Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en coders/meta.c en ImageMagick (CVE-2017-12418)
Gravedad:
MediaMedia
Publication date: 03/08/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.6-5 sufre fugas de memoria en las funciones parse8BIMW y format8BIM en coders/meta.c relacionadas con la función WriteImage en MagickCore/constitute.c.
Vulnerabilidad en PasswordUtil en IBM WebSphere Application Server (CVE-2017-1504)
Gravedad:
MediaMedia
Publication date: 03/08/2017
Last modified:
02/10/2019
Descripción:
IBM WebSphere Application Server en su versión 9.0.0.4 podría ofrecer una seguridad más débil después de usar el comando PasswordUtil para activar el cifrado de contraseñas AES. IBM X-Force ID: 129579.
Vulnerabilidad en IBM iNotes (CVE-2017-1327)
Gravedad:
MediaMedia
Publication date: 03/08/2017
Last modified:
05/08/2017
Descripción:
IBM iNotes 8.5 y 9.0 es vulnerable a Cross-Site Scripting (XSS). La vulnerabilidad permite a los usuarios que incrusten código JavaScript arbitrario en la interfaz web de usuario, alterando la funcionalidad y pudiendo provocar que se revelen las credenciales en una sesión abierta de confianza. IBM X-Force ID: 126062.
Vulnerabilidad en cmdHandlerTVCSCommander.dll en Trend Micro Control Manager (CVE-2017-11383)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
07/08/2017
Descripción:
Inyección SQL en Trend Micro Control Manager versión 6.0, causa una ejecución de código remota al ejecutar el código de operación 0x1b07 debido a una falta de comprobación de entrada de usuario apropiada en la biblioteca cmdHandlerTVCSCommander.dll. Anteriormente ZDI-CAN-4560.
Vulnerabilidad en mdHandlerLicenseManager.dll en Trend Micro Control Manager (CVE-2017-11384)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
07/08/2017
Descripción:
Inyección SQL en Trend Micro Control Manager versión 6.0, causa una ejecución de código remota al ejecutar el código de operación 0x3b21 debido a una falta de comprobación de entrada de usuario apropiada en la biblioteca mdHandlerLicenseManager.dll. Anteriormente ZDI-CAN-4561.
Vulnerabilidad en Trend Micro Control Manager (CVE-2017-11385)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
05/08/2017
Descripción:
Una vulnerabilidad de inyección SQL en Trend Micro Control Manager 6.0 permite la ejecución de código remoto cuando se ejecuta opcode 0x6b1b por no haber una validación de los datos de entrada del usuario correcta en cmdHandlerStatusMonitor.dll. Anteriormente esta vulnerabilidad tenía el código ZDI-CAN-4545.
Vulnerabilidad en Trend Micro Control Manager (CVE-2017-11386)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
05/08/2017
Descripción:
Una vulnerabilidad de inyección SQL en Trend Micro Control Manager 6.0 permite la ejecución de código remoto cuando se ejecuta opcode 0x4707 por no haber una validación de los datos de entrada del usuario correcta en cmdHandlerNewReportScheduler.dll. Anteriormente esta vulnerabilidad tenía el código ZDI-CAN-4549.
Vulnerabilidad en Trend Micro Control Manager (CVE-2017-11387)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
05/08/2017
Descripción:
Una vulnerabilidad de omisión de autenticación en Trend Micro Control Manager 6.0 podría permitir que se divulgue información cuando la validación de la autenticación no se realiza para la funcionalidad que puede cambiar el nivel de registro de depuración. Anteriormente esta vulnerabilidad tenía el código ZDI-CAN-4512.
Vulnerabilidad en RestfulServiceUtility.NET.dll en Trend Micro Control Manager (CVE-2017-11388)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
05/08/2017
Descripción:
Una vulnerabilidad de inyección SQL en Trend Micro Control Manager 6.0 permite que se ejecute código remoto cuando RestfulServiceUtility.NET.dll no valida correctamente los strings proporcionados por el usuario antes de construir las consultas SQL. Anteriormente esta vulnerabilidad tenía los códigos ZDI-CAN-4639 y ZDI-CAN-4638.
Vulnerabilidad en Trend Micro Control Manager (CVE-2017-11389)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
05/08/2017
Descripción:
Existe una vulnerabilidad de tipo Directory Traversal en Trend Micro Control Manager 6.0 que permite que se ejecute código remoto por atacantes capaces de ubicar archivos arbitrarios en un directorio expuesto en Internet. Anteriormente esta vulnerabilidad tenía el código ZDI-CAN-4684.
Vulnerabilidad en Trend Micro Control Manager (CVE-2017-11390)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
03/08/2017
Descripción:
Existe una vulnerabilidad de procesamiento de entidades XML externas (XXE) en Trend Micro Control Manager 6.0 que, de ser explotado, podría provocar que se fugue información. Anteriormente esta vulnerabilidad tenía el código ZDI-CAN-4706.
Vulnerabilidad en hw/usb/redirect.c en Quick Emulator (CVE-2017-10806)
Gravedad:
BajaBaja
Publication date: 02/08/2017
Last modified:
10/11/2020
Descripción:
Una vulnerabilidad de desbordamiento de búfer de pila en hw/usb/redirect.c en Quick Emulator (QEMU) podría permitir a los usuarios locales invitados del sistema operativo provocar una denegación de servicio mediante vectores relacionados con el registro de mensajes de depuración.
Vulnerabilidad en address_space_write_continue en Quick Emulator (CVE-2017-11334)
Gravedad:
BajaBaja
Publication date: 02/08/2017
Last modified:
10/11/2020
Descripción:
La función address_space_write_continue en exec.c en QEMU (también conocido como Quick Emulator) permite a los usuarios invitado locales con privilegios del sistema operativo provocar una denegación de servicio (acceso fuera de los límites y detención de las instancias de la cuenta de invitado) usando qemu_map_ram_ptr para acceder al área del bloque de memoria ram del invitado.
Vulnerabilidad en PEGA Platform (CVE-2017-11355)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
07/09/2017
Descripción:
Existen múltiples vulnerabilidades de tipo Cross-Site Scripting (XSS) en PEGA Platform 7.2 ML0 y anteriores que permiten a los atacantes inyectar scripts web o HTML arbitrarios con (1) PATH_INFO en la página principal; (2) el parámetro beanReference en la página del visor JavaBean; o (3) pyTableName en la página de modificación del esquema de base de datos del sistema.
Vulnerabilidad en PEGA Platform (CVE-2017-11356)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
07/09/2017
Descripción:
La funcionalidad de exportación de distribuciones de aplicaciones en PEGA Platform 7.2 ML0 y anteriores permite que los usuarios autenticados con los privilegios adecuados obtengan información sensible de configuraciones usando un control de acceso que no existía.
CVE-2017-11437
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
02/10/2019
Descripción:
GitLab Enterprise Edition (EE) en sus versiones anteriores a la 8.17.7 y las versiones 9.0.11, 9.1.8, 9.2.8 y 9.3.8 permite que un usuario autenticado con la capacidad para crear un proyecto utilice la función de replicación para poder acceder a repositorios de otros usuarios.
Vulnerabilidad en Palo Alto Networks PAN-OS (CVE-2017-9459)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
17/02/2020
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la interfaz web de gestión en Palo Alto Networks PAN-OS en sus versiones anteriores a la 6.1.18, todas las 7.x antes de la 7.0.16, todas las 7.1.x antes de la 7.1.11 y todas las 8.x antes de la 8.0.3 permite a los atacantes remotos que inyecten scripts web o HTML arbitrarios a través de vectores no especificados.
Vulnerabilidad en GlobalProtect en Palo Alto Networks PAN-OS (CVE-2017-9467)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
17/02/2020
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la interfaz externa de GlobalProtect en Palo Alto Networks PAN-OS en sus versiones anteriores a la 6.1.18, todas las 7.x antes de la 7.0.16, todas las 7.1.x antes de la 7.1.11 y todas las 8.x antes de la 8.0.3 permite a los atacantes remotos que inyecten scripts web o HTML arbitrarios a través de vectores no especificados.
Vulnerabilidad en BM WebSphere MQ Internet Pass-Thru (CVE-2017-1118)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
02/10/2019
Descripción:
BM WebSphere MQ Internet Pass-Thru 2.0 y 2.1 podría permitir que un atacante haga que MQIPT deje de responder por una política de seguridad configurada incorrectamente. IBM X-Force ID: 121156.
Vulnerabilidad en InfoSphere Information Server (CVE-2017-1467)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de la seguridad en la capa de red en InfoSphere Information Server 9.1, 11.3 y 11.5 permite que se escalen privilegios o un acceso no autorizado. IBM X-Force ID: 128466.
Vulnerabilidad en IBM InfoSphere Information Server (CVE-2017-1468)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
02/10/2019
Descripción:
IBM InfoSphere Information Server 9.1, 11.3 y 11.5 podría permitir que un usuario local obtenga privilegios elevados al ubicar archivos arbitrarios en los directorios de instalación. IBM X-force ID: 128467.
Vulnerabilidad en IBM InfoSphere Information Server (CVE-2017-1495)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
03/08/2017
Descripción:
IBM InfoSphere Information Server 9.1, 11.3 y 11.5 podría permitir que un usuario con privilegios haga un volcado de memoria que pueda contener información altamente sensible, incluyendo credenciales de acceso. IBM X-Force ID: 128693.
Vulnerabilidad en GigaCC OFFICE (CVE-2016-7844)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
03/08/2017
Descripción:
GigaCC OFFICE 2.3 y anteriores permite a los atacantes remotos ejecutar comandos de sistema operativo arbitrarios a través de plantillas de correo especialmente manipuladas.
Vulnerabilidad en GigaCC OFFICE (CVE-2016-7845)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
03/08/2017
Descripción:
GigaCC OFFICE 2.3 y anteriores permite que los atacantes remotos suban archivos arbitrarios, como una imagen de perfil de usuario, que pueden ser utilizados para compartir archivos no autorizados.
Vulnerabilidad en Simple Custom CSS and JS (CVE-2017-2285)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
04/08/2017
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Simple Custom CSS and JS en versiones anteriores a la 3.4 permite a los atacantes que inyecten scripts web o HTML arbitrarios mediante vectores no especificados.
Vulnerabilidad en /modules/profile/index.php de XOOPS Core (CVE-2017-12138)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
04/08/2017
Descripción:
XOOPS Core 2.5.8 tiene una vulnerabilidad de omisión de redirección de URL en /modules/profile/index.php debido al filtro URL.
Vulnerabilidad en XOOPS Core (CVE-2017-12139)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
04/08/2017
Descripción:
XOOPS Core 2.5.8 tiene una vulnerabilidad de Cross-Site Scripting (XSS) en imagemanager.php por la ausencia de validación de tipo MIME en htdocs/class/uploader.php.
Vulnerabilidad en ReadDCMImage en ImageMagick (CVE-2017-12140)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
07/09/2020
Descripción:
La función ReadDCMImage en coders\dcm.c en ImageMagick 7.0.6-1 contiene un error en la propiedad signedness de un número entero que provoca un consumo de memoria excesivo mediante un archivo DCM manipulado.
Vulnerabilidad en TNEFFillMapi en ytnef (CVE-2017-12141)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
17/05/2019
Descripción:
En ytnef 1.9.2, se detectó una vulnerabilidad de desbordamiento de búfer en la zona heap de la memoria en la función TNEFFillMapi en ytnef.c que permite a los atacantes provocar una denegación de servicio mediante un archivo manipulado.
Vulnerabilidad en SwapDWord en ytnef (CVE-2017-12142)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
17/05/2019
Descripción:
En ytnef 1.9.2, se detectó una vulnerabilidad de lectura de memoria no válida en la función SwapDWord en ytnef.c que permite a los atacantes provocar una denegación de servicio mediante un archivo manipulado.
Vulnerabilidad en quicktime_read_info en libquicktime (CVE-2017-12143)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
03/08/2017
Descripción:
En libquicktime 1.2.4, se detectó un error de asignación en la función quicktime_read_info en lqt_quicktime.c que permite a los atacantes provocar una denegación de servicio mediante un archivo manipulado.
Vulnerabilidad en TNEFFillMapi en ytnef (CVE-2017-12144)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
02/10/2019
Descripción:
En ytnef 1.9.2, se detectó un error de asignación en la función TNEFFillMapi en ytnef.c que permite a los atacantes provocar una denegación de servicio mediante un archivo manipulado.
Vulnerabilidad en quicktime_read_ftyp en libquicktime (CVE-2017-12145)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
03/08/2017
Descripción:
En libquicktime 1.2.4, se detectó un error de asignación en la función quicktime_read_ftyp en ftyp.c que permite a los atacantes provocar una denegación de servicio mediante un archivo manipulado.
Vulnerabilidad en Etoile Ultimate Product Catalog de WordPress (CVE-2017-12199)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
03/08/2017
Descripción:
El plugin Etoile Ultimate Product Catalog en su versión 4.2.11 para WordPress tiene una vulnerabilidad de inyección SQL con las siguientes acciones POST de wp-admin/admin-ajax.php: catalogue_update_order list-item, video_update_order video-item, image_update_order list-item, tag_group_update_order list_item, category_products_update_order category-product-item, custom_fields_update_order field-item, categories_update_order category-item, subcategories_update_order subcategory-item y tags_update_order tag-list-item.
Vulnerabilidad en Microsoft Outlook (CVE-2017-8571)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
Microsoft Outlook 2007 SP3, Outlook 2010 SP2, Outlook 2013 SP1, Outlook 2013 RT SP1 y Outlook 2016, tal y como vienen en la paquetería de Microsoft Office, tienen una vulnerabilidad de omisión de características de seguridad por la manera en la que gestionan la información entrante. También se conoce como "Vulnerabilidad de omisión de característica de seguridad de Microsoft Office Outlook".
Vulnerabilidad en productos de Microsoft (CVE-2017-8572)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
04/08/2017
Descripción:
Microsoft Outlook 2007 SP3, Outlook 2010 SP2, Outlook 2013 SP1, Outlook 2013 RT SP1 y Outlook 2016, tal y como vienen en la paquetería de Microsoft Office, tienen una vulnerabilidad de divulgación de información por la manera en la que muestran los contenidos en sus memorias. También se conoce como "Vulnerabilidad de divulgación de información de Microsoft Office Outlook".
Vulnerabilidad en Microsoft Outlook (CVE-2017-8663)
Gravedad:
AltaAlta
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
Microsoft Outlook 2007 SP3, Outlook 2010 SP2, Outlook 2013 SP1, Outlook 2013 RT SP1 y Outlook 2016, tal y como vienen en la paquetería de Microsoft Office, son vulnerables a la ejecución de código remoto por la forma en que Microsoft Outlook analiza los mensajes de email especialmente manipulados. Esto también se conoce como "Vulnerabilidad de corrupción de memoria de Microsoft Office Outlook".
Vulnerabilidad en API RESTful de IBM Worklight Framework (CVE-2017-1500)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
04/08/2017
Descripción:
Existe una vulnerabilidad de tipo Reflected Cross-Site Scripting (XSS) en la función de autorización expuesta por la API web RESTful de IBM Worklight Framework 6.1, 6.2, 6.3, 7.0, 7.1, y 8.0. El parámetro vulnerable es "scope". Si se le asigna como valor un "realm" no definido en authenticationConfig.xml, se obtendría una respuesta HTTP 403 Forbidden y el valor se mostraría en el cuerpo de la respuesta HTTP. Con un código JavaScript arbitrario, sería posible modificar el flujo de la función de autorización, pudiendo provocar que se revelen credenciales en una sesión de confianza.
Vulnerabilidad en librería GNU C (CVE-2017-12132)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
La herramienta de resolución de zonas stub de DNS en la librería GNU C, también conocida como glibc o libc6, en sus versiones anteriores a la 2.26 cuando el soporte EDNS está activado, solicitará respuestas UDP de gran tamaño de servidores de nombres, pudiendo simplificar los ataques de suplantación de DNS debido a una fragmentación de IP.
Vulnerabilidad en VMware vCenter Server (CVE-2017-4921)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
VMware vCenter Server en su versión 6.5 anterior a la 6.5 U1 tiene un problema de carga insegura de librerías que ocurre porque se utiliza la variable LD_LIBRARY_PATH de una manera no segura. Si se explota con éxito esta vulnerabilidad, podría permitir a los usuarios host sin privilegios cargar una librería compartida que pueda provocar un escalado de privilegios.
Vulnerabilidad en VMware vCenter Server (CVE-2017-4922)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
03/08/2017
Descripción:
VMware vCenter Server en su versión 6.5 anterior a la 6.5 U1 tiene un problema de fuga de información puesto que el script de inicio del servicio utiliza directorios modificables por cualquier usuario para almacenar temporalmente información crítica. Si se explota con éxito esta vulnerabilidad, podría permitir que los usuarios host sin privilegios accedan a información crítica cuando el servicio se reinicie.
Vulnerabilidad en VMware vCenter Server (CVE-2017-4923)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
VMware vCenter Server en su versión 6.5 anterior a la 6.5 U1 contiene una vulnerabilidad de fuga de información. Esta vulnerabilidad permite que se obtengan credenciales en texto plano cuando se utiliza la función de copia de seguridad de archivos de vCenter Server Appliance.
Vulnerabilidad en Trend Micro Deep Discovery Director (CVE-2017-11381)
Gravedad:
AltaAlta
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de inyección de comandos en Trend Micro Deep Discovery Director 1.1 que permite que un atacante recupere cuentas que pueden acceder a la consola de preconfiguración.
Vulnerabilidad en csv_log_html en OpenEMR (CVE-2017-12064)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
La función csv_log_html en library/edihistory/edih_csv_inc.php en OpenEMR 5.0.0 y anteriores permite a los atacantes evadir las restricciones de acceso mediante un nombre manipulado.
Vulnerabilidad en spikekill.php en Cacti (CVE-2017-12065)
Gravedad:
AltaAlta
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
spikekill.php en Cacti en versiones anteriores a la 1.1.16 puede permitir a los atacantes remotos ejecutar código arbitrario mediante el parámetro avgnan, outlier-start o outlier-end.
Vulnerabilidad en aggregate_graphs.php en Cacti (CVE-2017-12066)
Gravedad:
BajaBaja
Publication date: 01/08/2017
Last modified:
02/08/2017
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en aggregate_graphs.php en Cacti en versiones anteriores a la 1.1.16 permite que los usuarios remotos autenticados inyecten scripts web arbitrarios o HTML mediante cabeceras de referenciadores HTTP especialmente creadas en relación con la variable $cancel_url. NOTA: esta vulnerabilidad existe porque hay una parche incompleto (falta el flag htmlspecialchars ENT_QUOTES) para CVE-2017-11163.
Vulnerabilidad en Techroutes TR 1803-3G Wireless Cellular Router/Modem (CVE-2017-11648)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
04/08/2017
Descripción:
Los dispositivos Techroutes TR 1803-3G Wireless Cellular Router/Modem 2.4.25 no poseen ninguna medida de seguridad contra las vulnerabilidades de tipo Cross-Site Request Forgery (CSRF), tal y como lo demuestra una petición goform/BasicSettings para inhabilitar el filtrado de puertos.
Vulnerabilidad en ConnectWise Manage (CVE-2017-11726)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
04/08/2017
Descripción:
services/system_io/actionprocessor/System.rails en ConnectWise Manage 2017.5 es vulnerable a Cross-Site Request Forgery (CSRF), tal y como se demuestra cuando se cambia la configuración de una dirección de correo.
Vulnerabilidad en ConnectWise Manage (CVE-2017-11727)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
04/08/2017
Descripción:
services/system_io/actionprocessor/Contact.rails en ConnectWise Manage 2017.5 permite la ejecución de código JavaScript arbitrario del lado del cliente (involucrando un campo ContactCommon) sobre las víctimas que pulsen en un enlace manipulado. Esto también se conoce como Cross-Site Scripting (XSS).
Vulnerabilidad en IBM InfoSphere Master Data Management Server (CVE-2016-9714)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
IBM InfoSphere Master Data Management Server versiones 10.1, 11.0, 11.3, 11.4, 11.5 y 11.6, es vulnerable a ataques de tipo cross-site request forgery, que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. ID de IBM X-Force: 119727.
Vulnerabilidad en Web UI en IBM InfoSphere Master Data Management Server (CVE-2016-9715)
Gravedad:
BajaBaja
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
IBM InfoSphere Master Data Management Server versiones 11.0, 11.3, 11.4, 11.5 y 11.6, es vulnerable a ataques de tipo cross-site scripting (XSS). Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Web UI, lo que altera la funcionalidad prevista que potencialmente conllevaría a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 119728.
Vulnerabilidad en IBM InfoSphere Master Data Management Server (CVE-2016-9716)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
IBM InfoSphere Master Data Management Server versiones 11.0, 11.3, 11.4, 11.5 y 11.6, es vulnerable a ataques de tipo cross-site request forgery, que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. ID de IBM X-Force: 119729.
Vulnerabilidad en los parámetros HTTP en IBM Infosphere Master Data Management (MDM) (CVE-2016-9717)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
La anulación de parámetros HTTP es identificada en el producto IBM Infosphere Master Data Management (MDM) versiones 10.1. 11.0. 11.3, 11.4, 11.5 y 11.6. Permite a los atacantes exponer la presencia de parámetros duplicados que pueden producir un comportamiento irregular en la aplicación que puede ser potencialmente explotada.
Vulnerabilidad en Web UI en IBM InfoSphere Master Data Management Server (CVE-2016-9718)
Gravedad:
BajaBaja
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
IBM InfoSphere Master Data Management Server versiones 10.1. 11.0. 11.3, 11.4, 11.5 y 11.6, es vulnerable a ataques de tipo cross-site scripting (XSS). Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Web UI, lo que altera la funcionalidad prevista que potencialmente conllevaría a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 119732.
Vulnerabilidad en IBM InfoSphere Master Data Management Server (CVE-2016-9719)
Gravedad:
BajaBaja
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
IBM InfoSphere Master Data Management Server versiones 10.1. 11.0. 11.3, 11.4, 11.5 y 11.6, podría permitir que un atacante remoto secuestre la acción de cliqueo de la víctima. Mediante la persuasión a la víctima para visitar un sitio web malicioso, un atacante remoto explotaría esta vulnerabilidad para secuestrar las acciones de cliqueo de la víctima y posiblemente activar más ataques contra la víctima. ID de IBM X-Force: 119733.
Vulnerabilidad en IBM Tivoli Endpoint Manager (CVE-2017-1227)
Gravedad:
AltaAlta
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
IBM Tivoli Endpoint Manager podría permitir a un usuario no autorizado consumir todos los recursos y bloquear el sistema. ID de IBM X-Force: 123906.
Vulnerabilidad en IBM WebSphere Portal y Web Content Manager (CVE-2017-1303)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/08/2017
Descripción:
IBM WebSphere Portal y Web Content Manager 7.0, 8.0, 8.5 y 9.0 son vulnerables a Cross-Site Scripting (XSS). Esta vulnerabilidad permite a los usuarios que incrusten un código arbitrario JavaScript en la interfaz web de usuario, alterando la funcionalidad y pudiendo provocar que se revelen credenciales en una sesión en la que se confía. IBM X-Force ID: 125457.
Vulnerabilidad en la interfaz de usuario web en IBM iNotes (CVE-2017-1332)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
IBM iNotes versiones 8.5 y 9.0, es vulnerable a un ataque de tipo cross-site-scripting (XSS). Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 126234.
Vulnerabilidad en el Report Builder en IBM Jazz Reporting Service (JRS) (CVE-2017-1370)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
IBM Jazz Reporting Service (JRS) versiones 5.0 y 6.0, podría revelar información confidencial, incluyendo las credenciales de usuario, por medio de un mensaje de error de la página de configuración del administrador de Report Builder. ID de IBM X-Force: 126863.
Vulnerabilidad en las restricciones de la política en IBM API Connect (CVE-2017-1386)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
IBM API Connect versión 5.0.0.0, podría permitir a un usuario omitir las restricciones de la política y crear contraseñas no conformes que podrían ser interceptadas y descifradas utilizando técnicas de tipo man in the middle. ID de IBM X-Force: 127160.
Vulnerabilidad en las tablas de ruteo en IBM i OSPF (CVE-2017-1460)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
IBM i OSPF versiones 6.1, 7.1, 7.2 y 7.3 es vulnerable cuando un router malicioso suplanta su origen. Las tablas de ruteo se ven afectadas por una falta de LSA, que puede conllevar a la pérdida de conectividad. ID de IBM X-Force: 128379.
Vulnerabilidad en la Web UI en IBM Sterling B2B Integrator Standard Edition (CVE-2017-1496)
Gravedad:
BajaBaja
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
IBM Sterling B2B Integrator Standard Edition versión 5.2.x es vulnerable a ataque de tipo cross-site-scripting (XSS). Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Web UI, lo que altera la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 128694.
Vulnerabilidad en la función ExifJpegHUFFTable::deriveTable en el archivo ExifHuffmanTable.cpp en OpenExif (CVE-2017-11115)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
21/11/2017
Descripción:
La función ExifJpegHUFFTable::deriveTable en el archivo ExifHuffmanTable.cpp en OpenExif versión 2.1.4, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer en la región heap de la memoria y bloqueo de aplicación) por medio de un archivo jpg creado.
Vulnerabilidad en la función ExifImageFile::readDQT en el archivo ExifImageFileRead.cpp en OpenExif (CVE-2017-11116)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
La función ExifImageFile::readDQT en el archivo ExifImageFileRead.cpp en OpenExif versión 2.1.4, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de aplicación) por medio de un archivo jpg creado.
Vulnerabilidad en la función ExifImageFile::readDHT en el archivo ExifImageFileRead.cpp en OpenExif (CVE-2017-11117)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
La función ExifImageFile::readDHT en el archivo ExifImageFileRead.cpp en OpenExif versión 2.1.4, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de aplicación) por medio de un archivo jpg creado.
Vulnerabilidad en la función ExifImageFile::readImage en el archivo ExifImageFileRead.cpp en OpenExif (CVE-2017-11118)
Gravedad:
AltaAlta
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
La función ExifImageFile::readImage en el archivo ExifImageFileRead.cpp en OpenExif versión 2.1.4, permite a los atacantes remotos causar una denegación de servicio (bucle infinito y consumo de CPU) por medio de un archivo jpg creado.
Vulnerabilidad en la función wav_open en el archivo oggenc/audio.c en Xiph.Org vorbis-tools (CVE-2017-11331)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
28/05/2020
Descripción:
La función wav_open en el archivo oggenc/audio.c en Xiph.Org vorbis-tools versión 1.4.0, permite a los atacantes remotos causar una denegación de servicio (error de asignación de memoria) por medio de un archivo wav creado.
Vulnerabilidad en La función startread en el archivo wav.c en Sound eXchange (SoX) (CVE-2017-11332)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
07/03/2019
Descripción:
La función startread en el archivo wav.c en Sound eXchange (SoX) versión14.4.2, permite a los atacantes remotos causar una denegación de servicio (error de división por cero y bloqueo de aplicación) por medio de un archivo wav creado.
Vulnerabilidad en la función vorbis_analysis_wrote en la biblioteca lib/block.c en Xiph.Org vorbis-tools (CVE-2017-11333)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
La función vorbis_analysis_wrote en la biblioteca lib/block.c en Xiph.Org libvorbis versión 1.3.5, permite a los atacantes remotos causar una denegación de servicio (OOM) por medio de un archivo wav creado.
Vulnerabilidad en Read_samples en el archivo hcom.c en Sound eXchange (CVE-2017-11358)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
07/03/2019
Descripción:
La función read_samples en el archivo hcom.c en Sound eXchange (SoX) versión 14.4.2, permite a los atacantes remotos causar una denegación de servicio (lectura de memoria inválida y bloqueo de aplicación) por medio de un archivo hcom creado.
Vulnerabilidad en wavwritehdr en el archivo wav.c en Sound eXchange (SoX). (CVE-2017-11359)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
07/03/2019
Descripción:
La función wavwritehdr en el archivo wav.c en Sound eXchange (SoX) versión 14.4.2 permite a los atacantes remotos causar una denegación de servicio (error de división por cero y bloqueo de aplicación) por medio de un archivo snd creado, durante la conversión a un archivo wav.
Vulnerabilidad en la función insert_note_steps en el archivo readmidi.c en TiMidity++ (CVE-2017-11546)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
La función insert_note_steps en el archivo readmidi.c en TiMidity++ versión 2.14.0, permite a los atacantes remotos causar una denegación de servicio (error de división por cero y bloqueo de aplicación) por medio de un archivo mid creado. NOTA: un bloqueo puede ser relevante cuando se utiliza la opción --background.
Vulnerabilidad en la función resample_gauss en el archivo resample.c en TiMidity++ (CVE-2017-11547)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
La función resample_gauss en el archivo resample.c en TiMidity++ versión 2.14.0, permite a los atacantes remotos causar una denegación de servicio (exceso de lectura de búfer en la región heap de la memoria) por medio de un archivo mid creado. NOTA: un bloqueo puede ser relevante cuando se utiliza la opción --background. NOTA: la documentación README.alsaseq de TiMidity++ sugiere una instalación de setuid-root.
Vulnerabilidad en la función _tokenize_matrix en el archivo audio_out.c en Xiph.Org libao (CVE-2017-11548)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
28/05/2020
Descripción:
La función _tokenize_matrix en el archivo audio_out.c en Xiph.Org libao versión 1.2.0, permite a los atacantes remotos causar una denegación de servicio (corrupción de memoria) por medio de un archivo MP3 creado.
Vulnerabilidad en la función play_midi en el archivo playmidi.c del componente mid File en TiMidity++ (CVE-2017-11549)
Gravedad:
AltaAlta
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
La función play_midi en el archivo playmidi.c en TiMidity++ versión 2.14.0, permite a los atacantes remotos causar una denegación de servicio (bucle grande y consumo de CPU) por medio de un archivo mid creado. NOTA: El consumo de CPU puede ser relevante cuando se utiliza la opción --background.
Vulnerabilidad en la función id3_ucs4_length en el archivo ucs4.c en libid3tag (CVE-2017-11550)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/08/2017
Descripción:
La función id3_ucs4_length en el archivo ucs4.c en libid3tag versión 0.15.1b, permite a los atacantes remotos causar una denegación de servicio (desreferencia de puntero NULL y bloqueo de aplicación) por medio de un archivo mp3 creado.
Vulnerabilidad en id3_field_parse en el archivo field.c en libid3tag (CVE-2017-11551)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/08/2017
Descripción:
La función id3_field_parse en el archivo field.c en libid3tag versión 0.15.1b, permite a los atacantes remotos causar una denegación de servicio (OOM) por medio de un archivo MP3 creado.
Vulnerabilidad en el SSID y la contraseña en el firmware de Comcast en diferentes dispositivos Cisco y Arris (CVE-2017-9476)
Gravedad:
BajaBaja
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
El firmware de Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421733-160420a-CMCST); Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST); y Arris TG1682G (eMTA&DOCSIS.CT versión 10.0.132.SIP.PC20.CT, versión de software TG1682_2.2p7s2_PROD_sey), facilitan a los atacantes remotos determinar el SSID oculto y la frase de contraseña para una red Wi-Fi de Home Security.
Vulnerabilidad en la dirección MAC CM en el firmware de Comcast en los dispositivos Cisco (CVE-2017-9477)
Gravedad:
BajaBaja
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
El firmware de Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421733-160420a-CMCST) y DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST), permite a los atacantes remotos detectar la dirección MAC CM mediante la conexión al hotspot xfinitywifi del dispositivo.
Vulnerabilidad en la dirección MAC CM en el firmware de Comcast en los dispositivos Cisco (CVE-2017-9478)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
El firmware de Comcast en Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421733-160420a-CMCST) y DPC3939 (DPC3939 (DPC3939 ( versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST), establece la dirección MAC CM en un valor con un offset de dos bytes de la Dirección MAC MTA/VoIP, que indirectamente permite a los atacantes remotos detectar redes Wi-Fi ocultas de Home Security mediante el aprovechamiento de la inserción de la dirección MAC MTA/VoIP en el nombre de host DNS.
Vulnerabilidad en el servidor syseventd en el firmware de Comcast en los dispositivos Cisco (CVE-2017-9479)
Gravedad:
AltaAlta
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware de Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST), permite a los atacantes remotos ejecutar comandos arbitrarios como root mediante el aprovechamiento del acceso a la red local y conectándose al servidor syseventd, como es demostrado por el copiado de los datos de configuración en un sistema de archivos legible.
Vulnerabilidad en el acceso UPnP al archivo /var/IGD/ en el firmware de Comcast en los dispositivos Cisco (CVE-2017-9480)
Gravedad:
BajaBaja
Publication date: 31/07/2017
Last modified:
02/08/2017
Descripción:
El firmware de Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST), permite a los usuarios locales (por ejemplo, usuarios que tienen acceso de comando como consecuencia de la explotación del CVE-2017-9479) para leer archivos arbitrarios por medio del acceso UPnP al archivo /var/IGD/.
Vulnerabilidad en Cisco DPC3939 (CVE-2017-9481)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST), permite a los atacantes remotos obtener un acceso involuntario a la red IP 169.254/16 del Procesador de Red (NP) mediante la incorporación una entrada en la tabla de enrutamiento que especifica la dirección IP de la LAN como el enrutador para esa red.
CVE-2017-9482
Gravedad:
AltaAlta
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST), permite a los atacantes remotos obtener acceso root al sistema Linux del Procesador de Red (NP) mediante la habilitación de un demonio TELNET (a través de la explotación del CVE-2017-9479) y luego estableciendo una sesión TELNET.
Vulnerabilidad en Cisco DPC3939 (CVE-2017-9483)
Gravedad:
AltaAlta
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST), permite a los usuarios Linux del Procesador de Red (NP) obtener acceso root al sistema Linux del Procesador de Aplicación (AP) por medio de metacaracteres shell en los comandos.
Vulnerabilidad en DPC3939 (CVE-2017-9484)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/08/2017
Descripción:
El firmware Comcast en los dispositivos DPC3939 (versión de firmware dpc3939-P20-18-v303r20421733-160420a-CMCST) y DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST) de Cisco, permite a los atacantes remotos detectar una dirección MAC CM mediante el espiado del tráfico de Wi Fi y el desarrollo de cálculos aritméticos sencillos.
Vulnerabilidad en DPC3939 (CVE-2017-9485)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST), permite a los atacantes remotos escribir datos arbitrarios en un nombre de ruta conocida /var/tmp/sess_* mediante el aprovechamiento de la operación del dispositivo en modo dev de la interfaz de usuario.
Vulnerabilidad en DPC3939 (CVE-2017-9486)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/08/2017
Descripción:
El firmware Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST), permite a los atacantes remotos calcular los valores de contraseña del día por medio de vectores no especificados.
Vulnerabilidad en DPC3939 (CVE-2017-9487)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/08/2017
Descripción:
El firmware Comcast en los dispositivos DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST) y DPC3941T (versión de firmware DPC3941_2.5s3_PROD_sey) de Cisco, permite a los atacantes remotos detectar una dirección IP IPv6 de la WAN aprovechando el conocimiento de la dirección MAC CM.
Vulnerabilidad en DPC3939 (CVE-2017-9488)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/08/2017
Descripción:
El firmware Comcast en los dispositivos DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST) y DPC3941T (versión de firmware DPC3941_2.5s3_PROD_sey) de Cisco, permite que los atacantes remotos accedan a la interfaz de usuario web estableciendo una sesión para la dirección IPv6 de la WAN wan0 y luego ingresando credenciales codificadas no especificadas. Esta interfaz wan0 no se puede acceder a desde la Internet pública.
Vulnerabilidad en Cisco DPC3939B (CVE-2017-9489)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/08/2017
Descripción:
El firmware Comcast en los dispositivos Cisco DPC3939B (versión de firmware dpc3939b-v303r204217-150321a-CMCST), permite cambios en la configuración por medio de un ataque de tipo CSRF.
Vulnerabilidad en Comcast en los dispositivos Cisco DPC3939, Cisco DPC3939B, Cisco DPC3941T y Arris TG1682G (CVE-2017-9491)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
El firmware Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421733-160420a-CMCST); Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST); Cisco DPC3939B (versión de firmware dpc3939b-v303r204217-150321a-CMCST); Cisco DPC3941T (versión de firmware DPC3941_2.5s3_PROD_sey); y Arris TG1682G (eMTA & DOCSIS versión 10.0.132.SIP.PC20.CT, versión de software TG1682_2.2p7s2_PROD_sey), no establecen la flag secure para las cookies en una sesión https para una aplicación de administración, lo que hace más fácil para atacantes remotos capturar cookies interceptando su transmisión dentro de una sesión http.
Vulnerabilidad en Cisco DPC3939, Cisco DPC3939B, Cisco DPC3941T y Arris TG1682G (CVE-2017-9492)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
El firmware Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421733-160420a-CMCST); Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST); Cisco DPC3939B (versión de firmware dpc3939b-v303r204217-150321a-CMCST); Cisco DPC3941T (versión de firmware DPC3941_2.5s3_PROD_sey); y Arris TG1682G (versión 10.0.132.SIP.PC20.CT de eMTA y DOCSIS, versión de software TG1682_2.2p7s2_PROD_sey), no incluye la flag HTTPOnly en el encabezado Set-Cookie para aplicaciones de administración, lo que hace que sea más fácil para los atacantes remotos obtener potencialmente información confidencial mediante un script de acceso a las cookies.
Vulnerabilidad en firmware Comcast en dispositivos Motorola (CVE-2017-9493)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware Comcast en los dispositivos Motorola MX011ANM (versión de firmware MX011AN_2.9p6s1_PROD_sey), permite a los atacantes remotos conducir ataques con éxito de emparejamiento forzado (entre un control remoto RF4CE y un decodificador) mediante la transmisión repetida del mismo código de emparejamiento.
Vulnerabilidad en el Inspector Web Remoto en el firmware Comcast en los dispositivos Motorola MX011ANM (CVE-2017-9494)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware Comcast en los dispositivos Motorola MX011ANM (versión de firmware MX011AN_2.9p6s1_PROD_sey), permite a los atacantes remotos habilitar un Inspector Web Remoto que es accesible desde la Internet pública.
Vulnerabilidad en el Inspector Web Remoto en el firmware Comcast en los dispositivos Motorola MX011ANM (CVE-2017-9495)
Gravedad:
BajaBaja
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
El firmware Comcast en los dispositivos Motorola MX011ANM (versión de firmware MX011AN_2.9p6s1_PROD_sey), permite a los atacantes físicamente cercanos leer archivos arbitrarios presionando "EXIT, Down, Down, 2" en un control remoto RF4CE para llegar a la pantalla de diagnóstico y luego activar un script del Inspector Web Remoto.
Vulnerabilidad en el puerto Ethernet en el firmware Comcast en dispositivos Motorola MX011ANM (CVE-2017-9496)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware Comcast en los dispositivos Motorola MX011ANM (versión de firmware MX011AN_2.9p6s1_PROD_sey), permite a los atacantes físicamente cercanos acceder a un servidor SNMP conectando un cable al puerto Ethernet y luego establecer la comunicación con la dirección IPv6 local del enlace del dispositivo.
Vulnerabilidad en el firmware Comcast en los dispositivos Motorola MX011ANM (CVE-2017-9497)
Gravedad:
AltaAlta
Publication date: 31/07/2017
Last modified:
02/08/2017
Descripción:
El firmware Comcast en los dispositivos Motorola MX011ANM (versión de firmware MX011AN_2.9p6s1_PROD_sey), permite a los atacantes físicamente próximos ejecutar comandos arbitrarios como root al desplegar el menú de diagnósticos en el decodificador y luego publicarlos en una ruta del Inspector Web.
Vulnerabilidad en el firmware Comcast en los dispositivos Motorola MX011ANM y Xfinity XR11-20 Voice Remote (CVE-2017-9498)
Gravedad:
BajaBaja
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware Comcast en los dispositivos Motorola MX011ANM (versión de firmware MX011AN_2.9p6s1_PROD_sey) y Xfinity XR11-20 Voice Remote, permite a los usuarios locales cargar imágenes de firmware arbitrarias en un XR11 aprovechando el acceso root. En otras palabras, no existe un mecanismo de protección que incluya firmas digitales para el firmware.
Vulnerabilidad en el firmware Comcast en los dispositivos Cisco (CVE-2017-9521)
Gravedad:
AltaAlta
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421733-160420a-CMCST); Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST); Cisco DPC3939B (versión de firmware dpc3939b-v303r204217-150321a-CMCST); Cisco DPC3941T (versión de firmware DPC3941_2.5s3_PROD_sey); y Arris TG1682G (eMTA & DOCSIS versión 10.0.132.SIP.PC20.CT, versión de software TG1682_2.2p7s2_PROD_sey), permiten a los atacantes remotos ejecutar código arbitrario por medio de un servicio expuesto específico (pero no declarado). NOTA: el alcance de este CVE NO incluye el concepto de "Unnecessary Services" en general; el alcance es solo un servicio que se expone innecesariamente, lo que conlleva a la ejecución de código remota. Los detalles de ese servicio pueden ser divulgados en una fecha posterior.
Vulnerabilidad en ReadMAGICKImage en el archivo coders/magick.c en ImageMagick (CVE-2017-11752)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
02/10/2019
Descripción:
La función ReadMAGICKImage en el archivo coders/magick.c en ImageMagick versión 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado.
Vulnerabilidad en ImageMagick (CVE-2017-11753)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
02/08/2017
Descripción:
La función GetImageDepth en el archivo MagickCore/attribute.c en ImageMagick versión 7.0.6-4, podría permitir a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria) por medio de un archivo Flexible Image Transport System (FITS).
Vulnerabilidad en ImageMagick (CVE-2017-11754)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
02/10/2019
Descripción:
La función WritePICONImage en el archivo coders/xpm.c en ImageMagick versión 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado que es manejado inapropiadamente en una llamada OpenPixelCache.
Vulnerabilidad en ImageMagick (CVE-2017-11755)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
02/10/2019
Descripción:
La función WritePICONImage en el archivo coders/xpm.c en ImageMagick versión 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado que es manejado inapropiadamente en una llamada AcquireSemaphoreInfo.
Vulnerabilidad en Earcms Ear Music (CVE-2017-11756)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
04/08/2017
Descripción:
En Earcms Ear Music hasta la versión 4.1 build 20170710, los usuarios autenticados remotos pueden ejecutar código PHP arbitrario cambiando las extensiones de carga de música permitidas para incluir .php además de .mp3 y .m4a en admin.php?iframe=config_upload, y luego usar el user.php/music/add/ para cargar el código.
Vulnerabilidad en ImageMagick (CVE-2017-11750)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
02/08/2017
Descripción:
La función ReadOneJNGImage en el archivo coders/png.c en ImageMagick versiones 6.9.9-4 y 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo creado.
Vulnerabilidad en ImageMagick (CVE-2017-11751)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
02/10/2019
Descripción:
La función WritePICONImage en el archivo coders/xpm.c en ImageMagick versión 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado.
Vulnerabilidad en Tenshi (CVE-2017-11746)
Gravedad:
AltaAlta
Publication date: 30/07/2017
Last modified:
02/10/2019
Descripción:
Tenshi versión 0.15 crea un archivo tenshi.pid después de perder los privilegios a una cuenta no root, lo que podría permitir a los usuarios locales eliminar procesos arbitrarios al explotar el acceso a esta cuenta no root para la modificación de tenshi.pid antes de que un script root ejecute un comando "kill `cat /pathname/tenshi.pid`".
Vulnerabilidad en Tinyproxy (CVE-2017-11747)
Gravedad:
BajaBaja
Publication date: 30/07/2017
Last modified:
31/03/2020
Descripción:
El archivo main.c en Tinyproxy versión 1.8.4 y anteriores, crea un archivo /run/tinyproxy/tinyproxy.pid después de quitar los privilegios a una cuenta no root, lo que podría permitir a los usuarios locales eliminar procesos arbitrarios mediante el aprovechamiento del acceso a esta cuenta no root para la modificación de Tinyproxy.pid antes de que un script root ejecute el comando "kill` cat/run/tinyproxy/tinyproxy.pid`".
Vulnerabilidad en MODX Revolution (CVE-2017-11744)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
02/08/2017
Descripción:
En MODX Revolution versión 2.5.7, los parámetros "key" y "name" en el módulo Configuración de Sistema son vulnerables a ataques de tipo XSS. Cada usuario que acceda a este módulo activará una carga maliciosa enviada hacia el archivo connectors/index.php que será activado por cada usuario, cuando visiten este módulo.
Vulnerabilidad en BigTree (CVE-2017-11736)
Gravedad:
MediaMedia
Publication date: 29/07/2017
Last modified:
02/08/2017
Descripción:
La vulnerabilidad de inyección SQL en el archivo core\admin\auto-modules\forms\process.php en BigTree versión 4.2.18, permite a los usuarios autenticados remotos ejecutar comandos SQL arbitrarios por medio del parámetro matriz tags.
Vulnerabilidad en Rspamd (CVE-2017-11737)
Gravedad:
MediaMedia
Publication date: 29/07/2017
Last modified:
02/08/2017
Descripción:
En el archivo Interfaz/js/app/history.js en la WebUI en Rspamd anterior a la versión 1.6.3, permite ataques de tipo XSS por medio de los encabezados Subject y Message-Id, que son manejados inapropiadamente en la página del histórico.
Vulnerabilidad en Xinha (CVE-2017-11723)
Gravedad:
MediaMedia
Publication date: 29/07/2017
Last modified:
04/08/2017
Descripción:
Una vulnerabilidad de salto del directorio en el archivo plugins/ImageManager/backend.php en Xinha versión 0.96, tal como es usado en Jojo versión 4.4.0, permite a los atacantes remotos eliminar cualquier carpeta por medio del salto de directorio en el parámetro deld.
Vulnerabilidad en ImageMagick (CVE-2017-11724)
Gravedad:
MediaMedia
Publication date: 29/07/2017
Last modified:
02/10/2019
Descripción:
La función ReadMATImage en el archivo coders/mat.c en ImageMagick hasta la versión 6.9.9-3 y versión 7.x hasta 7.0.6-3, presenta pérdidas de memoria que involucran las estructuras de datos quantum_info y clone_info.
Vulnerabilidad en la función OpCode en Ming (CVE-2017-11728)
Gravedad:
MediaMedia
Publication date: 29/07/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de sobrelectura de búfer basada en memoria dinámica (heap) en la función OpCode (cuando se llama desde decompileSETMEMBER) en util/decompile.c en la versión 0.4.8 de Ming, que permite a los atacantes provocar la denegación del servicio mediante un fichero especialmente diseñado.
Vulnerabilidad en la función OpCode en Ming (CVE-2017-11729)
Gravedad:
MediaMedia
Publication date: 29/07/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en la función OpCode (cuando se llama desde decompileINCR_DECR line 1440) en util/decompile.c en la versión 0.4.8 de Ming, que permite a los atacantes provocar la denegación del servicio mediante un fichero especialmente diseñado.
Vulnerabilidad en la función OpCode en Ming (CVE-2017-11730)
Gravedad:
MediaMedia
Publication date: 29/07/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de sobrelectura de búfer basada en memoria dinámica (heap) en la función OpCode (cuando se llama desde decompileINCR_DECR line 1474) en util/decompile.c en la versión 0.4.8 de Ming, que permite a los atacantes provocar la denegación del servicio mediante un fichero especialmente diseñado.
Vulnerabilidad en la función OpCode en Ming (CVE-2017-11731)
Gravedad:
MediaMedia
Publication date: 29/07/2017
Last modified:
26/04/2019
Descripción:
Se ha encontrado una vulnerabilidad de lectura de memoria no válida en la función OpCode (cuando se llama desde isLogicalOp y decompileIF) en util/decompile.c en la versión 0.4.8 de Ming, que permite a los atacantes provocar la denegación del servicio mediante un fichero especialmente diseñado.
Vulnerabilidad en la función dcputs en Ming (CVE-2017-11732)
Gravedad:
MediaMedia
Publication date: 29/07/2017
Last modified:
26/04/2019
Descripción:
Se ha encontrado una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en la función dcputs (cuando se llama desde decompileIMPLEMENTS) en util/decompile.c en la versión 0.4.8 de Ming, que permite a los atacantes provocar la denegación del servicio mediante un fichero especialmente diseñado.
Vulnerabilidad en la función stackswap en Ming (CVE-2017-11733)
Gravedad:
MediaMedia
Publication date: 29/07/2017
Last modified:
26/04/2019
Descripción:
Se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en la función stackswap (cuando se llama desde decompileSTACKSWAP) en util/decompile.c en la versión 0.4.8 de Ming, que permite a los atacantes provocar la denegación del servicio mediante un fichero especialmente diseñado.
Vulnerabilidad en la función decompileCALLFUNCTION en Ming (CVE-2017-11734)
Gravedad:
MediaMedia
Publication date: 29/07/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de sobrelectura de búfer basada en memoria dinámica (heap) en la función decompileCALLFUNCTION en util/decompile.c en la versión 0.4.8 de Ming, que permite a los atacantes provocar la denegación del servicio mediante un fichero especialmente diseñado.
Vulnerabilidad en manejador layer del modo kernel para DxgkDdiEscape en NVIDIA Windows GPU Display Driver (CVE-2017-6253)
Gravedad:
AltaAlta
Publication date: 28/07/2017
Last modified:
02/10/2019
Descripción:
NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el manejador layer del modo kernel (nvlddmkm.sys) para DxgkDdiEscape, donde el tamaño de un búfer de entrada no es validado, lo que puede conllevar a la denegación de servicio o a una posible escalada de privilegios
Vulnerabilidad en el manejador layer del modo kernel para DxgkDdiEscape en NVIDIA Windows GPU Display Driver (CVE-2017-6254)
Gravedad:
AltaAlta
Publication date: 28/07/2017
Last modified:
02/10/2019
Descripción:
NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el manejador layer del modo kernel (nvlddmkm.sys) para DxgkDdiEscape, donde un puntero pasado de un usuario hacia el controlador es usado sin validación, lo que puede conllevar a la denegación del servicio o a una posible escalada de privilegios.
Vulnerabilidad en el manejador layer del modo kernel para DxgkDdiEscape en NVIDIA Windows GPU Display Driver (CVE-2017-6255)
Gravedad:
AltaAlta
Publication date: 28/07/2017
Last modified:
02/10/2019
Descripción:
NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el manejador layer del modo kernel (nvlddmkm.sys) para DxgkDdiEscape donde un manejo inapropiado del parámetro input puede conllevar a una denegación de servicio o una potencial escalada de privilegios.
Vulnerabilidad en el manejador layer del modo kernel para DxgkDdiEscape en NVIDIA Windows GPU Display Driver (CVE-2017-6256)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
02/10/2019
Descripción:
NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el manejador layer del modo kernel (nvlddmkm.sys) para DxgkDdiEscape, donde un valor pasado de un usuario al controlador no se valida correctamente y es usado como el índice de una matriz, lo que puede conllevar a la denegación del servicio o a una potencial escalada de privilegios.
Vulnerabilidad en LAME (CVE-2017-11720)
Gravedad:
AltaAlta
Publication date: 28/07/2017
Last modified:
30/08/2017
Descripción:
Se presentó una vulnerabilidad de división por cero en LAME versión 3.99.5, causada por un archivo input malformado.
Vulnerabilidad en WriteOnePNGImage (CVE-2017-11722)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
18/10/2018
Descripción:
La función WriteOnePNGImage en el archivo coders/png.c en GraphicsMagick versión 1.3.26 permite a los atacantes remotos causar una denegación de servicio (lectura fuera de límites y bloqueo de aplicación) por medio de un archivo creado, debido a que el flujo de control actual del programa era inconsistente con su sangría. Esto resultó en que una instrucción de registro se ejecutara fuera de un bucle y, en consecuencia, utilizara un índice de matriz no válido correspondiente a la condición de salida del bucle.
Vulnerabilidad en GLPI (CVE-2017-11184)
Gravedad:
AltaAlta
Publication date: 28/07/2017
Last modified:
04/08/2017
Descripción:
Se presenta una inyección SQL en el archivo front/devicesoundcard.php en GLPI anterior a la versión 9.1.5, por medio del parámetro start.
Vulnerabilidad en logfile.html, status.html o system_config.html en los enrutadores NetComm Wireless (CVE-2017-11645)
Gravedad:
AltaAlta
Publication date: 28/07/2017
Last modified:
04/08/2017
Descripción:
Los enrutadores NetComm Wireless 4GT101W con Hardware: versión 0.01/Software: versión V1.1.8.8/Cargador de Arranque: versión 1.1.3, no requieren autenticación para los archivos logfile.html, status.html o system_config.html.
Vulnerabilidad en administration.html en los enrutadores NetComm Wireless (CVE-2017-11646)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
04/08/2017
Descripción:
Los enrutadores NetComm Wireless 4GT101W con Hardware: versión 0.01/Software: versión V1.1.8.8/Cargador de Arranque: versión 1.1.3, son vulnerables a los ataques de tipo CSRF, como es demostrado usando el archivo administration.html para deshabilitar el firewall. No contienen ningún token que pueda mitigar las vulnerabilidades de CSRF dentro del dispositivo.
Vulnerabilidad en SSID en los enrutadores NetComm Wireless (CVE-2017-11647)
Gravedad:
BajaBaja
Publication date: 28/07/2017
Last modified:
04/08/2017
Descripción:
Los enrutadores NetComm Wireless 4GT101W con Hardware: versión 0.01/Software: versión V1.1.8.8/Cargador de Arranque: versión 1.1.3, son vulnerables a los ataques de tipo cross-site scripting almacenados. Creando un SSID con una carga útil de XSS resultando en una explotación con éxito.
Vulnerabilidad en parseSWF_DOACTION en el archivo útil/parser.c en Ming (CVE-2017-11703)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
02/10/2019
Descripción:
Se encontró una vulnerabilidad de perdida de memoria en la función parseSWF_DOACTION del archivo útil/parser.c en Ming versión 0.4.8, que permite a los atacantes causar una denegación de servicio por medio de un archivo creado.
Vulnerabilidad en decompileIF en el archivo útil/decompile.c en Ming (CVE-2017-11704)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
02/10/2019
Descripción:
Se encontró una lectura en exceso del búfer en la región heap de la memoria en la función decompileIF en el archivo útil/decompile.c en Ming versión 0.4.8, que permite a los atacantes causar una denegación de servicio por medio de un archivo creado.
Vulnerabilidad en parseSWF_SHAPEWITHSTYLE en el archivo útil/parser.c en Ming (CVE-2017-11705)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
02/10/2019
Descripción:
Se encontró una perdida de memoria en la función parseSWF_SHAPEWITHSTYLE en el archivo útil/parser.c en Ming versión 0.4.8, lo que permite a los atacantes causar una denegación de servicio por medio de un archivo creado.
Vulnerabilidad en la función igc_reloc_struct_ptr del archivo psi/ztoken.c en Artifex Ghostscript. (CVE-2017-11714)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
17/04/2019
Descripción:
El archivo psi/ztoken.c en Artifex Ghostscript versión 9.21, maneja inapropiadamente las referencias a la estructura de estado del escáner, que permite a los atacantes remotos generar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un documento PostScript creado, relacionado con una lectura fuera de limites de la función igc_reloc_struct_ptr en el archivo psi/igc.c.
Vulnerabilidad en dnxhd_decode_header en el archivo libavcodec/dnxhddec.c en Ffmpeg (CVE-2017-11719)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
06/11/2017
Descripción:
La función dnxhd_decode_header en el archivo libavcodec/dnxhddec.c en FFmpeg hasta la versión 3.3.2, permite a los atacantes remotos causar una denegación de servicio (acceso fuera de la matriz) o posiblemente tener otro impacto no especificado por medio de un archivo DNxHD creado.
Vulnerabilidad en Apache HTTP Server (CVE-2016-0736)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
24/04/2018
Descripción:
En Apache HTTP Server versiones 2.4.0 hasta 2.4.23, mod_session_crypto fue cifraba su cookie y datos utilizando los cifrados configurados posiblemente con los modos de operación CBC o ECB (AES256-CBC por defecto), por lo tanto, no se puede seleccionar ni crear cifrado autenticado integrado. Esto lo hizo vulnerable a los ataques de tipo oráculo de relleno (padding oracle), particularmente con CBC.
Vulnerabilidad en Apache HTTP Server (CVE-2016-2161)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
01/04/2020
Descripción:
En Apache HTTP Server versiones 2.4.0 hasta 2.4.23, una entrada maliciosa a mod_auth_digest puede causar que el servidor se bloquee y cada instancia continúa bloqueado incluso para las peticiones válidas posteriormente.
Vulnerabilidad en el servidor HTTP Apache (CVE-2016-8743)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
24/04/2018
Descripción:
El servidor HTTP Apache, en todas las distribuciones anteriores a la 2.2.32 y la 2.4.25 era liberal en el espacio en blanco aceptado de peticiones y enviado en lineas y cabeceras de respuesta. La aceptación de estos comportamientos diferentes representaba un problema a nivel de seguridad cuando httpd participa en cualquier cadena de proxies o interactúa con servidores de aplicaciones backend, ya sea mediante mod_proxy o utilizando mecanismos CGI convencionales y puede dar lugar al tráfico de peticiones, división de respuestas y contaminación de la caché.
Vulnerabilidad en AudioCoder (CVE-2017-8870)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
03/08/2017
Descripción:
El desbordamiento de búfer en AudioCoder versión 0.8.46 permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo .m3u creado.
Vulnerabilidad en MediaCoder (CVE-2017-8869)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
02/08/2017
Descripción:
Un desbordamiento de búfer en MediaCoder versión 0.8.48.5888, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo .m3u creado.
Vulnerabilidad en función ff_amf_get_field_value en el archivo libavformat/rtmppkt.c en FFmpeg (CVE-2017-11665)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
12/06/2018
Descripción:
La función ff_amf_get_field_value en el archivo libavformat/rtmppkt.c en FFmpeg versión 3.3.2, permite a los servidores RTMP remotos causar una denegación de servicio (infracción de segmentación y bloqueo de aplicación) por medio de un flujo creado.
Vulnerabilidad en función traverseStrictSanitize en el archivo admin_dir/includes/classes/AdminRequestSanitizer.php en ZenCart (CVE-2017-11675)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
04/08/2017
Descripción:
La función traverseStrictSanitize en el archivo admin_dir/includes/classes/AdminRequestSanitizer.php en ZenCart versión 1.5.5e, maneja inapropiadamente las cadenas de claves, permitiendo a los usuarios autenticados remotos ejecutar código PHP arbitrario mediante la colocación de ese código en un índice de matriz no válido del parámetro matriz admin_name en el archivo admin_dir/login.php, si hay una exportación de una entrada de registro de error para ese índice de matriz no válido.
Vulnerabilidad en Hashtopus (CVE-2017-11677)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
03/08/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting (XSS) en Hashtopus versión 1.5g, permite a los atacantes remotos inyectar scripts web o HTML arbitrarios por medio de la cadena Query al archivo admin.php.
Vulnerabilidad en Hashtopus (CVE-2017-11678)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
03/08/2017
Descripción:
Una vulnerabilidad de inyección SQL en Hashtopus versión 1.5g permite a los usuarios autenticados remotos ejecutar comandos SQL arbitrarios por medio del parámetro format en archivo admin.php.
Vulnerabilidad en Hashtopus (CVE-2017-11679)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
03/08/2017
Descripción:
Se presenta una problema de tipo Cross-Site Request Forgery (CSRF) en Hashtopus versión 1.5g por medio del parámetro password en archivo admin.php en una acción a=config.
Vulnerabilidad en Hashtopussy (CVE-2017-11680)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
02/08/2017
Descripción:
Se presenta una problema de tipo Cross-Site Request Forgery (CSRF) en Hashtopussy versión 0.4.0, permitiendo un cambio de contraseña del administrador por medio del archivo users.php.
Vulnerabilidad en Hashtopussy (CVE-2017-11681)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de control de acceso inapropiado en Hashtopussy versión 0.4.0, permite a los usuarios autenticados remotos ejecutar acciones que solo deberían estar disponibles para roles administrativos, como es demostrado por una petición action=createVoucher al archivo agents.php.
Vulnerabilidad en Hashtopussy (CVE-2017-11682)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
03/03/2020
Descripción:
La vulnerabilidad de tipo Cross-site scripting almacenada en Hashtopussy versión 0.4.0, permite a los atacantes remotos inyectar scripts web o HTML arbitrarios por medio del parámetro (1) version, (2) url o (3) rootdir en el archivo hashcat.php.
Vulnerabilidad en función build_table en el archivo libavcodec/bitstream.c de Libav (CVE-2017-11684)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
02/10/2019
Descripción:
Se presenta un acceso de dirección ilegal en la función build_table en el archivo libavcodec/bitstream.c de Libav versión 12.1, que conllevará a la denegación remota de servicio por medio de una entrada creada.
Vulnerabilidad en Zoho ManageEngine Event Log Analyzer (CVE-2017-11685)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
02/08/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site-scripting (XSS) reflexivo en la búsqueda y visualización de datos de eventos en Zoho ManageEngine Event Log Analyzer versiones 11.4 y 11.5, permiten a los atacantes remotos inyectar scripts web o HTML arbitrarios, como es demostrado por el parámetro fName.
Vulnerabilidad en Zoho ManageEngine Event Log Analyzer (CVE-2017-11686)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
02/08/2017
Descripción:
Zoho ManageEngine Event Log Analyzer versiones 11.4 y 11.5, permite a los atacantes remotos obtener la contraseña de un usuario autenticado por medio de vulnerabilidades XSS o espiando el tráfico no SSL en la red, porque la contraseña se representa en una cookie con un método de codificación reversible.
Vulnerabilidad en Zoho ManageEngine Event Log Analyzer (CVE-2017-11687)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
02/08/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site-scripting (XSS) persistentes en las funciones de visualización y análisis de registro de eventos en Zoho ManageEngine Event Log Analyzer versiones 11.4 y 11.5, permiten a los atacantes remotos inyectar scripts web o HTML arbitrarios por medio de syslog.
Vulnerabilidad en Cacti (CVE-2017-11691)
Gravedad:
BajaBaja
Publication date: 27/07/2017
Last modified:
04/08/2017
Descripción:
La vulnerabilidad de tipo cross-site-scripting (XSS) en el archivo auth_profile.php en Cacti versión 1.1.13, permite a los atacantes remotos inyectar scripts web o HTML arbitrarios por medio de encabezados Referer HTTP especialmente creados.
Vulnerabilidad en Rocket WP (CVE-2017-11658)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
04/08/2017
Descripción:
En el plugin Rocket WP versión 2.9.3 para WordPress, la técnica de mitigación de Inclusión de Archivos Locales es un corte transversal de caracteres (..) -- sin embargo, esto es insuficiente para detener los ataques remotos y se puede omitir mediante el uso 0x00 bytes, como es demostrado por un ataque .%00.../.%00.../.
Vulnerabilidad en la base de datos DB2 en MEDHOST Conne (CVE-2017-11614)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
03/08/2017
Descripción:
MEDHOST Connex contiene credenciales codificadas que se usadas para el acceso a la base de datos de los clientes. Un atacante con conocimiento de las credenciales codificadas y la capacidad para comunicarse directamente con la base de datos es capaz de obtener o modificar información confidencial del paciente y financiera. Connex utiliza una cuenta de usuario IBM i DB2 para el acceso a la base de datos. El nombre de la cuenta es HMSCXPDN. Su contraseña está codificada en varios lugares de la aplicación. Los clientes no tienen la opción de cambiar esta contraseña. La cuenta tiene roles DB2 elevados y se puede acceder a todos los objetos o tablas de base de datos en la base de datos DB2 del cliente. Esta cuenta puede acceder a los datos por medio de ODBC, FTP y TELNET. Los clientes sin Connex instalado todavía son vulnerables debido a que el programa de instalación de MEDHOST crea esta cuenta.
Vulnerabilidad en interfaz web de petición y respuesta en Appserver (CVE-2015-1847)
Gravedad:
MediaMedia
Publication date: 24/07/2017
Last modified:
04/08/2017
Descripción:
Vulnerabilidad de salto directorio en la interfaz web de petición y respuesta en Appserver anterior a versión 1.0.3, permite a los atacantes remotos leer archivos normalmente inaccesibles por medio de un .. (punto punto) en una URL creada.
Vulnerabilidad en el URI search/tag/ en phpSocial (CVE-2017-10801)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
04/08/2017
Descripción:
phpSocial (anteriormente phpDolphin) anterior a versión 3.0.1 y anteriores, se presenta un problema de tipo XSS en PATH_INFO para el URI search/tag/.
Vulnerabilidad en las aplicaciones Google News y Weather para Android (CVE-2017-9245)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
19/03/2019
Descripción:
Las aplicaciones Google News y Weather, en versiones anteriores a la 3.3.1, para Android permite que atacantes remotos lean tokens OAuth rastreando la red y aprovechando la falta de SSL.
Vulnerabilidad en La clase DiskFileItem en Apache Wicket (CVE-2016-6793)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
06/05/2019
Descripción:
La clase de DiskFileItem en Apache Wicket versión 6.x anterior a 6.25.0 y versión 1.5.x anterior a 1.5.17 permite a los atacantes remotos causar una denegación de servicio (infinite loop) escribir, mover y eliminar archivos con los permisos de DiskFileItem, y Si se ejecuta en una máquina virtual Java versión anterior a la 1.3.1, ejecute un código arbitrario por medio de un objeto Java serializado creado.
Vulnerabilidad en el motor de scripting de Microsoft Edge (CVE-2017-0028)
Gravedad:
AltaAlta
Publication date: 17/07/2017
Last modified:
04/08/2017
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el motor de scripting de Microsoft accede inapropiadamente a objetos en la memoria. La vulnerabilidad podría corromper la memoria de una manera que habilita a un atacante ejecutar código arbitrario en el contexto del usuario actual. Un atacante que explotó con éxito la vulnerabilidad podría alcanzar los mismos derechos de usuario que el usuario actual, también se conoce como "Scripting Engine Memory Corruption Vulnerability.
Vulnerabilidad en la comprobación del certificado en txAWS (CVE-2017-1000007)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
04/08/2017
Descripción:
txAWS (todas las versiones actuales) no realiza la comprobación completa del certificado, resultando en una vulnerabilidad a ataques de tipo MitM y a la divulgación de información.
Vulnerabilidad en Shotwell (CVE-2017-1000024)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
02/10/2019
Descripción:
Shotwell en su versión 0.24.4 o anteriores y 0.25.3 o anteriores es vulnerable a una revelación de información en los plugins de publicación web que tiene como resultado una posible transmisión de contraseña y de token oauth en texto plano.
Vulnerabilidad en las contraseñas almacenadas en GNOME Web (Epiphany) (CVE-2017-1000025)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
04/08/2017
Descripción:
GNOME Web (Epiphany) versión 3.23 anterior a 3.23.5, versión 3.22 anterior a 3.22.6, versión 3.20 anterior a 3.20.7, versión 3.18 anterior a 3.18.11, y versiones anteriores, es vulnerable a un ataque de barrido del administrador de contraseñas resultando en la exfiltración remota de contraseñas almacenadas para un conjunto seleccionado de sitios web.
Vulnerabilidad en Remoting en ActorSystem en Akka (CVE-2017-1000034)
Gravedad:
AltaAlta
Publication date: 17/07/2017
Last modified:
04/08/2017
Descripción:
En Akka versiones anteriores e incluyendo a 2.4.16 y 2.5-M1, son vulnerables a un ataque de deserialización java en el componente Remoting, resultando en la ejecución de código remota en el contexto del ActorSystem.
Vulnerabilidad en el framework web utilizando el módulo qs de ljharb (CVE-2017-1000048)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
30/12/2017
Descripción:
El framework web utilizando el módulo qs anterior a las versiones v6.3.2, v6.2.3, v6.1.2 y v6.0.4 de ljharb, es vulnerable a una DoS. Un usuario malicioso puede enviar una petición malintencionada para causar un bloqueo del framework web.
Vulnerabilidad en Plug.Static en Elixir Plug (CVE-2017-1000052)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
13/12/2019
Descripción:
En Elixir Plug anterior a las versiones v1.0.4, v1.1.7 y v1.2.3 v1.3.2 es vulnerable a la inyección del byte null en el componente Plug.Static, lo que puede permitir a los usuarios omitir las restricciones filetype.
Vulnerabilidad en Plug.Session en Elixir Plug (CVE-2017-1000053)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
13/12/2019
Descripción:
En Elixir Plug anterior a las versiones v1.0.4, v1.1.7 y v1.2.3 v1.3.2 es vulnerable a la ejecución de código arbitrario en las funciones de deserialización del componente Plug.Session.
Vulnerabilidad en el plugin admission de PodSecurityPolicy en Kubernetes (CVE-2017-1000056)
Gravedad:
AltaAlta
Publication date: 17/07/2017
Last modified:
02/10/2019
Descripción:
En Kubernetes versión 1.5.0 hasta 1.5.4, es vulnerable a una escalada de privilegios en el plugin admission de PodSecurityPolicy, resultando en la capacidad de hacer uso de cualquier objeto PodSecurityPolicy existente.
Vulnerabilidad en la función split disablement en TestTrack Server (CVE-2017-1000068)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
05/08/2020
Descripción:
Las versiones 1.0 y anteriores de TestTrack Server, son vulnerables a un fallo de autenticación en la función split disablement resultando en la capacidad de deshabilitar divisiones en ejecución arbitrarias y causar la denegación de servicio a los clientes en el campo.
Vulnerabilidad en yr_object_array_set_item() en el archivo object.c en YARA (CVE-2017-11328)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
04/08/2017
Descripción:
Un desbordamiento del búfer en la región heap de la memoria en la función yr_object_array_set_item() en el archivo object.c en YARA versión 3.x, permite un ataque de denegación de servicio mediante el análisis de un archivo .NET creado.
Vulnerabilidad en validateCAS20 en Jasig phpCAS (CVE-2017-1000071)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
02/10/2019
Descripción:
Jasig phpCAS versión 1.3.4, es vulnerable a una omisión de autenticación en la función validateCAS20 cuando se configura para autenticarse en un antiguo servidor CAS.
Vulnerabilidad en ATutor (CVE-2017-1000004)
Gravedad:
AltaAlta
Publication date: 17/07/2017
Last modified:
04/08/2017
Descripción:
La versiones 2.2.1 y anteriores de ATutor, son vulnerables a una inyección SQL en los componentes Assignment Dropbox, BasicLTI, Blog Post, Blog, Group Course Email, Course Alumni, Course Enrolment, Group Membership, Course unenrolment, Course Enrolment List Search, Glossary, Social Group Member Search, Social Friend Search, Social Group Search, File Comment, Gradebook Test Title, User Group Membership, Inbox/Sent Items, Sent Messages, Links, Photo Album, Poll, Social Application, Social Profile, Test, Content Menu, Auto-Login y Gradebook, resultando en la divulgación de información, modificación de la base de datos o una potencial ejecución de código.
Vulnerabilidad en la API Flash de Internet Explorer en Adobe Flash Player (CVE-2017-3080)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
04/01/2018
Descripción:
Las versiones 26.0.0.131 y anteriores de Adobe Flash Player, presentan una vulnerabilidad de omisión de seguridad relacionada con la API Flash utilizada por Internet Explorer. Una explotación con éxito conllevaría a la divulgación de información.
Vulnerabilidad en el modelo de datos ráster de Action Script 3 en Adobe Flash Player (CVE-2017-3099)
Gravedad:
AltaAlta
Publication date: 17/07/2017
Last modified:
04/01/2018
Descripción:
Las versiones 26.0.0.131 y anteriores de Adobe Flash Player, presentan una vulnerabilidad explotable de corrupción de memoria en el modelo de datos ráster de Action Script 3. Una explotación con éxito conllevaría a la ejecución de código arbitraria.
Vulnerabilidad en la clase BitmapData de Action Script 2 en Adobe Flash Player (CVE-2017-3100)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
02/10/2019
Descripción:
Las versiones 26.0.0.131 y anteriores de Adobe Flash Player, presentan una vulnerabilidad explotable de corrupción de memoria en la clase BitmapData de Action Script 2. La explotación con éxito conllevaría a la divulgación de direcciones de memoria.
Vulnerabilidad en Las versiones de Puppet Enterprise (CVE-2017-2294)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
24/05/2018
Descripción:
Las versiones de Puppet Enterprise anteriores a 2016.4.5 o 2017.2.1, no pudieron marcar las claves privadas del servidor MCollective como confidenciales (una funcionalidad agregada en Puppet versión 4.6), ya que los valores de clave podrían ser registrados y almacenados en PuppetDB. Estas versiones utilizan el tipo de datos confidenciales para garantizar que esto no suceda.
Vulnerabilidad en glibc (CVE-2017-1000366)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
15/10/2020
Descripción:
Glibc contiene una vulnerabilidad que permite que los valores LD_LIBRARY_PATH especialmente creados para manipular la región heap/stack de la memoria, generando entonces un alias, lo que podría conllevar a la ejecución del código arbitrario. Tenga en cuenta que se han realizado cambios de refuerzo adicionales en glibc para evitar la manipulación del stack y heap de la memoria de almacenamiento dinámico, pero estos problemas no se pueden explotar directamente, por lo que no se les ha otorgado un CVE. Esto impacta a glibc versión 2.25 y anteriores.
Vulnerabilidad en la librería Bzrtp (CVE-2016-6271)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
02/08/2017
Descripción:
La librería Bzrtp (también conocida como libbzrtp) 1.0.x en versiones anteriores a 1.0.4 permite a atacantes man-in-the-middle llevar a cabo ataques de suplantación de identidad aprovechando una comprobación HVI desaparecida en la recepción de paquetes DHPart2.
Vulnerabilidad en OpenSSL (CVE-2016-2177)
Gravedad:
AltaAlta
Publication date: 19/06/2016
Last modified:
27/12/2019
Descripción:
OpenSSL hasta la versión 1.0.2h no utiliza correctamente la aritmética de puntero para comprobaciones de límites de buffer de memoria dinámica, lo que podría permitir a atacantes remotos provocar una denegación de servicio (desbordamiento de entero y caída de aplicación) o posiblemente tener otro impacto no especificado aprovechando un comportamiento malloc no esperado, relacionado con s3_srvr.c, ssl_sess.c, y t1_lib.c.
Vulnerabilidad en el módulo charts en Greenbone Security Assistant (GSA) (CVE-2016-1926)
Gravedad:
MediaMedia
Publication date: 26/01/2016
Last modified:
09/10/2018
Descripción:
Vulnerabilidad de XSS en el módulo charts en Greenbone Security Assistant (GSA) 6.x en versiones anteriores a 6.0.8 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro aggregate_type en un comando get_aggregate para omp.
Vulnerabilidad en el componente MySQL Client en Oracle MySQL (CVE-2014-2440)
Gravedad:
MediaMedia
Publication date: 16/04/2014
Last modified:
17/12/2019
Descripción:
Vulnerabilidad no especificada en el componente MySQL Client en Oracle MySQL 5.5.36 y anteriores y 5.6.16 y anteriores, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2014-0001)
Gravedad:
AltaAlta
Publication date: 31/01/2014
Last modified:
17/12/2019
Descripción:
Desbordamiento de buffer en client/mysql.cc en Oracle MySQL y MariaDB anterior a 5.5.35 permite a servidores de bases de datos remotos causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de una cadena de versión del servidor larga.
Vulnerabilidad en Oracle MySQL y MariaDB (CVE-2012-5627)
Gravedad:
MediaMedia
Publication date: 01/10/2013
Last modified:
03/08/2017
Descripción:
Oracle MySQL y MariaDB 5.5.x anteriores a 5.5.29, 5.3.x anteriores a 5.3.12, y 5.2.x anteriores a 5.2.14 no modifican el "salt" durante múltiples ejecuciones del comando change_user en una misma conexión, lo cual facilita a usuarios remotamente autenticados ejecutar ataques de adivinación de contraseña por fuerza bruta.
Vulnerabilidad en Java Runtime Environment (CVE-2013-0351)
Gravedad:
AltaAlta
Publication date: 01/02/2013
Last modified:
18/09/2017
Descripción:
Vulnerabilidad sin especificar en el componente Java Runtime Environment (JRE) en Oracle Java SE 7 a la Update 11, 6 a la Update 38, permite que atacantes remotos comprometan la integridad, confidencialidad y disponibilidad a través de vectores no especificados relacionados con "Deployment". Vulnerabilidad distinta de otros CVEs listados en febrero de 2003.
Vulnerabilidad en Java Runtime Environment (CVE-2013-0419)
Gravedad:
AltaAlta
Publication date: 01/02/2013
Last modified:
18/09/2017
Descripción:
Vulnerabilidad sin especificar en el componente Java Runtime Environment (JRE) en Oracle Java SE 7 a la Update 11, 6 a la Update 38, permite que atacantes remotos comprometan la integridad, confidencialidad y disponibilidad a través de vectores no especificados relacionados con "Deployment". Vulnerabilidad distinta de otros CVEs listados en febrero de 2003.
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2013-0424)
Gravedad:
MediaMedia
Publication date: 01/02/2013
Last modified:
18/09/2017
Descripción:
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 hasta Update 11 y v6 hasta Update 38, y v5.0 hasta Update 38, y v1.4.2_40 y anteriores permite a atacantes remotos afectar la integridad mediante vectores relacionados con RMI.
Vulnerabilidad en Java Runtime Environment (CVE-2013-0427)
Gravedad:
MediaMedia
Publication date: 01/02/2013
Last modified:
18/09/2017
Descripción:
Vulnerabilidad sin especificar en el componente Java Runtime Environment (JRE) en Oracle Java SE 7 a la Update 11, 6 a la Update 38, y v5.0 a la Update 38, permite que atacantes remotos comprometan la integridad a través de vectores no especificados relacionados con "Libraries".
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2013-0429)
Gravedad:
AltaAlta
Publication date: 01/02/2013
Last modified:
18/09/2017
Descripción:
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 hasta Update 11 y v6 hasta Update 38, y v5.0 hasta Update 38 permite a atacantes remotos afectar la confidencialiad, integridad y disponibilidad mediante vectores relacionados con CORBA.
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2013-0430)
Gravedad:
MediaMedia
Publication date: 01/02/2013
Last modified:
18/09/2017
Descripción:
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 hasta Update 11 y v6 hasta Update 38, permite a usuarios locales afectar la confidencialiad, integridad y disponibilidad mediante vectores desconocidos relacionados con el proceso de instalación de el cliente.
Vulnerabilidad en Java Runtime Enviroment (JRE) (CVE-2013-0432)
Gravedad:
MediaMedia
Publication date: 01/02/2013
Last modified:
18/09/2017
Descripción:
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 hasta Update 11 y v6 hasta Update 38, v5.0 hasta Update 38, y v1.4.2_40 y anteriores permite a atacantes remotos afectar la integridad mediante vectores relacionados con AWT.
Vulnerabilidad en Java Runtime Enviroment (JRE) (CVE-2012-1541)
Gravedad:
AltaAlta
Publication date: 01/02/2013
Last modified:
18/09/2017
Descripción:
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 hasta Update 11 y v6 hasta Update 38 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores relacionados con Deployment, una vulnerabilidad diferente a otros CVEs listados en el February 2013 CPU.
Vulnerabilidad en Java Runtime Environment (CVE-2012-3213)
Gravedad:
AltaAlta
Publication date: 01/02/2013
Last modified:
18/09/2017
Descripción:
Vulnerabilidad sin especificar en el componente Java Runtime Environment (JRE) en Oracle Java SE 7 a la Update 11 y 6 a la Update 38 , permite a atacantes remotos comprometer la integridad, disponibilidad y confidencialidad a través de vectores no especificados relacionados con el "Scripting".
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2012-3342)
Gravedad:
AltaAlta
Publication date: 01/02/2013
Last modified:
18/09/2017
Descripción:
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 hasta Update 11 y v6 hasta Update 38 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores relacionados con Deployment, una vulnerabilidad diferente a otros CVEs listados en el February 2013 CPU.
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2013-0409)
Gravedad:
MediaMedia
Publication date: 01/02/2013
Last modified:
18/09/2017
Descripción:
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 hasta Update 11 y v6 hasta Update 38, y v5 hasta Update 38 permite a atacantes remotos afectar la confidencialidad mediante vectores relacionados con JMX.
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2013-0423)
Gravedad:
AltaAlta
Publication date: 01/02/2013
Last modified:
18/09/2017
Descripción:
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 hasta Update 11 y v6 hasta Update 38 permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad mediante vectores relacionados con Deplyment, una vulnerabilidad diferente a otros CVEs listandos en el February 2013 CPU.
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2013-0426)
Gravedad:
AltaAlta
Publication date: 01/02/2013
Last modified:
18/09/2017
Descripción:
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 hasta Update 11 y v6 hasta Update 38, y v5.0 hasta Update 38, y v1.4.2_40 y anteriores permite a atacantes remotos afectar la confidencialiad, integridad y disponibilidad mediante vectores desconocidos relacionados con Libraries, una vulnerabilidad diferente a CVE-2013-0425 y CVE-2013-0428.
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2013-0428)
Gravedad:
AltaAlta
Publication date: 01/02/2013
Last modified:
18/09/2017
Descripción:
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 hasta Update 11 y v6 hasta Update 38, y v5.0 hasta Update 38, y v1.4.2_40 y anteriores permite a atacantes remotos afectar la confidencialiad, integridad y disponibilidad mediante vectores desconocidos relacionados con Libraries, una vulnerabilidad diferente a CVE-2013-0425 y CVE-2013-0426.
Vulnerabilidad en Google Web Toolkit (CVE-2012-5920)
Gravedad:
MediaMedia
Publication date: 19/11/2012
Last modified:
28/08/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Google Web Toolkit (GWT) versión 2.4 hasta la final 2.5, tal y como es usada en JBoss Operations Network (ON) versión 3.1.1 y posiblemente otros productos, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados. NOTA: este problema se presenta debido a una corrección incompleta para el CVE-2012-4563.
Vulnerabilidad en el componente Java Runtime Environment en Oracle Java SE (CVE-2012-5079)
Gravedad:
MediaMedia
Publication date: 16/10/2012
Last modified:
18/09/2017
Descripción:
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE 7 Update 7 y versiones anteriores, 6 Update 35 y versiones anteriores, 5.0 Update 36 y versiones anteriores y 1.4.2_38 y versiones anteriores permite a atacantes remotos afectar la integridad a través de vectores desconocidos relacionados con Libraries, una vulnerabilidad diferente a CVE-2012-5073.
Vulnerabilidad en Oracle Java SE (CVE-2012-5081)
Gravedad:
MediaMedia
Publication date: 16/10/2012
Last modified:
29/11/2017
Descripción:
Una vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 Update 7 y versiones anteriores, v6 Update 35 y anteriores, v5.0 Update 36 y anteriores y v1.4.2_38 y anteriores permite a atacantes remotos afectar a la disponibilidad. Se trata de un problema relacionado con JSSE.
Vulnerabilidad en Oracle Java SE (CVE-2012-5085)
Gravedad:
BajaBaja
Publication date: 16/10/2012
Last modified:
29/11/2017
Descripción:
Una vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 Update 7 y anteriores, v6 Update 35 y anteriores, v5.0 Update 36 y anteriores y v1.4.2_38 y anteriores permite a usuarios remotos autenticados tener un impacto no especificado a través de vectores desconocidos relacionados con la red. NOTA: el CPU de Oracle indica este problema tiene una puntuación CVSS v0.0. Si es así, entonces esto no es una vulnerabilidad y esto no debería incluirse en un CVE.
Vulnerabilidad en Java Runtime Environment (JRE) en Oracle Java SE v7 Update v6 (CVE-2012-0547)
Gravedad:
BajaBaja
Publication date: 30/08/2012
Last modified:
03/08/2017
Descripción:
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 Update v6 y anteriores, y 6 Update v34 no tiene impacto y no tiene impacto y vectores de ataque a distancia que implican AWT y "un security-in-depth que no es directamente explotable, pero que se puede utilizar para agravar las vulnerabilidades de seguridad que pueden ser explotadas directamente". NOTA: este identificador fue asignado por el CNA Oracle, pero CVE no se destina a cubrir los problemas (defense-in-depth) que se exponen sólo por la presencia de otras vulnerabilidades.
Vulnerabilidad en Oracle Java (CVE-2012-4681)
Gravedad:
AltaAlta
Publication date: 27/08/2012
Last modified:
04/08/2017
Descripción:
Oracle Java 7 Update 6, y posiblemente otras versiones, permite a atacantes remotos ejecutar código arbitrario a través de un applet manipulado, explotado como en la naturaleza, en agosto de 2012 utilizando Gondzz.class y Gondvv.class.
Vulnerabilidad en Java Runtime Environment (CVE-2012-1720)
Gravedad:
BajaBaja
Publication date: 16/06/2012
Last modified:
18/09/2017
Descripción:
Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 Update 4 y anteriores, 6 Update 32 y anteriores, 5 actualización 35 y anteriores, y v1.4.2_37 y anteriores, cuando se ejecutan en Solaris, permite a los usuarios locales a afectar confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con la red.
Vulnerabilidad en Java Runtime Environment (CVE-2012-1723)
Gravedad:
AltaAlta
Publication date: 16/06/2012
Last modified:
17/01/2018
Descripción:
Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 Update 4 y anteriores, 6 Update 32 y anteriores, 5 actualización 35 y anteriores, y v1.4.2_37 y anteriores permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con la zona activa.
Vulnerabilidad en Java Runtime Environment (CVE-2012-1717)
Gravedad:
BajaBaja
Publication date: 16/06/2012
Last modified:
17/01/2018
Descripción:
Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 Update 4 y anteriores, 6 Update 32 y anteriores, 5 actualización 35 y anteriores, y v1.4.2_37 y anteriores permite a usuarios locales afectar la confidencialidad a través de vectores desconocidos relacionados con el la impresión en Solaris o Linux.
Vulnerabilidad en GlassFish Enterprise Server (CVE-2012-0551)
Gravedad:
MediaMedia
Publication date: 03/05/2012
Last modified:
17/01/2018
Descripción:
Vulnerabilidad no especificada en el componente GlassFish Enterprise Server en Oracle Sun Products Suite GlassFish Enterprise Server v3.1.1 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos relacionados con Web Container.
Vulnerabilidad en Java Runtime Environment (CVE-2011-3563)
Gravedad:
MediaMedia
Publication date: 15/02/2012
Last modified:
05/01/2018
Descripción:
Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 y versiones anteriores de actualizaciones 2, 6 Update 30 y anteriores, 5.0 Update 33 y anteriores, v1.4.2_35 y anteriores permite a atacantes remotos afectar a la confidencialidad y la disponibilidad a través de vectores desconocidos relacionan con el sonido.
Vulnerabilidad en Java Runtime Environment (CVE-2012-0497)
Gravedad:
AltaAlta
Publication date: 15/02/2012
Last modified:
05/01/2018
Descripción:
Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 Update 2 y anteriores, y 6 Update 30 y anteriores, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con el 2D.
Vulnerabilidad en Java Runtime Environment (CVE-2012-0498)
Gravedad:
AltaAlta
Publication date: 15/02/2012
Last modified:
05/01/2018
Descripción:
Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 y versiones anteriores de actualizaciones 2, 6 Update 30 y anteriores, y 5.0 Update 33 y anteriores permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con el 2D
Vulnerabilidad en Java Runtime Environment (CVE-2012-0499)
Gravedad:
AltaAlta
Publication date: 15/02/2012
Last modified:
05/01/2018
Descripción:
Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 y versiones anteriores de actualizaciones 2, 6 Update 30 y anteriores, 5.0 Update 33 y anteriores, y 1.4.2_35 y anteriores, y JavaFX 2.0.2 y versiones anteriores, permite a distancia los atacantes afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con el 2D.
Vulnerabilidad en Java Runtime Environment (CVE-2012-0500)
Gravedad:
AltaAlta
Publication date: 15/02/2012
Last modified:
04/01/2018
Descripción:
Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 y versiones anteriores de actualizaciones 2, 6 Update 30 y anteriores, y JavaFX 2.0.2 y anteriores permite a distancia aplicaciones Java Web Start y applets de Java que no son de confianza afectar a la confidencialidad, la integridad , y la disponibilidad a través de vectores desconocidos relacionados con la implementación.
Vulnerabilidad en Java Runtime Environment (CVE-2012-0501)
Gravedad:
MediaMedia
Publication date: 15/02/2012
Last modified:
05/01/2018
Descripción:
Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 y versiones anteriores de actualizaciones 2, 6 Update 30 y anteriores, y 5.0 Update 33 y anteriores permite a atacantes remotos afectar a la disponibilidad a través de vectores desconocidos.
Vulnerabilidad en Java Runtime Environment (CVE-2012-0502)
Gravedad:
MediaMedia
Publication date: 15/02/2012
Last modified:
05/01/2018
Descripción:
Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE v7 y versiones anteriores de actualizaciones 2, 6 Update 30 y anteriores, v5.0 Update 33 y anteriores, v1.4.2_35 y anteriores permite a distancia las aplicaciones Java Web Start y applets de Java que no son de confianza afectar a la confidencialidad y disponibilidad, relacionado con AWT.
Vulnerabilidad en Java Runtime Environment (CVE-2012-0503)
Gravedad:
AltaAlta
Publication date: 15/02/2012
Last modified:
05/01/2018
Descripción:
Vulnerabilidad no especificada en el Java Runtime Environment (JRE), componente de Oracle Java SE 7 y versiones anteriores de actualizaciones 2, 6 Update 30 y anteriores, 5.0 Update 33 y anteriores, v1.4.2_35 y anteriores permite a distancia las aplicaciones Java Web Start y applets de Java que no son de confianza afectar a la confidencialidad, integridad y disponibilidad, en relación a la i18n.
Vulnerabilidad en Oracle Java SE (CVE-2012-0504)
Gravedad:
AltaAlta
Publication date: 15/02/2012
Last modified:
21/12/2017
Descripción:
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 Update 2 y anteriores v6 Update 30 y anteriores, permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con Install y el mecanismo Java Update.
Vulnerabilidad en Oracle Java SE (CVE-2012-0505)
Gravedad:
AltaAlta
Publication date: 15/02/2012
Last modified:
05/01/2018
Descripción:
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 Update 2 y anteriores v6 Update 30 y anteriores v5.0 Update 33 y anteriores y v1.3.2_35 y anteriores, permite a aplicaciones remotas Java Web Start no confiables y applets Java no confiables, afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con Serialization.
Vulnerabilidad en Oracle Java SE (CVE-2012-0506)
Gravedad:
MediaMedia
Publication date: 15/02/2012
Last modified:
05/01/2018
Descripción:
Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Oracle Java SE v7 Update 2 y anteriores v6 Update 30 y anteriores v5.0 Update 33 y anteriores y v1.3.2_35 y anteriores, permite a aplicaciones remotas Java Web Start no confiables y applets Java no confiables, afectar a la integridad a través de vectores relacionados con CORBA.
Vulnerabilidad en Oracle Java SE JDK y JRE (CVE-2011-3521)
Gravedad:
AltaAlta
Publication date: 19/10/2011
Last modified:
05/01/2018
Descripción:
Vulnerabilidad no especificada en el componente de Java Runtime Environment en Oracle Java SE JDK y JRE, v7, v6 Update 27 y anteriores, y v5.0 Update 31 y anteriores permite a aplicaciones Java Web Start remotas no confiables y applets Java no confiables para que afecten a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con la deserialización.
Vulnerabilidad en Java Runtime Environment en Oracle Java SE JDK y JRE (CVE-2011-3552)
Gravedad:
BajaBaja
Publication date: 19/10/2011
Last modified:
05/01/2018
Descripción:
Vulnerabilidad no especificada en el componente de Java Runtime Environment en Oracle Java SE JDK y JRE v7, v6 Update 27 y anteriores, v5.0 Update 31 y anteriores, y v1.4.2_33 y anteriores permite a atacantes remotos afectar a la integridad a través de vectores desconocidos relacionados con el Networking.
Vulnerabilidad en Greenbone Security Assistant (CVE-2011-0650)
Gravedad:
MediaMedia
Publication date: 28/01/2011
Last modified:
09/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Greenbone Security Assistant (GSA) anterior a versión 2.0+rc3, permite a los atacantes remotos secuestrar la autenticación de usuarios para las peticiones que envían correo electrónico por medio de una petición OMP hacia OpenVAS Manager. NOTA: este problema puede ser aprovechado para omitir los requisitos de autenticación para explotar el CVE-2011-0018.
Vulnerabilidad en Sistema de Gestión de Bases de Datos MySQL (CVE-2008-4098)
Gravedad:
MediaMedia
Publication date: 18/09/2008
Last modified:
17/12/2019
Descripción:
MySQL anterior a 5.0.67, permite a usuarios locales evitar determinadas comprobaciones de privilegios haciendo una llamada CREATE TABLE en una tabla MyISAM que modifica los argumentos (1) DATA DIRECTORY o (2) INDEX DIRECTORY que están asociados originalmente con los nombres de ruta (pathname) sin enlaces simbólicos, y que pueden apuntar a tablas creadas después de que un nombre de ruta sea modificado para tener un enlace simbólico a un subdirectorio del directorio de datos inicial de MySQL. NOTA: esta vulnerabilidad es debida a que no se solucionó completamente la vulnerabilidad CVE-2008-4097.
Vulnerabilidad en Desbordamientos de búfer en yaSSL (CVE-2008-0226)
Gravedad:
AltaAlta
Publication date: 10/01/2008
Last modified:
17/12/2019
Descripción:
Múltiples desbordamientos de búfer en yaSSL 1.7.5 y anteriores, como el utilizado en MySQL y posiblemente otros productos, permite a atacantes remotos ejecutar código de su elección mediante (1) la función ProcessOldClientHello en handshake.cpp o (2) "input_buffer& operator>>" en yassl_imp.cpp.