Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Libclamav/message.c de ClamAV (CVE-2017-6418)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
21/10/2018
Descripción:
Libclamav/message.c en la versión 0.99.2 de ClamAV permite a atacantes remotos causar una denegación de servicio (lectura fuera de límites) utilizando un mensaje de correo electrónico manipulado.
Vulnerabilidad en mspack/lzxd.c en libmspack 0.5alpha (CVE-2017-6419)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
21/10/2018
Descripción:
mspack/lzxd.c en libmspack 0.5alpha, como se utiliza en la versión 0.99.2 de ClamAV permite a atacantes remotos causar una denegación de servicio (desbordamiento de búfer basado en memoria dinámica y caída de la aplicación) o posiblemente, tener otro impacto no especificado utilizando un archivo CHM manipulado.
Vulnerabilidad en OpenCV (CVE-2017-12602)
Gravedad:
AltaAlta
Publication date: 06/08/2017
Last modified:
02/10/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) tiene un problema de denegación de servicio (consumo de memoria), como se ha demostrado con la prueba 10-opencv-dos-memory-exhaust.
CVE-2017-12603
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) tiene una escritura no válida en la función cv::RLByteStream::getBytes en modules/imgcodecs/src/bitstrm.cpp. cuando lee un archivo de imagen utilizando cv::imread. Esto se ha demostrado con la prueba 2-opencv-heapoverflow-fseek.
Vulnerabilidad en OpenCV (CVE-2017-12604)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) provoca un error de escritura fuera de límites en la función FillUniColor en utils.cpp cuando lee una imagen utilizando cv::imread.
Vulnerabilidad en OpenCV (CVE-2017-12605)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) provoca un error de escritura fuera de límites en la función FillColorRow8 en utils.cpp cuando lee un archivo de imagen utilizando cv::imread.
Vulnerabilidad en OpenCV (CVE-2017-12606)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) provoca un error de escritura fuera de límites en la función FillColorRow4 en utils.cpp cuando lee una imagen utilizando cv::imread.
Vulnerabilidad en Trend Micro OfficeScan (CVE-2017-11394)
Gravedad:
AltaAlta
Publication date: 03/08/2017
Last modified:
13/10/2017
Descripción:
La vulnerabilidad de inyección de comandos proxy en Trend Micro OfficeScan 11 and XG (12) permite que atacantes remotos puedan ejecutar código arbitrario en instalaciones vulnerables. Este fallo específico se puede explotar parseando el parámetro T en Proxy.php. Anteriormente ZDI-CAN-4544.
CVE-2017-11393
Gravedad:
AltaAlta
Publication date: 03/08/2017
Last modified:
05/08/2017
Descripción:
La vulnerabilidad de inyección de comandos proxy en Trend Micro OfficeScan 11 y XG (12) permite que atacantes remotos puedan ejecutar código arbitrario en instalaciones vulnerables. Este error específico se puede explotar parseando el parámetro tr en Proxy.php. Anteriormente ZDI-CAN-4543.
Vulnerabilidad en IBM InfoSphere Master Data Management Server (CVE-2017-1199)
Gravedad:
BajaBaja
Publication date: 03/08/2017
Last modified:
05/08/2017
Descripción:
Las versiones 10.0, 11.0, 11.3, 11.4, 11.5 y 11.6 de IBM InfoSphere Master Data Management Server son vulnerables a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios introducir código JavaScript arbitrario en la interfaz de usuario de la web, lo que altera la funcionalidad prevista y puede dar lugar a la revelación de credenciales en una sesión fiable. IBM X-Force ID: 123674.
Vulnerabilidad en cmdHandlerTVCSCommander.dll en Trend Micro Control Manager (CVE-2017-11383)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
07/08/2017
Descripción:
Inyección SQL en Trend Micro Control Manager versión 6.0, causa una ejecución de código remota al ejecutar el código de operación 0x1b07 debido a una falta de comprobación de entrada de usuario apropiada en la biblioteca cmdHandlerTVCSCommander.dll. Anteriormente ZDI-CAN-4560.
Vulnerabilidad en mdHandlerLicenseManager.dll en Trend Micro Control Manager (CVE-2017-11384)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
07/08/2017
Descripción:
Inyección SQL en Trend Micro Control Manager versión 6.0, causa una ejecución de código remota al ejecutar el código de operación 0x3b21 debido a una falta de comprobación de entrada de usuario apropiada en la biblioteca mdHandlerLicenseManager.dll. Anteriormente ZDI-CAN-4561.