Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en ImageMagick (CVE-2017-12676)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-3 en la función ReadOneJNGImage en coders/png.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio.
Vulnerabilidad en ImageMagick (CVE-2017-12662)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.6-2 tiene una vulnerabilidad de filtrado de memoria en WritePDFImage en coders/pdf.c.
Vulnerabilidad en ImageMagick (CVE-2017-12663)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.6-2 tiene una vulnerabilidad de filtrado de memoria en WriteMAPImage en coders/map.c.
Vulnerabilidad en ImageMagick (CVE-2017-12664)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.6-2 tiene una vulnerabilidad de filtrado de memoria en WritePALMImage en coders/palm.c.
Vulnerabilidad en ImageMagick (CVE-2017-12665)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.6-2 tiene una vulnerabilidad de filtrado de memoria en WritePICTImage en coders/pict.c
Vulnerabilidad en ImageMagick (CVE-2017-12666)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.6-2 tiene una vulnerabilidad de filtrado de memoria en WriteINLINEImage en coders/inline.c.
Vulnerabilidad en ImageMagick (CVE-2017-12667)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.6-1 tiene una vulnerabilidad de filtrado de memoria en ReadMATImage en coders\mat.c.
Vulnerabilidad en ImageMagick (CVE-2017-12668)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.6-2 tiene una vulnerabilidad de filtrado de memoria en WritePCXImage en coders/pcx.c.
Vulnerabilidad en ImageMagick (CVE-2017-12669)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.6-2 tiene una vulnerabilidad de filtrado de memoria en WriteCALSImage en coders/cals.c.
Vulnerabilidad en ImageMagick (CVE-2017-12670)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
07/09/2020
Descripción:
Se ha encontrado un problema en ImageMagick 7.0.6-3 de falta de validación en coders/mat.c, que conduce a un fallo de aserción en la función DestroyImage en MagickCore/image.c. Esto provoca que los atacantes puedan causar denegaciones de servicio.
Vulnerabilidad en ImageMagick (CVE-2017-12671)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
06/11/2017
Descripción:
Se ha encontrado un problema de falta de asignación NULL en ImageMagick 7.0.6-3 en coders/mat.c, que conduce a una liberación no válida (invalid free) en la función DestroyImage en MagickCore/image.c. Esto provoca que los atacantes puedan causar denegaciones de servicio.
Vulnerabilidad en ImageMagick (CVE-2017-12672)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-3 en la función ReadMATImage en coders/mat.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio.
Vulnerabilidad en ImageMagick (CVE-2017-12673)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-3 en la función ReadOneMNGImage en coders/png.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio.
Vulnerabilidad en ImageMagick (CVE-2017-12674)
Gravedad:
AltaAlta
Publication date: 07/08/2017
Last modified:
07/09/2020
Descripción:
Se ha encontrado una vulnerabilidad de agotamiento de CPU en ImageMagick 7.0.6-2 en la función ReadPDBImage en coders/pdb.c. Esta vulnerabilidad permite que los atacantes causen una denegación de servicio.
Vulnerabilidad en ImageMagick (CVE-2017-12675)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado un problema en ImageMagick 7.0.6-3 de falta de comprobación de datos multidimensionales en coders/mat.c, que conduce a una fuga de memoria en la función ReadImage en MagickCore/constitute.c. Esto provoca que los atacantes puedan causar denegaciones de servicio.
Vulnerabilidad en ImageMagick (CVE-2014-9830)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
08/08/2017
Descripción:
coders/sun.c en ImageMagick permite que atacantes remotos provoquen errores no especificados empleando un archivo sun corrupto.
Vulnerabilidad en ImageMagick (CVE-2014-9827)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
08/08/2017
Descripción:
coders/xpm.c en ImageMagick permite que atacantes remotos provoquen errores no especificados empleando un archivo xpm manipulado.
Vulnerabilidad en ImageMagick (CVE-2014-9828)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
08/08/2017
Descripción:
coders/psd.c en ImageMagick permite que atacantes remotos provoquen errores no especificados empleando un archivo psd manipulado.
Vulnerabilidad en ImageMagick (CVE-2014-9831)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
08/08/2017
Descripción:
coders/wpg.c en ImageMagick permite que atacantes remotos provoquen errores no especificados empleando un archivo wpg corrupto.
Vulnerabilidad en ImageMagick (CVE-2017-12654)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
02/10/2019
Descripción:
La función ReadPICTImage en coders/pict.c de ImageMagick 7.0.6-3 permite que atacantes remotos provoquen una denegación de servicio (filtrado de memoria) mediante un archivo manipulado.
Vulnerabilidad en ImageMagick (CVE-2017-12644)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.6-1 tiene una vulnerabilidad de filtración de memoria en ReadDCMImage en coders\dcm.c.
Vulnerabilidad en ImageMagick (CVE-2017-12643)
Gravedad:
AltaAlta
Publication date: 07/08/2017
Last modified:
07/09/2020
Descripción:
ImageMagick 7.0.6-1 tiene una vulnerabilidad de agotamiento de memoria en ReadOneJNGImage en coders\png.c.
Vulnerabilidad en ImageMagick (CVE-2017-12642)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.6-1 tiene una vulnerabilidad de filtración de memoria en ReadMPCImage en coders\mpc.c.
Vulnerabilidad en ImageMagick (CVE-2017-12641)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.6-1 tiene una vulnerabilidad de filtración de memoria en ReadOneJNGImage en coders\png.c.
Vulnerabilidad en ImageMagick (CVE-2017-12640)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
13/06/2018
Descripción:
ImageMagick 7.0.6-1 tiene una vulnerabilidad de lectura fuera de límites en ReadOneMNGImage en coders/png.c.
Vulnerabilidad en OpenCV (Open Source Computer Vision Library) (CVE-2017-12599)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) provoca un error de lectura fuera de límites en la función icvCvt_BGRA2BGR_8u_C4C3R cuando lee una imagen utilizando cv::imread.
Vulnerabilidad en OpenCV (Open Source Computer Vision Library) (CVE-2017-12598)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) tiene un error de lectura fuera de límites en la función cv::RBaseStream::readBlock modules/imgcodecs/src/bitstrm.cpp cuando lee un archivo de imagen utilizando cv::imread. Esto se ha demostrado con la prueba8-opencv-invalid-read-fread.
Vulnerabilidad en OpenCV (Open Source Computer Vision Library) (CVE-2017-12597)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) provoca un error de escritura fuera de límites en la función FillColorRow1 en utils.cpp cuando lee una imagen utilizando cv::imread.
Vulnerabilidad en ImageMagick (CVE-2017-12587)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.6-1 tiene una importante vulnerabilidad de bucle en la función ReadPWPImage en coders\pwp.c.
Vulnerabilidad en IBM iNotes (CVE-2017-1327)
Gravedad:
MediaMedia
Publication date: 03/08/2017
Last modified:
05/08/2017
Descripción:
IBM iNotes 8.5 y 9.0 es vulnerable a Cross-Site Scripting (XSS). La vulnerabilidad permite a los usuarios que incrusten código JavaScript arbitrario en la interfaz web de usuario, alterando la funcionalidad y pudiendo provocar que se revelen las credenciales en una sesión abierta de confianza. IBM X-Force ID: 126062.
Vulnerabilidad en IBM InfoSphere Master Data Management Server (CVE-2017-1199)
Gravedad:
BajaBaja
Publication date: 03/08/2017
Last modified:
05/08/2017
Descripción:
Las versiones 10.0, 11.0, 11.3, 11.4, 11.5 y 11.6 de IBM InfoSphere Master Data Management Server son vulnerables a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios introducir código JavaScript arbitrario en la interfaz de usuario de la web, lo que altera la funcionalidad prevista y puede dar lugar a la revelación de credenciales en una sesión fiable. IBM X-Force ID: 123674.
Vulnerabilidad en proxy DNS de Palo Alto Networks PAN-OS (CVE-2017-8390)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
17/02/2020
Descripción:
El proxy DNS en Palo Alto Networks PAN-OS en sus versiones anteriores a la 6.1.18, todas las 7.x antes de la 7.0.16, todas las 7.1.x antes de la 7.1.11 y todas las 8.x antes de la 8.0.3 permite a los atacantes remotos que ejecuten código arbitrario a través de un nombre de dominio especialmente manipulado.
Vulnerabilidad en JasPer (CVE-2015-5203)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
22/11/2018
Descripción:
Una vulnerabilidad de liberación doble (double free) en la función jasper_image_stop_load en JasPer 1.900.17 permite que atacantes remotos provoquen una denegación de servicio utilizando un archivo de imagen JPEG 2000 manipulado.
Vulnerabilidad en WN-AX1167GR (CVE-2017-2282)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
08/08/2017
Descripción:
Las versiones 3.00 y anteriores del firmware WN-AX1167GR permiten a los atacantes ejecutar comandos arbitrarios utilizando vectores no especificados.
Vulnerabilidad en WN-AX1167GR (CVE-2017-2281)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
08/08/2017
Descripción:
Las versiones 3.00 y anteriores del firmware WN-AX1167GR permiten a los atacantes ejecutar comandos arbitrarios del sistema operativo utilizando vectores no especificados.
Vulnerabilidad en WN-AX1167GR (CVE-2017-2280)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
08/08/2017
Descripción:
Las versiones 3.00 y anteriores del firmware WN-AX1167GR utilizan credenciales embebidas que pueden permitir a un atacante acceder al dispositivo para ejecutar código arbitrario en él.
Vulnerabilidad en CS-Cart Japanese Edition y CS-Cart Multivendor Japanese Edition (CVE-2017-2138)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
08/08/2017
Descripción:
Se ha encontrado una vulnerabilidad de tipo cross-site request forgery (CSRF) en CS-Cart Japanese Edition v4.3.10 y versiones anteriores (excepto v2 y v3); y CS-Cart Multivendor Japanese Edition v4.3.10 y versiones anteriores (excepto v2 y v3). Esta vulnerabilidad permite que los atacantes puedan apropiarse de la autenticación de los administradores utilizando vectores no especificados.
Vulnerabilidad en Etoile Ultimate Product Catalog de WordPress (CVE-2017-12200)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
08/08/2017
Descripción:
El plugin Etoile Ultimate Product Catalog en su versión 4.2.11 para WordPress tiene una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el componente Add Product Manually.
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11136)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un error en la versión 1.7.5 de heinekingmedia StashCat para Android, en la versión 0.0.80w para web, y 0.0.86 para ordenador. Se utiliza RSA para intercambiar un secreto para el cifrado simétrico de los mensajes. Sin embargo, la clave privada RSA no solo se almacena en el lado del cliente, sino que también se transmite al backend. Además, la clave necesaria para descifrar la clave privada está compuesta de los primeros 32 bytes del hash SHA-512 de la contraseña del usuario, pero este hash también está almacenado en el backend. Por ello, cualquier usuario que tenga acceso a la base de datos del backend puede leer el secreto que se transmite para el cifrado simétrico y, por lo tanto, puede leer la comunicación.
Vulnerabilidad en mpg321 (CVE-2017-11552)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
08/01/2018
Descripción:
mpg321.c en mpg321 0.3.2-1 no gestiona correctamente la memoria para emplear con libmad 0.15.1b. Esto permite que atacantes remotos provoquen una denegación de servicio (corrupción de memoria vista en un cierre inesperado en la función mad_decoder_run en decoder.c en libmad) mediante un archivo MP3 manipulado.
Vulnerabilidad en el Report Builder en IBM Jazz Reporting Service (JRS) (CVE-2017-1370)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
IBM Jazz Reporting Service (JRS) versiones 5.0 y 6.0, podría revelar información confidencial, incluyendo las credenciales de usuario, por medio de un mensaje de error de la página de configuración del administrador de Report Builder. ID de IBM X-Force: 126863.
Vulnerabilidad en la contraseña de Wi-Fi en el firmware Time Warner en dispositivos Technicolor TC8717T (CVE-2017-9522)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware Time Warner en dispositivos Technicolor TC8717T, establece la frase de contraseña de Wi-Fi por defecto en una combinación de SSID y BSSID, lo que facilita a los atacantes remotos obtener acceso a la red mediante la lectura de una trama beacon.
Vulnerabilidad en Arris TG1682G (CVE-2017-9490)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
08/08/2017
Descripción:
El firmware Comcast en los dispositivos Arris TG1682G (eMTA & DOCSIS versión 10.0.132.SIP.PC20.CT, versión de software TG1682_2.2p7s2_PROD_sey), permite cambios de configuración por medio de un ataque de tipo CSRF.
Vulnerabilidad en la dirección MAC en dispositivos WiFi Home Hotspot de Comcast XFINITY (CVE-2017-9475)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
08/08/2017
Descripción:
Los dispositivos WiFi Home Hotspot de Comcast XFINITY permiten a los atacantes remotos suplantar las identidades de los clientes de Comcast por medio de una dirección MAC falsificada.
Vulnerabilidad en VMware vCenter Server (CVE-2017-4919)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
02/10/2019
Descripción:
VMware vCenter Server versiones 5.5, 6.0, 6.5, permite a los usuarios de vSphere con ciertos privilegios de vSphere limitados usar la API VIX para acceder a los Sistemas Operativos Invitados sin la necesidad de autenticarse.
Vulnerabilidad en VMware Tools (CVE-2015-5191)
Gravedad:
BajaBaja
Publication date: 28/07/2017
Last modified:
08/08/2017
Descripción:
VMware Tools anterior a versión 10.0.9, contiene múltiples carreras del sistemas de archivos en libDeployPkg, relacionada con el uso de paths codificadas en /tmp. La explotación con éxito de este problema puede resultar en una escalada de privilegios locales. CVSS: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Vulnerabilidad en NVIDIA Windows GPU Display Driver (CVE-2017-6260)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
08/08/2017
Descripción:
NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en la función auxiliar layer del modo kernel donde un cálculo inapropiado de la longitud de la cadena puede conllevar a la denegación de servicio.
Vulnerabilidad en NVIDIA GPU Display Driver (CVE-2017-6259)
Gravedad:
AltaAlta
Publication date: 28/07/2017
Last modified:
08/08/2017
Descripción:
NVIDIA GPU Display Driver contiene una vulnerabilidad en el manejador layer del modo kernel donde una detección y recuperación incorrecta de un estado no válido producido por las acciones de un usuario específico pueden conllevar a la denegación de servicio.
Vulnerabilidad en NVIDIA GPU Display Driver (CVE-2017-6257)
Gravedad:
AltaAlta
Publication date: 28/07/2017
Last modified:
08/08/2017
Descripción:
NVIDIA GPU Display Driver contiene una vulnerabilidad en el manejador layer del modo kernel donde una desreferencia del puntero NULL puede conllevar a la denegación de servicio o la potencial escalada de privilegios.
Vulnerabilidad en Avira Antivirus (CVE-2016-10402)
Gravedad:
AltaAlta
Publication date: 27/07/2017
Last modified:
05/08/2020
Descripción:
Las versiones del motor de Avira Antivirus anteriores a la versión 8.3.36.60 permiten la ejecución de código remota como NT AUTHORITY\SYSTEM por medio del encabezado Section con una dirección virtual relativa muy grande en un archivo PE, causando un desbordamiento de enteros y un subdesbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en función fill_input_buffer en el archivo jdatasrc.c en libjpeg-turbo (CVE-2017-9614)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
11/08/2017
Descripción:
La función fill_input_buffer en el archivo jdatasrc.c en libjpeg-turbo versión 1.5.1, permite a los atacantes remotos causar una denegación de servicio (acceso a memoria no válido y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo jpg creado.
Vulnerabilidad en mod_http2 en el Servidor HTTP de Apache (CVE-2017-7659)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
20/02/2019
Descripción:
Una petición HTTP/2 construida de manera maliciosa podría causar que mod_http2 en el Servidor HTTP de Apache versiones 2.4.24, 2.4.25, desreferencie al puntero NULL y bloquee el procesamiento del servidor.
Vulnerabilidad en Wube Factorio (CVE-2017-11615)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
Un escape del sandbox en Lua Interface en Wube Factorio anterior a la versión 0.15.31, permite a los servidores de juegos remotos o atacantes asistidos por el usuario ejecutar código C arbitrario incluyendo y cargando una biblioteca C.
Vulnerabilidad en la interfaz web de Web Security Appliance (WSA) de Cisco (CVE-2017-6746)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
08/08/2017
Descripción:
Una vulnerabilidad en la interfaz web de Web Security Appliance (WSA) de Cisco, podría permitir a un atacante remoto autenticado realizar la inyección de comandos y elevar los privilegios a root. El atacante necesita autenticarse con credenciales de administrador válidas. Productos afectados: Cisco AsyncOS Software versión 10.0 y posterior para WSA tanto en dispositivos virtuales como de hardware. Más información: CSCvd88862. Versiones afectadas conocidas: 10.1.0-204. Versiones fijas conocidas: 10.5.1-270 10.1.1-235.
Vulnerabilidad en cross-site-scripting (XSS) (CVE-2017-11458)
Gravedad:
BajaBaja
Publication date: 25/07/2017
Last modified:
10/12/2018
Descripción:
La vulnerabilidad de tipo cross-site-scripting (XSS) en el servlet ctcprotocol/Protocol en SAP NetWeaver AS JAVA versión 7.3 permite a los atacantes remotos inyectar scripts web arbitrarios o HTML por medio del parámetro sessionID, también se conoce como Nota de Seguridad de SAP 2406783.
Vulnerabilidad en el analizador Markdown en Loomio (CVE-2017-11594)
Gravedad:
BajaBaja
Publication date: 23/07/2017
Last modified:
08/08/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting (XSS) en el analizador Markdown en Loomio anterior a la versión 1.8.0, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de contenido Markdown no saneado en un nuevo hilo (subproceso) o un comentario de hilo (subproceso).
Vulnerabilidad en Screensavercc en eLux RP (CVE-2017-7977)
Gravedad:
AltaAlta
Publication date: 19/07/2017
Last modified:
01/07/2020
Descripción:
El componente Screensavercc en eLux RP anterior a versión 5.5.0, permite a los atacantes omitir las restricciones de configuración previstas y ejecutar comandos arbitrarios con privilegios root mediante la inserción de comandos en un cuadro de diálogo de configuración local en el panel de control.
Vulnerabilidad en Spice (CVE-2017-7506)
Gravedad:
MediaMedia
Publication date: 18/07/2017
Last modified:
08/11/2018
Descripción:
Spice versiones hasta 0.13, son vulnerables al acceso a la memoria fuera de límites al procesar mensajes especialmente creados desde el atacante autenticado hasta el servidor de Spice, resultando en un bloqueo y/o pérdida de memoria del servidor.
Vulnerabilidad en las carpetas compartidas en ownCloud Server (CVE-2017-9340)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
02/10/2019
Descripción:
Un atacante ha iniciado sesión como un usuario normal y de alguna manera puede hacer que el administrador elimine las carpetas compartidas en ownCloud Server anterior a versión 10.0.2.
Vulnerabilidad en los calendarios públicos en ownCloud Server (CVE-2017-9339)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
08/08/2017
Descripción:
Un error lógico en ownCloud Server anterior a versión 10.0.2, causó la divulgación de tokens share válidos para calendarios públicos. De este manera, conceder a un atacante acceso potencial a calendarios compartidos públicamente sin conocer el token share.
Vulnerabilidad en el registro de contraseñas en Clustered Data ONTAP de NetApp (CVE-2017-7947)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
08/08/2017
Descripción:
Clustered Data ONTAP anterior a versión 8.3.2P11, versión 9.0 anterior a P4 y versión 9.1 anterior a P5 de NetApp, permite a los atacantes obtener información confidencial de contraseñas al aprovecharse del registro de contraseñas ingresadas de manera no interactiva en la línea de comandos.
Vulnerabilidad en Octopus Deploy (CVE-2017-11348)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
08/08/2017
Descripción:
En Octopus Deploy versión 3.x anterior a 3.15.4, un usuario autenticado con permiso PackagePush para cargar paquetes podría cargar un paquete NuGet creado con fines maliciosos, sobrescribiendo potencialmente otros paquetes o modificando archivos del sistema. Esto es un salto de directorio en el valor PackageId.
Vulnerabilidad en el análisis de documentos de entrada en xmlsec (CVE-2017-1000061)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
04/01/2018
Descripción:
En xmlsec versión 1.2.23 y anteriores, son vulnerables a un problema de tipo XML External Entity Expansion mientras se analizan documentos de entrada creados, resultando en una posible divulgación de información o denegación de servicio.
Vulnerabilidad en la edición masiva en CE y EE de Akeneo PIM (CVE-2017-1000009)
Gravedad:
AltaAlta
Publication date: 17/07/2017
Last modified:
05/08/2020
Descripción:
CE y EE anterior a versiones 1.6.6, 1.5.15, 1.4.28 de Akeneo PIM son vulnerables a la inyección shell en la edición masiva, resultando en una ejecución remota.
Vulnerabilidad en Eye of GNOME (CVE-2016-6855)
Gravedad:
MediaMedia
Publication date: 07/09/2016
Last modified:
30/10/2018
Descripción:
Eye of GNOME (también conocido como eog) 3.16.5, 3.17.x, 3.18.x en versiones anteriores a 3.18.3, 3.19.x y 3.20.x en versiones anteriores a 3.20.4, cuando es utilizado con glib en versiones anteriores a 2.44.1, permiten a atacantes remotos provocar una denegación de servicio (escritura fuera de límites y caída) a través de vectores que involucran paso UTF-8 inválido para GMarkup.
Vulnerabilidad en Cisco Prime Network Analysis Module (NAM) y Prime Virtual Network Analysis Module (vNAM) (CVE-2016-1391)
Gravedad:
MediaMedia
Publication date: 03/06/2016
Last modified:
08/08/2017
Descripción:
Cisco Prime Network Analysis Module (NAM) en versiones anteriores a 6.1(1) patch.6.1-2-final y 6.2.x en versiones anteriores a 6.2(2) y Prime Virtual Network Analysis Module (vNAM) en versiones anteriores a 6.1(1) patch.6.1-2-final y 6.2.x en versiones anteriores a 6.2(2) permite a usuarios remotos autenticados ejecutar comandos de SO arbitrarios a través de una petición HTTP manipulada, también conocido como Bug ID CSCuy21889.
Vulnerabilidad en EMC Isilon OneFS y IsilonSD Edge OneFS (CVE-2016-0907)
Gravedad:
MediaMedia
Publication date: 29/05/2016
Last modified:
08/08/2017
Descripción:
EMC Isilon OneFS 7.1.x y 7.2.x en versiones anteriores a 7.2.1.3 y 8.0.x en versiones anteriores a 8.0.0.1 e IsilonSD Edge OneFS 8.0.x en versiones anteriores a 8.0.0.1, no requiere la firma SMB dentro de una sesión DCERPC sobre ncacn_np, lo que permite a atacantes man-in-the-middle suplantar clientes SMB mediante la modificación del flujo de datos cliente-servidor, un problema similar a CVE-2016-2115.
Vulnerabilidad en varios productos Mozilla (CVE-2012-0472)
Gravedad:
AltaAlta
Publication date: 25/04/2012
Last modified:
28/12/2017
Descripción:
La implementación de cairo-dwrite en Mozilla Firefox v4.x hasta v11.0, Firefox ESR v10.x antes de v10.0.4, Thunderbird v5.0 hasta v11.0, Thunderbird ESR v10.x antes de v10.0.4, y SeaMonkey antes de v2.9 cuando se usan algunas configuraciones de Windows Vista y Windows 7, no restringe adecuadamente los intentos de renderizado de fuente, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código de su elección a través de vectores no especificados.