Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en ImageMagick (CVE-2017-8830)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-6, la función ReadBMPImage en bmp.c:1379 permite a los atacantes causar una denegación de servicio (pérdida de memoria) a través de un archivo manipulado.
Vulnerabilidad en IBM WebSphere Cast Iron Solution (CVE-2016-9692)
Gravedad:
AltaAlta
Publication date: 05/05/2017
Last modified:
12/05/2017
Descripción:
IBM WebSphere Cast Iron Solution 7.0.0 y 7.5.0.0 es vulnerable a un ataque de interacción external con el servicio, provocado por la validación incorrecta de la entrada de datos suministrada por el usuario. Un atacante remoto podría explotar la vulnerabilidad para provocar que la aplicación realice DNS lookups en el lado del servidor o realizar peticiones HTTP a diferentes dominios. Mediante el envío de payloads apropiados, un atacante puede provocar que el servidor ataque otros sistemas con los que interactúe. IBM X-Force ID: 119516.
Vulnerabilidad en IBM Marketing Platform (CVE-2016-0255)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
12/05/2017
Descripción:
IBM Marketing Platform 9.1 y 10.0 es vulnerable a secuencias de comandos en sitios cruzados almacenados, provocado por la validación incorrecta de la entrada suministrada por el usuario. Un atacante remoto podría explotar la vulnerabilidad para inyectar código malicioso en la página web, el cual se podría ejecutar en el navegador de la víctima en el contexto del hosting, una vez que dicha página sea visualizada. Un atacante podría utilizar esta vulnerabilidad para robar credenciales de autenticación basados en cookies. IBM X-Force ID: 110564.
Vulnerabilidad en IBM WebSphere Cast Iron Solution (CVE-2016-9691)
Gravedad:
AltaAlta
Publication date: 05/05/2017
Last modified:
12/05/2017
Descripción:
IBM WebSphere Cast Iron Solution 7.0.0 y 7.5.0.0 es vulnerable a una denegación de servicio, provocada por un error XML External Entity Injection (XXE) al procesar la información XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información altamente sensible o consumir todos los recursos de memoria disponibles. IBM X-Force ID: 119515.
Vulnerabilidad en OpenSSL (CVE-2017-3730)
Gravedad:
MediaMedia
Publication date: 04/05/2017
Last modified:
25/04/2019
Descripción:
En OpenSSL versión 1.1.0 anterior a 1.1.0d, si un servidor malicioso suministra parámetros incorrectos para un intercambio de claves DHE o ECDHE, entonces esto puede resultar en que el cliente intente desreferenciar un puntero NULL que conduce a un bloqueo del cliente. Esto podría ser explotado en un ataque de denegación de servicio.
Vulnerabilidad en OpenSSL (CVE-2016-7054)
Gravedad:
MediaMedia
Publication date: 04/05/2017
Last modified:
02/09/2017
Descripción:
En OpenSSL 1.1.0 anterior a 1.1.0c, las conexiones TLS que utilizan *-CHACHA20-POLY1305 ciphersuites pueden ser víctimas de una denegación de servicio si se corrompe el payload. Esto puede derivar la caída de OpenSSL. Este problema no se considera explotable más allá de una denegación de servicio.
Vulnerabilidad en OpenSSL (CVE-2016-7053)
Gravedad:
MediaMedia
Publication date: 04/05/2017
Last modified:
27/07/2017
Descripción:
En OpenSSL 1.1.0 anterior a 1.1.0c, las aplicaciones que analizan estructuras CMS inválidas pueden dejar de dar servicio por una referencia a puntero nulo. Esto se produce por un fallo en la gestión del tipo ASN.1 CHOICE en OpenSSL 1.1.0, lo que puede derivar en que un valor NULL sea enviado a la devolución de la llamada si se intenta utilizar varias codificaciones inválidas. Sólo están afectadas estructuras CHOICE que utilicen una devolución de llamada que no gestione valores NULL.
Vulnerabilidad en GeniXCMS (CVE-2017-8780)
Gravedad:
BajaBaja
Publication date: 04/05/2017
Last modified:
12/05/2017
Descripción:
GeniXCMS 1.0.2 tiene XSS que se activa por un comentario que no es correctamente gestionado durante una operación de publicación por un administrador, como lo demuestra un elemento P mal formado.
Vulnerabilidad en IBM Tealeaf Consumer Experienc (CVE-2016-0382)
Gravedad:
BajaBaja
Publication date: 03/05/2017
Last modified:
12/05/2017
Descripción:
IBM Tealeaf Consumer Experience 8.7, 8.8, y 9.0 portal expone parte de su estado operacional de manera que podría ser accidentalmente capturado y expuesto a través de componentes de la infraestructura de red como IIS. IBM X-Force ID: 112356.
Vulnerabilidad en IBM BigFix Remote Control (CVE-2016-2930)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
12/05/2017
Descripción:
IBM BigFix Remote Control 9.1.3 podría permitir a atacantes remotos no autenticados llevar a cabo acciones reservadas a un administrador. IBM X-Force ID: 5512.
Vulnerabilidad en IBM Maximo Asset Management (CVE-2016-9976)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
12/05/2017
Descripción:
IBM Maximo Asset Management 7.1, 7.5, y 7.6 podría permitir a un atacante remoto incluir ficheros arbitrarios. Un atacante remoto podría enviar peticiones URL especialmente diseñadas para ejecutar código abritrario en el servidor afectado. IBM X-Force ID: 120252.
Vulnerabilidad en Proxmox Mail Gateway (CVE-2015-9057)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
12/05/2017
Descripción:
Múltiples vulnerabilidades de XSS en Proxmox Mail Gateway anterior al hotfix 4.0-8-097d26a9 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de múltiples parámetros, relacionado con /users/index.htm, /quarantine/spam/manage.htm, /quarantine/spam/whitelist.htm, /queues/mail/index/, /system/ssh.htm, /queues/mail/?domain=, y /quarantine/virus/manage.htm.
Vulnerabilidad en Novell iManager y NetIQ iManager (CVE-2017-7430)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
12/05/2017
Descripción:
Novell iManager en versiones 2.7.x anteriores a la 2.7 SP7 Patch 10 HF1 y NetIQ iManager versiones 3.x anteriores a la 3.0.3.1 presentan una vulnerabilidad de XSS persistente en el Framework.
Vulnerabilidad en NVIDIA (CVE-2017-0331)
Gravedad:
AltaAlta
Publication date: 02/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de video de NVIDIA podría permitir a una aplicación local maliciosa ejecutar código en el contexto del nùcleo. Este problema es clasificado por crítico por la posibilidad de comprometer permanentemente el dispositivo, lo que podría requerir restaurar el sistema operativo para solucionarlo. Producto: Android. Versiones: Kernel 3.10. Android ID: A-34113000. Referencias: N-CVE-2017-0331.
Vulnerabilidad en el kernel de Linux (CVE-2015-9004)
Gravedad:
AltaAlta
Publication date: 02/05/2017
Last modified:
12/05/2017
Descripción:
kernel/events/core.c en el kernel de Linux anterior a la versión 3.19 no gestiona correctamente el contador grouping, lo que permite a usuarios locales escalar privilegios a través de una aplicación especialmente diseñada para provechar el fallo, relacionado con la apertura de funciones the perf_pmu_register and perf_event_.
Vulnerabilidad en el kernel de Linux (CVE-2014-9940)
Gravedad:
AltaAlta
Publication date: 02/05/2017
Last modified:
03/11/2017
Descripción:
La función regulator_ena_gpio_free en drivers/regulator/core.c en el kernel de Linux anterior a la versión 3.19 permite a usuarios locales elevar sus privilegios o provocar una denegación de servicio (uso después de liberación) a través de una aplicación especialmente diseñada para aprovechar el fallo.
Vulnerabilidad en Palo Alto Networks PAN-OS (CVE-2017-7216)
Gravedad:
MediaMedia
Publication date: 02/05/2017
Last modified:
17/02/2020
Descripción:
La interfaz de gestión web de Palo Alto Networks PAN-OS en versiones anteriores a la 7.1.9 permite a los usuarios remotos autenticados obtener información confidencial a través de parámetros de solicitud no especificados.
Vulnerabilidad en QEMU (CVE-2017-8112)
Gravedad:
MediaMedia
Publication date: 02/05/2017
Last modified:
10/09/2020
Descripción:
hw/scsi/vmw_pvscsi.c en QEMU (también conocido como Quick Emulator) permite a los usuarios locales privilegiados de los sistemas operativos invitados causar una denegación de servicio (bucle infinito y consumo de CPU) a través de mensajes ring en la pagina de recuento.
Vulnerabilidad en QEMU (CVE-2017-8086)
Gravedad:
MediaMedia
Publication date: 02/05/2017
Last modified:
10/09/2020
Descripción:
Fuga de memoria en la función v9fs_list_xattr en hw/9pfs/9p-xattr.c en QEMU (también conocido como Quick Emulator) permite a los usuarios locales privilegiados de los sistemas operativos invitados causar una denegación de servicio (por consumo de memoria) a través de vectores que implican la variable orig_value
Vulnerabilidad en Rxvt (CVE-2017-7483)
Gravedad:
MediaMedia
Publication date: 02/05/2017
Last modified:
12/05/2017
Descripción:
Rxvt v2.7.10 es vulnerable a un ataque de denegación de servicio al pasar el valor -2^31 dentro de un código de escape de terminal, lo que resulta en un entero no invertible que eventualmente produce un segfault debido a una lectura fuera de límites.
Vulnerabilidad en Pexip Infinity (CVE-2017-6551)
Gravedad:
AltaAlta
Publication date: 02/05/2017
Last modified:
12/05/2017
Descripción:
Pexip Infinity anterior a 14.2 Permite a los atacantes remotos causar una denegación de servicio (reinicio del servicio) o ejecutar código arbitrario a través de vectores relacionados con Conferencing Nodes.
Vulnerabilidad en Apache Qpid Proton (CVE-2016-4467)
Gravedad:
MediaMedia
Publication date: 02/05/2017
Last modified:
23/04/2019
Descripción:
El cliente en C y basado en C, en la librería Apache Qpid Proton anterior a la versión 0.13.1 en Windows no verifica correctamente que el nombre de host del servidor coincide con un nombre de dominio en el Common Name (CN) del asunto o en el campo subjectAltName del certificado X.509 cuando se utiliza una capa de seguridad basada en SChannel, lo que permite a atacantes miTm suplantar servidores a través de un certificado válido.
Vulnerabilidad en Ruby (CVE-2016-4442)
Gravedad:
MediaMedia
Publication date: 02/05/2017
Last modified:
12/05/2017
Descripción:
La gema rack-mini-profiler anterior a 0.10.1 para Ruby permite a atacantes remotos obtener información sensible acerca de las cadenas almacenadas y objetos a través de la ordenación incorrecta de los checks de seguridad.
Vulnerabilidad en SWFTools (CVE-2017-8400)
Gravedad:
MediaMedia
Publication date: 01/05/2017
Last modified:
12/05/2017
Descripción:
En SWFTools versión 0.9.2, puede existir una escritura fuera de los límites del montículo en la función png_load() en lib/png.c:755. Este problema puede ser desencadenado por un fichero PNG mal formado que es tratado incorrectamente por png2swf. Los atacantes podrían explotar esta vulnerabilidad para ocasionar una denegación de servicio; Podría causar la ejecución de código arbitrario.
Vulnerabilidad en Franklin Fueling Systems TS-550 evo (CVE-2017-6565)
Gravedad:
MediaMedia
Publication date: 01/05/2017
Last modified:
02/10/2019
Descripción:
En los dispositivos Franklin Fueling Systems TS-550 evo 2.3.0.7332, el usuario roleDiag, que puede obtenerse explotando la vulnerabilidad CVE-2013-7247, tiene la capacidad de cargar archivos en el servidor que aloja el servicio web. Al no existir los correspondientes controles, un atacante puede cargar un payload con contenido malicioso.
Vulnerabilidad en Franklin Fueling Systems TS-550 evo (CVE-2017-6564)
Gravedad:
MediaMedia
Publication date: 01/05/2017
Last modified:
02/10/2019
Descripción:
En los dispositivos Franklin Fueling Systems TS-550 evo 2.3.0.7332, el usuario invitado, que posee los privilegios más bajos, puede publicar el parámetro idSourceFileName situado en el directorio /download. Esta capacidad permite a un atacante descargar archivos sensibles del sistema de la máquina host, tales como bases de datos, que contienen información que podría ser de ayuda para nuevos ataques.
Vulnerabilidad en biblioteca BFD en GNU Binutils (CVE-2017-8394)
Gravedad:
MediaMedia
Publication date: 01/05/2017
Last modified:
18/09/2017
Descripción:
La biblioteca Binary File Descriptor (BFD) (también conocida como libbfd), tal como se distribuye en GNU Binutils 2.28, es vulnerable a una lectura no válida de tamaño 4 referenciando a un puntero NULL de _bfd_elf_large_com_section. Esta vulnerabilidad hace que los programas que realizan un análisis de los programas binarios utilizando la biblioteca libbfd, como objcopy, se bloqueen.
Vulnerabilidad en biblioteca BFD en GNU Binutils (CVE-2017-8392)
Gravedad:
MediaMedia
Publication date: 01/05/2017
Last modified:
18/09/2017
Descripción:
La biblioteca Binary File Descriptor (BFD) (también conocida como libbfd), tal como se distribuye en GNU Binutils 2.28, es vulnerable a una lectura no válida de tamaño 8 debido a que falta una comprobación que determine si los símbolos son NULL en la función _bfd_dwarf2_find_nearest_line. Esta vulnerabilidad hace que se bloquen los programas que realizan un análisis de los programas binarios utilizando la biblioteca libbfd, tal como objdump.
Vulnerabilidad en biblioteca BFD en GNU Binutils (CVE-2017-8393)
Gravedad:
MediaMedia
Publication date: 01/05/2017
Last modified:
02/10/2019
Descripción:
La biblioteca Binary File Descriptor (BFD) (también conocida como libbfd), tal como se distribuye en GNU Binutils 2.28, es vulnerable a una sobre lectura del búfer global, debido a una suposición hecha por código que se ejecuta para objcopy y strip, basada en que las secciones SHT_REL/SHR_RELA son siempre nombradas comenzando por el prefijo .rel/.rela. Esta vulnerabilidad hace que los programas que realizan un análisis de los programas binarios utilizando la biblioteca libbfd, tal como objcopy y strip, se bloquen.
Vulnerabilidad en GeniXCMS (CVE-2017-8388)
Gravedad:
MediaMedia
Publication date: 01/05/2017
Last modified:
02/10/2019
Descripción:
GeniXCMS versión 1.0.2 permite a atacantes remotos eludir el mecanismo de protección alertDanger MSG_USER_EMAIL_EXIST a través de una solicitud register.php?act=edit&id=1 request.
Vulnerabilidad en el componente sshd de productos F5 (CVE-2017-6128)
Gravedad:
MediaMedia
Publication date: 01/05/2017
Last modified:
02/10/2019
Descripción:
Un atacante puede ser capaz de causar un ataque de denegación de servicio (DoS) contra el componente sshd en F5 BIG-IP, Enterprise Manager, BIG-IQ e iWorkflow
Vulnerabilidad en Craft CMS (CVE-2017-8385)
Gravedad:
MediaMedia
Publication date: 01/05/2017
Last modified:
11/05/2017
Descripción:
Craft CMS en versiones anteriores a la 2.6.2976 no impide la modificación de la URL en un email de tipo forgot-password.
Vulnerabilidad en Craft CMS (CVE-2017-8384)
Gravedad:
MediaMedia
Publication date: 01/05/2017
Last modified:
11/05/2017
Descripción:
Craft CMS en versiones anteriores a la 2.6.2976 permite un ataque de tipo XSS, debido a que una matriz devuelta por HttpRequestService::getSegments() y getActionSegments() necesita no ser zero-based. Esta vulnerabilidad existe debido a una incompleta corrección de la vulnerabilidad CVE-2017-8052.
Vulnerabilidad en Craft CMS (CVE-2017-8383)
Gravedad:
MediaMedia
Publication date: 01/05/2017
Last modified:
02/10/2019
Descripción:
Craft CMS en versiones anteriores a la 2.6.2976, no restringe de forma apropiada la visualización de los contenidos de los ficheros situados en el directorio craft/app/.
Vulnerabilidad en MPEG Audio Decoder de Underbit (CVE-2017-8374)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
19/05/2018
Descripción:
La función mad_bit_skip de bit.c en Underbit MAD libmad 0.15.1b permite a atacantes remotos causar una denegación de servicio (desbordamiento de búfer basado en memoria dinámica o caída de la aplicación) a través de un fichero de audio manipulado.
Vulnerabilidad en MPEG Audio Decoder de Underbit (CVE-2017-8373)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
19/05/2018
Descripción:
La función mad_layer_III de layer3.c en Underbit MAD libmad 0.15.1b, permite a atacantes remotos causar una denegación de servicio (desbordamiento de búfer basado en memoria dinámica o caída en la aplicación) u otros impactos no especificados a través de un fichero de audio manipulado.
Vulnerabilidad en MPEG Audio Decoder de Underbit (CVE-2017-8372)
Gravedad:
BajaBaja
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
La función mad_layer_III de layer3.c en Underbit MAD libmad 0.15.1b, cuando NDEBUG esta omitido, permite a atacantes remotos causar una denegación de servicio (fallo de aserción o salida de aplicación) a través de un fichero de audio manipulado.
Vulnerabilidad en Telegram Desktop (CVE-2016-10351)
Gravedad:
BajaBaja
Publication date: 30/04/2017
Last modified:
28/09/2017
Descripción:
Telegram Desktop 0.10.19 utiliza permisos 0755 para $HOME/.TelegramDesktop, lo que permite a usuarios locales obtener información de autenticación sensible a través de operaciones estándar del sistema de ficheros.
Vulnerabilidad en Avahi (CVE-2017-6519)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
29/07/2020
Descripción:
avahi-daemon en Avahi, hasta las versiones 0.6.32 y 0.7, responde a consultas IPv6 unicast arbitrarias de manera inadvertida con direcciones de origen que no se pueden resolver localmente, lo que permite a los atacantes remotos provocar una denegación de servicio (amplificación de tráfico) y puede conducir a una fuga de información, obteniendo información potencialmente sensible del dispositivo de respuesta mediante paquetes UDP del puerto 5353. NOTA: podría solaparse con CVE-2015-2809.
Vulnerabilidad en Schneider Electric StruxureWare Data Center Expert (CVE-2017-8371)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
Schneider Electric StruxureWare Data Center Expert anterior a 7.4.0 utiliza el almacenamiento en memoria RAM de texto claro para contraseñas, lo que podría permitir a los atacantes remotos obtener información confidencial a través de vectores no especificados.
Vulnerabilidad en función strescape en ec_strings.c en Ettercap (CVE-2017-8366)
Gravedad:
AltaAlta
Publication date: 30/04/2017
Last modified:
03/11/2017
Descripción:
La función strescape en ec_strings.c en Ettercap 0.8.2 permite a atacantes remotos causar una denegación de servicio (desbordamiento de búfer de memoria dinámica -heap- y fallo de aplicación) o posiblemente tener otro impacto no especificado a través de un filtro especialmente diseñado que es incorrectamente manejado por etterfilter.
Vulnerabilidad en GetSimple CMS (CVE-2017-8081)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
Una mala inicialización criptográfica del salt en admin/inc/template_functions.php en GetSimple CMS versión 3.3.13 permite a un atacante de red escalar privilegios a un usuario arbitrario o producir ataques CSRF mediante el cálculo de una cookie de sesión o un CSRF de un solo uso.
Vulnerabilidad en Panda Free Antivirus (CVE-2017-8339)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
19/03/2019
Descripción:
PSKMAD.sys en Panda Free Antivirus 18.0 permite a los usuarios locales causar una denegación de servicio (BSoD) a través de una solicitud manipulada de DeviceIoControl a \\.\PSMEMDriver.
Vulnerabilidad en Google gRPC (CVE-2017-8359)
Gravedad:
AltaAlta
Publication date: 30/04/2017
Last modified:
12/12/2017
Descripción:
Google gRPC anterior a 2017-03-29 tiene una escritura fuera de límites causada por un uso después de liberación en el heap y relacionado con la función grpc_call_destroy en core/lib/surface/call.c.
Vulnerabilidad en Radicale (CVE-2017-8342)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
25/04/2020
Descripción:
Radicale anterior a 1.1.2 y 2.x anterior a 2.0.0rc2 es propenso a ataques basados en tiempo y ataques simples de fuerza bruta cuando se utiliza el método de autenticación htpasswd.
Vulnerabilidad en Tuleap (CVE-2017-7981)
Gravedad:
AltaAlta
Publication date: 29/04/2017
Last modified:
02/10/2019
Descripción:
Tuleap en versiones anteriores a 9.7 permite la inyección de comandos a través del plugin PhpWiki 1.3.10 SyntaxHighlighter. Esto ocurre en el componente Project Wiki porque la función PHP de proc_open se usa dentro de PhpWiki antes de la version 1.5.5 con un valor de sintaxis en su primer argumento y un usuario Tuleap autenticado puede controlar este valor, incluso con los metacaracteres de shell, como lo demuestra una línea '
Vulnerabilidad en Palo Alto Networks PAN-OS (CVE-2017-7945)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
17/02/2020
Descripción:
La interfaz externa de GlobalProtect en PAN-OS de Palo Alto Networks en versiones anteriores a 6.1.17, en versiones 7.x, anteriores a 7.0.15, en versiones 7.1.x anteriores a 7.1.9, y versiones 8.x anteriores a 8.0.2 proporciona diferentes mensajes de error para los intentos fallidos de inicio de sesión dependiendo de si el nombre de usuario existe, lo que permite a los atacantes remotos enumerar nombres de cuentas y realizar ataques de fuerza bruta a través de una serie de solicitudes. Esta vulnerabilidad también es conocida como PAN-SA-2017-0014 y PAN-72769.
Vulnerabilidad en Vivaldi (CVE-2017-2156)
Gravedad:
MediaMedia
Publication date: 28/04/2017
Last modified:
11/05/2017
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en el instalador de Vivaldi para Windows anterior a la versión 1.7.735.48 permite a un atacante ejecutar código arbitrario a través de un archivo ejecutable especialmente diseñado en un directorio no especificado.