Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en D-Link EyeOn Baby Monitor (CVE-2017-11563)
Gravedad:
AltaAlta
Publication date: 24/08/2018
Last modified:
02/11/2018
Descripción:
D-Link EyeOn Baby Monitor (DCS-825L) 1.08.1 tiene una vulnerabilidad de ejecución remota de código. Un servicio UDP "Discover", que proporciona múltiples funciones como el cambio de contraseñas y la obtención de información básica, se instaló en el dispositivo. Un atacante remoto puede enviar una petición UDP manipulada a finderd para realizar un desbordamiento de pila y ejecutar código arbitrario con privilegios root en el dispositivo.
Vulnerabilidad en D-Link EyeOn Baby Monitor (CVE-2017-11564)
Gravedad:
AltaAlta
Publication date: 24/08/2018
Last modified:
02/10/2019
Descripción:
D-Link EyeOn Baby Monitor (DCS-825L) 1.08.1 tiene múltiples vulnerabilidades de inyección de comandos en el framework del servicio web. Un atacante puede falsificar peticiones HTTP para ejecutar comandos; se requiere autenticación antes de ejecutar el ataque.
Vulnerabilidad en MaxButtons (CVE-2017-2169)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
01/06/2017
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en versiones anteriores a la 6.19 de MaxButtons y hasta la 6.19 de MaxButtons Pro permite a atacantes remotos inyectar scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en VMware Workstation (CVE-2008-4279)
Gravedad:
MediaMedia
Publication date: 06/10/2008
Last modified:
02/11/2018
Descripción:
La emulación de hardware de CPU para sistemas operativos invitados de 64 bits en VMware Workstation versión 6.0.x anterior a 6.0.5 build 109488 y versión 5.x anterior a 5.5.8 build 108000; Player versión 2.0.x anterior a 2.0.5 build 109488 y versión 1.x anterior a 1.0.8; Server versión 1.x anterior a 1.0.7 build 108231; y ESX versión 2.5.4 anterior a 3.5, permite a los usuarios del sistema operativo invitado autenticado conseguir privilegios adicionales del sistema operativo invitado mediante la activación de una excepción que hace que la CPU virtual realice un salto indirecto a una dirección no canónica.
Vulnerabilidad en servidor web de gestión embebido Agranet-Emweb de Alcatel OmniSwitch (CVE-2008-4383)
Gravedad:
AltaAlta
Publication date: 03/10/2008
Last modified:
02/11/2018
Descripción:
Desbordamiento de búfer basado en pila en el servidor web de gestión embebido Agranet-Emweb de Alcatel OmniSwitch dispositivos OS7000, OS6600, OS6800, OS6850, y OS9000 Series con AoS 5.1 versiones anteriores a v5.1.6.463.R02, 5.4 versiones anteriores a v5.4.1.429.R01, 6.1.3 versiones anteriores a v6.1.3.965.R01, 6.1.5 versiones anteriores a v6.1.5.595.R01, y 6.3 versiones anteriores a v6.3.1.966.R01 permite a atacantes remotos ejecutar código de su elección a través de una cookie Session.