Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en CentOS-WebPanel.com CentOS Web Panel (CVE-2018-18772)
Gravedad:
MediaMedia
Publication date: 20/11/2018
Last modified:
29/11/2018
Descripción:
CentOS-WebPanel.com (también conocido como CWP) CentOS Web Panel hasta la versión 0.9.8.740 permite Cross-Site Request Forgery (CSRF) mediante admin/index.php?module=send_ssh, tal y como queda demostrado con la ejecución de un comando arbitrario del sistema operativo.
Vulnerabilidad en CentOS-WebPanel.com CentOS Web Panel (CVE-2018-18773)
Gravedad:
MediaMedia
Publication date: 20/11/2018
Last modified:
29/11/2018
Descripción:
CentOS-WebPanel.com (también conocido como CWP) CentOS Web Panel hasta la versión 0.9.8.740 permite Cross-Site Request Forgery (CSRF) mediante admin/index.php?module=rootpwd, tal y como queda demostrado con el cambio de la contraseña root.
Vulnerabilidad en CentOS-WebPanel.com CentOS Web Panel (CVE-2018-18774)
Gravedad:
MediaMedia
Publication date: 20/11/2018
Last modified:
29/11/2018
Descripción:
CentOS-WebPanel.com (también conocido como CWP) CentOS Web Panel hasta la versión 0.9.8.740 permite Cross-Site Scripting (XSS) mediante el parámetro module en admin/index.php.
Vulnerabilidad en litemall (CVE-2018-18434)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
29/11/2018
Descripción:
Se ha descubierto un problema en litemall 0.9.0. Es posible la descarga de archivos arbitrarios mediante un salto de directorio ../ en linlinjava/litemall/wx/web/WxStorageController.java en el componente litemall-wx-api.
Vulnerabilidad en Tcpreplay (CVE-2018-18407)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
29/03/2019
Descripción:
Se ha descubierto una sobrelectura de búfer basada en memoria dinámica (heap) en el binario tcpreplay-edit de Tcpreplay 4.3.0 beta1 durante la operación de suma de verificación incremental. El problema se desencadena en la función csum_replace4() en incremental_checksum.h, lo que provoca una denegación de servicio (DoS).
Vulnerabilidad en Tcpreplay (CVE-2018-18408)
Gravedad:
AltaAlta
Publication date: 17/10/2018
Last modified:
29/03/2019
Descripción:
Se ha descubierto un uso de memoria previamente liberada en el binario tcpbridge de Tcpreplay 4.3.0 beta1. El problema se desencadena en la función post_args() en tcpbridge.c, lo que provoca una denegación de servicio (DoS) o, posiblemente, otro tipo de impacto sin especificar.
Vulnerabilidad en TCPFLOW (CVE-2018-18409)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
13/05/2019
Descripción:
Existe una sobrelectura de búfer basada en pila en setbit() en iptree.h en TCPFLOW 1.5.0, debido a los valores incorrectos recibidos que provocan un cálculo incorrecto, lo que conduce a una denegación de servicio (DoS) durante una llamada address_histogram o get_histogram.
Vulnerabilidad en DESTOON B2B (CVE-2018-18430)
Gravedad:
BajaBaja
Publication date: 17/10/2018
Last modified:
29/11/2018
Descripción:
Se ha descubierto un problema en DESTOON B2B 7.0. admin\setting.inc.php tiene Cross-Site Scripting (XSS) mediante la primera caja de texto en el URI admin.php.
Vulnerabilidad en DESTOON B2B (CVE-2018-18431)
Gravedad:
BajaBaja
Publication date: 17/10/2018
Last modified:
29/11/2018
Descripción:
Se ha descubierto un problema en DESTOON B2B 7.0. Existe Cross-Site Scripting (XSS) mediante ciertas cajas de texto en el URI admin.php?moduleid=2action=add.
Vulnerabilidad en DESTOON B2B (CVE-2018-18432)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
29/11/2018
Descripción:
Se ha descubierto un problema en DESTOON B2B 7.0. Existe Cross-Site Request Forgery (CSRF) mediante el URI admin.php en una petición action=add.
Vulnerabilidad en DESTOON B2B (CVE-2018-18433)
Gravedad:
BajaBaja
Publication date: 17/10/2018
Last modified:
29/11/2018
Descripción:
Se ha descubierto un problema en DESTOON B2B 7.0. admin/category.inc.php tiene Cross-Site Scripting (XSS) mediante el parámetro category[catname] en el URI admin.php.
Vulnerabilidad en MoinMoin (CVE-2017-5934)
Gravedad:
MediaMedia
Publication date: 15/10/2018
Last modified:
29/11/2018
Descripción:
Una vulnerabilidad Cross-Site Scripting (XSS) en el diálogo de enlaces en el editor de la interfaz gráfica de MoinMoin en versiones anteriores a la 1.9.10 permite a atacantes remotos inyectar scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en CWP CentOS Web Panel (CVE-2018-18322)
Gravedad:
AltaAlta
Publication date: 15/10/2018
Last modified:
02/10/2019
Descripción:
CentOS-WebPanel.com (también conocido como CWP) CentOS Web Panel 0.9.8.480 tiene una inyección de comandos mediante metacaracteres shell en los parámetros service_start, service_restart, service_fullstatus o service_stop en admin/index.php.
Vulnerabilidad en CWP CentOS Web Panel (CVE-2018-18323)
Gravedad:
MediaMedia
Publication date: 15/10/2018
Last modified:
29/11/2018
Descripción:
CentOS-WebPanel.com (también conocido como CWP) CentOS Web Panel 0.9.8.480 tiene una inclusión de archivos locales mediante un salto de directorio con un URI admin/index.php?module=file_editorfile=/../.
Vulnerabilidad en libdwfl en elfutils (CVE-2018-18310)
Gravedad:
MediaMedia
Publication date: 15/10/2018
Last modified:
10/06/2019
Descripción:
Se ha descubierto una desreferencia de dirección de memoria inválida en dwfl_segment_report_module.c en libdwfl en elfutils 0.4.8 hasta la versión v0.174. La vulnerabilidad permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo ELF manipulado, tal y como queda demostrado con consider_notes.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12842)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de desbordamiento de enteros. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12846)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de desbordamiento de memoria dinámica (heap). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12856)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
CVE-2018-12857
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12858)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de confusión de tipos. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12859)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12860)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12861)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12862)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12863)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores tienen una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12864)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores tienen una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12865)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12866)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12867)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12868)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12869)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12870)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12871)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
CVE-2018-12872
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12873)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12874)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12875)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12876)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de confusión de tipos. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12877)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores tienen una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12878)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12879)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12880)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12881)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de desbordamiento de enteros. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15920)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores tienen una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15922)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15923)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15924)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores tienen una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15925)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15926)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15927)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15928)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15929)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15930)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores tienen una vulnerabilidad de desreferencia de puntero no fiable. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15931)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores tienen una vulnerabilidad de desreferencia de puntero no fiable. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15932)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15933)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15934)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15935)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15936)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15937)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores tienen una vulnerabilidad de desreferencia de puntero no fiable. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15938)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-15939)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Wireshark (CVE-2018-18225)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
19/03/2020
Descripción:
En Wireshark desde la versión 2.6.0 hasta la 2.6.3, el disector CoAP podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-coap.c garantizando que la longitud de piv se calcula correctamente.
Vulnerabilidad en Wireshark (CVE-2018-18226)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
19/03/2020
Descripción:
En Wireshark desde la versión 2.6.0 hasta la 2.6.3, el disector Steam IHS Discovery podría consumir memoria del sistema. Esto se abordó en epan/dissectors/packet-steam-ihs-discovery.c cambiando el enfoque de gestión de memoria.
Vulnerabilidad en Wireshark (CVE-2018-18227)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
19/03/2020
Descripción:
En Wireshark de la versión 2.6.0 a la 2.6.3 y de la versión 2.4.0 a la 2.4.9, el disector del protocolo MS-WSP podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-mswsp.c gestionando correctamente valores NULL de retorno.
Vulnerabilidad en Juniper Networks Junos Space (CVE-2018-0046)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en OpenNMS incluido con Juniper Networks Junos Space podría permitir el robo de información sensible o credenciales de sesión de los administradores de Junos Space o realizar acciones administrativas. Este problema afecta a Juniper Networks Junos Space en versiones anteriores a la 18.2R1.
Vulnerabilidad en Junos Space Security Director (CVE-2018-0047)
Gravedad:
BajaBaja
Publication date: 10/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad Cross-Site Scripting (XSS) persistente en el la interfaz del framework empleado por Junos Space Security Director podría permitir que usuarios autenticados inyecten scripts persistentes y maliciosos. Esto podría permitir el robo de información o la realización de acciones como otro usuario cuando otros acceden a la interfaz web de Security Director. Este problema afecta a todas las versiones de Juniper Networks Junos Space Security Director en versiones anteriores a la 17.2R2.
Vulnerabilidad en Juniper Networks ScreenOS (CVE-2018-0059)
Gravedad:
BajaBaja
Publication date: 10/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad Cross-Site Scripting (XSS) persistente en la interfaz gráfica de usuario de ScreenOS podría permitir que un usuario autenticado remoto inyecte scripts web o HTML y robe datos sensibles y credenciales de una sesión de administración web, posiblemente engañando a un usuario administrativo Las versiones afectadas son Juniper Networks ScreenOS 6.3.0 en versiones anteriores a la 6.3.0r26.
Vulnerabilidad en Qemu (CVE-2018-17962)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
24/09/2019
Descripción:
Qemu tiene un desbordamiento de búfer en pcnet_receive en hw/net/pcnet.c debido a que se emplea un tipo de datos de enteros incorrecto.
Vulnerabilidad en DuomiCMS (CVE-2018-18083)
Gravedad:
AltaAlta
Publication date: 09/10/2018
Last modified:
29/11/2018
Descripción:
Se ha descubierto un problema en DuomiCMS 3.0. Es posible la ejecución remota de código PHP mediante el parámetro searchword en search.php debido a que "eval" se emplea durante el procesamiento de "if".
Vulnerabilidad en PHP Scripts Mall Open Source Real-estate Script (CVE-2018-16457)
Gravedad:
MediaMedia
Publication date: 04/10/2018
Last modified:
29/11/2018
Descripción:
PHP Scripts Mall Open Source Real-estate Script 3.6.2 permite que los atacantes remotos listen el directorio wp-content/themes/template_dp_dec2015/img.
CVE-2018-17580
Gravedad:
MediaMedia
Publication date: 28/09/2018
Last modified:
02/10/2019
Descripción:
Existe una sobrelectura de búfer basada en memoria dinámica (heap) en la función fast_edit_packet() en el archivo send_packets.c de tcpreplay v4.3. Esto puede conducir a una denegación de servicio (DoS) y a una potencial exposición de información cuando la aplicación intenta procesar un archivo pcap manipulado.
Vulnerabilidad en el kernel de Linux (CVE-2018-14634)
Gravedad:
AltaAlta
Publication date: 25/09/2018
Last modified:
21/03/2019
Descripción:
Se ha encontrado un error de desbordamiento de enteros en la función create_elf_tables() del kernel de Linux. Un usuario local sin privilegios con acceso al binario SUID (o a otro privilegiado) podría emplear este error para escalar sus privilegios en el sistema. Se cree que las versiones 2.6.x, 3.10.x y 4.14.x del kernel se han visto afectadas.
Vulnerabilidad en PoDoFo (CVE-2018-14320)
Gravedad:
MediaMedia
Publication date: 17/09/2018
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite que atacantes remotos revelen información sensible en instalaciones vulnerables de PoDoFo. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en PdfEncoding::ParseToUnicode. El problema deriva de la falta de validación correcta de información proporcionada por el usuario, lo que puede dar como resultado una condición de corrupción de memoria. Un atacante podría aprovecharse de esta vulnerabilidad y otras para ejecutar código arbitrario en el contexto del actual proceso. Anteriormente era ZDI-CAN-5673.
Vulnerabilidad en UltimatePOS (CVE-2018-17139)
Gravedad:
MediaMedia
Publication date: 17/09/2018
Last modified:
29/11/2018
Descripción:
UltimatePOS 2.5 permite que los usuarios suban archivos arbitrarios, lo que conduce a la ejecución remota de comandos publicando en un URI /products con código PHP en un archivo .php con el tipo de contenido image/jpeg.
Vulnerabilidad en la clase BPMDetect en SoundTouch (CVE-2018-17096)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
02/10/2019
Descripción:
La clase BPMDetect en BPMDetect.cpp en libSoundTouch.a en SoundTouch 2.0, de Olli Parviainen, permite que atacantes remotos provoquen una denegación de servicio (fallo de aserción y salida de la aplicación) tal y como queda demostrado con SoundStretch.
Vulnerabilidad en Open Chinese Convert (CVE-2018-16982)
Gravedad:
MediaMedia
Publication date: 13/09/2018
Last modified:
29/11/2018
Descripción:
Open Chinese Convert (OpenCC) 1.0.5 permite que los atacantes provoquen una denegación de servicio (fallo de segmentación) debido a que BinaryDict::NewFromFile en BinaryDict.cpp podría tener valores keyOffset y valueOffset fuera de límites mediante un archivo .ocd manipulado.
Vulnerabilidad en Windows (CVE-2018-8440)
Gravedad:
AltaAlta
Publication date: 12/09/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows gestiona incorrectamente las llamadas a ALPC (Advanced Local Procedure Call). Esto también se conoce como "Windows ALPC Elevation of Privilege Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en el controlador DirectX Graphics Kernel (CVE-2018-8462)
Gravedad:
AltaAlta
Publication date: 12/09/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el controlador DirectX Graphics Kernel (DXGKRNL) gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "DirectX Graphics Kernel Elevation of Privilege Vulnerability". Esto afecta a Windows Server 2016, Windows 10 y Windows 10 Servers.
Vulnerabilidad en el componente one-X Portal en Avaya IP Office (CVE-2018-15610)
Gravedad:
AltaAlta
Publication date: 12/09/2018
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el componente one-X Portal de Avaya IP Office permite que un atacante autenticado lea y elimine archivos arbitrarios en el sistema. Las versiones afectadas de Avaya IP Office incluyen desde la 9.1 hasta la 9.1 SP12, desde la 10.0 hasta la 10.0 SP7 y desde la 10.1 hasta la 10.1 SP2.
Vulnerabilidad en SAP Hybris Commerce (CVE-2018-2463)
Gravedad:
MediaMedia
Publication date: 11/09/2018
Last modified:
29/11/2018
Descripción:
La API OOC (Omni Commerce Connect) de SAP Hybris Commerce, en versiones 6.*, es vulnerable a ataques de SSRF (Server-Side Request Forgery). Esto se debe a un error de configuración del analizador XML que se emplea en la implementación del lado del servidor de OCC.
Vulnerabilidad en libtirpc (CVE-2018-14621)
Gravedad:
AltaAlta
Publication date: 30/08/2018
Last modified:
09/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de bucle infinito en libtirpc en versiones anteriores a la 1.0.2-rc2. Con el puerto para utilizar poll en lugar de select, el agotamiento de los descriptores de archivo podrían provocar que el servidor entre en un bucle infinito, consumiendo una gran cantidad de tiempo de CPU y denegando el servicio a otros clientes hasta que se reinicie.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-15908)
Gravedad:
MediaMedia
Publication date: 27/08/2018
Last modified:
02/10/2019
Descripción:
En Artifex Ghostscript 9.23 antes del 23/08/2018, los atacantes pueden proporcionar archivos PostScript maliciosos para omitir las restricciones .tempfile y escribir en archivos.
Vulnerabilidad en TCPFLOW (CVE-2018-14938)
Gravedad:
MediaMedia
Publication date: 05/08/2018
Last modified:
06/05/2019
Descripción:
Se ha descubierto un problema en wifipcap/wifipcap.cpp en TCPFLOW hasta la versión 1.5.0-alpha. Hay un desbordamiento de enteros en la función handle_prism durante el procesamiento de caplen. Si el caplen es menor que 144, se puede provocar un desbordamiento de enteros en la función handle_80211, lo que resultará en una lectura fuera de límites y podría permitir el acceso a memoria sensible (o una denegación de servicio).
Vulnerabilidad en OpenJPEG (CVE-2017-17479)
Gravedad:
AltaAlta
Publication date: 08/12/2017
Last modified:
29/11/2018
Descripción:
En OpenJPEG 2.3.0, se ha descubierto un desbordamiento de búfer basado en pila en la función pgxtoimage en jpwl/convert.c. Esta vulnerabilidad tiene como consecuencia una escritura fuera de límites, lo que podría dar lugar a una denegación de servicio remota o a una posible ejecución remota de código.
Vulnerabilidad en Montgomery en OpenSSL (CVE-2017-3736)
Gravedad:
MediaMedia
Publication date: 02/11/2017
Last modified:
23/04/2019
Descripción:
Existe un error de propagación de dígito (carry propagation) en el procedimiento de elevación al cuadrado de x86_64 Montgomery en OpenSSL en versiones anteriores a la 1.0.2m y 1.1.0 anteriores a la 1.1.0g. Ningún algoritmo EC se ha visto afectado. El análisis sugiere que los ataques contra RSA y DSA como resultado de este defecto serían muy difíciles de realizar y no se ve probable. Los ataques contra DH se consideran simplemente factibles (aunque muy difíciles) porque la mayoría del trabajo necesario para deducir la información sobre una clave privada se puede realizar offline. La cantidad de recursos necesarios para este ataque sería muy elevada y lo más probable es que solo sea accesible para un número limitado de atacantes. Un atacante necesitaría acceso online a un sistema sin parchear que utilice la clave privada objetivo en una situación con parámetros DH persistentes y una clave privada que se comparte entre múltiples clientes. Esto solo afecta a los procesadores que son compatibles con las extensiones BMI1, BMI2 y ADX como Intel Broadwell (5ª generación) y posteriores o AMD Ryzen.
Vulnerabilidad en la función dtls1_listen en OpenSSL (CVE-2015-0207)
Gravedad:
MediaMedia
Publication date: 19/03/2015
Last modified:
29/11/2018
Descripción:
La función dtls1_listen en d1_lib.c en OpenSSL 1.0.2 anterior a 1.0.2a no aísla correctamente la información de estado de flujos de datos independientes, lo que permite a atacantes remotos causar una denegación de servicio (caída de aplicación) a través de trafico DTLS manipulado, tal y como fue demostrado por trafico DTLS 1.0 hacia un servidor DTLS 1.2.
Vulnerabilidad en OpenSSL (CVE-2015-0208)
Gravedad:
MediaMedia
Publication date: 19/03/2015
Last modified:
29/11/2018
Descripción:
La implementación de verificación de firma ASN.1 en la función rsa_item_verify en crypto/rsa/rsa_ameth.c en OpenSSL 1.0.2 anterior a 1.0.2a permite a atacantes remotos causar una denegación de servicio (referencia puntero NULO y caída de la aplicación) a través de parámetros modificados RSA PSS a un endpoint que usa la característica de verificación de certificado.
Vulnerabilidad en la función ssl3_write_bytes en OpenSSL (CVE-2015-0290)
Gravedad:
MediaMedia
Publication date: 19/03/2015
Last modified:
29/11/2018
Descripción:
La característica multi-block en la función ssl3_write_bytes en s3_pkt.c en OpenSSL 1.0.2 anterior a 1.0.2a en las plataformas x86 de 64 bits con soporte AES NI no maneja correctamente ciertos casos de no bloqueo I/O, lo que permite a atacantes remotos causar una denegación de servicio (corrupción de puntero y caída de aplicación) a través de vectores no especificados.
Vulnerabilidad en la implementación sigalgs en OpenSSL (CVE-2015-0291)
Gravedad:
MediaMedia
Publication date: 19/03/2015
Last modified:
29/11/2018
Descripción:
La implementación sigalgs en t1_lib.c en OpenSSL 1.0.2 anterior a 1.0.2a permite a atacantes remotos causar una denegación de servicio (referencia a puntero nulo y caída del demonio) mediante el uso de una extensión signature_algorithms inválida en el mensaje ClientHello durante una renegociación.
Vulnerabilidad en la función ssl3_client_hello en OpenSSL (CVE-2015-0285)
Gravedad:
MediaMedia
Publication date: 19/03/2015
Last modified:
29/11/2018
Descripción:
La función ssl3_client_hello en s3_clnt.c en OpenSSL 1.0.2 anterior a 1.0.2a no asegura que el PRNG está sembrado antes de proceder con una negociación, lo que facilita a atacantes remotos superar los mecanismos de protección criptográficos mediante la captura de trafico de la red y posteriormente realizar un ataque de fuerza bruta.
Vulnerabilidad en la función ssl3_get_client_key_exchange en OpenSSL (CVE-2015-1787)
Gravedad:
BajaBaja
Publication date: 19/03/2015
Last modified:
29/11/2018
Descripción:
La función ssl3_get_client_key_exchange en s3_srvr.c en OpenSSL 1.0.2 anterior a 1.0.2a, cuando la autenticación del cliente y un suite de cifrado Diffie-Hellman efímero están habilitados, permite a atacantes remotos causar una denegación de servicio (caída del demonio) a través de un mensaje ClientKeyExchange con una longitud de cero.
Vulnerabilidad en Phoenix Contact ProConOs y MultiProg (CVE-2014-9195)
Gravedad:
AltaAlta
Publication date: 16/01/2015
Last modified:
29/11/2018
Descripción:
Phoenix Contact ProConOs y MultiProg no requieren autenticación, lo que permite a atacantes remotos ejecutar comandos arbitrarios a través de trafico conforme con el protocolo.
Vulnerabilidad en RPM (CVE-2013-6435)
Gravedad:
AltaAlta
Publication date: 16/12/2014
Last modified:
29/11/2018
Descripción:
Condición de carrera en RPM 4.11.1 y anteriores permite a atacantes remotos ejecutar código arbitrario a través de un fichero RPM manipulado cuyo instalación extrae los contenidos de ficheros temporales antes de validar la firma, tal y como fue demostrado mediante la instalación de un fichero en el directorio /etc/cron.d.
Vulnerabilidad en RPM (CVE-2014-8118)
Gravedad:
AltaAlta
Publication date: 16/12/2014
Last modified:
29/11/2018
Descripción:
Desbordamiento de enteros en RPM 4.12 y anteriores permite a atacantes remotos ejecutar código arbitrario a través de una cabecera CPIO manipulada en la sección 'payload' de un ficheros RPM, lo que provoca un desbordamiento de buffer basado en pila.
Vulnerabilidad en HP Intelligent Management Center (CVE-2012-5210)
Gravedad:
AltaAlta
Publication date: 09/03/2013
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en HP Intelligent Management Center (iMC) TACACS+ Authentication Manager (TAM) anterior a v5.2 E0401, permitiendo a atacantes remotos obtener información sensible, modificar datos o causar una denegación de servicio mediante vectores desconocidos, también conocida como ZDI-CAN-1646.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2011-2833)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2011-2867)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2011-2868)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2011-2869)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2011-2870)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2011-2871)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2011-2872)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2011-2873)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en Navegador Safari en Apple iOS (CVE-2012-0585)
Gravedad:
MediaMedia
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
La funcionalidad de navegación privada en Safari en Apple iOS antes de v5.1 permite a atacantes remotos saltarse la configuración de privacidad e insertar entradas en el historial de navegación a través de código Javascript que llama a los métodos (1) pushState o (2) replaceState.
Vulnerabilidad en WebKit en Apple iOS (CVE-2012-0586)
Gravedad:
MediaMedia
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en webkit, tal y como se usa en Apple iOS antes de v5.1 permite inyectar HTML o scripts web arbitrarios a atacantes remotos, con ayuda de usuarios localers, a través de vectores no especificados. Se trata de una vulnerabilidad diferente a CVE-2012-0587, CVE-2012-0588 y CVE-2012-0589.
Vulnerabilidad en CFNetwork en Apple iOS (CVE-2012-0641)
Gravedad:
MediaMedia
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
CFNetwork en Apple iOS antes de v5.1 no construye apropiadamente las cabeceras de petición durante el 'parseado' de una URL, lo que permite a atacantes remotos obtener información sensible a través de una URL mal formada. Se trata de una vulnerabilidad diferente a CVE-2011-3447.
Vulnerabilidad en Apple iOS (CVE-2012-0642)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
Un desbordamiento de entero en Apple iOS antes de v5.1 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída del dispositivo) a través de un archivo de catálogo modificado en una imagen de disco HFS.
Vulnerabilidad en Apple iOS (CVE-2012-0643)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
El núcleo de Apple iOS antes de v5.1 no gestiona adecuadamente las llamadas de depuración del sistema, lo que permite a atacantes remotos eludir restricciones de sandbox y ejecutar código de su elección a través de un programa específicamente modificado para tal fin.
Vulnerabilidad en Apple iOS (CVE-2012-0644)
Gravedad:
MediaMedia
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
Condición de carrera en la funcionalidad de bloqueo por Passcode en Apple iOS antes de v5.1 permite a atacantes físicamente próximos saltarse el passcode a través de movimiento de deslizamento.
Vulnerabilidad en Siri en Apple iOS (CVE-2012-0645)
Gravedad:
BajaBaja
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
Siri en Apple iOS antes de v5.1 restringe adecuadamente la capacidad de Mail.app para manejar los comandos de voz, lo que permite a atacantes físicamente próximos saltarse el estado de bloqueo a través de un comando que reenvía un mensaje de correo electrónico activo a un destinatario arbitrario.
Vulnerabilidad en VPN de Apple iOS (CVE-2012-0646)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
Una vulnerabilidad de formato de cadena en la VPN de Apple iOS antes de v5.1 permite a atcantes remotos ejecutar código de su elección a través de un fichero de configuración racoon.conf específicamente configurado para este fin.
Vulnerabilidad en WebKit en Apple iOS (CVE-2012-0587)
Gravedad:
MediaMedia
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en webkit, tal y como se usa en Apple iOS antes de v5.1 permite inyectar HTML o scripts web arbitrarios a atacantes remotos, con ayuda de usuarios localers, a través de vectores no especificados. Se trata de una vulnerabilidad diferente a CVE-2012-0586, CVE-2012-0588 y CVE-2012-0589.
Vulnerabilidad en WebKit en Apple iOS (CVE-2012-0588)
Gravedad:
MediaMedia
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en webkit, tal y como se usa en Apple iOS antes de v5.1 permite inyectar HTML o scripts web arbitrarios a atacantes remotos, con ayuda de usuarios localers, a través de vectores no especificados. Se trata de una vulnerabilidad diferente a CVE-2012-0586, CVE-2012-0587 y CVE-2012-0589.
Vulnerabilidad en WebKit en Apple iOS (CVE-2012-0589)
Gravedad:
MediaMedia
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en webkit, tal y como se usa en Apple iOS antes de v5.1 permite inyectar HTML o scripts web arbitrarios a atacantes remotos, con ayuda de usuarios localers, a través de vectores no especificados. Se trata de una vulnerabilidad diferente a CVE-2012-0586, CVE-2012-0587 y CVE-2012-0588.
Vulnerabilidad en WebKit en Apple iOS (CVE-2012-0590)
Gravedad:
MediaMedia
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
Una vulnerabilidad de ejecución de comandos en sitios cruzados en Webkit, tal y como se usa en Apple iOS antes de v5.1 permite inyectar scripts web o HTML de su elección a atacantes remotos, con ayuda de usuarios locales, a través de vectores relacionados con una operación de copia-y-pega.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0591)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0592)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0593)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0594)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0595)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0596)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0597)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0598)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0599)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0600)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0601)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0602)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0603)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0604)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0605)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0606)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0607)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0608)
Gravedad:
MediaMedia
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0609)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0610)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0611)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0612)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0613)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0614)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0615)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0616)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0617)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0618)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0619)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0620)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0621)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0622)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0623)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0624)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0625)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0626)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por un sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0627)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0628)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en WebKit en Apple iTunes y Apple iOS (CVE-2012-0629)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en Webkit (CVE-2012-0630)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en Webkit (CVE-2012-0631)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en Webkit (CVE-2012-0632)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en Webkit (CVE-2012-0633)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y Apple iOS antes de v5.1, permite ejecutar código de su elección a atacantes remotos o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores relacionados con la navegación por sitio web malicioso. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit enumerados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en Webkit (CVE-2012-0635)
Gravedad:
AltaAlta
Publication date: 08/03/2012
Last modified:
29/11/2018
Descripción:
WebKit, tal y como se usa en iTunes de Apple antes de v10.6 y en Apple IOS antes de v5.1, permite ejecutar código de su elección a atacantes man-in-the-middle o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de una web debidamente modificada. Se trata de una vulnerabilidad diferente a otros CVEs de Webkit listados en el APPLE-SA-2012-03-07-1 y APPLE-SA-2012-03-07-2.
Vulnerabilidad en Componente CookieInterceptor en Apache Struts (CVE-2012-0392)
Gravedad:
AltaAlta
Publication date: 08/01/2012
Last modified:
28/11/2018
Descripción:
El componente CookieInterceptor en Apache Struts antes de v2.3.1.1 no utiliza una lista blanca de nombres de parámetros, lo que permite a atacantes remotos ejecutar código de su elección a través de una cabecera de una Cookie HTTP debidamente modificada que desencadena la ejecución de código Java a través de un método estático.
Vulnerabilidad en componente ParameterInterceptor en Apache Struts (CVE-2012-0393)
Gravedad:
MediaMedia
Publication date: 08/01/2012
Last modified:
28/11/2018
Descripción:
El componente ParameterInterceptor en Apache Struts antes de la versión v2.3.1.1 no impide el acceso a los constructores públicos, lo que permite a atacantes remotos crear o sobreescribir archivos de su elección a través de un parámetro debidamente modificado que desencadena la creación de un objeto Java.
Vulnerabilidad en lighttpd (CVE-2011-4362)
Gravedad:
MediaMedia
Publication date: 24/12/2011
Last modified:
29/11/2018
Descripción:
Error de signo de entero en la función base64_decode en la funcionalidad de autenticación HTTP (http_auth.c) en lighttpd v1.4 anterior a v1.4.30 y v1.5 antes de la revisión SVN 2806 permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación) a través de una entrada elaborada en base64 provando una lectura "fuera de los límites" (out-of-bounds)con un índice negativo.
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2011-2445)
Gravedad:
AltaAlta
Publication date: 11/11/2011
Last modified:
29/11/2018
Descripción:
Adobe Flash Player anterior a v10.3.183.11 y v11.x anteriore a v11.1.102.55 en Windows, Mac OS X, Linux, y Solaris y anteriores a v11.1.102.59 en Android, y Adobe AIR anteriores a v3.1.0.4880, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a , CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2455, CVE-2011-2459, and CVE-2011-2460.
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2011-2450)
Gravedad:
AltaAlta
Publication date: 11/11/2011
Last modified:
29/11/2018
Descripción:
Adobe Flash Player anterior a v10.3.183.11 y v11.x anteriore a v11.1.102.55 en Windows, Mac OS X, Linux, y Solaris y anteriores a v11.1.102.59 en Android, y Adobe AIR anteriores a v3.1.0.4880, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2011-2451)
Gravedad:
AltaAlta
Publication date: 11/11/2011
Last modified:
29/11/2018
Descripción:
Adobe Flash Player anterior a v10.3.183.11 y v11.x anteriore a v11.1.102.55 en Windows, Mac OS X, Linux, y Solaris y anteriores a v11.1.102.59 en Android, y Adobe AIR anteriores a v3.1.0.4880, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2011-2445, CVE-2011-2452, CVE-2011-2452, CVE-2011-2453, CVE-2011-2455, CVE-2011-2459, and CVE-2011-2460.
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2011-2452)
Gravedad:
AltaAlta
Publication date: 11/11/2011
Last modified:
29/11/2018
Descripción:
Adobe Flash Player anterior a v10.3.183.11 y v11.x anteriore a v11.1.102.55 en Windows, Mac OS X, Linux, y Solaris y anteriores a v11.1.102.59 en Android, y Adobe AIR anteriores a v3.1.0.4880, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2011-2445, CVE-2011-2451, CVE-2011-2453, CVE-2011-2453, CVE-2011-2455, CVE-2011-2459, and CVE-2011-2460.
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2011-2453)
Gravedad:
AltaAlta
Publication date: 11/11/2011
Last modified:
29/11/2018
Descripción:
Adobe Flash Player anterior a v10.3.183.11 y v11.x anteriore a v11.1.102.55 en Windows, Mac OS X, Linux, y Solaris y anteriores a v11.1.102.59 en Android, y Adobe AIR anteriores a v3.1.0.4880, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2011-2445, CVE-2011-2451, CVE-2011-2452, CVE-2011-2454, CVE-2011-2455, CVE-2011-2459, and CVE-2011-2460.
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2011-2454)
Gravedad:
AltaAlta
Publication date: 11/11/2011
Last modified:
29/11/2018
Descripción:
Adobe Flash Player anterior a v10.3.183.11 y v11.x anteriore a v11.1.102.55 en Windows, Mac OS X, Linux, y Solaris y anteriores a v11.1.102.59 en Android, y Adobe AIR anteriores a v3.1.0.4880, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2011-2445, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2455, CVE-2011-2459, and CVE-2011-2460.
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2011-2455)
Gravedad:
AltaAlta
Publication date: 11/11/2011
Last modified:
29/11/2018
Descripción:
Adobe Flash Player anterior a v10.3.183.11 y v11.x anteriore a v11.1.102.55 en Windows, Mac OS X, Linux, y Solaris y anteriores a v11.1.102.59 en Android, y Adobe AIR anteriores a v3.1.0.4880, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2011-2445, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2459 y CVE-2011-2460.
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2011-2456)
Gravedad:
AltaAlta
Publication date: 11/11/2011
Last modified:
29/11/2018
Descripción:
Desbordamiento de búfer en Adobe Flash Player anterior a v10.3.183.11 y v11.x anteriore a v11.1.102.55 en Windows, Mac OS X, Linux, y Solaris y anteriores a v11.1.102.59 en Android, y Adobe AIR anteriores a v3.1.0.4880, permite a atacantes ejecutar código arbitratio a través de vectores no especificado.
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2011-2457)
Gravedad:
AltaAlta
Publication date: 11/11/2011
Last modified:
29/11/2018
Descripción:
Desbordamiento de búfer en Adobe Flash Player anterior a v10.3.183.11 ybv11.x anteriores a v11.1.102.55 en Windows, Mac OS X, Linux, y Solaris y anteriores a v11.1.102.59 en Android, y Adobe AIR anterior a v3.1.0.4880, permite a atacantes remotos ejecuar códido a través de vectores no específicos.
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2011-2458)
Gravedad:
AltaAlta
Publication date: 11/11/2011
Last modified:
29/11/2018
Descripción:
Adobe Flash Player anterior a v10.3.183.11 ybv11.x anteriores a v11.1.102.55 en Windows, Mac OS X, Linux, y Solaris y anteriores a v11.1.102.59 en Android, y Adobe AIR anterior a v3.1.0.4880, cuando se usa Internet Explorer, permite a atacantes remotos evitar las políticas de dominios cruzados mediante un sitio Web manipulado.
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2011-2459)
Gravedad:
AltaAlta
Publication date: 11/11/2011
Last modified:
29/11/2018
Descripción:
Adobe Flash Player anterior a v10.3.183.11 ybv11.x anteriores a v11.1.102.55 en Windows, Mac OS X, Linux, y Solaris y anteriores a v11.1.102.59 en Android, y Adobe AIR anterior a v3.1.0.4880, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria ) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2011-2445, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455 y CVE-2011-2460.
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2011-2460)
Gravedad:
AltaAlta
Publication date: 11/11/2011
Last modified:
29/11/2018
Descripción:
Adobe Flash Player anteriores a v10.3.183.11 y v11.x anteriores a v11.1.102.55 en Windows, Mac OS X, Linux, y Solaris y anteriores a v11.1.102.59 en Android, y Adobe AIR anterior a v3.1.0.4880, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria ) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2011-2445, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455 y CVE-2011-2459.
Vulnerabilidad en Almost Native Graphics Layer Engine (ANGLE) (CVE-2011-3002)
Gravedad:
AltaAlta
Publication date: 28/09/2011
Last modified:
29/11/2018
Descripción:
Almost Native Graphics Layer Engine (ANGLE), como el usado en Mozilla Firefox anteriores a v7.0 y SeaMonkey anteriores a v2.4, no valida el valor de retorno de una llamada a la función GrowAtomTable, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o ejecutar código de su elección a través de vectores que provocan un error de asignación de memoria y un desbordamiento de búfer resultante.
Vulnerabilidad en Mozilla Firefox y SeaMonkey (CVE-2011-3003)
Gravedad:
AltaAlta
Publication date: 28/09/2011
Last modified:
29/11/2018
Descripción:
Mozilla Firefox anteriores a v7.0 y SeaMonkey anteriores a v2.4 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código arbitrario a través de un caso de text WebGL sin especificar que provoca un error de reserva de memoria y una operación de escritura fuera del límite.
Vulnerabilidad en Mozilla Firefox y SeaMonkey (CVE-2011-3866)
Gravedad:
MediaMedia
Publication date: 28/09/2011
Last modified:
29/11/2018
Descripción:
Mozilla Firefox antes de v7.0 y SeaMonkey antes de v2.4 no restringe correctamente la disponibilidad de los datos de movimiento de eventos, lo que hace que sea más fácil para los atacantes remotos leer las pulsaciones de teclado mediante el aprovechamiento de código JavaScript que se ejecuta en una pestaña en segundo plano.
Vulnerabilidad en Google Chrome en Windows (CVE-2011-2822)
Gravedad:
AltaAlta
Publication date: 29/08/2011
Last modified:
29/11/2018
Descripción:
Google Chrome en Windows antes de v13.0.782.215 no analiza correctamente las direcciones URL que se encuentra en la línea de comandos, lo cual tiene un impacto no especificado y vectores de ataque.
Vulnerabilidad en Control Microsystems ClearSCADA (CVE-2011-3143)
Gravedad:
AltaAlta
Publication date: 16/08/2011
Last modified:
31/12/2018
Descripción:
Vulnerabilidad de tipo "usar-después-de-liberar" en Control Microsystems ClearSCADA 2005, 2007 y 2009 anteriores a R2.3 y R1.4, tal como se usa en SCX anteriores a 67 R4.5 y 68 R3.9, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de cadenas de texto extensas que provocan una corrupción de memoria dinámica ("heap").
Vulnerabilidad en Eucalyptus y Eucalyptus EE (CVE-2011-0730)
Gravedad:
MediaMedia
Publication date: 02/06/2011
Last modified:
29/11/2018
Descripción:
Eucalyptus antes de v2.0.3 y Eucalyptus EE antes de v2.0.2, tal como se utilizan en Ubuntu Enterprise Cloud (UEC) y otros productos, no interpretan correctamente los elementos firmado en las peticiones SOAP, lo que permite ejecutar comandos arbitrarios a atacantes "man-in-the-middle" mediante la modificación de una solicitud. Modificación relacionada con una "el embalaje de elementos de firma XML" o una "reproducción de firma SOAP".
Vulnerabilidad en ActiveX en Adobe (CVE-2010-3637)
Gravedad:
AltaAlta
Publication date: 07/11/2010
Last modified:
09/10/2019
Descripción:
Un control ActiveX no especificados en Adobe Flash Player anterior a versión 9.0.289.0 y versión 10.x anterior a 10.1.102.64 (Flash10h.ocx) en Windows permiten que los atacantes remotos ejecuten códigos arbitrarios o causen una denegación de servicio (corrupción de memoria) por medio de un video FLV creado.
Vulnerabilidad en Adobe Flash Player (CVE-2010-3636)
Gravedad:
AltaAlta
Publication date: 07/11/2010
Last modified:
09/10/2019
Descripción:
Adobe Flash Player anterior v9.0.289.0 y v10.x anterior a v10.1.102.64 en Windows, Mac OS X, Linux, y Solaris, y v10.1.95.1 en Android, no maneja adecuadamente codificaciones no especificadas durante el parseo de los ficheros de políticas de cruce de dominios, lo que permite a servidores web remotos evitar las restricciones de acceso a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player (CVE-2010-3639)
Gravedad:
AltaAlta
Publication date: 07/11/2010
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player anterior a v9.0.289.0 y v10.x anterior a v10.1.102.64 en Windows, Mac OS X, Linux, y Solaris, y v10.1.95.1 en Android, permite a atacantes provocar una denegación de servicio o posiblemente ejecutar código de su elección a través de vectores desconocidos.
Vulnerabilidad en Adobe Flash Player (CVE-2010-3640)
Gravedad:
AltaAlta
Publication date: 07/11/2010
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player anterior v9.0.289.0 y v10.x anterior v10.1.102.64 en Windows, Mac OS X, Linux, y Solaris, y v10.1.95.1 en Android, permite 00a atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650, y CVE-2010-3652.
Vulnerabilidad en Adobe Flash Player (CVE-2010-3641)
Gravedad:
AltaAlta
Publication date: 07/11/2010
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player anterior v9.0.289.0 y v10.x anterior v10.1.102.64 en Windows, Mac OS X, Linux, y Solaris, y v10.1.95.1 en Android, permite 00a atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2010-3640, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650, y CVE-2010-3652.
Vulnerabilidad en Adobe Flash Player (CVE-2010-3642)
Gravedad:
AltaAlta
Publication date: 07/11/2010
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player anterior v9.0.289.0 y v10.x anterior v10.1.102.64 en Windows, Mac OS X, Linux, y Solaris, y v10.1.95.1 en Android, permite 00a atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2010-3640, CVE-2010-3641, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650,y CVE-2010-3652.
Vulnerabilidad en Adobe Flash Player (CVE-2010-3643)
Gravedad:
AltaAlta
Publication date: 07/11/2010
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player en versiones anteriores a la 9.0.289.0 y 10.x en versiones anteriores a la 10.1.102.64 en Windows, Mac OS X, Linux y Solaris, y 10.1.95.1 en Android, permite a atacantes ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650 y CVE-2010-3652.
Vulnerabilidad en Adobe Flash Player (CVE-2010-3644)
Gravedad:
AltaAlta
Publication date: 07/11/2010
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player anterior v9.0.289.0 y v10.x anterior v10.1.102.64 en Windows, Mac OS X, Linux, y Solaris, y v10.1.95.1 en Android, permite 00a atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650, y CVE-2010-3652.
Vulnerabilidad en Adobe Flash Player (CVE-2010-3645)
Gravedad:
AltaAlta
Publication date: 07/11/2010
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player anterior v9.0.289.0 y v10.x anterior v10.1.102.64 en Windows, Mac OS X, Linux, y Solaris, y v10.1.95.1 en Android, permite 00a atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650, y CVE-2010-3652.
Vulnerabilidad en Adobe Flash Player (CVE-2010-3646)
Gravedad:
AltaAlta
Publication date: 07/11/2010
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player en versiones anteriores a la 9.0.289.0 y 10.x en versiones anteriores a la 10.1.102.64 en Windows, Mac OS X, Linux y Solaris, y 10.1.95.1 en Android, permite a atacantes ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650 y CVE-2010-3652.
Vulnerabilidad en Adobe Flash Player (CVE-2010-3647)
Gravedad:
AltaAlta
Publication date: 07/11/2010
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player anterior a v9.0.289.0 y v10.x anterior a v10.1.102.64 en Windows, Mac OS X, Linux, y Solaris, y v10.1.95.1 en Android, permite a atacantes ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de vectores desconocidos, una vulnerabilidad diferente que CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650, y CVE-2010-3652.
Vulnerabilidad en Adobe Flash Player (CVE-2010-3648)
Gravedad:
AltaAlta
Publication date: 07/11/2010
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player anterior v9.0.289.0 y v10.x anterior v10.1.102.64 en Windows, Mac OS X, Linux, y Solaris, y v10.1.95.1 en Android, permite 00a atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3649, CVE-2010-3650, and CVE-2010-3652.
Vulnerabilidad en Adobe Flash Player (CVE-2010-3649)
Gravedad:
AltaAlta
Publication date: 07/11/2010
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player anterior a v9.0.289.0 y v10.x anterior a v10.1.102.64 en Windows, Mac OS X, Linux, y Solaris, y v10.1.95.1 en Android, permite a atacantes ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de vectores desconocidos. Una vulnerabilida diferente de CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3650, y CVE-2010-3652.
Vulnerabilidad en Adobe Flash Player (CVE-2010-3650)
Gravedad:
AltaAlta
Publication date: 07/11/2010
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player anterior v9.0.289.0 y v10.x anterior v10.1.102.64 en Windows, Mac OS X, Linux, y Solaris, y v10.1.95.1 en Android, permite a atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, y CVE-2010-3652.
Vulnerabilidad en Adobe Flash Player (CVE-2010-3652)
Gravedad:
AltaAlta
Publication date: 07/11/2010
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en dobe Flash Player anterior v9.0.289.0 y v10.x anterior v10.1.102.64 en Windows, Mac OS X, Linux, y Solaris, y v10.1.95.1 en Android, permite a atacantes ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, y CVE-2010-3650.
Vulnerabilidad en librería lighttpd (CVE-2008-4359)
Gravedad:
AltaAlta
Publication date: 03/10/2008
Last modified:
29/11/2018
Descripción:
lighttpd versiones anteriores a v1.4.20 compara URIs con patrones en los ajustes de configuración (1) url.redirect y (2) url.rewrite antes de realizar la decodificación de URL, lo cual puede permitir a atacantes remotos evitar restricciones de acceso intencionado, y obtener información sensible o posiblemente modificar datos.
Vulnerabilidad en mod_userdir de lighttpd (CVE-2008-4360)
Gravedad:
AltaAlta
Publication date: 03/10/2008
Last modified:
29/11/2018
Descripción:
mod_userdir de lighttpd versiones anteriores a v1.4.20, cuando un sistema operativo insensible a mayúsculas o minúsculas o sistemas de ficheros son utilizados, realiza comparaciones entre mayúsculas y minúsculas en componentes de nombres de ficheros en las opciones de configuración, lo cual puede permitir a atacantes remotos evitar restricciones de acceso intencionadas, como lo demostrado por un fichero .PHP cuando hay una regla de configuración de ficheros .php.
Vulnerabilidad en módulo de canal SIP en Yet Another Telephony (Yate) (CVE-2007-1693)
Gravedad:
AltaAlta
Publication date: 17/05/2007
Last modified:
29/11/2018
Descripción:
El módulo de canal SIP en Yet Another Telephony (Yate) en versiones anteriores a 1.2.0 establece el parámetro caller_info_uri usando una variable incorrecta que puede ser NULO, lo que permite a atacantes remótos causar una denegación del servicio (referencia a puntero NULO y caída de aplicación) a través de una cabecera Call-Info sin un parámetro concreto.
CVE-2007-0683
Gravedad:
AltaAlta
Publication date: 02/02/2007
Last modified:
29/11/2018
Descripción:
Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions.php de Omegaboard 1.0beta4 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro phpbb_root_path.
Vulnerabilidad en las funciones apreq_parse_headers y apreq_parse_urlencoded en Apache2::Request (Libapreq2) (CVE-2006-0042)
Gravedad:
MediaMedia
Publication date: 18/02/2006
Last modified:
29/11/2018
Descripción:
Vulnerabilidad no especificada en las funciones (1) apreq_parse_headers y (2) apreq_parse_urlencoded en Apache2::Request (Libapreq2) en versiones anteriores a 2.07 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) a través de vectores de ataque desconocidos que resultan en complejidad computacional cuadrática.
CVE-2002-1462
Gravedad:
MediaMedia
Publication date: 09/06/2003
Last modified:
05/09/2008
Descripción:
details2.php en OrganicPHP PHP-affiliate 1.0, y posiblemente versiones posteriores, permite a atacantes remotos modificar información de otros usuarios, alterando ciertos campos ocultos de formulario.
CVE-2002-1467
Gravedad:
MediaMedia
Publication date: 22/04/2003
Last modified:
05/09/2008
Descripción:
Macromedia Flash Plugin anteriores a 6.0.47 permite a atacantes remotos saltarse las restricciones de mismo dominio y leer ficheros arbitrarios mediante Una redirección HTTP Una base "file://" en un documento web una URL relativa de una archivo web (fichero.mht)
CVE-2002-1408
Gravedad:
AltaAlta
Publication date: 11/04/2003
Last modified:
05/09/2008
Descripción:
Vulnerabilidad o vulnerabilidades desconocidas en módulos SNMP de HP OpenView EMANATE 14.2 SNMP permite que el nombre de comunidad de lectura y escritura quede expuesto, vulnerabilidad relacionada con "acceso de comunidad de sólo lectura" y/o "nombre de comunidad fácil de adivinar".
CVE-2002-1414
Gravedad:
MediaMedia
Publication date: 11/04/2003
Last modified:
17/10/2016
Descripción:
Desbordamiento de búfer en qmailadmin permite a usuarios locales ganar privilegios mediante una varibale de entorno QMAILADMIN_TEMPLATEDIR larga.
CVE-2002-1419
Gravedad:
AltaAlta
Publication date: 11/04/2003
Last modified:
05/09/2008
Descripción:
La actualización de IRIX en Origin 3000 de la 6.5.13 a la 6.5.16 cambia la dirección MAC del sistema, lo que podría modificar las restricciones de acceso establecidas que se basan en la dirección MAC.
CVE-2002-1421
Gravedad:
AltaAlta
Publication date: 11/04/2003
Last modified:
05/09/2008
Descripción:
Vulnerabilidades por inyección de SQL en FUDforum anteriores a la 2.2.0 permite a atacantes remotos realizar operaciones no autorizadas en las Bases de Datos mediante: report.php selmsg.php showposts.php
CVE-2002-1427
Gravedad:
AltaAlta
Publication date: 11/04/2003
Last modified:
05/09/2008
Descripción:
La función print_html_to_file en edit.cgi de Easy Homepage Creator 1.0 no comprueba credenciales de usuaurio, lo que permite a atacantes remotos modificar páginas de otros usuarios.
CVE-2002-1439
Gravedad:
MediaMedia
Publication date: 11/04/2003
Last modified:
05/09/2008
Descripción:
Vulnerabilidad desconocida relacionada con la corrupción del stack en el demonio TGA para HP-UX 11.04 (WOS) Virtualvault 4.0, 4.5, y 4.6 permite que atacantes tengan acceso al sistema de ficheros.
CVE-2002-1422
Gravedad:
MediaMedia
Publication date: 11/04/2003
Last modified:
05/09/2008
Descripción:
admbrowse.php en FUDforum anteriores a 2.2.0 permite a atacantes remotos crear o borrar ficheros mediante nombres de ruta codificados para URL (URL-encoded)en los parámetros cur y dest
CVE-2002-1423
Gravedad:
MediaMedia
Publication date: 11/04/2003
Last modified:
05/09/2008
Descripción:
tmp_view.php en FUDforum anteriores a 2.2.0 permite a atacantes remotos leer ficheros arbitrarios mediante una ruta absoluta en el parámetro de fichero.
CVE-2002-1432
Gravedad:
MediaMedia
Publication date: 11/04/2003
Last modified:
05/09/2008
Descripción:
MidiCart almacena el fichero de base de datos midicart.mdb bajo la raíz de documentos web, lo que permite a atacantes remotos robar información sensible pidiendo la base de datos directamente.
CVE-2002-1434
Gravedad:
MediaMedia
Publication date: 11/04/2003
Last modified:
05/09/2008
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados en el módulo de Web mail de Kerio MailServer 5.0 permiten que a través de ciertas URL atacantes remotos ejecuten script HTML como si fueran otros usuarios
CVE-2002-1435
Gravedad:
AltaAlta
Publication date: 11/04/2003
Last modified:
05/09/2008
Descripción:
class.atkdateattribute.js.php en Achievo 0.7.0 hasta 0.9.1 excepto 0.8.2, permite que atacantes remotos ejecuten código PHP arbitrario cuando la opción "allow_url_fopen" está establecida mediante URL en el parámetro config_atkroot que apunta al código.
CVE-2002-1436
Gravedad:
AltaAlta
Publication date: 11/04/2003
Last modified:
05/09/2008
Descripción:
El web handler para Perl 5.003 sobre NetWare 6 permite que atacantes remotos ejecuten código Perl arbitrario mediante una petición HTTP POST.
CVE-2002-1438
Gravedad:
MediaMedia
Publication date: 11/04/2003
Last modified:
05/09/2008
Descripción:
El web handler para Perl 5.003 sobre Novell NetWare 5.1 y NetWare 6permite que atacantes remotos obtengan información sobre la versión de Perl con la opción -v.
CVE-2002-1442
Gravedad:
AltaAlta
Publication date: 11/04/2003
Last modified:
05/09/2008
Descripción:
La barra de herramientas de Google 1.1.58 y versiones anteriores, permite a sitios web remotos realizar operaciones no autorizadas de la barra de herramientas, incluidas la ejecución de rutinas y la lectura de ficheros en otras zonas como 'My Computer' abriendo una ventana a tools.google.com o el protocolo res:, y a continuación utilizando rutinas para modificar la ubicación de la ventana a la de la URL de configuración de la barra de herramientas, con lo que se elude la verificación original.