Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Cloud Controller de Cloud Foundry (CVE-2016-5006)
Gravedad:
MediaMedia
Publication date: 02/05/2017
Last modified:
11/05/2017
Descripción:
El Cloud Controller en Cloud Foundry versiones anteriores a 239 registra objetos de servicio proporcionados por el usuario durante la creación, lo que permite a los atacantes obtener información sensible de credenciales de usuarios a través de vectores no especificados.
Vulnerabilidad en UpAdminPg.asp en Advantech WebAccess (CVE-2016-5810)
Gravedad:
MediaMedia
Publication date: 02/05/2017
Last modified:
11/05/2017
Descripción:
UpAdminPg.asp en Advantech WebAccess versiones anteriores a 8.1_20160519 permite a los administradores autenticados remotos obtener información sensible de contraseñas a través de vectores no especificados.
Vulnerabilidad en GeniXCMS (CVE-2017-8376)
Gravedad:
BajaBaja
Publication date: 01/05/2017
Last modified:
10/05/2017
Descripción:
GeniXCMS 1.0.2 tiene un XSS activado por un comentario autenticado que es manejado incorrectamente durante una operación de ratón hecha por un administrador.
Vulnerabilidad en inc/lib/Control/Backend/menus.control.php en GeniXCMS (CVE-2017-8377)
Gravedad:
MediaMedia
Publication date: 01/05/2017
Last modified:
10/05/2017
Descripción:
GeniXCMS 1.0.2 tiene inyección SQL en inc / lib / Control / Backend / menus.control.php a través del parámetro menuid.
Vulnerabilidad en función PdfParser::ReadObjects en base/PdfParser.cpp de PoDoFo (CVE-2017-8378)
Gravedad:
AltaAlta
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
Desbordamiento de búfer de memoria dinámica (heap) en la función PdfParser::ReadObjects en base/PdfParser.cpp en PoDoFo 0.9.5 permite a atacantes remotos provocar una denegación de servicio (fallo de la aplicación) o posiblemente tener otro impacto no especificado a través de vectores relacionados con m_offsets.size.
Vulnerabilidad en en la función read_buf en stream.c de rzip (CVE-2017-8364)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
10/05/2017
Descripción:
La función read_buf en stream.c en rzip 2.1 permite a atacantes remotos provocar una denegación de servicio (desbordamiento de búfer de memoria dinámica -heap- y fallo de la aplicación) o posiblemente tener otro impacto no especificado a través de un archivo especialmente diseñado.
Vulnerabilidad en log_query_dae.cgi de Trend Micro Threat Discovery Appliance (CVE-2016-8589)
Gravedad:
AltaAlta
Publication date: 28/04/2017
Last modified:
10/05/2017
Descripción:
En log_query_dae.cgi en Trend Micro Threat Discovery Appliance 2.6.1062r1 y anteriores se permite a los usuarios autenticados remotos ejecutar código arbitrario como usuario root a través de los metacaracteres de shell en el parámetro cache_id.
Vulnerabilidad en firmwares de TS-WPTCAM, TS-WPTCAM2, TS-WLCE, TS-WLC2, TS-WRLC, TS-PTCAM y TS-PTCAM/POE (CVE-2017-2111)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
11/05/2017
Descripción:
Una vulnerabilidad de inyección en cabecera HTTP en los firmwares de TS-WPTCAM versiones 1.18 y anteriores, de TS-WPTCAM2 versión 1.00, de TS-WLCE versiones 1.18 y anteriores, de TS-WLC2 versiones 1.18 y anteriores, de TS-WRLC versiones 1.17 y anteriores, de TS-PTCAM versiones 1.18 y anteriores y de TS-PTCAM/POE versiones 1.18 y anteriores, pueden permitir a atacantes remotos mostrar información falsa.
Vulnerabilidad en firmwares de TS-WPTCAM, TS-WPTCAM2, TS-WLCE, TS-WLC2, TS-WRLC, TS-PTCAM y TS-PTCAM/POE (CVE-2017-2112)
Gravedad:
AltaAlta
Publication date: 28/04/2017
Last modified:
11/05/2017
Descripción:
Los firmwares de TS-WPTCAM versión 1.18 y versiones anteriores, de TS-WLC2 versión 1.18 y anteriores, de TS-WLC2 versión 1.18 y anteriores, de TS-WRLC versión 1.17 y anteriores, de TS-PTCAM versión1.18 y anteriores, de TS-PTCAM/POE versión 1.18 y anteriores, permiten a atacantes remotos ejecutar comandos de S.O. arbitrarios a través de vectores no especificados.
Vulnerabilidad en CS-Cart edición japonesa y CS-Cart Multivendor edición japonesa (CVE-2017-2143)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
02/10/2019
Descripción:
CS-Cart edición japonesa v4.3.10-jp-1 y versiones anteriores y CS-Cart Multivendor edición japonesa v4.3.10-jp-1 y versiones anteriores permiten a atacantes remotos saltarse la restricción de acceso para crear una solicitud para devolver un artículo comprado al cliente a través de rma.post.php.
Vulnerabilidad en SEIL/x86 Fuji, SEIL/BPV4, SEIL/X1, SEIL/X2 y SEIL/B1 (CVE-2017-2153)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
11/05/2017
Descripción:
SEIL/x86 Fuji 1.70 a 5.62, SEIL/BPV4 5.00 a 5.62, SEIL/X1 1.30 a 5.62, SEIL/X2 1.30 a 5.62 y SEIL/B1 1.00 a 5.62 permiten a los atacantes remotos causar una denegación de servicio a través de paquetes UDP IPv4 especialmente diseñados.