Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en libbfd en GNU Binutils (CVE-2017-8395)
Gravedad:
MediaMedia
Publication date: 01/05/2017
Last modified:
18/09/2017
Descripción:
La librería Binary File Descriptor (BFD) (también conocida como libbfd), tal como se distribuye en GNU Binutils 2.28, es vulnerable a una escritura no válida de tamaño 8 provocada porque no se devuelve un valor que confirme la reserva de memoria en el caso de que la memoria se haya asignado en la función _bfd_generic_get_section_contents. Esta vulnerabilidad provoca la caída del servicio en programas que analizan binarios utilizando la librería libbfd, como objcopy.
Vulnerabilidad en libbfd en GNU Binutils (CVE-2017-8396)
Gravedad:
MediaMedia
Publication date: 01/05/2017
Last modified:
18/09/2017
Descripción:
La librería Binary File Descriptor (BFD) (también conocida como libbfd), tal como se distribuye en GNU Binutils 2.28, es vulnerable a una lectura no válida de tamaño 1 provocada porque los tests reloc offset range no recogen pequeños offsets negativos con tamaño inferior al campo reubicado. Esta vulnerabilidad provoca la caída del servicio en programas que analizan binarios utilizando la librería libbfd, como objcopy.
Vulnerabilidad en libbfd en GNU Binutils (CVE-2017-8397)
Gravedad:
MediaMedia
Publication date: 01/05/2017
Last modified:
18/09/2017
Descripción:
La librería Binary File Descriptor (BFD) (también conocida como libbfd), tal como se distribuye en GNU Binutils 2.28, es vulnerable a una lectura o escritura no válida de tamaño 1 provocada durante el procesamiento de un binario corrupto que contenga reloc(s) con direcciones negativas. Esta vulnerabilidad provoca la caída del servicio en programas que analizan binarios utilizando la librería libbfd, como objcopy.
Vulnerabilidad en dwarf.c en GNU Binutils (CVE-2017-8398)
Gravedad:
MediaMedia
Publication date: 01/05/2017
Last modified:
18/09/2017
Descripción:
dwarf.c en GNU Binutils 2.28 es vulnerable a una lectura no válida de tamaño 1 durante el volcado de información de debug de un binario corrupto. Esta vulnerabilidad provoca la caída del servicio en programas que analizan binarios, como objcopy y readelf.
Vulnerabilidad en PCRE2 (CVE-2017-8399)
Gravedad:
AltaAlta
Publication date: 01/05/2017
Last modified:
28/08/2018
Descripción:
PCRE2 en versiones anteriores a la 10.30 tiene una escritura fuera de límites provocada por un desbordamiento de búfer basado en pila en pcre2_match.c. Esto está relacionado con un "pattern with very many captures".
Vulnerabilidad en IrfanView con plugin FPX (CVE-2017-7721)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (32bit) junto con el plugin FPX versión anterior a 4.45, al procesar un fichero FlashPix (.FPX), desencadena una violación de acceso y fallo.
Vulnerabilidad en One Identity de Quest (CVE-2017-6553)
Gravedad:
AltaAlta
Publication date: 29/04/2017
Last modified:
12/08/2017
Descripción:
Un desbordamiento de búfer en One Identity de Quest para Unix versión anterior a 6.0.0.061 permite a atacantes remotos obtener acceso total al servidor de políticas a través de una petición ACT_ALERT_EVENT que causa corrupción de memoria en el demonio pmmastererd.
Vulnerabilidad en interfaz de gestión web de PAN-OS de Palo Alto Networks (CVE-2017-7644)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
17/02/2020
Descripción:
La interfaz de gestión web en PAN-OS de Palo Alto Networks versiones anteriores a 6.1.17, versiones 7.x anteriores a 7.1.9 y versiones 7.1.x anteriores a 7.1.9 permite a usuarios autenticados remotos la obtención de información sensible aprovechando una validación incorrecta de permisos. Referenciada también como PAN-SA-2017-0013 y PAN-70541.
Vulnerabilidad en NVIDIA GeForce Experience (CVE-2017-6250)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
02/10/2019
Descripción:
NVIDIA GeForce Experience contiene una vulnerabilidad en NVIDIA Web Helper.exe, donde la ejecución de un script no confiable puede llevar a la violación de la política de ejecución de aplicaciones y a la ejecución de código local.
Vulnerabilidad en NFS en Linux (CVE-2017-7895)
Gravedad:
AltaAlta
Publication date: 28/04/2017
Last modified:
02/10/2019
Descripción:
Las implementaciones de los servidores NFSv2 y NFSv3 en versiones del kernel de Linux 4.10.13 y anteriores, no realizan ciertas comprobaciones de la parte final de un búfer lo que permitiría a atacantes remotos desencadenar errores de aritmética de punteros o provocar otro impacto inespecífico a través de peticiones especialmente diseñadas. Relacionado con fs/nfsd/nfs3xdr.c y fs/nfsd/nfsxdr.c.
Vulnerabilidad en varios dispositivos Technicolor (CVE-2017-5135)
Gravedad:
MediaMedia
Publication date: 27/04/2017
Last modified:
02/10/2019
Descripción:
Ciertos dispositivos Technicolor omiten un control de acceso por SNMP, debido posiblemente a una configuración personalizada por parte del proveedor de acceso a Internet (ISP) en algunos casos. El Technicolor (antiguamente Cisco) DPC3928SL con firmware D3928SL-P15-13-A386-c3420r55105-160127a podría ser alcanzado por cualquier cadena de comunidad SNMP desde Internet; además, es posible la escritura en el MIB porque proporciona capacidades de escritura, conocido también como Stringbleed. NOTA: el repositorio GitHub string-bleed/StringBleed-CVE-2017-5135 no es una referencia válida a partir de 27-04-2017; contiene el código del caballo de Troya supuesto para explotar esta vulnerabilidad.
Vulnerabilidad en iManager y eDirectory de Novell y en eDirectory e iManager de NetIQ (CVE-2017-5186)
Gravedad:
MediaMedia
Publication date: 27/04/2017
Last modified:
02/10/2019
Descripción:
Novell iManager versión 2.7 anterior a SP7 Patch 9, Novell eDirectory 8.8.x anterior a 8.8 SP8 Patch 9 Hotfix 2, NetIQ eDirectory 9.x anterior a 9.0.2 Hotfix 2 (9.0.2.2) y NetIQ iManager 3.x anterior a 3.0.2.1 usan el algoritmo de hashing MD5 en un certificado para comunicaciones.