Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en MiniCMS (CVE-2018-18892)
Gravedad:
AltaAlta
Publication date: 31/10/2018
Last modified:
03/12/2018
Descripción:
MiniCMS 1.10 permite la ejecución de código PHP arbitrario mediante el parámetro sitename en install.php, que afecta al campo site_name en mc_conf.php.
Vulnerabilidad en MiniCMS (CVE-2018-18891)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
03/12/2018
Descripción:
MiniCMS 1.10 permite la eliminación de archivos mediante /mc-admin/post.php?state=deletedelete= debido a que la comprobación de autenticación ocurre demasiado tarde.
Vulnerabilidad en MiniCMS (CVE-2018-18890)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
03/12/2018
Descripción:
MiniCMS 1.10 permite la divulgación total de la ruta mediante /mc-admin/post.php?state=deletedelete= con un nombre de archivo inválido.
Vulnerabilidad en DedeCMS (CVE-2018-18782)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
03/12/2018
Descripción:
Existe Cross-Site Scripting (XSS) reflejado en DedeCMS 5.7 SP2 mediante el parámetro ftype en /member/myfriend.php.
Vulnerabilidad en DedeCMS (CVE-2018-18781)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
03/12/2018
Descripción:
DedeCMS 5.7 SP2 permite Cross-Site Scripting (XSS) mediante los parámetros f o keyword en /member/uploads_select.php.
Vulnerabilidad en Advantech WebAccess (CVE-2018-14828)
Gravedad:
AltaAlta
Publication date: 23/10/2018
Last modified:
09/10/2019
Descripción:
Advantech WebAccess 8.3.1 y anteriores tiene una vulnerabilidad de gestión incorrecta de privilegios, lo que podría permitir que un atacante acceda a dichos archivos y realice acciones a nivel de administrador del sistema.
Vulnerabilidad en Advantech WebAccess (CVE-2018-14820)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
09/10/2019
Descripción:
Advantech WebAccess 8.3.1 y anteriores tiene un componente .dll que es susceptible a una vulnerabilidad de control externo de ruta o nombre de archivo, lo que podría permitir la eliminación de un archivo arbitrario al procesarse.
Vulnerabilidad en Advantech WebAccess (CVE-2018-14816)
Gravedad:
AltaAlta
Publication date: 23/10/2018
Last modified:
28/08/2020
Descripción:
Advantech WebAccess 8.3.1 y anteriores tiene varias vulnerabilidades de desbordamiento de búfer basado en pila que podrían permitir que un atacante ejecute código arbitrario.
Vulnerabilidad en Advantech WebAccess (CVE-2018-14806)
Gravedad:
AltaAlta
Publication date: 23/10/2018
Last modified:
09/10/2019
Descripción:
Advantech WebAccess 8.3.1 y anteriores tiene una vulnerabilidad de salto de directorio que podría permitir que un atacante ejecute código arbitrario.
Vulnerabilidad en Atlassian Jira (CVE-2018-13401)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
03/12/2018
Descripción:
El recurso XsrfErrorAction en Atlassian Jira en versiones anteriores a la 7.6.9, desde la versión 7.7.0 anterior a la 7.7.5, desde la versión 7.8.0 anterior a la 7.8.5, desde la versión 7.9.0 anterior a la 7.9.3, desde la versión 7.10.0 anterior a la 7.10.3, desde la versión 7.11.0 anterior a la 7.11.3, desde la versión 7.12.0 anterior a la 7.12.3 y antes de la versión 7.13.1 permite que atacantes remotos obtengan el token Cross-Site Request Forgery (CSRF) de un usuario a través de una vulnerabilidad de redirección abierta.
Vulnerabilidad en Atlassian Jira (CVE-2018-13400)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
02/10/2019
Descripción:
Varios recursos administrativos en Atlassian Jira en versiones anteriores a la 7.6.9, desde la versión 7.7.0 anterior a la 7.7.5, desde la versión 7.8.0 anterior a la 7.8.5, desde la versión 7.9.0 anterior a la 7.9.3, desde la versión 7.10.0 anterior a la 7.10.3, desde la versión 7.11.0 anterior a la 7.11.3, desde la versión 7.12.0 anterior a la 7.12.3 y antes de la versión 7.13.1 permiten que atacantes remotos con acceso a la sesión de administrador accedan a ciertos recursos administrativos sin necesitar reautenticarse para pasar "WebSudo" a través de una vulnerabilidad de control de acceso incorrecto.
Vulnerabilidad en Atlassian Jira (CVE-2018-13402)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
03/12/2018
Descripción:
Muchos recursos en Atlassian Jira en versiones anteriores a la 7.6.9, desde la versión 7.7.0 anterior a la 7.7.5, desde la versión 7.8.0 anterior a la 7.8.5, desde la versión 7.9.0 anterior a la 7.9.3, desde la versión 7.10.0 anterior a la 7.10.3, desde la versión 7.11.0 anterior a la 7.11.3, desde la versión 7.12.0 anterior a la 7.12.3 y antes de la versión 7.13.1 permiten que atacantes remotos ataquen a usuarios y, en algunos casos, obtengan el token Cross-Site Request Forgery (CSRF) de un usuario a través de una vulnerabilidad de redirección abierta.
Vulnerabilidad en LuPng (CVE-2018-18583)
Gravedad:
MediaMedia
Publication date: 22/10/2018
Last modified:
24/08/2020
Descripción:
Se ha encontrado un problema en LuPng hasta el 10/03/2017. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en insertByte en miniz/lupng.c durante una operación de escritura para los datos obtenidos de un swap.
Vulnerabilidad en LuPng (CVE-2018-18582)
Gravedad:
MediaMedia
Publication date: 22/10/2018
Last modified:
24/08/2020
Descripción:
Se ha encontrado un problema en LuPng hasta el 10/03/2017. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en insertByte en miniz/lupng.c durante una operación de escritura para los datos obtenidos de una paleta.
Vulnerabilidad en LuPng (CVE-2018-18581)
Gravedad:
MediaMedia
Publication date: 22/10/2018
Last modified:
02/10/2019
Descripción:
Se ha encontrado un problema en LuPng hasta el 10/03/2017. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en internalPrintf en miniz/lupng.c.
Vulnerabilidad en DedeCMS (CVE-2018-18579)
Gravedad:
MediaMedia
Publication date: 22/10/2018
Last modified:
03/12/2018
Descripción:
Existe Cross-Site Scripting (XSS) reflejado en DedeCMS 5.7 SP2 mediante el parámetro folder en /member/pm.php.
Vulnerabilidad en DedeCMS (CVE-2018-18578)
Gravedad:
MediaMedia
Publication date: 22/10/2018
Last modified:
03/12/2018
Descripción:
DedeCMS 5.7 SP2 permite Cross-Site Scripting (XSS) mediante el parámetro type en plus/qrcode.php.
Vulnerabilidad en Advantech WebAccess (CVE-2018-15704)
Gravedad:
AltaAlta
Publication date: 22/10/2018
Last modified:
24/08/2020
Descripción:
Advantech WebAccess 8.3.2 y anteriores es vulnerable a un desbordamiento de búfer basado en pila. Un atacante autenticado remoto podría explotar esta vulnerabilidad enviando una petición HTTP manipulada a broadweb/system/opcImg.asp.
Vulnerabilidad en Advantech WebAccess (CVE-2018-15703)
Gravedad:
MediaMedia
Publication date: 22/10/2018
Last modified:
03/12/2018
Descripción:
Advantech WebAccess 8.3.2 y anteriores es vulnerable a múltiples vulnerabilidades Cross-Site Scripting (XSS) reflejado. Un atacante remoto no autenticado podría explotar esta vulnerabilidad engañando a una víctima para que proporcione código HTML o JavaScript malicioso a WebAccess, que se devuelve a la víctima y es ejecutado por el navegador web.
Vulnerabilidad en Moxa ThingsPro IIoT Gateway and Device Management Software Solutions (CVE-2018-18395)
Gravedad:
AltaAlta
Publication date: 19/10/2018
Last modified:
24/08/2020
Descripción:
Token de acceso oculto en Moxa ThingsPro IIoT Gateway and Device Management Software Solutions 2.1.
Vulnerabilidad en Moxa ThingsPro IIoT Gateway and Device Management Software Solutions (CVE-2018-18390)
Gravedad:
MediaMedia
Publication date: 19/10/2018
Last modified:
03/12/2018
Descripción:
Enumeración de usuarios en Moxa ThingsPro IIoT Gateway and Device Management Software Solutions 2.1.
Vulnerabilidad en Moxa ThingsPro IIoT Gateway and Device Management Software Solutions (CVE-2018-18391)
Gravedad:
MediaMedia
Publication date: 19/10/2018
Last modified:
02/10/2019
Descripción:
Escalado de privilegios de usuario en Moxa ThingsPro IIoT Gateway and Device Management Software Solutions 2.1.
CVE-2018-18392
Gravedad:
MediaMedia
Publication date: 19/10/2018
Last modified:
02/10/2019
Descripción:
Escalado de privilegios mediante control de acceso incorrecto en Moxa ThingsPro IIoT Gateway and Device Management Software Solutions 2.1.
Vulnerabilidad en Moxa ThingsPro IIoT Gateway and Device Management Software Solutions (CVE-2018-18394)
Gravedad:
MediaMedia
Publication date: 19/10/2018
Last modified:
02/10/2019
Descripción:
Información sensible almacenada en texto claro en Moxa ThingsPro IIoT Gateway and Device Management Software Solutions 2.1.
Vulnerabilidad en Moxa ThingsPro IIoT Gateway and Device Management Software Solutions (CVE-2018-18396)
Gravedad:
AltaAlta
Publication date: 19/10/2018
Last modified:
24/08/2020
Descripción:
Ejecución remota de código en Moxa ThingsPro IIoT Gateway and Device Management Software Solutions 2.1.
Vulnerabilidad en Moxa ThingsPro IIoT Gateway and Device Management Software Solutions (CVE-2018-18393)
Gravedad:
MediaMedia
Publication date: 19/10/2018
Last modified:
02/10/2019
Descripción:
Problema de gestión de contraseñas en Moxa ThingsPro IIoT Gateway and Device Management Software Solutions 2.1.
Vulnerabilidad en F5 BIG-IP AFM (CVE-2018-15313)
Gravedad:
MediaMedia
Publication date: 19/10/2018
Last modified:
03/12/2018
Descripción:
En F5 BIG-IP AFM 13.0.0-13.1.1.1 y 12.1.0-12.1.3.6, hay una vulnerabilidad Cross-Site Scripting (XSS) reflejado en una página TMUI sin revelar.
Vulnerabilidad en F5 BIG-IP (CVE-2018-15312)
Gravedad:
MediaMedia
Publication date: 19/10/2018
Last modified:
03/12/2018
Descripción:
En F5 BIG-IP 13.0.0-13.1.1.1 y 12.1.0-12.1.3.6, existe una vulnerabilidad Cross-Site Scripting (XSS) reflejado en una página sin revelar de la utilidad de configuración de BIG-IP que permite que un usuario sin configurar ejecute JavaScript para el usuario autenticado actual.
Vulnerabilidad en PHPSHE (CVE-2018-18486)
Gravedad:
AltaAlta
Publication date: 18/10/2018
Last modified:
03/12/2018
Descripción:
Se ha descubierto un problema en PHPSHE 1.7. Existe una inyección SQL mediante el parámetro user_id[] en admin.php?mod=useract=del.
Vulnerabilidad en libopencad (CVE-2018-18481)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
03/12/2018
Descripción:
Existe una sobrelectura de búfer basada en memoria dinámica (heap) en libopencad 0.2.0 en la función ReadCHAR en lib/dwg/io.cpp, lo que resulta en el cierre inesperado de la aplicación.
Vulnerabilidad en libopencad (CVE-2018-18480)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
03/12/2018
Descripción:
Existe una sobrelectura de búfer basada en memoria dinámica (heap) en libopencad 0.2.0 en la función ReadMCHAR en lib/dwg/io.cpp, lo que resulta en el cierre inesperado de la aplicación.
Vulnerabilidad en productos Mozilla (CVE-2018-12365)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
03/12/2018
Descripción:
Un proceso hijo IPC comprometido puede escapar el sandbox de contenido y listar los nombres de archivos arbitrarios en el sistema de archivos sin consentimiento o interacción del usuario. Esto podría resultar en la exposición de archivos locales privados. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 60 y la 52.9, Firefox ESR en versiones anteriores a la 60.1 y la 52.9 y Firefox en versiones anteriores a la 61.
Vulnerabilidad en productos Mozilla (CVE-2018-12360)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
03/12/2018
Descripción:
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada al eliminar un elemento input durante un manejador de eventos de mutación que se desencadena al focalizar dicho elemento. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 60 y la 52.9, Firefox ESR en versiones anteriores a la 60.1 y la 52.9 y Firefox en versiones anteriores a la 61.
Vulnerabilidad en productos Mozilla (CVE-2018-12362)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
03/12/2018
Descripción:
Puede ocurrir un desbordamiento de enteros durante las operaciones de gráficos realizadas por el escalador SSSE3 (Supplemental Streaming SIMD Extensions 3), lo que resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 60 y la 52.9, Firefox ESR en versiones anteriores a la 60.1 y la 52.9 y Firefox en versiones anteriores a la 61.
Vulnerabilidad en productos Mozilla (CVE-2018-12363)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
03/12/2018
Descripción:
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada cuando script emplea eventos de mutación para mover nodos DOM entre documentos, lo que resulta en el que documento antiguo que sostenía el nodo se liberase, pero dicho nodo seguía teniendo un puntero referenciándolo. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 60 y la 52.9, Firefox ESR en versiones anteriores a la 60.1 y la 52.9 y Firefox en versiones anteriores a la 61.
Vulnerabilidad en productos Mozilla (CVE-2018-12364)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
03/12/2018
Descripción:
Los plugins NPAPI, como Adobe Flash, pueden enviar peticiones cross-origin, omitiendo CORS al hacer un POST same-origin que realiza una redirección 307 al sitio objetivo. Esto permite que un sitio malicioso se vea envuelto en ataques Cross-Site Request Forgery (CSRF). La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 60 y la 52.9, Firefox ESR en versiones anteriores a la 60.1 y la 52.9 y Firefox en versiones anteriores a la 61.
Vulnerabilidad en productos Mozilla (CVE-2018-12366)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
03/12/2018
Descripción:
Un tamaño de cuadrícula inválido durante las transformaciones QCMS (perfil de color) puede resultar en la lectura fuera de límites interpretada como valor float. Esto podría conducir al filtrado de datos privados en la salida. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 60 y la 52.9, Firefox ESR en versiones anteriores a la 60.1 y la 52.9 y Firefox en versiones anteriores a la 61.
Vulnerabilidad en Cisco SocialMiner (CVE-2018-15435)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web de Cisco SocialMiner podría permitir que un atacante remoto no autenticado lleve a cabo un ataque de Cross-Site Scripting (XSS) persistente contra un usuario de dicha interfaz en un sistema afectado. La vulnerabilidad se debe a la validación insuficiente de entrada de datos de parte del usuario en la interfaz de gestión web de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz haga clic en un enlace manipulado. Su explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz o que pueda acceder a información sensible del navegador.
Vulnerabilidad en Cisco Wireless LAN Controller Software (CVE-2018-0388)
Gravedad:
BajaBaja
Publication date: 17/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Cisco Wireless LAN Controller (WLC) Software podría permitir que un atacante remoto autenticado lleve a cabo un ataque Cross-Site Scripting (XSS) contra un usuario de dicha interfaz en un dispositivo afectado. La vulnerabilidad se debe a la validación insuficiente de entradas de parte del usuario en la interfaz web. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario haga clic en un enlace manipulado. Su explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz o que pueda acceder a información sensible del navegador.
Vulnerabilidad en Adobe Digital Editions (CVE-2018-12813)
Gravedad:
AltaAlta
Publication date: 17/10/2018
Last modified:
24/08/2020
Descripción:
Adobe Digital Editions, en versiones 4.5.8 y anteriores tiene una vulnerabilidad de desbordamiento de memoria dinámica (heap). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Digital Editions (CVE-2018-12823)
Gravedad:
AltaAlta
Publication date: 17/10/2018
Last modified:
24/08/2020
Descripción:
Adobe Digital Editions, en versiones 4.5.8 y anteriores tiene una vulnerabilidad de desbordamiento de memoria dinámica (heap). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Digital Editions (CVE-2018-12822)
Gravedad:
AltaAlta
Publication date: 17/10/2018
Last modified:
03/12/2018
Descripción:
Adobe Digital Editions, en versiones 4.5.8 y anteriores tiene una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Digital Editions (CVE-2018-12814)
Gravedad:
AltaAlta
Publication date: 17/10/2018
Last modified:
24/08/2020
Descripción:
Adobe Digital Editions, en versiones 4.5.8 y anteriores tiene una vulnerabilidad de desbordamiento de memoria dinámica (heap). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en KAASoft Library CMS - Powerful Book Management System (CVE-2018-18372)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
03/12/2018
Descripción:
Se ha descubierto una vulnerabilidad Cross-Site Scripting (XSS) persistente en KAASoft Library CMS - Powerful Book Management System 2.1.1 mediante el parámetro title en /admin/book/create/.
Vulnerabilidad en Zoho ManageEngine OpManager (CVE-2018-18262)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
03/12/2018
Descripción:
Zoho ManageEngine OpManager 12.3 antes de la build 123214 tiene Cross-Site Scripting (XSS).
Vulnerabilidad en IPFire Firewall (CVE-2018-16232)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de inyección de comandos autenticada en IPFire Firewall en versiones anteriores a la 2.21 Core Update 124 en backup.cgi. Esto permite que un usuario autenticado con privilegios para la página afectada ejecute comandos arbitrarios.
Vulnerabilidad en HPE Service Governance Framework (CVE-2018-7110)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
03/12/2018
Descripción:
Se ha identificado una vulnerabilidad de divulgación de información remota no autorizada en HPE Service Governance Framework (SGF) en versiones 4.2 y 4.3. Existe una condición de carrera bajo una gran carga en SGF cuando éste transmitió un parámetro diferente al enabler.
Vulnerabilidad en HPE Intelligent Management Center (CVE-2018-7076)
Gravedad:
AltaAlta
Publication date: 17/10/2018
Last modified:
03/12/2018
Descripción:
Se ha identificado una vulnerabilidad de ejecución remota de código en HPE Intelligent Management Center (iMC) en versiones anteriores a la PLAT 7.3 E0605P04.
Vulnerabilidad en s-cms (CVE-2018-18427)
Gravedad:
AltaAlta
Publication date: 17/10/2018
Last modified:
03/12/2018
Descripción:
s-cms 3.0 permite la inyección SQL mediante el parámetro 0_id en member/post.php o los datos POST en member/member_login.php.
Vulnerabilidad en s-cms (CVE-2018-18426)
Gravedad:
AltaAlta
Publication date: 17/10/2018
Last modified:
03/12/2018
Descripción:
s-cms 3.0 permite que los atacantes remotos ejecuten código PHP arbitrario colocando dicho código en un valor Disallow User-agent manipulado en el parámetro txt en robots.php.
Vulnerabilidad en Amazon Kindle Fire HD(3rd) Fire OS (CVE-2018-11022)
Gravedad:
AltaAlta
Publication date: 16/10/2018
Last modified:
03/12/2018
Descripción:
kernel/omap/drivers/misc/gcx/gcioctl/gcif.c en el componente kernel en Amazon Kindle Fire HD(3rd) Fire OS 4.5.5.3 permite que los atacantes inyecten un argumento manipulado mediante el argumento de una llamada ioctl en el dispositivo /dev/gcioctl con el comando 3224132973 y provoquen el cierre inesperado del kernel.
Vulnerabilidad en Amazon Kindle Fire HD(3rd) Fire OS (CVE-2018-11023)
Gravedad:
AltaAlta
Publication date: 16/10/2018
Last modified:
03/12/2018
Descripción:
kernel/omap/drivers/misc/gcx/gcioctl/gcif.c en el componente kernel en Amazon Kindle Fire HD(3rd) Fire OS 4.5.5.3 permite que los atacantes inyecten un argumento manipulado mediante el argumento de una llamada ioctl en el dispositivo /dev/gcioctl con el comando 3222560159 y provoquen el cierre inesperado del kernel.
Vulnerabilidad en Amazon Kindle Fire HD(3rd) Fire OS (CVE-2018-11021)
Gravedad:
AltaAlta
Publication date: 16/10/2018
Last modified:
03/12/2018
Descripción:
kernel/omap/drivers/video/omap2/dsscomp/device.c en el componente kernel en Amazon Kindle Fire HD(3rd) Fire OS 4.5.5.3 permite que los atacantes inyecten un argumento manipulado mediante el argumento de una llamada ioctl en el dispositivo /dev/dsscomp con el comando 1118064517 y provoquen el cierre inesperado del kernel.
Vulnerabilidad en Amazon Kindle Fire HD(3rd) Fire OS (CVE-2018-11019)
Gravedad:
AltaAlta
Publication date: 16/10/2018
Last modified:
03/12/2018
Descripción:
kernel/omap/drivers/misc/gcx/gcioctl/gcif.c en el componente kernel en Amazon Kindle Fire HD(3rd) Fire OS 4.5.5.3 permite que los atacantes inyecten un argumento manipulado mediante el argumento de una llamada ioctl en el dispositivo /dev/gcioctl con el comando 3221773726 y provoquen el cierre inesperado del kernel.
Vulnerabilidad en Amazon Kindle Fire HD(3rd) Fire OS (CVE-2018-11025)
Gravedad:
AltaAlta
Publication date: 16/10/2018
Last modified:
03/12/2018
Descripción:
kernel/omap/drivers/mfd/twl6030-gpadc.c en el componente kernel en Amazon Kindle Fire HD(3rd) Fire OS 4.5.5.3 permite que los atacantes inyecten un argumento manipulado mediante el argumento de una llamada ioctl en el dispositivo /dev/twl6030-gpadc con el comando 24832 y provoquen el cierre inesperado del kernel.
Vulnerabilidad en Amazon Kindle Fire HD(3rd) Fire OS (CVE-2018-11024)
Gravedad:
AltaAlta
Publication date: 16/10/2018
Last modified:
03/12/2018
Descripción:
kernel/omap/drivers/misc/gcx/gcioctl/gcif.c en el componente kernel en Amazon Kindle Fire HD(3rd) Fire OS 4.5.5.3 permite que los atacantes inyecten un argumento manipulado mediante el argumento de una llamada ioctl en el dispositivo /dev/gcioctl con el comando 1077435789 y provoquen el cierre inesperado del kernel.
Vulnerabilidad en nc-cms (CVE-2018-18361)
Gravedad:
MediaMedia
Publication date: 15/10/2018
Last modified:
03/12/2018
Descripción:
Se ha descubierto un problema en nc-cms hasta el 10/03/2017. index.php?action=edit_html permite Cross-Site Scripting (XSS) mediante el parámetro name, tal y como queda demostrado con un valor que comienza con home_content y contiene un atributo SRC manipulado de un elemento IMG.
Vulnerabilidad en foreman (CVE-2018-14664)
Gravedad:
BajaBaja
Publication date: 12/10/2018
Last modified:
14/05/2019
Descripción:
Se ha descubierto un problema desde la versión 1.18 de foreman. Existe una vulnerabilidad Cross-Site Scripting (XSS) persistente debido a código HTML escapado incorrectamente en la barra de miga de pan. Esto permite que un usuario con permisos edite qué atributo se emplea en la barra de miga de pan para almacenar código que se ejecutará en el lado del cliente.
Vulnerabilidad en SugarCRM Community Edition (CVE-2018-17784)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
13/03/2020
Descripción:
Múltiples vulnerabilidades en YUI y FlashCanvas, embebidos en SugarCRM Community Edition 6.5.26 podrían permitir que un atacante remoto sin autenticar lleve a cabo un ataque Cross-Site Scripting (XSS) en un sistema objetivo.
Vulnerabilidad en productos Microsoft (CVE-2018-8489)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
03/12/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Windows Hyper-V, en un servidor host valida incorrectamente entradas de un usuario autenticado en un sistema operativo invitado. Esto también se conoce como "Windows Hyper-V Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2018-8490.
Vulnerabilidad en productos Microsoft (CVE-2018-8482)
Gravedad:
BajaBaja
Publication date: 10/10/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Windows Media Player divulga incorrectamente información de archivos. Esto también se conoce como "Windows Media Player Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2018-8481.
Vulnerabilidad en productos Microsoft (CVE-2018-8481)
Gravedad:
BajaBaja
Publication date: 10/10/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Windows Media Player divulga incorrectamente información de archivos. Esto también se conoce como "Windows Media Player Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2018-8482.
Vulnerabilidad en productos Microsoft (CVE-2018-8472)
Gravedad:
BajaBaja
Publication date: 10/10/2018
Last modified:
03/12/2018
Descripción:
Existe una vulnerabilidad de divulgación de información en la forma en la que el GDI (Windows Graphics Device) de Windows gestiona los objetos en la memoria, lo que permite que un atacante recupere información de un sistema objetivo. Esto también se conoce como "Windows GDI Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8453)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no gestiona adecuadamente los objetos en la memoria. Esto también se conoce como "Win32k Elevation of Privilege Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8432)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código debido a la forma en la que Microsoft Graphics Components gestiona los objetos en la memoria. Esto también se conoce como "Microsoft Graphics Components Remote Code Execution Vulnerability". Esto afecta a Windows 7, Microsoft Office, Microsoft Office Word Viewer, Office 365 ProPlus, Microsoft Excel Viewer, Microsoft PowerPoint Viewer, Windows Server 2019, Windows Server 2008 R2, Windows 10 y Windows Server 2008.
Vulnerabilidad en productos Microsoft (CVE-2018-8413)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Windows Theme API descomprime archivos incorrectamente. Esto también se conoce como "Windows Theme API Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Cisco (CVE-2018-0465)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web de Cisco Small Business 300 Series Managed Switches podría permitir que un atacante remoto no autenticado lleve a cabo un ataque de Cross-Site Scripting (XSS) reflejado contra un usuario de la interfaz de un sistema afectado. Esta vulnerabilidad existe porque la interfaz de gestión afectada realiza validaciones insuficientes de la entrada proporcionada por el usuario. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz haga clic en un enlace malicioso. Su explotación con éxito podría permitir que el atacante ejecute código script arbitrario en el contexto de la interfaz afectada o que acceda a información sensible del navegador.
Vulnerabilidad en Cisco UCS Director (CVE-2018-15406)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web de Cisco UCS Director podría permitir que un atacante remoto no autenticado lleve a cabo un ataque Cross-Site Scripting (XSS) persistente contra un usuario de dicha interfaz en un sistema afectado. La vulnerabilidad se debe a la validación insuficiente de entrada de datos de parte del usuario en la interfaz de gestión web de un sistema afectado. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz haga clic en un enlace malicioso. Su explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz o que pueda acceder a información sensible del navegador.
Vulnerabilidad en productos Cisco (CVE-2018-15436)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web de Cisco Webex Events Center, Cisco Webex Meeting Center, Cisco Webex Support Center y Cisco Webex Training Center podría permitir que un atacante remoto sin autenticar lleve a cabo un ataque Cross-Site Scripting (XSS) contra un usuario de dicha interfaz en un dispositivo afectado. La vulnerabilidad se debe a la validación insuficiente de entrada de datos de parte del usuario en la interfaz de gestión web del servicio afectado. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario de la interfaz haga clic en un enlace malicioso. Su explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o que pueda acceder a información sensible del navegador.
Vulnerabilidad en Delta Electronics ISPSoft (CVE-2018-14800)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
09/10/2019
Descripción:
Delta Electronics ISPSoft en versiones 3.0.5 y anteriores permite que un atacante, al abrir un archivo manipulado, provoque que la aplicación lea más allá de los límites asignados a un objeto de la pila, lo que podría permitir la ejecución de código bajo el contexto de la aplicación.
Vulnerabilidad en Dell EMC Unity y UnityVSA (CVE-2018-1246)
Gravedad:
MediaMedia
Publication date: 28/09/2018
Last modified:
09/10/2019
Descripción:
Dell EMC Unity y UnityVSA contiene una vulnerabilidad de Cross-Site Scripting (XSS) reflejado. Un atacante remoto no autenticado podría explotar esta vulnerabilidad engañando a un usuario de una aplicación víctima para que proporcione código HTML o JavaScript malicioso a Unisphere, que se devuelve a la víctima y es ejecutado por el navegador web.
Vulnerabilidad en RSA Authentication Manager (CVE-2018-11074)
Gravedad:
MediaMedia
Publication date: 28/09/2018
Last modified:
27/03/2020
Descripción:
RSA Authentication Manager en versiones anteriores a la 8.3 P3 se ha visto afectado por una vulnerabilidad Cross-Site Scripting (XSS) basado en DOM que existe en sus archivos MadCap Flare Help embebidos. Un atacante remoto no autenticado podría explotar esta vulnerabilidad engañando a un usuario de una aplicación víctima para que proporcione código HTML o JavaScript malicioso al DOM del navegador, cuyo código es ejecutado por el navegador web en el contexto de la aplicación web vulnerable.
Vulnerabilidad en RSA Authentication Manager (CVE-2018-11073)
Gravedad:
BajaBaja
Publication date: 28/09/2018
Last modified:
27/03/2020
Descripción:
RSA Authentication Manager en versiones anteriores a la 8.3 P3 contiene una vulnerabilidad de Cross-Site Scripting (XSS) persistente en Operations Console. Un administrador de Operations Console malicioso podría explotar esta vulnerabilidad para almacenar código HTML o JavaScript arbitrario mediante la interfaz web. Cuando otros administradores Operations Console abren la página afectada, los scripts inyectados pueden ejecutarse en sus navegadores.
Vulnerabilidad en oBike (CVE-2018-16242)
Gravedad:
BajaBaja
Publication date: 14/09/2018
Last modified:
02/10/2019
Descripción:
oBike depende de Hangzhou Luoping Smart Locker para bloquear bicicletas, lo que permite que los atacantes omitan el mecanismo de bloqueo mediante el uso de Bluetooth Low Energy (BLE) para reproducir texto cifrado en base a un nonce predecible empleado en el protocolo de bloqueo.
Vulnerabilidad en BIG-IP APM (CVE-2018-5548)
Gravedad:
MediaMedia
Publication date: 13/09/2018
Last modified:
03/12/2018
Descripción:
En BIG-IP APM 11.6.0-11.6.3, un modo inseguro AES ECB se emplea para el parámetro orig_uri en un enlace /vdesk sin revelar del servidor virtual APM configurado con un perfil de acceso, lo que permite que un usuario malicioso construya un valor de redirección de URI mediante el uso de diferentes bloques de textos cifrados.
Vulnerabilidad en SCALANCE (CVE-2018-13807)
Gravedad:
AltaAlta
Publication date: 12/09/2018
Last modified:
09/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SCALANCE X300 (todas las versiones anteriores a la V4.0.0), SCALANCE X408 (todas las versiones anteriores a la V4.0.0) y SCALANCE X414 (todas las versiones) La interfaz web en el puerto 443/tcp podría permitir que un atacante provoque una condición de denegación de servicio (DoS) mediante el envío de paquetes especialmente manipulados al servidor web. El dispositivo se reiniciará automáticamente, impactando en la disponibilidad de red para otros dispositivos. Un atacante debe tener acceso de red al puerto 443/tcp para explotar la vulnerabilidad. No se requieren credenciales válidas ni interacción por parte de un usuario legítimo para explotar la vulnerabilidad. No hay impacto ni en la confidencialidad ni en la integridad; solo la disponibilidad se ha visto temporalmente impactada. La vulnerabilidad puede ser desencadenada por herramientas disponibles de forma pública.
Vulnerabilidad en productos Apple (CVE-2018-4237)
Gravedad:
MediaMedia
Publication date: 08/06/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.4, las versiones de macOS anteriores a la 10.13.5, las versiones de tvOS anteriores a la 11.4 y las versiones de watchOS anteriores a la 4.3.1 se han visto afectadas. El problema implica el componente "libxpc". Permite que los atacantes obtengan privilegios mediante una app manipulada que aprovecha un error de lógica.
Vulnerabilidad en PHP (CVE-2018-10549)
Gravedad:
MediaMedia
Publication date: 29/04/2018
Last modified:
19/08/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.36, versiones 7.0.x anteriores a la 7.0.30, versiones 7.1.x anteriores a la 7.1.17 y versiones 7.2.x anteriores a la 7.2.5. exif_read_data en ext/exif/exif.c tiene una lectura fuera de límites para los datos JPEG manipulados debido a que exif_iif_add_value gestiona de manera incorrecta el caso de un MakerNote que carece de un carácter "\0" final.
Vulnerabilidad en PHP (CVE-2018-10548)
Gravedad:
MediaMedia
Publication date: 29/04/2018
Last modified:
19/08/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.36, versiones 7.0.x anteriores a la 7.0.30, versiones 7.1.x anteriores a la 07.1.17 y versiones 7.2.x anteriores a la 7.2.5. ext/ldap/ldap.c permite que servidores LDAP remotos provoquen una denegación de servicio (desreferencia de puntero NULL y cierre inesperado de la aplicación) debido a la gestión incorrecta del valor de retorno ldap_get_dn.
Vulnerabilidad en PHP (CVE-2018-10546)
Gravedad:
MediaMedia
Publication date: 29/04/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.36, versiones 7.0.x anteriores a la 7.0.30, versiones 7.1.x anteriores a la 7.1.17 y versiones 7.2.x anteriores a la 7.2.5. Existe un bucle infinito en ext/iconv/iconv.c debido a que el filtro de transmisiones iconv no rechaza las secuencias multibyte no válidas.
Vulnerabilidad en PHP (CVE-2018-10545)
Gravedad:
BajaBaja
Publication date: 29/04/2018
Last modified:
19/08/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 05/06/1935, versiones 7.0.x anteriores a la 7.0.29, versiones 7.1.x anteriores a la 07/01/2016 y versiones 7.2.x anteriores a la 7.2.4. Los procesos hijo FPM volcables permiten la omisión de los controles de acceso de opcache debido a que fpm_unix.c realiza una llamada prctl PR_SET_DUMPABLE, que permite que un usuario (en un entorno multiusuario) obtenga información sensible de la memoria del proceso de las aplicaciones PHP de un segundo usuario ejecutando gcore en el PID del proceso trabajador PHP-FPM.
Vulnerabilidad en Nagios Core (CVE-2017-14312)
Gravedad:
AltaAlta
Publication date: 11/09/2017
Last modified:
02/10/2019
Descripción:
Nagios Core hasta la versión 4.3.4 ejecuta inicialmente /usr/sbin/nagios como root, pero es compatible con opciones de configuración en las cuales este archivo es propiedad de una cuenta sin root (y, de forma similar, puede poseer nagios.cfg sin root), lo que permite que usuarios locales obtengan privilegios aprovechando el acceso a esta cuenta sin root.
Vulnerabilidad en Netgear WN604, WN802Tv2, WNAP210v2, WNAP320, WNDAP350, WNDAP360 y WNDAP660 (CVE-2016-1555)
Gravedad:
AltaAlta
Publication date: 21/04/2017
Last modified:
16/04/2019
Descripción:
(1) boardData102.php, (2) boardData103.php, (3) boardDataJP.php, (4) boardDataNA.php, y (5) boardDataWW.php en Netgear WN604 en versiones anteriores a 3.3.3 y WN802Tv2, WNAP210v2, WNAP320, WNDAP350, WNDAP360 y WNDAP660 en versiones anteriores a 3.5.5.0 permite a atacantes remotos ejecutar comandos arbitrarios.
Vulnerabilidad en la función esp_do_dma function en hw/scsi/esp.c en QEMU (CVE-2016-6351)
Gravedad:
AltaAlta
Publication date: 07/09/2016
Last modified:
01/12/2018
Descripción:
La función esp_do_dma en hw/scsi/esp.c en QEMU (también conocido como Quick Emulator), cuando se construye con soporte de emulación del controlador ESP/NCR53C9x, permite a administradores locales del SO invitado provocar una denegación de servicio (escritura fuera de rango y caída del proceso QEMU) o ejecutar código arbitrario en el anfitrión de QEMU a través de vectores que involucran lectura de DMA en búfer de comandos ESP.
Vulnerabilidad en la función megasas_dcmd_cfg_read en hw/scsi/megasas.c en QEMU (CVE-2016-5105)
Gravedad:
BajaBaja
Publication date: 02/09/2016
Last modified:
01/12/2018
Descripción:
La función megasas_dcmd_cfg_read en hw/scsi/megasas.c en QEMU, cuando está construido con el soporte de emulación MegaRAID SAS 8708EM2 Host Bus Adapter, utiliza una variable sin inicializar, lo que permite a administradores locales invitados leer memoria de anfitrión a través de vectores que implican un comando MegaRAID Firmware Interface (MFI).
Vulnerabilidad en QEMU (CVE-2016-4952)
Gravedad:
BajaBaja
Publication date: 02/09/2016
Last modified:
01/12/2018
Descripción:
QEMU (también conocido como Quick Emulator), cuando está construido con soporte de emulación bus VMWARE PVSCSI paravirtual SCSI, permite a administradores locales del SO invitado provocar una denegación de servicio (acceso al array fuera de rango) a través de vectores relacionados con el comando (1) PVSCSI_CMD_SETUP_RINGS o (2) PVSCSI_CMD_SETUP_MSG_RING SCSI.
Vulnerabilidad en la función ne2000_receive en el soporte de emulación NE2000 NIC en QEMU (CVE-2016-2841)
Gravedad:
BajaBaja
Publication date: 16/06/2016
Last modified:
01/12/2018
Descripción:
La función ne2000_receive en el soporte de emulación NE2000 NIC (hw/net/ne2000.c) en QEMU en versiones anteriores a 2.5.1 permite a administradores locales del SO invitado provocar una denegación de servicio (bucle infinito y caída del proceso QEMU) a través de valores manipulados para los registros PSTART y PSTOP, involucrando control de anillo de buffer.
Vulnerabilidad en la función is_rndis en el dispositivo de emulación USB Net en QEMU (CVE-2016-2392)
Gravedad:
BajaBaja
Publication date: 16/06/2016
Last modified:
01/12/2018
Descripción:
La función is_rndis en el dispositivo de emulación USB Net (hw/usb/dev-network.c) en QEMU en versiones anteriores a 2.5.1 no valida correctamente objetos descriptores de configuración USB, lo que permite a administradores locales del SO invitado provocar una denegación de servicio (referencia a puntero NULL y caída del proceso QEMU) a través de vectores que involucran un paquete de mensajes de control remoto de NDIS.
Vulnerabilidad en la función ohci_bus_start en el suporte de emulación USB OHCI en QEMU (CVE-2016-2391)
Gravedad:
BajaBaja
Publication date: 16/06/2016
Last modified:
01/12/2018
Descripción:
La función ohci_bus_start en el suporte de emulación USB OHCI (hw/usb/hcd-ohci.c) en QEMU permite a administradores locales del SO invitado provocar una denegación de servicio (referencia a puntero NULL y caída del proceso QEMU) a través de vectores relacionados con temporizadores eof múltiples.
Vulnerabilidad en La función ehci_advance_state en hw/usb/hcd-ehci.c en QEMU (CVE-2016-4037)
Gravedad:
MediaMedia
Publication date: 23/05/2016
Last modified:
14/05/2020
Descripción:
La función ehci_advance_state en hw/usb/hcd-ehci.c en QEMU permite a administradores de SO locales invitados provocar una denegación de servicio (bucle infinito y consumo de CPU) a través de una lista siTD (de descriptor de transferencia isócrona dividida) circular, problema relacionado con CVE-2015-8558.
Vulnerabilidad en función stellaris_enet_receive en hw/net/stellaris_enet.c en QEMU (CVE-2016-4001)
Gravedad:
MediaMedia
Publication date: 23/05/2016
Last modified:
01/12/2018
Descripción:
Desbordamiento de buffer en la función stellaris_enet_receive en hw/net/stellaris_enet.c en QEMU, cuando el controlador ethernet Stellaris está configurado para aceptar paquetes grandes, permite a atacantes remotos provocar una denegación de servicio (caída de QEMU) a través de un paquete grande.
Vulnerabilidad en la función mipsnet_receive en hw/net/mipsnet.c en QEMU (CVE-2016-4002)
Gravedad:
MediaMedia
Publication date: 26/04/2016
Last modified:
01/12/2018
Descripción:
Desbordamiento de buffer en la función mipsnet_receive en hw/net/mipsnet.c en QEMU, cuando el NIC invitado se configura para aceptar paquetes grandes, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de QEMU) o posiblemente ejecutar código arbitrario a través de un paquete de más de 1514 bytes.
Vulnerabilidad en QEMU (CVE-2016-2858)
Gravedad:
BajaBaja
Publication date: 07/04/2016
Last modified:
01/12/2018
Descripción:
QEMU, cuando está construido con el soporte back-end Pseudo Random Number Generator (PRNG), permite a usuarios locales del SO invitado provocar una denegación de servicio (caída del proceso) a través una petición de entropía, lo que desencadena una asignación arbitraria basada en asignación y corrupción de memoria.
Vulnerabilidad en reproductor Cisco WebEx Advanced Recording Format (ARF) (CVE-2012-3053)
Gravedad:
AltaAlta
Publication date: 29/06/2012
Last modified:
03/12/2018
Descripción:
Desbordamiento de buffer en el reproductor Cisco WebEx Advanced Recording Format (ARF) T27 L hasta la SP11 EP26, T27 LB hasta la SP21 EP10, T27 LC anteriores a SP25 EP11, T27 LD anteriores a SP32 CP2 y T28 L10N anteriores a SP1. Permite a atacantes remotos ejecutar código arbitrario a través de un archivo ARF modificado. También conocido como Bug ID CSCtz72985.
Vulnerabilidad en reproductor Cisco WebEx Recording Format (WRF) (CVE-2012-3057)
Gravedad:
AltaAlta
Publication date: 29/06/2012
Last modified:
03/12/2018
Descripción:
Desbordamiento de buffer de memoria dinámica en el reproductor Cisco WebEx Recording Format (WRF) T27 L hasta SP11 EP26, T27 LB hasta SP21 EP10, T27 LC anteriores a SP25 EP11, T27 LD anteriores a SP32 CP2, y T28 L10N anteriores a SP1. Permite a atacantes remotos ejecutar código arbitrario a través de campo de tamaño modificado en datos de audio de un archivo WRF. TAmbién conocido como Bug ID CSCtz00755.
Vulnerabilidad en reproductor Cisco WebEx Recording Format (WRF) (CVE-2012-3056)
Gravedad:
AltaAlta
Publication date: 29/06/2012
Last modified:
03/12/2018
Descripción:
Desbordamiento de buffer en el reproductor Cisco WebEx Recording Format (WRF) T27 L hasta SP11 EP26, T27 LB hasta SP21 EP10, T27 LC anteriores a SP25 EP11, T27 LD anteriores a SP32 CP2 y T28 L10N anteriores a SP1. Permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un archivo WRF. También conocido como Bug ID CSCtz72946.
Vulnerabilidad en reproductor Cisco WebEx Recording Format (WRF) (CVE-2012-3055)
Gravedad:
AltaAlta
Publication date: 29/06/2012
Last modified:
03/12/2018
Descripción:
Desbordamiento de buffer de memoria de pila en el reproductor Cisco WebEx Recording Format (WRF) T27 L hasta la SP11 EP26, T27 LB hasta la SP21 EP10, T27 LC anteriores a SP25 EP11, T27 LD anteriores a SP32 CP2 y T28 L10N anteriores a SP1. Permite a atacantes remotos ejecutar código arbitrario a través de un "chunk" DHT modificado en una imagen dentro de un archivo WRF. TAmbién conocido como Bug ID CSCtz72953.
Vulnerabilidad en reproductor Cisco WebEx Recording Format (WRF) (CVE-2012-3054)
Gravedad:
AltaAlta
Publication date: 29/06/2012
Last modified:
03/12/2018
Descripción:
Desbordamiento de buffer de memoria dinámica en el reproductor Cisco WebEx Recording Format (WRF) T27 L hasta la SP11 EP26, T27 LB hasta la SP21 EP10, T27 LC anteriores a SP25 EP11, T27 LD anteriores a SP32 CP2 y T28 L10N anteriores a SP1. Permite a atacantes remotos ejecutar código arbitrario a través de un archivo WRF modificado. También conocido como Bug ID CSCtz72977.