Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en OpenCV (Open Source Computer Vision Library (CVE-2017-12601)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) tiene un desbordamiento de búfer en la función cv::BmpDecoder::readData en modules/imgcodecs/src/grfmt_bmp.cpp cuando lee un archivo de imagen utilizando cv::imread. Esto se ha demostrado con la prueba 4-buf-overflow-readData-memcpy.
Vulnerabilidad en OpenCV (Open Source Computer Vision Library) (CVE-2017-12600)
Gravedad:
AltaAlta
Publication date: 06/08/2017
Last modified:
02/10/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) tiene un problema de denegación de servicio (consumo de CPU), como se ha demostrado con la prueba 11-opencv-dos-cpu-exhaust.
Vulnerabilidad en OpenCV (Open Source Computer Vision Library) (CVE-2017-12599)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) provoca un error de lectura fuera de límites en la función icvCvt_BGRA2BGR_8u_C4C3R cuando lee una imagen utilizando cv::imread.
Vulnerabilidad en OpenCV (Open Source Computer Vision Library) (CVE-2017-12598)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) tiene un error de lectura fuera de límites en la función cv::RBaseStream::readBlock modules/imgcodecs/src/bitstrm.cpp cuando lee un archivo de imagen utilizando cv::imread. Esto se ha demostrado con la prueba8-opencv-invalid-read-fread.
Vulnerabilidad en OpenCV (Open Source Computer Vision Library) (CVE-2017-12597)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) provoca un error de escritura fuera de límites en la función FillColorRow1 en utils.cpp cuando lee una imagen utilizando cv::imread.
Vulnerabilidad en ImageMagick (CVE-2017-12566)
Gravedad:
MediaMedia
Publication date: 05/08/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-2 en la función ReadMVGImage en coders/mvg.c. Esta vulnerabilidad permite que los atacantes causen una denegación de servicio relacionada con la función ReadSVGImage en svg.c.
Vulnerabilidad en ImageMagick (CVE-2017-12565)
Gravedad:
MediaMedia
Publication date: 05/08/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-2 en la función ReadOneJNGImage en coders/png.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio.
Vulnerabilidad en ImageMagick (CVE-2017-12564)
Gravedad:
MediaMedia
Publication date: 05/08/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-2 en la función ReadMATImage en coders/mat.c. Esta vulnerabilidad permite que los atacantes causen una denegación de servicio.
Vulnerabilidad en ImageMagick (CVE-2017-12563)
Gravedad:
AltaAlta
Publication date: 05/08/2017
Last modified:
07/09/2020
Descripción:
Se ha encontrado una vulnerabilidad de agotamiento de memoria en ImageMagick 7.0.6-2 en la función ReadPSDImage en coders/psd.c. Esta vulnerabilidad permite que los atacantes causen una denegación de servicio.
Vulnerabilidad en ImageMagick (CVE-2017-12428)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-1 en la función ReadWMFImage en coders/wmf.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio en CloneDrawInfo en draw.c.
Vulnerabilidad en ImageMagick (CVE-2017-12430)
Gravedad:
AltaAlta
Publication date: 04/08/2017
Last modified:
07/09/2020
Descripción:
Se ha encontrado una vulnerabilidad de agotamiento de memoria en ImageMagick 7.0.6-1 en la función ReadMPCImage en coders/mpc.c. Esta vulnerabilidad permite que los atacantes causen una denegación de servicio.
Vulnerabilidad en ImageMagick (CVE-2017-12429)
Gravedad:
AltaAlta
Publication date: 04/08/2017
Last modified:
07/09/2020
Descripción:
Se ha encontrado una vulnerabilidad de agotamiento de memoria en ImageMagick 7.0.6-1 en la función ReadMIFFImage en coders/miff.c. Esta vulnerabilidad permite que los atacantes causen una denegación de servicio.
Vulnerabilidad en Cisco IOS (CVE-2012-5030)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
04/08/2017
Descripción:
Cisco IOS en versiones anteriores a 15.2(4)S6 no inicializa una variable no especificada, lo que podría permitir que usuarios remotos autenticados provoquen una denegación de servicio (consumo de CPU, watchdog timeout, caída del sistema) recorriendo objetos SNMP específicos.
Vulnerabilidad en JasPer (CVE-2015-5203)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
22/11/2018
Descripción:
Una vulnerabilidad de liberación doble (double free) en la función jasper_image_stop_load en JasPer 1.900.17 permite que atacantes remotos provoquen una denegación de servicio utilizando un archivo de imagen JPEG 2000 manipulado.
Vulnerabilidad en QEMU (Quick Emulator) (CVE-2017-10664)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
02/10/2019
Descripción:
qemu-nbd en QEMU (Quick Emulator) no ignora la señal SIGPIPE, lo que permite a atacantes remotos provocar una denegación de servicio desconectando el proceso durante un intento de respuesta de servidor a cliente.
Vulnerabilidad en Unit4 Polska TETA Web (CVE-2015-1174)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de fijación de sesión en las versiones 22.62.3.4 y anteriores de Unit4 Polska TETA Web (anteriormente TETA Galactica) permite a atacantes remotos secuestrar sesiones web utilizando un id de sesión.
Vulnerabilidad en IBM InfoSphere Information Server (CVE-2017-1383)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
04/08/2017
Descripción:
Las versiones 9.1, 11.3 y 11.5 de IBM InfoSphere Information Server son vulnerables a ataques de tipo XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. IBM X-Force ID: 127155.
Vulnerabilidad en CS-Cart Japanese Edition y CS-Cart Multivendor Japanese Edition (CVE-2017-2138)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
08/08/2017
Descripción:
Se ha encontrado una vulnerabilidad de tipo cross-site request forgery (CSRF) en CS-Cart Japanese Edition v4.3.10 y versiones anteriores (excepto v2 y v3); y CS-Cart Multivendor Japanese Edition v4.3.10 y versiones anteriores (excepto v2 y v3). Esta vulnerabilidad permite que los atacantes puedan apropiarse de la autenticación de los administradores utilizando vectores no especificados.
Vulnerabilidad en WN-G300R3 (CVE-2017-2283)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
07/08/2017
Descripción:
Las versiones 1.0.2 y anteriores del firmware WN-G300R3 utilizan credenciales embebidas que pueden permitir a un atacante acceder al dispositivo para ejecutar código arbitrario en él.
Vulnerabilidad en WN-AX1167GR (CVE-2017-2280)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
08/08/2017
Descripción:
Las versiones 3.00 y anteriores del firmware WN-AX1167GR utilizan credenciales embebidas que pueden permitir a un atacante acceder al dispositivo para ejecutar código arbitrario en él.
Vulnerabilidad en WN-AX1167GR (CVE-2017-2281)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
08/08/2017
Descripción:
Las versiones 3.00 y anteriores del firmware WN-AX1167GR permiten a los atacantes ejecutar comandos arbitrarios del sistema operativo utilizando vectores no especificados.
Vulnerabilidad en RBB SPEED TEST App (CVE-2017-2278)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
04/08/2017
Descripción:
Las versiones 2.0.3 y anteriores de la aplicación RBB SPEED TEST App para Android, así como las versiones 2.1.0 y anteriores para iOS no verifican certificados X.509 desde servidores SSL. Esto permite a los atacantes que realicen Man-in-the-Middle (MitM) suplantar servidores y obtener información sensible utilizando un certificado manipulado.
Vulnerabilidad en Tween (CVE-2017-2279)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
04/08/2017
Descripción:
Una vulnerabilidad de tipo ruta de búsqueda no confiable en la versión 1.6.6.0 y anteriores de Tween permite a los atacantes conseguir privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Vulnerabilidad en Popup Maker (CVE-2017-2284)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
11/03/2020
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones anteriores a la 1.6.5 de Popup Maker permite a atacantes remotos inyectar scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en WN-AX1167GR (CVE-2017-2282)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
08/08/2017
Descripción:
Las versiones 3.00 y anteriores del firmware WN-AX1167GR permiten a los atacantes ejecutar comandos arbitrarios utilizando vectores no especificados.
Vulnerabilidad en Joomla! (CVE-2017-11364)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
04/08/2017
Descripción:
El instalador CMS en versiones anteriores a la 3.7.4 de Joomla! no verifica la propiedad de un usuario en un espacio web, lo que permite que usuarios remotos autenticados consigan control sobre la aplicación objetivo, haciendo uso de los logs del estándar Certificate Transparency.
Vulnerabilidad en Trend Micro Deep Discovery Director (CVE-2017-11380)
Gravedad:
AltaAlta
Publication date: 01/08/2017
Last modified:
07/08/2017
Descripción:
Los archivos de copia de seguridad estaban cifrados con una contraseña estática en diferentes instalaciones, lo que sugiere que la misma contraseña se ha podido utilizar en todos los modelos de dispositivos virtuales de Trend Micro Deep Discovery Director 1.1.
Vulnerabilidad en Trend Micro Deep Discovery Director (CVE-2017-11379)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
07/08/2017
Descripción:
Los archivos de copia de seguridad de base de datos y de configuración no se firman o validan en Trend Micro Deep Discovery Director 1.1.
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11136)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un error en la versión 1.7.5 de heinekingmedia StashCat para Android, en la versión 0.0.80w para web, y 0.0.86 para ordenador. Se utiliza RSA para intercambiar un secreto para el cifrado simétrico de los mensajes. Sin embargo, la clave privada RSA no solo se almacena en el lado del cliente, sino que también se transmite al backend. Además, la clave necesaria para descifrar la clave privada está compuesta de los primeros 32 bytes del hash SHA-512 de la contraseña del usuario, pero este hash también está almacenado en el backend. Por ello, cualquier usuario que tenga acceso a la base de datos del backend puede leer el secreto que se transmite para el cifrado simétrico y, por lo tanto, puede leer la comunicación.
Vulnerabilidad en MantisBT (CVE-2015-5059)
Gravedad:
BajaBaja
Publication date: 01/08/2017
Last modified:
07/08/2017
Descripción:
En caso de que el nivel de permiso para acceder a los archivos ($g_view_proj_doc_threshold) se establezca en ANYBODY, la característica "Project Documentation" en las versiones 1.2.19 y anteriores de MantisBT permite a usuarios remotos autenticados descargar adjuntos enlazados con proyectos privados arbitrarios, utilizando un identificador de archivo en el parámetro file_id al file_download.php.
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11129)
Gravedad:
AltaAlta
Publication date: 01/08/2017
Last modified:
07/08/2017
Descripción:
Se ha descubierto un error en la versión 1.7.5 de heinekingmedia StashCat para Android. El almacén de claves está bloqueado con una contraseña embebida. Por ello, cualquiera que tenga acceso al almacén de claves podrá leer el contenido, como por ejemplo, la clave privada del usuario.
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11130)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un error en la versión 1.7.5 de heinekingmedia StashCat para Android, en la versión 0.0.80w para web, y 0.0.86 para ordenador. El protocolo del producto únicamente trata de asegurar la confidencialidad. No se realizan verificaciones de integridad ni autenticidad en todo el protocolo. Por ello, los atacantes que realicen Man-in-the-Middle (MitM) pueden llevar a cabo ataques de replay.
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11131)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un error en la versión 1.7.5 de heinekingmedia StashCat para Android, en la versión 0.0.80w para web, y 0.0.86 para ordenador. Para la autenticación, la contraseña del usuario se crea con un hash SHA-512 sin sal ni ningún otro mecanismo de derivación de clave para establecer un secreto seguro. Además, solo se utilizan los 32 primeros bytes del hash. Esto facilita los ataques de diccionario y de tablas rainbow si un atacante tiene acceso al hash de la contraseña.
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11132)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un error en las versiones anteriores a 1.5.18 de heinekingmedia StashCat para Android. No se implementa la fijación de ningún certificado, por lo que el atacante podría enviar un certificado para el backend y la aplicación no se daría cuenta.
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11133)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
07/08/2017
Descripción:
Se ha descubierto un error en la versión 1.7.5 de heinekingmedia StashCat para Android, en la versión 0.0.80w para web, y 0.0.86 para ordenador. Para cifrar mensajes, se utiliza AES en modo CBC con un secreto pseudoaleatorio. Este secreto, así como el vector de inicialización (IV), se generaban con math.random() en versiones anteriores y con CryptoJS.lib.WordArray.random() en versiones nuevas que usan math.random() de forma interna. Esta no es una práctica segura a nivel de criptografía.
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11134)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un error en la versión 1.7.5 de heinekingmedia StashCat para Android. Las credenciales de acceso están escritas en un archivo de registro en el dispositivo. Por lo tanto, un atacante con acceso a los archivos de registro podría leer estas credenciales.
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11135)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un error en la versión 1.7.5 de heinekingmedia StashCat para Android, en la versión 0.0.80w para web, y 0.0.86 para ordenador. Los mecanismos de cierre de sesión no piden autorización. Por ello, un atacante solo necesita saber el ID del dispositivo. Esto da lugar a una denegación de servicio. Se puede interpretar como una vulnerabilidad en software controlado por cliente; en el sentido de que el lado del cliente de StashCat no tiene una forma segura de indicar que se está cerrando una sesión y que la información se debería eliminar.
Vulnerabilidad en mpg321 (CVE-2017-11552)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
08/01/2018
Descripción:
mpg321.c en mpg321 0.3.2-1 no gestiona correctamente la memoria para emplear con libmad 0.15.1b. Esto permite que atacantes remotos provoquen una denegación de servicio (corrupción de memoria vista en un cierre inesperado en la función mad_decoder_run en decoder.c en libmad) mediante un archivo MP3 manipulado.
Vulnerabilidad en OpenSSL (CVE-2017-3732)
Gravedad:
MediaMedia
Publication date: 04/05/2017
Last modified:
23/04/2019
Descripción:
Hay un error de propagación de dígito (carry propagation) en el procedimiento de elevación al cuadrado de Montgomery x86_64 en OpenSSL versiones 1.0.2 anteriores a la 1.0.2k y versiones 1.1.0 anteriores a la 1.1.0d. Ningún algoritmo de curva elíptica (EC) se ve afectado. El análisis sugiere que los ataques contra RSA y DSA que se realizan como resultado de este defecto serían muy difíciles de realizar y no muy probables. Los ataques contra DH se consideran factibles (aunque muy difíciles) ya que la mayoría del trabajo necesario para deducir información sobre una clave privada se puede realizar sin conexión La cantidad de recursos requeridos para este tipo de ataque sería muy significativa y, probablemente, solo estaría accesible para un número limitado de atacantes. Un atacante podría necesitar, además, acceso a un sistema sin parches que utilice la clave privada del objetivo en un escenario con parámetros DH persistentes y una clave privada que se comparte entre múltiples clientes. Por ejemplo, esto puede ocurrir por defecto en las suites de cifrado SSL/TLS basadas en DHE de OpenSSL. Nota: Este problema es muy similar a CVE-2015-3193, pero debe tratarse como un problema separado.
Vulnerabilidad en OpenSSL (CVE-2017-3731)
Gravedad:
MediaMedia
Publication date: 04/05/2017
Last modified:
23/04/2019
Descripción:
Si un servidor o cliente SSL/TLS se ejecuta en un host de 32 bits y se utiliza un cifrador específico, un paquete truncado puede dar lugar a que el servidor o el cliente realicen una lectura fuera de límites que, normalmente, provoca un cierre inesperado En OpenSSL 1.1.0, el cierre inesperado se puede desencadenar cuando se usa CHACHA20/POLY1305
Vulnerabilidad en la función BN_bn2dec en crypto/bn/bn_print.c en OpenSSL (CVE-2016-2182)
Gravedad:
AltaAlta
Publication date: 16/09/2016
Last modified:
27/12/2019
Descripción:
La función BN_bn2dec en crypto/bn/bn_print.c en OpenSSL en versiones anteriores a 1.1.0 no valida adecuadamente resultados de la división, lo que permite a atacantes remotos provocar una denegación de servicio (escritura fuera de límites y caída de la aplicación) o tener otro posible impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en la funcionalidad Anti-Replay en la implementación DTLS en OpenSSL (CVE-2016-2181)
Gravedad:
MediaMedia
Publication date: 16/09/2016
Last modified:
27/12/2019
Descripción:
La funcionalidad Anti-Replay en la implementación DTLS en OpenSSL en versiones anteriores a 1.1.0 no maneja adecuadamente el uso temprano de un número de época nuevo en conjunción con un número de secuencia larga, lo que permite a atacantes remotos provocar una denegación de servicio (gotas de paquetes falsos positivos) a través de registros DTLS suplantados, relacionado con rec_layer_d1.c y ssl3_record.c.
Vulnerabilidad en la implementación DTLS en OpenSSL (CVE-2016-2179)
Gravedad:
MediaMedia
Publication date: 16/09/2016
Last modified:
27/12/2019
Descripción:
La implementación DTLS en OpenSSL en versiones anteriores a 1.1.0 no restringe adecuadamente la vida útil de entradas de cola asociadas con mensajes fuera de servicio no usados, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) manteniendo muchas sesiones DTLS manipuladas simultáneamente, relacionado con d1_lib.c, statem_dtls.c, statem_lib.c y statem_srvr.c.
Vulnerabilidad en los cifrados DES y Triple DES en los protocolos TLS, SSH e IPSec y otros protocolos y productos (CVE-2016-2183)
Gravedad:
MediaMedia
Publication date: 31/08/2016
Last modified:
14/07/2020
Descripción:
Los cifrados DES y Triple DES, como se usan en los protocolos TLS, SSH e IPSec y otros protocolos y productos, tienen una cota de cumpleaños de aproximadamente cuatro mil millones de bloques, lo que facilita a atacantes remotos obtener datos de texto plano a través de un ataque de cumpleaños contra una sesión cifrada de larga duración, según lo demostrado por una sesión HTTPS usando Triple DES en modo CBC, también conocido como un ataque "Sweet32".
Vulnerabilidad en la función TS_OBJ_print_bio en crypto/ts/ts_lib.c en la implementación X.509 Public Key Infrastructure Time-Stamp Protocol en OpenSSL (CVE-2016-2180)
Gravedad:
MediaMedia
Publication date: 01/08/2016
Last modified:
27/12/2019
Descripción:
La función TS_OBJ_print_bio en crypto/ts/ts_lib.c en la implementación X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) en OpenSSL hasta la versión 1.0.2h permite a atacantes remotos provocar una denegación de servicio (lectura fuera de rango y caída de la aplicación) a través de un archivo time-stamp manipulado que es manejado incorrectamente por el comando "openssl ts".
Vulnerabilidad en distintos componentes de Oracle (CVE-2016-0635)
Gravedad:
AltaAlta
Publication date: 21/07/2016
Last modified:
23/04/2019
Descripción:
Vulnerabilidad no especificada en el componente Enterprise Manager OPS Center en Oracle Enterprise Manager Grid Control versiones 12.1.4, 12.2.2 y 12.3.2; el componente Oracle Health Sciences Information Manager en Oracle Health Sciences versiones 1.2.8.3, 2.0.2.3 y 3.0.1.0; el componente de Oracle Healthcare Master Person index en Oracle Health Sciences Applications versiones 2.0.12, 3.0.0 y 4.0.1; el componente Oracle Insurance Calculation Engine en Oracle Insurance Applications anterior a la versión 12.5; el componente Insurance Calculation Engine de Oracle en las Oracle Insurance Applications versiones 9.7.1, 10.1.2 y 10.2.2; la Insurance Policy Administration de Oracle versión J2EE y los componentes de Oracle Insurance Rules Palette in Oracle Insurance Applications versiones 9.6.1, 9.7.1, 10.0.1, 10.1.2, 10.2.0 y 10.2.2; el componente Oracle Retail Integration Bus en Oracle Retail Applications versión 15.0; el componente Oracle Retail Order Broker en Oracle Retail Applications versiones 5.1, 5.2 y 15.0; el componente Primavera Contract Management en Oracle Primavera Products Suite 14.2; el componente de Primavera P6 Enterprise Project Portfolio Management en Oracle primavera Products Suite versiones 8.2, 8.3, 8.4, 15.1, 15.2 y 16,1; el componente Financial Services Analytical Applications Infrastructure de Oracle Financial Services Applications de Oracle Financial Services versiones 8.0.0, 8.0.1, 8.0.2 y 8.0.3; los componentes de Oracle Commerce Guided Search / Oracle Commerce Experience Manager en Oracle Commerce versiones 3.1.1, 3.1.2, 11.0, 11.1 y 11.2; el componente Oracle Agile PLM en Oracle Supply Chain Products Suite versiones 9.3.4 y 9.3.5; en Oracle Communications BRM - Elastic Charging Engine en las versiones 11.2.0.0.0 y 11.3.0.0.0; Oracle Enterprise Repository versión 12.1.3.0.0; en Oracle Financial Services Behavior Detection Platform versiones 8.0.1 y 8.0.2; en Oracle Hyperion Essbase versión 12.2.1.1; en Oracle Tuxedo System and Applications Monitor (TSAM) versiones 11.1.1.2.0, 11.1.1.2.1, 11.1.1.2.1, 12.1.1.1.0, 12.1.3.0.0 y 12.2.2.0.0; el componente de Oracle Communications WebRTC Session Controller de la aplicación Oracle Communications (subcomponente: seguridad (Spring)) versiones 7.0, 7.1 y 7.2; en Oracle Endeca Information Discovery Integrator versión 3.2; el componente Converged Commerce de Oracle Retail Applications 16.0.1; Oracle Identity Manager versión 11.1.2.3.0; en Oracle Enterprise Manager para MySQL Database versión 12.1.0.4; Oracle Retail Invoice Matching versiones 12.0, 13.0, 13.1, 13.2, 14.0 y 14.1; en Software Oracle Communications Performance Intelligence Center (PIC) anterior a la versión 10.2.1 y el componente Oracle Knowledge de Oracle Siebel CRM (subcomponente: AnswerFlow (Spring Framework)) versiones 8.5.1.0, 8.5.1.7 y 8.6.0 permite a los usuarios autenticados remotos afectar a la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos.
Vulnerabilidad en el paquete net/http en Go (CVE-2016-5386)
Gravedad:
MediaMedia
Publication date: 19/07/2016
Last modified:
27/12/2019
Descripción:
El paquete net/http en Go hasta la versión 1.6 no intenta abordar los conflictos de espacio de nombres de RFC 3875 sección 4.1.18 y por lo tanto no protege aplicaciones CGI de la presencia de datos de clientes no confiables en ambiente variable de HTTP_PROXY, lo que podría permitir a atacantes remotos redireccionar el tráfico HTTP saliente de una aplicación CGI a un servidor proxy arbitrario a través de una cabecera Proxy manipulada en una petición HTTP, también conocido como un problema "httpoxy".
Vulnerabilidad en PHP (CVE-2016-5385)
Gravedad:
MediaMedia
Publication date: 19/07/2016
Last modified:
27/12/2019
Descripción:
PHP hasta la versión 7.0.8 no intenta abordar los conflictos de espacio de nombres de RFC 3875 sección 4.1.18 y por lo tanto no protege aplicaciones de la presencia de datos de clientes no confiables en ambiente variable de HTTP_PROXY, lo que ppodría permitir a atacantes remotos redireccionar el tráfico HTTP saliente de una aplicación a un servidor proxy arbitrario través de una cabecera Proxy manipulada en una petición HTTP, según lo demostrado por (1) una aplicación que hace una llamada getenv('HTTP_PROXY') o (2) una configuración CGI de PHP, también conocido como problema "httpoxy".
Vulnerabilidad en el Apache HTTP Server (CVE-2016-5387)
Gravedad:
MediaMedia
Publication date: 19/07/2016
Last modified:
27/12/2019
Descripción:
El Apache HTTP Server hasta la versión 2.4.23 sigue a RFC 3875 sección 4.1.18 y por lo tanto no protege aplicaciones de la presencia de datos de clientes no confiables en ambiente variable de HTTP_PROXY, lo que puede permitir a atacantes remotos redireccionar el tráfico HTTP saliente de aplicación a un servidor proxy arbitrario a través de una cabecera Proxy manipulada en una petición HTTP, también conocido como problema "httpoxy". NOTA: el vendedor afirma "Se ha asignado a esta mitigación el identificador CVE-2016-5387"; en otras palabras, esto no es un CVE ID para una vulnerabilidad.
Vulnerabilidad en Apache Tomcat (CVE-2016-5388)
Gravedad:
MediaMedia
Publication date: 19/07/2016
Last modified:
14/08/2020
Descripción:
Apache Tomcat, en versiones 7.x hasta la 7.0.70 y versiones 8.x hasta la 8.5.4, cuando el Servlet CGI está habilitado, sigue la sección 4.1.18 de RFC 3875 y, por lo tanto, no protege aplicaciones ante la presencia de datos de cliente no fiables en la variable de entorno HTTP_PROXY. Esto podría permitir que atacantes remotos redirijan el tráfico HTTP saliente de una aplicación a un servidor proxy arbitrario mediante una cabecera Proxy manipulada en una petición HTTP. Esto también se conoce como problema "httpoxy". NOTA: el fabricante indica que "se ha planeado una mitigación para futuros lanzamientos de Tomcat, marcado con CVE-2016-5388"; en otras palabras, esto no es el ID de CVE de una vulnerabilidad.
Vulnerabilidad en la clase URLValidator en Apache Struts (CVE-2016-4465)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
08/08/2017
Descripción:
La clase URLValidator en Apache Struts 2 2.3.20 hasta la versión 2.3.28.1 y 2.5.x en versiones anteriores a 2.5.1 permite a atacantes remotos provocar una denegación de servicio a través de un valor nulo para un campo URL.
Vulnerabilidad en Apache Struts (CVE-2016-4433)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
08/08/2017
Descripción:
Apache Struts 2 2.3.20 hasta la versión 2.3.28.1 permite a atacantes remotos eludir las restricciones destinadas al acceso y llevar a cabo ataques de redirección a través de una petición manipulada.
Vulnerabilidad en Apache Struts (CVE-2016-4431)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
08/08/2017
Descripción:
Apache Struts 2 2.3.20 hasta la versión 2.3.28.1 permite a atacantes remotos eludir las restricciones destinadas al acceso y llevar a cabo ataques de redirección aprovechando un método por defecto.
Vulnerabilidad en Apache Struts (CVE-2016-4430)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
30/10/2017
Descripción:
Apache Struts 2 2.3.20 hasta la versión 2.3.28.1 no maneja adecuadamente la validación del token, lo que permite a atacantes remotos llevar a cabo ataques CSRF a través de vectores no especificados.
Vulnerabilidad en la función dsa_sign_setup en crypto/dsa/dsa_ossl.c en OpenSSL (CVE-2016-2178)
Gravedad:
BajaBaja
Publication date: 19/06/2016
Last modified:
27/12/2019
Descripción:
La función dsa_sign_setup en crypto/dsa/dsa_ossl.c en OpenSSL hasta la versión 1.0.2h no asegura correctamente la utilización de operaciones de tiempo constante, lo que facilita a usuarios locales descubrir una clave privada DSA a través de un ataque de sincronización de canal lateral.
Vulnerabilidad en la implementación ASN.1 en OpenSSL (CVE-2016-2108)
Gravedad:
AltaAlta
Publication date: 04/05/2016
Last modified:
04/01/2018
Descripción:
La implementación ASN.1 en OpenSSL en versiones anteriores a 1.0.1o y 1.0.2 en versiones anteriores a 1.0.2c permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (desbordamiento inferior de buffer y corrupción de memoria) a través de un campo ANY en datos serializados manipulados, también conocido como el problema "cero negativo".
Vulnerabilidad en la función EVP_EncodeUpdate en crypto/evp/encode.c en OpenSSL (CVE-2016-2105)
Gravedad:
MediaMedia
Publication date: 04/05/2016
Last modified:
21/02/2019
Descripción:
Desbordamiento de entero en la función EVP_EncodeUpdate en crypto/evp/encode.c en OpenSSL en versiones anteriores a 1.0.1t y 1.0.2 en versiones anteriores a 1.0.2h permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria dinámica) a través de una gran cantidad de datos binarios.
Vulnerabilidad en la función EVP_EncryptUpdate en crypto/evp/evp_enc.c en OpenSSL (CVE-2016-2106)
Gravedad:
MediaMedia
Publication date: 04/05/2016
Last modified:
18/07/2018
Descripción:
Desbordamiento de entero en la función EVP_EncryptUpdate en crypto/evp/evp_enc.c en OpenSSL en versiones anteriores a 1.0.1t y 1.0.2 en versiones anteriores a 1.0.2h permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria dinámica) a través de una gran cantidad de datos.
Vulnerabilidad en implementación de AES-NI en OpenSSL (CVE-2016-2107)
Gravedad:
BajaBaja
Publication date: 04/05/2016
Last modified:
30/10/2018
Descripción:
La implementación de AES-NI en OpenSSL en versiones anteriores a 1.0.1t y 1.0.2 en versiones anteriores a 1.0.2h no considera la asignación de memoria durante una comprobación de relleno determinada, lo que permite a atacantes remotos obtener información de texto claro sensible a través de un ataque de padding-oracle contra una sesión AES CBC . NOTA: esta vulnerabilidad existe debido a una corrección incorrecta para CVE-2013-0169.
Vulnerabilidad en la función asn1_d2i_read_bio en crypto/asn1/a_d2i_fp.c en la implementación de ASN.1 BIO en OpenSSL (CVE-2016-2109)
Gravedad:
AltaAlta
Publication date: 04/05/2016
Last modified:
18/07/2018
Descripción:
La función asn1_d2i_read_bio en crypto/asn1/a_d2i_fp.c en la implementación de ASN.1 BIO en OpenSSL en versiones anteriores a 1.0.1t y 1.0.2 en versiones anteriores a 1.0.2h permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de una codificación corta no válida.
Vulnerabilidad en Perl (CVE-2016-2381)
Gravedad:
MediaMedia
Publication date: 08/04/2016
Last modified:
10/09/2020
Descripción:
Perl podría permitir a atacantes dependientes de contexto eludir los mecanismos de protección taint en un proceso hijo a través de variables de entorno duplicadas en envp.
Vulnerabilidad en la función PK11_ImportDERPrivateKeyInfoAndReturnKey en Mozilla Network Security Services (NSS) en Mozilla Firefox (CVE-2016-1979)
Gravedad:
MediaMedia
Publication date: 13/03/2016
Last modified:
03/11/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función PK11_ImportDERPrivateKeyInfoAndReturnKey en Mozilla Network Security Services (NSS) en versiones anteriores a 3.21.1, como se utiliza en Mozilla Firefox en versiones anteriores a 45.0, permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de datos de clave manipulados con codificado DER.
Vulnerabilidad en ssl/s2_srvr.c en OpenSSL (CVE-2015-3197)
Gravedad:
MediaMedia
Publication date: 14/02/2016
Last modified:
20/11/2017
Descripción:
ssl/s2_srvr.c en OpenSSL 1.0.1 en versiones anteriores a 1.0.1r y 1.0.2 en versiones anteriores a 1.0.2f no impide el uso de cifrados deshabilitados, lo que hace que sea más fácil para atacantes man-in-the-middle vencer los mecanismos de protección criptográfica llevando a cabo cálculos sobre tráfico SSLv2, relacionado con las funciones get_client_master_key y get_client_hello.
CVE-2015-8607
Gravedad:
AltaAlta
Publication date: 13/01/2016
Last modified:
14/07/2020
Descripción:
La función canonpath en el módulo File::Spec en PathTools en versiones anteriores a 3.62, tal como se utiliza en Perl, no mantiene adecuadamente el atributo taint de los datos, lo que podría permitir a atacantes dependientes de contexto eludir los mecanismos de protección taint a través de una cadena manipulada.
Vulnerabilidad en la implementación ASN1_TFLG_COMBINE en crypto/asn1/tasn_dec.c en OpenSSL (CVE-2015-3195)
Gravedad:
MediaMedia
Publication date: 06/12/2015
Last modified:
14/06/2019
Descripción:
La implementación ASN1_TFLG_COMBINE en crypto/asn1/tasn_dec.c en OpenSSL en versiones anteriores a 0.9.8zh, 1.0.0 en versiones anteriores a 1.0.0t, 1.0.1 en versiones anteriores a 1.0.1q y 1.0.2 en versiones anteriores a 1.0.2e no maneja correctamente los errores provocados por datos X509_ATTRIBUTE malformados, lo que permite a atacantes remotos obtener información sensible de memoria de proceso desencadenando un fallo de decodificación en una aplicación PKCS#7 o CMS.
Vulnerabilidad en la función X509_cmp_time en OpenSSL (CVE-2015-1789)
Gravedad:
MediaMedia
Publication date: 12/06/2015
Last modified:
14/11/2017
Descripción:
La función X509_cmp_time en crypto/x509/x509_vfy.c en OpenSSL anterior a 0.9.8zg, 1.0.0 anterior a 1.0.0s, 1.0.1 anterior a 1.0.1n, y 1.0.2 anterior a 1.0.2b permite a atacantes remotos causar una denegación de servicio (lectura fuera de rango y caída de aplicación) a través de un campo de longitud manipulado en datos ASN1_TIME, tal y como fue demostrado mediante un ataque sobre un servidor que soporta la autenticación de clientes con una rellamada de verificación personalizada.
Vulnerabilidad en la función do_free_upto en OpenSSL (CVE-2015-1792)
Gravedad:
MediaMedia
Publication date: 12/06/2015
Last modified:
14/11/2017
Descripción:
La función do_free_upto en crypto/cms/cms_smime.c en OpenSSL anterior a 0.9.8zg, 1.0.0 anterior a 1.0.0s, 1.0.1 anterior a 1.0.1n, y 1.0.2 anterior a 1.0.2b permite a atacantes remotos causar una denegación de servicio (bucle infinito) a través de vectores que provocan un valor nulo de una estructura de datos BIO, tal y como fue demostrado mediante un X.660 OID no reconocido para una función hash.
Vulnerabilidad en la función BN_GF2m_mod_inv en OpenSSL (CVE-2015-1788)
Gravedad:
MediaMedia
Publication date: 12/06/2015
Last modified:
14/11/2017
Descripción:
La función BN_GF2m_mod_inv en crypto/bn/bn_gf2m.c en OpenSSL anterior a 0.9.8s, 1.0.0 anterior a 1.0.0e, 1.0.1 anterior a 1.0.1n, y 1.0.2 anterior a 1.0.2b no maneja correctamente las estructuras ECParameters en las cuales la curva está por un campo polinomio binario malformado, lo que permite a atacantes remotos causar una denegación de servicio (bucle infinito) a través de una sesión que utiliza un algoritmo Elliptic Curve, tal y como fue demostrado mediante un ataque sobre un servidor que soporta la autenticación de clientes.
Vulnerabilidad en la función PKCS7_dataDecode en OpenSSL (CVE-2015-1790)
Gravedad:
MediaMedia
Publication date: 12/06/2015
Last modified:
19/10/2017
Descripción:
La función PKCS7_dataDecode en crypto/pkcs7/pk7_doit.c en OpenSSL anterior a 0.9.8zg, 1.0.0 anterior a 1.0.0s, 1.0.1 anterior a 1.0.1n, y 1.0.2 anterior a 1.0.2b permite a atacantes remotos causar una denegación de servicio (referencia a puntero nulo y caída de aplicación) a través de un blob PKCS#7 que utiliza la codificación ASN.1 y al que le faltan datos EncryptedContent internos.
Vulnerabilidad en la función ssl3_get_new_session_ticket en OpenSSL (CVE-2015-1791)
Gravedad:
MediaMedia
Publication date: 12/06/2015
Last modified:
14/11/2017
Descripción:
Condición de carrera en la función ssl3_get_new_session_ticket en ssl/s3_clnt.c en OpenSSL anterior a 0.9.8zg, 1.0.0 anterior a 1.0.0s, 1.0.1 anterior a 1.0.1n, y 1.0.2 anterior a 1.0.2b, cuando utilizado para un cliente multi-hilo, permite a atacantes remotos causar una denegación de servicio (liberación doble y caída de aplicación) o posiblemente tener otro impacto no especificado mediante la provisión de un NewSessionTicket durante un intento de reutilizar un ticket que se había conseguido anteriormente.
Vulnerabilidad en la función ASN1_TYPE_cmp en OpenSSL (CVE-2015-0286)
Gravedad:
MediaMedia
Publication date: 19/03/2015
Last modified:
04/01/2018
Descripción:
La función ASN1_TYPE_cmp en crypto/asn1/a_type.c en OpenSSL anterior a 0.9.8zf, 1.0.0 anterior a 1.0.0r, 1.0.1 anterior a 1.0.1m, y 1.0.2 anterior a 1.0.2a no realiza correctamente las comparaciones tipo boolean, lo que permite a atacantes remotos causar una denegación de servicio (operación de lectura inválida y caída de aplicación) a través de un certificado X.509 manipulado en un endpoint que utiliza la característica de verificación de certificados.
Vulnerabilidad en la función __nss_hostname_digits_dots en glibc (CVE-2015-0235)
Gravedad:
AltaAlta
Publication date: 28/01/2015
Last modified:
13/06/2019
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la función __nss_hostname_digits_dots en glibc 2.2, y otras versiones 2.x anteriores a 2.18, permite a atacantes dependientes de contexto ejecutar código arbitrario a través de vectores relacionados con la funciín (1) gethostbyname o (2) gethostbyname2, también conocido como 'GHOST.'
Vulnerabilidad en OpenSSL (CVE-2014-3571)
Gravedad:
MediaMedia
Publication date: 08/01/2015
Last modified:
19/10/2017
Descripción:
OpenSSL anterior a 0.9.8zd, 1.0.0 anterior a 1.0.0p, y 1.0.1 anterior a 1.0.1k permite a atacantes remotos causar una denegación de servicio (referencia a puntero nulo y caída de la aplicación) a través de un mensaje DTLS manipulado que se procesa con un operación diferente de lectura para la cabecera de negociación que la del cuerpo de la negociación, relacionado con la función dtls1_get_record en d1_pkt.c y la función ssl3_read_n en s3_pkt.c.
Vulnerabilidad en el protocolo SSL (CVE-2014-3566)
Gravedad:
MediaMedia
Publication date: 14/10/2014
Last modified:
01/04/2020
Descripción:
El protocolo SSL 3.0, utilizado en OpenSSL hasta 1.0.1i y otros productos, utiliza relleno (padding) CBC no deterministico, lo que facilita a atacantes man-in-the-middle obtener datos en texto plano a través de un ataque de relleno (padding) oracle, también conocido como el problema 'POODLE'.
Vulnerabilidad en OpenSSL (CVE-2014-0224)
Gravedad:
MediaMedia
Publication date: 05/06/2014
Last modified:
28/07/2020
Descripción:
OpenSSL anterior a 0.9.8za, 1.0.0 anterior a 1.0.0m y 1.0.1 anterior a 1.0.1h no restringe debidamente el procesamiento de mensajes ChangeCipherSpec, lo que permite a atacantes man-in-the-middle provocar el uso de una clave maestra de longitud cero en ciertas comunicaciones OpenSSL-a-OpenSSL, y como consecuencia secuestrar sesiones u obtener información sensible, a través de una negociación TLS manipulada, también conocido como la vulnerabilidad de 'inyección CCS'.
Vulnerabilidad en Python (CVE-2014-1912)
Gravedad:
AltaAlta
Publication date: 28/02/2014
Last modified:
25/10/2019
Descripción:
Desbordamiento de buffer en la función socket.recvfrom_into en Modules/socketmodule.c en Python 2.5 anterior a 2.7.7, 3.x anterior a 3.3.4 y 3.4.x anterior a 3.4rc1 permite a atacantes remotos ejecutar código arbitrario a través de una cadena manipulada.
Vulnerabilidad en VMware SpringSource Spring Framework (CVE-2011-2730)
Gravedad:
AltaAlta
Publication date: 05/12/2012
Last modified:
08/08/2017
Descripción:
VMware SpringSource Spring Framework anterior a v2.5.6.SEC03, v2.5.7.SR023, y v3.x anterior a v3.0.6, cuando el contenedor soporta Expression Language (EL), evalúa expresiones EL en etiquetas, permite a atacantes remotos obtener información sensible mediante (1) el atributo name en a (a) spring:hasBindErrors; (2) el atributo path en a (b) spring:bind o (c) spring:nestedpath; (3) arguments, (4) code, (5) text, (6) var, (7) scope, o (8) atributo message in a (d) spring:message o (e) spring:theme; or (9) var, (10) scope, or (11) atributo value en a (f) spring:transform, también conocido como "Inyección de Expresión de Lenguaje"
Vulnerabilidad en distribution/src/main/release/samples/wsdl_first_https/src/main/ en Apache CXF (CVE-2012-5786)
Gravedad:
MediaMedia
Publication date: 04/11/2012
Last modified:
11/06/2019
Descripción:
** EN DISPUTA ** El código de ejemplo wsdl_first_https en distribution/src/main/release/samples/wsdl_first_https/src/main/ en Apache CXF, posiblemente v2.6.0, no comprueba si el nombre del servidor coincide con un nombre de dominio en el Common Name (CN) del asunto o el campo subjectAltName del certificado X.509, lo que permite a atacantes man-in-the-middle falsificar servidores SSL a través de un certificado válido arbitrario. NOTA: El proveedor indica que la muestra había utilizado específicamente un flag para la omisión de comprobación del DN.