Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en LibTextCode al abrir un archivo en SerenityOS (CVE-2021-28874)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
09/04/2021
Descripción:
SerenityOS corregido a partir de c9f25bca048443e317f1994ba9b106f2386688c3, contiene una vulnerabilidad de desbordamiento del búfer en LibTextCode al abrir un archivo diseñado
Vulnerabilidad en el archivo HNAP1/control/SetMasterWLanSettings.php en el parámetro ssid0 o ssid1 en D-Link Router DIR-846 (CVE-2020-27600)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
En el archivo HNAP1/control/SetMasterWLanSettings.php en D-Link Router DIR-846 versión DIR-846 A1_100.26, permite a atacantes remotos ejecutar comandos arbitrarios por medio de metacaracteres shell en el parámetro ssid0 o ssid1.
Vulnerabilidad en el archivo prog.cgi en el uso de strcaten dispositivos D-Link DIR-878 (CVE-2021-30072)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
23/04/2021
Descripción:
Se detectó un problema en el archivo prog.cgi en dispositivos D-Link DIR-878 versión 1.30B08. Debido al uso inapropiado de strcat, se presenta un desbordamiento de búfer en la región stack de la memoria que no requiere autenticación.
Vulnerabilidad en una consulta HTTP en Lightmeter ControlCenter (CVE-2021-30126)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Lightmeter ControlCenter versiones 1.1.0 hasta 1.5.x versiones anteriores a 1.5.1, permite a cualquier persona que conozca la URL de una instancia de Lightmeter disponible públicamente acceder a la configuración de la aplicación, posiblemente incluyendo una contraseña SMTP y un token de acceso de Slack, por medio de una consulta HTTP de configuración.
Vulnerabilidad en el procesamiento de contenido web en iOS, iPadOS y watchOS de Apple (CVE-2021-1879)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Este problema es abordado con una administración del tiempo de vida de objetos mejorada. Este problema es corregido en iOS versión 12.5.2, iOS versión 14.4.2 y iPadOS versión 14.4.2, watchOS versión 7.3.3. El procesamiento de contenido web diseñado malicioso puede conllevar a ataques de tipo cross site scripting universales. Apple tiene conocimiento de un reporte que indica que este problema puede haber sido explotado activamente.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2020-27933)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Se abordó un problema de corrupción de memoria con una comprobación de la entrada mejorada. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, iCloud para Windows versión 7.20, watchOS versión 6.2.8, tvOS versión 13.4.8, macOS Catalina versión 10.15.6, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2021-1750)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Se abordaron múltiples problemas con una lógica mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel.
Vulnerabilidad en la pantalla de bloqueo en macOS Big Sur de Apple (CVE-2021-1755)
Gravedad:
BajaBaja
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Un problema de la pantalla de bloqueo permitió el acceso a los contactos en un dispositivo bloqueado. Este problema es abordado con una administración de estado mejorada. Este problema es corregido en macOS Big Sur versión11.0.1. Una persona con acceso físico a un dispositivo iOS puede ser capaz de acceder a los contactos desde la pantalla de bloqueo.
Vulnerabilidad en la pantalla de bloqueo en iOS y iPadOS de Apple (CVE-2021-1756)
Gravedad:
BajaBaja
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Un problema de la pantalla de bloqueo permitió el acceso a los contactos en un dispositivo bloqueado. Este problema es abordado con una administración de estado mejorada. Este problema es corregido en iOS versión 14.4 y iPadOS versión 14.4. Un atacante con acceso físico a un dispositivo puede visualizar información de contacto privada.
Vulnerabilidad en diversos productos de Apple (CVE-2021-1758)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Se abordó una lectura fuera de límites diversos productos de Apple. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. Un atacante remoto puede ser capaz de causar una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2021-1759)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, tvOS 14.4, iOS 14.4 y iPadOS 14.4. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2021-1760)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Se abordó un problema de corrupción de la memoria con una administración de estado mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. Una aplicación maliciosa podría ejecutar código arbitrario conllevando a comprometer la información del usuario.
Vulnerabilidad en el procesamiento de un archivo USD en diversos productos de Apple (CVE-2021-1763)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Se abordó un desbordamiento del búfer con una comprobación de límites mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de un archivo USD diseñado malicioso puede conllevar a una finalización inesperada de la aplicación o una ejecución de código arbitraria.
Vulnerabilidad en diversos productos de Apple (CVE-2021-1764)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó un problema de uso de la memoria previamente liberada con una administración de la memoria mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. Un atacante remoto puede ser capaz de causar una denegación de servicio.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2021-1766)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Este problema es abordado con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una denegación de servicio.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2021-1767)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Este problema es abordado con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una corrupción de la memoria.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2021-1773)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Se abordó un problema de lógica con una administración de estado mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una denegación de servicio.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2021-1774)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Este problema es abordado con comprobaciones mejoradas. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de una fuente en macOS Big Sur, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave de Apple (CVE-2021-1775)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Este problema es abordado al eliminar el código vulnerable. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave. El procesamiento de una fuente diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de un archivo fuente en diversos productos de Apple (CVE-2021-1776)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Se abordó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de un archivo fuente diseñado maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2021-1777)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Este problema es abordado con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de una imagen en el curl en diversos productos de Apple (CVE-2021-1778)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Se presentó un problema de lectura fuera de límites en el curl. Este problema es abordado con la mejora una comprobación de límites. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de una imagen diseñada maliciosamente puede ser capaz de causar una denegación de servicio.
Vulnerabilidad en la carga de kext en macOS Big Sur, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave de Apple (CVE-2021-1779)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Se abordó un error lógico en la carga de kext con un manejo del estado mejorado. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios del sistema.
Vulnerabilidad en iOS y iPadOS de Apple (CVE-2021-1780)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Se abordó un problema de inicialización de la memoria con un manejo de la memoria mejorado. Este problema es corregido en iOS versión 14.4 y iPadOS versión 14.4. Un atacante en una posición privilegiada puede ser capaz de llevar a cabo un ataque de denegación de servicio.
Vulnerabilidad en el manejo de las tarjetas de contacto en diversos productos de Apple (CVE-2021-1781)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Se presentó un problema de privacidad en el manejo de las tarjetas de contacto. Esto se solucionó con una administración de estado mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, iOS versión 14.4 y iPadOS versión 14.4. Una aplicación maliciosa puede ser capaz de filtrar información confidencial del usuario.
Vulnerabilidad en diversos productos de Apple (CVE-2021-1782)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Se abordó una condición de carrera con un bloqueo mejorado. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. Una aplicación maliciosa puede elevar privilegios. Apple tiene conocimiento de un reporte que indica que este problema puede haber sido explotado activamente.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2021-1783)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Se abordó un problema de acceso con una administración de la memoria mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2021-1785)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en la lógica en diversos productos de Apple (CVE-2021-1786)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Se abordó un problema de lógica con una administración de estado mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. Un usuario local puede ser capaz de crear o modificar archivos del sistema.
Vulnerabilidad en diversos productos de Apple (CVE-2021-1787)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Se abordaron múltiples problemas con una lógica mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. Un atacante local puede ser capaz de elevar sus privilegios.
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2021-1791)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Se presentó un problema de lectura fuera de límites que conllevó a una divulgación de la memoria del kernel. Esto se solucionó con una comprobación mejorada de la entradas. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. Una aplicación maliciosa puede ser capaz de divulgar la memoria del kernel.
Vulnerabilidad en diversos productos de Apple (CVE-2021-1792)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. Un atacante remoto puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el servidor del controlador de la nube en WiZ Colors A60 (CVE-2020-11922)
Gravedad:
BajaBaja
Publication date: 02/04/2021
Last modified:
09/04/2021
Descripción:
Se detectó un problema en WiZ Colors A60 versión 1.14.0. El dispositivo envía información innecesaria al servidor del controlador de la nube. Aunque esta información es enviada cifrada y presenta un riesgo bajo de forma aislada, disminuye la privacidad del usuario final. La información enviada incluye la dirección IP local que se está usando y el SSID de la red Wi-Fi a la que está conectado el dispositivo. (Se pueden usar múltiples recursos, como wigle.net, para el mapeo de SSID en ubicaciones físicas).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una aplicación en macOS Big Sur, Supplemental Update de macOS Catalina, Security Update de macOS Mojave de Apple (CVE-2021-1806)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
04/05/2021
Descripción:
Se abordó una condición de carrera con una comprobación adicional. Este problema es corregido en macOS Big Sur versión 11.2.1, Supplemental Update de macOS Catalina versión 10.15.7, Security Update de macOS Mojave versión 10.14.6 2021-002. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel.
Vulnerabilidad en el contenido web en macOS Big Sur, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave de Apple (CVE-2021-1765)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
02/06/2021
Descripción:
Este problema es abordado con una aplicación del sandbox de iframe mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave. El contenido web diseñado maliciosamente puede violar la política de sandboxing de iframe.
Vulnerabilidad en el procesamiento de un archivo de texto en diversos productos de Apple (CVE-2021-1772)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
25/06/2021
Descripción:
Se abordó un desbordamiento de la pila con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de un archivo de texto diseñado malicioso puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple (CVE-2021-1788)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
30/05/2021
Descripción:
Se abordó un problema de uso de la memoria previamente liberada con una administración de la memoria mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, tvOS versión 14.4, watchOS versión 7.3, iOS versión 14.4 y iPadOS versión 14.4, Safari versión 14.0.3. El procesamiento de contenido web diseñado malicioso puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple (CVE-2021-1789)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
02/06/2021
Descripción:
Se abordó un problema de confusión de tipos con un manejo del estado mejorado. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, tvOS versión 14.4, watchOS versión 7.3, iOS versión 14.4 y iPadOS versión 14.4, Safari versión 14.0.3. El procesamiento de contenido web diseñado malicioso puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en los permisos en archivos y carpetas en Utimaco SecurityServer (CVE-2020-26155)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
17/06/2021
Descripción:
Múltiples archivos y carpetas en Utimaco SecurityServer versiones 4.20.0.4 y 4.31.1.0, son instalados con permisos de lectura y escritura para usuarios autenticados, permitiendo a usuarios no administradores manipular binarios. Adicionalmente, las entradas son realizadas en la variable de entorno PATH que, junto con estos permisos débiles, podrían permitir a un atacante llevar a cabo un ataque de secuestro DLL
Vulnerabilidad en el procesamiento de los SRI en ssri (CVE-2021-27290)
Gravedad:
MediaMedia
Publication date: 12/03/2021
Last modified:
20/10/2021
Descripción:
ssri versión 5.2.2-8.0.0, corregido en versión 8.0.1, procesa los SRI usando una expresión regular que es vulnerable a una denegación de servicio. Los SRI maliciosos pueden tardar mucho en procesarse, conllevando a una denegación del servicio. Este problema solo afecta a consumidores que usan la opción estricta
Vulnerabilidad en credencial predeterminada en CA Network Flow Analysis. (CVE-2019-13658)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
09/04/2021
Descripción:
CA Network Flow Analysis versiones 9.x y 10.0.x, presenta una vulnerabilidad de credencial predeterminada que puede permitir a un atacante remoto ejecutar comandos arbitrarios y comprometer la seguridad del sistema.
Vulnerabilidad en CA Service Desk Manager (CVE-2018-19634)
Gravedad:
MediaMedia
Publication date: 22/01/2019
Last modified:
09/04/2021
Descripción:
CA Service Desk Manager, en sus versiones 14.1 y 17, contiene una vulnerabilidad que puede permitir a un actor malicioso acceder a la información de las encuestas.
Vulnerabilidad en CA Service Desk Manager (CVE-2018-19635)
Gravedad:
AltaAlta
Publication date: 22/01/2019
Last modified:
09/04/2021
Descripción:
CA Service Desk Manager, en sus versiones 14.1 y 17, contiene una vulnerabilidad que puede permitir a un actor malicioso escalar privilegios en la interfaz del usuario.
Vulnerabilidad en Micro Focus Solutions Business Manager (CVE-2018-7682)
Gravedad:
MediaMedia
Publication date: 22/06/2018
Last modified:
09/04/2021
Descripción:
Micro Focus Solutions Business Manager en versiones anteriores a la 11.4 permite que un usuario invoque servicios SBM RESTful en los dominios.
Vulnerabilidad en Micro Focus Solutions Business Manager (CVE-2018-7679)
Gravedad:
AltaAlta
Publication date: 21/06/2018
Last modified:
09/04/2021
Descripción:
Micro Focus Solutions Business Manager en versiones anteriores a la 11.4, cuando ASP.NET está configurado con permisos de ejecución en los directorios virtuales y no valida el contenido de las imágenes de avatar de usuario, podría conducir a la ejecución remota de código.
Vulnerabilidad en Micro Focus Solutions Business Manager (CVE-2018-7680)
Gravedad:
MediaMedia
Publication date: 21/06/2018
Last modified:
09/04/2021
Descripción:
Micro Focus Solutions Business Manager en versiones anteriores a la 11.4 puede devolver valores de cabecera HTTP.
Vulnerabilidad en Micro Focus Solutions Business Manager (CVE-2018-7681)
Gravedad:
BajaBaja
Publication date: 21/06/2018
Last modified:
09/04/2021
Descripción:
Micro Focus Solutions Business Manager en versiones anteriores a la 11.4 permite incrustar JavaScript en URL colocadas en la carpeta "Favorites". Si el usuario tiene ciertos privilegios administrativos, esta vulnerabilidad puede impactar a otros usuarios del sistema.
Vulnerabilidad en Micro Focus Solutions Business Manager (CVE-2018-7683)
Gravedad:
MediaMedia
Publication date: 21/06/2018
Last modified:
09/04/2021
Descripción:
Micro Focus Solutions Business Manager en versiones anteriores a la 11.4 podría revelar cierta información sensible en los archivos de registro del servidor.
Vulnerabilidad en ownCloud Desktop (CVE-2016-7102)
Gravedad:
MediaMedia
Publication date: 23/01/2017
Last modified:
09/04/2021
Descripción:
ownCloud Desktop en versiones anteriores a 2.2.3 permite a usuarios locales ejecutar código arbitrario y posiblemente obtener privilegios a través de una librería de troyanos en una "ruta especial" en el controlador C:.
Vulnerabilidad en CA eHealth (CVE-2016-6152)
Gravedad:
AltaAlta
Publication date: 26/07/2016
Last modified:
09/04/2021
Descripción:
CA eHealth 6.2.x y 6.3.x en versiones anteriores a 6.3.2.13 permite a usuarios remotos autenticados provocar una denegación de servicio o posiblemente ejecutar comandos arbitrarios a través de vectores no especificados.
Vulnerabilidad en el agente web Domino en CA Single Sign-On (CVE-2015-6853)
Gravedad:
MediaMedia
Publication date: 23/03/2016
Last modified:
09/04/2021
Descripción:
El agente web Domino en CA Single Sign-On (también conocido como SSO, anteriormente SiteMinder) R6, R12.0 en versiones anteriores a SP3 CR13, R12.0J en versiones anteriores a SP3 CR1.2, R12.5 en versiones anteriores a CR5, R12.51 en versiones anteriores a CR4 y R12.52 en versiones anteriores a SP1 CR3 permite a atacantes remotos causar una denegación de servicio (caída de demonio) u obtener información sensible a través de una petición manipulada.
Vulnerabilidad en los agentes web non-Domino en CA Single Sign-On (CVE-2015-6854)
Gravedad:
MediaMedia
Publication date: 23/03/2016
Last modified:
09/04/2021
Descripción:
Los agentes web non-Domino en CA Single Sign-On (también conocido como SSO, anteriormente SiteMinder) R6, R12.0 en versiones anteriores a SP3 CR13, R12.0J en versiones anteriores a SP3 CR1.2 y R12.5 en versiones anteriores a CR5 permite a atacantes remotos causar una denegación de servicio (caída de demonio) u obtener información sensible a través de una petición manipulada.
Vulnerabilidad en CA Common Services en UNIX (CVE-2015-3316)
Gravedad:
MediaMedia
Publication date: 17/06/2015
Last modified:
09/04/2021
Descripción:
CA Common Services, utilizado en CA Client Automation r12.5 SP01, r12.8, y r12.9; CA Network and Systems Management r11.0, r11.1, y r11.2; CA NSM Job Management Option r11.0, r11.1, y r11.2; CA Universal Job Management Agent; CA Virtual Assurance for Infrastructure Managers (también conocido como SystemEDGE) 12.6, 12.7, 12.8, y 12.9; y CA Workload Automation AE r11, r11.3, r11.3.5, y r11.3.6 en UNIX, permite a usuarios locales ganar privilegios a través de una variable de entorno no especificada.
Vulnerabilidad en NetIQ Access Manager (NAM) (CVE-2014-5214)
Gravedad:
MediaMedia
Publication date: 23/12/2014
Last modified:
09/04/2021
Descripción:
nps/servlet/webacc en iManager en el servidor Administration Console de NetIQ Access Manager (NAM) 4.x anterior a 4.0.1 HF3 permite a usuarios remotos autenticados leer archivos arbitrarios a través de un parámetro en la consulta que contenga una declaración de identidad XML externa junto con una referencia a una entidad, relacionada con el error XML External Entity (XXE)
Vulnerabilidad en NetIQ Access Manager (NAM) (CVE-2014-5215)
Gravedad:
MediaMedia
Publication date: 23/12/2014
Last modified:
09/04/2021
Descripción:
NetIQ Access Manager (NAM) 4.x anterior a 4.0.1 HF3 permite a administradores remotos autenticados descubrir contraseñas de cuentas de servicio a través de una petición a (1) roma/jsp/volsc/monitoring/dev_services.jsp o (2) roma/jsp/debug/debug.jsp.
Vulnerabilidad en NetIQ Access Manager (NAM) (CVE-2014-5216)
Gravedad:
MediaMedia
Publication date: 23/12/2014
Last modified:
09/04/2021
Descripción:
Múltiples vulnerabilidades XSS en NetIQ Access Manager (NAM) 4.x anterior a 4.0.1 HF3 permite a atacantes remotos inyectar scripts arbitrarios o HTML mediante (1) el parámetro de ubicación en una acción dev.Empty hacia nps/servlet/webacc, (2) el parámetro error hacia nidp/jsp/x509err.jsp, (3) el parámetro lang hacia sslvpn/applet_agent.jsp o (4) el parámetro secureLoggingServersA hacia roma/system/cntl, un problema distinto de CVE-2014-9412.
Vulnerabilidad en NetIQ Access Manager (NAM) (CVE-2014-5217)
Gravedad:
MediaMedia
Publication date: 23/12/2014
Last modified:
09/04/2021
Descripción:
Vulnerabilidad de CSRF en nps/servlet/webacc en el servidor Administration Console en NetIQ Access Manager (NAM) 4.x anterior a 4.1 permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones que cambian la contraseña administrativa mediante una acción fw.SetPassword.
Vulnerabilidad en Cisco-Meraki MS, MR y MX (CVE-2014-9412)
Gravedad:
MediaMedia
Publication date: 23/12/2014
Last modified:
09/04/2021
Descripción:
Los dispositivos Cisco-Meraki MS, MR y MX con firmware anrerior a 2014-09-24 permiten a atacantes remotos obtener información sensible de credenciales aprovechando un manejador de acceso HTTP no especificado em ña red local, también conocido como Cisco-Meraki defect ID 00302012.
Vulnerabilidad en Investigation Tool para Android (CVE-2014-6799)
Gravedad:
MediaMedia
Publication date: 28/09/2014
Last modified:
09/04/2021
Descripción:
La aplicación Investigation Tool 1.0.0 para Android (también conocida como gov.ca.post.lp.itool) no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado manipulado.
Vulnerabilidad en CA Service Desk Manager (CVE-2013-2630)
Gravedad:
MediaMedia
Publication date: 31/07/2013
Last modified:
09/04/2021
Descripción:
Vulnerabilidad XSS en CA Service Desk Manager 12.5 a la 12.7, permite a atacantes remotos inyectar secuencias de comandos web y HTML arbitrarias a través de parámetros sin especificar.
Vulnerabilidad en CA License (CVE-2012-0691)
Gravedad:
AltaAlta
Publication date: 02/10/2012
Last modified:
09/04/2021
Descripción:
CA License (también conocido como CA Licensing) antes de v1.90.03 no restringe correctamente los comandos del sistema, lo que permite a usuarios locales conseguir privilegios a través de vectores no especificados.
Vulnerabilidad en CA License (CVE-2012-0692)
Gravedad:
AltaAlta
Publication date: 02/10/2012
Last modified:
09/04/2021
Descripción:
CA License (también conocido como CA Licensing) antes de v1.90.03 permite a usuarios locales modificar o crear archivos arbitrarios, y en consecuencia obtener privilegios a través de vectores no especificados.
Vulnerabilidad en CA Output Management Web Viewer (CVE-2011-1719)
Gravedad:
AltaAlta
Publication date: 26/04/2011
Last modified:
09/04/2021
Descripción:
Múltiples desbordamientos de búfer basado en pila en los controles ActiveX en CA Output Management Web Viewer v11.0 y 11.5 permite a atacantes remotos ejecutar código de su elección a través de (1) un valor largo en la propiedad SRC para el control ActiveX PPSViewer en PPSView.ocx antes de v1.0.0.7 o (2) un valor largo en la propiedad Title para el control ActiveX UOMWV_Helper en UOMWV_HelperActiveX.ocx antes de 11.5.0.1.
Vulnerabilidad en PestPatrol ActiveX (ppctl.dll) en CA eTrust PestPatrol (CVE-2009-4225)
Gravedad:
AltaAlta
Publication date: 08/12/2009
Last modified:
09/04/2021
Descripción:
Desbordamiento de búfer basado en pila en el control PestPatrol ActiveX (ppctl.dll) v5.6.7.9 en CA eTrust PestPatrol permite a atacantes remotos ejecutar código de su elección a través de un argumento largo en el método Initialize.
Vulnerabilidad en arclib en Anti-Virus (CVE-2009-3587)
Gravedad:
AltaAlta
Publication date: 13/10/2009
Last modified:
14/04/2021
Descripción:
Vulnerabilidad no especificada en el componente arclib en el motor Anti-Virus en CA Anti-Virus para Enterprise (formalmente eTrust Antivirus) v7.1 hasta v8.1; Anti-Virus 2007 (v8) hasta 2009; eTrust EZ Antivirus r7.1; Internet Security Suite 2007 (v3) hasta Plus 2009; y otros productos CA permite a atacantes remotos causar una denegación de servicio y ejecutar probablemente código de su elección a través del archivo RAR manipulado que provoca una corrupción de la memoria dinámica, una vulnerabilidad diferente que CVE-2009-3588.
Vulnerabilidad en componente arclib en CA Anti-Virus para empresas, Anti-Virus eTrust, EZ Antivirus e Internet Security Suite (CVE-2009-3588)
Gravedad:
MediaMedia
Publication date: 13/10/2009
Last modified:
14/04/2021
Descripción:
Vulnerabilidad inespecífica en el componente arclib en el motor antivirus en CA Anti-Virus para empresas (anteriormente eTrust Antivirus) desde v7.1 hasta r8.1; Anti-Virus desde 2007 (v8) hasta 2009; eTrust EZ Antivirus r7.1; Internet Security Suite desde 2007 (v3) hasta Plus 2009; y otros productos de CA permite a atacantes remotos producir una denegación de servicio a través de un archivo RAR manipulado que inicia la corrupción de la pila, una vulnerabilidad diferente que CVE-2009-3587.
Vulnerabilidad en bilioteca Arclib (arclib.dll) en el motor de CA Anti-Virus en varios productos de CA (CVE-2009-0042)
Gravedad:
AltaAlta
Publication date: 27/01/2009
Last modified:
09/04/2021
Descripción:
Múltiples vulnerabilidades sin especificar en la bilioteca Arclib (arclib.dll) anterior a v 7.3.0.15 en el motor de CA Anti-Virus para CA Anti-Virus Enterprise v7.1, r8, y r8.1; Anti-Virus 2007 v8 y 2008; Internet Security Suite 2007 v3 y 2008; y otros productos CA, permite a atacantes remotos evitar la detección de virus a través de un fichero mal formado.
Vulnerabilidad en producto CA eTrust Antivirus (CVE-2008-5529)
Gravedad:
AltaAlta
Publication date: 12/12/2008
Last modified:
09/04/2021
Descripción:
CA eTrust Antivirus v31.6.6086, cuando se utiliza Internet Explorer 6 o 7, permite a atacantes remotos eludir la detección de malware en un documento HTML colocando una cabecera MZ (alias "EXE info") al principio, y modificar el nombre del archivo a (1 ) sin extensión, (2) una extensión. txt, o (3) una extensión .jpg, como lo demuestra un documento que contiene un exploit CVE-2006-5745.
Vulnerabilidad en interfaz RPC (asdbapi.dll) en CA ARCserve Backup (CVE-2008-4397)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
09/04/2021
Descripción:
Vulnerabilidad de salto de directorio en la interfaz RPC (asdbapi.dll) en CA ARCserve Backup (antes BrightStor ARCserve Backup) vr11.1 hasta vr12.0 permite a atacantes remotos ejecutar comandos de su elección a través de .. (punto punto) en una llamada RPC con un opnum 0x10A.
Vulnerabilidad en el servicio de motor de cinta en asdbapi.dll de CA ARCserve Backup (CVE-2008-4398)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
09/04/2021
Descripción:
Vulnerabilidad no especificada en el servicio de motor de cinta en asdbapi.dll de CA ARCserve Backup (anteriormente BrightStor ARCserve Backup) de r11.1 a r12.0 permite a atacantes remotos provocar una denegación de servicio (caída) mediante una petición manipulada.
Vulnerabilidad en servicio del motor de la base de datos en asdbapi.dll en CA ARCserve Backup (CVE-2008-4399)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
09/04/2021
Descripción:
Vulnerabilidad no especificada en el servicio del motor de la base de datos en asdbapi.dll en CA ARCserve Backup (antes BrightStor ARCserve Backup) vr11.1 hasta vr12.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de una petición manipulada, relacionado con "validación insuficiente".
Vulnerabilidad en asdbapi.dll de CA ARCserve Backup (antes llamado BrightStor ARCserve Backup) r11.1 hasta r12.0 (CVE-2008-4400)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
09/04/2021
Descripción:
Vulnerabilidad sin especificar en asdbapi.dll de CA ARCserve Backup (antes llamado BrightStor ARCserve Backup)r11.1 hasta r12.0 permite a un atacante remoto causar una denegación de servicio (caída de varios servicios) por medio de credenciales de autentificación manipulados, relacionado con una validación insuficiente.
Vulnerabilidad en CA Service Desk v11.2 y CMDB v11.0 hasta v11.2 (CVE-2008-4119)
Gravedad:
MediaMedia
Publication date: 27/09/2008
Last modified:
09/04/2021
Descripción:
Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en CA Service Desk v11.2 y CMDB v11.0 hasta v11.2, permite a atacantes remotos inyectar secuencias de comandos web y HTML de su elección a través de vectores no especificados implicando a "múltiples formas web".
Vulnerabilidad en kmxfw.sys en HIPS r8 (CVE-2008-2926)
Gravedad:
AltaAlta
Publication date: 12/08/2008
Last modified:
09/04/2021
Descripción:
El Controlador kmxfw.sys en el Sistema de prevención de intrusiones basado en Host (Host-Based Intrusion Prevention System) r8 (HIPS-r8), como el utilizado en CA Internet Security Suite and Personal Firewall, no verifica de forma adecuada las peticiones IOCTL, lo que permite a usuarios locales provocar una denegación de servicio (caída del sistema) o posiblemente, obtengan privilegios a través de peticiones manipuladas.
Vulnerabilidad en caloggerd de BrightStor ARCServe Backup de ABOX2 (CVE-2008-2241)
Gravedad:
AltaAlta
Publication date: 21/05/2008
Last modified:
09/04/2021
Descripción:
Vulnerabilidad de salto de directorio en caloggerd de BrightStor ARCServe Backup 11.0, 11.1 y 11.5, permite a atacantes remotos añadir datos a archivos arbitrariamente a través de secuencias de salto de directorio en archivos de entrada no especificados, que son utilizados en mensajes de log. NOTA: puede aprovecharse para ejecución de código en muchos entornos de instalación escribiendo en un fichero archivo de inicio o en un archivo de configuración.
Vulnerabilidad en Denegación de Servicio en CA Secure Content Manager mediante paquete TCP malformado. (CVE-2008-1984)
Gravedad:
AltaAlta
Publication date: 27/04/2008
Last modified:
09/04/2021
Descripción:
El Demonio de Servicios Comunes (Transporte) eTrust en CA Secure Content Manager 8.0.28000.511 y anteriores permite a atacantes remotos causar una denegación de servicio (caída o consumición de CPU) mediante un paquete malformado al puerto TCP 1882.
CVE-2007-6406
Gravedad:
MediaMedia
Publication date: 17/12/2007
Last modified:
09/04/2021
Descripción:
Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en CA (formalmente Computer Associates) eTrust Threat Management Console permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo de dirección IP y otros campos no especificados.
CVE-2007-5923
Gravedad:
MediaMedia
Publication date: 09/11/2007
Last modified:
09/04/2021
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el forms/smpwservices.fcc in CA (antiguamente Computer Associates) eTrust SiteMinder Agent permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro SMAUTHREASON. Vector diferente al CVE-2005-2204.
CVE-2007-5472
Gravedad:
MediaMedia
Publication date: 22/10/2007
Last modified:
09/04/2021
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el componente Server de CA Host-Based Intrusion Prevention System (HIPS) versiones anteriores a 8.0.0.93 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante peticiones que son escritas en ficheros de trazas para ser mostradas posteriormente en el visor de ficheros de trazas.
Vulnerabilidad en Revelación de información sensible en archivos de registro de CA eTrust ITM 8.1 (CVE-2007-5439)
Gravedad:
MediaMedia
Publication date: 12/10/2007
Last modified:
09/04/2021
Descripción:
CA (anteriormente (Computer Associates) eTrust ITM (Threat Manager) 8.1 almacena información de usuario sensible en archivos de registro con nombres predecibles, lo cual permite a atacantes remotos obtener esta información mediante vectores no especificados.
CVE-2007-5435
Gravedad:
MediaMedia
Publication date: 12/10/2007
Last modified:
09/04/2021
Descripción:
Vulnerabilidad no especificada en CA ERwin Process Modeler (anteriormente conocido como AllFusion Process Modeler) 7.2 podría permitir a atacantes remotos con la complicidad del usuario provocar una denegación de servicio mediante un fichero manipulado Data Standards File (Datatype Standards File).
Vulnerabilidad en Redirección a URL arbitraria mediante la consola web de CA eTrust ITM 8.1 (CVE-2007-5437)
Gravedad:
MediaMedia
Publication date: 12/10/2007
Last modified:
09/04/2021
Descripción:
La consola web en CA (anteriormente Computer Associates) eTrust ITM (Threat Manager) 8.1 permite a atacantes remotos redirigir usuarios a sitios web de su elección mediante un URL HTTP en el puerto 6689.
CVE-2007-5329
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
09/04/2021
Descripción:
Vulnerabilidad sin especificar en el dbasvr del CA BrightStor ARCServe BackUp v9.01 hasta la R11.5 y el Enterprise Backup r10.5, tiene un impacto desconocido y vectores de ataque relacionados con la corrupción de memoria.
Vulnerabilidad en Múltiples desbordamientos de búfer en RPC y rpcx.dll en productos de Backup de CA (CVE-2007-5326)
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
09/04/2021
Descripción:
Múltiples desbordamientos de búfer en (1) RPC y (2) rpcx.dll de CA BrightStor ARCServer BackUp v9.01 hasta R11.5, y Enterprise Backup r10.5, permiten a atacantes remotos ejecutar código de su elección a través de vectores no especificados.
Vulnerabilidad en La biblioteca Queue.dll (CVE-2007-5331)
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
09/04/2021
Descripción:
La biblioteca Queue.dll para el servicio de colas de mensajes (LQserver.exe) en CA BrightStor ARCServe BackUp versión v9.01 hasta R11.5, y Enterprise Backup r10.5, permite a atacantes remotos ejecutar código arbitrario por medio de una petición de protocolo ONRPC malformada para la operación 0x76, lo que hace que ARCserve Backup elimine la referencia de punteros arbitrarios.
CVE-2007-3302
Gravedad:
AltaAlta
Publication date: 25/07/2007
Last modified:
09/04/2021
Descripción:
El control de ActiveX CallCode en el caller.dll 3.0 anterior al 20070713 y el 3.0 SP1 anterior al 3.0.5.81, en el CA (antiguamente conocido como Computer Associates) eTrust Intrusion Detection permite a atacantes remotos la carga de DLLs de su elección en un sistema cliente, y ejecutar código desde esas DLLs mediante "funciones incluida en secuencias de comandos" sin especificar.
CVE-2007-0060
Gravedad:
AltaAlta
Publication date: 25/07/2007
Last modified:
14/04/2021
Descripción:
Desbordamiento de búfer basado en pila en Message Queuing Server (Cam.exe) en CA (formalmente Computer Associates) Message Queuing (CAM / CAFT) software anterior a 1.11 construccion 54_4 sobre Windows y NetWare, utilizado en CA Advantage Data Transport, eTrust Admin, ciertos productos BrightStor, ciertos productos CleverPath, y ciertos productos Unicenter, permite a atacantes remotos ejecutar código de su elección a través de un mensaje manipulado en el puerto TCP 3104.
CVE-2007-3875
Gravedad:
MediaMedia
Publication date: 25/07/2007
Last modified:
14/04/2021
Descripción:
arclib.dll anterior a 7.3.0.9 en CA Anti-Virus (formalmente eTrust Antivirus) 8 y otros ciertos productos CA permiten a atacantes remotos provocar denegación de servicio (bucles infinitos y perdida de funcionalidad antivirus) a través de un campo"listado previo de un trozo de número" en un cierto archivo CHM.
CVE-2007-3695
Gravedad:
AltaAlta
Publication date: 11/07/2007
Last modified:
09/04/2021
Descripción:
Desbordamiento de búfer en LICRCMD.EXE in CA ERwin Process Modeler (anteriormente llamado AllFusion Process Modeler) 7.1 permite a atacantes ejecutar código de su elección mediante un nombre de fichero largo. NOTA: El investigador no sugiere ninguna circunstancia en la cual el nombre del fichero podría proceder de una fuente no fiable, y por tanto quizás este asunto no cruza fronteras de privilegios y no debiera estar incluido en CVE.
CVE-2007-3696
Gravedad:
AltaAlta
Publication date: 11/07/2007
Last modified:
09/04/2021
Descripción:
CA ERwin Data Model Validator (anteriormente denominado AllFusion Data Model Validator) permite a atacantes remotos (1) provocar una denegación de servicio (cuelgue de aplicación) mediante un fichero de base de datos .EXP mal-formado y (2) provocar una denegación de servicio (caída de aplicación) mediante un fichero de base de datos .EXP manipulado, que dispara una referencia a NULL.
Vulnerabilidad en Desbordamiento de búfer basado en pila en el motor antivirus de múltiples productos CA (CVE-2007-2864)
Gravedad:
AltaAlta
Publication date: 06/06/2007
Last modified:
14/04/2021
Descripción:
Desbordamiento de búfer basado en pila en el motor antivirus anterior a la actualización de contenido 30.6 de múltiples productos CA (antiguamente Computer Associates) permite a atacantes remotos ejecutar código de su elección mediante un valor largo no válido del campo coffFiles en un fichero .CAB.
CVE-2007-2522
Gravedad:
AltaAlta
Publication date: 11/05/2007
Last modified:
09/04/2021
Descripción:
Un desbordamiento de búfer en la región Stack de la memoria en el Servidor de la Consola inoweb en CA Anti-Virus para Enterprise r8, Threat Manager r8, Anti-Spyware para Enterprise r8 y Protection Suites r3 permite a los atacantes remotos ejecutar código arbitrario por medio de un (1) nombre de usuario o (2) contraseña largos.
CVE-2007-2523
Gravedad:
AltaAlta
Publication date: 11/05/2007
Last modified:
09/04/2021
Descripción:
El Anti-Virus CA para la Enterprise r8 y el Threat Manager r8 antes del 20070510 usa permisos débiles (seguridad de descriptor NULL) para el fichero de mapeo compartido del Task Service, lo cual permite a usuarios locales modificar este mapeo y obtener privilegios mediante el disparo de un desbordamiento de búfer basado en pila en el InoCore.dll en versiones anteriores a 8.0.448.0.
CVE-2007-2139
Gravedad:
AltaAlta
Publication date: 25/04/2007
Last modified:
09/04/2021
Descripción:
Múltiple desbordamiento de búfer basado en pila en el servicio SUN RPC del CA (antiguamente Computer Associates) BrightStor ARCserve Media Server, como el utilizado en el BrightStor ARCserve Backup 9.01 hasta la 11.5 SP2, BrightStor Enterprise Backup 10.5, Server Protection Suite 2 y Business Protection Suite 2, permite a atacantes remotos ejecutar código de su elección a través de cadenas RPC mal formadas. Vulnerabilidad diferente a las CVE-2006-5171, CVE-2006-5172 y CVE-2007-1785.
CVE-2007-1345
Gravedad:
MediaMedia
Publication date: 10/03/2007
Last modified:
09/04/2021
Descripción:
Vulnerabilidad no especificada en cube.exe del componente GIN para CA (Computer Associates) eTrust Admin 8.1.0 hasta 8.1.2 permite a atacantes con acceso físico interactivo o Escritorio Remoto evitar la autenticación y obtener privilegios a través de la interfaz de restauración de contraseña.
CVE-2007-1005
Gravedad:
AltaAlta
Publication date: 02/03/2007
Last modified:
09/04/2021
Descripción:
Desbordamiento de búfer basado en montón en SW3eng.exe en el servicio eID Engine en CA (anteriormente llamado Computer Associates) eTrust Intrusion Detection 3.0.5.57 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante un valor de clave de longitud larga en el puerto de administración remota (tcp/9191).
CVE-2006-6496
Gravedad:
MediaMedia
Publication date: 13/12/2006
Last modified:
09/04/2021
Descripción:
Los controladores de dispositivo (1) VetMONNT.sys y (2) VetFDDNT.sys de CA Anti-Virus 2007 8.1, Anti-Virus para Vista Beta 8.2 y CA Internet Security Suite 2007 v3.0 no gestionan apropiadamente búferes Null, lo cual permite a usuarios locales con acceso de administrados provocar una denegación de servicio (caída del sistema) mediante IOCTLs concretos.
CVE-2006-6379
Gravedad:
AltaAlta
Publication date: 10/12/2006
Last modified:
09/04/2021
Descripción:
Desbordamiento de búfer en BrightStor Backup Discovery Service en múltiples productos CA, incluidos ARCserve Backup r11.5 SP1 y anteriores, ARCserve Backup 9.01 hasta la 11.1, Enterprise Backup 10.5 , y CA Server Protection Suite r2, permite a un atacante remoto ejecutar código de su elección a través de vectores no especificados.
CVE-2006-5143
Gravedad:
AltaAlta
Publication date: 10/10/2006
Last modified:
09/04/2021
Descripción:
Múltiples desbordamientos de búfer basado en montón en CA BrightStor ARCserve Backup r11.5 SP1 y anteriores, r11.1, y 9.01; BrightStor ARCServe Backup for Windows r11; BrightStor Enterprise Backup 10.5; Server Protection Suite r2; y Buisiness Protection Suite r2 permiten a un atacante remoto ejecutar código de su elección mediante datos manipulados en el puerto TCP 6071 para el Backup Agent RPC Server (DBASVR.exe) utilizando rutinas RPC con códigos de operación (opcode) (1) 0x01, (2) 0x02, y (3) 0x18; datos de cabo (stub) inválidos en el puerto TCP 6503 para las rutinas RPC con códigos de operación (4)0x2b o (5) 0x2d en ASCORE.dll en el Message Engine RPC Server (msgeng.exe); (6) un nombre de anfitrión (hostname ) largo en el puerto TCP 41523 para ASBRDCST.DLL en el Discovery Service (casdscsvc.exe); o vectores no especificados relacionados con el (7) Job Engine Service.
CVE-2006-4899
Gravedad:
MediaMedia
Publication date: 22/09/2006
Last modified:
09/04/2021
Descripción:
La secuencia de comandos ePPIServlet en ssociates (CA) eTrust Security Command Center 1.0 y r8 hasta SP1 CR2, cuando funciona sobre Windows, permite a un atacante remoto obtener la ruta del servidor web a través de "'" (comilla simple) en la función PIProfile, lo cual filtra la ruta en un mensaje de error.
CVE-2006-4900
Gravedad:
MediaMedia
Publication date: 22/09/2006
Last modified:
09/04/2021
Descripción:
Vulnerabilidad de directorio transversal en Computer Associates (CA) eTrust Security Command Center 1.0 y r8 hasta SP1 CR2, permite a un usuario remoto validado leer y borrar archivos de sue elección a través de la secuancia ".." en el parámetro eSCCAdHocHtmlFile a eSMPAuditServlet, lo cual no es manejado adecuadamente a través de la función getadhochtml.
CVE-2006-4901
Gravedad:
MediaMedia
Publication date: 22/09/2006
Last modified:
09/04/2021
Descripción:
Computer Associates (CA) eTrust Security Command Center 1.0 y r8 hasta SP1 CR2, y eTrust Audit 1.5 y r8, permite a un atacante remoto suplantar alertas y guíar ataques de repetición a través de la invocación de eTSAPISend.exe con los argumentos deseados.
CVE-2006-3975
Gravedad:
AltaAlta
Publication date: 04/08/2006
Last modified:
09/04/2021
Descripción:
Vulnerabilidad no especificada en CA eTrust Antivirus WebScan permite a atacantes remotos ejecutar código de su elección a través debido a "compruebam límites incorrectos al procesar cierta entrada de usuario".
CVE-2006-3976
Gravedad:
AltaAlta
Publication date: 04/08/2006
Last modified:
09/04/2021
Descripción:
Vulnerabilidad no especificada en CA eTrust Antivirus WebScan anterior a 1.1.0.1048 permite a atacantes remotos intalar archivos de su elección.
CVE-2006-3977
Gravedad:
AltaAlta
Publication date: 04/08/2006
Last modified:
09/04/2021
Descripción:
Vulnerabildiad no especificada en CA eTrust Antivirus WebScan anterio a 1.1.0.1048 tiene un impacto desconocido y ataques remotos relacionados con "procedimientos impropios de componentes fuera WebScan fuera de fecha".
Vulnerabilidad en CA Integrated Threat Management (ITM), eTrust Antivirus (eAV) y eTrust PestPatrol (CVE-2006-3223)
Gravedad:
AltaAlta
Publication date: 27/06/2006
Last modified:
09/04/2021
Descripción:
Vulnerabilidad de cadena de formato en CA Integrated Threat Management (ITM), eTrust Antivirus (eAV) y eTrust PestPatrol (ePP) r8 permite a atacantes provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección a través de un tarea de escaneado con un cadena de formato en el campo "description" (descripción).
CVE-2004-1096
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
09/04/2021
Descripción:
El módulo Perl Archive::Zip anterior a 1.14, cuando se usa en programas antivirus como amavisd-new, permite a atacantes remotos saltarse la protección del antivirus mediante un ficheros comprimido con cabeceras globales y locales establecido a cero, lo que no impide que el fichero comprimido sea abierto en un sistema objetivo.
CVE-2004-0267
Gravedad:
BajaBaja
Publication date: 23/11/2004
Last modified:
09/04/2021
Descripción:
Los scripts (1) inorgupdate, (2) uniftest, o (3) unimove de eTrust InoculateIT 6.0 para Linux permiten a usuarios locales sobreescribir ficheros de su elección mediante un ataque de enlaces simbólicos en /tmp.