Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Nextcloud Server (CVE-2017-0895)
Gravedad:
BajaBaja
Publication date: 08/05/2017
Last modified:
09/10/2019
Descripción:
Nextcloud Server anterior a 10.0.4 y 11.0.2 son vulnerables a la divulgación de los nombres de calendario y de libreta de direcciones a otros usuarios registrados. Tenga en cuenta que no se ha revelado ningún contenido real del calendario y de la libreta de direcciones.
Vulnerabilidad en Nextcloud Server (CVE-2017-0893)
Gravedad:
BajaBaja
Publication date: 08/05/2017
Last modified:
09/10/2019
Descripción:
Nextcloud Server anterior a 9.0.58, a 10.0.5, y a 11.0.3 utiliza una biblioteca de JavaScript vulnerable para desinfectar la entrada de usuario no confiable que sufrió una vulnerabilidad XSS causada por un cambio de comportamiento en Safari 10.1 y 10.2. Tenga en cuenta que Nextcloud emplea una estricta política de seguridad de contenido que impide la explotación de este problema XSS en los navegadores web modernos.
Vulnerabilidad en Nextcloud Server (CVE-2017-0891)
Gravedad:
BajaBaja
Publication date: 08/05/2017
Last modified:
09/10/2019
Descripción:
Nextcloud Server anterior a 9.0.58 a 10.0.5 y a 11.0.3 son vulnerables a un escape inadecuado de mensajes de error que conducen a vulnerabilidades XSS en múltiples componentes.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Mail en baserCMS (CVE-2016-4877)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
23/01/2020
Descripción:
Vulnerabilidad de Cross-Site Scripting en el plugin Mail en baserCMS versión 3.0.10 y anteriores permite a los atacantes autenticados remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados
Vulnerabilidad en Uploader en baserCMS (CVE-2016-4887)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
18/05/2017
Descripción:
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el plugin Uploader en baserCMS versión 3.0.10 y anteriores permite a los atacantes remotos secuestrar la autenticación de los administradores a través de vectores no especificados.
Vulnerabilidad en Mail en baserCMS (CVE-2016-4886)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
18/05/2017
Descripción:
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el plugin Mail en baserCMS versión 3.0.10 y anteriores permite a los atacantes remotos secuestrar la autenticación de los administradores a través de vectores no especificados.
Vulnerabilidad en Feed en baserCMS (CVE-2016-4885)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
18/05/2017
Descripción:
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el plugin Feed en baserCMS versión 3.0.10 y anteriores permite a los atacantes remotos secuestrar la autenticación de los administradores a través de vectores no especificados.
Vulnerabilidad en Blog en baserCMS (CVE-2016-4884)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
18/05/2017
Descripción:
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el plugin Blog en baserCMS versión 3.0.10 y anteriores permite a los atacantes remotos secuestrar la autenticación de los administradores a través de vectores no especificados.
Vulnerabilidad en baserCMS (CVE-2016-4883)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
18/05/2017
Descripción:
Vulnerabilidad de Cross-Site Scripting en baserCMS versión 3.0.10 y anteriores permite a los atacantes remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados
Vulnerabilidad en baserCMS (CVE-2016-4882)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
18/05/2017
Descripción:
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en baserCMS versión 3.0.10 y anteriores permite a los atacantes remotos secuestrar la autenticación de los administradores a través de vectores no especificados.
Vulnerabilidad en Blog en baserCMS (CVE-2016-4881)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
18/05/2017
Descripción:
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el plugin Blog en baserCMS versión 3.0.10 y anteriores permite a atacantes remotos secuestrar la autenticación de los administradores para ejecutar código PHP arbitrario a través de vectores no especificados.
Vulnerabilidad en Blog en baserCMS (CVE-2016-4880)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
18/05/2017
Descripción:
Vulnerabilidad de Cross-Site Scripting en el plugin Blog en baserCMS versión 3.0.10 y anteriores permite a los atacantes autenticados remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados
Vulnerabilidad en baserCMS (CVE-2016-4878)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
18/05/2017
Descripción:
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en baserCMS versión 3.0.10 y anteriores permite a los atacantes remotos secuestrar la autenticación de los administradores a través de vectores no especificados.
Vulnerabilidad en baserCMS (CVE-2016-4876)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
18/05/2017
Descripción:
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en baserCMS versión 3.0.10 y anteriores permite a atacantes remotos secuestrar la autenticación de los administradores para ejecutar código PHP arbitrario a través de vectores no especificados.
Vulnerabilidad en IBM WebSphere Application Server (CVE-2017-1137)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
02/10/2019
Descripción:
IBM WebSphere Application Server versión 8.0 y versión 8.5.5 podría proporcionar una seguridad más débil de lo esperado. Un atacante remoto podría explotar esta debilidad para obtener información confidencial y obtener acceso no autorizado a la consola de administración. IBM X-Force ID: 121549.
Vulnerabilidad en IBM Team Concert (RTC) (CVE-2017-1103)
Gravedad:
AltaAlta
Publication date: 10/05/2017
Last modified:
15/05/2017
Descripción:
IBM Team Concert (RTC) es vulnerable a una denegación de servicio, causada por un error XML Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información altamente sensible o consumir todos los recursos de memoria disponibles. IBM X-Force ID: 120665.
Vulnerabilidad en NVIDIA Windows GPU Display Driver (CVE-2017-0355)
Gravedad:
MediaMedia
Publication date: 09/05/2017
Last modified:
24/05/2017
Descripción:
Todas las versiones de NVIDIA Windows GPU Display Driver contienen una vulnerabilidad en el controlador en el modo kernel para DxgkDdiEscape, donde se puede acceder a la memoria paginada mientras mantiene un spinlock, lo que lleva a una denegación de servicio.
Vulnerabilidad en Nextcloud Server (CVE-2017-0890)
Gravedad:
BajaBaja
Publication date: 08/05/2017
Last modified:
09/10/2019
Descripción:
Nextcloud Server anterior a 11.0.3 es vulnerable a un escape inadecuado lo que produce una vulnerabilidad XSS en el módulo de búsqueda. Para ser explotable un usuario tiene que escribir o pegar contenido malicioso en el diálogo de búsqueda.
Vulnerabilidad en Nextcloud Server (CVE-2017-0894)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
09/10/2019
Descripción:
Nextcloud Server anterior a 11.0.3 es vulnerable a una divulgación de tokens de acciones válidos para los calendarios públicos debido a un error lógico. Por lo tanto, esto permite a un potencial atacante el acceso a calendarios compartidos públicamente sin conocer el token compartido.
Vulnerabilidad en Nextcloud Server (CVE-2017-0892)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
09/10/2019
Descripción:
Nextcloud Server anterior a 11.0.3 es vulnerable a una manipulación incorrecta de la sesión, lo que permite especificar una contraseña a la aplicación sin permiso de acceso a ficheros o al fichero de usuarios