Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en NVIDIA Windows GPU Display Driver (CVE-2017-0343)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
17/05/2017
Descripción:
Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en la capa de modo kernel (nvlddmkm.sys) donde un usuario puede desencadenar una condición de carrera debido a la falta de sincronización en dos funciones, lo que puede ocasionar una denegación de servicio o una potencial escalada de privilegios.
Vulnerabilidad en NVIDIA Windows GPU Display Driver (CVE-2017-0354)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
17/05/2017
Descripción:
Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel para DxgkDdiEscape, donde una llamada a una determinada función que requiere un IRQL inferior puede ser ejecutada bajo un IRQL elevado, lo que puede conducir a una denegación de servicio.
Vulnerabilidad en NVIDIA GPU Display Driver (CVE-2017-0353)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
17/05/2017
Descripción:
Todas las versiones de NVIDIA GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel para DxgDdiEscape, donde un bloqueo incorrecto en ciertas condiciones puede dar lugar a una denegación de servicio.
Vulnerabilidad en NVIDIA GPU Display Driver (CVE-2017-0352)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
02/10/2019
Descripción:
Todas las versiones de NVIDIA GPU Display Driver contienen una vulnerabilidad en el firmware GPU, donde un incorrecto control de acceso podría permitir a la CPU acceder registros de control sensibles de la GPU, permitiendo una escalada de privilegios.
Vulnerabilidad en NVIDIA GPU Display Driver (CVE-2017-0351)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
04/06/2017
Descripción:
Todas las versiones de NVIDIA GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel, donde una referencia a puntero nulo causada por una incorrecta entrada de usuario, puede ocasionar una denegación de servicio o una potencial escalada de privilegios.
Vulnerabilidad en NVIDIA GPU Display Driver (CVE-2017-0350)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
04/06/2017
Descripción:
Todas las versiones de NVIDIA GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel, donde un valor validado incorrectamente pasado por el usuario al controlador y es utilizado para un calculo de desplazamiento, puede ocasionar una denegación de servicio o una potencial escalada de privilegios.
Vulnerabilidad en NVIDIA Windows GPU Display Driver (CVE-2017-0349)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
24/05/2017
Descripción:
Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel (nvlddmkm.sys) para for DxgkDdiEscape, donde un puntero pasado por el usuario al controlador que no es validado correctamente antes de ser desreferenciado en una operación de escritura, puede ocasionar una denegación de servicio o una potencial escalada de privilegios.
Vulnerabilidad en NVIDIA Windows GPU Display Driver (CVE-2017-0348)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
17/05/2017
Descripción:
Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel (nvlddmkm.sys), donde una referencia a puntero nulo podría ocasionar una denegación de servicio o una potencial escalada de privilegios.
Vulnerabilidad en NVIDIA Windows GPU Display Driver (CVE-2017-0347)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
17/05/2017
Descripción:
Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel (nvlddmkm.sys) para DxgkDdiEscape, donde un valor no validado correctamente pasado por el usuario al controladora y utilizado como índice a un array, podría ocasionar una denegación de servicio o una potencial escalada de privilegios.
Vulnerabilidad en NVIDIA Windows GPU Display Driver (CVE-2017-0346)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
24/05/2017
Descripción:
Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel (nvlddmkm.sys) para DxgkDdiEscape, donde el tamaño de un buffer de entrada no validado daría lugar a una denegación de servicio o a una potencial escalada de privilegios.
Vulnerabilidad en NVIDIA Windows GPU Display Drive (CVE-2017-0345)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
17/05/2017
Descripción:
Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel (nvlddmkm.sys) para DxgDdiEscape, donde una entrada suministrada por el usuario utilizada como un tamaño de matriz que no esté correctamente validada permitiría un acceso fuera de los límites de la memoria del kernel, dando lugar a una denegación de servicio o una potencial escalada de privilegios.
Vulnerabilidad en NVIDIA Windows GPU Display Driver (CVE-2017-0344)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
02/10/2019
Descripción:
Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel (nvlddmkm.sys) para DxgDdiEscape, que permitiría a usuarios obtener acceso memoria física arbitraria, dando lugar a una escalada de privilegios.
Vulnerabilidad en NVIDIA Windows GPU Display Driver (CVE-2017-0342)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
17/05/2017
Descripción:
Todas las versiones de NVIDIA Windows GPU Display Driver presentan una vulnerabilidad en el controlador de la capa del modo kernel (nvlddmkm.sys) donde un cálculo incorrecto puede causar un acceso a dirección inválido, originando una denegación de servicio o una potencial escalada de privilegios.
Vulnerabilidad en NVIDIA Windows GPU Display Driver (CVE-2017-0341)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
17/05/2017
Descripción:
Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador de la capa del modo kernel (nvlddmkm.sys) para DxgDdiEscape, donde una entrada proporcionada por el usuario puede disparar un acceso a un puntero que no ha sido inicializado, lo que podría ocasionar una denegación de servicio o una potencial escalada de privilegios.
Vulnerabilidad en F5 BIG-IP APM (CVE-2017-0302)
Gravedad:
BajaBaja
Publication date: 09/05/2017
Last modified:
07/07/2017
Descripción:
En F5 BIG-IP APM versiones 12.0.0 hasta la 12.1.2 y versión 13.0.0, un usuario autenticado con una sesión establecida de acceso al sistema BIG-IP APM podría causar una interrupción del tráfico si la longitud de la solicitud URL es menor de 16 caracteres.
Vulnerabilidad en F5 BIG-IP APM (CVE-2016-9257)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
07/07/2017
Descripción:
En F5 BIG-IP APM versiones 12.0.0 hasta la 12.1.2, usuarios no autenticados podrían inyectar código JavaScript en una petición que podría ser renderizada y ejecutada en el contexto del usuario Administrativo cuando dicho usuario está visualizando los logs de acceso al sistema, permitiendo al usuario no autenticado llevar a cabo un ataque de tipo Cross Site Scripting (XSS) contra el usuario Administrativo.
Vulnerabilidad en Citrix XenMobile Server (CVE-2016-6877)
Gravedad:
BajaBaja
Publication date: 05/05/2017
Last modified:
26/06/2017
Descripción:
**EN DISPUTA** Citrix XenMobile Server en versiones anteriores a la 10.5.0.24 permite a atacantes man-in-the-middle lanzar redirecciones HTTP 302 a través de vectores relacionados con la cabecera HTTP Host y una página cacheada. NOTA: El fabricante informa "nuestro análisis interno de este problema concluye en que esto no fue una vulnerabilidad válida" porque un escenario donde se explote implica un ataque man-in-the-middle contra una sesión TLS.
Vulnerabilidad en IBM Tivoli Storage Manager (CVE-2016-8916)
Gravedad:
BajaBaja
Publication date: 05/05/2017
Last modified:
17/05/2017
Descripción:
IBM Tivoli Storage Manager en versiones 5.5, 6.1-6.4, y 7.1 almacena información de contraseñas en un fichero de log que puede ser leído por un usuario local cuando se ejecuta un comando set passsword. IBM X-Force ID: 118472.
Vulnerabilidad en OpenSSL (CVE-2016-7055)
Gravedad:
BajaBaja
Publication date: 04/05/2017
Last modified:
02/07/2019
Descripción:
Existe un error de propagación de acarreo en el procedimiento de multiplicación Montgomery Broadwell-specific en OpenSSL 1.0.2 y 1.1.0 en versiones anteriores a la 1.1.0c, que maneja longitudes de entrada divisibles por, pero más largas que 256 bits. El análisis sugiere que los ataques contra las claves privadas RSA, DSA y DH son imposibles. Esto se debe a que dicha subrutina no se utiliza en operaciones con la clave privada y una entrada elegida directamente por el atacante. En caso contrario, el error puede manifestarse como una autenticación transitoria o con errores en la negociación de claves o en un resultado erróneo reproducible en operaciones de clave pública a través de una entrada especialmente diseñada. Entre los algoritmos de Curva Eliptica solo los Brainpool P-512 están afectados y presumiblemente puede atacarse la negociación de claves ECDH. El impacto no se analizó en detalle, ya que los requisitos previos para el ataque se consideran improbables. Notese que varios clientes tienen que elegir la curva en cuestión y el servidor tiene que compartir la clave privada entre ellos, lo que no es un comportamiento por defecto en ningún caso. Incluso en esa situación, sólo los clientes que eligieron la curva se verán afectados.
Vulnerabilidad en Opsview Monitor Pro (CVE-2016-10367)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
17/05/2017
Descripción:
En Opsview Monitor Pro (versiones anteriores a la 5.1.0.162300841, anteriores a la 5.0.2.27475, anteriores a la 4.6.4.162391051 y 4.5.x sin el parche de seguridad de 2016), una vulnerabilidad de salto de directorio no autenticado puede explotarse a través de una petición HTTP GET especialmente manipulada, eludiendo la codificación URL de / utilizando %252f.
Vulnerabilidad en Tarjetas de memoria SDHC y SDXC (CVE-2017-2149)
Gravedad:
AltaAlta
Publication date: 28/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en los instaladores de software: Software Update Tool V1.00.03 y versiones anteriores para tarjetas de memoria SDHC/SDXC con funcionalidad NFC integrada, FlashAir Configuration Software V3.0.2 y versiones anteriores para tarjetas de memoria SDHC con funcionalidad LAN inalámbrica integrada, FlashAir Software Update tool (SD-WE series) V3.00.01 para tarjetas de memoria SDHC con funcionalidad LAN inalámbrica integrada, FlashAir Software Update tool (SD-WD/WC series) V2.00.03 y versiones anteriores para tarjetas de memoria SDHC con funcionalidad LAN inalámbrica integrada, FlashAir Software Update tool (SD-WB/WL series) V1.00.04 y versiones anteriores para tarjetas de memoria SDHC con funcionalidad LAN inalámbrica integrada, Configuration Software V1.02 y versiones anteriores para tarjetas de memoria SDHC con funcionalidad TransferJet integrada, Software Update tool V1.00.06 y versiones anteriores para tarjetas de memoria SDHC con funcionalidad TransferJet integrada, permite a atacantes remotos obtener privilegios a través de una DLL troyanizada en un directorio no especificado.
Vulnerabilidad en Oracle Service Fulfillment Manager (CVE-2017-3284)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el componente Oracle Service Fulfillment Manager de E-Business Suite de Oracle (subcomponente: User Interface). Las versiones compatibles que están afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. Una vulnerabilidad fácilmente explotable permite a los atacantes no autenticados con acceso a la red por medio de HTTP comprometer a Oracle Service Fulfillment Manager. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad esta en Oracle Service Fulfillment Manager, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle Service Fulfillment Manager, así como también en actualizaciones no autorizadas, y en insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Service Fulfillment Manager. CVSS versión 3.0 Puntuación base 8.2 (Impactos de confidencialidad e integridad).
Vulnerabilidad en Openshift. (CVE-2016-1906)
Gravedad:
AltaAlta
Publication date: 03/02/2016
Last modified:
18/05/2017
Descripción:
Openshift, permite a los atacantes remotos alcanzar privilegios mediante la actualización de una configuración de compilación que fue diseñada con un tipo permitido en un tipo que no está permitido.