Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en subsistema KEYS en el kernel de Linux (CVE-2017-7472)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
02/10/2019
Descripción:
El subsistema KEYS en el kernel de Linux anterior a 4.10.13 permite a los usuarios locales causar una denegación de servicio (consumo de memoria) a través de una serie de llamadas KEY_REQKEY_DEFL_THREAD_KEYRING keyctl_set_reqkey_keyring.
Vulnerabilidad en IBM Interact (CVE-2016-5888)
Gravedad:
BajaBaja
Publication date: 10/05/2017
Last modified:
15/05/2017
Descripción:
IBM Interact 8.6, 9.0, 9.1 y 10.0 es vulnerable a XSS. Esta vulnerabilidad permite a los usuarios integrar código JavaScript arbitrario en la interfaz de usuario Web, alterando así la funcionalidad prevista que conduciría a la divulgación de credenciales dentro de una sesión de confianza. IBM X-Force ID: 115084.
Vulnerabilidad en IBM Cognos Analytics (CVE-2016-3032)
Gravedad:
BajaBaja
Publication date: 10/05/2017
Last modified:
15/05/2017
Descripción:
IBM Cognos Analytics 11.0 es vulnerable a XSS. Esta vulnerabilidad permite a los usuarios integrar código JavaScript arbitrario en la interfaz de usuario Web, alterando así la funcionalidad prevista que conduciría a la divulgación de credenciales dentro de una sesión de confianza. IBM X-Force ID: 114516.
Vulnerabilidad en IBM Interact (CVE-2016-5889)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
15/05/2017
Descripción:
IBM Interact 8.6, 9.0, 9.1 y 10.0 presenta una vulnerabilidad de falsificación de petición en sitios cruzados, que podría permitir a un atacante ejecutar acciones malintencionadas y no autorizadas emitidas por un usuario en el que el sitio web confía. IBM X-Force ID: 115085.
Vulnerabilidad en IBM Rational Quality Manager (CVE-2016-6035)
Gravedad:
BajaBaja
Publication date: 10/05/2017
Last modified:
15/05/2017
Descripción:
IBM Rational Quality Manager es vulnerable a XSS. Esta vulnerabilidad permite a los usuarios integrar código JavaScript arbitrario en la interfaz de usuario Web, alterando así la funcionalidad prevista que conduciría a la divulgación de credenciales dentro de una sesión de confianza. IBM X-Force ID: 116896.
Vulnerabilidad en IBM Rational Team Concert (CVE-2016-6037)
Gravedad:
BajaBaja
Publication date: 10/05/2017
Last modified:
15/05/2017
Descripción:
IBM Rational Team Concert (RTC) es vulnerable a inyección HTML. Un atacante remoto con privilegios de administrador de proyecto podría enviar un proyecto con código HTML malicioso, que cuando este se visualiza, se ejecuta en el navegador web de la víctima dentro del contexto de seguridad del sitio de alojamiento. IBM X-Force ID: 116918.
Vulnerabilidad en el archivo Gfx.cc en la parte pdf2swf de swftools (CVE-2017-7698)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
24/05/2017
Descripción:
Un uso de la memoria previamente liberada en la parte pdf2swf de swftools versiones 0.9.2 y anteriores, permite a los atacantes remotos ejecutar código arbitrario por medio de un documento PDF malformado, posiblemente como consecuencia de un error en el archivo Gfx.cc en Xpdf versión 3.02.
Vulnerabilidad en Dolibarr ERP / CRM (CVE-2017-7887)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
15/05/2017
Descripción:
Dolibarr ERP / CRM 4.0.4 tiene un XSS en doli / societe / list.php a través del parámetro sall
Vulnerabilidad en Dolibarr ERP / CRM (CVE-2017-7888)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
15/05/2017
Descripción:
Dolibarr ERP / CRM 4.0.4 almacena contraseñas con el algoritmo MD5, lo que facilita los ataques de fuerza bruta.
Vulnerabilidad en en Dolibarr ERP/CRM (CVE-2017-8879)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
02/10/2019
Descripción:
Dolibarr ERP/CRM 4.0.4 permite cambios de contraseña sin proporcionar la contraseña actual, lo que facilita a los atacantes físicamente cerca obtener acceso a través de una estación de trabajo desatendida.
Vulnerabilidad en Dolibarr ERP/CRM (CVE-2017-7886)
Gravedad:
AltaAlta
Publication date: 10/05/2017
Last modified:
15/05/2017
Descripción:
Dolibarr ERP / CRM 4.0.4 tiene un SQL Injection en doli / theme / eldy / style.css.php a través del parámetro lang.
Vulnerabilidad en en libxml (CVE-2017-8872)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
15/05/2017
Descripción:
La función htmlParseTryOrFinish en HTMLparser.c en libxml2 2.9.4 permite a los atacantes causar una denegación de servicio (sobrelectura de búfer) o divulgación de información.
Vulnerabilidad en en Symphony (CVE-2017-8876)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
15/05/2017
Descripción:
Symphony 2 2.6.11 tiene XSS en el parámetro meta [navigation_group] a content/content.blueprintssections.php.
Vulnerabilidad en en Veritas NetBackup y NetBackup Appliance (CVE-2017-8858)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
02/10/2019
Descripción:
En Veritas NetBackup 8.0 y versiones anteriores y NetBackup Appliance 3.0 y anteriores, existe una escritura con privilegios remota de archivos no autenticada utilizando el proceso 'bprd'.
Vulnerabilidad en en Veritas NetBackup y NetBackup Appliance (CVE-2017-8856)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
02/10/2019
Descripción:
En Veritas NetBackup 8.0 y versiones anteriores y NetBackup Appliance 3.0 y versiones anteriores, hay una ejecución de comandos remotos arbitrarios no autenticados utilizando el proceso 'bprd'.
Vulnerabilidad en En Veritas NetBackup Appliance (CVE-2017-8859)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
02/10/2019
Descripción:
En Veritas NetBackup Appliance 3.0 y anteriores, los usuarios no autenticados pueden ejecutar comandos arbitrarios como root.
Vulnerabilidad en en liblrzip (CVE-2017-8847)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
16/05/2017
Descripción:
La función bufRead::get() en libzpaq/libzpaq.h en liblrzip.so en lrzip 0.631 permite a atacantes remotos provocar una denegación de servicio (desreferencia de puntero NULL y caída de la aplicación) a través de un archivo manipulado.
Vulnerabilidad en en librlzip (CVE-2017-8846)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
16/05/2017
Descripción:
La función read_stream en stream.c en liblrzip.so en lrzip 0.631 permite a los atacantes remotos provocar una denegación de servicio (uso posterior al fallo de la aplicación) a través de un archivo manipulado.
Vulnerabilidad en en librlzip (CVE-2017-8844)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
16/05/2017
Descripción:
La función read_1g en stream.c en liblrzip.so de lrzip 0.631 permite a atacantes remotos provocar una denegación de servicio (desbordamiento de búfer basado en montículo y caída de aplicación) u otro impacto no especificado a través de un archivo manipulado.
Vulnerabilidad en en liblrzip (CVE-2017-8843)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
16/05/2017
Descripción:
La función join_pthread en stream.c en liblrzip.so de lrzip 0.631 permite que atacantes remotos causen una denegación de servicio (desreferencia de puntero NULL y caída de aplicación) a través de un archivo manipulado.
Vulnerabilidad en en lrzip (CVE-2017-8842)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
15/05/2017
Descripción:
La función bufRead::get() en libzpaq/libzpaq.h en liblrzip.so del software lrzip 0.631 permite a los atacantes remotos causar una denegación de servicio (error de división por cero y caída de la aplicación) a través de un archivo manipulado.
Vulnerabilidad en el archivo drivers/media/pci/saa7164/saa7164-bus.c en la función saa7164_bus_get en el kernel de Linux (CVE-2017-8831)
Gravedad:
AltaAlta
Publication date: 08/05/2017
Last modified:
24/08/2018
Descripción:
La función saa7164_bus_get en el archivo drivers/media/pci/saa7164/saa7164-bus.c en el kernel de Linux hasta versión 4.11.5, permite a los usuarios locales causar una denegación de servicio (acceso de matriz fuera de límites) o posiblemente tener otro impacto no especificado por el cambio de un valor predeterminado de número de secuencia, también se conoce como una vulnerabilidad de "double fetch".
Vulnerabilidad en en PCRE2 (CVE-2017-8786)
Gravedad:
AltaAlta
Publication date: 04/05/2017
Last modified:
09/10/2017
Descripción:
Pcre2test.c en PCRE2 10.23 permite a atacantes remotos causar una denegación de servicio (desbordamiento de búfer basado en heap) o posiblemente otro impacto no especificado a través de una expresión regular manipulada.
Vulnerabilidad en Gitlab (CVE-2017-8778)
Gravedad:
MediaMedia
Publication date: 04/05/2017
Last modified:
15/05/2017
Descripción:
GitLab anteriores a 8.14.9, 8.15.x anteriores a 8.15.6 y 8.16.x anteriores a 8.16.5 tienen XSS a través de un elemento SCRIPT en un archivo adjunto o un avatar que es un documento SVG.
Vulnerabilidad en ImageMagick (CVE-2017-8765)
Gravedad:
AltaAlta
Publication date: 04/05/2017
Last modified:
02/10/2019
Descripción:
La función ReadICONImage en coders\icon.c en ImageMagick versión 7.0.5-5, presenta una vulnerabilidad de fuga de memoria que puede ocasionar un agotamiento de memoria a través de un fichero ICON.
Vulnerabilidad en EPESI en Telaxus/EPESI (CVE-2017-8763)
Gravedad:
MediaMedia
Publication date: 04/05/2017
Last modified:
15/05/2017
Descripción:
Vulnerabilidad XSS en módulos / Base / Box / check_for_new_version.php en EPESI en Telaxus / EPESI 1.8.2 y versiones anteriores permite a atacantes remotos inyectar scripts web o HTML a través de un URI que carece del parámetro cid.
Vulnerabilidad en GeniXCMS (CVE-2017-8762)
Gravedad:
BajaBaja
Publication date: 03/05/2017
Last modified:
12/05/2017
Descripción:
GeniXCMS versión 1.0.2 presenta una vulnerabilidad XSS que se activa por un usuario autenticado que envía una página, como se demuestra a través de un atributo oncut manipulado en un elemento B.
Vulnerabilidad en Cisco Unity Connection (CVE-2017-6629)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
10/07/2017
Descripción:
Una vulnerabilidad en el parámetro ImageID de Cisco Unity Connection 10.5 (2) podría permitir a un atacante remoto no autenticado acceder a archivos en ubicaciones arbitrarias en el sistema de archivos de un dispositivo afectado. El problema se debe a una desinfección inadecuada de la entrada suministrada por el usuario en los parámetros HTTP POST que describen los nombres de archivo. Un atacante podría explotar esta vulnerabilidad utilizando técnicas de salto de directorios para enviar una ruta a la ubicación del archivo deseada. ID de errores de Cisco: CSCvd90118.
Vulnerabilidad en SMART-SSL Accelerator de Cisco Cisco Wide Area Application Services (WAAS) (CVE-2017-6628)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad de SMART-SSL Accelerator de Cisco Cisco Wide Area Application Services (WAAS) 6.2.1, 6.2.1a y 6.2.3a podría permitir a un atacante remoto no autenticado causar una denegación de servicio (DoS) provocando que la WAN deje de funcionar mientras el proceso se reinicia. La vulnerabilidad se debe a que una alerta de Secure Sockets Layer/Transport Layer Security (SSL/TLS) manejada incorrectamente cuando se encuentra en un estado de conexión SSL / TLS específica. Un atacante podría explotar esta vulnerabilidad al establecer una conexión SMART-SSL a través del dispositivo de destino. El atacante entonces enviaría una secuencia de tráfico SSL / TLS. Un exploit podría permitir al atacante causar un DoS en la que la WAN que podría detener el procesamiento del tráfico durante un corto período de tiempo. ID de errores de Cisco: CSCvb71133.
Vulnerabilidad en Cisco Finesse de Cisco Unified Contact Center Enterprise (UCCE) (CVE-2017-6626)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
10/07/2017
Descripción:
Una vulnerabilidad en el servicio de notificación de Cisco Finesse de Cisco Unified Contact Center Enterprise (UCCE) 11.5 (1) y 11.6 (1) podría permitir a un atacante remoto no autenticado recuperar información de los agentes que utilizan Finesse Desktop. La vulnerabilidad se debe a la existencia de una cuenta de usuario que tiene una contraseña indocumentada y codificada. Un atacante podría explotar esta vulnerabilidad usando las credenciales codificadas para suscribirse al servicio de notificación Finesse, lo que permitiría al atacante recibir notificaciones cuando un agente inicie o salga del escritorio de Finesse, cuando la información sobre un agente cambie o cuando el estado de un agente cambia. ID de errores de Cisco: CSCvc08314.
Vulnerabilidad en Cisco IOS 15.5 (3) M Software de Cisco CallManager Express (CME) (CVE-2017-6624)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en Cisco IOS 15.5 (3) M Software de Cisco CallManager Express (CME) podría permitir que un atacante remoto no autenticado realice llamadas telefónicas no autorizadas. La vulnerabilidad se debe a una restricción de configuración en el componente de protección toll-fraud del software afectado. Un atacante podría explotar esta vulnerabilidad para realizar llamadas telefónicas no autorizadas de larga distancia utilizando un sistema afectado. ID de errores de Cisco: CSCuy40939.
Vulnerabilidad en VPN Cisco N CVR100W Wireless-N (CVE-2017-6620)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la característica de lista de control de acceso de administración remota (ACL) del enrutador VPN Cisco N CVR100W Wireless-N podría permitir a un atacante remoto no autenticado omitir la ACL de administración remota. La vulnerabilidad se debe a una implementación incorrecta de la decisión de ACL tomada durante la solicitud de conexión de ingreso a la interfaz de administración remota. Un atacante podría explotar esta vulnerabilidad enviando una conexión a la dirección IP de administración o al nombre de dominio del dispositivo de destino. Una explotación exitosa podría permitir al atacante pasar por alto la ACL de administración remota. Esto puede ocurrir cuando el parámetro de configuración de Gestión remota está establecido en Desactivado. Esta vulnerabilidad afecta a los enrutadores VPN de Cisco CVR100W Wireless-N que ejecutan una imagen de firmware anterior a 1.0.1.24. ID de errores de Cisco: CSCvc14457.
Vulnerabilidad en Xen PV (CVE-2017-7995)
Gravedad:
BajaBaja
Publication date: 03/05/2017
Last modified:
15/05/2017
Descripción:
Xen PV guest anterior a Xen 4.3 chequea los permisos de acceso a los rangos MMIO sólo después de acceder a ellos, lo que permite leer en un dispositivo de memoria PCI, dando lugar a la divulgación de información. Se trata de un error en la función get_user. NOTA: el upstream Xen Project considera versiones anteriores a 4.5.x para ser EOL.
Vulnerabilidad en Rapid7 AppSpider Pro (CVE-2017-5236)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
15/05/2017
Descripción:
Las ediciones de los instaladores de Rapid7 AppSpider Pro anteriores a la versión 6.14.060 contienen una vulnerabilidad de precarga de DLL, en la que es posible que el instalador cargue una DLL malintencionada ubicada en el directorio de trabajo actual del instalador.
Vulnerabilidad en Brave Browser (CVE-2017-8459)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
02/10/2019
Descripción:
** EN DISPUTA ** Brave Browser 0.12.4 tiene un problema de ofuscación de barra de estado en el que un destino de redirección es mostrado posiblemente de una manera inesperada. NOTA: terceras partes están debatiendo sobre este problema, ya que es un comportamiento que puede tener aplicaciones legítimas, como por ejemplo la visualización de resultados de búsqueda web.
Vulnerabilidad en Brave Browser (CVE-2017-8458)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
02/10/2019
Descripción:
Brave Browser versión 0.12.4 tiene un problema de ofuscación URI en el que una cadena como https://safe.example.com@unsafe.example.com/ es mostrada sin una clara indicación a través de la interfaz de usuario de que no es un recurso del sitio web safe.example.
Vulnerabilidad en Foxit Reader y PhantomPDF (CVE-2017-8454)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
12/05/2017
Descripción:
Foxit Reader en versiones anteriores a la 8.2.1 y PhantomPDF en versiones anteriores a la 8.2.1, presentan una vulnerabilidad de lectura fuera de límites que permite a atacantes remotos obtener información sensible o ejecutar código arbitrario a través de una fuente manipulada en un documento PDF.
Vulnerabilidad en NetIQ iManager (CVE-2017-7428)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
15/05/2017
Descripción:
NetIQ iManager 3.x antes de 3.0.3.1 tiene un problema en la renegociación de los parámetros de conexión con Tomcat.
Vulnerabilidad en Novell iManager y NetIQ iManager (CVE-2017-7430)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
12/05/2017
Descripción:
Novell iManager en versiones 2.7.x anteriores a la 2.7 SP7 Patch 10 HF1 y NetIQ iManager versiones 3.x anteriores a la 3.0.3.1 presentan una vulnerabilidad de XSS persistente en el Framework.
Vulnerabilidad en Novell iManager (CVE-2017-7431)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
15/05/2017
Descripción:
Novell iManager 2.7.x antes 2.7 SP7 Patch 10 HF1 y NetIQ iManager 3.x antes 3.0.3.1 tienen un CSRF persistente en la gestión de objetos.
Vulnerabilidad en Novell iManager (CVE-2017-7432)
Gravedad:
AltaAlta
Publication date: 03/05/2017
Last modified:
02/10/2019
Descripción:
Novell iManager 2.7.x antes 2.7 SP7 Patch 10 HF1 y NetIQ iManager 3.x antes 3.0.3.1 tienen una vulnerabilidad de carga de webshell.
Vulnerabilidad en Foxit Reader y PhantomPDF (CVE-2017-8453)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
12/05/2017
Descripción:
Foxit Reader en versiones anteriores a la 8.2.1 y PhantomPDF en versiones anteriores a la 8.2.1, presentan una vulnerabilidad de lectura fuera de límites que permite a atacantes remotos obtener información sensible o ejecutar código arbitrario a través de una fuente manipulada en un documento PDF.
Vulnerabilidad en biblioteca BFD en GNU Binutils (CVE-2017-8421)
Gravedad:
AltaAlta
Publication date: 02/05/2017
Last modified:
02/10/2019
Descripción:
La función coff_set_alignment_hook de coffcode.h en la biblioteca Binary File Descriptor (BFD) (también conocida como libbfd), tal como se distribuye en GNU Binutils 2.28, presenta una vulnerabilidad de tipo "fuga de memoria" que puede ocasionar un agotamiento de la memoria en objdump a través de un archivo PE manipulado. Una validación adicional en dump_relocs_in_section en objdump.c puede resolver esta vulnerabilidad.
Vulnerabilidad en Gnulib (CVE-2017-7476)
Gravedad:
AltaAlta
Publication date: 02/05/2017
Last modified:
15/05/2017
Descripción:
Gnulib antes del 26-04-2017 tiene un desbordamiento de búfer basado en heap con la variable de entorno TZ. El error está en la función save_abbr en time_rz.c.
Vulnerabilidad en RuboCop (CVE-2017-8418)
Gravedad:
BajaBaja
Publication date: 02/05/2017
Last modified:
02/10/2019
Descripción:
RuboCop version 0.48.1 y anteriores no usan /tmp en modo seguro, permitiendo a usuarios locales explotar esta vulnerabilidad para manipular archivos en caché pertenecientes a otros usuarios.
Vulnerabilidad en Kerio Connect (CVE-2017-7440)
Gravedad:
MediaMedia
Publication date: 02/05/2017
Last modified:
15/05/2017
Descripción:
Kerio Connect 8.0.0 a 9.2.2 y la aplicación de escritorio Kerio Connect Client para Windows y Mac 9.2.0 a 9.2.2, cuando la vista previa de correo electrónico está habilitada, permite a atacantes remotos realizar ataques de clickjacking a través de un mensaje de correo electrónico.
Vulnerabilidad en SWFTools (CVE-2017-8401)
Gravedad:
MediaMedia
Publication date: 01/05/2017
Last modified:
12/05/2017
Descripción:
En SWFTools versión 0.9.2, puede existir una escritura fuera de los límites del montículo en la función png_load() en lib/png.c:724. Este problema puede ser desencadenado por un fichero PNG mal formado que es tratado incorrectamente por png2swf. Los atacantes podrían explotar esta vulnerabilidad para ocasionar una denegación de servicio.
Vulnerabilidad en KMCIS CaseAware (CVE-2017-5631)
Gravedad:
MediaMedia
Publication date: 01/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en KMCIS CaseAware. XSS reflectada está presente en el parámetro de usuario ("usr") que se transmite en la cadena login.php.