Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Nagios XI (CVE-2018-15709)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
02/10/2019
Descripción:
Nagios XI 5.5.6 permite que atacantes remotos autenticados ejecuten comandos arbitrarios mediante una petición HTTP manipulada.
Vulnerabilidad en Nagios XI (CVE-2018-15710)
Gravedad:
AltaAlta
Publication date: 14/11/2018
Last modified:
02/10/2019
Descripción:
Nagios XI 5.5.6 permite que atacantes autenticados locales escalen privilegios a root mediante Autodiscover_new.php.
Vulnerabilidad en Nagios XI (CVE-2018-15712)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
06/12/2018
Descripción:
Nagios XI 5.5.6 permite Cross-Site Scripting (XSS) reflejado de atacantes remotos no autenticados mediante el parámetro host en api_tool.php.
Vulnerabilidad en Nagios XI (CVE-2018-15713)
Gravedad:
BajaBaja
Publication date: 14/11/2018
Last modified:
06/12/2018
Descripción:
Nagios XI 5.5.6 permite Cross-Site Scripting (XSS) persistente de atacantes autenticados mediante la dirección de email almacenada en api_tool.php.
Vulnerabilidad en Nagios XI (CVE-2018-15714)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
06/12/2018
Descripción:
Nagios XI 5.5.6 permite Cross-Site Scripting (XSS) reflejado de atacantes remotos no autenticados mediante los parámetros oname y oname2.
Vulnerabilidad en Libav (CVE-2018-18826)
Gravedad:
MediaMedia
Publication date: 30/10/2018
Last modified:
06/12/2018
Descripción:
Existe un desbordamiento de búfer basado en memoria dinámica (heap) en vc1_decode_p_mb_intfi en vc1_block.c en Libav 12.3 que puede permitir que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo aac manipulado.
Vulnerabilidad en Libav (CVE-2018-18827)
Gravedad:
MediaMedia
Publication date: 30/10/2018
Last modified:
06/12/2018
Descripción:
Existe una sobrelectura de búfer basada en memoria dinámica (heap) en ff_vc1_pred_dc en vc1_block.c en Libav 12.3 que puede permitir que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo aac manipulado.
Vulnerabilidad en Libav (CVE-2018-18828)
Gravedad:
MediaMedia
Publication date: 30/10/2018
Last modified:
06/12/2018
Descripción:
Existe un desbordamiento de búfer basado en memoria dinámica (heap) en vc1_decode_i_block_adv en vc1_block.c en Libav 12.3 que puede permitir que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo aac manipulado.
Vulnerabilidad en Libav (CVE-2018-18829)
Gravedad:
MediaMedia
Publication date: 30/10/2018
Last modified:
06/12/2018
Descripción:
Existe una desreferencia de puntero NULL en ff_vc1_parse_frame_header_adv en vc1.c en Libav 12.3 que puede permitir que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo aac manipulado.
Vulnerabilidad en DKCMS (CVE-2018-18832)
Gravedad:
AltaAlta
Publication date: 30/10/2018
Last modified:
06/12/2018
Descripción:
admin/check.asp en DKCMS 9.4 permite una inyección SQL mediante una cookie ASPSESSIONID en admin/admin.asp.
Vulnerabilidad en DocCms (CVE-2018-18835)
Gravedad:
AltaAlta
Publication date: 30/10/2018
Last modified:
06/12/2018
Descripción:
upload_template() en system/changeskin.php en DocCms 2016.5.12 permite que atacantes remotos ejecuten código PHP arbitrario mediante un archivo de plantilla.
Vulnerabilidad en SEMCMS PHP (CVE-2018-18840)
Gravedad:
BajaBaja
Publication date: 30/10/2018
Last modified:
06/12/2018
Descripción:
Se ha descubierto Cross-Site Scripting (XSS) en SEMCMS PHP V3.4 mediante el parámetro tag_indexmetatit en SEMCMS_SeoAndTag.php?Class=editCF=SeoAndTag.
Vulnerabilidad en SEMCMS PHP (CVE-2018-18841)
Gravedad:
BajaBaja
Publication date: 30/10/2018
Last modified:
06/12/2018
Descripción:
Se ha descubierto Cross-Site Scripting (XSS) en SEMCMS PHP V3.4 mediante el parámetro tag_indexkey en SEMCMS_SeoAndTag.php?Class=editCF=SeoAndTag.
Vulnerabilidad en Foxit Reader (CVE-2018-17615)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite que los atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Foxit Reader 9.0.1.5096. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en la gestión de eventos Mouse Exit. El problema deriva de la falta de validación de la existencia de un objeto previa a la realización de operaciones sobre el objeto. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-6333.
Vulnerabilidad en Foxit Reader (CVE-2018-17616)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite que los atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Foxit Reader 9.0.1.5096. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en la gestión de eventos onBlur. El problema deriva de la falta de validación de la existencia de un objeto previa a la realización de operaciones sobre el objeto. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-6334.
Vulnerabilidad en Foxit Reader (CVE-2018-17617)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite que los atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Foxit Reader 9.0.1.5096. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en la gestión de eventos onFocus. El problema deriva de la falta de validación de la existencia de un objeto previa a la realización de operaciones sobre el objeto. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-6335.
Vulnerabilidad en Foxit Reader (CVE-2018-17618)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite que los atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Foxit Reader 9.0.1.5096. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en la gestión de eventos Selection Change. El problema deriva de la falta de validación de la existencia de un objeto previa a la realización de operaciones sobre el objeto. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-6336.
Vulnerabilidad en Foxit Reader (CVE-2018-17619)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite que los atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Foxit Reader 9.0.1.5096. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en la gestión de eventos Validate. El problema deriva de la falta de validación de la existencia de un objeto previa a la realización de operaciones sobre el objeto. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-6352.
Vulnerabilidad en Foxit Reader (CVE-2018-17620)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite que los atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Foxit Reader 9.0.1.5096. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en la gestión de eventos Calculate. El problema deriva de la falta de validación de la existencia de un objeto previa a la realización de operaciones sobre el objeto. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-6353.
Vulnerabilidad en Foxit Reader (CVE-2018-17621)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite que los atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Foxit Reader 9.0.1.5096. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en la gestión de eventos Format. El problema deriva de la falta de validación de la existencia de un objeto previa a la realización de operaciones sobre el objeto. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-6355.
Vulnerabilidad en Foxit Reader (CVE-2018-17622)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite que atacantes remotos revelen información sensible en instalaciones vulnerables de Foxit Reader 9.1.0.5096. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en la gestión de eventos Calculate. El problema deriva de la falta de validación correcta de información proporcionada por el usuario, lo que puede dar como resultado la lectura más allá del final de un búfer asignado. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-6354.
Vulnerabilidad en Foxit Reader (CVE-2018-17623)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite que los atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Foxit Reader 9.0.1.5096. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en el análisis de objetos Link. El problema deriva de la falta de validación de la existencia de un objeto previa a la realización de operaciones sobre el objeto. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-6434.
Vulnerabilidad en Foxit Reader (CVE-2018-17624)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite que los atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Foxit Reader 9.1.0.5096. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en el análisis de objetos OCG. El problema deriva de la falta de validación de la existencia de un objeto previa a la realización de operaciones sobre el objeto. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-6435.
Vulnerabilidad en Foxit PhantomPDF (CVE-2018-17706)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite que los atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Foxit PhantomPDF Phantom PDF 9.1.5096. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en fxhtml2pdf. El problema deriva de la falta de validación correcta de información proporcionada por el usuario, lo que puede dar como resultado un acceso a la memoria más allá del final de un búfer asignado. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-6230.
Vulnerabilidad en WebAccess (CVE-2018-17908)
Gravedad:
AltaAlta
Publication date: 29/10/2018
Last modified:
09/10/2019
Descripción:
WebAccess en versiones 8.3.2 y anteriores. Durante la instalación, el instalador de la aplicación deshabilita el control de acceso de los usuario y no lo rehabilita tras completar la instalación. Esto podría permitir que un atacante ejecute código arbitrario elevado.
Vulnerabilidad en WebAccess (CVE-2018-17910)
Gravedad:
AltaAlta
Publication date: 29/10/2018
Last modified:
09/10/2019
Descripción:
WebAccess en versiones 8.3.2 y anteriores. La aplicación no valida correctamente la longitud de los datos proporcionados por el usuario, provocando una condición de desbordamiento de búfer que permite la ejecución remota de código.
Vulnerabilidad en playSMS (CVE-2018-18387)
Gravedad:
AltaAlta
Publication date: 29/10/2018
Last modified:
02/10/2019
Descripción:
playSMS hasta la versión 1.4.2 permite un escalado de privilegios mediante el abuso de un demonio.
Vulnerabilidad en ProjectSend (CVE-2016-10732)
Gravedad:
AltaAlta
Publication date: 29/10/2018
Last modified:
06/12/2018
Descripción:
ProjectSend (anteriormente cFTP) r582 permite la omisión de autenticación mediante una petición directa a users.php, home.php, edit-file.php?file_id=1 o los parámetros process-zip-download.php y add_user_form_* en users-add.php.
Vulnerabilidad en ProjectSend (CVE-2016-10733)
Gravedad:
AltaAlta
Publication date: 29/10/2018
Last modified:
06/12/2018
Descripción:
ProjectSend (anteriormente cFTP) r582 permite el salto de directorio mediante file=../ en la cadena de consulta process-zip-download.php.
Vulnerabilidad en ProjectSend (CVE-2016-10734)
Gravedad:
AltaAlta
Publication date: 29/10/2018
Last modified:
06/12/2018
Descripción:
ProjectSend (anteriormente cFTP) r582 permite la referencia directa insegura a objetos mediante includes/actions.log.export.php.
Vulnerabilidad en Monstra CMS (CVE-2018-18694)
Gravedad:
BajaBaja
Publication date: 29/10/2018
Last modified:
06/12/2018
Descripción:
admin/index.php?id=filesmanager en Monstra CMS 3.0.4 permite que administradores autenticados remotos desencadenen Cross-Site Scripting (XSS) persistente mediante contenido JavaScript en un archivo cuyo nombre carece de extensión. En determinados casos, el archivo se interpreta como texto/html.
Vulnerabilidad en SEMCMS (CVE-2018-18783)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
06/12/2018
Descripción:
Se ha descubierto Cross-Site Scripting (XSS) en SEMCMS V3.4 mediante el parámetro umail en semcms_remail.php?type=ok.
Vulnerabilidad en el kernel de Linux (CVE-2018-6559)
Gravedad:
BajaBaja
Publication date: 26/10/2018
Last modified:
09/10/2019
Descripción:
El kernel de Linux, tal y como se emplea en Ubuntu 18.04 LTS y Ubuntu 18.10, permite que usuarios locales obtengan los nombres de archivos a los que normalmente no podrían acceder mediante un montaje overlayfs dentro de un espacio de nombre de usuario.
Vulnerabilidad en Arcserve Unified Data Protection (CVE-2018-18657)
Gravedad:
MediaMedia
Publication date: 26/10/2018
Last modified:
06/12/2018
Descripción:
Se ha descubierto un problema en Arcserve Unified Data Protection (UDP) hasta la versión 6.5 Update 4. Hay una divulgación de información sensible no autenticada en DDI-VRT-2018-18 mediante /gateway/services/EdgeServiceImpl.
Vulnerabilidad en Arcserve Unified Data Protection (CVE-2018-18658)
Gravedad:
MediaMedia
Publication date: 26/10/2018
Last modified:
06/12/2018
Descripción:
Se ha descubierto un problema en Arcserve Unified Data Protection (UDP) hasta la versión 6.5 Update 4. Hay una divulgación de información sensible no autenticada en DDI-VRT-2018-20 mediante /UDPUpdates/Config/FullUpdateSettings.xml.
Vulnerabilidad en Arcserve Unified Data Protection (CVE-2018-18659)
Gravedad:
MediaMedia
Publication date: 26/10/2018
Last modified:
06/12/2018
Descripción:
Se ha descubierto un problema en Arcserve Unified Data Protection (UDP) hasta la versión 6.5 Update 4. Hay XEE (XML External Entity) no autenticado en DDI-VRT-2018-19 en /management/UdpHttpService.
Vulnerabilidad en Arcserve Unified Data Protection (CVE-2018-18660)
Gravedad:
MediaMedia
Publication date: 26/10/2018
Last modified:
19/09/2019
Descripción:
Se ha descubierto un problema en Arcserve Unified Data Protection (UDP) hasta la versión 6.5 Update 4. Hay Cross-Site Scripting (XSS) reflejado en DDI-VRT-2018-21 mediante /authenticationendpoint/domain.jsp.
Vulnerabilidad en Artifex MuPDF (CVE-2018-18662)
Gravedad:
MediaMedia
Publication date: 26/10/2018
Last modified:
25/07/2020
Descripción:
Hay una lectura fuera de límites en fz_run_t3_glyph en fitz/font.c en Artifex MuPDF 1.14.0, tal y como queda demostrado con mutool.
Vulnerabilidad en Xpdf (CVE-2018-18650)
Gravedad:
MediaMedia
Publication date: 25/10/2018
Last modified:
06/12/2018
Descripción:
Se ha descubierto un problema en Xpdf 4.00. XRef::readXRefStream en XRef.cc permite que los atacantes lancen una denegación de servicio (desbordamiento de enteros) mediante un valor /Size manipulado en un archivo pdf, tal y como queda demostrado con pdftohtml. Esto es provocado principalmente porque el programa intenta una operación malloc para una gran cantidad de memoria.
CVE-2018-18651
Gravedad:
MediaMedia
Publication date: 25/10/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Xpdf 4.00. catalog->getNumPages() en AcroForm.cc permite que los atacantes provoquen una denegación de servicio (bloqueo provocado por un gran bucle) mediante un archivo PDF específico, tal y como queda demostrado con pdftohtml. Esto es provocado principalmente por un número grande tras el campo /Count en el archivo.
Vulnerabilidad en ServersCheck Monitoring Software (CVE-2018-18551)
Gravedad:
MediaMedia
Publication date: 24/10/2018
Last modified:
06/12/2018
Descripción:
ServersCheck Monitoring Software hasta la versión 14.3.3 tiene Cross-Site Scripting (XSS) persistente y reflejado mediante el parámetro status en sensors.html, el parámetro type en sensors.html, el parámetro device en sensors.html, el parámetro location en report.html, el parámetro group en group_delete.html, el parámetro query en report_save.html, el parámetro location en sensors.html o el parámetro group en group_delete.html.
Vulnerabilidad en ServersCheck Monitoring Software (CVE-2018-18552)
Gravedad:
MediaMedia
Publication date: 24/10/2018
Last modified:
06/12/2018
Descripción:
ServersCheck Monitoring Software hasta la versión 14.3.3 permite que usuarios locales provoquen una denegación de servicio (pérdida de funcionalidades del menú) creando un archivo LNK que señala hacia un segundo archivo LNK, si este segundo archivo está asociado a un menú Start. En última instancia, este comportamiento se deriva de un error de salto de directorio (mediante el parámetro id en sensor_details.html) que permite la creación de archivos vacíos en directorios arbitrarios.
Vulnerabilidad en el servicio SIP en dispositivos Polycom VVX (CVE-2018-18566)
Gravedad:
MediaMedia
Publication date: 24/10/2018
Last modified:
06/12/2018
Descripción:
El servicio SIP en dispositivos Polycom VVX 500 y 601, en versiones 5.8.0.12848 y anteriores, permite que atacantes remotos obtengan información sensible de configuración del teléfono aprovechando su uso con una instalación "on-premise" con Skype for Business.
Vulnerabilidad en dispositivos Polycom VVX (CVE-2018-18568)
Gravedad:
MediaMedia
Publication date: 24/10/2018
Last modified:
06/12/2018
Descripción:
Los dispositivos Polycom VVX 500 y 601 en versiones 5.8.0.12848 y anteriores permiten que atacantes Man-in-the-Middle (MitM) obtengan información sensible de credenciales aprovechando el error a la hora de validar certificados X.509 al ser empleados con una instalación "on-premise" con Skype for Business.
Vulnerabilidad en Citrix NetScaler Gateway (CVE-2018-18517)
Gravedad:
BajaBaja
Publication date: 24/10/2018
Last modified:
06/12/2018
Descripción:
Citrix NetScaler Gateway en versiones 10.5.x anteriores a la 10.5.69.003, versiones 11.1.x anteriores a la 11.1.59.004, versiones 12.0.x anteriores a la 12.0.58.7 y versiones 12.1.x anteriores a la 12.1.49.1 tiene Cross-Site Scripting (XSS).
Vulnerabilidad en ajenticp para Ajenti (CVE-2018-18548)
Gravedad:
MediaMedia
Publication date: 24/10/2018
Last modified:
06/12/2018
Descripción:
ajenticp (también conocido como panel de control de Ajenti Docker) para Ajenti hasta la versión v1.2.23.13 tiene Cross-Site Scripting (XSS) mediante un nombre de archivo que se gestiona de manera incorrecta en File Manager.
Vulnerabilidad en MailCleaner CE (CVE-2018-18635)
Gravedad:
MediaMedia
Publication date: 24/10/2018
Last modified:
06/12/2018
Descripción:
www/guis/admin/application/controllers/UserController.php en la interfaz de inicio de sesión de administrador en MailCleaner CE 2018.08 y 2018.09 permite Cross-Site Scripting (XSS) mediante PATH_INFO en admin/login/user/message/.
Vulnerabilidad en GNU Binutils (CVE-2018-18605)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
30/10/2019
Descripción:
Se ha descubierto un problema de sobrelectura de búfer basada en memoria dinámica (heap) en la función sec_merge_hash_lookup en merge.c en la biblioteca Binary File Descriptor (BFD) (también conocida como libbfd), tal y como se distribuye en GNU Binutils 2.31. Esto se debe a que _bfd_add_merge_section gestiona de manera incorrecta las fusiones de sección cuando el tamaño no es un múltiplo de entsize. Un ELF especialmente manipulado permite que atacantes remotos provoquen una denegación de servicio (DoS), tal y como queda demostrado con Id.
Vulnerabilidad en GNU Binutils (CVE-2018-18606)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
30/10/2019
Descripción:
Se ha descubierto un problema en la función merge_strings en merge.c en la biblioteca Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.31. Hay una desreferencia de puntero NULL en _bfd_add_merge_section al intentar fusionar secciones con grandes alineaciones. Un ELF especialmente manipulado permite que atacantes remotos provoquen una denegación de servicio (DoS), tal y como queda demostrado con Id.
Vulnerabilidad en GNU Binutils (CVE-2018-18607)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
30/10/2019
Descripción:
Se ha descubierto un problema en elf_link_input_bfd en elflink.c en la biblioteca Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.31. Hay una desreferencia de puntero NULL en elf_link_input_bfd al emplearse para encontrar símbolos STT_TLS sin ninguna sección TLS. Un ELF especialmente manipulado permite que atacantes remotos provoquen una denegación de servicio (DoS), tal y como queda demostrado con Id.
Vulnerabilidad en productos Snapdragon (CVE-2017-18277)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
02/10/2019
Descripción:
Cuando la asignación de memoria dinámica fracasa, actualmente el proceso duerme durante un segundo y continúa con un bucle infinito sin reintentar asignar la memoria en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, QCN5502, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 600, SD 615/16/SD 415, SD 625, SD 650/52, SD 810, SD 820, SD 820A y SD 835.
Vulnerabilidad en productos Snapdragon (CVE-2017-18282)
Gravedad:
AltaAlta
Publication date: 23/10/2018
Last modified:
02/10/2019
Descripción:
Un software inseguro puede provocar que SDCC genere accesos seguros al bus, lo que podría exponer el acceso RPM en Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9650, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 625, SD 650/52, SD 835 y SDA660.
Vulnerabilidad en Snapdragon Mobile (CVE-2017-18283)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
02/10/2019
Descripción:
Posible corrupción de memoria cuando se recibe Read Val Blob Req con parámetros inválidos en Snapdragon Mobile en versiones QCA9379, SD 210/SD 212/SD 205, SD 625, SD 835, SD 845, SD 850 y SDA660.
Vulnerabilidad en productos Snapdragon (CVE-2017-18293)
Gravedad:
AltaAlta
Publication date: 23/10/2018
Last modified:
02/10/2019
Descripción:
Cuando un GPIO en concreto está protegido bloqueando el acceso a los registros de recursos GPIO correspondientes, la protección se puede omitir mediante los registros GPIO correspondientes en su lugar en Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9650, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 625, SD 650/52, SD 835 y SDA660.
Vulnerabilidad en productos Snapdragon (CVE-2017-18294)
Gravedad:
AltaAlta
Publication date: 23/10/2018
Last modified:
02/10/2019
Descripción:
Al leer el tipo de clase de archivo de la cabecera ELF, podría ocurrir un desbordamiento de búfer si el tamaño del archivo ELF es menor al tamaño de la cabecera ELF64 en Small Cell SoC, Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones FSM9055, MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 820, SD 820A, SD 835, SD 845, SDA660 y SDX20.
Vulnerabilidad en productos Snapdragon (CVE-2017-18295)
Gravedad:
AltaAlta
Publication date: 23/10/2018
Last modified:
06/12/2018
Descripción:
Posible desbordamiento de búfer si la entrada no está acabada en null en el módulo del servicio DSP en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en la versión MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 820, SD 820A, SD 835 y SDX20.
Vulnerabilidad en productos Snapdragon (CVE-2017-18296)
Gravedad:
AltaAlta
Publication date: 23/10/2018
Last modified:
02/10/2019
Descripción:
No se aplica el control de acceso en las aplicaciones al acceder a los servicios SafeSwitch, lo que puede conducir a un acceso incorrecto en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en la versión MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 820, SD 820A, SD 835, SD 845, SDA660 y SDX20.
Vulnerabilidad en productos Snapdragon (CVE-2017-18299)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
02/10/2019
Descripción:
La lógica de consolidación de tablas de traducción conduce al agotamiento de recursos y un error QSEE en Snapdragon Automobile, Snapdragon Mobile y Snapdragon Wear en versiones MDM9206, MDM9607, MDM9650, MSM8996AU, SD 210/SD 212/SD 205, SD 425, SD 430, SD 450, SD 625, SD 650/52, SD 820, SD 820A, SD 835, SD 845, SD 850 y SDA660.
Vulnerabilidad en el kernel de Linux (CVE-2018-18559)
Gravedad:
MediaMedia
Publication date: 22/10/2018
Last modified:
14/05/2019
Descripción:
En el kernel de Linux hasta la versión 4.19, puede ocurrir un uso de memoria previamente liberada debido a una condición de carrera entre fanout_add desde setsockopt y bind en un socket AF_PACKET. Este problema existe debido a una solución incompleta 15fe076edea787807a7cdc168df832544b58eba6 para una condición de carrera. El código gestiona de manera incorrecta cierto caso multihilado relacionado con una acción packet_do_bind no registrada seguido por una acción packet_notifier registrada. Más tarde, packet_release opera en uno solo de las dos listas enlazadas aplicables. El atacante puede lograr el control de Program Counter.
Vulnerabilidad en IBM Security Access Manager Appliance (CVE-2018-1850)
Gravedad:
AltaAlta
Publication date: 22/10/2018
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager Appliance 9.0.3.1, 9.0.4.0 y 9.0.5.0 podría permitir operaciones de administración no autorizadas cuando se está ejecutando el servicio Advanced Access Control. IBM X-Force ID: 150998.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-18284)
Gravedad:
MediaMedia
Publication date: 19/10/2018
Last modified:
05/11/2019
Descripción:
Artifex Ghostscript 9.25 y anteriores permite que los atacantes omitan un mecanismo de protección de sandbox mediante vectores relacionados con el operador 1Policy.
Vulnerabilidad en Koha (CVE-2015-4633)
Gravedad:
AltaAlta
Publication date: 18/10/2018
Last modified:
06/12/2018
Descripción:
Múltiples vulnerabilidades Cross-Site Scripting (XSS) en Koha, en versiones 3.14.x anteriores a la 3.14.16, versiones 3.16.x anteriores a la 3.16.12, versiones 3.18.x anteriores a la 3.18.08 y versiones 3.20.x anteriores a la 3.20.1, permiten (1) que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro number en opac-tags_subject.pl en la interfaz OPAC o (2) que usuarios autenticados remotos ejecuten comandos SQL arbitrarios mediante los parámetros Filter o (3) Criteria en reports/borrowers_out.pl en la interfaz Staff.
Vulnerabilidad en Firefox (CVE-2018-12358)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
06/12/2018
Descripción:
Los trabajadores del servicio pueden emplear redirecciones para evitar la corrupción de recursos cross-origin en algunas instancias, lo que permite que un sitio malicioso lea respuestas que deberían ser opacas. La vulnerabilidad afecta a Firefox en versiones anteriores a la 61.
Vulnerabilidad en productos Mozilla (CVE-2018-12359)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
06/12/2018
Descripción:
Puede ocurrir un desbordamiento de búfer al renderizar contenido canvas al ajustar dinámicamente la altura y anchura del elemento canvas, lo que provoca que los datos se escriban fuera de los límites calculados actualmente. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 60 y la 52.9, Firefox ESR en versiones anteriores a la 60.1 y la 52.9 y Firefox en versiones anteriores a la 61.
Vulnerabilidad en productos Mozilla (CVE-2018-12361)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
06/12/2018
Descripción:
Puede ocurrir un desbordamiento de enteros en el código SwizzleData al calcular tamaños de búfer. El valor desbordado se emplea para posteriores cálculos de gráficos cuando sus entradas no se sanean, lo que resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 60, Firefox ESR en versiones anteriores a la 60.1 y Firefox en versiones anteriores a la 61.
Vulnerabilidad en productos Mozilla (CVE-2018-12367)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
06/12/2018
Descripción:
En las mitigaciones anteriores para Spectre, la resolución o precisión de varios métodos se redujo para contrarrestar la capacidad de medir intervalos de tiempo precisos. En ese trabajo, no se ajustó PerformanceNavigationTiming, pero se descubrió que podría emplearse como temporizador de precisión. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 60, Firefox ESR en versiones anteriores a la 60.1 y Firefox en versiones anteriores a la 61.
Vulnerabilidad en productos Mozilla (CVE-2018-12368)
Gravedad:
AltaAlta
Publication date: 18/10/2018
Last modified:
02/10/2019
Descripción:
Windows 10 no advierte a los usuarios antes de abrir archivos ejecutables con la extensión SettingContent-ms incluso aunque hayan sido descargados de Internet y tengan la "marca de la web". Sin la advertencia, los usuarios incautos que no están familiarizados con este nuevo tipo de archivo podrían ejecutar un archivo no deseado. Esto también permite que una WebExtension con el permiso limitado downloads.open ejecute código arbitrario sin interacción del usuario en sistemas Windows 10. Nota: este problema solo afecta a sistemas operativos Windows. Otros sistemas operativos no se han visto afectados *. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 60 y la 52.9, Firefox ESR en versiones anteriores a la 60.1 y la 52.9 y Firefox en versiones anteriores a la 61.
Vulnerabilidad en Firefox (CVE-2018-12369)
Gravedad:
AltaAlta
Publication date: 18/10/2018
Last modified:
02/10/2019
Descripción:
Las WebExtensions incluidas con los experimentos embebidos no se comprobaron correctamente en busca de una autorización adecuada. Esto permitía que una WebExtension maliciosa obtenga los permisos totales del navegador. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 60.1 y Firefox en versiones anteriores a la 61.
Vulnerabilidad en Firefox (CVE-2018-12370)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
06/12/2018
Descripción:
En Reader View, las protecciones de la cookie SameSite no se comprueban al salir. Esto permite que se desencadene una carga útil cuando se sale de Reader View si se carga desde un sitio malicioso cuando el modo Reader está activo, omitiendo las protecciones CSRF. La vulnerabilidad afecta a Firefox en versiones anteriores a la 61.
Vulnerabilidad en firefox (CVE-2018-12375)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
06/12/2018
Descripción:
Hay errores de seguridad de memoria en Firefox 61. Algunos de estos errores mostraron evidencias de corrupción de memoria y se entiende que, con el suficiente esfuerzo, algunos de estos podrían explotarse para ejecutar código arbitrario. La vulnerabilidad afecta a Firefox en versiones anteriores a la 62.
Vulnerabilidad en Firefox (CVE-2018-12376)
Gravedad:
AltaAlta
Publication date: 18/10/2018
Last modified:
06/12/2018
Descripción:
Hay errores de seguridad de memoria en Firefox 61 y Firefox ESR 60.1. Algunos de estos errores mostraron evidencias de corrupción de memoria y se entiende que, con el suficiente esfuerzo, algunos de estos podrían explotarse para ejecutar código arbitrario. La vulnerabilidad afecta a Firefox en versiones anteriores a la 62, Firefox ESR en versiones anteriores a la 60.2. y Thunderbird en versiones anteriores a la 60.2.1.
Vulnerabilidad en productos Mozilla (CVE-2018-12377)
Gravedad:
AltaAlta
Publication date: 18/10/2018
Last modified:
06/12/2018
Descripción:
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada cuando se actualizan los temporizadores de los drivers de actualización en algunas circunstancias durante el apagado cuando el temporizador se elimina si sigue estando en uso. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Firefox en versiones anteriores a la 62, Firefox ESR en versiones anteriores a la 60.2. y Thunderbird en versiones anteriores a la 60.2.1.
Vulnerabilidad en productos Mozilla (CVE-2018-12378)
Gravedad:
AltaAlta
Publication date: 18/10/2018
Last modified:
06/12/2018
Descripción:
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada cuando un índice IndexedDB se elimina mientras sigue en uso por parte de código JavaScript que está proporcionando valores de carga útil para que sean almacenados. Esto resulta en un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Firefox en versiones anteriores a la 62, Firefox ESR en versiones anteriores a la 60.2. y Thunderbird en versiones anteriores a la 60.2.1.
Vulnerabilidad en productos Mozilla (CVE-2018-12379)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
06/12/2018
Descripción:
Cuando Mozilla Updater abre un archivo de formato MAR que contiene un nombre de archivo de ítem muy largo, puede desencadenarse una escritura fuera de límites que conduce a un cierre inesperado potencialmente explotable. Esto requiere la ejecución manual de Mozilla Updater en el sistema local con el archivo MAR malicioso para que ocurra. La vulnerabilidad afecta a Firefox en versiones anteriores a la 62, Firefox ESR en versiones anteriores a la 60.2. y Thunderbird en versiones anteriores a la 60.2.1.
Vulnerabilidad en Firefox (CVE-2018-12381)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
02/10/2019
Descripción:
Arrastrar y soltar manualmente un mensaje de email de Outlook en el navegador desencadenará una navegación de página cuando las columnas de email del mensaje se interpretan de forma incorrecta como URL. Nota: este problema solo afecta a sistemas operativos Windows con Outlook instalado. Otros sistemas operativos no se han visto afectados *. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 60.2 y Firefox en versiones anteriores a la 62.
Vulnerabilidad en Firefox para Android (CVE-2018-12382)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
06/12/2018
Descripción:
La URL de la barra de direcciones mostrada puede suplantarse en Firefox para Android mediante un URI javascript: con JavaScript para insertar texto antes del nombre de dominio cargado, desplazando el dominio cargado fuera de la vista hacia la derecha. Esto puede conducir a una confusión de usuarios. *Esta vulnerabilidad solo afecta a Firefox para Android en versiones anteriores a la 62 *.
Vulnerabilidad en productos Mozilla (CVE-2018-12385)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
06/12/2018
Descripción:
Un cierre inesperado potencialmente explotable en TransportSecurityInfo empleado para SSL puede desencadenarse por los datos almacenados en la caché local en el directorio de perfil del usuario. Este problema solo es explotable en combinación con otra vulnerabilidad que permite que el atacante escriba datos en la caché o desde el malware instalado de forma local. Este problema también desencadena un cierre inesperado al arranque para los usuarios que cambian entre las versiones Nightly y Release de Firefox si se emplea el mismo perfil. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 60.2.1, Firefox ESR en versiones anteriores a la 60.2.1 y Firefox en versiones anteriores a la 62.0.2.
Vulnerabilidad en Firefox (CVE-2018-12386)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
06/12/2018
Descripción:
Una vulnerabilidad en la asignación de registros en JavaScript puede conducir a una confusión de tipos que permite la lectura y escritura arbitrarias. Esto conduce a la ejecución remota de código en el proceso de contenido en sandbox cuando se desencadena. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 60.2.2 y Firefox en versiones anteriores a la 62.0.3.
Vulnerabilidad en Firefox (CVE-2018-12387)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
06/12/2018
Descripción:
Vulnerabilidad por la cual el compilador JIT de JavaScript inserta Array.prototype.push con múltiples argumentos que resultan en que el puntero de la pila está fuera de su sitio por 8 bytes tras un bailout. Esto filtra una dirección de memoria a la función llamante que puede emplearse como parte de un exploit dentro del proceso de contenido en sandbox. La vulnerabilidad afecta a Firefox ESR en versiones anteriores a la 60.2.2 y Firefox en versiones anteriores a la 62.0.3.
Vulnerabilidad en productos Mozilla (CVE-2018-5156)
Gravedad:
AltaAlta
Publication date: 18/10/2018
Last modified:
06/12/2018
Descripción:
Puede ocurrir una vulnerabilidad al capturar una transmisión de medios cuando el tipo de origen de medios se cambia al mismo tiempo que se realiza la captura. Esto puede resultar en que los datos de transmisión se envían al tipo erróneo, lo que provoca un cierre inesperado potencialmente explotable. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 60, Firefox ESR en versiones anteriores a la 60.1, Firefox en versiones anteriores a la 52.1 y Firefox en versiones anteriores a la 61.
Vulnerabilidad en Firefox (CVE-2018-5186)
Gravedad:
AltaAlta
Publication date: 18/10/2018
Last modified:
06/12/2018
Descripción:
Hay errores de seguridad de memoria en Firefox 60. Algunos de estos errores mostraron evidencias de corrupción de memoria y se entiende que, con el suficiente esfuerzo, algunos de estos podrían explotarse para ejecutar código arbitrario. La vulnerabilidad afecta a Firefox en versiones anteriores a la 61.
Vulnerabilidad en productos Mozilla (CVE-2018-5187)
Gravedad:
AltaAlta
Publication date: 18/10/2018
Last modified:
06/12/2018
Descripción:
Hay errores de seguridad de memoria en Firefox 60 y Firefox ESR 60. Algunos de estos errores mostraron evidencias de corrupción de memoria y se entiende que, con el suficiente esfuerzo, algunos de estos podrían explotarse para ejecutar código arbitrario. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 60, Firefox ESR en versiones anteriores a la 60.1 y Firefox en versiones anteriores a la 61.
Vulnerabilidad en productos Mozilla (CVE-2018-5188)
Gravedad:
AltaAlta
Publication date: 18/10/2018
Last modified:
06/12/2018
Descripción:
Hay errores de seguridad de memoria en Firefox 60, Firefox ESR 60 y Firefox ESR 52.8. Algunos de estos errores mostraron evidencias de corrupción de memoria y se entiende que, con el suficiente esfuerzo, algunos de estos podrían explotarse para ejecutar código arbitrario. La vulnerabilidad afecta a Thunderbird en versiones anteriores a la 60 y la 52.9, Firefox ESR en versiones anteriores a la 60.1 y la 52.9 y Firefox en versiones anteriores a la 61.
Vulnerabilidad en el kernel de Linux (CVE-2018-18386)
Gravedad:
BajaBaja
Publication date: 17/10/2018
Last modified:
23/04/2019
Descripción:
drivers/tty/n_tty.c en el kernel de Linux en versiones anteriores a la 4.14.11 permite que atacantes locales (que pueden acceder a los pseudoterminales) bloqueen el uso de dispositivos pseudoterminal debido a una confusión EXTPROC versus ICANON en TIOCINQ.
Vulnerabilidad en el kernel de Linux (CVE-2018-18445)
Gravedad:
AltaAlta
Publication date: 17/10/2018
Last modified:
08/04/2019
Descripción:
En el kernel de Linux 4.14.x, 4.15.x, 4.16.x, 4.17.x y versiones 4.18.x anteriores a la 4.18.13, el cálculo incorrecto de enlaces numéricos en el verificador BPF permite accesos a la memoria fuera de límites debido a que adjust_scalar_min_max_vals en kernel/bpf/verifier.c gestiona de manera incorrecta los desplazamientos a la derecha de 32 bits.
Vulnerabilidad en teléfonos Huawei (CVE-2018-7924)
Gravedad:
BajaBaja
Publication date: 17/10/2018
Last modified:
02/10/2019
Descripción:
Los smartphones Huawei Anne-AL00 con versiones anteriores a la 8.0.0.151(C00) tienen una vulnerabilidad de filtrado de información. Debido a la configuración de permisos incorrecta para comandos específicos, los atacantes que se puedan conectar a un teléfono móvil mediante la interfaz USB podrían explotar esta vulnerabilidad para obtener información específica del dispositivo telefónico.
Vulnerabilidad en smartphones Huawei (CVE-2018-7989)
Gravedad:
BajaBaja
Publication date: 17/10/2018
Last modified:
06/12/2018
Descripción:
Los smartphones Huawei Mate 10 en versiones anteriores a la BLA-AL00B 8.1.0.326(C00) tienen una vulnerabilidad de autenticación incorrecta. App Lock es una función para prevenir el uso no autorizado de aplicaciones en los smartphones. Un atacante podría cambiar directamente la contraseña de bloqueo tras una serie de operaciones. Su explotación con éxito podría permitir que el atacante emplee aplicaciones bloqueadas.
Vulnerabilidad en Atlassian Fisheye y Crucible (CVE-2018-13399)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
El instalador de Microsoft Windows para Atlassian Fisheye y Crucible en versiones anteriores a la 4.6.1 permite que atacantes locales escalen privilegios debido a permisos débiles en el directorio de instalación.
Vulnerabilidad en Orange AirBox (CVE-2018-18375)
Gravedad:
MediaMedia
Publication date: 15/10/2018
Last modified:
02/10/2019
Descripción:
goform/getProfileList en Orange AirBox Y858_FL_01.16_04 permite que los atacantes extraigan datos APN (nombre, número, nombre de usuario y contraseña) mediante el parámetro rand.
Vulnerabilidad en Orange AirBox (CVE-2018-18376)
Gravedad:
MediaMedia
Publication date: 15/10/2018
Last modified:
06/12/2018
Descripción:
goform/getWlanClientInfo en Orange AirBox Y858_FL_01.16_04 permite que los atacantes remotos descubran información sobre los dispositivos conectados actualmente (nombres de host, direcciones IP, direcciones MAC y tiempo de conexión) mediante el parámetro rand.
Vulnerabilidad en XMeye P2P Cloud Server (CVE-2018-17915)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
09/10/2019
Descripción:
Todas las versiones de XMeye P2P Cloud Server, de Hangzhou Xiongmai Technology Co., Ltdm, no cifran todas las comunicaciones del dispositivo. Esto incluye el servicio XMeye y la comunicación de actualizaciones de firmware. Esto podría permitir que un atacante espíe los feeds de vídeo, robe credenciales de inicio de sesión de XMeye o suplante el servidor de actualización con código de actualización malicioso.
Vulnerabilidad en .NET Core (CVE-2018-8292)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
06/12/2018
Descripción:
Existe una vulnerabilidad de divulgación de información en .NET Core cuando la información de autenticación se expone de forma inadvertida en una redirección. Esto también se conoce como ".NET Core Information Disclosure Vulnerability". Esto afecta a .NET Core 2.1, .NET Core 1.0, .NET Core 1.1 y PowerShell Core 6.0.
Vulnerabilidad en productos Microsoft (CVE-2018-8506)
Gravedad:
BajaBaja
Publication date: 10/10/2018
Last modified:
06/12/2018
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Microsoft Windows Codecs Library gestiona los objetos en la memoria. Esto también se conoce como "Microsoft Windows Codecs Library Information Disclosure Vulnerability". Esto afecta a Windows 10 Servers, Windows 10 y Windows Server 2019.
Vulnerabilidad en Microsoft Edge (CVE-2018-8509)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
06/12/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Microsoft Edge accede incorrectamente a los objetos en la memoria. Esto también se conoce como "Microsoft Edge Memory Corruption Vulnerability". Esto afecta a Microsoft Edge. El ID de este CVE es diferente de CVE-2018-8473.
Vulnerabilidad en Microsoft Edge (CVE-2018-8512)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
06/12/2018
Descripción:
Existe una vulnerabilidad de omisión de la característica de seguridad en Microsoft Edge cuando la política de seguridad de contenido (CSP) de Edge no valida correctamente ciertos documentos especialmente manipulados. Esto también se conoce como "Microsoft Edge Security Feature Bypass Vulnerability". Esto afecta a Microsoft Edge. El ID de este CVE es diferente de CVE-2018-8530.
Vulnerabilidad en Microsoft Edge (CVE-2018-8530)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de omisión de la característica de seguridad cuando Microsoft Edge gestiona de manera incorrecta las peticiones de diferentes orígenes. Esto también se conoce como "Microsoft Edge Security Feature Bypass Vulnerability". Esto afecta a Microsoft Edge. El ID de este CVE es diferente de CVE-2018-8512.
Vulnerabilidad en Foxit PDF Reader (CVE-2018-3940)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
06/12/2018
Descripción:
Existe una vulnerabilidad explotable de uso de memoria previamente liberada en el motor JavaScript de Foxit PDF Reader, de Foxit Software, en su versión 9.1.0.5096. Un documento PDF especialmente manipulado puede hacer que se reutilice un objeto previamente liberado en la memoria. Un atacante necesita engañar a un usuario para que abra el archivo malicioso para desencadenar esta vulnerabilidad.
Vulnerabilidad en productos Cisco (CVE-2018-0430)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web de Cisco Integrated Management Controller (IMC) Software podría permitir que un atacante remoto no autenticado inyecte y ejecute comandos arbitrarios con privilegios root en un dispositivo afectado. La vulnerabilidad se debe a la validación insuficiente de la entrada de comandos por parte del software afectado. Un atacante podría explotar esta vulnerabilidad enviando comandos manipulados a la interfaz de gestión web del software afectado. Su explotación con éxito podría permitir que el atacante inyecte comandos arbitrarios a nivel de sistema con privilegios root en el dispositivo afectado.
Vulnerabilidad en productos Cisco (CVE-2018-0431)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web de Cisco Integrated Management Controller (IMC) Software podría permitir que un atacante remoto no autenticado inyecte y ejecute comandos arbitrarios con privilegios root en un dispositivo afectado. La vulnerabilidad se debe a la validación insuficiente de la entrada de comandos por parte del software afectado. Un atacante podría explotar esta vulnerabilidad enviando comandos manipulados a la interfaz de gestión web del software afectado. Su explotación con éxito podría permitir que el atacante inyecte comandos arbitrarios a nivel de sistema con privilegios root en el dispositivo afectado.
Vulnerabilidad en productos Cisco (CVE-2018-15409)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Webex Network Recording Player para Microsoft Windows y Cisco Webex Player para Microsoft Windows podría permitir que un atacante ejecute código arbitrario en un sistema afectado. La vulnerabilidad existe debido a que el software afectado valida incorrectamente los archivos Advanced Recording Format (ARF) y Webex Recording Format (WRF). Un atacante podría explotar esta vulnerabilidad mediante el envío al usuario de un archivo ARF o WRF mediante un enlace o adjunto de email y persuadiéndolo para que abra el archivo utilizando el software afectado. Una explotación con éxito podría permitir que el atacante ejecute código arbitrario en el sistema afectado.
Vulnerabilidad en Cisco Identity Services Engine (CVE-2018-15424)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web de Cisco Identity Services Engine (ISE) podría permitir que un atacante remoto autenticado ejecute comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado con los privilegios del servidor web.
Vulnerabilidad en Cisco Identity Services Engine (CVE-2018-15425)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web de Cisco Identity Services Engine (ISE) podría permitir que un atacante remoto autenticado ejecute comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado con los privilegios del servidor web.
Vulnerabilidad en productos Cisco (CVE-2018-15431)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en Cisco Webex Network Recording Player para Microsoft Windows y Cisco Webex Player para Microsoft Windows podría permitir que un atacante ejecute código arbitrario en un sistema afectado. La vulnerabilidad existe debido a que el software afectado valida incorrectamente los archivos Advanced Recording Format (ARF) y Webex Recording Format (WRF). Un atacante podría explotar esta vulnerabilidad mediante el envío al usuario de un archivo ARF o WRF mediante un enlace o adjunto de email y persuadiéndolo para que abra el archivo utilizando el software afectado. Una explotación con éxito podría permitir que el atacante ejecute código arbitrario en el sistema afectado.
Vulnerabilidad en la función proc_pid_stack en el kernel de Linux (CVE-2018-17972)
Gravedad:
MediaMedia
Publication date: 03/10/2018
Last modified:
02/10/2019
Descripción:
Se descubrió un problema en la función proc_pid_stack en fs/proc/base.c en el kernel de Linux hasta la versión 4.18.11. No asegura que solo root pueda inspeccionar la pila del kernel de una tarea arbitraria, lo que permite que un atacante local explote de forma arbitraria el proceso de marcha atrás en la pila a la hora de producirse una excepción (stack unwinding) y filtre el contenido de la pila de tareas del kernel.
Vulnerabilidad en Telegram (CVE-2018-17780)
Gravedad:
MediaMedia
Publication date: 29/09/2018
Last modified:
06/12/2018
Descripción:
Telegram Desktop (también conocido como tdesktop) 1.3.14 y Telegram 3.3.0.0 WP8.1 en Windows filtra las direcciones IP públicas y privadas del usuario final durante una llamada debido a un comportamiento por defecto no seguro por el que se aceptan conexiones P2P de clientes fuera de la lista My Contacts.
Vulnerabilidad en Telegram Desktop (CVE-2018-17613)
Gravedad:
MediaMedia
Publication date: 28/09/2018
Last modified:
02/10/2019
Descripción:
Telegram Desktop (también conocido como tdesktop) 1.3.16 alpha, cuando "Use proxy" está habilitado, envía credenciales en en texto claro mediante el protocolo SOCKS5.
Vulnerabilidad en Apache Karaf (CVE-2018-11787)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
06/12/2018
Descripción:
En Apache Karaf en versiones anteriores a la 3.0.9, 4.0.9 y 4.1.1, cuando la característica webconsole está instalada en Karaf, está disponible en .../system/console y requiere autenticación para acceder a ella. Una parte de la consola es un shell/consola Gogo que otorga acceso a la consola de línea de comandos de Karaf mediante un navegador web y, cuando se navega hasta ella, está disponible en .../system/console/gogo. Intentar acceder directamente a esa URL requiere autenticación. Un paquete opcional empleado por algunas aplicaciones es Pax Web Extender Whiteboard, que forma parte de la característica pax-war y tal vez de otras. Cuando está instalada, la consola Gogo se vuelve disponible en otra URL../gogo/, y esa URL no es segura, lo que otorga acceso a la consola Karaf a usuarios no autenticados. Una mitigación a este problema es detener/desinstalar manualmente el paquete del plugin Gogo que está instalado con la funcionalidad webconsole, aunque esto elimina la consola de la aplicación en .../system/console, no solo del endpoint sin autenticar. También se podría detener/desinstalar Pax Web Extender Whiteboard, pero otros componentes/aplicaciones podrían necesitarlo y, por lo tanto, su funcionalidad se vería reducida/comprometida.
Vulnerabilidad en Oracle WebCenter Interaction Portal (CVE-2018-16956)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
06/12/2018
Descripción:
El componente AjaxControl de Oracle WebCenter Interaction Portal 10.3.3 no valida los nombres de las páginas al procesar las peticiones de renombramiento de página. Las páginas pueden renombrarse para incluir caracteres que no están soportados para URI por el servidor web que aloja el software WCI Portal (como IIS). Al renombrar las páginas para que incluyan caracteres no soportados, como 0x7f, evita que se pueda acceder a ellas a través del servidor web, provocando una denegación de servicio (DoS) en la página. NOTA: este CVE ha sido asignado por MITRE y no está validado por Oracle debido a que Oracle WebCenter Interaction Portal ya no tiene soporte.
Vulnerabilidad en Oracle WebCenter Interaction (CVE-2018-16957)
Gravedad:
AltaAlta
Publication date: 18/09/2018
Last modified:
06/12/2018
Descripción:
El binario del servicio de búsqueda queryd.exe de Oracle WebCenter Interaction 10.3.3 se compila con la contraseña embebida i1g2s3c4. La autenticación al servicio de búsqueda de Oracle WCI emplea esta contraseña embebida y no puede ser personalizable por los clientes. Un adversario que pueda acceder a este servicio a través de la red podría realizar consultas de búsqueda para extraer grandes cantidades de información sensible desde la instalación de WCI. NOTA: este CVE ha sido asignado por MITRE y no está validado por Oracle debido a que Oracle WebCenter Interaction Portal ya no tiene soporte.
Vulnerabilidad en Oracle WebCenter Interaction Portal (CVE-2018-16958)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Oracle WebCenter Interaction Portal 10.3.3. La cookie de sesión primaria ASP.NET_SessionID, cuando se emplea Internet Information Services (IIS) con ASP.NET, no está protegida mediante el atributo HttpOnly. Este atributo no puede ser habilitado por los clientes. En consecuencia, esta cookie está expuesta a ataques de secuestro de sesión si un adversario puede ejecutar JavaScript en el origen de la instalación del portal. NOTA: este CVE ha sido asignado por MITRE y no está validado por Oracle debido a que Oracle WebCenter Interaction Portal ya no tiene soporte.
Vulnerabilidad en Oracle WebCenter Interaction Portal (CVE-2018-16959)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
06/12/2018
Descripción:
Se ha descubierto un problema en Oracle WebCenter Interaction Portal 10.3.3. El componente portal se entrega con una configuración de comunidad User Profile insegura por defecto que permite que usuarios anónimos recuperen los nombres de cuenta de todos los usuarios mediante peticiones en /portal/server.pt/user/user/. Cuando se sincroniza WCI con Active Directory (AD), esta vulnerabilidad puede exponer los nombres de cuenta de todos los usuarios de AD. NOTA: este CVE ha sido asignado por MITRE y no está validado por Oracle debido a que Oracle WebCenter Interaction Portal ya no tiene soporte.
Vulnerabilidad en Ansible (CVE-2018-10855)
Gravedad:
MediaMedia
Publication date: 02/07/2018
Last modified:
29/05/2020
Descripción:
Ansible, en versiones 2.5 anteriores a la 2.5.5 y 2.4 anteriores a la 2.4.5, no cumplen con la marca de tarea no_log para las tareas fallidas. Cuando se ha empleado la marca no_log para proteger datos sensibles que se pasan a una tarea desde que se registra y esa tarea no se ejecuta con éxito, Ansible mostrará datos sensibles en archivos de registro y en el terminal del usuario que ejecuta Ansible.
Vulnerabilidad en Jenkins, LTS y Enterprise (CVE-2013-2033)
Gravedad:
BajaBaja
Publication date: 10/04/2014
Last modified:
06/12/2018
Descripción:
Vulnerabilidad de XSS en Jenkins en versiones anteriores a 1.514, LTS en versiones anteriores a 1.509.1 y Enterprise 1.466.x en versiones anteriores a 1.466.14.1 y 1.480.x en versiones anteriores a 1.480.4.1 permite a usuarios remotos autenticados con permisos de escritura inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados.
Vulnerabilidad en SabreDAV (CVE-2013-1939)
Gravedad:
MediaMedia
Publication date: 14/03/2014
Last modified:
06/12/2018
Descripción:
El plugin HTML\Browser en SabreDAV anterior a 1.6.9, 1.7.x anterior a 1.7.7 y 1.8.x anterior a 1.8.5, utilizado en ownCloud, cuando se ejecuta en Windows, no comprueba debidamente los separadores de rutas en la ruta base, lo que permite a atacantes remotos leer archivos arbitrarios a través de un caracter \ (barra invertida).
Vulnerabilidad en httplib2 (CVE-2013-2037)
Gravedad:
BajaBaja
Publication date: 18/01/2014
Last modified:
06/12/2018
Descripción:
httplib2 0.7.2, 0.8 y anteriores, despues de la conexión inicial, no verifica que el hostname del servidor es igual al nombre de dominio en el Common Name (CN) del asunto o el campo subjectAltName del certificado X.509, lo cual permite a atacantes man-in-the-middle falsear servidores SSL a través de un certificado válido arbitrario.
Vulnerabilidad en Oracle MySQL (CVE-2013-1544)
Gravedad:
MediaMedia
Publication date: 17/04/2013
Last modified:
06/12/2018
Descripción:
Vulnerabilidad no especificada en Oracle MySQL v5.1.68 y anteriores, v5.5.30 y anteriores, y v5.6.10 y anteriores permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con Data Manipulation Language.
Vulnerabilidad en Firefox sandbox para Adobe Flash Player (CVE-2013-0643)
Gravedad:
AltaAlta
Publication date: 26/02/2013
Last modified:
06/12/2018
Descripción:
El sandbox de Firefox para Adobe Flash Player antes de v10.3.183.67 y v11.x abtes de v11.6.602.171 para Windows y Mac OS X, y antes de v10.3.183.67 y v11.x antes de 11.2.202.273 para Linux, no restringe correctamente los privilegios lo que facilita a atacantes remotos ejecutar código arbitrario por contenidos SWF hechos a mano, como se explotó en febrero de 2013.
Vulnerabilidad en ExternalInterface ActionScript de Adobe Flash Player (CVE-2013-0648)
Gravedad:
AltaAlta
Publication date: 26/02/2013
Last modified:
06/12/2018
Descripción:
Vulnerabilidad sin especificar en la funcionalidad ExternalInterface ActionScript de Adobe Flash Player antes de v10.3.183.67 y v11.x antes de v11.6.602.171 para Windows y Mac OS X, y antes de v10.3.183.67 y v11.x antes de v11.2.202.273 para Linux, que permite a atacantes remotos ejecutar código arbitrario con contenido SWF hecho a mano, como los explotados en febrero de 2013
Vulnerabilidad en desbordameinto de búfer en Adobe Flash Player (CVE-2013-0504)
Gravedad:
AltaAlta
Publication date: 26/02/2013
Last modified:
06/12/2018
Descripción:
Desbordamiento del de búfer en el servicio de agente en Adobe Flash Player antes de v10.3.183.67 y v11.x antes de v11.6.602.171 para Windows y Mac OS X, y antes de v10.3.183.67 y v11.x antes de v11.2.202.273 para Linux, que permite ataques de ejecución de código arbitrario usando vectores sin especificar.
Vulnerabilidad en Adobe Flash Player y Adobe Air (CVE-2013-0637)
Gravedad:
MediaMedia
Publication date: 12/02/2013
Last modified:
06/12/2018
Descripción:
Adobe Flash Player anterior a v10.3.183.63 y v11.x anterior a v11.6.602.168 para Windows, anterior a v10.3.183.61 y v11.x anterior a v11.6.602.167 para Mac OS X, anterior a v10.3.183.61 y v11.x anterior a v11.2.202.270 para Linux, anterior a v11.1.111.43 para Android v2.x y v3.x, anterior a v11.1.115.47 para Android v4.x; Adobe AIR anterior a v3.6.0.597; y Adobe AIR SDK anterior a v3.6.0.599, permite a atacantes obtener información sensible a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player y Adobe Air (CVE-2013-0639)
Gravedad:
AltaAlta
Publication date: 12/02/2013
Last modified:
06/12/2018
Descripción:
Vulnerabilidad de desbordamiento de entero en Adobe Flash Player anterior a v10.3.183.63 y v11.x anterior a v11.6.602.168 para Windows, anterior a v10.3.183.61 y v11.x anterior a v11.6.602.167 para Mac OS X, anterior a v10.3.183.61 y v11.x anterior a v11.2.202.270 para Linux, anterior a v11.1.111.43 para Android v2.x y v3.x, anterior a v11.1.115.47 para Android v4.x; Adobe AIR anterior a v3.6.0.597; y Adobe AIR SDK anterior a v3.6.0.599, permite a atacantes ejecutar código de su elección a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player y Adobe Air (CVE-2013-0638)
Gravedad:
AltaAlta
Publication date: 12/02/2013
Last modified:
06/12/2018
Descripción:
Adobe Flash Player anterior a v10.3.183.63 y v11.x anterior a v11.6.602.168 para Windows, anterior a v10.3.183.61 y v11.x anterior a v11.6.602.167 para Mac OS X, anterior a v10.3.183.61 y v11.x anterior a v11.2.202.270 para Linux, anterior a v11.1.111.43 para Android v2.x y v3.x, anterior a v11.1.115.47 para Android v4.x; Adobe AIR anterior a v3.6.0.597; y Adobe AIR SDK anterior a v3.6.0.599, permite a atacantes ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados. Vulnerabilidad distinta de CVE-2013-0647.
Vulnerabilidad en Adobe Flash Player y Adobe Air (CVE-2013-0642)
Gravedad:
AltaAlta
Publication date: 12/02/2013
Last modified:
06/12/2018
Descripción:
Vulnerabilidad de desbordamiento de búfer en Adobe Flash Player anterior a v10.3.183.63 y v11.x anterior a v11.6.602.168 para Windows, anterior a v10.3.183.61 y v11.x anterior a v11.6.602.167 para Mac OS X, anterior a v10.3.183.61 y v11.x anterior a v11.2.202.270 para Linux, anterior a v11.1.111.43 para Android v2.x y v3.x, anterior a v11.1.115.47 para Android v4.x; Adobe AIR anterior a v3.6.0.597; y Adobe AIR SDK anterior a v3.6.0.599, permite a atacantes ejecutar código de su elección a través de vectores no especificados. Vulnerabilidad distinta de CVE-2013-0645, CVE-2013-1365, CVE-2013-1366, CVE-2013-1367, CVE-2013-1368, CVE-2013-1369, CVE-2013-1370, CVE-2013-1372, y CVE-2013-1373.
Vulnerabilidad en Adobe Flash Player y Adobe Air (CVE-2013-0644)
Gravedad:
AltaAlta
Publication date: 12/02/2013
Last modified:
06/12/2018
Descripción:
Vulnerabilidad de uso de memoria después de la liberación en Adobe Flash Player anterior a v10.3.183.63 y v11.x anterior a v11.6.602.168 para Windows, anterior a v10.3.183.61 y v11.x anterior a v11.6.602.167 para Mac OS X, anterior a v10.3.183.61 y v11.x anterior a v11.2.202.270 para Linux, anterior a v11.1.111.43 para Android v2.x y v3.x, anterior a v11.1.115.47 para Android v4.x; Adobe AIR anterior a v3.6.0.597; y Adobe AIR SDK anterior a v3.6.0.599, permite a atacantes ejecutar código de su elección a través de vectores no especificados. Vulnerabilidad distinta de CVE-2013-0649 y CVE-2013-1374.
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2013-0645)
Gravedad:
AltaAlta
Publication date: 12/02/2013
Last modified:
06/12/2018
Descripción:
Desbordamiento de buffer en Adobe Flash Player anterior a v10.3.183.63 y v11.x anterior a v11.6.602.168 en Windows, anterior a v10.3.183.61 y v11.x anterior a v11.6.602.167 en Mac OS X, anterior a v10.3.183.61 y v11.x anterior a v11.2.202.270 en Linux, anterior a v11.1.111.43 en Android v2.x y v3.x, y anterior a v11.1.115.47 en Android v4.x; Adobe AIR anterior a v3.6.0.597; y Adobe AIR SDK anterior a v3.6.0.599 permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2013-0642, CVE-2013-1365, CVE-2013-1366, CVE-2013-1367, CVE-2013-1368, CVE-2013-1369, CVE-2013-1370, CVE-2013-1372, y CVE-2013-1373.
Vulnerabilidad en Adobe Flash Player y AIR (CVE-2013-0647)
Gravedad:
AltaAlta
Publication date: 12/02/2013
Last modified:
06/12/2018
Descripción:
Adobe Flash Player antes de v10.3.183.63 y v11.x antes de v11.6.602.168 en Windows, antes de v10.3.183.61 y v11.x antes de v11.6.602.167 en Mac OS X, antes de v10.3.183.61 y v11.x antes de v11.2.202.270 en Linux, antes de v11.1.111.43 en Android v2.x y v3.x, y antes de v11.1.115.47 en Android 4.x, Adobe AIR antes de v3.6.0.597, y Adobe AIR SDK antes de v3.6.0.599 permiten a un atacante ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2013 hasta 0638.
Vulnerabilidad en Adobe Flash Player y AIR (CVE-2013-0649)
Gravedad:
AltaAlta
Publication date: 12/02/2013
Last modified:
06/12/2018
Descripción:
Vulnerabilidad de uso después de liberación en Adobe Flash Player v10.3.183.63 y antes v11.x antes v11.6.602.168 en Windows, antes v10.3.183.61 y v11.x antes v11.6.602.167 en Mac OS X, antes v10.3.183.61 y v11.x antes v11.2.202.270 en Linux, antes v11.1.111.43 en Android v2.x y v3.x, y antes v11.1.115.47 en Android v4.x; Adobe AIR antes v3.6.0.597, y Adobe AIR SDK antes v3.6.0.599 permite a los atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2013-0644 y CVE-2013 1374.
Vulnerabilidad en Adobe Flash Player y Adobe Air (CVE-2013-1365)
Gravedad:
AltaAlta
Publication date: 12/02/2013
Last modified:
06/12/2018
Descripción:
Desbordamiento de búfer en Adobe Flash Player anterior a v10.3.183.63 y v11.x anterior a v11.6.602.168 para Windows, anterior a v10.3.183.61 y v11.x anterior a v11.6.602.167 para Mac OS X, anterior a v10.3.183.61 y v11.x anterior a v11.2.202.270 para Linux, anterior a v11.1.111.43 para Android v2.x y v3.x, anterior a v11.1.115.47 para Android v4.x; Adobe AIR anterior a v3.6.0.597; y Adobe AIR SDK anterior a v3.6.0.599, permite a atacantes ejecutar código de su elección a través de vectores no especificados. Vulnerabilidad distinta de CVE-2013-0642, CVE-2013-0645, CVE-2013-1366, CVE-2013-1367, CVE-2013-1368, CVE-2013-1369, CVE-2013-1370, CVE-2013-1372, y CVE-2013-1373.
Vulnerabilidad en Adobe Flash Player y AIR (CVE-2013-1366)
Gravedad:
AltaAlta
Publication date: 12/02/2013
Last modified:
06/12/2018
Descripción:
Desbordamiento de búfer en Adobe Flash Player v10.3.183.63 y antes v11.x antes v11.6.602.168 en Windows, antes v10.3.183.61 y v11.x antes v11.6.602.167 en Mac OS X, antes v10.3.183.61 y v11.x antes v11.2.202.270 en Linux, antes v11.1.111.43 en Android v2.x y v3.x, y antes v11.1.115.47 en Android v4.x; Adobe AIR antes v3.6.0.597, y Adobe AIR SDK antes v3.6.0.599 permite a los atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2013-0642, CVE-2013-0645, CVE-2013-1365, CVE-2013-1367, CVE-2013-1368, CVE-2013-1369, CVE-2013-1370, CVE -2013-1372, y CVE-2013 1373.
Vulnerabilidad en Abode Flash Player, Adobe Air y Adobe Air SDK (CVE-2013-1367)
Gravedad:
AltaAlta
Publication date: 12/02/2013
Last modified:
06/12/2018
Descripción:
Desbordamiento de buffr en Adobe Flash Player v10.3.183.63 y antes de v11.x antes de v11.6.602.168 en Windows, antes de v10.3.183.61 y v11.x antes de v11.6.602.167 en Mac OS X, antes v10.3.183.61 y v11.x antes de v11.2.202.270 en Linux, antes de v11.1.111.43 en Android v2.x y v3.x, y antes de v11.1.115.47 en Android v4.x, Adobe AIR antes de v3.6.0.597, y Adobe AIR SDK antes de v3.6.0.599 permite a los atacantes ejecutar código arbitrario a través de vectores sin especificar, una vulnerabilidad diferente a CVE-2013-0642, CVE-2013-0645, CVE-2013-1365, CVE-2013-1366, CVE-2013-1368, CVE-2013-1369, CVE-2013-1370, CVE-2013-1372, y CVE-2013-1373.
Vulnerabilidad en Abode Flash Player, Adobe AIR y Adobe AIR SDK (CVE-2013-1368)
Gravedad:
AltaAlta
Publication date: 12/02/2013
Last modified:
06/12/2018
Descripción:
Desbordamiento de buffer en Adobe Flash Player v10.3.183.63 y antes de v11.x antes de v11.6.602.168 en Windows, antes de v10.3.183.61 y v11.x antes de v11.6.602.167 en Mac OS X, antes v10.3.183.61 y v11.x antes de v11.2.202.270 en Linux, antes de v11.1.111.43 en Android v2.x y v3.x, y antes de v11.1.115.47 en Android v4.x, Adobe AIR antes de v3.6.0.597, y Adobe AIR SDK antes de v3.6.0.599 permite a los atacantes ejecutar código arbitrario a través de vectores sin especificar, una vulnerabilidad diferente a CVE-2013-0642, CVE-2013-0645, CVE-2013-1365, CVE-2013-1366, CVE-2013-1367, CVE-2013-1369, CVE-2013-1370, CVE-2013-1372, y CVE-2013-1373.
Vulnerabilidad en Abode Flash Player, Adobe Air y Adobe AIR SDK (CVE-2013-1369)
Gravedad:
AltaAlta
Publication date: 12/02/2013
Last modified:
06/12/2018
Descripción:
Desbordamiento de buffer en Adobe Flash Player v10.3.183.63 y antes de v11.x antes de v11.6.602.168 en Windows, antes de v10.3.183.61 y v11.x antes v11.6.602.167 en Mac OS X, antes de v10.3.183.61 y v11.x antes de v11.2.202.270 en Linux, antes de v11.1.111.43 en Android v2.x y v3.x, y antes de v11.1.115.47 en Android v4.x, Adobe AIR antes de v3.6.0.597, y Adobe AIR SDK antes de v3.6.0.599 permite a los atacantes ejecutar código arbitrario a través de vectores sin especificar, una vulnerabilidad diferente a CVE-2013-0642, CVE-2013-0645, CVE-2013-1365, CVE-2013-1366, CVE-2013-1367, CVE-2013-1368, CVE-2013-1370, CVE-2013-1372, y CVE-2013-1373.
Vulnerabilidad en Abode Flash Player, Adobe Air y Adobe AIR SDK (CVE-2013-1370)
Gravedad:
AltaAlta
Publication date: 12/02/2013
Last modified:
06/12/2018
Descripción:
Desbordamiento de buffer en Adobe Flash Player v10.3.183.63 y antes de v11.x antes de v11.6.602.168 en Windows, antes de v10.3.183.61 y v11.x antes de v11.6.602.167 en Mac OS X, antes de v10.3.183.61 y v11.x antes de v11.2.202.270 en Linux, antes de v11.1.111.43 en Android v2.x y v3.x, y antes de v11.1.115.47 en Android v4.x, Adobe AIR antes de v3.6.0.597, y Adobe AIR SDK antes de v3.6.0.599 permite a los atacantes ejecutar código a través de vectores sin especificar no especificados, una vulnerabilidad diferente a CVE-2013-0642, CVE-2013-0645, CVE-2013-1365, CVE-2013-1366, CVE-2013-1367, CVE-2013-1368, CVE-2013-1369, CVE -2013-1372, y CVE-2013 1373.
Vulnerabilidad en Abode Flash Player, Adobe Air y Adobe Air SDK (CVE-2013-1372)
Gravedad:
AltaAlta
Publication date: 12/02/2013
Last modified:
06/12/2018
Descripción:
Desbordamiento de buffer en Adobe Flash Player v10.3.183.63 y antes de v11.x antes de v11.6.602.168 en Windows, antes de v10.3.183.61 y v11.x antes de v11.6.602.167 en Mac OS X, antes v10.3.183.61 y v11.x antes de v11.2.202.270 en Linux, antes de v11.1.111.43 en Android v2.x y v3.x, y antes de v11.1.115.47 en Android v4.x, Adobe AIR antes de v3.6.0.597, y Adobe AIR SDK antes v3.6.0.599 permite a los atacantes ejecutar código a través de vectores sin especificar, una vulnerabilidad diferente a CVE-2013-0642, CVE-2013-0645, CVE-2013-1365, CVE-2013-1366, CVE-2013-1367, CVE-2013-1368, CVE-2013-1369, CVE -2013-1370, y CVE-2013 1373.
Vulnerabilidad en Abode Flash Player, Adobe Air y Adobe Air SDK (CVE-2013-1373)
Gravedad:
AltaAlta
Publication date: 12/02/2013
Last modified:
06/12/2018
Descripción:
Desbordamiento de buffer en Adobe Flash Player v10.3.183.63 y antes de v11.x antes de v11.6.602.168 en Windows, antes de v10.3.183.61 y v11.x antes de v11.6.602.167 en Mac OS X, antes de v10.3.183.61 y v11.x antes de v11.2.202.270 en Linux, antes de v11.1.111.43 en Android v2.x y v3.x, y antes de v11.1.115.47 en Android v4.x, Adobe AIR antes de v3.6.0.597, y Adobe AIR SDK antes de v3.6.0.599 permite a los atacantes ejecutar código arbitrario a través de vectores sin especificar, una vulnerabilidad diferente a CVE-2013-0642, CVE-2013-0645, CVE-2013-1365, CVE-2013-1366, CVE-2013-1367, CVE-2013-1368, CVE-2013-1369, CVE-2013-1370, y CVE-2013-1372.
Vulnerabilidad en Adobe Flash Player, Adobe Air y Adobe Air SDK (CVE-2013-1374)
Gravedad:
AltaAlta
Publication date: 12/02/2013
Last modified:
06/12/2018
Descripción:
Vulnerabilidad después de la liberación en Adobe Flash Player v10.3.183.63 y antes de v11.x antes de v11.6.602.168 en Windows, antes de v10.3.183.61 y v11.x antes de v11.6.602.167 en Mac OS X, antes de v10.3.183.61 y v11.x antes de v11.2.202.270 en Linux, antes de v11.1.111.43 en Android v2.x y v3.x, y antes de v11.1.115.47 en Android v4.x, Adobe AIR antes de v3.6.0.597, y Adobe AIR SDK antes de v3.6.0.599 permite a los atacantes ejecutar código arbitrario a través de vectores sin especificar, una vulnerabilidad diferente a CVE-2013-0644 y CVE-2013-0649.
Vulnerabilidad en Adobe Flash Player (CVE-2013-0633)
Gravedad:
AltaAlta
Publication date: 08/02/2013
Last modified:
06/12/2018
Descripción:
Desbordamiento de búfer en Adobe Flash Player antes de v10.3.183.51 y v11.x antes de v11.5.502.149 en Windows y Mac OS X, antes de v10.3.183.51 y v11.x antes de v11.2.202.262 en Linux, antes de v11.1.111.32 en Android v2.x y v3.x, y antes de v11.1.115.37 en Android v4.x permite a atacantes remotos ejecutar código arbitrario a través de contenido SWF preparado para este propósito, como fueron explotados en libremente en Febrero de 2013.
Vulnerabilidad en Adobe Flash Player en Windows, Mac OS X, Linux y Android (CVE-2013-0634)
Gravedad:
AltaAlta
Publication date: 08/02/2013
Last modified:
06/12/2018
Descripción:
Adobe Flash Player antes de v10.3.183.51 y v11.x antes de v11.5.502.149 para Windows y Mac OS X, antes de v10.3.183.51 y v11.x antes de v11.2.202.262 para Linux, antes de v11.1.111.32 para Android v2.x y v3.x, y antes de v11.1.115.37 para Android v4.x permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través contenido SWF, como los explotados en febrero de 2013.
Vulnerabilidad en Ruby on Rails (CVE-2013-0155)
Gravedad:
MediaMedia
Publication date: 13/01/2013
Last modified:
08/08/2019
Descripción:
Ruby on Rails v3.0.x anteior a v3.0.19, v3.1.x anteior a v3.1.10, y v3.2.x anteior a v3.2.11 no considera adecuadamente las diferencias en el manejo de parámetros entre el componente Active Record y la implementación JSON, lo que permite a atacantes remotos evitar las restricciones de peticiones a base de datos y realizar chequeos NULL o provocar un WHERE a través de una consulta manipulada. Como se ha demostrado mdiante determinados valires "[nil]". Relacionado con los CVE-2012-2660 y CVE-2012-2694.
Vulnerabilidad en Ruby on Rails (CVE-2013-0156)
Gravedad:
AltaAlta
Publication date: 13/01/2013
Last modified:
08/08/2019
Descripción:
active_support/core_ext/hash/conversions.rb en Ruby on Rails anterior a v2.3.15, v3.0.x anterior a v3.0.19, v3.1.x anterior a v3.1.10, y v3.2.x anterior a v3.2.11 no restringe adecuadamente el "casting" de las variables de tipo cadena, lo que permite a atacantes remotos llevar a cabo ataques de inyección de objetos y la ejecución de código arbitrario o provocar una denegación de servicio (consumo de memoria y CPU) involucrando a referencias de entidades XML anidadas, aprovechando el soporte de Action Pack para lso tipos de conversion (1) YAML o (2) Symbol.
Vulnerabilidad en VMware vCenter Server Appliance (CVE-2012-6324)
Gravedad:
MediaMedia
Publication date: 21/12/2012
Last modified:
06/12/2018
Descripción:
Vulnerabilidad de salto de directorio en in VMware vCenter Server Appliance (vCSA) v5.0 anteriores a Update 2 y v5.1 anteriores a Patch 1 permite que usuarios remotos autenticados accedan a ficheros de su elección mediante vectores de ataque no especificados
Vulnerabilidad en ISC BIND (CVE-2012-5688)
Gravedad:
AltaAlta
Publication date: 06/12/2012
Last modified:
06/12/2018
Descripción:
ISC BIND v9.8.x antes de v9.8.4-P1 y v9.9.x antes de v9.9.2-P1, cuando DNS64 está activado, permite a atacantes remotos provocar una denegación de servicio (error de aserción y salida del demonio) a través de una consulta manipulada.