaMedia
Publication date: 29/12/2016
Last modified:
29/07/2017
Descripción:
VMware Workstation Pro 12.x en versiones anteriores a 12.5.0 y VMware Workstation Player 12.x en versiones anteriores a 12.5.0 en Windows, cuando la impresión virtual Cortado ThinPrint está habilitada, permiten a usuarios invitados del SO ejecutar código arbitrario en el SO anfitrión o provocar una denegación de servicio (corrupción de memoria del SO anfitrión) a través de un archivo EMF.
Vulnerabilidad en VMware Workstation Pro y VMware Workstation Player en Windows (CVE-2016-7083)
Gravedad:
MediaMedia
Publication date: 29/12/2016
Last modified:
02/09/2017
Descripción:
VMware Workstation Pro 12.x en versiones anteriores a 12.5.0 y VMware Workstation Player 12.x en versiones anteriores a 12.5.0 en Windows, cuando la impresión virtual Cortado ThinPrint está habilitada, permiten a usuarios invitados del SO ejecutar código arbitrario en el SO anfitrión o provocar una denegación de servicio (corrupción de memoria del SO anfitrión) a través de fuentes TrueType embebidas en EMFSPOOL.
Vulnerabilidad en tpview.dll en VMware Workstation Pro y VMware Workstation Player (CVE-2016-7084)
Gravedad:
MediaMedia
Publication date: 29/12/2016
Last modified:
02/09/2017
Descripción:
tpview.dll en VMware Workstation Pro 12.x en versiones anteriores a 12.5.0 y VMware Workstation Player 12.x en versiones anteriores a 12.5.0 en Windows, cuando la impresión virtual Cortado ThinPrint está habilitada, permite a usuarios invitados del SO ejecutar código arbitrario en el SO anfitrión o provocar una denegación de servicio (corrupción de memoria del SO anfitrión) a través de una imagen JPEG 2000.
Vulnerabilidad en el instalador en VMware Workstation Pro y VMware Workstation Player en Windows (CVE-2016-7085)
Gravedad:
AltaAlta
Publication date: 29/12/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en el instalador en VMware Workstation Pro 12.x en versiones anteriores a 12.5.0 y VMware Workstation Player 12.x en versiones anteriores a 12.5.0 en Windows permite a usuarios locales obtener privilegios a través de un Troyano DLL en un directorio no especificado.
Vulnerabilidad en el instalador en VMware Workstation Pro y VMware Workstation Player en Windows (CVE-2016-7086)
Gravedad:
AltaAlta
Publication date: 29/12/2016
Last modified:
29/07/2017
Descripción:
El instalador en VMware Workstation Pro 12.x en versiones anteriores a 12.5.0 y VMware Workstation Player 12.x en versiones anteriores a 12.5.0 en Windows permite a usuarios locales obtener privilegios a través de un archivo Troyano setup64.exe en el directorio de instalación.
Vulnerabilidad en el Connection Server en VMware Horizon View (CVE-2016-7087)
Gravedad:
MediaMedia
Publication date: 29/12/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de salto de directorio en el Connection Server en VMware Horizon View 5.x en versiones anteriores a 5.3.7, 6.x en versiones anteriores a 6.2.3 y 7.x en versiones anteriores a 7.0.1 permite a atacantes remotos obtener información sensible a través de vectores no especificados.
Vulnerabilidad en VMware vRealize Operations (CVE-2016-7457)
Gravedad:
AltaAlta
Publication date: 29/12/2016
Last modified:
29/07/2017
Descripción:
VMware vRealize Operations (también conocido como vROps) 6.x en versiones anteriores a 6.4.0 permite a usuarios remotos autenticados obtener privilegios o detener y eliminar máquinas virtuales, a través de vectores no especificados.
Vulnerabilidad en la implementación de software C de AES Encryption and Decryption en wolfSSL (CVE-2016-7440)
Gravedad:
BajaBaja
Publication date: 13/12/2016
Last modified:
17/12/2019
Descripción:
La implementación de software C de AES Encryption and Decryption en wolfSSL (anterioremtne CyaSSL) en versiones anteriores a 3.9.10 hace más fácil para usuarios locales descubrir las claves AES aprovechando las diferencias de tiempo de banco del cachè.
Vulnerabilidad en la función kex_input_kexinit en kex.c en OpenSSH (CVE-2016-8858)
Gravedad:
AltaAlta
Publication date: 09/12/2016
Last modified:
19/09/2018
Descripción:
** DISPUTADA ** La función kex_input_kexinit en kex.c en OpenSSH 6.x y 7.x hasta la versión 7.3 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) enviando muchas peticiones duplicadas KEXINIT. NOTA: un tercero reporta que "OpenSSH upstream no considera esto como un problema de seguridad".
Vulnerabilidad en múltiples productos de IBM Rational (CVE-2016-3014)
Gravedad:
BajaBaja
Publication date: 30/11/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad XSS en IBM Rational Collaborative Lifecycle Management 4.0 en versiones anteriores a 4.0.7 iFix11 y 5.0 en versiones anteriores a 5.0.2 iFix17, Rational Quality Manager 4.0 en versiones anteriores a 4.0.7 iFix11 y 5.0 en versiones anteriores a 5.0.2 iFix17, Rational Team Concert 4.0 en versiones anteriores a 4.0.7 iFix11 y 5.0 en versiones anteriores a 5.0.2 iFix17, Rational DOORS Next Generation 4.0 en versiones anteriores a 4.0.7 iFix11 y 5.0 en versiones anteriores a 5.0.2 iFix17, Rational Engineering Lifecycle Manager 4.x en versiones anteriores a 4.0.7 iFix11 y 5.0 en versiones anteriores a 5.0.2 iFix17, Rational Rhapsody Design Manager 4.0 en versiones anteriores a 4.0.7 iFix11 y 5.0 en versiones anteriores a 5.0.2 iFix17 y Rational Software Architect Design Manager 4.0 en versiones anteriores a 4.0.7 iFix11 y 5.0 en versiones anteriores a 5.0.2 iFix17 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados.
Vulnerabilidad en los switches de la rama Cisco Nexus 9000 Series Platform para Application Centric Infrastructure (CVE-2016-6457)
Gravedad:
MediaMedia
Publication date: 19/11/2016
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad en los switches de la rama Cisco Nexus 9000 Series Platform para Application Centric Infrastructure (ACI) podría permitir permitir a un atacante adyacente no autenticado, provocar una condición de denegación de servicio (DoS) en el dispositivo afectado. Esta vulnerabilidad afecta a los switches de la rama Cisco Nexus 9000 Series (TOR) - ACI Mode y Cisco Application Policy Infrastructure Controller (APIC). Más información: CSCuy93241. Lanzamientos conocidos afectados: 11.2(2x) 11.2(3x) 11.3(1x) 11.3(2x) 12.0(1x). Lanzamientos conocidos solucionados: 11.2(2i) 11.2(2j) 11.2(3f) 11.2(3g) 11.2(3h) 11.2(3l) 11.3(0.236) 11.3(1j) 11.3(2i) 11.3(2j) 12.0(1r).
Vulnerabilidad en la funcionalidad de filtrado de contenido de Software Cisco AsyncOS para Cisco Email Security Appliances (CVE-2016-6458)
Gravedad:
MediaMedia
Publication date: 19/11/2016
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad en la funcionalidad de filtrado de contenido de Software Cisco AsyncOS para Cisco Email Security Appliances podría permitir a un atacante remoto no autenticado eludir los filtros de contenido configurados en un dispositivo afectado. El correo electrónico que debería haber sido filtrado podría ser reenviado por el dispositivo. Esta vulnerabilidad afecta a todas las versiones anteriores a la primera versión solucionada del Software de Cisco AsyncOS para Cisco Email Security Appliances, tanto dispositivos virtual como hardware, si el software está configurado para utilizar un filtro de contenido para archivos adjuntos de correo electrónico que son protegidos o cifrados. Más información: CSCva52546. Lanzamientos conocidos afectados: 10.0.0-125 9.7.1-066.
Vulnerabilidad en los puntos finales de Cisco TelePresence que ejecutan software CE o TC (CVE-2016-6459)
Gravedad:
MediaMedia
Publication date: 19/11/2016
Last modified:
28/07/2017
Descripción:
Los puntos finales de Cisco TelePresence que ejecutan cualquiera de los software CE o TC contienen una vulnerabilidad que podría permitir a un atacante local autenticado ejecutar una inyección de comando shell local. Más información: CSCvb25010. Lanzamientos conocidos afectados: 8.1.x. Lanzamientos conocidos solucionados: 6.3.4 7.3.7 8.2.2 8.3.0.
Vulnerabilidad en El kernel de Linux (CVE-2016-5195)
Gravedad:
AltaAlta
Publication date: 10/11/2016
Last modified:
17/02/2020
Descripción:
La condición de carrera en mm / gup.c en el kernel de Linux 2.x a 4.x antes de 4.8.3 permite a los usuarios locales obtener privilegios aprovechando el manejo incorrecto de una función copy-on-write (COW) para escribir en un read- only la cartografía de la memoria, como explotados en la naturaleza en octubre de 2016, vulnerabilidad también conocida como "Dirty COW".
Vulnerabilidad en el código Transaction Language 1 de routers Cisco ASR 900 Series (CVE-2016-6441)
Gravedad:
AltaAlta
Publication date: 03/11/2016
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad en el código Transaction Language 1 (TL1) de routers Cisco ASR 900 Series podría permitir a un atacante remoto no autenticado provocar un reinicio de, o ejecución remota de código en, el sistema afectado. Esta vulnerabilidad afecta a Cisco ASR 900 Series Aggregation Services Routers (ASR902, ASR903 y ASR907) que están ejecutando las siguientes versiones de Cisco IOS XE Software: 3.17.0S 3.17.1S 3.17.2S 3.18.0S 3.18.1S. Más información: CSCuy15175. Lanzamientos conocidos afectados: 15.6(1)S 15.6(2)S. Lanzamientos conocidos solucionados: 15.6(1)S2.12 15.6(1.17)S0.41 15.6(1.17)SP 15.6(2)SP 16.4(0.183) 16.5(0.10).
Vulnerabilidad en Cisco Meeting Server y Meeting App (CVE-2016-6447)
Gravedad:
AltaAlta
Publication date: 03/11/2016
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad en Cisco Meeting Server y Meeting App podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en un sistema afectado. Esta vulnerabilidad afecta a los siguientes productos: lanzamientos Cisco Meeting Server anteriores a 2.0.1, lanzamientos Acano Server anteriores a 1.8.16 y anteriores a 1.9.3, lanzamientos Cisco Meeting App anteriores a 1.9.8, lanzamientos Acano Meeting Apps anteriores a 1.8.35. Más información: CSCva75942 CSCvb67878. Lanzamientos conocidos afectados: 1.81.92.0.
Vulnerabilidad en el analizador de Session Description Protocol de Cisco Meeting Server (CVE-2016-6448)
Gravedad:
AltaAlta
Publication date: 03/11/2016
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad en el analizador de Session Description Protocol (SDP) de Cisco Meeting Server podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en un sistema afectado. Esta vulnerabilidad afecta a los siguientes productos: lanzamientos Cisco Meeting Server anteriores a Release 2.0.3, lanzamientos Acano Server 1.9.x anteriores a Release 1.9.5, lanzamientos Acano Server 1.8.x anteriores a Release 1.8.17. Más información: CSCva76004. Lanzamientos conocidos afectados: 1.8.x 1.92.0.
Vulnerabilidad en el Slowpath de StarOS para los routers Cisco ASR 5500 Series con Data Processing Card 2 (CVE-2016-6455)
Gravedad:
MediaMedia
Publication date: 03/11/2016
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad en el Slowpath de StarOS para routers Cisco ASR 5500 Series con Data Processing Card 2 (DPC2) podrían permitir a un atacante remoto no autenticado provocar a un subconjunto de las sesiones de suscripción para ser desconectadas, resultando en una condición parcial de denegación de servicio (DoS). Esta vulnerabilidad afecta a dispositivos Cisco ASR 5500 con Data Processing Card 2 (DPC2) ejecutando StarOS 18.0 o versiones posteriores. Más información: CSCvb12081. Lanzamientos afectados conocidos: 18.7.4 19.5.0 20.0.2.64048 20.2.3 21.0.0. Lanzamientos conocidos solucionados: 18.7.4 18.7.4.65030 18.8.M0.65044 19.5.0 19.5.0.65092 19.5.M0.65023 19.5.M0.65050 20.2.3 20.2.3.64982 20.2.3.65017 20.2.a4.65307 20.3.M0.64984 20.3.M0.65029 20.3.M0.65037 20.3.M0.65071 20.3.T0.64985 20.3.T0.65031 20.3.T0.65043 20.3.T0.65067 21.0.0 21.0.0.65256 21.0.M0.64922 21.0.M0.64983 21.0.M0.65140 21.0.V0.65150 21.1.A0.64932 21.1.A0.64987 21.1.A0.65145 21.1.PP0.65270 21.1.R0.65130 21.1.R0.65135 21.1.R0.65154 21.1.VC0.65203 21.2.A0.65147.
Vulnerabilidad en named en ISC BIND (CVE-2016-8864)
Gravedad:
MediaMedia
Publication date: 02/11/2016
Last modified:
17/08/2020
Descripción:
named en ISC BIND 9.x en versiones anteriores a 9.9.9-P4, 9.10.x en versiones anteriores a 9.10.4-P4 y 9.11.x en versiones anteriores a 9.11.0-P1 permite a atacantes remotos provocar una denegación de servicio (fallo de aserción y salida de demonio) a través de un registro DNAME en la sección de respuesta de una respuesta a una petición recursiva, relacionado con db.c y resolver.c.
Vulnerabilidad en Adobe Flash Player en Windows y OS X en Linux (CVE-2016-7855)
Gravedad:
AltaAlta
Publication date: 01/11/2016
Last modified:
16/05/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 23.0.0.205 en Windows y OS X y en versiones anteriores a 11.2.202.643 en Linux permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, según se ha explotado activamente en octubre de 2016.
Vulnerabilidad en la ruptura de IPsec de Brocade NetIron OS en Brocade MLXs (CVE-2016-8203)
Gravedad:
AltaAlta
Publication date: 31/10/2016
Last modified:
28/07/2017
Descripción:
Una corrupción de memoria en la ruta de código IPsec de Brocade NetIron OS en Brocade MLXs 5.8.00 hasta la versión 5.8.00e, 5.9.00 hasta la versión 5.9.00bd, 6.0.00 y 6.0.00a imágenes podrían permitir a los atacantes provocar una denegación de servicio (reinicio de tarjeta en línea) a través de ciertos paquetes de control IPsec construidos.
Vulnerabilidad en Foxit Reader para Mac y Linux (CVE-2016-8856)
Gravedad:
MediaMedia
Publication date: 31/10/2016
Last modified:
28/07/2017
Descripción:
Foxit Reader para Mac 2.1.0.0804 y versiones anteriores y Foxit Reader para Linux 2.1.0.0805 y versiones anteriores sufrieron una vulnerabilidad donde permisos de archivo débiles podrían ser explotados por atacantes para ejecutar código arbitrario. Después de la instalación, archivos del núcleo de Foxit Reader eran de escritura universal por defecto, permitiendo a un atacante sobre escribirlos con código de puerta trasera, lo cual cuando se ejecuta por un usuario privilegiado resultará en Privilege Escalation, Code Execution o ambas.
Vulnerabilidad en el monitor de mensajes email en la vista Messages en Quarantine en Cisco AsyncOS para Cisco Email Security Applianc (CVE-2016-1423)
Gravedad:
MediaMedia
Publication date: 28/10/2016
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad en el monitor de mensajes email en la vista Messages en Quarantine (MIQ) en Cisco AsyncOS para Cisco Email Security Appliance (ESA) podría permitir a un atacante remoto no autenticado provocar que un usuario haga click en un enlace malicioso en la vista MIQ. El link malicioso podría ser usado para facilitar ataques de XSS o de inyección HTML. Más información: CSCuz02235. Lanzamientos conocidos afectados: 8.0.2-069. Lanzamientos conocidos solucionados: 9.1.1-038 9.7.2-047.
Vulnerabilidad en el escaner Multipurpose Internet Mail Extensions de Cisco AsyncOS Software para Cisco Email Security Appliances y Web Security Appliances (CVE-2016-1480)
Gravedad:
MediaMedia
Publication date: 28/10/2016
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad en el escaner Multipurpose Internet Mail Extensions (MIME) de Cisco AsyncOS Software para Cisco Email Security Appliances (ESA) y Web Security Appliances (WSA) podría permitir a un atacante remoto no autenticado eludir los filtros configurados por el usuario en el dispositivo. Productos afectados: todas las versiones anteriores a la primera versión fija de Cisco AsyncOS Software para Cisco ESA y Cisco WSA, ambos dispositivos virtuales y hardware, si el software está configurado con filtros de mensajes o contenido para escanear los adjuntos de emails entrantes. Más información: CSCuw03606, CSCux59734. Lanzamientos conocidos afectados: 8.0.0-000 8.5.6-106 9.0.0-000 9.1.0-032 9.6.0-042 9.5.0-444 WSA10.0.0-000. Lanzamientos conocidos solucionados: 9.1.1-038 9.7.1-066.
Vulnerabilidad en la característica de filtrado de mensajes email de Cisco AsyncOS Software para Cisco Email Security Appliances (CVE-2016-1481)
Gravedad:
AltaAlta
Publication date: 28/10/2016
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad en la característica de filtrado de mensajes email de Cisco AsyncOS Software para Cisco Email Security Appliances podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio (DoS) en el dispositivo afectado. Productos afectados: Esta vulnerabilidad afecta a todas las versiones anteriores a la primera versión fija de de Cisco AsyncOS Software para Cisco Email Security Appliances, ambos dispositivos virtuales y hardware, si el software está configurado para aplicar un filtro de mensajes con ciertas normas. Más información: CSCux59873. Lanzamientos conocidos afectados: 8.5.6-106 9.1.0-032 9.7.0-125. Lanzamientos conocidos solucionados: 9.1.1-038 9.7.1-066.
Vulnerabilidad en la funcionalidad de escaneo de adjuntos en email de la caracterísitca Advanced Malware Protection de Cisco AsyncOS Software para Cisco Email Security Appliances (CVE-2016-1486)
Gravedad:
AltaAlta
Publication date: 28/10/2016
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad en la funcionalidad de escaneo de adjuntos de email de la característica Advanced Malware Protection (AMP) de Cisco AsyncOS Software para Cisco Email Security Appliances podría permitir a un atacante remoto no autenticado provocar que el dispositivo afectado pare el escaneo y reenvíe mensajes de email debido a una condición de denegación de servicio (DoS). Productos afectados: Esta vulnerabilidad afecta a las versiones Cisco AsyncOS Software releases 9.7.1 y posteriores, previas a la primera versión fija, ambos dispositivos virtuales y hardware Cisco Email Security Appliances, si la característica AMP está configurada para escanear los adjuntos de mails entrantes. Más información: CSCuy99453. Lanzamientos conocidos afectados: 9.7.1-066. Lanzamientos conocidos solucionados: 10.0.0-125 9.7.1-207 9.7.2-047.
Vulnerabilidad en la característica de filtrado de email de Cisco AsyncOS Software para Cisco Email Security Appliances (CVE-2016-6356)
Gravedad:
AltaAlta
Publication date: 28/10/2016
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad en la característica de filtrado de mensajes de email de Cisco AsyncOS Software para Cisco Email Security Appliances podría permitir a un atacante remoto no autenticado provocar que el dispositivo afectado pare el escaneo y reenvíe mensajes de email debido a una condición de denegación de servicio (DoS). Productos afectados: Esta vulnerabilidad afecta a todas las versiones previas a la primera versión fija de Cisco AsyncOS Software para Cisco Email Security Appliances, ambos dispositivos virtuales y hardware, si el software está configurado para aplicar un filtro de mensajes o un filtro de contenido a los adjuntos de mails entrantes. La vulnerabilidad no está limitada a reglas o acciones específicas del filtro de mensajes o del filtro de contenido. Más información: CSCuz63143. Lanzamientos conocidos afectados: 8.5.7-042 9.7.0-125. Lanzamientos conocidos solucionados: 10.0.0-125 9.1.1-038 9.7.2-047.
Vulnerabilidad en las políticas de seguridad configuradas en Cisco AsyncOS para Cisco Email Security Appliance (CVE-2016-6357)
Gravedad:
MediaMedia
Publication date: 28/10/2016
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad en las políticas de seguridad configuradas, incluida la caída del filtrado de email, en Cisco AsyncOS para Cisco Email Security Appliance (ESA) podría permitir a un atacante remoto no autenticado eludir una caída de filtrado configurada utilizando un email con un adjunto corrupto. Más información: CSCuz01651. Lanzamientos conocidos afectados: 10.0.9-015 9.7.1-066 9.9.6-026.
Vulnerabilidad en FTP local a Cisco Email Security Appliance (CVE-2016-6358)
Gravedad:
MediaMedia
Publication date: 28/10/2016
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad en FTP local a Cisco Email Security Appliance (ESA) podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio (DoS) parcial cuando la aplicación FTP se cierra inesperadamente. Más información: CSCux68539. Lanzamientos conocidos afectados: 9.1.0-032 9.7.1-000. Lanzamientos conocidos solucionados: 9.1.1-038.
Vulnerabilidad en Advanced Malware Protection para Cisco Email Security Appliances y Web Security Appliances (CVE-2016-6360)
Gravedad:
MediaMedia
Publication date: 28/10/2016
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad en Advanced Malware Protection (AMP) para Cisco Email Security Appliances (ESA) y Web Security Appliances (WSA) podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio (DoS) parcial debido al reinicio inesperado del proceso AMP. Productos afectados: Cisco AsyncOS Software para Email Security Appliances (ESA) versiones 9.5 y posteriores a la primera versión fija, Cisco AsyncOS Software para Web Security Appliances (WSA) todas las versiones previas a la primera versión fija. Más información: CSCux56406, CSCux59928. Lanzamientos conocidos afectados: 9.6.0-051 9.7.0-125 8.8.0-085 9.5.0-444 WSA10.0.0-000. Lanzamientos conocidos solucionados: 9.7.1-066 WSA10.0.0-233.
Vulnerabilidad en el filtrado de mensajes email y contenido para cabeceras Multipurpose Internet Mail Extensions mal formadas de Cisco AsyncOS Software para Cisco Email Security Appliances y Web Security Appliances (CVE-2016-6372)
Gravedad:
MediaMedia
Publication date: 28/10/2016
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad en el filtrado de mensajes de email y contenido para cabeceras Multipurpose Internet Mail Extensions (MIME) mal formadas de Cisco AsyncOS Software para Cisco Email Security Appliances (ESA) y Web Security Appliances (WSA) podría permitir a un atacante remoto no autenticado eludir la funcionalidad de filtrado del dispositivo objetivo. Los emails que deberían haber sido puestos en cuarentena serían procesados en su lugar. Productos afectados: Esta vulnerabilidad afecta a todas las versiones previas a la primera versión fija de Cisco AsyncOS Software para Cisco ESA y Cisco WSA tanto en la aplicación virtual como en la aplicación hardware que sean configuradas con filtros de mensaje o contenido para escanear adjuntos de emails entrantes. Más información: CSCuy54740, CSCuy75174. Lanzamientos conocidos afectados: 9.7.1-066 9.5.0-575 WSA10.0.0-000. Lanzamientos conocidos solucionados: 10.0.0-125 9.1.1-038 9.7.2-047.
Vulnerabilidad en la funcionalidad local Certificate Authority de Cisco ASA Software (CVE-2016-6431)
Gravedad:
AltaAlta
Publication date: 27/10/2016
Last modified:
30/10/2018
Descripción:
Una vulnerabilidad en la funcionalidad local Certificate Authority (CA) de Cisco ASA Software en versiones anteriores a 9.6(1.5) podría permitir a un atacante remoto no autenticado provocar un reinicio del sistema afectado. La vulnerabilidad se debe a un manejo inadecuado de paquetes manipulados durante la operación de inscripción. Un atacante podría explotar esta vulnerabilidad enviando una petición de inscripción manipulada al sistema afectado. Una explotación podría permitir al atacante provocar el reinicio del sistema afectado. Nota: Solo paquetes HTTPS dirigidos a la interfaz de Cisco ASA, donde la CA local está permitiendo la inscripción de usuarios, puede ser usada para desencadenar esta vulnerabilidad. Este vulnerabilidad afecta a sistemas configurados en modo de firewall enrutado y en modo de contexto único o múltiple.
Vulnerabilidad en la funcionalidad Identity Firewall de Cisco ASA Software (CVE-2016-6432)
Gravedad:
AltaAlta
Publication date: 27/10/2016
Last modified:
30/10/2018
Descripción:
Una vulnerabilidad en la funcionalidad Identity Firewall de Cisco ASA Software en versiones anteriores a 9.6(2.1) podría permitir a un atacante remoto no autenticado provocar un reinicio del sistema afectado o ejecutar un código remotamente. La vulnerabilidad se debe a un desbordamiento de búfer en el área código afectada. Un atacante podría explotar esta vulnerabilidad enviando un paquete NetBIOS manipulado en respuesta a una prueba NetBIOS enviada por el software ASA. Una explotación podría permitir al atacante ejecutar un código arbitrario y obtener acceso total del sistema o provocar un reinicio del sistema afectado. Nota: Solo el tráfico dirigido al sistema afectado puede ser usado para explotar esta vulnerabilidad. Esta vulnerabilidad afecta sistemas configurados en modo firewall enrutado y en modo de contexto único o múltiple. Esta vulnerabilidad puede ser desencadenada por tráfico IPv4.
Vulnerabilidad en la gestión de la caché de sesión SSL de Cisco Wide Area Application Services (CVE-2016-6437)
Gravedad:
AltaAlta
Publication date: 27/10/2016
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad en la gestión de la caché de sesión SSL de Cisco Wide Area Application Services (WAAS) podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio (DoS) debido a un consumo alto de espacio del disco. El usuario verá una degradación de rendimiento. Más información: CSCva03095. Lanzamientos conocidos afectados: 5.3(5), 6.1(1), 6.2(1). Lanzamientos conocidos solucionados: 5.3(5g)1, 6.2(2.32).
Vulnerabilidad en Cisco IOS XE Software ejecutandose en Cisco cBR-8 Converged Broadband Routers (CVE-2016-6438)
Gravedad:
MediaMedia
Publication date: 27/10/2016
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad en Cisco IOS XE Software ejecutandose en Cisco cBR-8 Converged Broadband Routers podría permitir a un atacante remoto no autenticado provocar un cambio en la configuración de la integridad a la configuración de la linea vty en un dispositivo afectado. Esta vulnerabilidad afecta a los siguientes lanzamientos de Cisco IOS XE Software ejecutándose en Cisco cBR-8 Converged Broadband Routers: Todos los lanzamientos 3.16S, todos los lanzamientos 3.17S, lanzamiento 3.18.0S, lanzamiento 3.18.1S, lanzamiento 3.18.0SP. Más información: CSCuz62815. Lanzamientos conocidos afectados: 15.5(3)S2.9, 15.6(2)SP. Lanzamientos conocidos solucionados: 15.6(1.7)SP1, 16.4(0.183), 16.5(0.1).
Vulnerabilidad en el reensamblaje del motor de detección de paquetes HTTP para Cisco Firepower System Software (CVE-2016-6439)
Gravedad:
MediaMedia
Publication date: 27/10/2016
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad en el reensamblaje del motor de detección de paquetes HTTP para Cisco Firepower System Software en versiones anteriores a 6.0.1 podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio (DoS) debido al reinicio inesperado del proceso Snort. La vulnerabilidad se debe al manejo incorrecto de un flujo de paquetes HTTP. Un atacante puede explotar esta vulnerabilidad mandado un flujo de paquetes HTTP manipulados al motor de detección en el dispositivo objetivo. Una explotación puede permitir al atacante provocar una condición DoS si el proceso Snort se reinicia y la inspección del tráfico se elude o el tráfico se cae.
Vulnerabilidad en Cisco Prime Infrastructure y en la interfaz de la base de datos SQL de Evolved Programmable Network Manager (CVE-2016-6443)
Gravedad:
MediaMedia
Publication date: 27/10/2016
Last modified:
01/08/2019
Descripción:
Una vulnerabilidad en Cisco Prime Infrastructure y en la interfaz de la base de datos SQL de Evolved Programmable Network Manager podría permitir a un atacante remoto autenticado impactar la confidencialidad del sistema ejecutando un subconjunto de consultas SQL arbitrarias que pueden provocar inestabilidad en el producto. Más información: CSCva27038, CSCva28335. Lanzamientos conocidos afectados: 3.1(0.128), 1.2(400), 2.0(1.0.34A).
Vulnerabilidad en el servicio Extensible Messaging y Presence Protocol del Cisco Meeting Server y Acano Server (CVE-2016-6445)
Gravedad:
MediaMedia
Publication date: 27/10/2016
Last modified:
29/07/2017
Descripción:
Una vulnerabilidad en el servicio Extensible Messaging y Presence Protocol (XMPP) del Cisco Meeting Server (CMS) en versiones anteriores a 2.0.6 y Acano Server en versiones anteriores a 1.8.18 y 1.9.x en versiones anteriores a 1.9.6 podría permitir a un atacante remoto no autenticado enmascararse como un usuario legítimo. Esta vulnerabilidad se debe a que el servicio XMPP no procesa correctamente un esquema de autenticación en desuso. Una explotación exitosa puede permitir a un atacante acceder al sistema como otro usuario.
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products (CVE-2016-8291)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products 8.54 y 8.55 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores relacionados con Mobile Application Platform.
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products (CVE-2016-8293)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products 8.54 y 8.55 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores relacionados con Integration Broker, una vulnerabilidad diferente a CVE-2016-5529 y CVE-2016-5530.
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products (CVE-2016-8294)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products 8.54 y 8.55 permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores desconocidos.
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products (CVE-2016-8296)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products 8.54 y 8.55 permite a usuarios remotos autenticados afectar la confidencialidad y la integridad a través de vectores relacionados con LDAP.
Vulnerabilidad en el componente Oracle CRM Technical Foundation en Oracle E-Business Suite (CVE-2016-5589)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle CRM Technical Foundation en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos.
Vulnerabilidad en el componente Oracle Customer Interaction History en Oracle E-Business Suite (CVE-2016-5591)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Customer Interaction History en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3, 12.2.3 y 12.2.4 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-5587 y CVE-2016-5593.
Vulnerabilidad en el componente Oracle Customer Interaction History en Oracle E-Business Suite (CVE-2016-5592)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Customer Interaction History en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3, 12.2.3 y 12.2.4 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-5595.
Vulnerabilidad en el componente Oracle Customer Interaction History en Oracle E-Business Suite (CVE-2016-5593)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Customer Interaction History en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3, 12.2.3 y 12.2.4 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-5587 y CVE-2016-5591.
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications (CVE-2016-5594)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications 11.3.0, 11.4.0 y 12.0.1 hasta la versión 12.0.3 permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores relacionados con INFRA.
Vulnerabilidad en el componente Oracle Customer Interaction History en Oracle E-Business Suite (CVE-2016-5595)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Customer Interaction History en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3, 12.2.3 y 12.2.4 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-5592.
Vulnerabilidad en el componente Oracle CRM Technical Foundation en Oracle E-Business Suite (CVE-2016-5596)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle CRM Technical Foundation en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores desconocidos.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-5597)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111, 8u102 y Java SE Embedded 8u101 permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con Networking.
Vulnerabilidad en el componente Oracle WebLogic Server en Oracle Fusion Middleware (CVE-2016-5601)
Gravedad:
BajaBaja
Publication date: 25/10/2016
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no especificada en el componente Oracle WebLogic Server en Oracle Fusion Middleware 12.1.3.0, 12.2.1.0 y 12.2.1.1 permite a usuarios locales afectar la confidencialidad y la integridad a través de vectores relacionados con CIE Related Components.
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications (CVE-2016-5603)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications 11.3.0, 11.4.0, 12.0.1 hasta la versión 12.0.3, 12.1.0 y 12.2.0 permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores relacionados con INFRA, una vulnerabilidad diferente a CVE-2016-5621.
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications (CVE-2016-5607)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications 11.3.0, 11.4.0, 12.0.1 hasta la versión 12.0.3, 12.1.0 y 12.2.0 permite a usuarios remotos autenticados afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con INFRA.
Vulnerabilidad en el componente Oracle VM VirtualBox en Oracle Virtualization (CVE-2016-5608)
Gravedad:
BajaBaja
Publication date: 25/10/2016
Last modified:
04/03/2019
Descripción:
Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en versiones anteriores a 5.0.28 y 5.1.x en versiones anteriores a 5.1.8 en Oracle Virtualization permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con Core, una vulnerabilidad diferente a CVE-2016-5613.
Vulnerabilidad en Oracle MySQL (CVE-2016-5609)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
04/03/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.31 y versiones anteriores y 5.7.13 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con DML.
Vulnerabilidad en el componente Oracle VM VirtualBox en Oracle Virtualization (CVE-2016-5610)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
04/03/2019
Descripción:
Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en versiones anteriores a 5.0.28 y 5.1.x en versiones anteriores a 5.1.8 en Oracle Virtualization permite a usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Core.
Vulnerabilidad en el componente Oracle VM VirtualBox en Oracle Virtualization (CVE-2016-5611)
Gravedad:
BajaBaja
Publication date: 25/10/2016
Last modified:
04/03/2019
Descripción:
Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en versiones anteriores a 5.0.28 y 5.1.x en versiones anteriores a 5.1.8 en Oracle Virtualization permite a usuarios locales afectar la confidencialidad a través de vectores relacionados con Core.
Vulnerabilidad en Oracle MySQL (CVE-2016-5612)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
04/03/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.50 y versiones anteriores, 5.6.31 y versiones anteriores y 5.7.13 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con DML.
Vulnerabilidad en el componente Oracle VM VirtualBox en Oracle Virtualization (CVE-2016-5613)
Gravedad:
BajaBaja
Publication date: 25/10/2016
Last modified:
04/03/2019
Descripción:
Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en versiones anteriores a 5.0.28 y 5.1.x en versiones anteriores a 5.1.8 en Oracle Virtualization permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con Core, una vulnerabilidad diferente a CVE-2016-5608.
Vulnerabilidad en el componente Oracle Data Integrator en Oracle Fusion Middleware (CVE-2016-5618)
Gravedad:
BajaBaja
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Data Integrator en Oracle Fusion Middleware 11.1.1.7.0, 11.1.1.9.0, 12.1.2.0.0, 12.1.3.0.0, 12.2.1.0.0 y 12.2.1.1.0 permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores relacionados con Code Generation Engine.
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications (CVE-2016-5619)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications 11.3.0, 11.4.0, 12.0.1 hasta la versión 12.0.3, 12.1.0 y 12.2.0 permite usuarios remotos autenticados afectar la confidencialidad y la integridad a través de vectores relacionados con INFRA, una vulnerabilidad diferente a CVE-2016-5620.
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications (CVE-2016-5620)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications 11.3.0, 11.4.0, 12.0.1 hasta la versión 12.0.3, 12.1.0 y 12.2.0 permite a usuarios remotos autenticados afectar la confidencialidad y la integridad a través de vectores relacionados con INFRA, una vulnerabilidad diferente a CVE-2016-5619.
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications (CVE-2016-5621)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications 11.3.0, 11.4.0, 12.0.1 y 12.0.3, 12.1.0 y 12.2.0 permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores relacionados con INFRA, una vulnerabilidad diferente a CVE-2016-5603.
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications (CVE-2016-5622)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications 11.3.0, 11.4.0, 12.0.1 hasta la versión 12.0.3, 12.1.0 y 12.2.0 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores relacionados con INFRA.
Vulnerabilidad en Oracle MySQL (CVE-2016-5625)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.7.14 y versiones anteriores permite a usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Server: Packaging.
Vulnerabilidad en Oracle MySQL (CVE-2016-5626)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
04/03/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.51 y versiones anteriores, 5.6.32 y versiones anteriores y 5.7.14 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con GIS.
Vulnerabilidad en Oracle MySQL (CVE-2016-5627)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
04/03/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.31 y versiones anteriores y 5.7.13 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con Server: InnoDB.
Vulnerabilidad en Oracle MySQL (CVE-2016-5628)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.7.13 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: DML.
Vulnerabilidad en Oracle MySQL (CVE-2016-5629)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
04/03/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.51 y versiones anteriores, 5.6.32 y versiones anteriores, and 5.7.14 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: Federated.
Vulnerabilidad en Oracle MySQL (CVE-2016-5630)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
04/03/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.31 y versiones anteriores and 5.7.13 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: InnoDB.
Vulnerabilidad en Oracle MySQL (CVE-2016-5631)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.7.13 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: Memcached.
Vulnerabilidad en Oracle MySQL (CVE-2016-5632)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.7.14 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: Optimizer.
Vulnerabilidad en Oracle MySQL (CVE-2016-5633)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.7.13 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: Performance Schema, una vulnerabilidad diferente a CVE-2016-8290.
Vulnerabilidad en Oracle MySQL (CVE-2016-5634)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.7.13 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con RBR.
Vulnerabilidad en Oracle MySQL (CVE-2016-5635)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.7.13 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: Security: Audit.
Vulnerabilidad en Oracle MySQL (CVE-2016-8283)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
07/03/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.51 y versiones anteriores, 5.6.32 y versiones anteriores y 5.7.14 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con Server: Types.
Vulnerabilidad en el componente Solaris Cluster en Oracle Sun Systems Products Suite (CVE-2016-5525)
Gravedad:
BajaBaja
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Solaris Cluster en Oracle Sun Systems Products Suite 3.3 y 4.3 permite a usuarios locales afectar la integridad a través de vectores relacionados con archivos de comprobación Cluster.
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products (CVE-2016-5529)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products 8.54 y 8.55 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores relacionados con Integration Broker, una vulnerabilidad diferente a CVE-2016-5530 y CVE-2016-8293.
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products (CVE-2016-5530)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products 8.54 y 8.55 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores relacionados con Integration Broker, una vulnerabilidad diferente a CVE-2016-5529 y CVE-2016-8293.
Vulnerabilidad en el componente Oracle WebLogic Server en Oracle Fusion Middleware (CVE-2016-5531)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no especificada en el componente Oracle WebLogic Server en Oracle Fusion Middleware 10.3.6.0, 12.1.3.0 y 12.2.1.0 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con WLS-WebServices.
Vulnerabilidad en el componente Oracle Shipping Execution en Oracle E-Business Suite (CVE-2016-5532)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Shipping Execution en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con Workflow Events.
Vulnerabilidad en el componente Oracle WebLogic Server en Oracle Fusion Middleware (CVE-2016-5535)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no especificada en el componente Oracle WebLogic Server en Oracle Fusion Middleware 10.3.6.0, 12.1.3.0, 12.2.1.0 y 12.2.1.1 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-5542)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111, 8u102 y Java SE Embedded 8u101 permite a atacantes remotos afectar a la integridad a través de vectores relacionados con Libraries.
Vulnerabilidad en el componente Oracle FLEXCUBE Enterprise Limits and Collateral Management en Oracle Financial Services Applications (CVE-2016-5543)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Enterprise Limits and Collateral Management en Oracle Financial Services Applications 12.0.0 y 12.1.0 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores relacionados con INFRA.
Vulnerabilidad en Oracle Sun Solaris (CVE-2016-5544)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Oracle Sun Solaris 10 y 11.3 permite a usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Kernel/X86.
Vulnerabilidad en Oracle Sun Solaris (CVE-2016-5553)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Oracle Sun Solaris 10 y 11.3 permite a usuarios locales afectar la disponibilidad a través de vectores desconocidos.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-5554)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111, 8u102 y Java SE Embedded 8u101 permite a atacantes remotos afectar a la integridad a través de vectores relacionados con JMX.
Vulnerabilidad en el componente OJVM en Oracle Database Server (CVE-2016-5555)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente OJVM en Oracle Database Server 11.2.0.4 y 12.1.0.2 permite a administradores remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos.
Vulnerabilidad en Oracle Java SE (CVE-2016-5556)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111 y 8u102 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con 2D.
Vulnerabilidad en el componente Oracle Advanced Pricing en Oracle E-Business Suite (CVE-2016-5557)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Advanced Pricing en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos.
Vulnerabilidad en el componente Oracle Outside In Technology en Oracle Fusion Middleware (CVE-2016-5558)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
27/09/2019
Descripción:
Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware 8.4.0 y 8.5.1 hasta la versión 8.5.3 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Outside In Filters, una vulnerabilidad diferente a CVE-2016-5574, CVE-2016-5577, CVE-2016-5578, CVE-2016-5579 y CVE-2016-5588.
Vulnerabilidad en Oracle Sun Solaris (CVE-2016-5559)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Oracle Sun Solaris 10 y 11.3 permite a usuarios locales afectar la integridad a través de vectores relacionados con Kernel.
Vulnerabilidad en el componente Oracle iProcurement en Oracle E-Business Suite (CVE-2016-5562)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle iProcurement en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a usuarios remotos autenticados afectar la confidencialidad y la integridad a través de vectores desconocidos.
Vulnerabilidad en el componente Oracle Applications DBA en Oracle E-Business Suite (CVE-2016-5567)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Applications DBA en Oracle E-Business Suite 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a administradores remotos afectar la confidencialidad y la integridad a través de vectores relacionados con AD Utilities, una vulnerabilidad diferente a CVE-2016-5571.
Vulnerabilidad en Oracle Java SE (CVE-2016-5568)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111 y 8u102 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con AWT.
Vulnerabilidad en el componente Oracle FLEXCUBE Enterprise Limits and Collateral Management en Oracle Financial Services Applications (CVE-2016-5569)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Enterprise Limits and Collateral Management en Oracle Financial Services Applications 12.0.0 y 12.1.0 permite a usuarios remotos autenticados afectar la confidencialidad y la integridad a través de vectores desconocidos.
Vulnerabilidad en el componente Oracle Applications DBA en Oracle E-Business Suite (CVE-2016-5570)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Applications DBA en Oracle E-Business Suite 12.2.3 hasta la versión 12.2.6 permite a administradores remotos afectar la confidencialidad y la integridad a través de vectores relacionados con AD Utilities.
Vulnerabilidad en el componente Oracle Applications DBA en Oracle E-Business Suite (CVE-2016-5571)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Applications DBA en Oracle E-Business Suite 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a administradores remotos afectar la confidencialidad y la integridad a través de vectores relacionados con AD Utilities, una vulnerabilidad diferente a CVE-2016-5567.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-5573)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111, 8u102 y Java SE Embedded 8u101 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Hotspot, una vulnerabilidad diferente a CVE-2016-5582.
Vulnerabilidad en el componente Oracle Outside In Technology en Oracle Fusion Middleware (CVE-2016-5574)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
09/10/2018
Descripción:
Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware 8.4.0 y 8.5.1 hasta la versión 8.5.3 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Outside In Filters, una vulnerabilidad diferente a CVE-2016-5558, CVE-2016-5577, CVE-2016-5578, CVE-2016-5579 y CVE-2016-5588.
Vulnerabilidad en el componente Oracle Common Applications Calendar en Oracle E-Business Suite (CVE-2016-5575)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Common Applications Calendar en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con Resources Module.
Vulnerabilidad en el componente Oracle Outside In Technology en Oracle Fusion Middleware (CVE-2016-5577)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware 8.4.0 y 8.5.1 hasta la versión 8.5.3 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados conOutside In Filters, una vulnerabilidad diferente a CVE-2016-5558, CVE-2016-5574, CVE-2016-5578, CVE-2016-5579 y CVE-2016-5588.
Vulnerabilidad en el componente Oracle Outside In Technology en Oracle Fusion Middleware (CVE-2016-5578)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware 8.4.0 y 8.5.1 hasta la versión 8.5.3 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Outside In Filters, una vulnerabilidad diferente a CVE-2016-5558, CVE-2016-5574, CVE-2016-5577, CVE-2016-5579 y CVE-2016-5588.
Vulnerabilidad en el componente Oracle Outside In Technology en Oracle Fusion Middleware (CVE-2016-5579)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware 8.4.0 y 8.5.1 hasta la versión 8.5.3 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Outside In Filters, una vulnerabilidad diferente a CVE-2016-5558, CVE-2016-5574, CVE-2016-5577, CVE-2016-5578 y CVE-2016-5588.
Vulnerabilidad en el componente Oracle iRecruitment en Oracle E-Business Suite (CVE-2016-5581)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle iRecruitment en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-5582)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
08/09/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111, 8u102 y Java SE Embedded 8u101 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Hotspot, una vulnerabilidad diferente a CVE-2016-5573.
Vulnerabilidad en el componente Oracle One-to-One Fulfillment en Oracle E-Business Suite (CVE-2016-5583)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle One-to-One Fulfillment en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a atacantes remotos afectar la integridad a través de vectores desconocidos.
Vulnerabilidad en Oracle MySQL (CVE-2016-5584)
Gravedad:
BajaBaja
Publication date: 25/10/2016
Last modified:
04/03/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.52 y versiones anteriores, 5.6.33 y versiones anteriores y 5.7.15 y versiones anteriores permite a administradores remotos afectar la confidencialidad a través de vectores relacionados con Server: Security: Encryption.
Vulnerabilidad en el componente Oracle Interaction Center Intelligence en Oracle E-Business Suite (CVE-2016-5585)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Interaction Center Intelligence en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos.
Vulnerabilidad en el componente Oracle Email Center en Oracle E-Business Suite (CVE-2016-5586)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Email Center en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos.
Vulnerabilidad en el componente Oracle Customer Interaction History en Oracle E-Business Suite (CVE-2016-5587)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Customer Interaction History en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3, 12.2.3 y 12.2.4 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-5591 y CVE-2016-5593.
Vulnerabilidad en el componente Oracle Outside In Technology en Oracle Fusion Middleware (CVE-2016-5588)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware 8.4.0 y 8.5.1 hasta la versión 8.5.3 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Outside In Filters, una vulnerabilidad diferente a CVE-2016-5558, CVE-2016-5574, CVE-2016-5577, CVE-2016-5578 y CVE-2016-5579.
Vulnerabilidad en el componente BI Publisher en Oracle Fusion Middleware (CVE-2016-3473)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
02/09/2017
Descripción:
Vulnerabilidad no especificada en el componente BI Publisher (anteriormente XML Publisher) en Oracle Fusion Middleware 11.1.1.7.0, 11.1.1.9.0 y 12.2.1.0.0 permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores desconocidos.
Vulnerabilidad en Oracle MySQL (CVE-2016-3492)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
21/02/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.51 y versiones anteriores, 5.6.32 y versiones anteriores y 5.7.14 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con Server: Optimizer.
Vulnerabilidad en Oracle MySQL (CVE-2016-3495)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.7.13 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: InnoDB.
Vulnerabilidad en el componente Oracle WebLogic Server en Oracle Fusion Middleware (CVE-2016-3505)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no especificada en el componente Oracle WebLogic Server en Oracle Fusion Middleware 10.3.6.0, 12.1.3.0 y 12.2.1.0 permite a usuarios remotos autenticados afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con JavaServer Faces.
Vulnerabilidad en el componente Oracle Web Services en Oracle Fusion Middleware (CVE-2016-3551)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Web Services en Oracle Fusion Middleware 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0 y 12.2.1.0.0 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con JAXWS Web Services Stack.
Vulnerabilidad en los componentes RDBMS Security y SQL*Plus en Oracle Database Server (CVE-2016-3562)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en los componentes RDBMS Security y SQL*Plus en Oracle Database Server 11.2.0.4 y 12.1.0.2 permite a administradores remotos afectar la confidencialidad a través de vectores relacionados con DBA.
Vulnerabilidad en el componente Oracle WebLogic Server en Oracle Fusion Middleware (CVE-2016-5488)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no especificada en el componente Oracle WebLogic Server en Oracle Fusion Middleware 10.3.6.0 y 12.1.3.0 permite a atacantes remotos afectar la disponibilidad a través de vectores relacionados con Web Container, una vulnerabilidad diferente a CVE-2016-3445.
Vulnerabilidad en el componente Oracle iStore en Oracle E-Business Suite (CVE-2016-5489)
Gravedad:
AltaAlta
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle iStore en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3, 12.2.3 y 12.2.4 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores relacionados con Runtime Catalog.
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking en Oracle Financial Services Applications (CVE-2016-5493)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Private Banking en Oracle Financial Services Applications 12.0.1 hasta la versión 12.0.3 permite a usuarios remotos autenticados afectar la confidencialidad y la integridad a través de vectores desconocidos.
Vulnerabilidad en el componente RDBMS Security en Oracle Database Server (CVE-2016-5498)
Gravedad:
BajaBaja
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente RDBMS Security en Oracle Database Server 11.2.0.4 y 12.1.0.2 permite a usuarios locales afectar la confidencialidad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-5499.
Vulnerabilidad en el componente RDBMS Security en Oracle Database Server (CVE-2016-5499)
Gravedad:
BajaBaja
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente RDBMS Security en Oracle Database Server 11.2.0.4 y 12.1.0.2 permite a usuarios locales afectar la confidencialidad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-5498.
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications (CVE-2016-5502)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications 11.3.0, 11.4.0, 12.0.1 hasta la versión 12.0.3 permite a usuarios remotos autenticados afectar la confidencialidad y la integridad a través de vectores relacionados con INFRA.
Vulnerabilidad en el componente RDBMS Programmable Interface en Oracle Database Server (CVE-2016-5505)
Gravedad:
BajaBaja
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente RDBMS Programmable Interface en Oracle Database Server 11.2.0.4 y 12.1.0.2 permite a usuarios locales afectar la confidencialidad a través de vectores desconocidos.
Vulnerabilidad en Oracle MySQL (CVE-2016-5507)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
04/03/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.32 y versiones anteriores y 5.7.14 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: InnoDB.
Vulnerabilidad en el componente Oracle WebCenter Sites en Oracle Fusion Middleware (CVE-2016-5511)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle WebCenter Sites en Oracle Fusion Middleware 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0 permite a atacantes remotos afectar la integridad a través de vectores desconocidos.
Vulnerabilidad en el componente Oracle GlassFish Server en Oracle Fusion Middleware (CVE-2016-5519)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle GlassFish Server en Oracle Fusion Middleware 2.1.1, 3.0.1 y 3.1.2 permite a usuarios remotos autenticados afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Java Server Faces.
Vulnerabilidad en ISC BIND (CVE-2016-2848)
Gravedad:
MediaMedia
Publication date: 21/10/2016
Last modified:
27/09/2018
Descripción:
ISC BIND 9.1.0 hasta la versión 9.8.4-P2 y 9.9.0 hasta la versión 9.9.2-P2 permite a atacantes remotos provocar una denegación de servicio (error de aserción y salida del demonio) a través de datos de opciones mal formadas en un registro de recursos OPT.
Vulnerabilidad en Video Control en Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8.1, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 (CVE-2016-0142)
Gravedad:
AltaAlta
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
Video Control en Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8.1, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 permite a atacantes remotos ejecutar un código arbitrario a través de una página web manipulada, vulnerabilidad también conocida como "Microsoft Video Control Remote Code Execution Vulnerability".
Vulnerabilidad en Graphics Device Interface (CVE-2016-3209)
Gravedad:
MediaMedia
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
Graphics Device Interface (también conocido como GDI o GDI+) en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511 y 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; Live Meeting 2007 Console; .NET Framework 3.0 SP2, 3.5, 3.5.1, 4.5.2 y 4.6; y Silverlight 5 permite a atacantes remotos eludir el mecanismo de protección ASLR a través de vectores no especificados, vulnerabilidad también conocida como "True Type Font Parsing Information Disclosure Vulnerability".
Vulnerabilidad en Graphics Device Interface (CVE-2016-3262)
Gravedad:
MediaMedia
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
Graphics Device Interface (también conocido como GDI o GDI+) en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511 y 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype para Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; y Live Meeting 2007 Console permite a atacantes remotos eludir el mecanismo de protección ASLR a través de vectores no especificados, vulnerabilidad también conocida como "GDI+ Information Disclosure Vulnerability", una vulnerabilidad diferente a CVE-2016-3263.
Vulnerabilidad en Graphics Device Interface (CVE-2016-3263)
Gravedad:
MediaMedia
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
Graphics Device Interface (también conocido como GDI o GDI+) en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511 y 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee y Live Meeting 2007 Console permite a atacantes remotos eludir el mecanismo de protección ASLR a través de vectores no especificados, vulnerabilidad también conocida como "GDI+ Information Disclosure Vulnerability", una vulnerabilidad diferente a CVE-2016-3262.
Vulnerabilidad en el driver kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 (CVE-2016-3266)
Gravedad:
AltaAlta
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
Los drivers kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 permiten a usuarios locales obtener privilegios a través de una aplicación manipulada, una vulnerabilidad también conocida como "Win32k Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-3376, CVE-2016-7185 y CVE-2016-7211.
Vulnerabilidad en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-3267)
Gravedad:
MediaMedia
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
Microsoft Internet Explorer 9 hasta la versión 11 y Microsoft Edge permiten a atacantes remotos determinar la existencia de archivos no especificados a través de un sitio web manipulado, vulnerabilidad también conocida como "Microsoft Browser Information Disclosure Vulnerability".
Vulnerabilidad en el componente Graphics en el kernel en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 (CVE-2016-3270)
Gravedad:
AltaAlta
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
El componente Graphics en el kernel en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, una vulnerabilidad también conocida como "Win32k Elevation of Privilege Vulnerability".
Vulnerabilidad en Microsoft Internet Explorer y el Internet Messaging API en Windows Vista SP2, Windows Server 2008 y Windows 7 (CVE-2016-3298)
Gravedad:
BajaBaja
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
Microsoft Internet Explorer 9 hasta la versión 11 y el Internet Messaging API en Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1 y Windows 7 SP1 permiten a atacantes remotos determinar la existencia de archivos arbitrarios a través de un sitio web manipulado, vulnerabilidad también conocida como "Internet Explorer Information Disclosure Vulnerability".
Vulnerabilidad en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-3331)
Gravedad:
AltaAlta
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
Microsoft Internet Explorer 11 y Microsoft Edge permiten a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, vulnerabilidad también conocida como "Microsoft Browser Memory Corruption Vulnerability".
Vulnerabilidad en los drivers kernel-mode en Transaction Manager en Microsoft Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 (CVE-2016-3341)
Gravedad:
AltaAlta
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
Los drivers kernel-mode en Transaction Manager en Microsoft Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 permiten a usuarios locales obtener privilegios a través de una aplicación manipulada, una vulnerabilidad también conocida como "Windows Transaction Manager Elevation of Privilege Vulnerability".
Vulnerabilidad en los drivers kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 (CVE-2016-3376)
Gravedad:
AltaAlta
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
Los drivers kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 permiten a usuarios locales obtener privilegios a través de una aplicación manipulada, una vulnerabilidad también conocida como "Win32k Elevation of Privilege Vulnerability". Una vulnerabilidad diferente a CVE-2016-3266, CVE-2016-7185 y CVE-2016-7211.
Vulnerabilidad en los motores de secuencia de comandos en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-3382)
Gravedad:
AltaAlta
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
Los motores de secuencia de comandos en Microsoft Internet Explorer 9 hasta la versión 11 y Microsoft Edge permiten a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, como es demostrado por el motor Chakra JavaScript, una vulnerabilidad también conocida como "Scripting Engine Memory Corruption Vulnerability".
Vulnerabilidad en Microsoft Internet Explorer (CVE-2016-3384)
Gravedad:
AltaAlta
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
Microsoft Internet Explorer 9 hasta la versión 11 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, vulnerabilidad también conocida como "Internet Explorer Memory Corruption Vulnerability".
Vulnerabilidad en el motor de secuencia de comandos en Microsoft Internet Explorer (CVE-2016-3385)
Gravedad:
AltaAlta
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
El motor de secuencia de comandos en Microsoft Internet Explorer 9 hasta la versión 11 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad también conocida como "Scripting Engine Memory Corruption Vulnerability".
Vulnerabilidad en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-3387)
Gravedad:
MediaMedia
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
Microsoft Internet Explorer 10 y 11 y Microsoft Edge no restringe adecuadamente el acceso a espacios de nombres privados, lo que permite a atacantes remotos obtener privilegios a través de vectores no especificados, vulnerabilidad también conocida como "Microsoft Browser Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-3388.
Vulnerabilidad en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-3388)
Gravedad:
BajaBaja
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
Microsoft Internet Explorer 10 y 11 y Microsoft Edge no restringe adecuadamente el acceso a espacios de nombres privados, lo que permite a atacantes remotos obtener privilegios a través de vectores no especificados, vulnerabilidad también conocida como "Microsoft Browser Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-3387.
Vulnerabilidad en los motores de secuencia de comandos en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-3390)
Gravedad:
AltaAlta
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
Los motores de secuencia de comandos en Microsoft Internet Explorer 11 y Microsoft Edge permiten a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, como es demostrado por el motor Chakra JavaScript, una vulnerabilidad también conocida como "Scripting Engine Memory Corruption Vulnerability".
Vulnerabilidad en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-3391)
Gravedad:
BajaBaja
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
Microsoft Internet Explorer 10 y 11 y Microsoft Edge permiten a atacantes dependientes del contexto descubrir credenciales aprovechando el acceso a un volcado de memoria, vulnerabilidad también conocida como "Microsoft Browser Information Disclosure Vulnerability".
Vulnerabilidad en Graphics Device Interface (CVE-2016-3393)
Gravedad:
AltaAlta
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
Graphics Device Interface (tambien conocido como GDI o GDI+) en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 permite a atacantes remotos ejecutar un código arbitrario a través de una página web manipulada, vulnerabilidad también conocida como "Windows Graphics Component RCE Vulnerability".
Vulnerabilidad en Graphics Device Interface (CVE-2016-3396)
Gravedad:
AltaAlta
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
Graphics Device Interface (también conocido como GDI o GDI+) en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511 y 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee y Live Meeting 2007 Console permite a atacantes remotos ejecutar un código arbitrario a través de un fuente incrustada manipulada, vulnerabilidad también conocida como "GDI+ Remote Code Execution Vulnerability".
Vulnerabilidad en el componente Graphics (CVE-2016-7182)
Gravedad:
AltaAlta
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
El componente Graphics en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511 y 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee y Live Meeting 2007 Console permite a atacantes ejecutar un código arbitrario a través de un fuente True Type manipulado, una vulnerabilidad también conocida como "True Type Font Parsing Elevation of Privilege Vulnerability".
Vulnerabilidad en los drivers kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 (CVE-2016-7185)
Gravedad:
AltaAlta
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
Los drivers kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 permiten a usuarios locales obtener privilegios a través de una aplicación manipulada, una vulnerabilidad también conocida como "Win32k Elevation of Privilege Vulnerability". Una vulnerabilidad diferente a CVE-2016-3266, CVE-2016-3376 y CVE-2016-7211.
Vulnerabilidad en diversos productos de Microsoft Office (CVE-2016-7193)
Gravedad:
AltaAlta
Publication date: 14/10/2016
Last modified:
12/10/2018
Descripción:
Microsoft Word 2007 SP2, Office 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word 2016, Word para Mac 2011, Word 2016 para Mac, Office Compatibility Pack SP3, Word Viewer, Word Automation Services en SharePoint Server 2010 SP2, Word Automation Services en SharePoint Server 2013 SP1, Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1 y Office Online Server permiten a atacantes remotos ejecutar un código arbitrario a través de un documento RTF manipulado, vulnerabilidad también conocida como "Microsoft Office Memory Corruption Vulnerability".
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7018)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7019)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017 y CVE-2016-7018.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6988)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979 y CVE-2016-6993.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6989)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6990)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986 y CVE-2016-6989.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6992)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario aprovechando una "confusión de tipo" no especificada.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6993)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979 y CVE-2016-6988.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6994)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Desbordamiento de bufér basado en memoria dinámica en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6939.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6995)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6996)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6997)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6998)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6999)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Desbordamiento de entero en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7000)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7001)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7002)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7003)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7004)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7005)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7006)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7007)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7008)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7009)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7010)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7011)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7012)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7013)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7014)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7015)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7016)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7017)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-1089)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-1091)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de uso despues de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4273)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
19/08/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4286)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
16/05/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes eludir restricciones destinadas al acceso a través de vectores no especificados.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6939)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Desbordamiento de bufér basado en memoria dinámica en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6994.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6940)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6941)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6942)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6943)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader Acrobat en versiones anteriores a 11.0.18, Acrobat Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6944)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6945)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6946)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6947)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6948)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6949)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6950)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6951)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6952)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6953)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6954)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6955)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6956)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6957)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes eludir las restricciones de ejecución de la API de JavaScript a través de vectores no especificados.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6958)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes eludir las restricciones destinadas al acceso a través de vectores no especificados.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6959)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6960)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6961)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6962)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6963)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6964)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6965)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6966)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6967)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6968)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6969)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6970)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6971)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243, y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6972)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243, y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6973)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243, y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6974)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243, y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6975)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243, y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6976)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243, y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6977)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243, y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6978)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243, y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6979)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6981)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6987.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6982)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6983)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
04/01/2018
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6984)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6985)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6986)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6987)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6981.
Vulnerabilidad en la página de configuración avanzada en Fortinet FortiManager, en los modelos de hardware con un disco duro y FortiAnalyzer (CVE-2015-7363)
Gravedad:
BajaBaja
Publication date: 07/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de XSS en la página de configuración avanzada en Fortinet FortiManager 5.x en versiones anteriores a 5.0.12 y 5.2.x en versiones anteriores a 5.2.3, en los modelos de hardware con un disco duro y FortiAnalyzer 5.x en versiones anteriores a 5.0.13 y 5.2.x en versiones anteriores a 5.2.3 permite a administradores remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores relacionados con filtros de informe.
Vulnerabilidad en Cisco NX-OS en dispositivos Nexus (CVE-2015-6393)
Gravedad:
AltaAlta
Publication date: 06/10/2016
Last modified:
29/07/2017
Descripción:
Cisco NX-OS 4.1 hasta la versión 7.3 y 11.0 hasta la versión 11.2 en dispositivos Nexus 2000, 3000, 3500, 5000, 5500, 5600, 6000, 7000, 7700 y 9000 permite a atacantes remotos provocar una denegación de servicio (caída de dispositivo) a través de paquetes IPv4 DHCP malformados al agente de retransmisión DHCPv4, vulnerabilidad también conocida como Bug IDs CSCuq39250, CSCus21733, CSCus21739, CSCut76171 y CSCux67182.
Vulnerabilidad en la característica Overlay Transport Virtualization GRE en Cisco NX-OS en dispositivos Nexus 7000 y 7700 (CVE-2016-1453)
Gravedad:
AltaAlta
Publication date: 06/10/2016
Last modified:
29/07/2017
Descripción:
Desbordamiento de búfer en la funcionalidad Overlay Transport Virtualization (OTV) GRE en Cisco NX-OS 5.0 hasta la versión 7.3 en dispositivos Nexus 7000 y 7700 permite a atacantes remotos ejecutar código arbitrario a través de parámetros largos en una cabecera de paquete, vulnerabilidad también conocida como Bug ID CSCuy95701.
Vulnerabilidad en Cisco NX-OS en distintos dispositivos (CVE-2016-1454)
Gravedad:
AltaAlta
Publication date: 06/10/2016
Last modified:
25/08/2020
Descripción:
Cisco NX-OS 4.0 hasta la versión 7.3 y 11.0 hasta la versión 11.2 en dispositivos 1000v, 2000, 3000, 3500, 5000, 5500, 5600, 6000, 7000, 7700 y 9000 permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) aprovechando una relación entre iguales para enviar un mensaje BGP UPDATE manipulado, vulnerabilidad también conocida como Bug IDs CSCuq77105 y CSCux11417.
Vulnerabilidad en Cisco Unified Intelligence Center (CVE-2016-6425)
Gravedad:
MediaMedia
Publication date: 06/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de XSS en Cisco Unified Intelligence Center (CUIC) 8.5.4 hasta la versión 9.1(1), tal como se utiliza en Unified Contact Center Express 10.0(1) hasta la versión 11.0(1), permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, vulnerabilidad también conocida como IDs CSCuy75020 y CSCuy81652.
Vulnerabilidad en Cisco Unified Intelligence Center (CVE-2016-6427)
Gravedad:
MediaMedia
Publication date: 06/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de CSRF en Cisco Unified Intelligence Center (CUIC) 8.5.4 hasta la versión 9.1(1), tal como se usa en Unified Contact Center Express 10.0(1) hasta la versión 11.0(1), permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, vulnerabilidad también conocida como Bug IDs CSCuy75036 y CSCuy81654.
Vulnerabilidad en Cisco NX-OS en dispositivos Nexus (CVE-2015-6392)
Gravedad:
AltaAlta
Publication date: 05/10/2016
Last modified:
29/07/2017
Descripción:
Cisco NX-OS 4.1 hasta la versión 7.3 y 11.0 hasta la versión 11.2 en dispositivos Nexus 2000, 5000, 5500, 5600, 6000, 7000, 7700 y 9000 permite a atacantes remotos provocar una denegación de servicio (caída de dispositivo) a través de paquetes DHCP IPv4 manipulados a los agentes de retransmisión (1) DHCPv4 o (2) smart, vulnerabilidad también conocida como Bug IDs CSCuq24603, CSCur93159, CSCus21693 y CSCut76171.
Vulnerabilidad en la función j_spring_security_switch_user en Cisco Unified Intelligence Center (CVE-2016-6426)
Gravedad:
MediaMedia
Publication date: 05/10/2016
Last modified:
29/07/2017
Descripción:
La función j_spring_security_switch_user en Cisco Unified Intelligence Center (CUIC) 8.5.4 hasta la versión 9.1(1), tal como se utiliza en Unified Contact Center Express 10.0(1) hasta la versión 11.0(1), permite a atacantes remotos crear cuentas de usuario visitando una página web no especificada, vulnerabilidad también conocida como IDs CSCuy75027 y CSCuy81653.
Vulnerabilidad en Cisco NX-OS (CVE-2016-1455)
Gravedad:
MediaMedia
Publication date: 05/10/2016
Last modified:
29/07/2017
Descripción:
Cisco NX-OS en versiones anteriores a 7.0(3)I2(2e) y 7.0(3)I4 en versiones anteriores a 7.0(3)I4(1) tiene una configuración de la interfaz local de iptables incorrecta, lo que permite a atacantes remotos obtener información sensible a través del tráfico TCP o UDP, vulnerabilidad también conocida como Bug ID CSCuz05365.
Vulnerabilidad en Cisco IOS XE (CVE-2016-6378)
Gravedad:
AltaAlta
Publication date: 05/10/2016
Last modified:
29/07/2017
Descripción:
Cisco IOS XE 3.1 hasta la versión 3.17 y 16.1 hasta la versión 16.2 permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de paquetes ICMP manipulados que requieren NAT, vulnerabilidad también conocida como Bug ID CSCuw85853.
Vulnerabilidad en Cisco IOS e IOS XE (CVE-2016-6379)
Gravedad:
AltaAlta
Publication date: 05/10/2016
Last modified:
29/07/2017
Descripción:
Cisco IOS 12.2 e IOS XE 3.14 hasta la versión 3.16 y 16.1 permiten a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de paquetes IP Detail Record (IPDR) manipulados, vulnerabilidad también conocida como Bug ID CSCuu35089.
Vulnerabilidad en el redireccionador de DNS en Cisco IOS e IOS XE (CVE-2016-6380)
Gravedad:
AltaAlta
Publication date: 05/10/2016
Last modified:
29/07/2017
Descripción:
El redireccionador de DNS en Cisco IOS 12.0 hasta la versión 12.4 y 15.0 hasta la versión 15.6 e IOS XE 3.1 hasta la versión 3.15 permite a atacantes remotos obtener información sensible de la memoria del proceso o provocar una denegación de servicio (corrupción de datos o reinicio del dispositivo) a través de una respuesta DNS manipulada, vulnerabilidad también conocida como Bug ID CSCup90532.
Vulnerabilidad en la implentación del cliente Smart Install en Cisco IOS e IOS XE (CVE-2016-6385)
Gravedad:
AltaAlta
Publication date: 05/10/2016
Last modified:
29/07/2017
Descripción:
Fuga de memoria en la implementación del cliente Smart Install en Cisco IOS 12.2 y 15.0 hasta la versión 15.2 e IOS XE 3.2 hasta la versión 3.8 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de parámetros de lista de imagen manipulada, vulnerabilidad también conocida como ID CSCuy82367.
Vulnerabilidad en Cisco IOS (CVE-2016-6391)
Gravedad:
AltaAlta
Publication date: 05/10/2016
Last modified:
29/07/2017
Descripción:
Cisco IOS 12.2 y 15.0 hasta la versión 15.3 permite a atacantes remotos provocar una denegación de servicio (interrupción del procesamiento de tráfico) a través de una serie de peticiones Common Industrial Protocol (CIP) manipuladas, vulnerabilidad también conocida como ID CSCur69036.
Vulnerabilidad en el servicio AAA en Cisco IOS e IOS XE (CVE-2016-6393)
Gravedad:
AltaAlta
Publication date: 05/10/2016
Last modified:
11/05/2020
Descripción:
El servicio AAA en Cisco IOS 12.0 hasta la versión 12.4 y 15.0 hasta la versión 15.6 e IOS XE 2.1 hasta la versión 3.18 y 16.2 permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de un intento de conexión SSH fallido que no es manejado correctamente durante la generación de un mensaje de registro de error, vulnerabilidad también conocida como Bug ID CSCuy87667.
Vulnerabilidad en Cisco IOS e IOS XE (CVE-2016-6381)
Gravedad:
AltaAlta
Publication date: 05/10/2016
Last modified:
29/07/2017
Descripción:
Cisco IOS 12.4 y 15.0 hasta la versión 15.6 y IOS XE 3.1 hasta la versión 3.18 y 16.1 permiten a atacantes remotos provocar una denegación de servicio (consumo de memoria y recarga de dispositivo) a través paquetes IKEv1 fragmentados, vulnerabilidad también conocida como Bug ID CSCuy47382.
Vulnerabilidad en Cisco IOS e IOS XE (CVE-2016-6382)
Gravedad:
AltaAlta
Publication date: 05/10/2016
Last modified:
29/07/2017
Descripción:
Cisco IOS 15.2 hasta la versión 15.6 e IOS XE 3.6 hasta la versión 3.17 y 16.1 permiten a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de un paquete de registro IPv6 Protocol Independent Multicast (PIM) mal formado, vulnerabilidad también conocida como Bug ID CSCuy16399.
Vulnerabilidad en Cisco IOS (CVE-2016-6384)
Gravedad:
AltaAlta
Publication date: 05/10/2016
Last modified:
02/06/2020
Descripción:
Cisco IOS 12.2 hasta la versión 12.4 y 15.0 hasta la versión 15.6 e IOS XE 3.1 hasta la versión 3.17 y 16.2 permiten a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de campos manipulados en un mensaje H.323, vulnerabilidad también conocida como Bug ID CSCux04257.
Vulnerabilidad en Cisco IOS XE en plataformas 64-bit (CVE-2016-6386)
Gravedad:
AltaAlta
Publication date: 05/10/2016
Last modified:
29/07/2017
Descripción:
Cisco IOS XE 3.1 hasta la versión 3.17 y 16.1 en plataformas de 64-bit permite a atacantes remotos provocar una denegación de servicio (corrupción de la estructura de datos y recarga de dispositivo) a través de paquetes IPv4 fragmentados, vulnerabilidad también conocida como Bug ID CSCux66005.
Vulnerabilidad en Cisco IOS e IOS XE (CVE-2016-6392)
Gravedad:
AltaAlta
Publication date: 05/10/2016
Last modified:
08/11/2017
Descripción:
Cisco IOS 12.2 y 15.0 hasta la versión 15.3 y IOS XE 3.1 hasta la versión 3.9 permiten a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) a través de un mensaje IPv4 Multicast Source Discovery Protocol (MSDP) Source-Active (SA) manipulado, vulnerabilidad también conocida como Bug ID CSCud36767.
Vulnerabilidad en el servicio FTP en Cisco AsyncOS en dispositivos Email Security Appliance,Web Security Appliance y Content Security Management Appliance (CVE-2016-6416)
Gravedad:
MediaMedia
Publication date: 05/10/2016
Last modified:
29/07/2017
Descripción:
El servicio FTP en Cisco AsyncOS en dispositivos Email Security Appliance (ESA) 9.6.0-000 hasta la versión 9.9.6-026, dispositivos Web Security Appliance (WSA) 9.0.0-162 hasta la versión 9.5.0-444 y dispositivos Content Security Management Appliance (SMA) permite a atacantes remotos provocar una denegación de servicio a través de inundación de tráfico FTP, vulnerabilidad también conocida como Bug IDs CSCuz82907, CSCuz84330 y CSCuz86065.
Vulnerabilidad en Cisco FireSIGHT System Software y Firepower Management Center (CVE-2016-6417)
Gravedad:
MediaMedia
Publication date: 05/10/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de CSRF en Cisco FireSIGHT System Software 4.10.2 hasta la versión 6.1.0 y Firepower Management Center permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, vulnerabilidad también conocida como Bug ID CSCva21636.
Vulnerabilidad en el Filter SDK en HPE KeyView (CVE-2016-4387)
Gravedad:
MediaMedia
Publication date: 05/10/2016
Last modified:
29/07/2017
Descripción:
El Filter SDK en HPE KeyView 10.18 hasta la versión 10.24 permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4388, CVE-2016-4389 y CVE-2016-4390.
Vulnerabilidad en el Filter SDK en HPE KeyView (CVE-2016-4388)
Gravedad:
MediaMedia
Publication date: 05/10/2016
Last modified:
29/07/2017
Descripción:
El Filter SDK en HPE KeyView 10.18 hasta la versión 10.24 permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4387, CVE-2016-4389 y CVE-2016-4390.
Vulnerabilidad en el Filter SDK en HPE KeyView (CVE-2016-4389)
Gravedad:
MediaMedia
Publication date: 05/10/2016
Last modified:
29/07/2017
Descripción:
El Filter SDK en HPE KeyView 10.18 hasta la versión 10.24 permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4387, CVE-2016-4388 y CVE-2016-4390.
Vulnerabilidad en el Filter SDK en HPE KeyView (CVE-2016-4390)
Gravedad:
MediaMedia
Publication date: 05/10/2016
Last modified:
29/07/2017
Descripción:
El Filter SDK en HPE KeyView 10.18 hasta la versión 10.24 permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4387, CVE-2016-4388 y CVE-2016-4389.
Vulnerabilidad en Cisco FireSIGHT System Software en Firepower Management Center (CVE-2016-6420)
Gravedad:
MediaMedia
Publication date: 05/10/2016
Last modified:
29/07/2017
Descripción:
Cisco FireSIGHT System Software 4.10.3 hasta la versión 5.4.0 en Firepower Management Center permite a usuarios remotos autenticados eludir comprobaciones de autorización y obtener privilegios a través de una petición HTTP manipulada, vulnerabilidad también conocida como Bug ID CSCur25467.
Vulnerabilidad en el cliente en EMC Replication Manager y EMC Network Module para Microsoft (CVE-2016-0913)
Gravedad:
AltaAlta
Publication date: 04/10/2016
Last modified:
29/07/2017
Descripción:
El cliente en EMC Replication Manager (RM) en versiones anteriores a 5.5.3.0_01-PatchHotfix, EMC Network Module para Microsoft 3.x y EMC Networker Module para Microsoft 8.2.x en versiones anteriores a 8.2.3.6 permite a servidores RM remotos ejecutar comandos arbitrarios colocando una secuencia de comandos manipulada en un recurso compartido SMB.
Vulnerabilidad en la aplicación web vApp Managers en EMC Unisphere para VMAX Virtual Appliance y Solutions Enabler Virtual Appliance (CVE-2016-6645)
Gravedad:
AltaAlta
Publication date: 04/10/2016
Last modified:
29/07/2017
Descripción:
La aplicación web vApp Managers en EMC Unisphere para VMAX Virtual Appliance 8.x en versiones anteriores a 8.3.0 y Solutions Enabler Virtual Appliance 8.x en versiones anteriores a 8.3.0 permite a usuarios remotos autenticados ejecutar código arbitrario a través de entrada manipulada para la clase (1) GeneralCmdRequest, (2) PersistantDataRequest o (3) GetCommandExecRequest.
Vulnerabilidad en la aplicación web vApp Managers en EMC Unisphere para VMAX Virtual Appliance y Solutions Enabler Virtual Appliance (CVE-2016-6646)
Gravedad:
AltaAlta
Publication date: 04/10/2016
Last modified:
29/07/2017
Descripción:
La aplicación web vApp Managers en EMC Unisphere para VMAX Virtual Appliance 8.x en versiones anteriores a 8.3.0 y Solutions Enabler Virtual Appliance 8.x en versiones anteriores a 8.3.0 permite a atacantes remotos ejecutar código arbitrario a través de entrada manipulada para la clase (1) GetSymmCmdRequest o (2) RemoteServiceHandler.
Vulnerabilidad en IBM WebSphere Application Server y Liberty (CVE-2016-5986)
Gravedad:
MediaMedia
Publication date: 30/09/2016
Last modified:
29/07/2017
Descripción:
IBM WebSphere Application Server (WAS) 7.x en versiones anteriores a 7.0.0.43, 8.0.x en versiones anteriores a 8.0.0.13, 8.5.x en versiones anteriores a 8.5.5.11, 9.0.x en versiones anteriores a 9.0.0.2 y Liberty en versiones anteriores a 16.0.0.3 maneja respuestas de manera incorrecta, lo que permite a atacantes remotos obtener información sensible a través de vectores no especificados.
Vulnerabilidad en IBM DB2, GA en Linux, AIX y HP-UX (CVE-2016-5995)
Gravedad:
MediaMedia
Publication date: 30/09/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en IBM DB2 9.7 hasta la versión FP11, 10.1 hasta la versión FP5, 10.5 en versiones anteriores a FP8 y 11.1 GA en Linux, AIX y HP-UX permite a usuarios locales obtener privilegios a través de una librería troyanizada a la que se accede mediante un programa setuid o setgid.
Vulnerabilidad en la librería Microsoft Azure Active Directory Passport para Node.js (CVE-2016-7191)
Gravedad:
MediaMedia
Publication date: 28/09/2016
Last modified:
29/07/2017
Descripción:
La librería Microsoft Azure Active Directory Passport (también conocida como Passport-Azure-AD) 1.x en versiones anteriores a 1.4.6 y 2.x en versiones anteriores a 2.0.1 para Node.js no reconoce la configuración validateIssuer, lo que permite a atacantes remotos eludir la autenticación a través de un token manipulado.
Vulnerabilidad en buffer.c en named en ISC BIND (CVE-2016-2776)
Gravedad:
AltaAlta
Publication date: 28/09/2016
Last modified:
27/12/2019
Descripción:
buffer.c en named en ISC BIND 9 en versiones anteriores a 9.9.9-P3, 9.10.x en versiones anteriores a 9.10.4-P3 y 9.11.x en versiones anteriores a 9.11.0rc3 no construye respuestas adecuadamente, lo que permite a atacantes remotos provocar una denegación de servicio (fallo de aserción y salida de demonio) a través de una consulta manipulada.
Vulnerabilidad en la función unformat_24bit_color en el código de análisis de formato en Irssi (CVE-2016-7044)
Gravedad:
MediaMedia
Publication date: 27/09/2016
Last modified:
29/07/2017
Descripción:
La función unformat_24bit_color en el código de análisis de formato en Irssi en versiones anteriores a 0.8.20, cuando se compila con habilitación de color verdadero, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria dinámica y caída) a través de un código de color de 24bit incompleto.
Vulnerabilidad en la función format_send_to_gui en el código de análisis de formato en Irssi (CVE-2016-7045)
Gravedad:
MediaMedia
Publication date: 27/09/2016
Last modified:
29/07/2017
Descripción:
La función format_send_to_gui en el código de análisis de formato en Irssi en versiones anteriores a 0.8.20 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria dinámica y caída) a través de vectores que involucran la longitud de una cadena.
Vulnerabilidad en el analizador certificado en OpenSSL (CVE-2016-6306)
Gravedad:
MediaMedia
Publication date: 26/09/2016
Last modified:
14/07/2020
Descripción:
El analizador certificado en OpenSSL en versiones anteriores a 1.0.1u y 1.0.2 en versiones anteriores a 1.0.2i podría permitir a atacantes remotos provocar una denegación de servicio (lectura fuera de rango) a través de operaciones certificadas manipuladas, relacionado con s3_clnt.c y s3_srvr.c.
Vulnerabilidad en crypto/x509/x509_vfy.c en OpenSSL (CVE-2016-7052)
Gravedad:
MediaMedia
Publication date: 26/09/2016
Last modified:
11/07/2018
Descripción:
crypto/x509/x509_vfy.c en OpenSSL 1.0.2i permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída de aplicación) desencadenando una operación CRL.
Vulnerabilidad en Eclipse Help en IBM Tivoli Lightweight Infrastructure (CVE-2016-6038)
Gravedad:
MediaMedia
Publication date: 26/09/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de salto de directorio en Eclipse Help en IBM Tivoli Lightweight Infrastructure (también conocido como LWI), tal como se utiliza en AIX 5.3, 6.1 y 7.1, permite a usuarios remotos autenticados leer archivos arbitrarios a través de una URL manipulada,
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4767)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4759, CVE-2016-4765, CVE-2016-4766 y CVE-2016-4768.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4768)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
11/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4759, CVE-2016-4765, CVE-2016-4766 y CVE-2016-4767.
Vulnerabilidad en WebKit en Apple iTunes en Windows y Safari (CVE-2016-4769)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
29/07/2017
Descripción:
WebKit en Apple iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en el kernel en Apple iOS y OS X (CVE-2016-4771)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
29/07/2017
Descripción:
El kernel en Apple iOS en versiones anteriores a 10 y OS X en versiones anteriores a 10.12 permite a usuarios locales eludir restricciones destinadas al acceso de archivo a través de un directorio de nombre de ruta manipulado.
Vulnerabilidad en el kernel en WebKit en Apple iTunes, OS X, tvOS y watchOS (CVE-2016-4772)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en WebKit en Apple iTunes en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos provocar una denegación de servicio (bloqueo no intencionado) a través de vectores no especificados.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4773)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes obtener información sensible de estructura de memoria o provocar una denegación de servicio (lectura fuera de límites) a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2016-4774 y CVE-2016-4776.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4774)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes obtener información sensible de estructura de memoria o provocar una denegación de servicio (lectura fuera de límites) a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2016-4773 y CVE-2016-4776.
Vulnerabilidad en el kernel en Apple OS X, tvOS y watchOS (CVE-2016-4775)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en Apple OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4776)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes obtener información de estructura de memoria o provocar una denegación de servicio (lectura fuera de límites) a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2016-4773 y CVE-2016-4774.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4777)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (referencia a puntero no valido) a través de una aplicación manipulada.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4778)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) a través de una aplicación manipulada.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4611)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10 y tvOS en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad distinta de CVE-2016-4730, CVE-2016-4733, CVE-2016-4734 y CVE-2016-4735.
Vulnerabilidad en Safari Reader en Apple iOS y Safari (CVE-2016-4618)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad de XSS en Safari Reader en Apple iOS en versiones anteriores a 10 y Safari en versiones anteriores a 10 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de un sitio web manipulado, vulnerabilidad también conocida como "Universal XSS (UXSS)".
Vulnerabilidad en libxml2 (CVE-2016-4658)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
xpointer.c en libxml2, en versiones anteriores a la 2.9.5 (tal y como se usa en Apple iOS en versiones anteriores a la 10, OS X en versiones anteriores a la 10.12, tvOS en versiones anteriores a la 10 y watchOS en versiones anteriores a la 3 y otros productos) no prohíbe los nodos de espacio de nombre en los rangos XPointer. Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (uso de memoria previamente liberada y corrupción de memoria) mediante un documento XML manipulado.
Vulnerabilidad en el Apache HTTP Server en Apple OS X y OS X Server (CVE-2016-4694)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
29/07/2017
Descripción:
El Apache HTTP Server en Apple OS X en versiones anteriores a 10.12 y OS X Server en versiones anteriores a 5.2 sigue a la sección 4.1.18 del RFC 3875 y por lo tanto no protege aplicaciones de la presencia de datos de cliente CGI no confiables en el entorno variable HTTP_PROXY, lo que podría permitir a atacantes remotos redireccionar el tráfico HTTP fuera de rango de una aplicación a un servidor proxy arbitrario a través de una cabecera Proxy manipulada en una petición HTTP, problema también conocido como "httpoxy", un problema relacionado con CVE-2016-5387.
Vulnerabilidad en AppleMobileFileIntegrity en Apple iOS y OS X (CVE-2016-4698)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
29/07/2017
Descripción:
AppleMobileFileIntegrity en Apple iOS en versiones anteriores a 10 y OS X en versiones anteriores a 10.12 no maneja correctamente el proceso de autorización y los valores Team ID en la política de herencia de puerto de tareas, lo que permite a atacantes remotos ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en Audio en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4702)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
Audio en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.
Vulnerabilidad en CFNetwork en Apple iOS y OS X (CVE-2016-4707)
Gravedad:
BajaBaja
Publication date: 25/09/2016
Last modified:
29/07/2017
Descripción:
CFNetwork en Apple iOS en versiones anteriores a 10 y OS X en versiones anteriores a 10.12 no maneja correctamente la eliminación de Local Storage, lo que permite a usuarios locales descubrir los sitios web visitados por usuarios arbitrarios a través de vectores no especificados.
Vulnerabilidad en CFNetwork en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4708)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
CFNetwork en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 no analiza correctamente la gramática de la cabecera Set-Cookie, lo que permite a atacantes remotos obtener información sensible a través de una respuesta HTTP manipulada.
Vulnerabilidad en Crypt en corecrypto en CommonCrypto en Apple iOS y OS X (CVE-2016-4711)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
29/07/2017
Descripción:
Crypt en corecrypto en CommonCrypto en Apple iOS en versiones anteriores a 10 y OS X en versiones anteriores a 10.12 permite a atacantes descubrir información en texto plano aprovechando una llamada a una función que especifica el mismo búfer para entrada y salida.
Vulnerabilidad en CoreCrypto en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4712)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
CoreCrypto en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes ejecutar un código arbitrario o provocar una denegación de servicio (escritura fuera de rango) a través de una app manipulada.
Vulnerabilidad en FontParser en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4718)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
Desbordamiento de búfer en FontParser en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos obtener información sensible del proceso de memoria a través de una fuente de archivo manipulada.
Vulnerabilidad en el componente IDS - Connectivity en Apple iOS y OS X (CVE-2016-4722)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
29/07/2017
Descripción:
El componente IDS - Connectivity en Apple iOS en versiones anteriores a 10 y OS X en versiones anteriores a 10.12 permite a atacantes man-in-the-middle llevar a cabo ataques de suplantación Call Relay y provocar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en IOAcceleratorFamily en Apple iOS y OS X (CVE-2016-4724)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
29/07/2017
Descripción:
IOAcceleratorFamily en Apple iOS en versiones anteriores a 10 y OS X en versiones anteriores a 10.12 permite a atacantes ejecutar un código arbitrario en un contexto privilegiado o provocar una denegación de servicio (referencia a puntero NULL) a través a de una app manipulada.
Vulnerabilidad en IOAcceleratorFamily en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4725)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
IOAcceleratorFamily en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos obtener información sensible del proceso de memoria o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en IOAcceleratorFamily en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4726)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
08/03/2019
Descripción:
IOAcceleratorFamily en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes ejecutar un código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) a través de una app manipulada.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4728)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
11/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 maneja incorrectamente prototipos de error, lo que permite a atacantes remotos ejecutar un código arbitrario a través de un sitio web manipulado.
Vulnerabilidad en WebKit en Apple iOS y Safari (CVE-2016-4729)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
29/07/2017
Descripción:
WebKit en Apple iOS en versiones anteriores a 10 y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4731.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4730)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
11/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10 y tvOS en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4611, CVE-2016-4733, CVE-2016-4734 y CVE-2016-4735.
Vulnerabilidad en WebKit en Apple iOS (CVE-2016-4731)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
29/07/2017
Descripción:
WebKit en Apple iOS en versiones anteriores a 10 y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4729.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4733)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10 y tvOS en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4611, CVE-2016-4730, CVE-2016-4734 y CVE-2016-4735.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4734)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
12/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10 y tvOS en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4611, CVE-2016-4730, CVE-2016-4733 y CVE-2016-4735.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4735)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10 y tvOS en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4611, CVE-2016-4730, CVE-2016-4733 y CVE-2016-4734.
Vulnerabilidad en WebKit en Apple iOS, Safari, tvOS y watchOS (CVE-2016-4737)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
12/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en libxslt en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4738)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
18/06/2019
Descripción:
libxslt en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en S2 Camera en Apple iOS y OS X (CVE-2016-4750)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
29/07/2017
Descripción:
S2 Camera en Apple iOS en versiones anteriores a 10 y OS X en versiones anteriores a 10.12 permite a atacantes ejecutar un código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) a través de una app manipulada.
Vulnerabilidad en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4753)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
13/03/2019
Descripción:
Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 no maneja correctamente imágenes de disco indicado, lo que permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en WebKit en Apple iOS, iTunes en Windows y Safari (CVE-2016-4758)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
29/07/2017
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 no restringe adecuadamente al acceso a la variable de localización, lo que permite a atacantes remotos obtener información sensible a través de un sitio web manipulado.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4759)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
11/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4765, CVE-2016-4766, CVE-2016-4767 y CVE-2016-4768.
Vulnerabilidad en WebKit en Apple iOS, iTunes en Windows y Safari (CVE-2016-4760)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
29/07/2017
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos llevar a cabo ataques de revinculación DNS contra sesiones no HTTP de Safari aprovechando el soporte HTTP/0.9.
Vulnerabilidad en WebKit en Apple iOS, iTunes en Windows, iCloud en Windows y Safari (CVE-2016-4762)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
29/07/2017
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows, iCloud en versiones anteriores a 6.0 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en WKWebView in WebKit in Apple iOS, iTunes en Windows y Safari (CVE-2016-4763)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
29/07/2017
Descripción:
WKWebView en WebKit en Apple iOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 no verifica correctamente certificados X.509 desde servidores HTTPS, lo que permite a atacantes man-in-the-middle suplantar servidores y obtener información sensible a través de un certificado manipulado.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4765)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
11/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4759, CVE-2016-4766, CVE-2016-4767 y CVE-2016-4768.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4766)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
11/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4759, CVE-2016-4765, CVE-2016-4767 y CVE-2016-4768.
Vulnerabilidad en EMC RSA Identity Management and Governance y RSA Via Lifecycle and Governance (CVE-2016-0918)
Gravedad:
MediaMedia
Publication date: 24/09/2016
Last modified:
29/07/2017
Descripción:
EMC RSA Identity Management and Governance en versiones anteriores a 6.8.1 P25 y 6.9.x en versiones anteriores a 6.9.1 P15 y RSA Via Lifecycle and Governance en versiones anteriores a 7.0.0 P04 permiten a usuarios remotos autenticados obtener información de User Detail Popup a través de una URL modificada.
Vulnerabilidad en productos Mozilla (CVE-2016-5257)
Gravedad:
AltaAlta
Publication date: 22/09/2016
Last modified:
11/06/2018
Descripción:
Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permiten a los atacantes remotos provocar una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) o, posiblemente, ejecutar código arbitrario mediante vectores no conocidos.
Vulnerabilidad en productos Mozilla (CVE-2016-5270)
Gravedad:
AltaAlta
Publication date: 22/09/2016
Last modified:
11/06/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica (heap) en la función nsCaseTransformTextRunFactory::TransformString en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos provoquen una denegación de servicio (escritura de valores boleanos fuera de límites) o, posiblemente, provocar otro impacto no especificado mediante caracteres unicode que se manejan incorrectamente durante la conversión de texto.
Vulnerabilidad en productos Mozilla (CVE-2016-5272)
Gravedad:
MediaMedia
Publication date: 22/09/2016
Last modified:
11/06/2018
Descripción:
La clase nsImageGeometryMixin en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 no devuelve correctamente una variable no especificada durante el manejo de los elementos INPUT, lo que permite que los atacantes remotos ejecuten código arbitrario mediante un sitio web manipulado.
Vulnerabilidad en productos Mozilla (CVE-2016-5274)
Gravedad:
AltaAlta
Publication date: 22/09/2016
Last modified:
11/06/2018
Descripción:
Vulnerabilidad de uso de memoria previamente liberada en la función nsFrameManager::CaptureFrameState en Mozilla Firefox en versiones 45.x anteriores a la 49.0, Firefox ESR en versiones anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario utilizando la interacción errónea entre el restyling y la implementación del modelo Web Animations.
Vulnerabilidad en productos Mozilla (CVE-2016-5276)
Gravedad:
AltaAlta
Publication date: 22/09/2016
Last modified:
11/06/2018
Descripción:
Vulnerabilidad de uso de memoria previamente liberada en la función mozilla::a11y::DocAccessible::ProcessInvalidationList en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de la memoria dinámica o heap) mediante un atributo aria-owns.
Vulnerabilidad en productos Mozilla (CVE-2016-5277)
Gravedad:
AltaAlta
Publication date: 22/09/2016
Last modified:
11/06/2018
Descripción:
Vulnerabilidad de uso de memoria previamente liberada en la función nsRefreshDriver::Tick en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria dinámica o heap) utilizando la interacción errónea entre timeline destruction y la implementación del modelo Web Animations.
Vulnerabilidad en productos Mozilla (CVE-2016-5278)
Gravedad:
MediaMedia
Publication date: 22/09/2016
Last modified:
11/06/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica (heap) en la función nsBMPEncoder::AddImageFrame en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario mediante los datos de una imagen manipulada que se manipula incorrectamente durante la codificación de una trama de imagen a una imagen.
Vulnerabilidad en productos Mozilla (CVE-2016-5280)
Gravedad:
AltaAlta
Publication date: 22/09/2016
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de uso de memoria previamente liberada en la función mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario mediante texto bidireccional.
Vulnerabilidad en productos Mozilla (CVE-2016-5281)
Gravedad:
AltaAlta
Publication date: 22/09/2016
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de uso de memoria previamente liberada en la claseDOMSVGLength en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario utilizando la interacción errónea código JavaScript y un documento SVG.
Vulnerabilidad en productos Mozilla (CVE-2016-5284)
Gravedad:
MediaMedia
Publication date: 22/09/2016
Last modified:
30/10/2018
Descripción:
Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 confían en fechas de expiración erróneas para Preloaded Public Key Pinning, lo que permite a los atacantes Man-in-the-Middle (MitM) suplantar las actualizaciones de los add-ons aprovechando la posesión de un certificado de servidor X.509 para addons.mozilla.org firmado por una autoridad certificadora integrada arbitraria.
Vulnerabilidad en Cisco IronPort AsyncOS en dispositivos Email Security Appliance en Enrollment Client (CVE-2016-6406)
Gravedad:
AltaAlta
Publication date: 22/09/2016
Last modified:
29/07/2017
Descripción:
Cisco IronPort AsyncOS 9.1.2-023, 9.1.2-028, 9.1.2-036, 9.7.2-046, 9.7.2-047, 9.7.2-054, 10.0.0-124 y 10.0.0-125 en dispositivos Email Security Appliance (ESA), cuando se instala Enrollment Client en versiones anteriores a 1.0.2-065, permite a atacantes remotos obtener acceso root a través de una conexión a la interfaz testing/debugging, vulnerabilidad también conocida como Bug ID CSCvb26017.
Vulnerabilidad en los plugins de aplicación en Apache CXF Fediz (CVE-2016-4464)
Gravedad:
AltaAlta
Publication date: 21/09/2016
Last modified:
29/07/2017
Descripción:
Los plugins de aplicación en Apache CXF Fediz 1.2.x en versiones anteriores a 1.2.3 y 1.3.x en versiones anteriores a 1.3.1 no coinciden con valores SAML AudienceRestriction contra URls de audiencias configuradas, lo que podría permitir a atacantes remotos eludir restricciones intencionadas y tener otro impacto no especificado a través de un token SAML manipulado con una firma confiable.
Vulnerabilidad en el servicio SMB en EMC VNXe, VNX1 File OE, VNX2 File OE y Celerra (CVE-2016-0917)
Gravedad:
AltaAlta
Publication date: 21/09/2016
Last modified:
29/07/2017
Descripción:
El servicio SMB en EMC VNXe (VNXe3200 Operating Environment anterior a 3.1.5.8711957 y VNXe3100/3150/3300 Operating Environment anterior a 2.4.4.22638) VNX1 File OE en versiones anteriores a 7.1.80.3, VNX2 File OE en versiones anteriores a 8.1.9.155, y Celerra (en todas las versiones) no previene nonces de desafío-respuesta NTLM duplicados, lo que facilita a atacantes remotos ejecutar código arbitrario, leer o escribir archivos, a través de una serie de peticiones de autenticación, un problema relacionado con CVE-2010-0231.
Vulnerabilidad en HPE Performance Center y LoadRunner (CVE-2016-4384)
Gravedad:
AltaAlta
Publication date: 21/09/2016
Last modified:
29/07/2017
Descripción:
HPE Performance Center en versiones anteriores a 12.50 y LoadRunner en versiones anteriores a 12.50 permiten a atacantes remotos provocar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en la implementación del servidor IKEv1 en Cisco IOS, IOS XE, IOS XR y PIX (CVE-2016-6415)
Gravedad:
MediaMedia
Publication date: 18/09/2016
Last modified:
03/06/2020
Descripción:
La implementación del servidor IKEv1 en Cisco IOS 12.2 hasta la versión 12.4 y 15.0 hasta la versión 15.6, IOS XE hasta la versión 3.18S, IOS XR 4.3.x y 5.0.x hasta la versión 5.2.x y PIX en versiones anteriores a 7.0 permite a atacantes remotos obtener información sensible de la memoria del dispositivo a través de una petición de negociación Security Association (SA), vulnerabilidad también conocida como Bug IDs CSCvb29204 y CSCvb36055 o BENIGNCERTAIN.
Vulnerabilidad en Cisco IOS XR en dispositivos NCS 6000 (CVE-2016-1433)
Gravedad:
MediaMedia
Publication date: 18/09/2016
Last modified:
29/07/2017
Descripción:
Cisco IOS XR 6.0 y 6.0.1 en dispositivos NCS 6000 permite a atacantes remotos provocar una denegación de servicio (recarga del proceso OSPFv3) a través de paquetes OSPFv3 manipulados, vulnerabilidad también conocida como Bug ID CSCuz66289.
Vulnerabilidad en UCS Manager y UCS 6200 Fabric Interconnects en Cisco Unified Computing System (CVE-2016-6402)
Gravedad:
AltaAlta
Publication date: 18/09/2016
Last modified:
29/07/2017
Descripción:
UCS Manager y UCS 6200 Fabric Interconnects en Cisco Unified Computing System (UCS) hasta la versión 3.0(2d) permiten a usuarios locales obtener acceso root del SO a través de una entrada CLI manipulada, vulnerabilidad también conocida como Bug ID CSCuz91263.
Vulnerabilidad en el cliente en EMC RSA BSAFE Micro Edition Suite (CVE-2016-0923)
Gravedad:
BajaBaja
Publication date: 18/09/2016
Last modified:
29/07/2017
Descripción:
El cliente en EMC RSA BSAFE Micro Edition Suite (MES) 4.0.x en versiones anteriores a 4.0.9 y 4.1.x en versiones anteriores a 4.1.5 sitúa los algoritmos mas débiles primero en una lista de firma de algoritmos transmitidos a un servidor, lo que facilita a atacantes remotos vencer mecanismos de protección criptográfica mediante el aprovechamiento del comportamiento del servidor en el que se usa el primer algoritmo.
Vulnerabilidad en ext/mysqlnd/mysqlnd_wireprotocol.c en PHP (CVE-2016-7412)
Gravedad:
MediaMedia
Publication date: 17/09/2016
Last modified:
03/05/2018
Descripción:
ext/mysqlnd/mysqlnd_wireprotocol.c en PHP en versiones anteriores a 5.6.26 y 7.x en versiones anteriores a 7.0.11 no verifica que un campo BIT tenga el indicador UNSIGNED_FLAG, lo que podría permitir a servidores MySQL remotos provocar una denegación de servicio (desbordamiento de búfer basado en memoria dinámica) o tener otro posible impacto no especificado a través de metadatos de campo manipulado.
Vulnerabilidad en la función wddx_stack_destroy en ext/wddx/wddx.c en PHP (CVE-2016-7413)
Gravedad:
AltaAlta
Publication date: 17/09/2016
Last modified:
03/05/2018
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función wddx_stack_destroy en ext/wddx/wddx.c en PHP en versiones anteriores a 5.6.26 y 7.x en versiones anteriores a 7.0.11 permite a atacantes remotos provocar una denegación de servicio o tener otro posible impacto no especificado a través de un documento XML wddxPacket que carece de una etiqueta final para un elemento de campo de registro, produciendo una manejo incorrecto en una llamada wddx_deserialize.
Vulnerabilidad en la funcionalidad de verificación de firma ZIP en PHP (CVE-2016-7414)
Gravedad:
AltaAlta
Publication date: 17/09/2016
Last modified:
03/05/2018
Descripción:
La funcionalidad de verificación de firma ZIP en PHP en versiones anteriores a 5.6.26 y 7.x en versiones anteriores a 7.0.11 no asegura que el campo uncompressed_filesize sea suficientemente grande, lo que podría permitir a atacantes remotos provocar una denegación de servicio (acceso a memoria fuera de límites) o tener otro posible impacto no especificado a través de una archivo PHAR manipulado, relacionado con ext/phar/util.c y ext/phar/zip.c.
Vulnerabilidad en ext/intl/msgformat/msgformat_format.c en PHP (CVE-2016-7416)
Gravedad:
MediaMedia
Publication date: 17/09/2016
Last modified:
03/05/2018
Descripción:
ext/intl/msgformat/msgformat_format.c en PHP en versiones anteriores a 5.6.26 y 7.x en versiones anteriores a 7.0.11 no restringe adecuadamente la longitud proporcionada a locale para la clase Locale en la libreria ICU, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o tener otro posible impacto no especificado a través de una llamada MessageFormatter::formatMessage con un primer argumento grande.
Vulnerabilidad en ext/spl/spl_array.c en PHP (CVE-2016-7417)
Gravedad:
AltaAlta
Publication date: 17/09/2016
Last modified:
03/05/2018
Descripción:
ext/spl/spl_array.c en PHP en versiones anteriores a 5.6.26 y 7.x en versiones anteriores a 7.0.11 procede con SplArray no serializado sin validar un valor de retorno y tipo de dato, lo que permite a atacantes remotos provocar una denegación de servicio o tener otro posible impacto no especificado a través de datos serializados manipulados.
Vulnerabilidad en la función php_wddx_push_element en ext/wddx/wddx.c en PHP (CVE-2016-7418)
Gravedad:
MediaMedia
Publication date: 17/09/2016
Last modified:
03/05/2018
Descripción:
La función php_wddx_push_element en ext/wddx/wddx.c en PHP en versiones anteriores a 5.6.26 y 7.x en versiones anteriores a 7.0.11 permite a atacantes remotos provocar una denegación de servicio (acceso a puntero no válido y lectura fuera de límites) o tener otro posible impacto no especificado a través de un elemento booleano incorrecto en un documento XML wddxPacket, produciendo una manejo incorrecto en una llamada wddx_deserialize.
Vulnerabilidad en Cisco Carrier Routing System (CRS) (CVE-2016-6401)
Gravedad:
MediaMedia
Publication date: 17/09/2016
Last modified:
29/07/2017
Descripción:
Cisco Carrier Routing System (CRS) 5.1 y 5.1.4, tal como se utiliza en CRS Carrier Grade Services para dispositivos CRS-1 y CRS-3, permite a atacantes remotos provocar una denegación de servicio (recarga de tarjeta en línea) a través de paquetes IPv6-over-MPLS manipulados, vulnerabilidad también conocida como Bug ID CSCva32494.
Vulnerabilidad en Cisco AsyncOS en dispositivos Web Security Appliance (WSA) (CVE-2016-6407)
Gravedad:
MediaMedia
Publication date: 17/09/2016
Last modified:
29/07/2017
Descripción:
Cisco AsyncOS hasta la versión 9.5.0-444 en dispositivos Web Security Appliance (WSA) permite a atacantes remotos provocar una denegación de servicio (saturación de enlace) haciendo muchas peticiones HTTP para el solapamiento de rangos de byte simultáneamente, vulnerabilidad también conocida como Bug ID CSCuz27219.
Vulnerabilidad en la función tls_decrypt_ticket en ssl/t1_lib.c en OpenSSL (CVE-2016-6302)
Gravedad:
MediaMedia
Publication date: 16/09/2016
Last modified:
27/12/2019
Descripción:
La función tls_decrypt_ticket en ssl/t1_lib.c en OpenSSL en versiones anteriores a 1.1.0 no considera el tamaño HMAC durante la validación de la longitud del ticket, lo que permite a atacantes remotos provocar una denegación de servicio a través de un ticket que es muy corto.
Vulnerabilidad en la función MDC2_Update en crypto/mdc2/mdc2dgst.c en OpenSSL (CVE-2016-6303)
Gravedad:
AltaAlta
Publication date: 16/09/2016
Last modified:
19/04/2018
Descripción:
Desbordamiento de entero en la función MDC2_Update en crypto/mdc2/mdc2dgst.c en OpenSSL en versiones anteriores a 1.1.0 permite a atacantes remotos provocar una denegación de servicio (escritura fuera de límites y caída de aplicación) o tener otro posible impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en el kernel en múltiples productos de Microsoft Windows (CVE-2016-3305)
Gravedad:
MediaMedia
Publication date: 14/09/2016
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 no maneja adecuadamente objetos de sesión, lo que permite a usuarios locales secuestrar sesiones, y consecuentemente obtener privilegios, a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Session Object Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-3306.
Vulnerabilidad en el kernel en múltiples productos de Microsoft Windows (CVE-2016-3306)
Gravedad:
MediaMedia
Publication date: 14/09/2016
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 no maneja adecuadamente objetos de sesión, lo que permite a usuarios locales secuestrar sesiones, y consecuentemente obtener privilegios, a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Session Object Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-3305.
Vulnerabilidad en el servidor SMBv1 en múltiples productos de Microsoft Windows (CVE-2016-3345)
Gravedad:
AltaAlta
Publication date: 14/09/2016
Last modified:
12/10/2018
Descripción:
El servidor SMBv1 en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 permite a atacantes remotos ejecutar código arbitrario a través de paquetes manipulados, vulnerabilidad también conocida como "Windows SMB Authenticated Remote Code Execution Vulnerability".
Vulnerabilidad en la API del kernel en Microsoft Windows (CVE-2016-3371)
Gravedad:
MediaMedia
Publication date: 14/09/2016
Last modified:
12/10/2018
Descripción:
La API del kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 no impone los permisos adecuadamente, lo que permite a usuarios locales obtener información sensible a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Kernel Elevation of Privilege Vulnerability".
Vulnerabilidad en la API del kernel en múltiples productos de Microsoft Windows (CVE-2016-3373)
Gravedad:
MediaMedia
Publication date: 14/09/2016
Last modified:
12/10/2018
Descripción:
La API del kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 no implementa adecuadamente el control de acceso al registro, lo que permite a usuarios locales obtener información sensible de cuentas a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Kernel Elevation of Privilege Vulnerability".
Vulnerabilidad en IBM Rational Team Concert y Rational Collaborative Lifecycle Management (CVE-2016-0331)
Gravedad:
BajaBaja
Publication date: 12/09/2016
Last modified:
29/07/2017
Descripción:
Vulnerabilidad XSS en IBM Rational Team Concert 6.0.1 y 6.0.2 en versiones anteriores a 6.0.2 iFix2 y Rational Collaborative Lifecycle Management 6.0.1 y 6.0.2 en versiones anteriores a 6.0.2 iFix2 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada.
Vulnerabilidad en FaceTime en Apple iOS y OS X (CVE-2016-4635)
Gravedad:
BajaBaja
Publication date: 22/07/2016
Last modified:
31/08/2017
Descripción:
FaceTime en Apple iOS en versiones anteriores a 9.3.3 y OS X en versiones anteriores a 10.11.6 permite a atacantes man-in-the-middle suplantar la retransmisión de llamada y obtener información de audio sensible en circunstancias oportunistas, a través de vectores no especificados.
Vulnerabilidad en la clase MultipartStream en Apache Commons Fileupload (CVE-2016-3092)
Gravedad:
AltaAlta
Publication date: 04/07/2016
Last modified:
23/04/2019
Descripción:
La clase MultipartStream en Apache Commons Fileupload en versiones anteriores a 1.3.2, tal como se utiliza en Apache Tomcat 7.x en versiones anteriores a 7.0.70, 8.x en versiones anteriores a 8.0.36, 8.5.x en versiones anteriores a 8.5.3 y 9.x en versiones anteriores a 9.0.0.M7 y otros productos, permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) a través de una cadena de límite largo.
Vulnerabilidad en la libreria Bouncy Castle Java (CVE-2015-7940)
Gravedad:
MediaMedia
Publication date: 09/11/2015
Last modified:
16/01/2019
Descripción:
La librería Bouncy Castle Java en versiones anteriores a 1.51 no valida un punto que se encuentra dentro de la curva elíptica, lo que facilita a atacantes remotos obtener claves privadas a través de una serie de intercambios de clave de curva elíptica Diffie Hellman (ECDH) manipulados, también conocida como un 'ataque de curva no válida'.
Vulnerabilidad en Driver para el punto de acceso Wi-Fi de Linksys WRT350N (CVE-2007-5474)
Gravedad:
MediaMedia
Publication date: 05/09/2008
Last modified:
15/10/2018
Descripción:
El driver para el punto de acceso Wi-Fi de Linksys WRT350N con firmware 2.00.17 y chipset Atheros AR5416-AC1E no realiza correctamente el análisis sintáctico del elemento de información específico del fabricante Atheros en una petición de asociación, lo cual permite a atacantes remotos autenticados provocar una denegación de servicio (reinicio de sistema o cuelgue) o posiblemente ejecutar código arbitrariamente a través de un elemento de información Atheros de longitud no válida, tal y como se ha demostrado con un elemento demasiado largo.
Vulnerabilidad en vsftpd 2.0.5 sobre Red Hat Enterprise Linux, Fedora y Foresight Linux (CVE-2007-5962)
Gravedad:
AltaAlta
Publication date: 22/05/2008
Last modified:
15/10/2018
Descripción:
Filtrado de memoria en cierto parche de Red Hat, aplicado a vsftpd 2.0.5 vsftpd 2.0.5 sobre Red Hat Enterprise Linux (RHEL) 5, Fedora 6 a la 8, Foresight Linux y aplicaciones rPath, permite a atacantes remotos provocar una denegación de servicio (Consumo de memoria) a través una un gran número de comandos CWD, como se ha demostrado mediante un ataque al demonio con la opción de configuración deny_file.
Vulnerabilidad en IBM DB2 Universal Database, IBM, Ataque de enlace simbólico (CVE-2007-5664)
Gravedad:
MediaMedia
Publication date: 16/04/2008
Last modified:
28/07/2017
Descripción:
db2dasrrm en DB2 Administration Server (DAS) de IBM DB2 Universal Database 9.5 anterior al Fix Pack 1, 9.1 anterior al Fix Pack 4a, y 8 anterior al FixPak 16, permite a usuarios locales sobrescribir ficheros de su elección a través de un ataque de enlace simbólico sobre archivos usados para su inicialización.
Vulnerabilidad en db2dasrrm. DB2 Administration Server (DAS). Desbordamiento del búfer basado en pila. (CVE-2007-5758)
Gravedad:
MediaMedia
Publication date: 16/04/2008
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila en db2dasrrm del DB2 Administration Server (DAS) en IBM DB2 Universal Database 9.5 anterior a Fix Pack 1, 9.1 anterior a Fix Pack 4a, y 8 anterior a FixPak 16; permite a usuarios locales ejecutar código de su elección mediante una larga variable de entorno DASPROF.
Vulnerabilidad en Applix Presents, Autonomy KeyView, Desbordamiento de búfer (CVE-2007-5405)
Gravedad:
AltaAlta
Publication date: 10/04/2008
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de búfer en kpagrdr.dll 2.0.0.2 y 10.3.0.0 en el lector Applix Presents de Autonomy (anteriormente Verity) KeyView,usado por IBM Lotus Notes, Symantec Mail Security, y activePDF DocConverter, permite a atacantes remotos ejecutar código de su elección a través de un archivo .ag con (1)un atributo ENCODING largo en la etiqueta *BEGIN, (2) un token largo, o (3) la etiqueta inicial *BEGIN.
Vulnerabilidad en Folio Flat File, Autonomy KeyView, Desbordamiento de bufer basado en pila (CVE-2007-6020)
Gravedad:
AltaAlta
Publication date: 10/04/2008
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de búfer basados en pila en foliosr.dll en el lector rápido Folio Flat File de Autonomy (anteriormente Verity) KeyView 10.3.0.0, usado por IBM Lotus Notes, Symantec Mail Security, and activePDF DocConverter, permiten a atacentes remotos ejecutar código de su eleccióna través de un valor largo en los atributos de las etiquetas (1) DI, (2) FD, (3) FT, (4) JD, (5) JL, (6) LE, (7) OB, (8) OD, (9) OL, (10) PN, (11) PS, (12) PW, (13) RD, (14) QL, or (15) TS en un fichero .fff.
Vulnerabilidad en Applix Presents, Autonomy KeyView, Denegación de servicio (CVE-2007-5406)
Gravedad:
AltaAlta
Publication date: 10/04/2008
Last modified:
15/10/2018
Descripción:
kpagrdr.dll 2.0.0.2 y 10.3.0.0 en el lector Applix Presents de Autonomy (anteriormente Verity) KeyView, usado por IBM Lotus Notes, Symantec Mail Security, and activePDF DocConverter, no parsea adecuadamente los token largos, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y CPU) a través de un fichero .ag manipulado.
Vulnerabilidad en Alert Notification Service, Computer Associates, Desbordamiento de búfer (CVE-2007-4620)
Gravedad:
AltaAlta
Publication date: 07/04/2008
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de buffer basados en pila del servicio Computer Associates (CA) Alert Notification Service (Alert.exe) 8.1.586.0, 8.0.450.0 y 7.1.758.0, usado en varios productos CA incluyendo Anti-Virus para la versión Enterprise 7.1 a la r11.1 y Threat Manager para la versión Enterprise 8.1 y r8, permiten a usuarios autenticados ejecutar código de su elección mediante peticiones RPC manipuladas.
Vulnerabilidad en Vulnerabilidad en IMP Webmail Client 4.1.5, Horde Application Framework 3.1.5, y Horde Groupware Webmail Edition 1.0.3 (CVE-2007-6018)
Gravedad:
MediaMedia
Publication date: 10/01/2008
Last modified:
28/07/2017
Descripción:
IMP Webmail Client 4.1.5, Horde Application Framework 3.1.5, y Horde Groupware Webmail Edition 1.0.3 no validan peticiones HTTP no especificadas, lo cual permite a atacantes remotos (1) borrar mensajes de correo electrónico de su elección mediante un ID numérico modificado o (2) "purgar" correos electrónicos eliminados mediante un mensaje de correo electrónico manipulado.
Vulnerabilidad en el analizador de expresiones regulares en TCL (CVE-2007-4769)
Gravedad:
MediaMedia
Publication date: 09/01/2008
Last modified:
15/10/2018
Descripción:
El analizador de expresiones regulares en TCL versiones anteriores a 8.4.17, como es usado en PostgreSQL versiones 8.2 anteriores a 8.2.6,versiones 8.1 anteriores a 8.1.11, versiones 8.0 anteriores a 8.0.15 y versiones 7.4 anteriores a 7.4.19, permite a usuarios autenticados remotos causar una denegación de servicio (bloqueo del backend) por medio de un número backref fuera de límites.
Vulnerabilidad en el analizador de expresiones regulares en TCL en PostgreSQL (CVE-2007-6067)
Gravedad:
MediaMedia
Publication date: 09/01/2008
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de complejidad algorítmica en el analizador de la expresión regular en TCL en versiones anteriores a 8.4.17, tal como se utiliza en PostgreSQL 8.2 en versiones anteriores a 8.2.6, 8.1 en versiones anteriores a 8.1.11, 8.0 en versiones anteriores a 8.0.15 y 7.4 en versiones anteriores a 7.4.19, permite a usuarios remotos autenticados provocar una denegación de servicio (consumo de memoria) a través de una expresión regular "compleja" manipulada con estados doblemente anidados.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2007-0066)
Gravedad:
AltaAlta
Publication date: 08/01/2008
Last modified:
26/02/2019
Descripción:
El kernel de Microsoft Windows 2000 SP4, XP SP2 y Server 2003, cuando se habilita el protocolo de detección de enrutador ICMP (RDP), permite a los atacantes remotos provocar una denegación de servicio mediante paquetes ICMP de anuncios de enrutador fragmentados que desencadenan una vulnerabilidad de lectura fuera de límites, también se conoce como "Windows Kernel TCP/IP/ICMP Vulnerability".
Vulnerabilidad en OpenPegasus Management Server (CVE-2007-5360)
Gravedad:
AltaAlta
Publication date: 08/01/2008
Last modified:
30/10/2018
Descripción:
El desbordamiento de búfer en OpenPegasus Management Server, cuando es compilado para usar PAM y con PEGASUS_USE_PAM_STANDALONE_PROC definido, tal como se usa en VMWare ESX Server versión 3.0.1 y versión 3.0.2, podría permitir que los atacantes remotos ejecuten código arbitrario por medio de vectores relacionados con la autenticación PAM, una vulnerabilidad diferente de CVE-2008-0003.
Vulnerabilidad en Modificación de opciones de configuración de acceso en Apache Tomcat 5.5.9 y 6.0.0 (CVE-2007-5342)
Gravedad:
MediaMedia
Publication date: 27/12/2007
Last modified:
25/03/2019
Descripción:
La catalina.policy por defecto en el componente de acceso JULI de Apache Tomcat 5.5.9 hasta 5.5.25 y 6.0.0 hasta 6.0.15 no restringe determinados permisos para aplicaciones web, lo cual permite a atacantes remotos modificar opciones de configuración de acceso y sobrescribir ficheros de su elección, como se demuestra cambiando los atributos (1) level, (2) directory, y (3) prefix en el gestor org.apache.juli.FileHandler.
Vulnerabilidad en Múltiples desbordamientos de búfer en el control ActiveX IBM Lotus Domino Web Access (CVE-2007-4474)
Gravedad:
AltaAlta
Publication date: 27/12/2007
Last modified:
28/09/2017
Descripción:
Múltiples desbordamientos de búfer basado en pila en el control ActiveX IBM Lotus Domino Web Access, proporcionado en inotes6.dll, inotes62.dll, dwa7.dll, y dwa7w.dll, en Domino 6.x y 7.x permiten a atacantes remotos ejecutar código de su elección, como se ha demostrado mediante un desbordamiento con un valor largo de la propiedad General_ServerName cuando se llama a la función InstallBrowserHelperDll del módulo Upload en el control dwa7.dwa7.1 de dwa7w.dll 7.0.34.1.
CVE-2007-5860
Gravedad:
AltaAlta
Publication date: 19/12/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Spin Tracer en Apple Mac OS X 10.5.1 permite a usuarios locales ejecutar código de su elección a través de archivos de salida no especificados, afectando a "operaciones no seguras de archivo."
Vulnerabilidad en la función asn1_get_string en el back end de SNMP (CVE-2007-5849)
Gravedad:
AltaAlta
Publication date: 19/12/2007
Last modified:
28/07/2017
Descripción:
Un subdesbordamiento de enteros en la función asn1_get_string en el back end de SNMP (backend/snmp.c) para CUPS versiones 1.2 hasta 1.3.4, permite a los atacantes remotos ejecutar código arbitrario por medio de una respuesta SNMP especialmente diseñada que desencadena un desbordamiento de búfer en la región stack de la memoria.
Vulnerabilidad en Microsoft DirectX (CVE-2007-3901)
Gravedad:
AltaAlta
Publication date: 11/12/2007
Last modified:
30/04/2019
Descripción:
El desbordamiento de búfer en la región stack de la memoria en el analizador de intercambio de medios accesibles (SAMI) de DirectShow sincronizado en Quartz. dll para Microsoft DirectX versión 7.0 a la versión 10.0, permite a los atacantes remotos ejecutar código arbitrario a través de un archivo SAMI elaborado.
Vulnerabilidad en CRecalcProperty (CVE-2007-3902)
Gravedad:
AltaAlta
Publication date: 11/12/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de uso de memoria previamente liberada en la función CRecalcProperty en la biblioteca mshtml.dll en Microsoft Internet Explorer versiones 5.01 hasta 7, permite a atacantes remotos ejecutar código arbitrario mediante el llamado método setExpression y, a continuación, modificando la propiedad outerHTML de un elemento HTML, una variante de "Uninitialized Memory Corruption Vulnerability”.
Vulnerabilidad en nodeValue en Microsoft Internet Explorer (CVE-2007-3903)
Gravedad:
MediaMedia
Publication date: 11/12/2007
Last modified:
15/10/2018
Descripción:
Microsoft Internet Explorer versiones 6 y 7, permite a los atacantes remotos ejecutar código arbitrario por medio de objetos no inicializados o eliminados usados en llamadas repetidas a la función de JavaScript (1) cloneNode o (2) nodeValue, un problema diferente de CVE-2007-3902 y CVE-2007-5344, una variante de "Uninitialized Memory Corruption Vulnerability".
CVE-2007-6205
Gravedad:
MediaMedia
Publication date: 11/12/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en el añadido del lector RSS remoto de la barra lateral (serendipity_plugin_remoterss) en S9Y Serendipity before 1.2.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un enlace en un alimentador RSS.
Vulnerabilidad en Obtención de acceso no especificado en HP Select Identity (CVE-2007-6194)
Gravedad:
AltaAlta
Publication date: 05/12/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en HP Select Identity 4.01 anterior a 4.01.012 y 4.1x anterior a 4.13.003 permite a atacantes remotos obtener acceso no especificado mediante vectores no especificados.
CVE-2007-6226
Gravedad:
AltaAlta
Publication date: 04/12/2007
Last modified:
15/10/2018
Descripción:
La American Power Conversion (APC) AP7932 0u 30amp Switched Rack Power Distribution Unit (PDU), con rpdu 3.5.5 y aos 3.5.6, permite a atacantes remotos evitar la validación y obtener acceso de entrada haciendo un intento de entrada mientras un cliente diferente está entrando, y por la tanto reenviar el intento de entrada una vez que el otro cliente exista.
CVE-2007-6220
Gravedad:
MediaMedia
Publication date: 04/12/2007
Last modified:
28/07/2017
Descripción:
typespeed anterior a 0.6.4 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de una red de comportamiento no especificado que dispara error de división por cero.
Vulnerabilidad en Debilidad en mecanismos de protección de FreeBSD (CVE-2007-6150)
Gravedad:
BajaBaja
Publication date: 29/11/2007
Last modified:
28/07/2017
Descripción:
El código de "seguimiento del estado interno" para los dispositivos random y urandom de FreeBSD 5.5, 6.1 hasta 6.3, y 7.0 beta 4 permite a usuarios locales obtener parte de valores aleatorios que han sido accedidos previamente, lo cual podría aprovechado para evitar los mecanismos de protección basados en mantener estos valores en secreto.
Vulnerabilidad en Los servidores remotos de Real Time Streaming Protocol (CVE-2007-6166)
Gravedad:
AltaAlta
Publication date: 28/11/2007
Last modified:
30/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Apple QuickTime anterior a la versión 7.3.1, como es usado en QuickTime Player en Windows XP y Safari en Mac OS X, permite a servidores remotos de Real Time Streaming Protocol (RTSP) ejecutar código arbitrario por medio de una respuesta RTSP con un encabezado Content-Type largo.
Vulnerabilidad en Secuencias de comandos en sitios cruzados (XSS) en FileMaker Pro 7 y 8, Server 7 y 8, y Developer 7 (CVE-2007-6104)
Gravedad:
MediaMedia
Publication date: 23/11/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la característica Instant Web Publishing de FileMaker Pro 7 y 8, Server 7 y 8, y Developer 7. Permite que atacantes remotos inyecten a su elección, código s web o HTML a través de vectores no especificados.
Vulnerabilidad en Denegación de servicio en CIM Server de IBM Director (CVE-2007-5612)
Gravedad:
AltaAlta
Publication date: 21/11/2007
Last modified:
28/07/2017
Descripción:
CIM Server en IBM Director 5.20.1 y anteriores permite a atacantes remotos provocar una denegación de servicio (consumo de CPU, agotamientos de conexiones, y caída del demonio) mediante un número grande de conexiones sin utilizar.
Vulnerabilidad en Wordpress (CVE-2007-6013)
Gravedad:
MediaMedia
Publication date: 19/11/2007
Last modified:
15/10/2018
Descripción:
Wordpress versiones 1.5 hasta 2.3.1, usa valores de cookies basados ??en el hash MD5 de un hash MD5 de contraseñas, lo que permite a atacantes omitir la autenticación mediante la obtención del hash MD5 desde la base de datos del usuario, y luego generar la cookie de autenticación a partir de ese hash.
Vulnerabilidad en Vulnerabilidad XSS en productos de Fenriru (CVE-2007-6002)
Gravedad:
MediaMedia
Publication date: 15/11/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Fenriru (1) Sleipnir 2.5.17 R2 y anteriores y (2) Grani 3.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el campo Search en una busca de añadidos en la sección Favorites.
Vulnerabilidad en Apple Mac OS X. (CVE-2007-4703)
Gravedad:
AltaAlta
Publication date: 15/11/2007
Last modified:
28/07/2017
Descripción:
El Firewall de Aplicación en Apple Mac OS X versión 10.5, no previene a un proceso de root de aceptar conexiones entrantes, incluso cuando ha sido establecido "Block incoming connections" para su ejecutable asociado, lo que podría permitir a atacantes remotos o procesos de root locales omitir las restricciones de acceso previstas.
CVE-2007-5986
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de inyección SQL en include/functions.php en BtiTracker before 1.4.5 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.
CVE-2007-5987
Gravedad:
MediaMedia
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
details.php en BtiTracker anterior a 1.4.5, cuando la vista del torrent está desactivada para invitados, permite a atacantes remotos evitar los mecanismos de protección a través de una respuesta directa, como se demostró con (1) la lectura de de detalles de una torrent de su elección y (2) modificar un torrent propietario por un invitado.
Vulnerabilidad en Denegación de servicio con peticiones SQ_ONASSIST en IBM Informix Dynamic Server (IDS) (CVE-2007-5957)
Gravedad:
MediaMedia
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en IBM Informix Dynamic Server (IDS) 10.00.TC3TL y 11.10.TB4TL en Windows permite a atacantes provocar una denegación de servicio (caída de la aplicación) mediante peticiones SQ_ONASSIST no especificadas.
CVE-2007-5946
Gravedad:
AltaAlta
Publication date: 13/11/2007
Last modified:
28/09/2017
Descripción:
Vulnerabilidad no especificada en el emulador Aries PA-RISC sobre HP-UX B.11.23 y B.11.31 sobre la plataforma IA-64 permite a usuarios locales obtener accesos no especificados.
CVE-2007-5950
Gravedad:
MediaMedia
Publication date: 13/11/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuecnias de comandos en sitios cruzados (XSS) en NetCommons anterior 1.0.11, y 1.1.x anterior a 1.1.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados, una vulnerabilidad diferente que CVE-2006-4165.
CVE-2007-3898
Gravedad:
MediaMedia
Publication date: 13/11/2007
Last modified:
15/10/2018
Descripción:
El servidor DNS en Microsoft Windows 2000 Server SP4, y Server 2003 SP1 y SP2, utiliza transacciones predecibles IDs cuando consultan otros servidores DNS, lo cual permite a atacantes remotos suplantando respuestas DNS, envenenar la cache DNS, y facilitar vectores de ataque más adelante.
Vulnerabilidad en Modificación no autorizada de archivos locales en gforge (CVE-2007-3921)
Gravedad:
BajaBaja
Publication date: 08/11/2007
Last modified:
28/07/2017
Descripción:
gforge 3.1 y 4.5.14 permite a usuarios locales truncar archivos de su elección mediante un ataque de enlace simbólico (symlink attack) sobre archivos temporales.
Vulnerabilidad en Desbordamiento de búfer mediante secuencias Unicode en librería Perl-Compatible Regular Expression (CVE-2007-4768)
Gravedad:
MediaMedia
Publication date: 07/11/2007
Last modified:
15/10/2018
Descripción:
Desbordamiento de búfer basado en montículo en la librería Perl-Compatible Regular Expression (PCRE) anterior a 7.3 permite a atacantes locales o remotos (dependiendo del contexto) ejecutar código de su elección mediante una secuencia de caracteres Unicode unitarios en una clase character de un patrón de expresión regular, lo cual está optimizado incorrectamente.
Vulnerabilidad en Desbordamiento de búfer en el Motor de Expresiones Regulares de Perl 5.8 (CVE-2007-5116)
Gravedad:
AltaAlta
Publication date: 07/11/2007
Last modified:
15/10/2018
Descripción:
Desbordamiento de búfer en el soporte opcode polimórfico del Motor de Expresiones Regulares (regcomp.c) en Perl 5.8 permite a atacantes dependientes de contexto ejecutar código de su elección cambiando de byte a caracteres Unicode (UTF) en una expresión regular.
Vulnerabilidad en componente Groupmax Collaboration - Schedule de Hitachi Groupmax Collaboration Portal (CVE-2007-5808)
Gravedad:
MediaMedia
Publication date: 05/11/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Groupmax Collaboration - Schedule de Hitachi Groupmax Collaboration Portal 07-30 hasta 07-30-/F y 07-32 hasta 07-32-/C, uCosminexus Collaboration Portal 06-30 hasta 06-30-/F y 06-32 hasta 06-32-/C, y Groupmax Collaboration Web Client - Mail/Schedule 07-30 hasta 07-30-/F y d 07-32 hasta 07-32-/B podría permitir a atacantes remotos obtener información confidencial mediante vectores no especificados relativos a portlets de agenda.
Vulnerabilidad en Ejecución remota de código en IMail Client 9.22 (CVE-2007-4345)
Gravedad:
AltaAlta
Publication date: 31/10/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en IMail Client 9.22, como viene con IPSwitch IMail Server 2006.22, permite a atacantes remotos ejecutar código de su elección mediante un parámetro boundary largo en un mensaje de correo electrónico MIME multiparte.
Vulnerabilidad en RealNetworks RealPlayer (CVE-2007-2263)
Gravedad:
AltaAlta
Publication date: 31/10/2007
Last modified:
16/10/2018
Descripción:
Un Desbordamiento de búfer en la región Heap de la memoria en RealNetworks RealPlayer las versiones 10.0, 10.1 y posiblemente 10.5, RealOne Player y RealPlayer Enterprise permiten que los atacantes remotos ejecuten código arbitrario por medio de un archivo SWF (Flash) con encabezados de registro mal formados.
Vulnerabilidad en RealNetworks RealPlayer (CVE-2007-2264)
Gravedad:
AltaAlta
Publication date: 31/10/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región Heap de la memoria en RealNetworks RealPlayer las versiones 8, 10, 10.1 y posiblemente 10.5; RealOne Player versiones 1 y 2; y RealPlayer Enterprise permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo RAM (.ra o .ram) con un valor de gran tamaño en el encabezado RA.
Vulnerabilidad en Secuencias de comandos en sitios cruzados (XSS) en phpPgAdmin 3.x y 4.x (CVE-2007-5728)
Gravedad:
MediaMedia
Publication date: 30/10/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en phpPgAdmin 3.5 hasta 4.1.1, y posiblemente 4.1.2, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante determinadas entradas disponibles en PHP_SELF en (1) redirect.php, posiblemente referido a (2) login.php, vectores distintos de CVE-2007-2865.
Vulnerabilidad en Vulnerabilidad XSS en el servicio CAD de IBM Tivoli Storage Manager (TSM) Client (CVE-2007-4348)
Gravedad:
MediaMedia
Publication date: 30/10/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el servicio CAD de IBM Tivoli Storage Manager (TSM) Client 5.3.5.3 y 5.4.1.2 para Windows permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante peticiones HTTP al puerto 1581, lo cual genera entradas de registro en el fichero dsmerror.log, el cual es accesible a través de cierta inferfaz web.
Vulnerabilidad en El archivo httpd.tkd en Radia Integration Server en Hewlett-Packard (CVE-2007-5413)
Gravedad:
AltaAlta
Publication date: 29/10/2007
Last modified:
15/10/2018
Descripción:
El archivo httpd.tkd en Radia Integration Server en Hewlett-Packard (HP) OpenView Configuration Management (CM) Infrastructure versiones 4.0 hasta 4.2i y Client Configuration Manager (CCM) versión 2.0, permite a atacantes remotos leer archivos arbitrarios por medio de direcciones URL que contienen referencias de tilde (~) en los directorios de inicio, como es demostrado por ~root.
Vulnerabilidad en Método Evaluate LotusScript de BM Lotus Domino. (CVE-2007-5700)
Gravedad:
MediaMedia
Publication date: 29/10/2007
Last modified:
28/07/2017
Descripción:
El método Evaluate LotusScript de IBM Lotus Domino versiones anteriores a 7.0.3 utiliza un contexto de seguridad incorrecto para comandos de fórumla @ en algunas circustancias, lo cual podría permitir a usuarios remotos autenticados obtener privilegios y conseguir información confidencial.
CVE-2007-3919
Gravedad:
MediaMedia
Publication date: 28/10/2007
Last modified:
28/09/2017
Descripción:
El (1) xenbaked y el (2) xenmon.py en el Xen 3.1 y versiones anteriores permite a usuarios locales truncar ficheros de su elección a través de un ataque de enlaces simbólicos en el /tmp/xenq-shm.
CVE-2007-5687
Gravedad:
AltaAlta
Publication date: 28/10/2007
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de búfer en la funcionalidad de procesamiento de texto enriquecido en el JustSystems Ichitaro 2004 hasta el 2007, el 11 hasta el 13 y otras versiones, permiten a atacantes remotos ejecutar código de su elección a través de la inserción de (1) un largo en el parámetro pard o (2) un nombre de fuente largo en el campo fcharset0, lo que no es correctamente manejado en el (a) JSTARO4.OCX; o (3) un título largo, lo que no es correctamente manejado por el (b) TJSVDA.DLL.
CVE-2007-5630
Gravedad:
AltaAlta
Publication date: 23/10/2007
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en tnews.php en BBsProcesS BBPortalS 1.5.10 hasta la 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción tnews.
CVE-2007-5621
Gravedad:
BajaBaja
Publication date: 22/10/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el módulo Toke versiones anteriores a 4.7.x-1.5, y 5.x versiones anteriores a 5.x-1.9, para Drupal; tal y como se usa en los módulos ASIN Field, e-Commerce, campo Fullname para CCK, Invite, Node Relativity, Pathauto, PayPal Node, y Ubercart; permiten a atacantes remotos autenticados con privilegios de enviar comentarios, inyectar scripts web o HTML de su elección mediante vectores no especificados relativos a (1) comments, (2) vocabulary names, (3) term names, y (4) usernames.
CVE-2007-5598
Gravedad:
MediaMedia
Publication date: 19/10/2007
Last modified:
26/10/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Weblinks para el Drupal 4.7.x anterior al 4.7.x-1.0 y el 5.x anterior al 5.x-1.8 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de vectores sin especificar.
CVE-2007-5569
Gravedad:
AltaAlta
Publication date: 18/10/2007
Last modified:
30/10/2018
Descripción:
Cisco PIX y ASA appliances con software 7.1 y 7.2, cuando se configura para sesiones TLS en el dispositivo, permite a atacantes remotos provocar denegación de servicio (recarga de dispositivo) a través de paquetes TLS manipulados, también conocido como CSCsg43276 y CSCsh97120.
CVE-2007-5571
Gravedad:
MediaMedia
Publication date: 18/10/2007
Last modified:
01/08/2019
Descripción:
Cisco Firewall Services Module (FWSM) 3.1(6), y 3.2(2) y anteriores, no aplica correctamente la edición de ACLs, lo cual podría permitir a atacantes remotos evitar restricciones intencionadas sobre el tráfico de red, también conocido como CSCsj52536.
CVE-2007-5576
Gravedad:
MediaMedia
Publication date: 18/10/2007
Last modified:
30/10/2018
Descripción:
BEA Tuxedo 8.0 anterior al RP392 y el 8.1 anterior al RP293 y el WebLogic Enterprise 5.1 anterior al RP174, muestra la contraseña en texto claro, lo que permite a atacantes físicamente próximos obtener información sensible a través de los comandos (1) cnsbind, (2) cnsunbind o (3) cnsls.
Vulnerabilidad en Vulnerabilidad en Mathsoft Mathcad y PTC Mathcad (CVE-2007-4600)
Gravedad:
MediaMedia
Publication date: 18/10/2007
Last modified:
15/10/2018
Descripción:
La funcionalidad "" en Mathsoft Mathcad 12 hasta 13.1, y PTC Mathcad 14, implementa restricciones de acceso a fichero mediante un elemento de protección en un fichero XML comprimido con gzip, lo cual permite a atacantes remotos evitar estas restricciones eliminando este elemento.
Vulnerabilidad en Denegación de servicio VoIP en CiscoUnified Communications Manager y Unified CallManager (CVE-2007-5537)
Gravedad:
AltaAlta
Publication date: 17/10/2007
Last modified:
28/07/2017
Descripción:
Cisco Unified communications Manager (CUCM, anteriormente CallManager) 5.1 anterior a 5.1(2), y Unified CallManager 5.0, permiten a atacantes remotos provocar una denegación de servicio (kernel panic) mediante una inundación de mensajes SIP INVITE al puerto UDP 5060, lo cual dispara un agotamiento de recursos, también conocida como, CSCsi75822.
Vulnerabilidad en Desbordamiento de búfer en Cisco Unified Communications Manager (CUCM) (CVE-2007-5538)
Gravedad:
AltaAlta
Publication date: 17/10/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en Centralized TFTP File Locator Service de Cisco Unified Communications Manager (CUCM, antes conocido como CallManager) 5.1 anterior a 5.1(3), y Unified CallManager 5.0, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio mediante vectores no especificados que implican el procesamiento de nombres de fichero, también conocido como CSCsh47712.
Vulnerabilidad en la función cdr_addon_mysql en Asterisk-Addons (CVE-2007-5488)
Gravedad:
AltaAlta
Publication date: 17/10/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en la función cdr_addon_mysql en Asterisk-Addons versiones anteriores a 1.2.8 y versiones 1.4.x anteriores a 1.4.4, permiten a atacantes remotos ejecutar comandos SQL arbitrarios por medio de los números (1) de origen y (2) de destino, y probablemente el (3) URI SIP, al insertar un registro.
CVE-2007-5477
Gravedad:
MediaMedia
Publication date: 16/10/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en auth.w en el añadido djeyl.net WebMod 0.48 Half-Life Dedicated Server permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro redir.
CVE-2007-5483
Gravedad:
AltaAlta
Publication date: 16/10/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Administrative Scripting Tools (como wsadmin o ANT) en IBM WebSphere Application Server 5.x y 6.0.x tienen un impacto desconocido y vectores de ataque.
Vulnerabilidad en Live for Speed (CVE-2007-5464)
Gravedad:
MediaMedia
Publication date: 15/10/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Live for Speed ??versión 0.5X10 y anteriores, permite a usuarios autenticados remotos causar una denegación de servicio (bloqueo del cliente) y posiblemente ejecutar código arbitrario por medio de un nombre de máscara largo.
Vulnerabilidad en Inyección SQL en el módulo newsletter 1.0 para KwsPHP (CVE-2007-5458)
Gravedad:
MediaMedia
Publication date: 14/10/2007
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en index.php en el módulo newsletter 1.0 para KwsPHP, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro newsletter.
CVE-2007-5459
Gravedad:
MediaMedia
Publication date: 14/10/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la barra lateral de las páginas de HTML en la extensión MouseoverDictionary anterior a la 0.6.2 para el Mozilla Firefox, permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de vectores sin especificar.
Vulnerabilidad en Múltiples inclusiones PHP remotas en el componente Joomla Flash Uploader para Joomla! (CVE-2007-5457)
Gravedad:
MediaMedia
Publication date: 14/10/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente Michael Dempfle Joomla Flash Uploader (com_jfu o com_joomla_flash_uploader) 2.5.1 para Joomla! permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_absolute_path de (1) install.joomla_flash_uploader.php y (2) uninstall.joomla_flash_uploader.php.
Vulnerabilidad en inclusión remota de archivos PHP en el componente webmaster-tips.net Flash RSS Reader para Joomla! (CVE-2007-5410)
Gravedad:
MediaMedia
Publication date: 12/10/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de inclusión remota de archivo en PHP en admin.wmtrssreader.php en el componente webmaster-tips.net Flash RSS Reader (com_wmtrssreader) 1.0 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_live_site.
CVE-2007-5169
Gravedad:
AltaAlta
Publication date: 11/10/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila en MAIPM6.dll en Adobe PageMaker 7.0.1 y 7.0.2 sobre Windows permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de un nombre de fuente largo en un archivo .PMD.
Vulnerabilidad en Denegación de servicio local a través de VFS en Sun Solaris 10 (CVE-2007-5367)
Gravedad:
MediaMedia
Publication date: 11/10/2007
Last modified:
28/09/2017
Descripción:
Vulnerabilidad no especificada en el Sistema de Ficheros Virtual (VFS) en Sun Solaris 10 permite a usuarios locales provocar una denegación de servicio (agotamiento de memoria del núcleo) a través de vectores no especificados.
CVE-2007-5368
Gravedad:
MediaMedia
Publication date: 11/10/2007
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades no especificadas en labeld en Trusted Extensions en Sun Solaris 10 permite a usuarios locales provocar denegación de servicio (cuelgue de múltiples aplicaciones) a través de vectores no especificados.
Vulnerabilidad en el archivo server/server.cpp en la función truncate_message el motor multijugador en Wesnoth. (CVE-2007-3917)
Gravedad:
AltaAlta
Publication date: 11/10/2007
Last modified:
28/07/2017
Descripción:
El motor multijugador en Wesnoth versiones 1.2.x anteriores a 1.2.7 y versiones 1.3.x anteriores a 1.3.9, permite a los servidores remotos causar una denegación de servicio (bloqueo) por medio de un mensaje largo con caracteres multibyte que puede producir una cadena UTF-8 no válida después que está truncado, lo que desencadena una excepción no detectada, que involucra la función truncate_message en el archivo server/server.cpp. NOTA: este problema afecta tanto a los clientes como a los servidores.
Vulnerabilidad en Denegación de servicio a través de vuidmice en Sun Solaris (CVE-2007-5319)
Gravedad:
BajaBaja
Publication date: 09/10/2007
Last modified:
28/09/2017
Descripción:
Vulnerabilidad no especificada en los módulos STREAMS vuidmice de Sun Solaris 8, 9, y 10 permite a usuarios locales con acceso a la consola (/dev/console) provocar una denegación de servicio (consola del sistema "inutilizada") a través de vectores no especificados.
Vulnerabilidad en Inclusión PHP remota en componente wmtportfolio 1.0 para Joomla! (CVE-2007-5310)
Gravedad:
MediaMedia
Publication date: 09/10/2007
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inclusión remota de archivo en PHP en admin.wmtportfolio.php del componente webmaster-tips.net wmtportfolio 1.0 (com_wmtportfolio) para Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_absolute_path.
Vulnerabilidad en Inclusión PHP remota en el componente Flash Image Gallery para Joomla! (CVE-2007-5309)
Gravedad:
MediaMedia
Publication date: 09/10/2007
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inclusión remota de archivo en PHP en admin.wmtgallery.php del componente para Joomla! webmaster-tips.net Flash Image Gallery (com_wmtgallery) 1.0, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_live_site.
Vulnerabilidad en Vulnerabilidades de salto de directorio en SkaDate (CVE-2007-5299)
Gravedad:
MediaMedia
Publication date: 09/10/2007
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de salto de directorio en SkaDate 5.0 and 6.0, y posiblemente versiones posteriores como la 6.482, permite a atacantes remotos leer ficheros de su elección mediante secuencias .. (punto punto) en el parámetro view_mode a (1) featured_list.php y (2) online_list.php en member/.
Vulnerabilidad en Vulnerabilidad no especificada en Boost para Drupal (CVE-2007-5270)
Gravedad:
AltaAlta
Publication date: 08/10/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el módulo Boost anterior a 4.7.x-1.0, y 5.x anterior a 5.x-1.0, para Drupal permite a atacantes remotos crear o sobrescribir archivos de su elección, y llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) a través de vectores no especificados.
Vulnerabilidad en Múltiples vulnerabilidades en Borland InterBase LI y WI (CVE-2007-5243)
Gravedad:
AltaAlta
Publication date: 06/10/2007
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de búfer basados en pila en Borland InterBase LI 8.0.0.53 hasta 8.1.0.253, y WI 5.1.1.680 hasta 8.1.0.257, permite a atacantes remotos ejecutar código de su elección mediante (1) una petición larga de anexión a servicio en el puerto TCP 3050 a las funciones (a) SVC_attach o (b) INET_connect, (2) una petición larga de creación en el puerto TCP 3050 a las funciones (c) isc_create_database o (d) jrd8_create_database, (3) una petición de anexión larga en el puerto TCP 3050 a las funciones (e) isc_attach_database o (f) PWD_db_aliased, o vectores no especificados que involucran a las funciones (4) jrd8_attach_database o (5) expand_filename2.
CVE-2007-5237
Gravedad:
AltaAlta
Publication date: 05/10/2007
Last modified:
28/09/2017
Descripción:
Java Web Start in Sun JDK and JRE 6 Update 2 y anteriores no hace cumplir las restricciones de acceso para aplicaciones no confiables, lo cual permite a atacantes remotos con la intervención del usuario leer y modificar archivos locales a través de aplicaciones no confiables, también conocido como "dos vulnerabilidades".
CVE-2007-5240
Gravedad:
MediaMedia
Publication date: 05/10/2007
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de truncamiento visual en Java Runtime Environment en Sun JDK y JRE 6 Update 2 y anteriores, JDK y JRE 5.0 hasta la 12 y anteriores, SDK y JRE 1.4.2_15 y anteriores, y SDK y JRE 1.3.1_20 y anteriores permite a atacantes remotos evitar la muestra del mensaje de advertencia de código no permitido con la creación de una ventana más grande que la ventana del sitio de trabajo.
Vulnerabilidad en un tipo MIME el archivo admin/upload_files.php en Zomplog. (CVE-2007-5231)
Gravedad:
MediaMedia
Publication date: 05/10/2007
Last modified:
18/10/2017
Descripción:
Una vulnerabilidad de carga de archivos sin restricciones en el archivo admin/upload_files.php en Zomplog versión 3.8.1 y anteriores, permite a administradores autenticados remotos cargar y ejecutar archivos .php arbitrarios enviando un tipo MIME modificado. NOTA: esto puede ser explotado por atacantes no autentificados mediante el aprovechamiento de CVE-2007-5230.
CVE-2007-5228
Gravedad:
BajaBaja
Publication date: 05/10/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencia de comandos wn sitios cruzados (XSS) en la funcionalidad subscription en el asunto Project siguiendo el módulo anterior a 4.7.x-1.5, 4.7.x-2.x anterior a 4.7.x-2.5, y 5.x-1.x anterior a 5.x-1.1 para Drupal permite a usuarios remotos validados con proyecto crear o editar permisos inyectado secuencias de comandos web o HTML a través de vectores no especificados afectando al formulario (1) individual o (2) overview.
CVE-2007-5217
Gravedad:
MediaMedia
Publication date: 04/10/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila en el controlador Active X en adm4.dll en Altnet Download Manager 4.0.0.6, tal y como se utiliza en (1) Kazaa 3.2.7 y (2) Grokster, permite a atacantes remotos ejecutar código de su elección a través de un argumento largo en el método Install. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros.
Vulnerabilidad en Vulnerabilidad en Arbor Networks Peakflow SP (CVE-2007-5210)
Gravedad:
MediaMedia
Publication date: 04/10/2007
Last modified:
28/07/2017
Descripción:
Arbor Networks Peakflow SP anterior a 3.5.1 parche 14, y 3.6.x anterior a 3.6.1 parche 5, permite a usuarios remotos autenticados evitar restricciones de acceso y leer o escribir información no especificada mediante vectores desconocidos. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.
Vulnerabilidad en Múltiples vulnerabilidades XSS en Arbor Networks Peakflow SP (CVE-2007-5211)
Gravedad:
MediaMedia
Publication date: 04/10/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Arbor Networks Peakflow SP 3.5.1 anterior al parche 14, y 3.6.1 anterior al parche 5, cuando la opción de tener en cuenta el ámbito está habilitada, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados involucrando peticiones GET o POST. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.
Vulnerabilidad en Inyección SQL en el módulo Expanded Calendar 2.x para PHP-Fusion (CVE-2007-5187)
Gravedad:
AltaAlta
Publication date: 03/10/2007
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en infusions/calendar_events_panel/show_single.php del módulo Expanded Calendar 2.x para PHP-Fusion permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro sel.
Vulnerabilidad en el archivo editor/filemanager/upload/php/upload.php en FCKeditor, usado en SiteX CMS, La-Nai CMS, Syntax CMS, Cardinal Cms, y otros productos (CVE-2007-5156)
Gravedad:
MediaMedia
Publication date: 01/10/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de lista negra incompleta en el archivo editor/filemanager/upload/php/upload.php en FCKeditor, tal y como es usado en SiteX CMS versiones 0.7.3.beta, La-Nai CMS, Syntax CMS, Cardinal Cms, y probablemente otros productos, permite a atacantes remotos cargar y ejecutar código PHP arbitrario por medio de un archivo cuyo nombre contiene ".php." y que presenta una extensión desconocida, la cual es reconocida como un archivo .php por el servidor HTTP de Apache, una vulnerabilidad diferente de CVE-2006-0658 y CVE-2006-2529.
Vulnerabilidad en Vulnerabilidad en Apple iPhone 1.1.1 (CVE-2007-3753)
Gravedad:
AltaAlta
Publication date: 27/09/2007
Last modified:
28/07/2017
Descripción:
Apple iPhone 1.1.1, con Bluetooth habilitado, permite a atacantes físicamente próximos provocar una denegación de servicio (terminación de la aplicación) y ejecutar código de su elección mediante paquetes SDP (Service Discovery Protocol), relacionado con una validación insuficiente de la entrada.
Vulnerabilidad en Vulnerabilidad en Mail de Apple iPhone 1.1.1 (CVE-2007-3754)
Gravedad:
MediaMedia
Publication date: 27/09/2007
Last modified:
28/07/2017
Descripción:
Mail en Apple iPhone 1.1.1, al usar SSL, no avisa al usuario cuando el servidor de correo cambia o no es confiable, lo cual permite a atacantes remotos robar credenciales y leer correos electrónicos mediante un ataque de hombre en el medio (MITM, man-in-the-middle).
Vulnerabilidad en Vulnerabilidad en Mail de Apple iPhone 1.1.1 (CVE-2007-3755)
Gravedad:
MediaMedia
Publication date: 27/09/2007
Last modified:
28/07/2017
Descripción:
Mail en Apple iPhone 1.1.1 permite a atacantes remotos con la complicidad del usuario forzar al usuario del iPhone a hacer llamadas a números de teléfono de su elección mediante un enlace "tel:", lo cual no informa al usuario antes de marcar el número.
Vulnerabilidad en el archivo index.php en el parámetro catId en Interspire ActiveKB NX (CVE-2007-5131)
Gravedad:
AltaAlta
Publication date: 27/09/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo index.php en Interspire ActiveKB NX versiones 2.x, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro catId en una acción browse. NOTA: Se reportó por separado que ActiveKB versión 1.5 también está afectado.
CVE-2007-5094
Gravedad:
AltaAlta
Publication date: 26/09/2007
Last modified:
28/09/2017
Descripción:
Desbordamiento de búfer basado en montículo en iaspam.dll en el servidor SMTP de Ipswitch IMail Server 8.01 hasta 8.11 permite a atacantes remotos ejecutar código de su elección mediante un conjunto de 4 mensajes de correo electrónico diferentes con un parámetro bounday largo en una determinada línea de cabecera Content-Type malformada, la cadena "MIME" por si misma en una línea en la cabecera, y un línea larga de cabecera Content-Transfer-Encoding.
CVE-2007-5105
Gravedad:
MediaMedia
Publication date: 26/09/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en wp-register.php en WordPress 2.0 y 2.0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro user_email.
Vulnerabilidad en Desbordamiento de búfer con ejecución remota de código en Lhaplus (CVE-2007-5048)
Gravedad:
AltaAlta
Publication date: 23/09/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en montículo en Lhaplus anterior a 1.55 permite a atacantes remotos ejecutar código de su elección mediante un nombre de archivo largo en un archivo ARJ.
CVE-2007-4569
Gravedad:
MediaMedia
Publication date: 21/09/2007
Last modified:
28/09/2017
Descripción:
El backend/session.c del KDE 3.3.0 hasta el 3.5.7, cuando la auto-autenticación está configurada y el "apagado con contraseña" está habilitado, permite a atacantes remotos evitar el requerimiento de contraseña y autenticarse en cuentas de su elección a través de vectores sin especificar.
CVE-2007-4991
Gravedad:
MediaMedia
Publication date: 21/09/2007
Last modified:
28/07/2017
Descripción:
El proxy SOCKS4 de Microsoft Internet Security and Acceleration (ISA) Server 2004 SP1 y SP2 permite a atacantes remotos obtener información potencialmente confidencial (la dirección IP destino de la sesión de otro usuario) mediante un paquete vacío.
CVE-2007-5019
Gravedad:
AltaAlta
Publication date: 20/09/2007
Last modified:
28/09/2017
Descripción:
Desbordamiento de búfer en el control ActiveX Sun Java Web Start del Java Runtime Environment (JRE) 1.6.0_X permite a atacantes remotos tener un impacto desconocido a través del uso de un argumento largo en el método dnsResolve (isInstalled.dnsResolve)
Vulnerabilidad en Denegación de servicio mediante archivos .IMG en WinImage (CVE-2007-4964)
Gravedad:
MediaMedia
Publication date: 18/09/2007
Last modified:
15/10/2018
Descripción:
WinImage 8.10 y anteriores permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un campo BPB_BytsPerSec inválido en la cabecera de un archivo .IMG.
CVE-2007-4962
Gravedad:
AltaAlta
Publication date: 18/09/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de salto de directorio en WinImage 8.10 y versiones anteriores permite a atacantes remotos con la complicidad del usuario crear o sbore-escribir ficheros de su elección mediante un .. (punto punto) en un nombre de fichero de (1) .IMG or (2) .ISO. NOTA. Esto puede ser utilizado para la ejecución de código al escribir en una carpeta de inicio (Startup).
Vulnerabilidad en el archivo classes/gelato.class.php en el parámetro post en Gelato (CVE-2007-4918)
Gravedad:
AltaAlta
Publication date: 17/09/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo classes/gelato.class.php en Gelato, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro post en el archivo index.php.
CVE-2007-3654
Gravedad:
BajaBaja
Publication date: 17/09/2007
Last modified:
28/07/2017
Descripción:
El controlador de display de las funciones allocattr en NetBSD 3.0 hasta la 4.0_BETA2, y NetBSD-actual anterior a 20070728, permite a usuarios locales provocar denegación de servicio (panic) a través de un valor negativo o largo en una llamada ioctl, como se demostró con la función vga_allocattr.
CVE-2007-4916
Gravedad:
AltaAlta
Publication date: 17/09/2007
Last modified:
15/10/2018
Descripción:
Desbordamiento de búfer basado en pila en el método FileFind::FindFile en (1) MFC42.dll, (2) MFC42u.dll, (3) MFC71.dll, y (4) MFC71u.dll en Microsoft Foundation Class (MFC) Library 8.0, tal y como se utiliza en el método ListFiles en hpqutil.dll 2.0.0.138 en Hewlett-Packard (HP) All-in-One y Photo & Imaging Gallery 1.1 y probablemente otros productos, permiten a atacantes dependientes del contexto provocar denegación de servicio (caida) o posiblemente ejecutar código de su elección a través de un primer argumento largo.
CVE-2007-4904
Gravedad:
MediaMedia
Publication date: 17/09/2007
Last modified:
15/10/2018
Descripción:
RealNetworks RealPlayer 10.1.0.3114 y anteriores, y Helix Player 1.0.6.778 sobre Fedora Core 6 (FC6) y posiblemente otras plataformas, permite a atacantes remotos con la intervención del usuario provocar denegación de servicio (caida de aplicación) a través de un archivo malformado .au que dispara un error de división por cero.
CVE-2007-4908
Gravedad:
AltaAlta
Publication date: 17/09/2007
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de salto de directorio en index.php en AuraCMS 2.1 y anteriores permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de la secuencia .. (punto punto) en el parámetro pilih.
CVE-2007-4892
Gravedad:
AltaAlta
Publication date: 14/09/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en SWSoft Plesk 7.6.1, 8.1.0, 8.1.1, y 8.2.0 para Windows permiten a atacantes remotos ejecutar comandos SQL de su elección mediante una cookie PLESKSESSID en (1) login.php3 ó (2) auth.php3.
CVE-2007-4894
Gravedad:
AltaAlta
Publication date: 14/09/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en Wordpress versiones anteriores a 2.2.3 y Wordpress multi-user (MU) versiones anteriores a 1.2.5a permiten a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro post_type en el método pingback.extensions.getPingbacks en el interfaz XMLRPC, y otros parámetros no especificados relativos a "escapado temprano de base de datos" y omisión de validación de "cadena de consulta como parámetros".
CVE-2007-4138
Gravedad:
MediaMedia
Publication date: 13/09/2007
Last modified:
15/10/2018
Descripción:
La extensión Winbind nss_info (nsswitch/idmap_ad.c) en idmap_ad.so de Samba 3.0.25 hasta 3.0.25c, cuando la opción "winbind nss info" está asignada a rfc2307 ó sfu, concede a todos los usuarios locales el privilegio de gid 0 cuando el atributo de grupo primario (1) RFC2307 ó (2) Services for UNIX (SFU) no está definido.
CVE-2007-4891
Gravedad:
MediaMedia
Publication date: 13/09/2007
Last modified:
28/09/2017
Descripción:
Un determinado control ActiveX de PDWizard.ocx 6.0.0.9782 y versiones anteriores de Microsoft Visual Studio 6.0 expone métodos peligrosos (1) StartProcess, (2) SyncShell, (3) SaveAs, (4) CABDefaultURL, (5) CABFileName, y (6) CABRunFile, lo cual permite a atacantes remotos ejecutar programas de su elección y tener otros impactos, como se demuestra utilizando nombre de ruta absoluta en argumentos a StartProcess y SyncShell.
CVE-2007-4465
Gravedad:
MediaMedia
Publication date: 13/09/2007
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mod_autoindex.c en el servidor HTTP Apache versiones anteriores a 2.2.6, cuando un juego de caracteres en una página generada por el servidor no está definido, permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro P utilizando el juego de caracteres UTF-7. NOTA. Se podría argumentar que este asunto se debe a una limitación de diseño de los navegadores que intentan realizar una detección automática de tipo de contenido.
Vulnerabilidad en Múltiples inclusiones PHP remotas en Online Fantasy Football League 0.2.6 (CVE-2007-4809)
Gravedad:
AltaAlta
Publication date: 11/09/2007
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Online Fantasy Footbal League (OFFL) 0.2.6 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro DOC_ROOT de (1) lib/functions.php o (2) lib/header.php.
CVE-2007-4780
Gravedad:
MediaMedia
Publication date: 10/09/2007
Last modified:
15/10/2018
Descripción:
Joomla! 1.5 anterior a RC2 (también conocido como Endeleo) permite a atacantes remotos obtener información sensible (la ruta completa) a través de vectores no especificados, probablemente afectando a las respuestas de directorio en ciertas secuencias de comandos PHP en los directorios tmpl/.
CVE-2007-4781
Gravedad:
MediaMedia
Publication date: 10/09/2007
Last modified:
28/09/2017
Descripción:
administrator/index.php en el componente installer (com_installer) en Joomla! 1.5 Beta1, Beta2, y RC1 permite a administradores remotos validados actualizar archivos de su elección en tmp/ a través de la funcionalidad "Upload Package File" , la cual es accesible cuando com_installer es el valor del parámetro option.
CVE-2007-3912
Gravedad:
AltaAlta
Publication date: 10/09/2007
Last modified:
28/07/2017
Descripción:
checkrestart en debian-goodies anterior a 0.34 permite a usuarios locales ganar privilegios a través de un intérprete de comandos (shell) de metacaracteres en el nombre del archivo ejecutable para un proceso en ejecución.
Vulnerabilidad en el archivo SavMain.exe en la función print en Sophos Anti-Virus para Windows (CVE-2007-4512)
Gravedad:
MediaMedia
Publication date: 10/09/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Sophos Anti-Virus para Windows versiones 6.x anteriores a 6.5.8 y versiones 7.x anteriores a 7.0.1, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de un registro con un archivo que coincide con una firma de virus y tiene un nombre de archivo diseñado que no es manejado apropiadamente mediante la función print en el archivo SavMain.exe.
CVE-2007-4745
Gravedad:
MediaMedia
Publication date: 06/09/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el componente AkoBook 3.42 y versiones anteriores (com_akobook) para Mambo, permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de eventos de Javascript en los parámetros (1) gbmail y (2) gbpage en la función sign.
Vulnerabilidad en la función svcauth_gss_validate (CVE-2007-3999)
Gravedad:
AltaAlta
Publication date: 05/09/2007
Last modified:
21/01/2020
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la función svcauth_gss_validate en el archivo lib/rpc/svc_auth_gss.c en la biblioteca RPCSEC_GSS RPC (librpcsecgss) en MIT Kerberos 5 (krb5) versiones 1.4 hasta 1.6.2, como es usado por demonio de administración de Kerberos (kadmind) y algunas aplicaciones de terceros que usan krb5 permiten a atacantes remotos causar una denegación de servicio (bloqueo del demonio) y probablemente ejecutar código arbitrario por medio de una cadena larga en un mensaje RPC.
CVE-2007-4654
Gravedad:
MediaMedia
Publication date: 04/09/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad no especificada en SSHield 1.6.1 con OpenSSH 3.0.2p1 sobre Cisco WebNS 8.20.0.1 sobre dispositivos Cisco Content Services Switch (CSS) series 11000 permite a atacantes remotos provocar denegación de servicio (agotamiento de la ranura de conexión y caida del dispositivo) a través de una serie de paquetes grandes diseñados para explotar el desbordamiento de detección de ataque de SSH CRC32 (CVE-2001-0144), posiblemente un asunto relacionado con CVE-2002-1024.
CVE-2007-4634
Gravedad:
AltaAlta
Publication date: 31/08/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en Cisco CallManager y Unified Communications Manager (CUCM) versiones anteriores a 3.3(5)sr2b, 4.1 versiones anteriores a 4.1(3)sr5, 4.2 versiones anteriores a 4.2(3)sr2, y 4.3 versiones anteriores a 4.3(1)sr1, permiten a atacantes remotos ejecutar comandos SQL de su elección mediante la variable lang en la página de acceso de (1) usuario ó (2) administrador, también conocido como CSCsi64265.
CVE-2007-4649
Gravedad:
AltaAlta
Publication date: 31/08/2007
Last modified:
28/07/2017
Descripción:
MicroWorld eScan Virus Control 9.0.722.1, Anti-Virus 9.0.722.1, y Internet Security 9.0.722.1 utilizan permisos débiles (Todos: Control total) para sus árboles de directorio de instalación, lo cual permite a usuarios locales obtener privilegios al reemplazar ficheros de aplicación, como se demuestra con traysser.exe.
Vulnerabilidad en Postcast Server Pro (CVE-2007-4607)
Gravedad:
AltaAlta
Publication date: 30/08/2007
Last modified:
28/08/2018
Descripción:
Desbordamiento de búfer en el control de ActiveX EasyMailSMTPObj en emsmtp.dll 6.0.1 en el objeto Quiksoft EasyMail SMTP, tal y como se emplea en Postcast Server Pro 3.0.61 y otros productos, permite que atacantes remotos ejecuten código arbitrario mediante un argumento largo en el método SubmitToExpress. Esta vulnerabilidad es diferente de CVE-2007-1029. NOTA: esto podría haber sido solucionado en la versión 6.0.3.15.
CVE-2007-4615
Gravedad:
MediaMedia
Publication date: 30/08/2007
Last modified:
28/07/2017
Descripción:
La implementación del cliente SSL en el BEA WebLogic Server 7.0 SP7, el 8.1 SP2 hasta el SP6, el 9.0, el 9.1, el 9.2 Gold hasta el MP2 y el 10.0, selecciona algunas veces una clave nula cuando otras están habilitadas, lo que puede permitir a atacantes remotos interceptar las comunicaciones.
CVE-2007-4616
Gravedad:
MediaMedia
Publication date: 30/08/2007
Last modified:
26/10/2018
Descripción:
La implementación del cliente SSL en el BEA WebLogic Server 7.0 Gold hasta el SP7, el 8.1 Gold hasta el SP6, el 9.0, el 9.1, el 9.2 Gold hasta el MP1 y el 10.0, selecciona algunas veces una clave nula cuando no son compatibles otras claves entre el servidor y el cliente, lo que puede permitir a atacantes remotos interceptar las comunicaciones.
CVE-2007-4617
Gravedad:
AltaAlta
Publication date: 30/08/2007
Last modified:
26/10/2018
Descripción:
Vulnerabilidad sin especificar en el BEA WebLogic Server 6.1 Gold hasta el SP7, el 7.0 Gold hasta el SP7 y el 8.1 Gold hasta el SP4 permite a atacantes remotos provocar una denegación de servicio (cuelgue del hilo del servidor) a través de vectores sin especificar.
CVE-2007-4618
Gravedad:
AltaAlta
Publication date: 30/08/2007
Last modified:
26/10/2018
Descripción:
Vulnerabilidad sin especificar en el BEA WebLogic Server 6.1 Gold hata el SP7 y el 7.0 Gold hasta el SP7, permite a atacantes remotos provocar una denegación de servicio (agotamiento de disco) a través de ciertas cabeceras HTTP malformadas.
Vulnerabilidad en Vulnerabilidad de salto de directorio mediante secuencias .. en Subversion (CVE-2007-3846)
Gravedad:
MediaMedia
Publication date: 28/08/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de salto de directorio en Subversion anterior a 1.4.5, utilizado en TortoiseSVN anterior a 1.4.5 y posiblemente otros productos, cuando se ejecuta en sistemas basados en Windows, permite a usuarios autenticados remotamente sobrescribir y crear archivos de su elección mediante una secuencia ..\ (punto punto barra invertida) en el nombre de archivo, almacenado en el repositorio de archivos.
CVE-2007-4549
Gravedad:
MediaMedia
Publication date: 27/08/2007
Last modified:
21/11/2017
Descripción:
Múltiples desbordamientos de búfer en ALPass 2.7 English y 3.02 Korean permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de un archivo ALPass DB (APW) file que cotiene (1) un a llave de archivo larga o (2) un ""Información del sitio y carpetas de entrada" con un valor ciphertext_length mucho más grande que el valor plaintext_length.
CVE-2007-4550
Gravedad:
MediaMedia
Publication date: 27/08/2007
Last modified:
16/11/2017
Descripción:
Vulnerabilidad de formato de cadena en ALPass 2.7 English y 3.02 Korean podría permitir a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de las especificaciones de formato de cadena en un campo fnm en un registro de nombre de carpeta en un archivo ALPASS DB (APW).
CVE-2007-4526
Gravedad:
BajaBaja
Publication date: 24/08/2007
Last modified:
27/09/2018
Descripción:
La Client Login Extension (CLE) de Novell Identity Manager versiones anteriores a 3.5.1 20070730 almacena nombre de usuario y contraseña en un fichero local, lo cual permite a usuarios locales obtener información confidencial leyendo este fichero.
Vulnerabilidad en Múltiples vulnerabilidades no especificadas en Sun Solaris (CVE-2007-4492)
Gravedad:
MediaMedia
Publication date: 22/08/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades no especificadas en el controlador de discos ata de Sun Solaris 8, 9, y 10 en plataformas x86 anterior al 21/08/2007 permite a usuarios locales provocar una denegación de servicio (error irrecuperable del sistema) mediante funciones ioctl no especificadas, también conocido como Bug 6433123.
Vulnerabilidad en Vulnerabilidad en Trend Micro AntiSpyware 3.5 y PC-Cillin Internet Security 2007 (CVE-2007-3873)
Gravedad:
MediaMedia
Publication date: 22/08/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila en vstlib32.dll 1.2.0.1012 en SSAPI Engine 5.0.0.1066 hasta 5.2.0.1012 en Trend Micro AntiSpyware 3.5 y PC-Cillin Internet Security 2007 15.0 hasta 15.3, cuando la característica Venus Spy Trap (VST) está habilitada, permite a usuarios locales provocar una denegación de servicio (caída del servicio) o ejecutar código de su elección mediante un fichero con un nombre de ruta largo, lo cual provoca el desbordamiento durante una notificación ReadDirectoryChangesW recurrente.
Vulnerabilidad en El módulo Drupal Project (CVE-2007-4436)
Gravedad:
MediaMedia
Publication date: 20/08/2007
Last modified:
28/07/2017
Descripción:
El módulo Drupal Project versiones anteriores a 5.x-1.0, 4.7.x-2.3 y 4.7.x-1.3 y el módulo de seguimiento de problemas del Proyecto versiones anteriores a 5.x-1.0, versiones 4.7.x-2.4 y 4.7.x-1.4, no ejecutan apropiadamente los permisos, lo que permite a atacantes remotos (1) obtener información confidencial por medio del Módulo de Seguimiento y la página de publicaciones Recientes (Recent posts); (2) obtener los nombres de proyectos por medio de vectores no especificados; (3) obtener información confidencial por medio de las páginas de estadísticas; y (4) leer la actividad del proyecto CVS.
Vulnerabilidad en Denegación de servicio mediante canales sin usar en ircu (CVE-2007-4405)
Gravedad:
AltaAlta
Publication date: 18/08/2007
Last modified:
15/10/2018
Descripción:
ircu 2.10.12.02 hasta 2.10.12.04 permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria y ancho de banda) creando un gran número de canales sin usar (zannels).
Vulnerabilidad en Vulnerabilidad en ircu (CVE-2007-4407)
Gravedad:
MediaMedia
Publication date: 18/08/2007
Last modified:
15/10/2018
Descripción:
ircu 2.10.12.03 y 2.10.12.04 no asocia una marca de tiempo con privilegio ops en un canal no utilizado (zannel), lo cual permite a atacantes remotos (1) establecer o eliminar ciertos modos de canal mediante un ataque "netriding" o (2) apoderarse de un canal uniendo un servidor no enlazado con el A/Upass y entonces estableciendo un nuevo Apass.
Vulnerabilidad en Condición de carrera permite otorgar privilegios inadecuados en ircu (CVE-2007-4409)
Gravedad:
MediaMedia
Publication date: 18/08/2007
Last modified:
15/10/2018
Descripción:
Condición de carrera en ircu 2.10.12.01 hasta 2.10.12.05 permite a atacantes remotos establecer una nueva contraseña de administrador (Apass) durante una ráfaga de red (netburst) provocando que el privilegio de operador (ops) sea otorgado antes de que llegue el modo.
CVE-2007-4275
Gravedad:
MediaMedia
Publication date: 18/08/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de búsqueda en ruta no confiable en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a usuarios locales ganar privilegios a través de ciertos vectores relacionados con (1) la instancia DB2 o el arranque FMP sobre Linux y Solaris; (2) el exec de ejecutables cuando funciona como root sobre sistemas no-Windows, como se demostró con AIX; y vectores no especificados afectando a (3)db2licm y (4) db2pd.
Vulnerabilidad en Vulnerabilidad CSRF en xslt de enrutadores 2wire 1701HG y 2071 Gateway (CVE-2007-4387)
Gravedad:
MediaMedia
Publication date: 17/08/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en /xslt de los enrutadores de acceso(Gateway routers) 2wire 1701HG y 2071 Gateway, con software 3.17.5 y 5.29.51, permite a atacantes remotos llevar a cabo determinados cambios en la configuración como administradores.
CVE-2007-4389
Gravedad:
AltaAlta
Publication date: 17/08/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en /xslt en 2wire 1701HG, 1800HW, con software 3.17.5, 3.7.1, y 5.29.51, permite a atacantes remotos crear mapeos DNS como administradores, y realizar ataques de envenenamiento de DNS, a través de los parámetros NAME y ADDR.
CVE-2007-4381
Gravedad:
AltaAlta
Publication date: 17/08/2007
Last modified:
28/09/2017
Descripción:
Vulnerabilidad no especificada en la implementación del parche fuente en Sun JDK and JRE 5.0 Update 9 y anteriores, y SDK y JRE 1.4.2_14 y anteriores, permite a atacantes remotos llevar a cabo acciones no autorizadas a través de un applet que gana ciertos privilegios por si mismo.
Vulnerabilidad en Vulnerabilidad de salto de directorio en SOTEeSKLEP (CVE-2007-4369)
Gravedad:
MediaMedia
Publication date: 15/08/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de salto de directorio en go/_files de SOTEeSKLEP anterior a 4.0 permite a atacantes remotos leer ficheros de su elección mediante secuencias .. (punto punto) en el parámetro file.
Vulnerabilidad en El script init (sysstat.in) en sysstat (CVE-2007-3852)
Gravedad:
MediaMedia
Publication date: 14/08/2007
Last modified:
28/07/2017
Descripción:
El script init (sysstat.in) en sysstat versiones 5.1.2 hasta 7.1.6, crea de manera no segura el archivo /tmp/sysstat.run, lo que permite a usuarios locales ejecutar código arbitrario.
Vulnerabilidad en Múltiples vulnerabilidades XSS en WebCart 2.20 (CVE-2007-4301)
Gravedad:
MediaMedia
Publication date: 13/08/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el interfaz de gestión de WebCart 2.20 hasta 2.25 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.
CVE-2007-4280
Gravedad:
BajaBaja
Publication date: 09/08/2007
Last modified:
28/07/2017
Descripción:
El dispositivo de canal Skinny (chan_skinny) en el Asterisk Open Source anterior al 1.4.10, el AsteriskNOW anterior al beta7, el Appliance Developer Kit anterior al 0.7.0 y el Appliance s800i before 1.0.3 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través del paquete CAPABILITIES_RES_MESSAGE con una capacidad de escrutinio mayor que el array capabilities_res_message de población.
Vulnerabilidad en paquetes IPv6 en Cisco IOS y Cisco IOS XR (CVE-2007-4285)
Gravedad:
AltaAlta
Publication date: 09/08/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad no especificada en Cisco IOS y Cisco IOS XR versiones 12.x hasta 12.3, incluyendo algunas versiones anteriores a 12.3(15) y 12.3(14)T, permite a atacantes remotos obtener información confidencial (contenido del paquete parcial) o causar una denegación de servicio (bloqueo de router o componente) por medio de paquetes IPv6 diseñados con un encabezado de enrutamiento Type 0.
CVE-2007-4293
Gravedad:
AltaAlta
Publication date: 09/08/2007
Last modified:
28/09/2017
Descripción:
Cisco IOS 12.0 hasta la 12.4 permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) a través de (1) mensajes MGCP "anómalos", también conocido como CSCsd81407, y (2) un paquete facsimile grande, también conocido como CSCej20505.
Vulnerabilidad en Vulnerabilidad no especificada en Astaro Security Gateway (ASG) 7 (CVE-2007-4243)
Gravedad:
AltaAlta
Publication date: 08/08/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad no especificada en pfilter-reporter.pl de Astaro Security Gateway (ASG) 7 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) mediante cierto tráfico de red, como ha sido demostrado por aplicaciones P2P e iTunes al descargar gran cantidad de información.
Vulnerabilidad en Revelación de información sensible en Hitachi Groupmax Collaboration - Schedule (CVE-2007-4204)
Gravedad:
BajaBaja
Publication date: 07/08/2007
Last modified:
28/07/2017
Descripción:
Hitachi Groupmax Collaboration - Schedule, usado en Groupmax Collaboration Portal 07-32 hasta 07-32-/B, uCosminexus Collaboration Portal 06-32 hasta 06-32-/B, y Groupmax Collaboration Web Client - Mail/Schedule 07-32 hasta 07-32-/A, puede asignar datos de programación (schedule) al usuario incorrecto bajo condiciones no especificadas, lo cual podría permitir a usuarios autenticados remotamente obtener información sensible.
Vulnerabilidad en Vulnerabilidad XSS en el tema Blue Memories 1.5 para WordPress (CVE-2007-4165)
Gravedad:
MediaMedia
Publication date: 07/08/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Blue Memories theme 1.5 para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro s, posiblemente un problema relacionado con CVE-2007-2757 y CVE-2007-4010. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.
Vulnerabilidad en Ejecución no autorizada de applets de Java en WebKit de Apple Safari (CVE-2007-2408)
Gravedad:
MediaMedia
Publication date: 03/08/2007
Last modified:
28/07/2017
Descripción:
WebKit en Apple Safari 3 Beta anterior al Update 3.0.3 no reconoce adecuadamente una configuración desactivada para "Habilitar Java", lo cual permite a atacantes remotos ejecutar applets Java a través de una página web manipulada.
CVE-2007-2404
Gravedad:
MediaMedia
Publication date: 03/08/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de inyección de retornos de carro y saltos de línea en CFNetwork en Apple Mac OS X 10.3.9 y 10.4.10 versiones anteriores a 20070731 permite a atacantes remotos inyectar cabeceras HTML de su elección y conducir ataques de partición de respuesta HTTP mediante secuencias CRLF (retornos de carro y saltos de línea) en un contexto no especificado. NOTA: esto puede ser utilizado para ataques de secuencias de comandos en sitios cruzados (XSS).
Vulnerabilidad en Vulnerabilidad en ARPA de HP-UX (CVE-2007-4125)
Gravedad:
AltaAlta
Publication date: 01/08/2007
Last modified:
28/09/2017
Descripción:
Vulnerabilidad no especificada en la funcionalidad de transporte Address and Routing Parameter Area (ARPA) de HP-UX B.11.11, B.11.23, y B.11.31 permite a atacantes remotos provocar una denegación de servicio mediante vectores no especificados.
Vulnerabilidad en Vulnerabilidad en DTrace de Sun Solaris (CVE-2007-4126)
Gravedad:
BajaBaja
Publication date: 01/08/2007
Last modified:
28/09/2017
Descripción:
Vulnerabilidad no especificada en el marco de trabajo de traza dinámica (DTrace) de Sun Solaris 10 anterior al 30/07/2007 permite a usuarios locales con privilegios PRIV_DTRACE_USER provocar una denegación de servicio (error irrecuperable del sistema o cuelgue) mediante el uso no especificado de ciertos programas DTrace.
Vulnerabilidad en Múltiples vulnerabilidades en E-Commerce Scripts Shopping Cart Script, Multi-Vendor E-Shop Script, y Auction Script (CVE-2007-4121)
Gravedad:
AltaAlta
Publication date: 01/08/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de inyección SQL en admin.aspx de E-Commerce Scripts Shopping Cart Script, Multi-Vendor E-Shop Script, y Auction Script permite a atacantes remotos ejecutar comandos sql de su elección mediante los parámetros (1) EmailAdd (Username) y (2) Pass (password). NOTA: algunos de estos detalles se han obtenido de información de terceros.
Vulnerabilidad en Vulnerabilidad no especificada en Hitachi JP1Cm2Hierarchical Viewer (HV) (CVE-2007-4122)
Gravedad:
MediaMedia
Publication date: 01/08/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Hitachi JP1/Cm2/Hierarchical Viewer (HV) 06-00 hasta 06-71-/B permite a atacantes remotos provocar una denegación de servicio (parada de la aplicación y caída del interfaz web) mediante cierta "información inesperada".
Vulnerabilidad en Inyección SQL en CodeWidgets Pay Roll - Time Sheet and Punch Card Application With Web Interface (CVE-2007-4106)
Gravedad:
MediaMedia
Publication date: 31/07/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de inyección SQL en login.asp de CodeWidgets Pay Roll - Time Sheet and Punch Card Application With Web Interface permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Password.
CVE-2007-4014
Gravedad:
MediaMedia
Publication date: 25/07/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en un cierto index.php en una secuencia de comandos de instalación relacionado con los temas (1) Blix 0.9.1, (2) Blixed 1.0, y (3) BlixKrieg (Blix Krieg) 2.2 para WordPress permite a atacantes remotos inyectar secuencias de comandos secuencias de comandos web o HMTL a través del parámetro s, posiblemente relacionado con un asunto relacionado con CVE-2007-2757. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros.
Vulnerabilidad en el archivo admin/business_inc/saveserver.php en el parámetro thisdir (CVE-2007-4009)
Gravedad:
AltaAlta
Publication date: 25/07/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo admin/business_inc/saveserver.php en SWSoft Confixx Pro versiones 2.0.12 hasta 3.3.1, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro thisdir.
CVE-2007-3875
Gravedad:
MediaMedia
Publication date: 25/07/2007
Last modified:
15/10/2018
Descripción:
arclib.dll anterior a 7.3.0.9 en CA Anti-Virus (formalmente eTrust Antivirus) 8 y otros ciertos productos CA permiten a atacantes remotos provocar denegación de servicio (bucles infinitos y perdida de funcionalidad antivirus) a través de un campo"listado previo de un trozo de número" en un cierto archivo CHM.
Vulnerabilidad en el motor de JavaScript en WebKit en Apple Safari y iPhone (CVE-2007-3944)
Gravedad:
AltaAlta
Publication date: 23/07/2007
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de búfer en la región heap de la memoria en la biblioteca de Perl Compatible Regular Expressions (PCRE) en el motor de JavaScript en WebKit en Apple Safari versión 3 Beta anterior al Update 3.0.3 y iPhone versiones anteriores a 1.0.1, permiten a atacantes remotos ejecutar código arbitrario por medio de cierto expresiones regulares de JavaScript. NOTA: este problema se reportó originalmente solo para MobileSafari en el iPhone. NOTA: no está claro si esto es debido a un problema en la distribución original de PCRE, que ya podría tener un identificador CVE por separado.
CVE-2007-3925
Gravedad:
MediaMedia
Publication date: 20/07/2007
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de búfer en el servicio IMAP (imapd32.exe) de Ipswitch IMail Server 2006 versiones anteriores a 2006.21 permiten a atacantes remotos autenticados ejecutar código de su elección mediante el comando (1) Search ó (2) Search Charset.
CVE-2007-3927
Gravedad:
AltaAlta
Publication date: 20/07/2007
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de búfer en Ipswitch IMail Server 2006 versiones anteriores a 2006.21 (1) permiten a atacantes remotos ejecutar código de su elección mediante vectores no especificados en Imailsec y (2) permiten a atacantes remotos tener un impacto desconocido mediante un vector no especificado relativo a "suscribir".
CVE-2007-3930
Gravedad:
MediaMedia
Publication date: 20/07/2007
Last modified:
15/10/2018
Descripción:
Conflicto de Interpretación entre Microsoft Internet Explorer y DocuWiki versiones anteriores a 2007-06-26b permite a atacantes remotos inyectar scripts JavaScript de su elección y conducir ataques de secuencias de comandos en sitios cruzados (XSS) mientras se comprueba la ortografía de mensajes codificados UTF-8 mediante la función spell_utf8test en lib/exe/spellcheck.php, que dispara identificación de documento HTML y ejecución de script mediante Internet Explorer aún siendo la cabecera Content-Type de tipo text/plain.
CVE-2007-3922
Gravedad:
MediaMedia
Publication date: 20/07/2007
Last modified:
28/09/2017
Descripción:
Vulnerabilidad no especificada en Java Runtime Environment (JRE) Applet Class Loader en Sun JDK y JRE 5.0 Update 11 y versiones anteriores , 6 hasta 6 Update 1, y SDK y JRE 1.4.2_14 y versiones anteriores, permite a atacantes remotos romper el modelo de seguridad en las conexiones salientes de un applet al conectarse a determinados servicios localhost ejecutándose en la máquina que cargó el applet.
CVE-2007-3907
Gravedad:
AltaAlta
Publication date: 19/07/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad sin especificar en el login.pl del LedgerSMB 1.2.0 hasta la 1.2.6 permite a atacantes remotos evitar la autenticación y llevar a cabo ciertas acciones como un usuario de su elección a través de vectores sin especificar, involucrando un URL con un valor de parámetro redireccionado, solamente con un parámetro de rellamada que contenga un URL escapado que especifique una acción.
CVE-2007-3855
Gravedad:
MediaMedia
Publication date: 18/07/2007
Last modified:
15/10/2018
Descripción:
Multiples vulnerabilidades no especificadas en Oracle Database 9.0.1.5+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5, y 10.2.0.3 permiten a atacantes remotos autenticados tener un impacto desconocido mediante (1) SYS.DBMS_DRS en el componente DataGuard (DB03), (2) SYS.DBMS_STANDARD en el componente PL/SQL (DB10), (3) MDSYS.RTREE_IDX en el componente Spatial (DB16), y (4) SQL Compiler (DB17). NOTA: Un investigador fiable indica que DB17 es para utilizar Vistas para realizar inserciones no autorizadas, actualizaciones, o acciones de borrado.
CVE-2007-3856
Gravedad:
MediaMedia
Publication date: 18/07/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Data Mining para Oracle Database 10g Release 2 10.2.0.2 y 10.2.0.3, 10g 10.1.0.5, y Oracle9i Database Release 2 9.2.0.7, 9.2.0.8, y 9.2.0.8DV tiene un impacto desconocido y vectores autenticados de ataque remoto relacionado con DMSYS.DMP_SYS, también conocido como DB04.
Vulnerabilidad en Spatial en Oracle Database (CVE-2007-3854)
Gravedad:
MediaMedia
Publication date: 18/07/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades no especificadas en Oracle Database versiones 9.0.1.5+, 9.2.0.7 y 10.1.0.5, permiten a usuarios autenticados remotoss tener un impacto desconocido por medio de (1) SYS.DBMS_PRVTAQIS en el componente Advanced Queuing (DB02) y (2) MDSYS.MD en el componente Spatial (DB12). NOTA: Oracle no ha cuestionado las afirmaciones de investigadores confiables de que DB02 es para una inyección SQL y DB12 para un desbordamiento de búfer.
CVE-2007-3859
Gravedad:
AltaAlta
Publication date: 18/07/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad sin especificar en el componente Oracle Internet Directory para el Oracle Database 9.2.0.8 y 9.2.0.8DV, el Application Server 9.0.4.3, 10.1.2.0.2 y 10.1.2.2 y el Collaboration Suite 10.1.2 tiene un impacto desconocido y vectores de ataque remotos, también conocido como OID01.
CVE-2007-3860
Gravedad:
AltaAlta
Publication date: 18/07/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad no especificada en Oracle Application Express (formerly Oracle HTML DB) 2.2.0.00.32 hasta la 3.0.0.00.20 permite a a desarolladores tener un impacto desconocido a través de vectores de ataque desconocidos, también conocido como APEX01. NOTA: un investigador creible indica que esta es una inyección SQL en la función wwv_flow_security.check_db_password debido a los insuficientes controles de acceso para los caracteres '"'.
CVE-2007-3862
Gravedad:
AltaAlta
Publication date: 18/07/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad sin especificar en el Oracle Application Server 9.0.4.3 y 10.1.2.0.2 permite a atacantes remotos tener un impacto desconocido mediante el Acceso Único de Oracle (Single Sign On), también conocido como AS01.
CVE-2007-3868
Gravedad:
MediaMedia
Publication date: 18/07/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabiliades no especificadas en PeopleTools en Oracle PeopleSoft Enterprise 8.22.15, 8.47.13, 8.48.10, y 8.49.02 permite a usuarios remotos validados o atacantes tener un impacto desconocido a través de múltiples vectores, también conocido como (1) PSE01, (2) PSE02, y (3) PSE03.
Vulnerabilidad en Desbordamiento de búfer y ejecución remota de código en Asterisk mediante tramas RTP (CVE-2007-3762)
Gravedad:
AltaAlta
Publication date: 18/07/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila en el controlador de canal IAX2 (chan_iax2) de Asterisk anterior a 1.2.22 y 1.4.x anterior a 1.4.8, Business Edition anterior a B.2.2.1, AsteriskNOW anterior a beta7, Appliance Developer Kit anterior a 0.5.0, y s800i anterior a 1.0.2 permite a atacantes remotos ejecutar código de su elección enviando una trama RTP larga de (1) voz o (2) vídeo.
CVE-2007-3764
Gravedad:
MediaMedia
Publication date: 18/07/2007
Last modified:
28/07/2017
Descripción:
El controlador de canal Skinny (chan_skinny) en Asterisk anterior a 1.2.22 y 1.4.x anterior a 1.4.8, Business Edition anterior a B.2.2.1, AsteriskNOW anterior a la beta7, Appliance Developer Kit anterior a 0.5.0, y s800i anterior a 1.0.2 permite a atacantes remotos provocar denegación de servicio (caida) a través de ciertos valores de longitudes de datos en un paquete manipulado, lo cual deriva en un "copia de memoria demasiado larga".
CVE-2007-3835
Gravedad:
BajaBaja
Publication date: 17/07/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Ex Libris MetaLib 3.13 y 4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no esepecificados relacionados con un recurso id que puede ser descubierto a través de una búsqueda.
CVE-2007-3829
Gravedad:
AltaAlta
Publication date: 17/07/2007
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de búfer en (a) InterActual Player 2.60.12.0717 y (b) Roxio CinePlayer 3.2 permite a atacantes remotos ejecutar código de su elección mediante (1) un atributo largo FailURL en el control ActiveX IAMCE (IAMCE.dll) ó (2) un atributo largo URLCode en el control ActiveX IAKey (IAKey.dll). NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.
Vulnerabilidad en implementación de IKE en Clavister CorePlus (CVE-2007-3805)
Gravedad:
MediaMedia
Publication date: 16/07/2007
Last modified:
28/07/2017
Descripción:
La implementación de IKE en Clavister CorePlus en versiones anteriores a 8.80.03 y 8.80.00 no valida adecuadamente los certificados durante la negociación IKE, lo que permite a atacantes remotos causar una denegación de servicio (parada de puerta) a través de determinados certificados.
CVE-2007-3800
Gravedad:
MediaMedia
Publication date: 16/07/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el componente Real-time scanner (RTVScan) en Symantec AntiVirus Corporate Edition 9.0 hasta la 10.1 y Client Security 2.0 hasta la 3.1, cuando la ventana Notification Message está activada, permite a usuarios locales ganar privilegios a través de código manipulado.
CVE-2007-3803
Gravedad:
AltaAlta
Publication date: 16/07/2007
Last modified:
28/07/2017
Descripción:
El ALG SMTP en Clavister CorePlus anterior a 8.80.04, y 8.81.00, no parchea adecuadamente comandos SMTP en ciertas circustacias, lo cual podría permitir a atacantes remotos evitar direcciones de listas negras.
Vulnerabilidad en Vulnerabilidad no especificada en Hitachi TP1Server Base (CVE-2007-3795)
Gravedad:
AltaAlta
Publication date: 15/07/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Hitachi TP1/Server Base anterior a 03-05-/P, 05-00-x anterior a 05-00-/G, 05-01-x anterior a 05-01-/A, y 05-02-x anterior a 05-02-/C en HP-UX 11.0 hasta 11i v3 permite a atacantes remotos provocar una denegación de servicio enviando cierta información a un puerto.
Vulnerabilidad en Linux (CVE-2007-3103)
Gravedad:
MediaMedia
Publication date: 15/07/2007
Last modified:
16/10/2018
Descripción:
El script init.d para el servidor de fuentes xfs de X.Org X11 en varias distribuciones de Linux podría permitir a los usuarios locales cambiar los permisos de archivos arbitrarios por medio de un ataque de tipo symlink en el archivo temporal /tmp/.font-unix.
Vulnerabilidad en Desbordamiento de búfer basado en pila en productos de Symantec (CVE-2007-3771)
Gravedad:
MediaMedia
Publication date: 15/07/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila en la característica Internet E-mail Auto-Protect de Symantec AntiVirus Corporate Edition anterior a 10.1, y Client Security anterior a 3.1, permite a usuarios locales provocar una denegación de servicio (caída del servicio) mediante cabeceras (1) To, (2) From, o (3) Subject largas en un mensaje de correo electrónico SMTP saliente. NOTA: la notificación original del fabricante hacía referencia a CVE-2006-3456, lo cual fue un error.
CVE-2007-3673
Gravedad:
MediaMedia
Publication date: 15/07/2007
Last modified:
28/07/2017
Descripción:
Symantec symtdi.sys versiones anteriores a 7.0.0, tal y como se distribuye en Symantec AntiVirus Corporate Edition 9 hata 10.1 y Client Security 2.0 hasta 3.1, Norton AntiSpam 2005, y Norton AntiVirus, Internet Security, Personal Firewall, y System Works 2005 y 2006; permite a usuarios locales obtener privilegios mediante un Interrupt Request Packet (Irp) manipulado en una petición IOCTL 0x83022323 a \\symTDI\, que resulta en una sobre-escritura de memoria.
Vulnerabilidad en Denegación de servicio en SILC Client y SILC Toolkit por desbordamiento de búfer (CVE-2007-3728)
Gravedad:
MediaMedia
Publication date: 12/07/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer lib/silcclient/client_notify.c de SILC Client y SILC Toolkit anterior a 1.1.2 permite a atacantes remotos provocar una denegación de servicio mediante notificaciones "NICK_CHANGE" (cambio de apodo).
CVE-2007-3717
Gravedad:
MediaMedia
Publication date: 12/07/2007
Last modified:
30/10/2018
Descripción:
rcp en Sun Solaris 8, 9, y 10 versiones anteriores a 20070710 no invoca apropiadamente aplicaciones de ayuda determinadas, lo cual permite a usuarios locales obtener privilegios al crear ficheros con determinados nombres, posiblemente conteniendo meta-caracteres de consola o espacios, un asunto similar a CVE-2006-0225.
CVE-2007-3702
Gravedad:
MediaMedia
Publication date: 11/07/2007
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de salto de directorio en la función load en cgi-bin/mail/mailmachine.cgi en Mail Machine 3.989 y anteriores permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro archives en una acción Load.
CVE-2007-3701
Gravedad:
AltaAlta
Publication date: 11/07/2007
Last modified:
15/10/2018
Descripción:
TippingPoint IPS versiones anteriores a 20070710 no maneja apropiadamente el alternativo codificado en hexadecimal de un caracter '/' (barra), lo cual podría permitir a atacantes remotos enviar determinado tráfico de red y evitar la detección, como se demuestra con un ataque de cmd.exe.
Vulnerabilidad en Inyección SQL en acciones member de FlashGameScript (CVE-2007-3646)
Gravedad:
AltaAlta
Publication date: 10/07/2007
Last modified:
18/10/2017
Descripción:
Vulnerabilidad de inyección SQL en index.php de FlashGameScript 1.7 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro user en una acción member.
CVE-2007-3647
Gravedad:
AltaAlta
Publication date: 10/07/2007
Last modified:
15/10/2018
Descripción:
La función isloggedin en Php/login.inc.php en phpTrafficA 1.4.3 y anteriores permite a atacantes remotos evitar la autenticación y obtener acceso de administrador a través de la configuración de la cookie en "traffic." NOTA: Algunos de los detalles se obtuvieron de terceras fuentes de información.
CVE-2007-3591
Gravedad:
MediaMedia
Publication date: 06/07/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad sin especificar en el Profile.php del Elite Bulletin Board anetiror al 1.0.10 permite a atacantes remotos modificar la información del perfil a través de vectores sin especificar, relacionado con un "formulario remoto" y probablemente relacionado con peticiones directas y con la pérdida de controles de autorización.
Vulnerabilidad en Control de acceso insuficiente en MySQLDumper 1.21b (CVE-2007-3567)
Gravedad:
AltaAlta
Publication date: 05/07/2007
Last modified:
30/10/2018
Descripción:
MySQLDumper 1.21b hasta 1.23 REV227 usa una sentencia "Limit GET" en el mecanismo de autenticación .htaccess, lo cual permite a usuarios remotos evitar los requisitos de autenticación mediante peticiones HTTP POST.
Vulnerabilidad en Revelación de información en IBM OS400 al responder a paquetes TCP SYN-FIN (CVE-2007-3537)
Gravedad:
AltaAlta
Publication date: 03/07/2007
Last modified:
28/07/2017
Descripción:
IBM OS/400 (también conocido como i5/OS) V4R2M0 hasta V5R3M0 en máquinas iSeries envía respuestas a paquetes TCP SYN-FIN, lo cual permite a atacantes remotos obtener información sensible y posiblemente evitar reglas de cortafuegos.
Vulnerabilidad en Mozilla Firefox (CVE-2007-3511)
Gravedad:
MediaMedia
Publication date: 03/07/2007
Last modified:
15/10/2018
Descripción:
El manejo del enfoque para el evento onkeydown en Mozilla Firefox versiones 1.5.0.12, 2.0.0.0.4 y otras versiones anteriores a 2.0.0.8, y SeaMonkey versiones anteriores a 1.1.5, permite a atacantes remotos cambiar el enfoque del campo y copiar las pulsaciones de teclas por medio del atributo "for" en una etiqueta, lo que omite la prevención del enfoque, tal y como es demostrado cambiando el enfoque desde un área de texto hacia un campo de carga de archivos.
Vulnerabilidad en Desbordamiento de búfer en Progress Software OpenEdge (CVE-2007-3491)
Gravedad:
AltaAlta
Publication date: 29/06/2007
Last modified:
16/10/2018
Descripción:
Desbordamiento de búfer en _mprosrv de Progress Software OpenEdge anterior a 9.1E0422, y 10.x anterior a 10.1B01, permite a atacantes remotos tener impacto desconocido mediante mensajes TCP/IP mal formados.
Vulnerabilidad en Múltiples vulnerabilidades XSS en SAP Internet Communication Framework (BC-MID-ICF) (CVE-2007-3495)
Gravedad:
MediaMedia
Publication date: 29/06/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en SAP Internet Communication Framework (BC-MID-ICF) en el componente de SAP Basis 700 anterior a SP12, y 640 anterior a SP20, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante ciertos parámetros asociados con la página de error por defecto del inicio de sesión.
Vulnerabilidad en Vulnerabilidad en Research de Motion BlackBerry Enterprise Server (CVE-2007-3483)
Gravedad:
AltaAlta
Publication date: 28/06/2007
Last modified:
28/07/2017
Descripción:
Research en Motion BlackBerry Enterprise Server 4.0 hasta 4.1 tiene una configuración por defecto que permite la instalación de aplicaciones arbitrarias de terceros en dispositivos BlackBerry, lo cual podría facilitar la carga de malware.
Vulnerabilidad en Vulnerabilidad no especificada en Sun Solaris 10 (CVE-2007-3469)
Gravedad:
MediaMedia
Publication date: 28/06/2007
Last modified:
28/09/2017
Descripción:
Vulnerabilidad no especificada en la implementación TCP Loopback/Fusion de Sun Solaris 10 permite a usuarios locales provocar una denegación de servicio (agotamiento de recursos y cuelgue del servicio) mediante vectores no especificados.
Vulnerabilidad en Vulnerabilidad de subida de fichero no restringida en e107 (CVE-2007-3429)
Gravedad:
MediaMedia
Publication date: 26/06/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad de subida de fichero no restringida en signup.php de e107 0.7.8 y anteriores, cuando la subida de fotografías está habilitada, permite a atacantes remotos subir y ejecutar código PHP de su elección mediante un nombre de fichero con una extensión doble como .php.jpg.
Vulnerabilidad en Vulnerabilidad en Motion BlackBerry 7270 (CVE-2007-3444)
Gravedad:
MediaMedia
Publication date: 26/06/2007
Last modified:
28/07/2017
Descripción:
The Research in Motion BlackBerry 7270 con 4.0 SP1 Bundle 83 permite a atacantes remotos provocar una denegación de servicio (bloqueo de recepción de llamadas) mediante un mensaje de invitación SIP
Vulnerabilidad en BugMall Shopping Cart (CVE-2007-3447)
Gravedad:
MediaMedia
Publication date: 26/06/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de inyección SQL en BugMall Shopping Cart versión 2.5 y anteriores, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio de la "basic search box”. NOTA: la versión 4.0.2 y otras versiones también podrían estar afectadas.
Vulnerabilidad en el parámetro msgs en BugMall Shopping Cart. (CVE-2007-3448)
Gravedad:
MediaMedia
Publication date: 26/06/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo index.php en BugMall Shopping Cart versión 2.5 y anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro msgs. NOTA: la versión 4.0.2 y otras versiones también podrían estar afectadas.
Vulnerabilidad en la administración de sondeos, perfiles, (CVE-2007-3416)
Gravedad:
MediaMedia
Publication date: 26/06/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en la administración de (1) sondeos, (2) perfiles, (3) prohibiciones IP y (4) foros en (a) web-app.org WebAPP versiones 0.8 hasta 0.9.9.6; y (b) web-app.net WebAPP versiones 0.9.9.3.3, 0.9.9.3.4 y 2007; permite a atacantes remotos realizar eliminaciones como administradores.
Vulnerabilidad en RealPlayer Enterprise y Helix Player (CVE-2007-3410)
Gravedad:
AltaAlta
Publication date: 26/06/2007
Last modified:
10/10/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la función SmilTimeValue::parseWallClockValue en el archivo smlprstime.cpp en RealNetworks RealPlayer versiones 10, 10.1 y posiblemente 10.5, RealOne Player, RealPlayer Enterprise y Helix Player versión 10.5-GOLD y versiones 10.0.5 hasta 10.0.8, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo SMIL (SMIL2) con un valor wallclock largo.
Vulnerabilidad en la biblioteca NCTWMAFile2.dll (CVE-2007-3400)
Gravedad:
AltaAlta
Publication date: 26/06/2007
Last modified:
10/10/2017
Descripción:
El control ActiveX NCTAudioEditor2 en la biblioteca NCTWMAFile2.dll versión 2.6.2.157, distribuido en NCTAudioEditor y NCTAudioStudio versión 2.7, permite a atacantes remotos sobrescribir archivos arbitrarios por medio del método CreateFile.
Vulnerabilidad en Vulnerabilidad en Wireshark (CVE-2007-3390)
Gravedad:
MediaMedia
Publication date: 25/06/2007
Last modified:
10/10/2017
Descripción:
Wireshark 0.99.5 y 0.10.x hasta 0.10.14, al ejecutarse en ciertos sistemas, permite a atacantes remotos provocar una denegación de servicio (caída) mediante ficheros capturados iSeries artesanales que provocan una SIGTRAP.
CVE-2007-3347
Gravedad:
AltaAlta
Publication date: 22/06/2007
Last modified:
28/07/2017
Descripción:
El teléfono D-Link DPH-540/DPH-541 acepta mensajes SIP INVITE que no provienen de la dirección IP del servidor que llama, lo cual permite a atacantes remotos conectarse en comunicaciones SIP de su elección con el teléfono, como se demuestra con comunicaciones con Identificación de origen suplantada.
CVE-2007-3348
Gravedad:
AltaAlta
Publication date: 22/06/2007
Last modified:
28/07/2017
Descripción:
El teléfono D-Link DPH-540/DPH-541 permite a atacantes remotos provocar una denegación de servicio (apagón del dispositivo) a través de una cabecera SDP mal formada en un mensaje SIP INVITE.
CVE-2007-3354
Gravedad:
AltaAlta
Publication date: 22/06/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de inyección SQL en NetClassifieds Premium Edition permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro s_user_id en ViewCat.php y otros vectores no especificados. NOTA: los vectores CatID/ViewCat.php, CatID/gallery.php, y ItemNum/ViewItem.php están cubiertos en CVE-2005-3978.
CVE-2007-3314
Gravedad:
MediaMedia
Publication date: 21/06/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila en el peviewer.spl del Altap Servant Salamander 2.5 con Portable Executable Viewer 2.02 (English Trial) y 2.0 con el Portable Executable Viewer 1.00 (English Trial), permite a atacantes remotos ejecutar código de su elección a través de un nombre de fichero PDB debug largo en un fichero PE.
Vulnerabilidad en Vulnerabilidad de inyección SQL en FuseTalk (CVE-2007-3301)
Gravedad:
AltaAlta
Publication date: 20/06/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de inyección SQL en forum/include/error/autherror.cfm de FuseTalk permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro errorcode. NOTA: ha sido liberado un parche en privado entre Abril y Junio de 2007. NOTA: este asunto podría solaparse con CVE-2007-3273.
Vulnerabilidad en Vulnerabilidad en LiveCMS 3.4 (CVE-2007-3290)
Gravedad:
AltaAlta
Publication date: 20/06/2007
Last modified:
10/10/2017
Descripción:
categoria.php en LiveCMS 3.4 y anteriores permite a atacantes remotos obtener información sensible mediante un carácter ' (comilla) en el parámetro cid, lo cual revela la ruta en un mensaje de error forzado de SQL.
Vulnerabilidad en el archivo article.php en el parámetro titulo en LiveCMS (CVE-2007-3291)
Gravedad:
MediaMedia
Publication date: 20/06/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en LiveCMS versiones 3.4 y anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de un nombre de artículo, que posiblemente involucra el parámetro titulo en el archivo article.php.
Vulnerabilidad en Vulnerabilidad de subida de ficheros no restringida en LiveCMS (CVE-2007-3292)
Gravedad:
AltaAlta
Publication date: 20/06/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad de subida de ficheros no restringida en LiveCMS 3.4 y anteriores permite a atacantes remotos subir y ejecutar código PHP de su elección especificando un tipo de fichero PHP en un parámetro destinado a "una pequeña imagen" asociada al artículo.
Vulnerabilidad en Vulnerabilidad de inyección SQL en LiveCMS (CVE-2007-3293)
Gravedad:
AltaAlta
Publication date: 20/06/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad de inyección SQL en categoria.php de LiveCMS 3.4 y anteriores permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro cid.
Vulnerabilidad en Denegación de servicio mediante JavaScript en Apple Safari sobre Windows XP SP2 (CVE-2007-3274)
Gravedad:
MediaMedia
Publication date: 19/06/2007
Last modified:
16/10/2018
Descripción:
Apple Safari 2.0 y 2.0.1 para Windows XP SP2 permite a atacantes provocar una denegación de servicio (cierre de aplicación) mediante un código JavaScript que establece la variable document.location, como se ha demostrado con un valor vacío para document.location.
CVE-2007-3248
Gravedad:
AltaAlta
Publication date: 18/06/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad no especificada en Sun Solaris 10 anterior a 20070614, cuando los interfaces IPv6 son presentados pero no configurados para IPsec, permite a atacantes remotos provocar denegación de servicio (caida del sistema) a través de cierto tráfico de red.
CVE-2007-3223
Gravedad:
AltaAlta
Publication date: 14/06/2007
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no especificada en el servidor NFS en Sun Solaris 10 versiones anteriores a 20070613 permite a atacantes remotos provocar una denegación de servicio (caída de sistema) mediante datos XDR determinados en peticiones NFS, probablemente relativos al procesamiento de datos por las funciones xdr_bool y xdrmblk_getint32.
CVE-2007-3224
Gravedad:
MediaMedia
Publication date: 14/06/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Sun ONE/Java System Directory Server (slapd) 6.0, y 5.x anterior a 5.2 Parche 5, permite a atacantes remotos en determinar la existencia de atributos de una entrada a través de vectores no especificados.
CVE-2007-3219
Gravedad:
AltaAlta
Publication date: 14/06/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en sources/action_public/xmlout.php en Invision Power Board (IPB o IP.Board) 2.2.0 hasta 2.2.2 permite a atacantes remotos modificar a otros datos del perfil de usuario, como por ejemplo una pantalla de nombre AIM o identidad de Yahoo!.
CVE-2007-3211
Gravedad:
MediaMedia
Publication date: 14/06/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el 404.php del Domain Technologie Control (DTC) anterior al 0.25.9 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del PATH_INFO (REQUEST_URI). NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.
Vulnerabilidad en ActiveListen (CVE-2007-2222)
Gravedad:
AltaAlta
Publication date: 12/06/2007
Last modified:
16/10/2018
Descripción:
Múltiples desbordamientos de búfer en los controles de voz (1) ActiveListen (en la biblioteca Xlisten.dll) y (2) ActiveVoice (en la biblioteca Xvoice.dll), tal como son utilizados por Microsoft Internet Explorer en las versiones 5.01, 6 y 7, permiten a los atacantes remotos ejecutar código arbitrario por medio de un Objeto ActiveX que activa la corrupción de la memoria, como se demuestra por medio del parámetro ModeName a la función FindEngine en ACTIVEVOICEPROJECTLib.DirectSS.
CVE-2007-3152
Gravedad:
AltaAlta
Publication date: 11/06/2007
Last modified:
28/07/2017
Descripción:
c-ares anterior a 1.4.0 utiliza un germen para el generador de númers aleatorios para el campo DNS Transaction ID, el cual podría permitir a atacantes remotos suplantar la respuesta DNS a adivinando el valor del campo.
CVE-2007-3153
Gravedad:
MediaMedia
Publication date: 11/06/2007
Last modified:
28/07/2017
Descripción:
La función ares_init:randomize_key en c-ares, sobre plataformas diferentes a windows, utiliza una facilidad debil para producir una secuencia de número aleatorio (Unix rand), la cual hace más fácil para el atacante remotos envenenar las respuestas DNS adivinando ciertos valores.
CVE-2007-3157
Gravedad:
MediaMedia
Publication date: 11/06/2007
Last modified:
28/07/2017
Descripción:
IPSecDrv.sys 10.4.0.12 en SafeNET High Assurance Remote 1.4.0 Build 12, y SoftRemote, permiet a atacantes remotos provocar denegación de servicio (bucle infinito y cuelgue del sistema)a través de paquetes no válidos con ciertos bytes en una cabecera opciones, posiblemente relacionado con el soporte de IPv6 para IPSec.
Vulnerabilidad en Un cierto control ActiveX (CVE-2007-3168)
Gravedad:
AltaAlta
Publication date: 11/06/2007
Last modified:
10/10/2017
Descripción:
Un cierto control ActiveX en el EDraw Office Viewer Component (edrawofficeviewer.ocx) versión 4.0.5.20 y otras versiones anteriores a 5.0, permite a atacantes remotos eliminar archivos arbitrarios por medio del método DeleteLocalFile.
Vulnerabilidad en ActiveX en el EDraw Office Viewer Component (CVE-2007-3169)
Gravedad:
AltaAlta
Publication date: 11/06/2007
Last modified:
10/10/2017
Descripción:
Un desbordamiento de búfer en un cierto control ActiveX en el EDraw Office Viewer Component (edrawofficeviewer.ocx) versión 4.0.5.20 y otras versiones anteriores a 5.0, permite a atacantes remotos causar una denegación de servicio (bloqueo de Internet Explorer versión 7) o ejecutar código arbitrario por medio de un primer argumento largo en el Método HttpDownloadFile.
Vulnerabilidad en Yahoo! Webcam Upload ActiveX (CVE-2007-3147)
Gravedad:
AltaAlta
Publication date: 11/06/2007
Last modified:
16/10/2018
Descripción:
Desbordamiento de búfer en el control Yahoo! Webcam Upload ActiveX en ywcupl.dll versión 2.0.1.4 para Yahoo! Messenger versión 8.1.0.249 permite a los atacantes remotos ejecutar código arbitrario por medio de un valor largo propiedad del servidor para el método de envío. NOTA: algunos de estos datos se consiguen de la información de terceros.
Vulnerabilidad en Desbordamiento de búfer basado en pila en el motor antivirus de múltiples productos CA (CVE-2007-2864)
Gravedad:
AltaAlta
Publication date: 06/06/2007
Last modified:
16/10/2018
Descripción:
Desbordamiento de búfer basado en pila en el motor antivirus anterior a la actualización de contenido 30.6 de múltiples productos CA (antiguamente Computer Associates) permite a atacantes remotos ejecutar código de su elección mediante un valor largo no válido del campo coffFiles en un fichero .CAB.
Vulnerabilidad en Mozilla Firefox (CVE-2007-3089)
Gravedad:
MediaMedia
Publication date: 06/06/2007
Last modified:
16/10/2018
Descripción:
Mozilla Firefox anterior a versión 2.0.0.5 no impide el uso de document.write para reemplazar un IFRAME (1) durante la etapa de carga o (2) en el caso de una trama about:blank, que permite a los atacantes remotos mostrar HTML arbitrario o ejecutar cierto código JavaScript, como es demostrado por el código que intercepta los valores de pulsación de teclas (keystroke) de window.event, también se conoce como el "promiscuous IFRAME access bug," un problema relacionado con el CVE-2006-4568.
Vulnerabilidad en Bloqueo de recurso crítico no restringido en Agnitum Outpost Firewall (CVE-2007-3086)
Gravedad:
MediaMedia
Publication date: 06/06/2007
Last modified:
16/10/2018
Descripción:
Bloqueo de recurso crítico no restringido en Agnitum Outpost Firewall PRO 4.0 1007.591.145 y anteriores permite a atacantes remotos provocar una denegación de servicio (cuelgue del sistema) capturando el mutex outpost_ipc_hdr.
Vulnerabilidad en Vulnerabilidad en Sun Solaris 10 (CVE-2007-3069)
Gravedad:
MediaMedia
Publication date: 06/06/2007
Last modified:
10/10/2017
Descripción:
xscreensaver en Sun Solaris 10 anterior al 04/06/2007, cuando se está ejecutando una sesión GNOME con soporte de Tecnología Asistencial (Assistive Technology), permite a atacantes con acceso físico tomar el control de la sesión después de introducir una secuencia Alt-Tab.
CVE-2007-2995
Gravedad:
MediaMedia
Publication date: 04/06/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en sysmgt.websm.rte en IBM AIX 5.2.0 y 5.3.0 tiene un impacto desconocido y vectores de ataque.
CVE-2007-2513
Gravedad:
MediaMedia
Publication date: 04/06/2007
Last modified:
28/07/2017
Descripción:
Novell GroupWise 7 anterior a SP2 20070524, y GroupWise 6 anterior a 6.5 post-SP6 20070522, permite a atacantes remotos obtener credenciales a través de un ataque de "hombre en medio" (man-in-the-middle).
CVE-2007-2990
Gravedad:
MediaMedia
Publication date: 01/06/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad no especificada en inetd de Sun Solaris 10 versiones anteriores a 20070529 permite a usuarios locales provocar una denegación de servicio (terminación de demonio) mediante manipulaciones no especificadas del fichero de socket de dominio Unix var/run/.inetd.uds.
CVE-2007-2917
Gravedad:
AltaAlta
Publication date: 31/05/2007
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de búfer en ciertos controles ActiveX del odapi.dll en el Authentium Command Antivirus anterior al 4.93.8 permiten a atacantes remotos ejecutar código de su elección mediante vectores sin especificar.
Vulnerabilidad en LEADTOOLS LEAD Raster ISIS Object (CVE-2007-2980)
Gravedad:
MediaMedia
Publication date: 31/05/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en un cierto control ActiveX en LEADTOOLS LEAD Raster ISIS Object (LTRIS14e.DLL) versión 14.5.0.44, permite a atacantes remotos causar una denegación de servicio (bloqueo de Internet Explorer) o ejecutar código arbitrario por medio de una propiedad DriverName larga, un control ActiveX diferente de CVE-2007-2827.
CVE-2007-2868
Gravedad:
AltaAlta
Publication date: 31/05/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades en el motor de JavaScript para el Mozilla Firefox 1.5.x anterior al 1.5.0.12 y el 2.x anterior al 2.0.0.4, el Thunderbird 1.5.x anterior al 1.5.0.12 y el 2.x anterior al 2.0.0.4, y el SeaMonkey 1.0.9 y 1.1.2 permite a atacantes remotos provocar una denegación de servicio (caída) y, posiblemente, ejecutar código de su elección a través de vectores que disparan un agotamiento de memoria.
CVE-2007-2959
Gravedad:
AltaAlta
Publication date: 31/05/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de inyección SQL en el manufacturer.php del cpCommerce anterior al 1.1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id_manufacturer.
Vulnerabilidad en F-Secure para Microsoft Windows (CVE-2007-2966)
Gravedad:
AltaAlta
Publication date: 31/05/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en el componente de descompresión LHA en productos antivirus de F-Secure para Microsoft Windows y Linux anterior a versión 20070529, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de la aplicación) por medio de un archivo LHA ??creado, relacionado con un ajuste de entero, un problema similar a CVE-2006-4335.
CVE-2007-2938
Gravedad:
AltaAlta
Publication date: 30/05/2007
Last modified:
10/10/2017
Descripción:
Desbordamiento de búfer en el controlado ActiveX BaseRunner en el módulo Ademco ATNBaseLoader100 (ATNBaseLoader100.dll) 5.4.0.6, cuando se está utilizando Internet Explorer 6, permite a atacantes remotos ejecutar código de su elección a través de argumentos largos en los métodos (1) Send485CMD , y posiblemente el (2) SetLoginID, (3) AddSite, (4) SetScreen, y (5) SetVideoServer.
Vulnerabilidad en Denegación de servicio en tarjeta VoIP Nortel CS1000 M (CVE-2007-2886)
Gravedad:
MediaMedia
Publication date: 29/05/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en la tarjeta Nortel CS 1000 M en Enterprise VoIP-Core-CS 1000E, 1000M, y 1000S 04.50W anterior al 23/05/2007 en Meridian/CS 1000 permite a atacantes remotos provocar una denegación de servicio (cuelgue de la tarjeta) a través de vectores no especificados.
Vulnerabilidad en Inyección SQL en Dokeos 1.6.5 (CVE-2007-2889)
Gravedad:
AltaAlta
Publication date: 29/05/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad de inyección SQL en tracking/courseLog.php en Dokeos 1.6.5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro scormcontopen.
CVE-2007-2390
Gravedad:
AltaAlta
Publication date: 24/05/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en el iChat del Apple Mac OS X 10.3.9 y 10.4.9 permite a atacantes remotos causar una denegación de servicio (terminación de la aplicación) y, posiblemente, ejecutar código de su elección a través de un paquete UPnP Internet Gateway Device (IGD) manipulado.
CVE-2007-2858
Gravedad:
MediaMedia
Publication date: 24/05/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de inyección SQL en la funcionalidad de búsqueda de IPs (IP-Search) en el IP-Tracking Mod for phpBB 2.0.x permite a usuarios remotos autenticados ejecutar comandos SQL de su elección a través del campo Search Query.
CVE-2007-2848
Gravedad:
AltaAlta
Publication date: 24/05/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila en la función SetPath del control ActiveX shComboBox (shcmb80.ocx) del Sky Software Shell MegaPack ActiveX 8.0 permite a atacantes remotos ejecutar código de su elección mediante un argumento largo. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros.
CVE-2007-2844
Gravedad:
AltaAlta
Publication date: 24/05/2007
Last modified:
30/10/2018
Descripción:
PHP 4.x y 5.x anterior al 5.2.1, cuando corre bajo sistemas multi-hilo, no asegura la seguridad de los hilos para las llamadas a la función libc crypt utilizando esquemas de protección como el mutex, lo que provoca una condición de carrera que permite a atacantes remotos sobrescribir la memoria de programa interna y obtener acceso al sistema.
Vulnerabilidad en Vulnerabilidad XSS en Gnats y Gnatsweb (CVE-2007-2808)
Gravedad:
MediaMedia
Publication date: 22/05/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en gnatsweb.pl en Gnatsweb 4.00 y Gnats 4.1.99 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro database.
Vulnerabilidad en Desbordamiento de búfer con archivos torrent en Opera para Windows (CVE-2007-2809)
Gravedad:
AltaAlta
Publication date: 22/05/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en el administrador de transferencias en Opera anterior a 9.21 para Windows permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un archivo torrent manipulado. NOTA: debido a la falta de detalles, no está claro si este es el mismo problema que CVE-2007-2274.
Vulnerabilidad en el analizador de imagen de perfil ICC integrado en Sun Java Development Kit (CVE-2007-2788)
Gravedad:
MediaMedia
Publication date: 21/05/2007
Last modified:
01/08/2019
Descripción:
Un desbordamiento de enteros en el analizador de imagen de perfil ICC integrado en Sun Java Development Kit (JDK) versiones anteriores a 1.5.0_11-b03 y versiones 1.6.x anteriores a 1.6.0_01-b06, y Sun Java Runtime Environment en JDK y JRE versión 6, JDK y JRE versión 5.0 Update 10 y anteriores, SDK y JRE versión 1.4.2_14 y anteriores, y SDK y JRE versión 1.3.1_20 y anteriores, permiten a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de JVM) por medio de un archivo JPEG o BMP diseñado que desencadena un desbordamiento de búfer.
CVE-2007-2780
Gravedad:
MediaMedia
Publication date: 21/05/2007
Last modified:
28/07/2017
Descripción:
PsychoStats 3.0.6b y anteriores permite a atacantes remotos obtener información sensible a través de una respuesta para server.php con un parámetro newtheme no válido o no existente, lo cual revela una ruta en un mensaje de error.
CVE-2007-2682
Gravedad:
AltaAlta
Publication date: 18/05/2007
Last modified:
28/07/2017
Descripción:
El instalador para la versión de Adobe Version Cue CS3 Server on Apple Mac OS X, como el utilizado por el Adobe Creative Suite 3 (CS3), no rehabilita el cortafuegos personal después de completar la instalación del producto, lo que permite a atacantes remotos evitar intencionadamente la reglas de cortafuegos.
CVE-2007-2747
Gravedad:
MediaMedia
Publication date: 17/05/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de salto de directorio en rdw_helpers.py de rdiffWeb versiones anteriores a 0.3.5.1 permite a atacantes remotos leer ficheros de su elección mediante .. (punto punto) en el parámetro path en la URI /browse.
Vulnerabilidad en Vulnerabilidad de cruce de directorio en Caucho Resin (CVE-2007-2440)
Gravedad:
MediaMedia
Publication date: 16/05/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de cruce de directorio en Caucho Resin Professional 3.1.0 y Caucho Resin 3.1.0 y anteriores para Windows permite a atacantes remotos leer ciertos ficheros mediante una secuencia .. (punto punto) en un URI que contiene la secuencia "\web-inf".
CVE-2007-2716
Gravedad:
MediaMedia
Publication date: 16/05/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en EQdkp 1.3.2c y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro de (1) listmembers.php y (2) stats.php. NOTA: algunos de estos detalles se han obtenido de información de terceros.
CVE-2007-2713
Gravedad:
AltaAlta
Publication date: 16/05/2007
Last modified:
16/10/2018
Descripción:
ifdate 2.x envía una redirección al navegador web pero no finaliza cuando no se suministran credenciales administrativas, lo cual permite a atacantes remotos obtener acceso administrativo mediante una petición directa a la URI /admin.
CVE-2007-2700
Gravedad:
MediaMedia
Publication date: 15/05/2007
Last modified:
28/07/2017
Descripción:
La secuencia de comandos (script) WLST generada por el comando configToScript en BEA WebLogic Express y WebLogic Server 9.0 y 9.1 no cifra determinados atributos en los ficheros de configuración cuando crea un nuevo dominio, lo cual permite a usuarios remotos autenticados obtener información sensible.
CVE-2007-2688
Gravedad:
AltaAlta
Publication date: 15/05/2007
Last modified:
30/10/2018
Descripción:
El Sistema de Prevención de Intrusiones (Intrusion Prevention System o IPS) de Cisco e IOS con el juego de funcionalidades Firewall/IPS no maneja adecuadamente determinadas codificaciones de caracteres Unicode de ancho completo y medio, lo cual podría permitir a atacantes remotos evadir la detección de tráfico HTTP.
CVE-2007-2695
Gravedad:
MediaMedia
Publication date: 15/05/2007
Last modified:
28/07/2017
Descripción:
Los servlets HttpClusterServlet y HttpProxyServlet en BEA WebLogic Express y WebLogic Server 6.1 hasta SP7, 7.0 hasta SP7, 8.1 hasta SP5, 9.0, y 9.1, cuando SecureProxy está habitilitado, pueden procesar "peticiones externas de parte de una identidad de sistema", lo cual permite a atacantes remotos acceder a datos o funcionalidades de administración.
CVE-2007-2704
Gravedad:
MediaMedia
Publication date: 15/05/2007
Last modified:
28/07/2017
Descripción:
BEA WebLogic Server 9.0 hasta 9.2 permite a atacantes remotos causar una denegación de servicio (indisponibilidad de puerto SSL) teniendo acceso a un socket SSL a medio cerrar.
CVE-2007-2705
Gravedad:
AltaAlta
Publication date: 15/05/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de salto de directorio en Test View Console de BEA WebLogic Integration 9.2 anterior a SP1 y WebLogic Workshop 8.1 SP2 hasta SP6, cuando es "desplegado en formato expandido" permite a atacantes remotos listar un directorio padre de WebLogic Workshop Directory (wlwdir) a través de vectores sin especificar.
CVE-2007-2660
Gravedad:
MediaMedia
Publication date: 14/05/2007
Last modified:
10/10/2017
Descripción:
** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en pcltrace.lib.php en el módulo PclTar en Vincent Blavet PhpConcept Library, según utilizado en CJG EXPLORER PRO 3.3 y anteriores y posiblemente otros productos, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro g_pcltar_lib_dir. NOTA: CVE impugna este asunto puesto que no hay ninguna declaración en pcltrace.lib.ph. NOTA: el vector pcltar.lib.php está actualmente cubierto por CVE-2007-2199.
Vulnerabilidad en NetWin Webmail (CVE-2007-2655)
Gravedad:
AltaAlta
Publication date: 14/05/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad no especificada en NetWin Webmail versión 3.1s-1 en SurgeMail versiones anteriores a 3.8i2, presenta un impacto desconocido y vectores de ataque remoto, posiblemente una vulnerabilidad de cadena de formato que permite la ejecución de código remota.
CVE-2007-2640
Gravedad:
AltaAlta
Publication date: 13/05/2007
Last modified:
28/07/2017
Descripción:
LibTMCG anterior a 1.1.1 no realiza una validación de rango para evitar los “generadores triviales del grupo,” que permite que los atacantes obtengan información sensible sobre tarjetas privadas.
CVE-2007-2619
Gravedad:
MediaMedia
Publication date: 11/05/2007
Last modified:
28/07/2017
Descripción:
Symantec pcAnywhere 11.5.x y 12.0.x retiene credenciales de autenticación no cifradas para la última autenticación en la memoria del proceso, lo cual permite a administradores locales obtener las credenciales al leer la memoria del proceso, vulnerabilidad diferente de CVE-2006-3785.
CVE-2007-2601
Gravedad:
AltaAlta
Publication date: 11/05/2007
Last modified:
10/10/2017
Descripción:
Desbordamiento de búfer en un control ActiveX concreto en la clase GDivX Zenith Player AviFixer en fix.dll 1.0.0.1 permite a atacantes remotos ejecutar código de su elección mediante un valor de propiedad SetInputFile largo.
Vulnerabilidad en el parámetro term en OpenLD (CVE-2007-2610)
Gravedad:
MediaMedia
Publication date: 11/05/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en OpenLD versiones anteriores a 1.1.9, y versión 1.1-modified anteriores a 1.1-modified3, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados en la funcionalidad Search, posiblemente el parámetro term.
CVE-2007-2589
Gravedad:
MediaMedia
Publication date: 11/05/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el compose.php del SquirrelMail 1.4.0 hasta la 1.4.9a permite a atacantes remotos enviar correos electrónicos desde usuarios de su elección, a través de determinados datos en el atributo SRC de un elemento IMG.
CVE-2007-2585
Gravedad:
AltaAlta
Publication date: 09/05/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila en la función Verify en el control de ActiveX BarCodeWiz 2.0 y 2.52 (BarcodeWiz.dll) permite a atacantes remotos ejecutar código de su elección mediante un argumento largo.
Vulnerabilidad en Microsoft Windows SharePoint (CVE-2007-2581)
Gravedad:
MediaMedia
Publication date: 09/05/2007
Last modified:
16/10/2018
Descripción:
Varias vulnerabilidades de tipo cross-site scripting (XSS) en Microsoft Windows SharePoint Services versión 3.0 para Windows Server 2003 y Office SharePoint Server 2007 permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del PATH_INFO (cadena de consulta) en "every main page," como fue demostrado por default.aspx.
CVE-2007-2535
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
WinAce permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un archivo ZOO con una estructura de entrada de directorio (direntry structure) que apunta a un fichero anterior.
CVE-2007-2536
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
PicoZip permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un archivo ZOO con una estructura de entrada de directorio (direntry structure) que apunta a un fichero anterior.
Vulnerabilidad en el archivo common.php en el parámetro locale en E-GADS! (CVE-2007-2521)
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo common.php en E-GADS! versiones anteriores a 2.2.7, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro locale.
CVE-2007-2502
Gravedad:
AltaAlta
Publication date: 03/05/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en los conmutadores HP ProCurve 9300m Series con software 8.0.01c hasta 08.0.01j permite a atacantes remotos provocar una denegación de servicio mediante vectores desconocidos, una versión diferente de familias de conmutadores de CVE-2006-4015.
CVE-2007-2493
Gravedad:
AltaAlta
Publication date: 03/05/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad de inclusión remota de archivo en PHP en faq.php en el módulo para mxBB, FAQ & RULES 2.0.0 y versiones anteriores, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro module_root_path.
CVE-2007-2498
Gravedad:
AltaAlta
Publication date: 03/05/2007
Last modified:
10/10/2017
Descripción:
libmp4v2.dll de Winamp 5.02 hasta 5.34 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero .MP4 concreto. NOTA: algunos de estos detalles se han obtenido de información de terceros.
CVE-2007-2486
Gravedad:
MediaMedia
Publication date: 03/05/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad de escalado de directorio en download.asp en Motobit 1.3 y 1.5 (también conocido como PStruh-CZ) permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en el parámetro File.
CVE-2007-2463
Gravedad:
AltaAlta
Publication date: 02/05/2007
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no especificada en Cisco Adaptive Security Appliance (ASA) y PIX 7.1 anterior a 7.1(2)49 y 7.2 anterior a 7.2(2)17 permite a atacantes remotos provocar denegación de servicio (recarga de dispositivo) a través de vectores desconocidos relacionados con el fin de la conexión VPN y el vencimiento de la contraseña.
CVE-2007-2464
Gravedad:
AltaAlta
Publication date: 02/05/2007
Last modified:
30/10/2018
Descripción:
Condición de carrera en el Cisco Adaptive Security Appliance (ASA) y en el PIX 7.1 anterior al 7.1(2)49 y el 7.2 anterior al 7.2(2)19, cuando se utiliza "VPNs SSL sin cliente", permite a atacantes remotos provocar una denegación de servicio (recargar el dispositivo) a través de "sesiones SSL no estándar".
CVE-2007-2465
Gravedad:
MediaMedia
Publication date: 02/05/2007
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no especificada en Sun Solaris 9, cuando Solaris Auditing (BSM) está habilitado para la lectura, escritura, modificación de atributos o borrado de clases de auditoria de fichero, permite a usuarios locales provocar denegación de servicio