Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en OpenDolphin (CVE-2018-16161)
Gravedad:
AltaAlta
Publication date: 15/11/2018
Last modified:
02/10/2019
Descripción:
OpenDolphin en versiones 2.7.0 y anteriores permite que usuarios autenticados obtengan privilegios administrativos y realicen operaciones no planeadas.
Vulnerabilidad en OpenDolphin (CVE-2018-16162)
Gravedad:
MediaMedia
Publication date: 15/11/2018
Last modified:
02/10/2019
Descripción:
OpenDolphin en versiones 2.7.0 y anteriores permite que atacantes autenticados obtengan credenciales de otros usuarios como su ID y/o su contraseña mediante vectores sin especificar.
Vulnerabilidad en OpenDolphin (CVE-2018-16163)
Gravedad:
MediaMedia
Publication date: 15/11/2018
Last modified:
02/10/2019
Descripción:
OpenDolphin en versiones 2.7.0 y anteriores permite que atacantes autenticados omitan la autenticación para crear y/o eliminar otras cuentas de usuario mediante vectores sin especificar.
Vulnerabilidad en Intel Trace Analyzer 2018 en Intel Parallel Studio XE (CVE-2018-12174)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
13/12/2018
Descripción:
Desbordamiento de memoria dinámica (heap) en Intel Trace Analyzer 2018 en Intel Parallel Studio XE 2018 Update 3 podría permitir que un usuario autenticado escale privilegios mediante acceso local.
Vulnerabilidad en Intel Rapid Store Technology (CVE-2018-3635)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
13/12/2018
Descripción:
La validación de entradas incorrecta en el instalador en Intel Rapid Store Technology (RST) en versiones anteriores a la 16.7 podría permitir que un usuario no privilegiado eleve sus privilegios o provoque una denegación de servicio (DoS) en el instalador mediante acceso local.
Vulnerabilidad en securityScan() en PHPOffice PhpSpreadsheet (CVE-2018-19277)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
17/05/2019
Descripción:
securityScan() en PHPOffice PhpSpreadsheet hasta la versión 1.5.0 permite la omisión de los mecanismos de protección de XEE (XML External Entity) mediante el cifrado UTF-7 en un archivo .xlsx.
Vulnerabilidad en productos Microsoft (CVE-2018-8256)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando PowerShell gestiona incorrectamente los archivos especialmente manipulados. Esto también se conoce como "Windows PowerShell Remote Code Execution Vulnerability". Esto afecta a Windows RT 8.1, PowerShell Core 6.0, Microsoft.PowerShell.Archive 1.2.2.0, Windows Server 2016, Windows Server 2012, Windows Server 2008 R2, Windows Server 2019, Windows 7, Windows Server 2012 R2, PowerShell Core 6.1, Windows 10 Servers, Windows 10 y Windows 8.1.
Vulnerabilidad en productos Microsoft (CVE-2018-8407)
Gravedad:
BajaBaja
Publication date: 13/11/2018
Last modified:
13/12/2018
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el controlador "Kernel Remote Procedure Call Provider" inicializa incorrectamente los objetos en la memoria. Esto también se conoce como "MSRPC Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8408)
Gravedad:
BajaBaja
Publication date: 13/11/2018
Last modified:
13/12/2018
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows inicializa incorrectamente los objetos en la memoria. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8415)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
13/12/2018
Descripción:
Existe una vulnerabilidad de falsificación en PowerShell que podría permitir que un atacante ejecute código no registrado. Esto también se conoce como "Microsoft PowerShell Tampering Vulnerability". Esto afecta a Windows 7, PowerShell Core 6.1, Windows Server 2012 R2, Windows RT 8.1, PowerShell Core 6.0, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8541)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
13/12/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. El ID de este CVE es diferente de CVE-2018-8542, CVE-2018-8543, CVE-2018-8551, CVE-2018-8555, CVE-2018-8556, CVE-2018-8557 y CVE-2018-8588.
Vulnerabilidad en productos Microsoft (CVE-2018-8542)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
13/12/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. El ID de este CVE es diferente de CVE-2018-8541, CVE-2018-8543, CVE-2018-8551, CVE-2018-8555, CVE-2018-8556, CVE-2018-8557 y CVE-2018-8588.
Vulnerabilidad en productos Microsoft (CVE-2018-8543)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
13/12/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. El ID de este CVE es diferente de CVE-2018-8541, CVE-2018-8542, CVE-2018-8551, CVE-2018-8555, CVE-2018-8556, CVE-2018-8557 y CVE-2018-8588.
Vulnerabilidad en productos Microsoft (CVE-2018-8551)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
13/12/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. El ID de este CVE es diferente de CVE-2018-8541, CVE-2018-8542, CVE-2018-8543, CVE-2018-8555, CVE-2018-8556, CVE-2018-8557 y CVE-2018-8588.
Vulnerabilidad en productos Microsoft (CVE-2018-8555)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
13/12/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. El ID de este CVE es diferente de CVE-2018-8541, CVE-2018-8542, CVE-2018-8543, CVE-2018-8551, CVE-2018-8556, CVE-2018-8557 y CVE-2018-8588.
Vulnerabilidad en productos Microsoft (CVE-2018-8556)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
13/12/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. El ID de este CVE es diferente de CVE-2018-8541, CVE-2018-8542, CVE-2018-8543, CVE-2018-8551, CVE-2018-8555, CVE-2018-8557 y CVE-2018-8588.
Vulnerabilidad en productos Microsoft (CVE-2018-8557)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
13/12/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. El ID de este CVE es diferente de CVE-2018-8541, CVE-2018-8542, CVE-2018-8543, CVE-2018-8551, CVE-2018-8555, CVE-2018-8556 y CVE-2018-8588.
Vulnerabilidad en productos Microsoft (CVE-2018-8588)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
13/12/2018
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. El ID de este CVE es diferente de CVE-2018-8541, CVE-2018-8542, CVE-2018-8543, CVE-2018-8551, CVE-2018-8555, CVE-2018-8556 y CVE-2018-8557.
Vulnerabilidad en SAP NetWeaver (CVE-2018-2476)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
13/12/2018
Descripción:
Debido a la validación de URL insuficiente en los foros en SAP NetWeaver 7.30, 7.31 y 7.40, un atacante puede redirigir a los usuarios a un sitio malicioso.
Vulnerabilidad en SAP_ABA (CVE-2018-2481)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
En algunos roles estándar de SAP, en SAP_ABA de la versión 7.00 a la 7.02, de la versión 7.10 a la 7.11, 7.30, 7.31, 7.40, 7.50 y de la versión 75C a la 75D, se emplea un código de transacción reservado para los clientes. Al implementar este código de transacción, un usuario malicioso podría ejecutar funcionalidades de transacción no autorizadas.
Vulnerabilidad en libwpd (CVE-2018-19208)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
14/04/2020
Descripción:
En libwpd 0.10.2, hay una desreferencia de puntero NULL en la función WP6ContentListener::defineTable en WP6ContentListener.cpp que conducirá a un ataque de denegación de servicio (DoS). Esto está relacionado con WPXTable.h.
Vulnerabilidad en Netwide Assembler (CVE-2018-19209)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
13/12/2018
Descripción:
Netwide Assembler (NASM) 2.14rc15 tiene una desreferencia de puntero NULL en la función find_label en asm/labels.c que conducirá a un ataque de denegación de servicio (DoS).
Vulnerabilidad en LibTIFF (CVE-2018-19210)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
05/04/2019
Descripción:
En LibTIFF 4.0.9, hay una desreferencia de puntero NULL en la función TIFFWriteDirectorySec en tif_dirwrite.c que conducirá a un ataque de denegación de servicio (DoS), tal y como queda demostrado con tiffset.
Vulnerabilidad en La función _nc_parse_entry del archivo parse_entry.c en ncurses (CVE-2018-19211)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
23/04/2019
Descripción:
En ncurses versión 6.1, hay una desreferencia de puntero NULL en la función _nc_parse_entry del archivo parse_entry.c que conducirá a un ataque de denegación de servicio (DoS). El producto procede al path del código de desreferencia incluso después de la detección de un "carácter dudoso `*' en el campo name o alias".
Vulnerabilidad en Netwide Assembler (CVE-2018-19213)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
02/10/2019
Descripción:
Netwide Assembler (NASM) hasta la versión 2.14rc16 tiene fugas de memoria que podrían conducir a una denegación de servicio (DoS), relacionado con nasm_malloc en nasmlib/malloc.c.
Vulnerabilidad en Netwide Assembler (CVE-2018-19214)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
22/04/2019
Descripción:
Netwide Assembler (NASM) 2.14rc15 tiene una sobrelectura de búfer basada en memoria dinámica (heap) en expand_mmac_params en asm/preproc.c para las entradas insuficientes.
Vulnerabilidad en Netwide Assembler (CVE-2018-19215)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
13/12/2018
Descripción:
Netwide Assembler (NASM) 2.14rc16 tiene una sobrelectura de búfer basada en memoria dinámica (heap) en expand_mmac_params en asm/preproc.c para los casos especiales de los caracteres % y $.
Vulnerabilidad en Netwide Assembler (CVE-2018-19216)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
13/12/2018
Descripción:
Netwide Assembler (NASM) en versiones anteriores a la 2.13.02 tiene un uso de memoria previamente liberada en detoken en asm/preproc.c.
Vulnerabilidad en ncurses (CVE-2018-19217)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
18/04/2019
Descripción:
** EN DISPUTA ** En ncurses 6.1, hay una desreferencia de puntero NULL en la función _nc_name_match que conducirá a un ataque de denegación de servicio (DoS). NOTA: el informe original indicaba la versión 6.1, pero el problema no se reprodujo para esa versión según mantenedor o un tercero fiable.
Vulnerabilidad en LibSass (CVE-2018-19218)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
13/12/2018
Descripción:
En LibSass 3.5-stable, hay un acceso ilegal a direcciones en Sass::Parser::parse_css_variable_value_token que conducirá a un ataque de denegación de servicio (DoS).
Vulnerabilidad en LibSass (CVE-2018-19219)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
13/12/2018
Descripción:
En LibSass 3.5-stable, hay un acceso ilegal a direcciones en Sass::Eval::operator que conducirá a un ataque de denegación de servicio (DoS).
Vulnerabilidad en Roundcube (CVE-2018-19206)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
13/12/2018
Descripción:
steps/mail/func.inc en Roundcube en versiones anteriores a la 1.3.8 tiene Cross-Site Scripting (XSS) mediante el uso manipulado de
Vulnerabilidad en IBM Spectrum Protect (CVE-2018-1786)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
09/10/2019
Descripción:
Los procesos dsmc y dsmcad de IBM Spectrum Protect 7.1 y 8.1 acumulan incorrectamente sockets TCP/IP en un estado CLOSE_WAIT. Esto puede provocar el filtrado del recurso TCP/IP y podría resultar en una denegación de servicio (DoS). IBM X-Force ID: 148871.
Vulnerabilidad en uriparser (CVE-2018-19198)
Gravedad:
AltaAlta
Publication date: 12/11/2018
Last modified:
06/08/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 0.9.0 de uriparser. UriQuery.c permite la escritura fuera de límites mediante las funciones uriComposeQuery* o uriComposeQueryEx* debido a que el carácter '' se gestiona de manera incorrecta en ciertos contextos.
Vulnerabilidad en XiaoCms (CVE-2018-19192)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
13/12/2018
Descripción:
Se ha descubierto un problema en XiaoCms 20141229. admin/index.php?c=contenta=addcatid=3, que tiene Cross-Site Request Forgery (CSRF), tal y como queda demostrado al introducir noticias mediante el parámetro data[content].
Vulnerabilidad en XiaoCms (CVE-2018-19193)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
13/12/2018
Descripción:
Se ha descubierto un problema en XiaoCms 20141229. Hay Cross-Site Scripting (XSS) mediante el cuadro de entrada más grande en la pantalla "New news".
Vulnerabilidad en XiaoCms (CVE-2018-19194)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
13/12/2018
Descripción:
Se ha descubierto un problema en XiaoCms 20141229. /admin/index.php?c=database permite que se revelen rutas completas en un mensaje de error "failed to open stream".
Vulnerabilidad en XiaoCms (CVE-2018-19195)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
13/12/2018
Descripción:
Se ha descubierto un problema en XiaoCms 20141229. Hay Cross-Site Scripting (XSS) relacionado con el archivo template\default\show_product.html.
Vulnerabilidad en XiaoCms (CVE-2018-19196)
Gravedad:
AltaAlta
Publication date: 12/11/2018
Last modified:
13/12/2018
Descripción:
Se ha descubierto un problema en XiaoCms 20141229. Permite a los atacantes remotos ejecutar código arbitrario utilizando el parámetro type para omitir las restricciones estándar en admin\controller\uploadfile.php sobre los tipos de archivos subidos (jpg, jpeg, bmp, png, gif), tal y como queda demostrado con la URI admin/index.php?c=uploadfilea=uploadify_uploadtype=php.
Vulnerabilidad en XiaoCms (CVE-2018-19197)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
23/01/2019
Descripción:
Se ha descubierto un problema en XiaoCms 20141229. admin\controller\database.php permite el borrado de directorios arbitrarios mediante un salto de directorio en admin/index.php?c=databasea=importpaths[]=../.
Vulnerabilidad en ethereumjs-vm (CVE-2018-19183)
Gravedad:
MediaMedia
Publication date: 11/11/2018
Last modified:
13/12/2018
Descripción:
ethereumjs-vm 2.4.0 permite a los atacantes provocar una denegación de servicio (fallo vm.runCode failure y REVERT) a través de un atributo "code":Buffer.from(my_code, 'hex')".
Vulnerabilidad en Go Ethereum (CVE-2018-19184)
Gravedad:
MediaMedia
Publication date: 11/11/2018
Last modified:
13/12/2018
Descripción:
cmd/evm/runner.go en Go Ethereum (alias geth) 1.8.17 permite a los atacantes provocar una denegación de servicio (SEGV) mediante un código de bytes manipulado.
Vulnerabilidad en JEESNS (CVE-2018-19178)
Gravedad:
BajaBaja
Publication date: 11/11/2018
Last modified:
13/12/2018
Descripción:
En JEESNS 1.3, com/lxinet/jeesns/core/utils/XssHttpServletRequestWrapper.java permite Cross-Site Scripting (XSS) persistente a través de un elemento HTML EMBED. Esta es una vulnerabilidad diferente a CVE-2018-17886.
Vulnerabilidad en JPress (CVE-2018-19170)
Gravedad:
BajaBaja
Publication date: 11/11/2018
Last modified:
13/12/2018
Descripción:
En JPress v1.0-rc.5, hay Cross-Site Scripting (XSS) almacenado a través de cada uno de los tres primeros campos de entrada en el URI de Starter-tomcat-1.0/admin/setting, tal y como lo demuestra el parámetro web_name.
Vulnerabilidad en dispositivos ZyXEL (CVE-2017-17550)
Gravedad:
MediaMedia
Publication date: 10/11/2018
Last modified:
13/12/2018
Descripción:
Los dispositivos ZyXEL ZyWALL USG 2.12 AQQ.2 y 3.30 AQQ.7 se ven afectados por una vulnerabilidad Cross-Site Request Forgery (CSRF) mediante una acción cmd en cgi-bin/zysh-cgi para añadir una cuenta de usuario. El acceso a la cuenta podría, por ejemplo, usarse en consecuencia para Cross-Site Scripting (XSS) persistente.
Vulnerabilidad en Exiv2 (CVE-2018-19107)
Gravedad:
MediaMedia
Publication date: 08/11/2018
Last modified:
15/07/2019
Descripción:
En Exiv2 0.26, Exiv2::IptcParser::decode en iptc.cpp (llamado desde psdimage.cpp en el lector de imágenes PSD) puede sufrir una denegación de servicio (sobrelectura de búfer basada en memoria dinámica) causada por un desbordamiento de enteros a través de un archivo de imagen PSD manipulado.
Vulnerabilidad en Exiv2 (CVE-2018-19108)
Gravedad:
MediaMedia
Publication date: 08/11/2018
Last modified:
02/10/2019
Descripción:
En Exiv2 0.26, Exiv2::PsdImage::readMetadata en psdimage.cpp en el lector de imágenes PSD puede sufrir una denegación de servicio (bucle infinito) causada por un desbordamiento de enteros a través de un archivo de imagen PSD manipulado.
Vulnerabilidad en axTLS (CVE-2018-16150)
Gravedad:
MediaMedia
Publication date: 07/11/2018
Last modified:
13/12/2018
Descripción:
En sig_verify() en x509.c en axTLS en versiones 2.1.3 y anteriores, la verificación de firmas PKCS#1 v1.5 no rechaza los datos sobrantes tras el valor del hash. En consecuencia, un atacante remoto puede falsificar firmas cuando se emplean pequeños exponentes públicos, lo que podría conducir a una suplantación mediante certificados X.509 falsos. Esta es una variante de CVE-2006-4340.
Vulnerabilidad en axTLS (CVE-2018-16253)
Gravedad:
MediaMedia
Publication date: 07/11/2018
Last modified:
13/12/2018
Descripción:
En sig_verify() en x509.c en axTLS en versiones 2.1.3 y anteriores, la verificación de firmas PKCS#1 v1.5 no verifica correctamente los metadatos ASN.1. En consecuencia, un atacante remoto puede falsificar firmas cuando se emplean pequeños exponentes públicos, lo que podría conducir a una suplantación mediante certificados X.509 falsos. Esta es una variante aún más permisiva de CVE-2006-4790 y CVE-2014-1568.
Vulnerabilidad en YzmCMS (CVE-2018-19092)
Gravedad:
MediaMedia
Publication date: 07/11/2018
Last modified:
13/12/2018
Descripción:
Se ha descubierto un problema en YzmCMS v5.2. Tiene Cross-Site Scripting (XSS) mediante una cadena de consulta en search/index/archives/pubtime/, tal y como queda demostrado con el URI search/index/archives/pubtime/1526387722/page/1.html. NOTA: esto no obtiene la cookie de un usuario.
Vulnerabilidad en libIEC61850 (CVE-2018-19093)
Gravedad:
MediaMedia
Publication date: 07/11/2018
Last modified:
02/10/2019
Descripción:
** EN DISPUTA ** Se ha encontrado un problema en libIEC61850 v1.3. Es un SEGV ControlObjectClient_setCommandTerminationHandler en client/client_control.c. NOTA: el mantenedor de software discute esto debido a que requiere un uso incorrecto del programa client_example_control.
Vulnerabilidad en dispositivos Foscam (CVE-2018-19068)
Gravedad:
MediaMedia
Publication date: 07/11/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en dispositivos Foscam Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. La característica CGIProxy.fcgi?cmd=setTelnetSwitch está autorizada para las credenciales de fábrica ocultas.
Vulnerabilidad en dispositivos Foscam (CVE-2018-19077)
Gravedad:
AltaAlta
Publication date: 07/11/2018
Last modified:
13/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Foscam Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. RtspServer permite que los atacantes remotos provoquen una denegación de servicio (bloqueo del demonio o reinicio) mediante un entero negativo en la cabecera RTSP Content-Length.
Vulnerabilidad en dispositivos Foscam (CVE-2018-19078)
Gravedad:
MediaMedia
Publication date: 07/11/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en dispositivos Foscam Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. La respuesta a una petición ONVIF media GetStreamUri contiene el nombre de usuario y la contraseña del administrador.
Vulnerabilidad en dispositivos Foscam (CVE-2018-19079)
Gravedad:
AltaAlta
Publication date: 07/11/2018
Last modified:
13/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Foscam Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. El método ONVIF devicemgmt SystemReboot permite el reinicio no autenticado.
Vulnerabilidad en dispositivos Foscam (CVE-2018-19080)
Gravedad:
MediaMedia
Publication date: 07/11/2018
Last modified:
13/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Foscam Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. El método ONVIF devicemgmt SetHostname permite Cross-Site Scripting (XSS) persistente no autenticado.
Vulnerabilidad en dispositivos Foscam (CVE-2018-19081)
Gravedad:
AltaAlta
Publication date: 07/11/2018
Last modified:
13/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Foscam Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. El método ONVIF devicemgmt SetDNS permite que atacantes remotos ejecuten comandos arbitrarios del sistema operativo mediante el campo IPv4Address.
Vulnerabilidad en dispositivos Foscam (CVE-2018-19082)
Gravedad:
AltaAlta
Publication date: 07/11/2018
Last modified:
13/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Foscam Opticam i5 con firmware del sistema 1.5.2.11 y firmware de aplicación 2.21.1.128. El método ONVIF devicemgmt SetDNS permite que atacantes remotos lleven a cabo ataques de desbordamiento de búfer basado en pila mediante el campo IPv4Address.
Vulnerabilidad en Android (CVE-2018-9358)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
13/12/2018
Descripción:
En gatts_process_attribute_req de gatt_sc.cc, hay una posible lectura de datos no inicializados debido a la falta de una comprobación de límites. Esto podría llevar a una divulgación de información remota en el proceso Bluetooth sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-6.0, Android-6.0.1, Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1. Android ID: A-73172115.
Vulnerabilidad en Android (CVE-2018-9360)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
13/12/2018
Descripción:
En process_l2cap_cmd de l2c_main.cc, hay una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una divulgación remota de información sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-6.0, Android-6.0.1, Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1. Android ID: A-74201143.
Vulnerabilidad en Android (CVE-2018-9361)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
13/12/2018
Descripción:
En process_l2cap_cmd de l2c_main.cc, hay una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una divulgación remota de información sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-6.0, Android-6.0.1, Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1. Android ID: A-74202041.
Vulnerabilidad en Android (CVE-2018-9453)
Gravedad:
MediaMedia
Publication date: 06/11/2018
Last modified:
13/12/2018
Descripción:
En avdt_msg_prs_cfg de avdt_msg.cc, hay una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una divulgación de información local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-6.0, Android-6.0.1, Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1. Android ID: A-78288378.
Vulnerabilidad en Android (CVE-2018-9455)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
13/12/2018
Descripción:
En sdpu_extract_attr_seq de sdp_utils.cc, hay una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría llevar a una denegación de servicio (DoS) remota sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-6.0, Android-6.0.1, Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1. Android ID: A-78136677.
Vulnerabilidad en Android (CVE-2018-9488)
Gravedad:
MediaMedia
Publication date: 06/11/2018
Last modified:
02/10/2019
Descripción:
En los permisos SELinux de crash_dump.te, hay una omisión de permisos debido a la falta de una restricción. Esto podría llevar a un escalado de privilegios local que necesita privilegios System. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-8.0, Android-8.1 y Android-9.0. Android ID: A-110107376.
Vulnerabilidad en Android (CVE-2018-9489)
Gravedad:
MediaMedia
Publication date: 06/11/2018
Last modified:
13/12/2018
Descripción:
Cuando WiFi está habilitado, la función sendNetworkStateChangeBroadcast de WifiStateMachine.java transmite un intent que incluye información detallada de la red WiFi. Esto podría llevar a una divulgación de información sin necesitar privilegios de ejecución. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1 y Android-9.0. Android ID: A-77286245.
Vulnerabilidad en la gema i18n para Ruby (CVE-2014-10077)
Gravedad:
MediaMedia
Publication date: 06/11/2018
Last modified:
13/12/2018
Descripción:
Hash#slice en lib/i18n/core_ext/hash.rb en la gema i18n en versiones anteriores a la 0.8.0 para Ruby permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante una llamada en una situación en la que :some_key está presente en keep_keys, pero no en el hash.
Vulnerabilidad en SDL2_image (CVE-2018-3977)
Gravedad:
MediaMedia
Publication date: 01/11/2018
Last modified:
22/07/2019
Descripción:
Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de renderización de imágenes XCF de SDL2_image-2.0.3. Un archivo XCF especialmente manipulado puede provocar un desbordamiento de memoria dinámica (heap) que daría lugar a la ejecución de código. Un atacante puede mostrar una imagen especialmente manipulada para provocar esta vulnerabilidad.
Vulnerabilidad en productos Snapdragon (CVE-2017-18308)
Gravedad:
AltaAlta
Publication date: 26/10/2018
Last modified:
02/10/2019
Descripción:
Los segmentos del módem se desbloquean tras la autenticación, lo que los deja abiertos a todos en Snapdragon Mobile y Snapdragon Wear en versiones MDM9607, MSM8909W, SD 210/SD 212/SD 205, SD 425 y SD 430.
Vulnerabilidad en Telligent Community (CVE-2018-16235)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
25/04/2019
Descripción:
Telligent Community versión 6.x,versión 7.x,versión 8.x, versión 9.x anterior a 9.2.10.11796,versión 10.1.x anterior a 10.1.10.11792, y versión 10.2.x anterior a 10.2.3.4725 tiene una vulnerabilidad de tipo Cross-Site Scripting (XSS) por medio del widget Feed RSS.
Vulnerabilidad en Snapdragon Mobile (CVE-2017-18171)
Gravedad:
AltaAlta
Publication date: 23/10/2018
Last modified:
02/10/2019
Descripción:
Validación de entradas incorrecta para los paquetes de datos GATT en la función Bluetooth Controller puede conducir a una posible corrupción de memoria en Snapdragon Mobile en versiones QCA9379, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 820, SD 835, SD 845, SD 850, SDM630, SDM636, SDM660, SDM710 y Snapdragon_High_Med_2016.
Vulnerabilidad en productos Snapdragon (CVE-2017-18172)
Gravedad:
AltaAlta
Publication date: 23/10/2018
Last modified:
13/12/2018
Descripción:
En un dispositivo, con un tamaño de pantalla de 1440x2560, la comprobación de un búfer continuo se desbordará en ciertos tamaños de búfer, lo que resulta en un desbordamiento de búfer o un wraparound en la UI del sistema en Snapdragon Automobile y Snapdragon Mobile en versiones MDM9635M, SD 400, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 450, SD 615/16/SD 415, SD 617, SD 625, SD 650/52, SD 800, SD 810, SD 820, SD 820A, SD 835, SDM630, SDM636, SDM660 y Snapdragon_High_Med_2016.
Vulnerabilidad en la gema karo para Ruby (CVE-2014-10075)
Gravedad:
AltaAlta
Publication date: 05/10/2018
Last modified:
13/12/2018
Descripción:
La gema karo 2.3.8 para Ruby permite la inyección remota de comandos a través del campo host.
Vulnerabilidad en Mercurial (CVE-2018-17983)
Gravedad:
MediaMedia
Publication date: 04/10/2018
Last modified:
13/12/2018
Descripción:
cext/manifest.c en Mercurial en versiones anteriores a la 4.7.2 tiene una lectura fuera de límites durante el análisis de una entrada manifest mal formada.
Vulnerabilidad en ISPConfig (CVE-2018-17984)
Gravedad:
MediaMedia
Publication date: 04/10/2018
Last modified:
13/12/2018
Descripción:
Una expresión regular /[a-z]{2}/ no anclada en ISPConfig en versiones anteriores a la 3.1.13 hace posible incluir archivos arbitrarios, conduciendo a una ejecución de código. Esto es explotable por usuarios autentificados que tienen acceso al sistema de archivos local.
Vulnerabilidad en Foreman (CVE-2018-14643)
Gravedad:
AltaAlta
Publication date: 21/09/2018
Last modified:
09/10/2019
Descripción:
Se ha detectado una vulnerabilidad de omisión de autenticación en el componente smart_proxy_dynflow utilizado por Foreman. Un atacante malicioso puede usar este fallo para ejecutar comandos arbitrarios remotamente en máquinas gestionadas por instancias vulnerables de Foreman en un contexto altamente privilegiado.
Vulnerabilidad en Ubisoft Uplay Desktop Client (CVE-2018-15832)
Gravedad:
MediaMedia
Publication date: 20/09/2018
Last modified:
13/12/2018
Descripción:
upc.exe en Ubisoft Uplay Desktop Client en versiones 63.0.5699.0 permite que atacantes remotos ejecuten código arbitrario. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en el procesamiento de manipuladores de URI. El problema deriva de la falta de validación correcta de una cadena proporcionada por el usuario antes de emplearla para ejecutar una llamada del sistema. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del actual proceso.
Vulnerabilidad en Atlassian Fisheye y Crucible (CVE-2018-13398)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
13/12/2018
Descripción:
El recurso administrativo smart-commits en Atlassian Fisheye y Crucible en versiones anteriores a la 4.5.4 permite que atacantes remotos modifiquen las opciones de smart-commit mediante una vulnerabilidad Cross-Site Request Forgery (CSRF).
Vulnerabilidad en Oracle WebCenter Interaction Portal (CVE-2018-16954)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
13/12/2018
Descripción:
Se ha descubierto un problema en Oracle WebCenter Interaction Portal 10.3.3. La función login del portal es vulnerable a una redirección insegura (también llamada redirección abierta). El parámetro in_hi_redirect no es validado por la aplicación tras un inicio de sesión exitoso. NOTA: este CVE ha sido asignado por MITRE y no está validado por Oracle debido a que Oracle WebCenter Interaction Portal ya no tiene soporte.
Vulnerabilidad en el componente Windows GDI (CVE-2018-8424)
Gravedad:
MediaMedia
Publication date: 12/09/2018
Last modified:
13/12/2018
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Windows GDI no muestra correctamente los contenidos de su memoria. Esto también se conoce como "Windows GDI Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2018-8422.
Vulnerabilidad en MTAppjQuery (CVE-2018-0645)
Gravedad:
AltaAlta
Publication date: 07/09/2018
Last modified:
13/12/2018
Descripción:
MTAppjQuery, en versiones 1.8.1 y anteriores, permite la ejecución remota de código PHP mediante vectores sin especificar.
Vulnerabilidad en Adobe Flash Player (CVE-2014-0580)
Gravedad:
AltaAlta
Publication date: 10/12/2014
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 13.0.0.259 y 14.x hasta 16.x anterior a 16.0.0.235 en Windows y OS X y anterior a 11.2.202.425 en Linux permite a atacantes remotos evadir Same Origin Policy a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player (CVE-2014-0587)
Gravedad:
AltaAlta
Publication date: 10/12/2014
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 13.0.0.259 y 14.x hasta 16.x anterior a 16.0.0.235 en Windows y OS X y anterior a 11.2.202.425 en Linux permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2014-9164.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0573)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
13/12/2018
Descripción:
Vulnerabilidad de uso después de liberación en Adobe Flash Player anterior a 13.0.0.252 y 14.x y 15.x anterior a 15.0.0.223 en Windows y OS X y anterior a 11.2.202.418 en Linux, Adobe AIR anterior a 15.0.0.356, Adobe AIR SDK anterior a 15.0.0.356, y Adobe AIR SDK & Compiler anterior a 15.0.0.356 permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2014-0588 y CVE-2014-8438.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0574)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
13/12/2018
Descripción:
Vulnerabilidad de doble liberación en Adobe Flash Player anterior a 13.0.0.252 y 14.x y 15.x anterior a 15.0.0.223 en Windows y OS X y anterior a 11.2.202.418 en Linux, Adobe AIR anterior a 15.0.0.356, Adobe AIR SDK anterior a 15.0.0.356, y Adobe AIR SDK & Compiler anterior a 15.0.0.356 permite a atacantes ejecutar código arbitrario a través vectores no especificados.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0576)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 13.0.0.252 y 14.x y 15.x anterior a 15.0.0.223 en Windows y OS X y anterior a 11.2.202.418 en Linux, Adobe AIR anterior a 15.0.0.356, Adobe AIR SDK anterior a 15.0.0.356, y Adobe AIR SDK & Compiler anterior a 15.0.0.356 permiten a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2014-0581, CVE-2014-8440, y CVE-2014-8441.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0577)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 13.0.0.252 y 14.x y 15.x anterior a 15.0.0.223 en Windows y OS X y anterior a 11.2.202.418 en Linux, Adobe AIR anterior a 15.0.0.356, Adobe AIR SDK anterior a 15.0.0.356, y Adobe AIR SDK & Compiler anterior a 15.0.0.356 permiten a atacantes ejecutar código arbitrario mediante el aprovechamiento de una ' confusión de tipo' no especificada, una vulnerabilidad diferente a CVE-2014-0584, CVE-2014-0585, CVE-2014-0586, y CVE-2014-0590.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0581)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 13.0.0.252 y 14.x y 15.x anterior a 15.0.0.223 en Windows y OS X y anterior a 1.2.202.418 en Linux, Adobe AIR anterior a 15.0.0.356, Adobe AIR SDK anterior a 15.0.0.356, y Adobe AIR SDK & Compiler anterior a 15.0.0.356 permiten a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2014-0576, CVE-2014-8440, y CVE-2014-8441.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0582)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
13/12/2018
Descripción:
Desbordamiento de buffer basado en memoria dinámica en Adobe Flash Player anterior a 13.0.0.252 y 14.x y 15.x anterior a 15.0.0.223 en Windows y OS X y anterior 11.2.202.418 en Linux, Adobe AIR anterior a 15.0.0.356, Adobe AIR SDK anterior a 15.0.0.356, y Adobe AIR SDK & Compiler anterior a 15.0.0.356 permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2014-0589.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0583)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
13/12/2018
Descripción:
Desbordamiento de buffer basado en memoria dinámica en Adobe Flash Player anterior a 13.0.0.252 y 14.x y 15.x anterior a 15.0.0.223 en Windows y OS X y anterior a 11.2.202.418 en Linux, Adobe AIR anterior a 15.0.0.356, Adobe AIR SDK anterior a 15.0.0.356, y Adobe AIR SDK & Compiler anterior a 15.0.0.356 permite a atacantes completar una transición de integridad baja a integridad media a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0584)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 13.0.0.252 y 14.x y 15.x anterior a 15.0.0.223 en Windows y OS X y anterior a 11.2.202.418 en Linux, Adobe AIR anterior a 15.0.0.356, Adobe AIR SDK anterior a 15.0.0.356, y Adobe AIR SDK & Compiler anterior a 15.0.0.356 permiten a atacantes ejecutar código arbitrario mediante el aprovechamiento de una 'confusión de tipo' no especificado, una vulnerabilidad diferente a CVE-2014-0577, CVE-2014-0585, CVE-2014-0586, y CVE-2014-0590.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0585)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 13.0.0.252 y 14.x y 15.x anterior a 15.0.0.223 en Windows y OS X y anterior a 11.2.202.418 en Linux, Adobe AIR anterior a 15.0.0.356, Adobe AIR SDK anterior a 15.0.0.356, y Adobe AIR SDK & Compiler anterior a 15.0.0.356 permiten a atacantes ejecutar código arbitrario mediante el aprovechamiento de una 'confusión de tipo' no especificada, una vulnerabilidad diferente a CVE-2014-0577, CVE-2014-0584, CVE-2014-0586, y CVE-2014-0590.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0586)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 13.0.0.252 y 14.x y 15.x anterior a 15.0.0.223 en Windows y OS X y anterior a 11.2.202.418 en Linux, Adobe AIR anterior a 15.0.0.356, Adobe AIR SDK anterior a 15.0.0.356, y Adobe AIR SDK & Compiler anterior a 15.0.0.356 permiten a atacantes ejecutar código arbitrario mediante el aprovechamiento de una 'confusión de tipo' no especificada, una vulnerabilidad diferente a CVE-2014-0577, CVE-2014-0584, CVE-2014-0585, y CVE-2014-0590.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0588)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
13/12/2018
Descripción:
Vulnerabilidad de uso después de liberación en Adobe Flash Player anterior a 13.0.0.252 y 14.x y 15.x anterior a 15.0.0.223 en Windows y OS X y anterior a 1.2.202.418 en Linux, Adobe AIR anterior a 15.0.0.356, Adobe AIR SDK anterior a 15.0.0.356, y Adobe AIR SDK & Compiler anterior a 15.0.0.356 permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2014-0573 y CVE-2014-8438.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0589)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
13/12/2018
Descripción:
Desbordamiento de buffer basado en memoria dinámica en Adobe Flash Player anterior a 13.0.0.252 y 14.x y 15.x anterior a 15.0.0.223 en Windows y OS X y anterior a 11.2.202.418 en Linux, Adobe AIR anterior a 15.0.0.356, Adobe AIR SDK anterior a 15.0.0.356, y Adobe AIR SDK & Compiler anterior a 15.0.0.356 permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2014-0582.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0590)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 13.0.0.252 y 14.x y 15.x anterior a 15.0.0.223 en Windows y OS X y anterior a 11.2.202.418 en Linux, Adobe AIR anterior a 15.0.0.356, Adobe AIR SDK anterior a 15.0.0.356, y Adobe AIR SDK & Compiler anterior a 15.0.0.356 permiten a atacantes ejecutar código arbitrario mediante el aprovechamiento de una 'confusión de tipo' no especificada, una vulnerabilidad diferente a CVE-2014-0577, CVE-2014-0584, CVE-2014-0585, y CVE-2014-0586.
Vulnerabilidad en la implementación Public Key Pinning (PKP) en Google Chrome (CVE-2014-3166)
Gravedad:
MediaMedia
Publication date: 13/08/2014
Last modified:
13/12/2018
Descripción:
La implementación Public Key Pinning (PKP) en Google Chrome anterior a 36.0.1985.143 en Windows, OS X, y Linux, y anterior a 36.0.1985.135 en Android, no considera correctamente las propiedades de las conexiones SPDY, lo que permite a atacantes remotos obtener información sensible mediante el aprovechamiento del uso de múltiples nombres de dominios.
Vulnerabilidad en la función aio_read_events_ring en el kernel de Linux (CVE-2014-0206)
Gravedad:
BajaBaja
Publication date: 25/06/2014
Last modified:
13/12/2018
Descripción:
Error en el índice del array en la función aio_read_events_ring en fs/aio.c en el kernel de Linux hasta 3.15.1 permite a usuarios locales obtener información sensible de la memoria del kernel a través de un valor de cabecera grande.
Vulnerabilidad en Adobe Flash Player, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0516)
Gravedad:
AltaAlta
Publication date: 14/05/2014
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 13.0.0.214 en Windows y OS X y anterior a 11.2.202.359 en Linux, Adobe AIR SDK anterior a 13.0.0.111 y Adobe AIR SDK & Compiler anterior a 13.0.0.111 permiten a atacantes remotos evadir Same Origin Policy a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0517)
Gravedad:
AltaAlta
Publication date: 14/05/2014
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 13.0.0.214 en Windows y OS X y anterior a 11.2.202.359 en Linux, Adobe AIR SDK anterior a 13.0.0.111 y Adobe AIR SDK & Compiler anterior a 13.0.0.111 permiten a atacantes evadir restricciones de acceso a través de vectores no especificados, una vulnerabilidad diferente a CVE-2014-0518, CVE-2014-0519 y CVE-2014-0520.
Vulnerabilidad en Adobe Flash Player, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0518)
Gravedad:
AltaAlta
Publication date: 14/05/2014
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 13.0.0.214 en Windows y OS X y anterior a 11.2.202.359 en Linux, Adobe AIR SDK anterior a 13.0.0.111 y Adobe AIR SDK & Compiler anterior a 13.0.0.111 permiten a atacantes evadir restricciones de acceso a través de vectores no especificados, una vulnerabilidad diferente a CVE-2014-0517, CVE-2014-0519 y CVE-2014-0520.
Vulnerabilidad en Adobe Flash Player, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0519)
Gravedad:
AltaAlta
Publication date: 14/05/2014
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 13.0.0.214 en Windows y OS X y anterior a 11.2.202.359 en Linux, Adobe AIR SDK anterior a 13.0.0.111 y Adobe AIR SDK & Compiler anterior a 13.0.0.111 permiten a atacantes evadir restricciones de acceso a través de vectores no especificados, una vulnerabilidad diferente a CVE-2014-0517, CVE-2014-0518 y CVE-2014-0520.
Vulnerabilidad en Adobe Flash Player, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0520)
Gravedad:
AltaAlta
Publication date: 14/05/2014
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 13.0.0.214 en Windows y OS X y anterior a 11.2.202.359 en Linux, Adobe AIR SDK anterior a 13.0.0.111 y Adobe AIR SDK & Compiler anterior a 13.0.0.111 permiten a atacantes evadir restricciones de acceso a través de vectores no especificados, una vulnerabilidad diferente a CVE-2014-0517, CVE-2014-0518 y CVE-2014-0519.
Vulnerabilidad en dispositivos Google Search Appliance (CVE-2014-0362)
Gravedad:
MediaMedia
Publication date: 08/05/2014
Last modified:
18/07/2019
Descripción:
Vulnerabilidad de XSS en dispositivos Google Search Appliance (GSA) anterior a 7.0.14.G.216 y 7.2 anterior a 7.2.0.G.114, cuando navegación dinámica está configurado, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de entradas incluidas en un elemento SCRIPT.
Vulnerabilidad en Adobe Flash Player (CVE-2014-0515)
Gravedad:
AltaAlta
Publication date: 29/04/2014
Last modified:
13/12/2018
Descripción:
Desbordamiento de buffer en Adobe Flash Player anterior a 11.7.700.279 y 11.8.x hasta 13.0.x anterior a 13.0.0.206 en Windows y OS X y anterior a 11.2.202.356 en Linux, permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, tal y como fue explotado activamente en abril 2014.
Vulnerabilidad en Cacti (CVE-2014-2327)
Gravedad:
MediaMedia
Publication date: 23/04/2014
Last modified:
13/12/2018
Descripción:
Vulnerabilidad de CSRF en Cacti 0.8.7g, 0.8.8b y anteriores permite a atacantes remotos secuestrar la autenticación de usuarios para comandos no especificados, tal y como fue demostrado por solicitudes que (1)modifican archivos binarios, (2) modifican configuraciones o (3) añaden usuarios arbitrarios.
Vulnerabilidad en lib/rrd.php en Cacti (CVE-2014-2709)
Gravedad:
AltaAlta
Publication date: 23/04/2014
Last modified:
13/12/2018
Descripción:
lib/rrd.php en Cacti 0.8.7g, 0.8.8b y anteriores permite a atacantes remotos ejecutar comandos arbitrarios a través de metacaracteres de shell en parámetros no especificados.
Vulnerabilidad en lib/graph_export.php en Cacti (CVE-2014-2328)
Gravedad:
MediaMedia
Publication date: 23/04/2014
Last modified:
13/12/2018
Descripción:
lib/graph_export.php en Cacti 0.8.7g, 0.8.8b y anteriores permite a usuarios remotos autenticados ejecutar comandos arbitrarios a través de metacaracteres de shell en vectores no especificados.
Vulnerabilidad en McAfee Web Gateway (CVE-2014-2535)
Gravedad:
MediaMedia
Publication date: 18/03/2014
Last modified:
13/12/2018
Descripción:
Vulnerabilidad de salto de directorio en McAfee Web Gateway (MWG) 7.4.x anterior a 7.4.1, 7.3.x anterior a 7.3.2.6 y 7.2.0.9 y anteriores permite a usuarios remotos autenticados leer archivos arbitrarios a través de una solicitud manipulada hacia el puerto de filtrado web.
Vulnerabilidad en Adobe Flash Player (CVE-2014-0503)
Gravedad:
MediaMedia
Publication date: 12/03/2014
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 11.7.700.272 y 11.8.x hasta 12.0.x anterior a 12.0.0.77 en Windows y OS X, y anterior a 11.2.202.346 en Linux, permite a atacantes remotos evadir Same Origin Policy a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player (CVE-2014-0504)
Gravedad:
MediaMedia
Publication date: 12/03/2014
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 11.7.700.272 y 11.8.x hasta 12.0.x anterior a 12.0.0.77 en Windows y OS X, y anterior a 11.2.202.346 en Linux, permite a atacantes remotos leer el portapapeles a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2014-0499)
Gravedad:
AltaAlta
Publication date: 21/02/2014
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 11.7.700.269 y 11.8.x hasta 12.0.x anterior a 12.0.0.70 en Windows y Mac OS X y anterior a 11.2.202.341 en Linux, Adobe AIR anterior a 4.0.0.1628 en Android, Adobe AIR SDK anterior a 4.0.0.1628 y Adobe AIR SDK & Compiler anterior a 4.0.0.1628 no previenen el acceso a información de direcciones, lo que facilita a atacantes evadir el mecanismo de protección ASLR a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2014-0502)
Gravedad:
AltaAlta
Publication date: 21/02/2014
Last modified:
13/12/2018
Descripción:
Vulnerabilidad de doble liberación en Adobe Flash Player anterior a 11.7.700.269 y 11.8.x hasta 12.0.x anterior a 12.0.0.70 en Windows y Mac OS X y anterior a 11.2.202.341 en Linux, Adobe AIR anterior a 4.0.0.1628 en Android, Adobe AIR SDK anterior a 4.0.0.1628 y Adobe AIR SDK & Compiler anterior a 4.0.0.1628 permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, tal y como se demostró activamente en febrero 2014.
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2014-0498)
Gravedad:
AltaAlta
Publication date: 21/02/2014
Last modified:
13/12/2018
Descripción:
Desbordamiento de buffer basado en pila en Adobe Flash Player anterior a 11.7.700.269 y 11.8.x hasta 12.0.x anterior a 12.0.0.70 en Windows y Mac OS X y anterior a 11.2.202.341 en Linux, Adobe AIR anterior a 4.0.0.1628 en Android, Adobe AIR SDK anterior a 4.0.0.1628, y Adobe AIR SDK & Compiler anterior a 4.0.0.1628 permite a atacantes ejecutar código arbitrario a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player (CVE-2014-0497)
Gravedad:
AltaAlta
Publication date: 05/02/2014
Last modified:
13/12/2018
Descripción:
Desbordamiento inferior de enteros en Adobe Flash Player anterior a 11.7.700.261 y 11.8.x hasta 12.0.x anterior a 12.0.0.44 en Windows y Mac OS X, y anterior a 11.2.202.336 en Linux, permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados.
Vulnerabilidad en Secunia (CVE-2013-5364)
Gravedad:
BajaBaja
Publication date: 25/01/2014
Last modified:
13/12/2018
Descripción:
Secunia CSI Agent 6.0.0.15017 y anteriores, 6.0.1.1007 y anteriores, y 7.0.0.21 y anteriores, cuando se ejecutan en Red Hat Linux, utiliza permisos de lectura y escritura para todos en / etc / csia_config.xml, lo que permite a usuarios locales para cambiar la configuración del agente de CSI modificando este archivo.
Vulnerabilidad en Adobe Reader y Acrobat (CVE-2014-0493)
Gravedad:
AltaAlta
Publication date: 15/01/2014
Last modified:
13/12/2018
Descripción:
Adobe Reader y Acrobat 10.x anteriores a 10.1.9 y 11.x anteriores a 11.0.06 en Windows y Mac OS X permite a atacantes ejecutar código de forma arbitraria o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2014-0495.
Vulnerabilidad en Adobe Reader y Acrobat (CVE-2014-0495)
Gravedad:
AltaAlta
Publication date: 15/01/2014
Last modified:
13/12/2018
Descripción:
Adobe reader y Acrobat 10.x anteriores a 10.1.9 y 11.x anteriores a 11.0.06 en Windows y Mac OS X permite a atacantes ejecutar código de forma arbitraria o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a VE-2014-0493.
Vulnerabilidad en Adobe Reader y Acrobat (CVE-2014-0496)
Gravedad:
AltaAlta
Publication date: 15/01/2014
Last modified:
13/12/2018
Descripción:
Vulnerabilidad de uso despues de liberación en Adobe Reader y Acrobat 10.x anteriores a 10.1.9 y 11.x anteriores a 11.0.06 en Windows y mac OS X permite a los atacantes ejecutar código de forma arbitraria a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2014-0491)
Gravedad:
AltaAlta
Publication date: 15/01/2014
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anteriores a 11.7.700.260 y 11.8.x y 11.9.x anteriores a 12.0.0.38 en Windows y mac OS X y anteriores a 112.202.335 en Linux, Adobe AIR anteriores a 4.0.0.1390, Adobe AIR SDK anteriores a 4.0.0.1390, y Adobe AIR SDK & Compiler anteriores a 4.0.0.1390 permite a atacantes sortear un mecanismo de protección no especificado a través de vectores desconocidos.
Vulnerabilidad en Adobe Flash Player y Adobe Air (CVE-2014-0492)
Gravedad:
AltaAlta
Publication date: 15/01/2014
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anteriores a 11.7.700.260 y 11.8.x y 11.9.x anteriores a 12.0.0.38 en Windows y Mac OS X y anteriores a 11.2.202.335 en Linux, Adobe AIR anteriores a 4.0.0.1390, Adobe AIR SDK anteriores a 4.0.0.1390 permite a atacantes evadir el mecanismo de protección ASLR aprovechando un "address leak".
Vulnerabilidad en Puppet (CVE-2013-4969)
Gravedad:
BajaBaja
Publication date: 07/01/2014
Last modified:
10/07/2019
Descripción:
Puppet anteriores a 3.3.3. y 3.4 anteriores a 3.4.1 y Puppet Enterprise (PE) anteriores a 2.8.4 y 3.1 anteriores a 3.1.1 permite a usuarios locales sobreescribir ficheros arbitrarios a través de un ataque de enlaces simbólicos en ficheros no especificados.
Vulnerabilidad en Adobe Flash Player (CVE-2013-5331)
Gravedad:
AltaAlta
Publication date: 11/12/2013
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 11.7.700.257y11.8.x y 11.9.x anterior a 11.9.900.170 en Windows y Mac OS X y en Linux antes de 11.2.202.332 , Adobe AIR anterior a AIR3.9.0.1380 , y Adobe AIR SDK y compilador anterior a 3.9.0.1380 permite a atacantes remotos ejecutar código arbitrario a través de contenido swf manipulado que aprovecha un tipo no especificado "type confusion", como se ha explotado en diciembre de 2013.
Vulnerabilidad en Adobe Flash Player (CVE-2013-5332)
Gravedad:
AltaAlta
Publication date: 11/12/2013
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 11.7.700.257 y 11.8.x y 11.9.x antes 11.9.900.170 en Windows y Mac OS X y antes de 11.2.202.332 en Linux, Adobe AIR 3.9.0.1380 antes, Adobe AIR SDK 3.9.0.1380 antes, y Adobe AIR SDK y compilador antes 3.9.0.1380 permite a un atacante ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.
Vulnerabilidad en Google Chrome (CVE-2013-6802)
Gravedad:
MediaMedia
Publication date: 18/11/2013
Last modified:
13/12/2018
Descripción:
Google Chrome 31.0 anterior a.1650.57 antes permite a atacantes remotos evitar las restricciones de sandbox aprovechando el acceso a un proceso de render, como se demostró durante una competición Pwn2Own Mobile en PacSec 2013, una vulnerabilidad diferente a CVE-2013 a 6632.
Vulnerabilidad en Google Chrome (CVE-2013-6632)
Gravedad:
AltaAlta
Publication date: 18/11/2013
Last modified:
13/12/2018
Descripción:
Desbordamiento de enteros Google Chrome anterior a 31.0.1650.57 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, como se demostró durante una competición Pwn2Own Mobile en PacSec 2013.
Vulnerabilidad en Adobe Flash Player (CVE-2013-5329)
Gravedad:
AltaAlta
Publication date: 12/11/2013
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 11.7.700.252 y 11.8.x y 11.9.x anterior a 11.9.900.152 en Windows y Mac OS X y anteriores a 11.2.202.327 en Linux, Adobe AIR anterior a 3.9.0.1210 , Adobe AIR SDK anteror a 3.9.0.1210 y Adobe AIR SDK y compilador antes 3.9.0.1210 permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2013-5.330
Vulnerabilidad en Adobe Flash Player (CVE-2013-5330)
Gravedad:
AltaAlta
Publication date: 12/11/2013
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 11.7.700.252 y 11.8.x y 11.9.x anterior a 11.9.900.152 en Windows y Mac OS X y anteriores a 11.2.202.327 en Linux, Adobe AIR anterior a 3.9.0.1210 , Adobe AIR SDK anteror a 3.9.0.1210 y Adobe AIR SDK y compilador antes 3.9.0.1210 permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2013-5.329.
Vulnerabilidad en guestfish en libguestfs (CVE-2013-4419)
Gravedad:
MediaMedia
Publication date: 05/11/2013
Last modified:
13/12/2018
Descripción:
El comando guestfish en libguestfs 1.20.12, 1.22.7 y anteriores versiones, cuando se usa la opción --remote o --listen, no comprueba adecuadamente la propiedad de /tmp/.guestfish-$UID/ al crear un archivo de socket temporal en este directorio, lo que permite a usuarios locales escribir en el socket y ejecutar comandos arbitrarios mediante la creación de /tmp/.guestfish-$UID/ por adelantado.
Vulnerabilidad en Xen (CVE-2013-4494)
Gravedad:
MediaMedia
Publication date: 02/11/2013
Last modified:
13/12/2018
Descripción:
Xen con versiones enteriores a 4.1.x, 4.2.x, 4.3.x, y no toma la page_alloc_lock grant_table.lock en el mismo orden, lo que permite a los administradores invitados locales con acceso a múltiples vcpus causar una denegación de servicio (bloqueo host) a través sin especificar vectores.
Vulnerabilidad en productos Adobe (CVE-2013-3361)
Gravedad:
AltaAlta
Publication date: 12/09/2013
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 11.7.700.242 y 11.8.x anterior a 11.8.800.168 en Windows y Mac OS X, anterior a 11.2.202.310 en Linux, anterior a 11.1.111.73 en Android 2.x y 3.x, y anteriores, 11.1.115.81 en Android 4.x; Adobe AIR anterior a 3.8.0.1430; y Adobe AIR SDK & Compiler anterior a 3.8.0.1430 permite a atacantes ejecutar código arbitrario o causar denegación de servicio (corrupción de memoria) a través de vectores sin especificar. Vulnerabilidad diferente a CVE-2013-3362, CVE-2013-3363, and CVE-2013-5324.
Vulnerabilidad en productos Adobe (CVE-2013-3362)
Gravedad:
AltaAlta
Publication date: 12/09/2013
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 11.7.700.242 y 11.8.x anterior a 11.8.800.168 en Windows y Mac OS X, anterior a 11.2.202.310 en Linux, anterior a 11.1.111.73 en Android 2.x y 3.x, y anteriores, 11.1.115.81 en Android 4.x; Adobe AIR anterior a 3.8.0.1430; y Adobe AIR SDK & Compiler anterior a 3.8.0.1430 permite a atacantes ejecutar código arbitrario o causar denegación de servicio (corrupción de memoria) a través de vectores sin especificar. Vulnerabilidad diferente a CCVE-2013-3361, CVE-2013-3363, y CVE-2013-5324.
Vulnerabilidad en Adobe Flash Player y Adobe AIR SDK (CVE-2013-3363)
Gravedad:
AltaAlta
Publication date: 12/09/2013
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anteriores a 11.7.700.242 y 11.8.x (anteriores a 11.8.800.168) en Windows y Mac OS X, anterior a 11.2.202.310 en Linux, anterior a 11.1.111.73 en Android 2.x y 3.x, y anterior a 11.1.115.81 en Android 4.x; Adobe AIR SDK y Compilador anterior a 3.8.0.1430 permite a un atacante ejecutar código a discrección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2013-3361, CVE-2013-3362, y CVE-2013-5324.
Vulnerabilidad en Adobe Flash Player (CVE-2013-5324)
Gravedad:
AltaAlta
Publication date: 12/09/2013
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a 11.7.700.242 y 11.8.x anterior a 11.8.800.168 en Windows y Mac OS X, anterior a 11.2.202.310 en Linux, anterior a 11.1.111.73 en Android 2.x y 3.x, y anteriores, 11.1.115.81 en Android 4.x; Adobe AIR anterior a 3.8.0.1430; y Adobe AIR SDK & Compiler anterior a 3.8.0.1430 permite a atacantes ejecutar código arbitrario o causar denegación de servicio (corrupción de memoria) a través de vectores sin especificar. Vulnerabilidad diferente a CVE-2013-3361, CVE-2013-3362, and CVE-2013-3363.
Vulnerabilidad en el componente Hyperion BI+ en Oracle Hyperion (CVE-2013-3803)
Gravedad:
BajaBaja
Publication date: 17/07/2013
Last modified:
11/06/2019
Descripción:
Vulnerabilidad sin especificar en el componente Hyperion BI+ en Oracle Hyperion 11.1.1.3, 11.1.1.4.107 y anteriores, 11.1.2.1.129 y anteriores, y 11.1.2.2.305 y anteriores, permite a usuarios autenticados remotamente comprometer la confidencialidad a través de vectores desconocidos relacionados con Intelligence Service.
Vulnerabilidad en Adobe Flash Player (CVE-2013-3343)
Gravedad:
AltaAlta
Publication date: 12/06/2013
Last modified:
13/12/2018
Descripción:
Adobe Flash Player anterior a v10.3.183.90 y v11.x anterior a v11.7.700.224 en Windows, anterior a v10.3.183.90 y v11.x anterior a v11.7.700.225 en Mac OS X, anterior a v10.3.183.90 y v11.x anterior a11.2.202.291 en Linux, anterior a v11.1.111.59 en Android v2.x y v3.x, y anterior a 11.1.115.63 en Android v4.x; Adobe AIR anterior a v3.7.0.2090 en Windows y Android y anterior a v3.7.0.2100 en Mac OS X; y Adobe AIR SDK & Compiler anterior a v3.7.0.2090 en Windows y anterior a v3.7.0.2100 en Mac OS X permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) mediante vectores no especificados.