Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en /webconsole/rest/api/* en OpenIAM (CVE-2020-13422)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
08/04/2021
Descripción:
OpenIAM versiones anteriores a 4.2.0.3, no verifica si un usuario tiene permisos para llevar a cabo acciones administrativas /webconsole/rest/api/*
Vulnerabilidad en Groovy Script en OpenIAM (CVE-2020-13420)
Gravedad:
AltaAlta
Publication date: 06/04/2021
Last modified:
08/04/2021
Descripción:
OpenIAM versiones anteriores a 4.2.0.3, permite a atacantes remotos ejecutar código arbitrario por medio de Groovy Script
Vulnerabilidad en la tarea Batch en OpenIAM (CVE-2020-13419)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
08/04/2021
Descripción:
OpenIAM versiones anteriores a 4.2.0.3, permite un Salto de Directorio en la tarea Batch
Vulnerabilidad en la funcionalidad Add New User en OpenIAM (CVE-2020-13418)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
08/04/2021
Descripción:
OpenIAM versiones anteriores a 4.2.0.3, permite un ataque de tipo XSS en la funcionalidad Add New User
Vulnerabilidad en el parámetro msgId en el archivo carbon/admin/login.jsp en WSO2 Management Console (CVE-2020-17453)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
08/04/2021
Descripción:
WSO2 Management Console versiones hasta 5.10, permite un ataque de tipo XSS por medio del parámetro msgId en el archivo carbon/admin/login.jsp
Vulnerabilidad en los plugins de WordPress Reponsive Menu (free y Pro) (CVE-2021-24161)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
08/04/2021
Descripción:
En los plugins de WordPress Reponsive Menu (free y Pro) versiones anteriores a 4.0.4, unos atacantes podrían diseñar una petición y engañar a un administrador para que cargue un archivo zip que contenga archivos PHP maliciosos. El atacante podría entonces acceder a esos archivos para lograr una ejecución de código remota e infectar aún más el sitio objetivo
Vulnerabilidad en la página de configuración "All Subscribers" de Popup Builder (CVE-2021-24152)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
08/04/2021
Descripción:
La página de configuración "All Subscribers" de Popup Builder era vulnerable a un ataque de tipo cross-site scripting reflejadas
Vulnerabilidad en Testimonial Rotator (CVE-2021-24156)
Gravedad:
BajaBaja
Publication date: 05/04/2021
Last modified:
08/04/2021
Descripción:
Unas vulnerabilidades de tipo Cross-Site Scripting almacenado en Testimonial Rotator versión 3.0.3, permiten a usuarios poco privilegiados (Colaborador) inyectar código JavaScript arbitrario o HTML sin aprobación. Esto podría conllevar a una escalada de privilegios
Vulnerabilidad en el front-end del sitio en el directorio /rmp-menu/ en los plugins de WordPress Reponsive Menu (free y Pro) (CVE-2021-24160)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
08/04/2021
Descripción:
En los plugins de WordPress Reponsive Menu (free y Pro) versiones anteriores a 4.0.4, los suscriptores podían subir archivos zip que contenían archivos PHP maliciosos que se extraían al directorio /rmp-menu/. Se podía acceder a estos archivos por medio del front-end del sitio para desencadenar una ejecución de código remota y, en última instancia, permitir a un atacante ejecutar comandos para infectar aún más un sitio de WordPress
Vulnerabilidad en los plugins de WordPress Reponsive Menu (free y Pro) (CVE-2021-24162)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
08/04/2021
Descripción:
En los plugins de WordPress Reponsive Menu (free y Pro) versiones anteriores a 4.0.4, los atacantes podían diseñar una petición y engañar a un administrador para que importara todas las configuraciones nuevas. Esta configuración podría modificarse para incluir JavaScript malicioso, lo que permitiría a un atacante inyectar cargas útiles que podrían ayudar en una mayor infección del sitio
Vulnerabilidad en el parámetro tab en el Admin Panel en el plugin de WordPress Advanced Order Export For WooCommerce (CVE-2021-24169)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
08/04/2021
Descripción:
Este plugin de WordPress Advanced Order Export For WooCommerce versiones anteriores a 3.1.8, le ayuda a exportar fácilmente los datos de pedidos de WooCommerce. El parámetro tab en el Admin Panel es vulnerable a un ataque de tipo XSS reflejado
Vulnerabilidad en la Interfaz de Usuario Web en IBM InfoSphere Information Server (CVE-2020-4997)
Gravedad:
BajaBaja
Publication date: 05/04/2021
Last modified:
08/04/2021
Descripción:
IBM InfoSphere Information Server versión 11.7, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista que puede conllevar a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 192914
Vulnerabilidad en la Interfaz de Usuario Web en IBM Edge (CVE-2020-4792)
Gravedad:
BajaBaja
Publication date: 05/04/2021
Last modified:
08/04/2021
Descripción:
IBM Edge versión 4.2, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista que puede conllevar a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 189441
Vulnerabilidad en una cadena base64 en el módulo de creación de hipervínculos en Froala Editor (CVE-2021-30109)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
08/04/2021
Descripción:
Froala Editor versión 3.2.6, está afectado por una vulnerabilidad de tipo Cross Site Scripting (XSS). Bajo determinadas condiciones, una cadena diseñada en base64 conlleva a una vulnerabilidad de tipo Cross-site scripting (XSS) persistente dentro del módulo de creación de hipervínculos
Vulnerabilidad en "/knowagecockpitengine/api/1.0/pages/execute" en el parámetro "SBI_HOST" en Knowage Suite (CVE-2021-30058)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
08/04/2021
Descripción:
Knowage Suite versiones anteriores a 7.4, es vulnerable a un ataque de tipo cross-site scripting (XSS). Un atacante puede inyectar un script externo arbitrario en "/knowagecockpitengine/api/1.0/pages/execute" por medio del parámetro "SBI_HOST"
Vulnerabilidad en el parámetro "par_year" en el componente del controlador de análisis documentexecution/url en Knowage Suite (CVE-2021-30055)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
08/04/2021
Descripción:
Se presenta una vulnerabilidad de inyección SQL en Knowage Suite versión 7.1, en el componente controlador de análisis documentexecution/url por medio del parámetro "par_year" cuando se ejecuta un reporte
Vulnerabilidad en /restful-services/publish en el parámetro "EXEC_FROM" en Knowage Suite (CVE-2021-30056)
Gravedad:
BajaBaja
Publication date: 05/04/2021
Last modified:
08/04/2021
Descripción:
Knowage Suite versiones anteriores a 7.4, es vulnerable a un ataque de tipo cross-site scripting (XSS) reflejado. Un atacante puede inyectar un script web arbitrario en /restful-services/publish por medio del parámetro "EXEC_FROM" que puede conllevar a una filtración de datos
Vulnerabilidad en "/restful-services/2.0/analyticalDrivers" en los parámetros "LABEL" y "NAME" en Knowage Suite (CVE-2021-30057)
Gravedad:
BajaBaja
Publication date: 05/04/2021
Last modified:
08/04/2021
Descripción:
Se presenta una vulnerabilidad de inyección HTML almacenado en Knowage Suite versión 7.1. Un atacante puede inyectar HTML arbitrario en "/restful-services/2.0/analyticalDrivers" por medio de los parámetros "LABEL" y "NAME"
Vulnerabilidad en una configuración de workspace en la extensión no oficial Svelte para Visual Studio Code (CVE-2021-29261)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
08/04/2021
Descripción:
La extensión no oficial Svelte versiones anteriores a 104.8.0 para Visual Studio Code, permite a atacantes ejecutar código arbitrario por medio de una configuración de workspace diseñada
Vulnerabilidad en una configuración de workspace en VSCodeVim (CVE-2021-28832)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
08/04/2021
Descripción:
VSCodeVim versiones anteriores a 1.19.0, permite a atacantes ejecutar código arbitrario por medio de una configuración de workspace diseñada
Vulnerabilidad en la página de recuperación del estado del trabajo en Wyse Management Suite (CVE-2021-21533)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Wyse Management Suite versiones hasta 3.2, contienen una vulnerabilidad en la que un usuario autenticado malicioso puede causar una denegación de servicio en la página de recuperación del estado del trabajo, lo que también afecta a otros usuarios que normalmente tendrían acceso al mismo subconjunto de detalles del trabajo.
Vulnerabilidad en la ejecución de múltiples instancias de Dell System Update (DSU) (CVE-2021-21529)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Dell System Update (DSU) versiones 1.9 y anteriores, contienen una vulnerabilidad de denegación de servicio. Un usuario malicioso local autenticado poco privilegiado puede explotar esta vulnerabilidad para causar que el sistema se quede sin memoria al ejecutar múltiples instancias de la aplicación vulnerable.
Vulnerabilidad en el componente search en docsify (CVE-2021-30074)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
docsify versión 4.12.1, está afectado por una vulnerabilidad de tipo Cross Site Scripting (XSS) porque el componente search no codifica apropiadamente unos Code Blocks y maneja inapropiadamente el carácter ".
Vulnerabilidad en el historial de inventario en Jamf Pro (CVE-2021-30125)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Jamf Pro versiones anteriores a 10.28.0, permite un ataque de tipo XSS relacionado con el historial de inventario, también se conoce como PI-009376.
Vulnerabilidad en la lógica en diversos productos de Apple (CVE-2021-1818)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó un problema de lógica con una administración de estado mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. Un atacante remoto puede ser capaz de causar una terminación inesperada de la aplicación o una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple (CVE-2021-1747)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó una escritura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de contenido web diseñado malicioso puede conllevar a una ejecución de código.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2021-1754)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Este problema es abordado con comprobaciones mejoradas. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en montaje de un recurso compartido de red Samba en diversos productos de Apple (CVE-2021-1751)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó un problema de lógica con una administración de estado mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave. Montar un recurso compartido de red Samba diseñado malicioso puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de una URL en diversos productos de Apple (CVE-2021-1748)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó un problema de comprobación con un saneamiento de la entrada mejorada. Este problema es corregido en tvOS versión 14.4, watchOS versión 7.3, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de una URL diseñada maliciosamente puede conllevar a una ejecución de código JavaScript arbitraria.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2021-1746)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Este problema es abordado con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una aplicación en macOS Big Sur, Supplemental Update de macOS Catalina, Security Update de macOS Mojave de Apple (CVE-2021-1805)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
04/05/2021
Descripción:
Se abordó una escritura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.2.1, Supplemental Update de macOS Catalina versión 10.15.7, Security Update de macOS Mojave versión 10.14.6 2021-002. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2021-1741)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2020-9962)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó un desbordamiento del búfer con una comprobación mejorada del tamaño. Este problema es corregido en macOS Big Sur versión 11.0.1, tvOS versión 14.0, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, watchOS 7.0, iOS versión 14.0 y iPadOS versión 14.0. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de una imagen en macOS Big Sur, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave de Apple (CVE-2020-29625)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Este problema es abordado con comprobaciones mejoradas. Este problema es corregido en macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en "Clear History and Website Data" en diversos productos de Apple (CVE-2020-29623)
Gravedad:
BajaBaja
Publication date: 02/04/2021
Last modified:
02/06/2021
Descripción:
"Clear History and Website Data" no borró el historial. El problema se abordó con una eliminación de datos mejorada. Este problema es corregido en macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, iOS versión 14.3 y iPadOS versión 14.3, tvOS versión 14.3. Es posible que un usuario no pueda eliminar por completo el historial de navegación.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2020-29617)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en tvOS versión 14.3, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, iOS versión 14.3 y iPadOS versión 14.3, iCloud para Windows versión 12.0, watchOS versión 7.2. El procesamiento de una imagen diseñada maliciosamente puede ser capaz de causar daños en el montón.
Vulnerabilidad en una aplicación en diversos productos de Apple. (CVE-2020-27897)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
04/05/2021
Descripción:
Se abordó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, macOS Big Sur versión 11.0.1. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel.
Vulnerabilidad en una WebApplicationException de la llamada del cliente RESTEasy (CVE-2020-25633)
Gravedad:
MediaMedia
Publication date: 18/09/2020
Last modified:
08/04/2021
Descripción:
Se encontró un fallo en el cliente RESTEasy en todas las versiones de RESTEasy hasta 4.5.6.Final. Puede permitir a usuarios del cliente obtener información potencialmente confidencial del servidor cuando el servidor obtuvo una WebApplicationException de la llamada del cliente RESTEasy. La mayor amenaza de esta vulnerabilidad es la confidencialidad de los datos
Vulnerabilidad en productos InduSoft (CVE-2018-17916)
Gravedad:
AltaAlta
Publication date: 02/11/2018
Last modified:
08/04/2021
Descripción:
InduSoft Web Studio en versiones anteriores a la 8.1 SP2 e InTouch Edge HMI (anteriormente llamado InTouch Machine Edition) en versiones anteriores a la 2017 SP2. Un atacante remoto podría enviar un paquete cuidadosamente manipulado para explotar una vulnerabilidad de desbordamiento de búfer basado en pila durante acciones relacionadas con etiquetas, alarmas o eventos, tales como la lectura y la escritura, con la posibilidad de que se ejecute código. Si la seguridad de las comunicaciones remotas de InduSoft Web Studio no está habilitada o la contraseña se deja en blanco, un usuario remoto podría enviar un paquete cuidadosamente manipulado para invocar un proceso arbitrario o incluso ejecutar código. Este código se ejecutaría bajo los privilegios de los tiempos de ejecución de InduSoft Web Studio o InTouch Edge HMI y podría conducir al compromiso de la máquina del servidor de InduSoft Web Studio o InTouch Edge HMI.
Vulnerabilidad en productos InduSoft (CVE-2018-17914)
Gravedad:
AltaAlta
Publication date: 02/11/2018
Last modified:
08/04/2021
Descripción:
InduSoft Web Studio en versiones anteriores a la 8.1 SP2 e InTouch Edge HMI (anteriormente llamado InTouch Machine Edition) en versiones anteriores a la 2017 SP2. Esta vulnerabilidad podría permitir que un usuario no autenticado ejecute código remotamente con los mismos privilegios que los del tiempo de ejecución de InduSoft Web Studio o InTouch Edge HMI (anteriormente InTouch Machine Edition).
Vulnerabilidad en CA API Developer Portal (CVE-2018-6590)
Gravedad:
MediaMedia
Publication date: 03/08/2018
Last modified:
08/04/2021
Descripción:
CA API Developer Portal, en versiones 4.x anteriores a la v4.2.5.3 y la v4.2.7.1, tiene una vulnerabilidad no especificada de Cross-Site Scripting (XSS) reflejado.
Vulnerabilidad en el programa casrvc en CA Common Services (CVE-2016-9795)
Gravedad:
AltaAlta
Publication date: 27/01/2017
Last modified:
12/04/2021
Descripción:
El programa casrvc en CA Common Services, tal como se usa en CA Client Automation 12.8, 12.9, y 14.0; CA SystemEDGE 5.8.2 y 5.9; CA Systems Performance for Infrastructure Managers 12.8 y 12.9; CA Universal Job Management Agent 11.2; CA Virtual Assurance for Infrastructure Managers 12.8 y 12.9; CA Workload Automation AE 11, 11.3, 11.3.5 y 11.3.6 en AIX, HP-UX, Linux y Solaris permite a usuarios locales modificar archivos arbitrarios y consecuentemente obtener privilegios de root a través de vectores relacionados con validación insuficiente.
Vulnerabilidad en CA Directory (CVE-2011-3849)
Gravedad:
MediaMedia
Publication date: 19/11/2011
Last modified:
08/04/2021
Descripción:
Vulnerabilidad no especificada en dxserver antes de v6279 en CA Directory v8.1 y en CA Directory r12 antes de SP7 CR1 permite a atacantes remotos provocar una denegación de servicio (por caída del demonio) a través de un paquete SNMP diseñado.
Vulnerabilidad en componente arclib en CA Anti-Virus para empresas, Anti-Virus eTrust, EZ Antivirus e Internet Security Suite (CVE-2009-3588)
Gravedad:
MediaMedia
Publication date: 13/10/2009
Last modified:
14/04/2021
Descripción:
Vulnerabilidad inespecífica en el componente arclib en el motor antivirus en CA Anti-Virus para empresas (anteriormente eTrust Antivirus) desde v7.1 hasta r8.1; Anti-Virus desde 2007 (v8) hasta 2009; eTrust EZ Antivirus r7.1; Internet Security Suite desde 2007 (v3) hasta Plus 2009; y otros productos de CA permite a atacantes remotos producir una denegación de servicio a través de un archivo RAR manipulado que inicia la corrupción de la pila, una vulnerabilidad diferente que CVE-2009-3587.
Vulnerabilidad en arclib en Anti-Virus (CVE-2009-3587)
Gravedad:
AltaAlta
Publication date: 13/10/2009
Last modified:
14/04/2021
Descripción:
Vulnerabilidad no especificada en el componente arclib en el motor Anti-Virus en CA Anti-Virus para Enterprise (formalmente eTrust Antivirus) v7.1 hasta v8.1; Anti-Virus 2007 (v8) hasta 2009; eTrust EZ Antivirus r7.1; Internet Security Suite 2007 (v3) hasta Plus 2009; y otros productos CA permite a atacantes remotos causar una denegación de servicio y ejecutar probablemente código de su elección a través del archivo RAR manipulado que provoca una corrupción de la memoria dinámica, una vulnerabilidad diferente que CVE-2009-3588.
Vulnerabilidad en bilioteca Arclib (arclib.dll) en el motor de CA Anti-Virus en varios productos de CA (CVE-2009-0042)
Gravedad:
AltaAlta
Publication date: 27/01/2009
Last modified:
09/04/2021
Descripción:
Múltiples vulnerabilidades sin especificar en la bilioteca Arclib (arclib.dll) anterior a v 7.3.0.15 en el motor de CA Anti-Virus para CA Anti-Virus Enterprise v7.1, r8, y r8.1; Anti-Virus 2007 v8 y 2008; Internet Security Suite 2007 v3 y 2008; y otros productos CA, permite a atacantes remotos evitar la detección de virus a través de un fichero mal formado.
Vulnerabilidad en CA ARCserve Backup (CVE-2008-3175)
Gravedad:
AltaAlta
Publication date: 01/08/2008
Last modified:
08/04/2021
Descripción:
Subdesbordamiento de enteros en la biblioteca rxRPC.dll en el servicio LGServer en el servidor en CA ARCserve Backup versiones 11.0 hasta 11.5 para ordenadores Portátiles y Escritorios, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio por medio de un mensaje diseñado que desencadena un desbordamiento de búfer.
Vulnerabilidad en Servicio LGServer, CA ARCserve Backup for Laptops and Desktops, Ejecución de Comandos (CVE-2008-1329)
Gravedad:
AltaAlta
Publication date: 07/04/2008
Last modified:
08/04/2021
Descripción:
Vulnerabilidad no especificada del servicio NetBackup de CA ARCserve Backup for Laptops and Desktops versiones de la r11.0 a la r11.5 y Suite 11.1 and 11.2, permite a atacantes remotos ejecutar comandos de su elección, relacionado con “subidas de archivos sin suficiente verificacion”
Vulnerabilidad en Servicio LGServer, CA ARCserve Backup for Laptops and Desktops, Desbordamiento de Búfer (CVE-2008-1328)
Gravedad:
AltaAlta
Publication date: 07/04/2008
Last modified:
08/04/2021
Descripción:
Desbordamiento de Búfer del Servicio LGServer de CA ARCserve Backup for Laptops and Desktops versiones de la r11.0 a la r11.5 y Suite 11.1 and 11.2, permite a atacantes remotos ejecutar código de su elección a través de argumentos de comando no especificados.
CVE-2007-5006
Gravedad:
AltaAlta
Publication date: 01/10/2007
Last modified:
08/04/2021
Descripción:
Múltiples gestores de comandos de CA (Computer Associates) BrightStor ARCserve Backup para Portátil y Sobremesa r11.0 hasta r11.5 no verifican si un par está autenticado, lo cual permite a atacantes remotos añadir y borrar usuarios, e inicializar recuperaciones de cliente.
CVE-2007-5005
Gravedad:
AltaAlta
Publication date: 01/10/2007
Last modified:
08/04/2021
Descripción:
Vulnerabilidad de salto de directorio en rxRPC.dll de CA (Computer Associates) BrightStor ARCserve Backup para Portátil y Sobremesa r11.0 hasta r11.5 permite a atacantes remotos subir y sobrescribir ficheros de su elección mediante una secuencia ..\ (punto punto barra invertida) en el argumento fichero destino en la sub-función 8 en el comando rxrReceiveFileFromServer.
CVE-2007-5004
Gravedad:
AltaAlta
Publication date: 01/10/2007
Last modified:
08/04/2021
Descripción:
Desbordamiento de entero en en pila en CA (Computer Associates) BrightStor ARCserve Backup para Portátil y Sobremesa r11.0 hasta r11.5 permite a atacantes remotos ejecutar código de su elección mediante un nombre de usuario largo y determinadas contraseñas "sin uso".
CVE-2007-5003
Gravedad:
AltaAlta
Publication date: 01/10/2007
Last modified:
08/04/2021
Descripción:
Múltiples desbordamientos de búfer basado en pila en CA (Computer Associates) BrightStor ARCserve Backup para Portátil y Sobremesa r11.0 hasta r11.5 permiten a atacantes remotos ejecutar código de su elección mediante un (1) nombre de usuario ó (2) contraseña largos en el comando rxrLogin de rxRPC.dll, ó un (3) argumento nombre de usuario largo en la función GetUserInfo.
CVE-2007-3875
Gravedad:
MediaMedia
Publication date: 25/07/2007
Last modified:
14/04/2021
Descripción:
arclib.dll anterior a 7.3.0.9 en CA Anti-Virus (formalmente eTrust Antivirus) 8 y otros ciertos productos CA permiten a atacantes remotos provocar denegación de servicio (bucles infinitos y perdida de funcionalidad antivirus) a través de un campo"listado previo de un trozo de número" en un cierto archivo CHM.
Vulnerabilidad en Desbordamiento de búfer basado en pila en el motor antivirus de múltiples productos CA (CVE-2007-2864)
Gravedad:
AltaAlta
Publication date: 06/06/2007
Last modified:
14/04/2021
Descripción:
Desbordamiento de búfer basado en pila en el motor antivirus anterior a la actualización de contenido 30.6 de múltiples productos CA (antiguamente Computer Associates) permite a atacantes remotos ejecutar código de su elección mediante un valor largo no válido del campo coffFiles en un fichero .CAB.
CVE-2007-2863
Gravedad:
AltaAlta
Publication date: 06/06/2007
Last modified:
08/04/2021
Descripción:
Desbordamiento de búfer basado en pila en el motor Anti-Virus antes de contener la actualización 30.6 en múltiples productos CA (antiguamente Computer Associates) permite a atacantes remotos ejecutar código de su elección mediante un nombre de fichero largo en el fichero .CAB.
CVE-2007-0672
Gravedad:
AltaAlta
Publication date: 02/02/2007
Last modified:
08/04/2021
Descripción:
LGSERVER.EXE de BrightStor Mobile Backup 4.0 permite a atacantes remotos provocar una denegación de servicio (agotamiento de disco y colapso de demonio) mediante un valor 0xFFFFFF7F en un punto concreto en un paquete de negociación de autenticación, que escribe una cantidad grade de datos a un fichero . USX en CA_BABLDdata\Server\data\transfer\.
Vulnerabilidad en LGSERVER.EXE en BrightStor ARCserve Backup para Portátiles & Ordenadores de Escritorio (CVE-2007-0673)
Gravedad:
AltaAlta
Publication date: 02/02/2007
Last modified:
08/04/2021
Descripción:
El archivo LGSERVER.EXE en BrightStor ARCserve Backup para Ordenadores Portátiles y de Escritorio versión r11.1 permite a los atacantes remotos causar una denegación de servicio (bloqueo del demonio) por medio de un valor de 0xFFFFFFFF en un determinado punto en un paquete de negociación de autenticación, resultando en una lectura fuera de límites.
Vulnerabilidad en el archivo LGSERVER.EXE en los puertos TCP (1) 1900 o (2) 2200 de los productos CA BrightStor ARCserve Backup, Mobile Backup, Desktop and Business Protection Suite y Desktop Management Suite (CVE-2007-0449)
Gravedad:
AltaAlta
Publication date: 23/01/2007
Last modified:
08/04/2021
Descripción:
Múltiples desbordamientos de búfer en el archivo LGSERVER.EXE en CA BrightStor ARCserve Backup para Ordenadores Portátiles y de Escritorio versión r11.0 hasta versión r11.1 SP1, Mobile Backup versión r4.0, Desktop and Business Protection Suite versión r2 y Desktop Management Suite (DMS) versiones r11.0 y r11.1 permiten a los atacantes remotos ejecutar código arbitrario por medio de la creación de paquetes hacia los puertos TCP (1) 1900 o (2) 2200.