Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Apache HTTP Server 2.4.17 (CVE-2019-0196)
Gravedad:
Medium Medium
Fecha publicación : 06/11/2019
Última modificación:
06/17/2019
Descripción:
Se descubrió una Vulnerabilidad en Apache HTTP Server 2.4.17. usando fuzzed network input, la http/2 manejo de solicitudes podría estar hechas para acceder a la memoria liberada en la comparación de cadenas al determinar el método de una solicitud y, por lo tanto, procesar la solicitud incorrectamente.
Vulnerabilidad en Apache HTTP Server 2.4.34 to 2.4.38 (CVE-2019-0197)
Gravedad:
Medium Medium
Fecha publicación : 06/11/2019
Última modificación:
06/17/2019
Descripción:
Una vulnerabilidad fue encontrada en Apache HTTP Server 2.4.34 hasta 2.4.38 y clasificada como problemática. Cuando se habilitó HTTP / 2 para un http: host o H2Upgrade se habilitó para h2 en un https: host, una solicitud de actualización de http / 1.1 a http / 2 que no fue la primera solicitud en una conexión podría provocar una mala configuración y un fallo. El servidor que nunca habilitó el protocolo h2 o que solo lo habilitó para https: y no configuró "H2Upgrade en " no se ve afectado por este problema.
Vulnerabilidad en Daemon/gvfsdaemon.c in gvfsd from GNOME gvfs (CVE-2019-12795)
Gravedad:
Medium Medium
Fecha publicación : 06/11/2019
Última modificación:
06/13/2019
Descripción:
daemon/gvfsdaemon.c in gvfsd from GNOME gvfs anterior 1.38.3, 1.40.x anterior 1.40.2, y 1.41.x anterior 1.41.3 abrió un socket de servidor en D-Bus privado, sin configurar una regla de autorización. Un atacante local podría conectarse a esta toma de servidor y generar llamadas de tipo D-Bus. (tener en cuenta que la toma de servidor solo acepta una única conexione, así el atacante podría tener que descubrir el servidor y conectarse al socket antes que su propio propietario lo haga. "
Vulnerabilidad en los dispositivos ASMAX AR-804gu (CVE-2009-5156)
Gravedad:
HighHigh
Fecha publicación : 06/11/2019
Última modificación:
06/12/2019
Descripción:
Se descubrió un problema en los dispositivos ASMAX AR-804gu 66.34.1. Existe una Inyección de comandos a través de la cadena de consulta cgi-bin / scri
Vulnerabilidad en soap.cgi? Service (CVE-2013-7471)
Gravedad:
HighHigh
Fecha publicación : 06/11/2019
Última modificación:
06/12/2019
Descripción:
Se descubrió un problema en soap.cgi? Service = WANIPConn1 en D-Link DIR-845 anterior de v1.02b03, DIR-600 antes de v2.17b01, DIR-645 anterior de v1.04b11, DIR-300 rev. B, y dispositivos DIR-865. Existe una Inyección de comandos a través de metacaracteres de shell en el elemento NewInternalClient, NewExternalPort o NewInternalPort de una solicitud POST de SOAP.
Vulnerabilidad en En los routers Seowon Intech (CVE-2016-10760)
Gravedad:
HighHigh
Fecha publicación : 06/11/2019
Última modificación:
06/12/2019
Descripción:
En los routers Seowon Intech, hay una vulnerabilidad de inyección de comandos en diagnostic.cgi a través metacaracteres en el ping_ipaddr parameter.
Vulnerabilidad en Llas cámarasWIFICAM de la cámara inalámbrica (P2P) (CVE-2017-18377)
Gravedad:
HighHigh
Fecha publicación : 06/11/2019
Última modificación:
06/12/2019
Descripción:
Se descubrió un error en las cámaras WIFICAM de la cámara inalámbrica (P2P) . Hay una inyección en the set_ftp.cgi script a través de metacaracteres Shell en la variable pwd, así como se demuestra un set_ftp.cgi? Svr = 192.168.1.1 & port = 21 & user = ftp URI.
Vulnerabilidad en Los routers con HooToo TripMat Titan HT-TM05 (CVE-2018-20841)
Gravedad:
HighHigh
Fecha publicación : 06/11/2019
Última modificación:
06/12/2019
Descripción:
Los routers con HooToo TripMate Titan HT-TM05 y HT-05 con Firware 2.000.022 y 2.000.082 permite la ejecución de comandos remotos mediante metacaracteres de capa en el parámetro del mac de un protocolo.csp?function=set&fname=security&opt=mac_table reques
Vulnerabilidad en Apache HTTP Serve (CVE-2019-0220)
Gravedad:
Medium Medium
Fecha publicación : 06/11/2019
Última modificación:
06/25/2019
Descripción:
Se descubrió una vulnerabilidad en Apache HTTP Server 2.4.0 hasta 2.4.38. Cuando el componente del recorrido de la solicitud de la URL contiene múltiples barras diagonales consecutivas ('/'), como por ejemplo LocationMatch y RewriteRule debe tener en cuenta los duplicados en las expresiones regulares que otros aspectos del procesamiento de los servidores los colapsarán implícitamente.
Vulnerabilidad en SSHSeverAPI.dll (CVE-2019-12143)
Gravedad:
Medium Medium
Fecha publicación : 06/11/2019
Última modificación:
08/14/2019
Descripción:
Fue descubierto un problema de cruce de directorios en SSHSeverAPI.dll en Progress Ipswitch WS_FTP Server 2018 anterior 8.6.1. un atacante puede suministrar una cadena usando patrones especiales mediante el protocolo SCP para revelar nombres de usuario así como nombres de archivos.
Vulnerabilidad en SSHServerAPI.dll (CVE-2019-12144)
Gravedad:
HighHigh
Fecha publicación : 06/11/2019
Última modificación:
06/12/2019
Descripción:
Un problema fue descubierto en SSHServerAPI.dll en Progress ipswitch WS_FTP Server 2018 anterior 8.6.1. los atacantes tienen la habilidad para abusar de una vulnerabilidad de un giro de ruta usando el protocolo SCP, los atacantes que puedan liberar este defecto, podrían además, obtener una ejecución de código remoto haciendo una carga útil que abusa que abusa de la función de comando SITE.
Vulnerabilidad en SSHServerAPI.dll (CVE-2019-12145)
Gravedad:
Medium Medium
Fecha publicación : 06/11/2019
Última modificación:
06/12/2019
Descripción:
Se descubrió un problema de cruce de directorios en SSHServerAPI.dll en progreso ipswitch WS_FTP Server 2018 anterior de 8.6.1. Un atacante puede suministrar una cadena utilizando patrones especiales a través del protocolo SCP para revelar nombres de ruta en el sistema operativo host
Vulnerabilidad en SSHServerAPI.dll (CVE-2019-12146)
Gravedad:
Medium Medium
Fecha publicación : 06/11/2019
Última modificación:
06/12/2019
Descripción:
Fue descubierto un problema de cruces de directorios en SSHServerAPI.dll en Progress ipswithc WS_FTP Server 2018 anterior 8.6.1. los atacantes tienen la habilidad para abusar de un defecto en el oyente SCP, mediante la creación de cadenas utilizando patrones específicos para escribir archivos y crear directorios fuera de su directorio autorizado
Vulnerabilidad en ZTE NetNumen DAP (CVE-2019-3413)
Gravedad:
LowLow
Fecha publicación : 06/11/2019
Última modificación:
10/09/2019
Descripción:
Todas las versiones hasta V20.18.40.R7.B1 del producto ZTE NetNumen DAP tienen una vulnerabilidad de XSS. Debido a la falta de validación correcta de los datos del cliente en las aplicaciones WEB, lo que hace que los usuarios sean secuestrados.
Vulnerabilidad en Joomla! (CVE-2019-12764)
Gravedad:
Medium Medium
Fecha publicación : 06/11/2019
Última modificación:
06/12/2019
Descripción:
Se descubrió un problema en Joomla! Anterior del 3.9.7. La URL del servidor de actualización de com_joomlaupdate puede ser manipulada por usuarios que no sean Super-Admin.
Vulnerabilidad en Joomla (CVE-2019-12765)
Gravedad:
HighHigh
Fecha publicación : 06/11/2019
Última modificación:
06/12/2019
Descripción:
Se descubrió un problema en Joomla anterior 3.9.7 la exportación CSV de com_actionslogs es vulnerable a la inyección de CSV.
Vulnerabilidad en Joomla! (CVE-2019-12766)
Gravedad:
Medium Medium
Fecha publicación : 06/11/2019
Última modificación:
06/12/2019
Descripción:
Un problema fue descubierto en Joomla! anterior de 3.9.7. El tipo de campo del subformulario no filtra o valida lo suficiente la entrada de los subcampos. Esto lleva a los vectores de ataque XSS.
Vulnerabilidad en Tzumi Electronics Klic Lock (CVE-2019-11334)
Gravedad:
Medium Medium
Fecha publicación : 06/11/2019
Última modificación:
06/14/2019
Descripción:
Una omisión de identificación en las solicitudes de publicación de sitios web en la aplicación Tzumi Electronics Klic Lock 1.0.9 para dispositivos móviles permite a los atacantes acceder a recursos (que de otra manera no serían accesibles sin la autorización adecuada) a través de la reproducción y captura. Los atacantes físicamente cercanos pueden usar esta información para desbloquear el Firmware 6.2 de Tzumi Electronics Klic Smart Padlock no autorizado.
Vulnerabilidad en MISP 2.4.108 (CVE-2019-12794)
Gravedad:
Medium Medium
Fecha publicación : 06/11/2019
Última modificación:
06/11/2019
Descripción:
Un problema fue descubierto en MISP 2.4.108. Los administradores de la organización podrían restablecer las credenciales de los administradores del sitio (los administradores de la organización tienen la capacidad inherente de restablecer las contraseñas para todos los usuarios de su organización). Sin embargo, esto podría ser objeto de abuso en una situación en la que la organización anfitriona de una instancia crea administradores de la organización. Un administrador de la organización podría establecer una contraseña manualmente para el administrador del sitio o simplemente usar la clave API del administrador del sitio para hacerse pasar por ella. El potencial de abuso solo se produce cuando la organización anfitriona crea administradores de organización con menos privilegios en lugar de los administradores de sitio habituales. Además, solo los administradores de la organización de la misma organización que el administrador del sitio podrían abusar de esto.
Vulnerabilidad en RFC (CVE-2019-0293)
Gravedad:
Medium Medium
Fecha publicación : 05/14/2019
Última modificación:
05/16/2019
Descripción:
La lectura del destino de RFC no siempre realiza la comprobación de autorización, dando como resultado una escalada de privilegios para acceder a la información en los destinos en RFC en sistemas administrados y en sistemas SAP Solution Manager ( ST-PI, versiones anteriores 2008_1_700, 2008_1_710, and 740).
Vulnerabilidad en La aplicación SAP E-Commerce Business-to-Consumer (CVE-2019-0298)
Gravedad:
Medium Medium
Fecha publicación : 05/14/2019
Última modificación:
05/16/2019
Descripción:
La aplicación SAP E-Commerce Business-to-Consumer) no codifica las entradas controladas por el usuario suficientemente, generando un vulnerabilidad en Cross-Site Scripting (XSS). Se corrigió en los siguientes componentes SAP-CRMJAV SAP-CRMWEB SAP-SHRWEB SAP-SHRJAV SAP-CRMAPP SAP-SHRAPP, versiones 7.30, 7.31, 7.32, 7.33, 7.54.
Vulnerabilidad en RapidFlows Enterprise Application Builder (CVE-2019-11397)
Gravedad:
Medium Medium
Fecha publicación : 05/14/2019
Última modificación:
05/16/2019
Descripción:
GetFile.aspx en Rapid4 RapidFlows Enterprise Application Builder 4.5M.23 (cuando se usa con .NET Framework 4.5) permite la inclusión de archivos locales a través del parámetro FileDesc.
Vulnerabilidad en dentificación incorrecta, Ellucian Banner Web Tailor (CVE-2019-8978)
Gravedad:
Medium Medium
Fecha publicación : 05/14/2019
Última modificación:
05/16/2019
Descripción:
Una Vulnerabilidad de identificación incorrecta, puede ser aprovechada a través de una condición de carrera que ocurre en Ellucian Banner Web Tailor 8.8.3, 8.8.4, y 8.9 y Banner Enterprise Identity Services 8.3, 8.3.1, 8.3.2, and 8.4, en conjunción con SSO Manager. Esta vulnerabilidad permite a los atacantes remotos robar sesiones de las victimas ( y causar denegación de servicio) Solicitando repetidamente la página inicial Banner Web Tailor con la cookie IDMESSID, configurada para el UDCID de la víctima, la cual en este caso es comprobada en la identificación institucional. Durante el intento de inicio por la víctima, el atacante puede aprovechar esta condición de carrera y se le emitirá el SESSID que fue destinada para esta víctima.
Vulnerabilidad en NAS 326 de Zyxel. (CVE-2019-10634)
Gravedad:
LowLow
Fecha publicación : 04/09/2019
Última modificación:
04/09/2019
Descripción:
Una vulnerabilidad de tipo XSS en NAS 326 de Zyxel versión 5.21 y anteriores, permite que un atacante remoto identificado inyecte JavaScript o HTML arbitrario por medio de los campos de descripción de usuario, grupo y recurso compartido de archivos.
Vulnerabilidad en En la ejecución de código remota en la manera en que el motor de scripting (CVE-2019-0770)
Gravedad:
HighHigh
Fecha publicación : 04/09/2019
Última modificación:
04/09/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja los objetos en memoria en Microsoft Edge, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2019-0609, CVE-2019-0639, CVE-2019-0680, CVE-2019-0769, CVE-2019-0771, CVE-2019-0773, CVE-2019-0783.
Vulnerabilidad en En el motor de scripting en Microsoft Edge (CVE-2019-0771)
Gravedad:
HighHigh
Fecha publicación : 04/09/2019
Última modificación:
04/09/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja los objetos en memoria en Microsoft Edge, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2019-0609, CVE-2019-0639, CVE-2019-0680, CVE-2019-0769, CVE-2019-0770, CVE-2019-0773, CVE-2019-0783.
Vulnerabilidad en El motor VBScript en Microsoft Windows (CVE-2019-0772)
Gravedad:
HighHigh
Fecha publicación : 04/09/2019
Última modificación:
04/09/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja los objetos en la memoria, también se conoce como "Windows VBScript Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2019-0665, CVE-2019-0666, CVE-2019-0667.
Vulnerabilidad en kernel de Windows (CVE-2019-0775)
Gravedad:
LowLow
Fecha publicación : 04/09/2019
Última modificación:
04/09/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente los objetos en la memoria, se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2019-0702, CVE-2019-0755, CVE-2019-0767, CVE-2019-0782.
Vulnerabilidad en Win32k en Microsoft Windows (CVE-2019-0776)
Gravedad:
LowLow
Fecha publicación : 04/09/2019
Última modificación:
04/09/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente win32k proporciona inapropiadamente información del kernel, conocido como "Win32k Information Disclosure Vulnerability
Vulnerabilidad en Lync o un servidor Skype for Busines (CVE-2019-0798)
Gravedad:
Medium Medium
Fecha publicación : 04/09/2019
Última modificación:
04/09/2019
Descripción:
Existe una vulnerabilidad de suplantación de identidad cuando un servidor Lync o un servidor Skype for Business no sanea apropiadamente una petición especialmente creada, también se conoce como "Skype for Business and Lync Spoofing Vulnerability".
Vulnerabilidad en AppX Deployment Server de Microsoft Windows (CVE-2019-0766)
Gravedad:
HighHigh
Fecha publicación : 04/09/2019
Última modificación:
04/09/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows AppX Deployment Server, que permite la creación de archivos en ubicaciones arbitrarias. Para explotar la vulnerabilidad, un atacante tendría primero que iniciar sesión en el sistema, también se conoce como "Microsoft Windows Elevation of Privilege Vulnerability".
Vulnerabilidad en En dominios cruzados en Microsoft Edge. (CVE-2019-0678)
Gravedad:
Medium Medium
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Microsoft Edge no aplica apropiadamente las políticas de dominios cruzados, lo que podría permitir a un atacante acceder a la información de un dominio e inyectarla en otro dominio. En un escenario de ataque basado en la web, un atacante podría alojar un sitio web que es usado para intentar explotar la vulnerabilidad, conocido como "Microsoft Edge Elevation of Privilege Vulnerability".
Vulnerabilidad en el motor de scripting en Internet Explorer (CVE-2019-0680)
Gravedad:
HighHigh
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja los objetos en la memoria en Internet Explore, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2019-0609, CVE-2019-0639, CVE-2019-0769, CVE-2019-0770, CVE-2019-0771, CVE-2019-0773, CVE-2019-0783.
Vulnerabilidad en Subsistema de Windows para Linux. (CVE-2019-0682)
Gravedad:
Medium Medium
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios debido a un desbordamiento de enteros en el Subsistema de Windows para Linux, conocido como "Windows Subsystem for Linux Elevation of Privilege Vulnerability". Este ID de CVE es diferente de los CVE-2019-0689, CVE-2019-0692, CVE-2019-0693, CVE-2019-0694.
Vulnerabilidad en El Subsistema Windows para Linux. (CVE-2019-0689)
Gravedad:
Medium Medium
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios debido a un desbordamiento de enteros en el Subsistema Windows para Linux, también se conoce como "Windows Subsystem for Linux Elevation of Privilege Vulnerability". Este ID de CVE es diferente de los CVE-2019-0682, CVE-2019-0692, CVE-2019-0693, CVE-2019-0694.
Vulnerabilidad en Windows para Linux. (CVE-2019-0692)
Gravedad:
Medium Medium
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios debido a un desbordamiento de enteros en el Subsistema de Windows para Linux, se conoce como "Windows Subsystem for Linux Elevation of Privilege Vulnerability". Este ID de CVE es diferente de los CVE-2019-0682, CVE-2019-0689, CVE-2019-0693, CVE-2019-0694.
Vulnerabilidad en Windows para Linux (CVE-2019-0693)
Gravedad:
Medium Medium
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios debido a un desbordamiento de enteros en el Subsistema de Windows para Linux, también se conoce como "Windows Subsystem for Linux Elevation of Privilege Vulnerability". Este ID de CVE es diferente de los CVE-2019-0682, CVE-2019-0689, CVE-2019-0692, CVE-2019-0694.
Vulnerabilidad en Windows para Linux. (CVE-2019-0694)
Gravedad:
Medium Medium
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios debido a un desbordamiento de enteros en el Subsistema de Windows para Linux, se conoce como "Windows Subsystem for Linux Elevation of Privilege Vulnerability". Este ID de CVE es diferente de los CVE-2019-0682, CVE-2019-0689, CVE-2019-0692, CVE-2019-0693.
Vulnerabilidad en DHCP de Microsoft Windows (CVE-2019-0697)
Gravedad:
HighHigh
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
Existe una vulnerabilidad de corrupción de memoria en el cliente DHCP de Windows cuando un atacante envía respuestas DHCP especialmente creadas a un cliente, se conoce como "Windows DHCP Client Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2019-0698, CVE-2019-0726.
Vulnerabilidad en El cliente DHCP de Microsoft Windows. (CVE-2019-0698)
Gravedad:
HighHigh
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
Existe una vulnerabilidad de corrupción de memoria en el cliente DHCP de Windows cuando un atacante envía respuestas DHCP especialmente creadas a un cliente, también se conoce como "Windows DHCP Client Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2019-0697, CVE-2019-0726.
Vulnerabilidad en El motor de conectividad de Microsoft Office Access. (CVE-2019-0748)
Gravedad:
HighHigh
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando el motor de conectividad de Microsoft Office Access maneja inapropiadamente los objetos en la memoria, también se conoce como "Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability".
Vulnerabilidad en el motor de scripts Chakra en Microsoft Edge (CVE-2019-0592)
Gravedad:
HighHigh
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripts Chakra maneja los objetos en memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-0611.
Vulnerabilidad en el motor de scripting en los navegadores de Microsoft (CVE-2019-0609)
Gravedad:
HighHigh
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja los objetos en la memoria de los navegadores de Microsoft, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2019-0639, CVE-2019-0680, CVE-2019-0769, CVE-2019-0770, CVE-2019-0771, CVE-2019-0773, CVE-2019-0783.
Vulnerabilidad en el motor de scripting de Chakra en Microsoft Edge (CVE-2019-0611)
Gravedad:
HighHigh
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-0592.
Vulnerabilidad en La protección Click2Play en Microsoft Edge (CVE-2019-0612)
Gravedad:
LowLow
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
Existe una vulnerabilidad de omisión de la característica de seguridad cuando la protección Click2Play en Microsoft Edge maneja inapropiadamente los objetos flash. Por sí misma, esta vulnerabilidad de omisión no permite la ejecución de código arbitrario, es conocido como "Microsoft Edge Security Feature Bypass Vulnerability".
Vulnerabilidad en el componente GDI de Microsoft Windows (CVE-2019-0614)
Gravedad:
Medium Medium
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-0774.
Vulnerabilidad en el motor de base de datos de Windows Jet (CVE-2019-0617)
Gravedad:
HighHigh
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el motor de base de datos de Windows Jet maneja inapropiadamente los objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability".
Vulnerabilidad en el motor de scripting en ChakraCore de Microsoft Edge (CVE-2019-0639)
Gravedad:
HighHigh
Fecha publicación : 04/08/2019
Última modificación:
01/15/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting de ChakraCore maneja los objetos en la memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2019-0609, CVE-2019-0680, CVE-2019-0769, CVE-2019-0770, CVE-2019-0771, CVE-2019-0773, CVE-2019-0783.
Vulnerabilidad en el motor VBScript en Microsoft Windows (CVE-2019-0665)
Gravedad:
HighHigh
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja los objetos en la memoria, también se conoce como "Vulnerabilidad de ejecución de código remota en el motor VBScript de Windows". Este ID de CVE es diferente de los CVE-2019-0666, CVE-2019-0667, CVE-2019-0772.
Vulnerabilidad en el motor VBScript en Microsoft Windows (CVE-2019-0666)
Gravedad:
HighHigh
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja los objetos en la memoria, también se conoce como "Windows VBScript Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2019-0665, CVE-2019-0667, CVE-2019-0772.
Vulnerabilidad en El motor VBScript en Microsoft Windows (CVE-2019-0667)
Gravedad:
HighHigh
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja los objetos en la memoria, también se conoce como "Windows VBScript Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2019-0665, CVE-2019-0666, CVE-2019-0772.
Vulnerabilidad en Elgg (CVE-2019-11016)
Gravedad:
Medium Medium
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
Elgg anterior a versión 1.12.18 y versión 2.3.x anterior a versión 2.3.11, presenta un redireccionamiento abierto.
Vulnerabilidad en la función Tooltipen en Materialize (CVE-2019-11002)
Gravedad:
Medium Medium
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
En Materialize hasta la versión 1.0.0, una vulnerabilidad de tipo XSS es posible por medio de la función Tooltip.
Vulnerabilidad en la función Autocomplete en Materialize (CVE-2019-11003)
Gravedad:
Medium Medium
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
En Materialize hasta la versión 1.0.0, una vulnerabilidad de tipo XSS es posible por medio de la función Autocomplete.
Vulnerabilidad en Toast en Materialize (CVE-2019-11004)
Gravedad:
Medium Medium
Fecha publicación : 04/08/2019
Última modificación:
04/08/2019
Descripción:
En Materialize hasta la versión 1.0.0, una vulnerabilidad de tipo XSS es posible por medio de la función Toast.
Vulnerabilidad en la funcionalidad "TestEmail" de Reolink (CVE-2019-11001)
Gravedad:
HighHigh
Fecha publicación : 04/08/2019
Última modificación:
04/09/2019
Descripción:
En los dispositivos Reolink RLC-410W, C1 Pro, C2 Pro, RLC-422W y RLC-511W hasta la versión 1.0.227, un administrador autenticado puede usar la funcionalidad "TestEmail" para inyectar y ejecutar comandos del Sistema Operativo como root, como es demostrado por los metacaracteres shell en el campo addr1.
Vulnerabilidad en IBM Spectrum Protect (CVE-2018-1787)
Gravedad:
LowLow
Fecha publicación : 04/08/2019
Última modificación:
10/09/2019
Descripción:
IBM Spectrum Protect versiones 7.1 y 8.1, se ve afectado por una vulnerabilidad de exposición de contraseña causada por permisos de archivos no seguros. ID de IBM X-Force: 148872.
Vulnerabilidad en Business Automation Workflow y Business Process Manager de IBM (CVE-2018-1997)
Gravedad:
Medium Medium
Fecha publicación : 04/08/2019
Última modificación:
10/09/2019
Descripción:
Business Automation Workflow y Business Process Manager de IBM en las versiones 18.0.0.0, 18.0.0.1 y 18.0.0.2 son vulnerables a un ataque de denegación de servicio. Un atacante autenticado puede enviar una petición especialmente creada que agote la memoria del lado del servidor. ID de IBM X-Force: 154774.
Vulnerabilidad en IBM Business Automation Workflow (CVE-2018-1999)
Gravedad:
Medium Medium
Fecha publicación : 04/08/2019
Última modificación:
10/09/2019
Descripción:
IBM Business Automation Workflow en las versiones 18.0.0.0, 18.0.0.1 y 18.0.0.2, podría revelar información confidencial de la versión sobre el servidor desde páginas de error que podrían ayudar a un atacante en futuros ataques contra el sistema. ID de IBM X-Force: 154889.
Vulnerabilidad en Business Automation Workflow y Business Process Manager de IBM (CVE-2019-4045)
Gravedad:
Medium Medium
Fecha publicación : 04/08/2019
Última modificación:
10/09/2019
Descripción:
Business Automation Workflow y Business Process Manager de IBM en las versiones 18.0.0.0, 18.0.0.1 y 18.0.0.2 proporcionan funciones de gestión de documentos integradas. Debido a una falta de restricción en una API, un cliente podría falsificar la última modificación mediante el valor de un documento. ID de IBM X-Force: 156241.
Vulnerabilidad en la API en Pivotal Concourse (CVE-2019-3792)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2019
Última modificación:
04/09/2019
Descripción:
Pivotal Concourse versión 5.0.0, contiene una API que es vulnerable a la inyección SQL. Un recurso Concourse puede diseñar un identificador de versión que puede llevar una carga de inyección SQL al servidor Concourse, lo que permite al atacante leer datos privilegiados.
Vulnerabilidad en la función SYNO.SynologyDrive.Files mediante el parámetro dsm_path en Synology Drive (CVE-2018-13297)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2019
Última modificación:
10/09/2019
Descripción:
Vulnerabilidad de exposición de la información en la función SYNO.SynologyDrive.Files en Synology Drive anterior a la versión 1.1.2-10562 permite a los atacantes remotos obtener información confidencial del sistema por medio del parámetro dsm_path.
Vulnerabilidad en el plugin MoxieManager en el directorio moxiemanager en Jenzabar JICS (CVE-2019-10012)
Gravedad:
Medium Medium
Fecha publicación : 03/25/2019
Última modificación:
09/20/2019
Descripción:
Jenzabar JICS (también se conoce como Internet Campus Solution) anterior a versión 9, permite que los atacantes remotos carguen y ejecuten código .aspx arbitrario colocándolo en un archivo ZIP y utilizando el plugin MoxieManager (para .NET) anterior a versión 2.1.4 en el directorio moxiemanager dentro de la carpeta de instalación ICS\ICS.NET\ICSFileServer.
Vulnerabilidad en Thinkst Canarytokens (CVE-2019-9768)
Gravedad:
Medium Medium
Fecha publicación : 03/14/2019
Última modificación:
04/08/2019
Descripción:
Thinkst Canarytokens hasta el hash de confirmación 4e89ee0 (01-03-2019) se basa en una variación limitada en tamaño, metadatos y marca de tiempo, lo que facilita a los atacantes estimar si un documento de Word contiene un token.
Vulnerabilidad en la función cpu_physical_memory_snapshot_get_dirty en la pantalla VGA en QEMU (CVE-2017-13673)
Gravedad:
Medium Medium
Fecha publicación : 08/29/2017
Última modificación:
10/02/2019
Descripción:
La actualización de la pantalla VGA en la región calculada inapropiadamente para la instantánea dirty bitmap en el caso de que el modo pantalla dividida sea usado, lo que provoca una denegación de servicio (fallo de aserción) en la función cpu_physical_memory_snapshot_get_dirty.
Vulnerabilidad en el módulo inet en FreeBSD (CVE-2015-1417)
Gravedad:
Medium Medium
Fecha publicación : 07/25/2017
Última modificación:
03/20/2019
Descripción:
El módulo inet en FreeBSD versión 10.2x anterior a 10.2-PRERELEASE, versión 10.2-BETA2-p2, versión 10.2-RC1-p1, versión 10.1x anterior a 10.1-RELEASE-p16, versión 9.x anterior a 9.3-STABLE, versión 9.3-RELEASE-p21, y versión 8. x anterior a 8.4-ESTABLE, versión 8.4-RELEASE-p35 en sistemas con VNET habilitado y al menos 16 peticiones VNET permiten a los atacantes remotos causar una denegación de servicio (consumo de mbuf) por medio de múltiples conexiones TCP concurrentes.
Vulnerabilidad en el archivo SYNO.API.Encryption en Synology DiskStation Manager (DSM) (CVE-2017-9553)
Gravedad:
Medium Medium
Fecha publicación : 07/24/2017
Última modificación:
10/02/2019
Descripción:
Un fallo de diseño en el archivo SYNO.API.Encryption en Synology DiskStation Manager (DSM) anterior a versión 6.1.3-15152 permite a los atacantes remotos omitir el mecanismo de protección de encriptación mediante el parámetro de versión creado.
Vulnerabilidad en el componente "Kernel" de Apple (CVE-2017-7028)
Gravedad:
Medium Medium
Fecha publicación : 07/20/2017
Última modificación:
03/25/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a10.3.3 se ve afectado. MacOS versión anterior a10.12.6 se ve afectado. TVOS versión anterior a 10.2.2 se ve afectado. WatchOS versión anterior a 3.2.3 se ve afectado. El tema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en el componente "Kernel" de Apple (CVE-2017-7029)
Gravedad:
Medium Medium
Fecha publicación : 07/20/2017
Última modificación:
03/25/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.3 se ve afectado. MacOS versión anterior a 10.12.6 se ve afectado. TVOS versión anterior a 10.2.2 se ve afectado. WatchOS versión anterior a 3.2.3 se ve afectado. El tema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en el componente "WebKit" de Apple (CVE-2017-7046)
Gravedad:
Medium Medium
Fecha publicación : 07/20/2017
Última modificación:
03/22/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.3 se ve afectado. Safari versión anterior a 10.1.2 se ve afectado. iCloud versión anterior a 6.2.2 en Windows se ve afectado. iTunes versión anterior a 12.6.2 en Windows se ve afectado. TVOS versión anterior a 10.2.2 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en el componente "libxpc" de Apple (CVE-2017-7047)
Gravedad:
Medium Medium
Fecha publicación : 07/20/2017
Última modificación:
03/25/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.3 se ve afectado. MacOS versión anterior a 10.12.6 se ve afectado. TVOS versión anterior a 10.2.2 se ve afectado. WatchOS versión anterior a 3.2.3 se ve afectado. El problema involucra el componente "libxpc". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en el componente "WebKit" de Apple (CVE-2017-7048)
Gravedad:
Medium Medium
Fecha publicación : 07/20/2017
Última modificación:
03/22/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.3 se ve afectado. Safari versión anterior a 10.1.2 se ve afectado. iCloud versión anterior a 6.2.2 en Windows se ve afectado. iTunes versión anterior a 12.6.2 en Windows se ve afectado. TVOS versión anterior a 10.2.2 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en el componente "WebKit" de Apple (CVE-2017-7049)
Gravedad:
Medium Medium
Fecha publicación : 07/20/2017
Última modificación:
03/22/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.3 se ve afectado. Safari versión anterior a 10.1.2 se ve afectado. iCloud versión anterior a 6.2.2 en Windows se ve afectado. iTunes versión anterior a 12.6.2 en Windows se ve afectado. TVOS versión anterior a 10.2.2 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en el componente "WebKit" de Apple (CVE-2017-7052)
Gravedad:
Medium Medium
Fecha publicación : 07/20/2017
Última modificación:
03/22/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.3 se ve afectado. Safari versión anterior a 10.1.2 se ve afectado. iCloud versión anterior a 6.2.2 en Windows se ve afectado. iTunes versión anterior a 12.6.2 en Windows se ve afectado. TVOS versión anterior a 10.2.2 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en WebKit de Apple (CVE-2017-7055)
Gravedad:
Medium Medium
Fecha publicación : 07/20/2017
Última modificación:
03/21/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.3 se ve afectado. Safari versión anterior a 10.1.2 se ve afectado. iCloud versión anterior a 6.2.2 en Windows se ve afectado. iTunes versión anterior a 12.6.2 en Windows se ve afectado. TVOS versión anterior a 10.2.2 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en WebKit de Apple (CVE-2017-7056)
Gravedad:
Medium Medium
Fecha publicación : 07/20/2017
Última modificación:
03/21/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.3 se ve afectado. Safari versión anterior a 10.1.2 se ve afectado. iCloud versión anterior a 6.2.2 en Windows se ve afectado. iTunes versión anterior a 12.6.2 en Windows se ve afectado. TVOS v anterior a 10.2.2 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en el componente "WebKit" de DOMParser de Apple (CVE-2017-7059)
Gravedad:
Medium Medium
Fecha publicación : 07/20/2017
Última modificación:
03/21/2019
Descripción:
Fue encontrado un problema de XSS de DOMParser en ciertos productos de Apple. iOS versión anterior a 10.3.3 se ve afectado. Safari versión anterior a 10.1.2 se ve afectado. TVOS versión anterior a 10.2.2 se ve afectado. El problema involucra el componente "WebKit".
Vulnerabilidad en Apple. iOS (CVE-2017-7060)
Gravedad:
Medium Medium
Fecha publicación : 07/20/2017
Última modificación:
03/25/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.3 se ve afectado. Safari anterior a la versión 10.1.2 se ve afectado. El problema está relacionado con el componente "Safari Printing". Permite a los atacantes remotos causar una denegación de servicio (diálogos de impresión excesivos) por medio de un sitio web creado.
Vulnerabilidad en el componente "WebKit" de Apple (CVE-2017-7061)
Gravedad:
Medium Medium
Fecha publicación : 07/20/2017
Última modificación:
03/22/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a10.3.3 se ve afectado. Safari versión anterior a 10.1.2 se ve afectado. iCloud versión anterior a 6.2.2 en Windows se ve afectado. iTunes versión anterior a 12.6.2 en Windows se ve afectado. TVOS versión anterior a 10.2.2 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en phpMyAdmin (CVE-2017-1000013)
Gravedad:
Medium Medium
Fecha publicación : 07/17/2017
Última modificación:
03/19/2019
Descripción:
phpMyAdmin en las versiones 4,0, 4,4, y 4,6 es vulnerable a una debilidad de redireccionamiento abierta.
Vulnerabilidad en la funcionalidad table editing en phpMyAdmin (CVE-2017-1000014)
Gravedad:
Medium Medium
Fecha publicación : 07/17/2017
Última modificación:
03/19/2019
Descripción:
phpMyAdmin en las versiones 4,0, 4,4, y 4,6 es vulnerable a una debilidad de denegación de servicio (DOS) en la funcionalidad de table editing.
Vulnerabilidad en phpMyAdmin (CVE-2017-1000015)
Gravedad:
Medium Medium
Fecha publicación : 07/17/2017
Última modificación:
03/20/2019
Descripción:
phpMyAdmin en las versiones 4.0, 4.4 y 4.6 es vulnerable a un ataque de inyección de tipo CSS por medio de parámetros cookies creados.
Vulnerabilidad en phpMyAdmin (CVE-2017-1000017)
Gravedad:
Medium Medium
Fecha publicación : 07/17/2017
Última modificación:
03/25/2019
Descripción:
phpMyAdmin versiones 4.0, 4.4 y 4.6 son vulnerables a una debilidad donde un usuario con los permisos adecuados puede conectarse a un servidor MySQL arbitrario.
Vulnerabilidad en phpMyAdmin (CVE-2017-1000018)
Gravedad:
Medium Medium
Fecha publicación : 07/17/2017
Última modificación:
03/20/2019
Descripción:
phpMyAdmin en las versiones 4.0, 4.4 y 4.6 es vulnerable a un ataque de tipo DOS en el estado de replicación al usar un nombre de tabla especialmente creado.
Vulnerabilidad en el archivo cairo-truetype-subset.c en cairo (CVE-2017-9814)
Gravedad:
Medium Medium
Fecha publicación : 07/17/2017
Última modificación:
04/02/2019
Descripción:
El archivo cairo-truetype-subset.c en cairo versión 1.15.6 y anteriores, permite que los atacantes remotos causen una denegación de servicio (lectura fuera de límites) debido al manejo inapropiado de una llamada malloc(0) inesperada.
Vulnerabilidad en Kernel de Windows en Microsoft Windows (CVE-2017-8564)
Gravedad:
LowLow
Fecha publicación : 07/11/2017
Última modificación:
03/19/2019
Descripción:
El Kernel de Windows en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permite una vulnerabilidad de divulgación de información cuando no se puede inicializar correctamente una dirección de memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability".
Vulnerabilidad en Internet Explorer en Microsoft Windows (CVE-2017-8594)
Gravedad:
HighHigh
Fecha publicación : 07/11/2017
Última modificación:
03/26/2019
Descripción:
Internet Explorer en Microsoft Windows versión 8.1 y Windows RT versión 8.1, y Windows Server 2012 R2, permite que un atacante ejecute código arbitrario en el contexto del usuario actual cuando Internet Explorer accede inapropiadamente a objetos en la memoria, también se conoce como "Internet Explorer Memory Corruption Vulnerability".
Vulnerabilidad en Microsoft Edge en Microsoft Windows (CVE-2017-8601)
Gravedad:
HighHigh
Fecha publicación : 07/11/2017
Última modificación:
03/19/2019
Descripción:
Microsoft Edge en Microsoft Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016, permiten que un atacante ejecute código arbitrario en el contexto del usuario actual cuando el motor de JavaScript no se procesa mientras se manejan objetos en la memoria en Microsoft Edge, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2017-8596, CVE-2017-8610, CVE-2017-8618, CVE-2017-8619, CVE-2017-8603, CVE-2017-8604, CVE-2017-8605, CVE- 2017-8606, CVE-2017-8607, CVE-2017-8608, CVE-2017-8598 y CVE-2017-8609.
Vulnerabilidad en Internet Explorer en Microsoft Windows (CVE-2017-8618)
Gravedad:
HighHigh
Fecha publicación : 07/11/2017
Última modificación:
03/20/2019
Descripción:
Internet Explorer en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016, Internet Explorer en la manera en que la reproducción de los motores de scripting de Microsoft es afectada cuando se manejan objetos en la memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability." Este ID de CVE es diferente de los CVE-2017-8596, CVE-2017-8610, CVE-2017-8601, CVE-2017-8603, CVE-2017-8604, CVE-2017-8605, CVE-2017-8606, CVE- 2017-8607, CVE-2017-8608, CVE-2017-8619, CVE-2017-9598 y CVE-2017-8609.
Vulnerabilidad en el archivo preproc.c en Netwide Assembler (NASM) (CVE-2017-11111)
Gravedad:
Medium Medium
Fecha publicación : 07/08/2017
Última modificación:
03/28/2019
Descripción:
En Netwide Assembler (NASM) versión 2.14rc0, el archivo preproc.c permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer en la región heap de la memoria y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo creado.
Vulnerabilidad en las funciones token() y detoken() en Netwide Assembler (NASM) (CVE-2017-10686)
Gravedad:
Medium Medium
Fecha publicación : 06/29/2017
Última modificación:
03/28/2019
Descripción:
En Netwide Assembler (NASM) versión 2.14rc0, existen múltiples vulnerabilidades de acceso a la región heap de la memoria previamente liberada en la herramienta nasm. La región heap relacionada es asignada en la función token() y se libera en la función detoken() (llamada por pp_getline()); se usa de nuevo en varias posiciones más adelante, lo que podría causar daños múltiples. Por ejemplo, provoca una lista de doble enlace dañada en detoken(), una doble liberación o corrupción en delete_Token() y una escritura fuera de límites en detoken(). Tiene una alta posibilidad de provocar un ataque de ejecución de código remota.
Vulnerabilidad en el Motor de Protección de Malware de Microsoft (CVE-2017-8558)
Gravedad:
HighHigh
Fecha publicación : 06/29/2017
Última modificación:
10/02/2019
Descripción:
El Motor de Protección de Malware de Microsoft corriendo en Microsoft Forefront y Microsoft Defender en versiones de 32 bits de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511 , 1607 y 1703, no analiza correctamente un archivo especialmente creado que provoca daños en la memoria. También se conoce como "Microsoft Malware Protection Engine Remote Code Execution Vulnerability".
Vulnerabilidad en Windows RPC en Windows XP y Windows Server (CVE-2017-8461)
Gravedad:
Medium Medium
Fecha publicación : 06/15/2017
Última modificación:
10/02/2019
Descripción:
Fue encontrada una Vulnerabilidad en Windows RPC con enrutamiento y acceso remoto habilitado en Windows XP y Windows Server 2003 permite a un atacante ejecutar código en un servidor RPC de destino que tiene habilitado el enrutamiento y acceso remoto por medio de una aplicación especialmente creada, también se conoce como "Windows RPC Remote Code Execution Vulnerability".
Vulnerabilidad en Windows OLE de Windows XP y Windows Server (CVE-2017-8487)
Gravedad:
HighHigh
Fecha publicación : 06/15/2017
Última modificación:
10/02/2019
Descripción:
Fue encontrada una Vulnerabilidad en Windows OLE en Windows XP y Windows Server 2003 que permite a un atacante ejecutar código cuando una víctima abre un archivo o programa especialmente creado, también se conoce como "Windows olecnv32.dll Remote Code Execution Vulnerability".
Vulnerabilidad en Windows (CVE-2017-8460)
Gravedad:
Medium Medium
Fecha publicación : 06/14/2017
Última modificación:
10/02/2019
Descripción:
Windows PDF en Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite la divulgación de información cuando un usuario abre un archivo PDF especialmente creado, se conoce también como "Windows PDF Information Disclosure Vulnerability".
Vulnerabilidad en kernel de Microsoft Windows (CVE-2017-8462)
Gravedad:
LowLow
Fecha publicación : 06/14/2017
Última modificación:
03/19/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite a un atacante autenticado conseguir información por medio de una aplicación creada se conoce también como "Windows Kernel Information Disclosure Vulnerability", este ID de CVE es una vulnerabilidad diferente de las CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE-2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8478, CVE-2017-8479, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-0300, CVE-2017-0299, y CVE-2017-0297.
Vulnerabilidad en el Cursor de Windows (CVE-2017-8466)
Gravedad:
HighHigh
Fecha publicación : 06/14/2017
Última modificación:
10/02/2019
Descripción:
El Cursor de Windows en Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607 y Windows Server 2016 permiten una elevación de privilegios inapropiada, también se conoce como "Windows Cursor Elevation of Privilege Vulnerability".
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8481)
Gravedad:
LowLow
Fecha publicación : 06/14/2017
Última modificación:
03/19/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite a un atacante autenticado conseguir información por medio de una aplicación creada se conoce también como "Windows Kernel Information Disclosure Vulnerability", Este ID de CVE es una vulnerabilidad diferente a las CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE-2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017-0300, CVE-2017-0299, y CVE-2017-0297.
Vulnerabilidad en la comprobación de variables en Microsoft Windows (CVE-2017-8493)
Gravedad:
LowLow
Fecha publicación : 06/14/2017
Última modificación:
10/02/2019
Descripción:
Microsoft Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 R2, Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante establecer variables que son de solo lectura o requieren autenticación cuando Windows no puede exigir la confidencialidad de mayúsculas y minúsculas para ciertas comprobaciones de variables, también se conoce como "Windows Security Feature Bypass Vulnerability".
Vulnerabilidad en Microsoft Edge en Windows (CVE-2017-8496)
Gravedad:
HighHigh
Fecha publicación : 06/14/2017
Última modificación:
03/19/2019
Descripción:
Microsoft Edge en Windows 10 versión 1607 y Windows Server 2016 permite a un atacante ejecutar código arbitrario en el contexto del usuario actual cuando Microsoft Edge tiene acceso incorrecto a objetos en la memoria, también se conoce como "Microsoft Edge Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2017-8497.
Vulnerabilidad en el motor de scripting de JavaScript en Microsoft Edge en Windows (CVE-2017-8520)
Gravedad:
HighHigh
Fecha publicación : 06/14/2017
Última modificación:
03/19/2019
Descripción:
Microsoft Edge en Windows 10 versión 1703 permite a un atacante ejecutar código arbitrario en el contexto del usuario actual cuando el motor de scripting de JavaScript perimetral no puede controlar los objetos en la memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2017-8499, CVE-2017-8521, CVE-2017-8548 y CVE-2017-8549.
Vulnerabilidad en los navegadores de Microsoft Windows (CVE-2017-8522)
Gravedad:
HighHigh
Fecha publicación : 06/14/2017
Última modificación:
03/19/2019
Descripción:
Los navegadores de Microsoft Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 y R2, Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten que un atacante ejecute código arbitrario en el contexto del usuario actual cuando los motores de JavaScript no se procesan cuando manejan objetos en la memoria en los navegadores de Microsoft, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2017-8517 y CVE-2017-8524.
Vulnerabilidad en los navegadores en Microsoft Windows (CVE-2017-8524)
Gravedad:
HighHigh
Fecha publicación : 06/14/2017
Última modificación:
03/19/2019
Descripción:
Los navegadores de Microsoft en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante ejecutar código arbitrario en el contexto de la usuario actual cuando los motores de JavaScript no se procesan cuando se manejan objetos en la memoria en los navegadores de Microsoft, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2017-8517 y CVE-2017-8522.
Vulnerabilidad en Graphics en Microsoft Windows (CVE-2017-8527)
Gravedad:
HighHigh
Fecha publicación : 06/14/2017
Última modificación:
03/19/2019
Descripción:
Graphics en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite una vulnerabilidad de ejecución de código remota debido a la forma en que maneja los objetos en la memoria, también se conoce como "Windows Graphics Remote Code Execution Vulnerability".
Vulnerabilidad en Microsoft Edge en Microsoft Windows (CVE-2017-8530)
Gravedad:
Medium Medium
Fecha publicación : 06/14/2017
Última modificación:
10/02/2019
Descripción:
Fue encontrada una Vulnerabilidad en Microsoft Edge en Microsoft Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016 que permite a un atacante engañar a un usuario para que cargue una página con contenido malicioso cuando Microsoft Edge no aplica correctamente las políticas del mismo origen, también se conoce como " Microsoft Edge Security Feature Bypass Vulnerability". Este ID de CVE es diferente de los CVE-2017-8523 y CVE-2017-8555.
Vulnerabilidad en Graphics en Microsoft Windows (CVE-2017-8532)
Gravedad:
Medium Medium
Fecha publicación : 06/14/2017
Última modificación:
03/19/2019
Descripción:
Graphics en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite la divulgación inapropiada del contenido de la memoria, también se conoce como "Graphics Uniscribe Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-0286, CVE-2017-0287, CVE-2017-0288, CVE-2017-0289, CVE-2017-8531, y CVE-2017-8533.
Vulnerabilidad en la Búsqueda de Windows de Microsoft Windows XP (CVE-2017-8543)
Gravedad:
HighHigh
Fecha publicación : 06/14/2017
Última modificación:
10/02/2019
Descripción:
Microsoft Windows XP SP3, Windows XP x64 XP2, Windows Server 2003 SP2, Windows Vista, Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8, Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permite que un atacante tome el control del sistema afectado cuando la Búsqueda de Windows no puede controlar los objetos en la memoria, también se conoce como el componente "Windows Search Remote Code Execution Vulnerability".
Vulnerabilidad en Microsoft Edge en Microsoft (CVE-2017-8548)
Gravedad:
HighHigh
Fecha publicación : 06/14/2017
Última modificación:
03/19/2019
Descripción:
Microsoft Edge en Microsoft Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permite a un atacante conseguir información para comprometer aún más el sistema de usuario cuando Microsoft Edge maneja inapropiadamente los objetos en la memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2017-8499, CVE-2017-8520, CVE-2017-8521 y CVE-2017-8549.
Vulnerabilidad en Skype for Business (CVE-2017-8550)
Gravedad:
Medium Medium
Fecha publicación : 06/14/2017
Última modificación:
03/19/2019
Descripción:
Una vulnerabilidad de ejecución de código remota se presenta en Skype for Business cuando el software no puede realizar el saneamiento del contenido especialmente creado, también se conoce como "Skype for Business Remote Code Execution Vulnerability".
Vulnerabilidad en Microsoft Windows (CVE-2017-8553)
Gravedad:
LowLow
Fecha publicación : 06/14/2017
Última modificación:
03/26/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1 y Windows Server 2016 cuando el kernel de Windows maneja de manera inapropiada los objetos en la memoria, también se conoce como "GDI Information Disclosure Vulnerability".
Vulnerabilidad en Open Ticket Request System (CVE-2017-9324)
Gravedad:
Medium Medium
Fecha publicación : 06/12/2017
Última modificación:
10/02/2019
Descripción:
En Open Ticket Request System (OTRS) versión 3.3.x hasta la versión 3.3.16, versión 4.x hasta 4.0.23 y versión 5.x hasta la versión 5.0.19, un atacante con permiso de agente es capaz de abrir una URL específica en un navegador para alcanzar privilegios administrativos y acceso completo. Después, todos los ajustes del sistema se pueden leer y cambiar. Las URL en cuestión contienen index.pl?Action=Installer con ;Subaction=Intro o ;Subaction=Start o ;Subaction=System anexado al final.
Vulnerabilidad en el paquete cron en Debian y Ubuntu (CVE-2017-9525)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2017
Última modificación:
03/21/2019
Descripción:
En el paquete cron hasta la versión 3.0pl1-128 en Debian, y hasta la versión 3.0pl1-128ubuntu2 en Ubuntu, el script de mantenimiento postinst permite la escalada de privilegios de grupo-crontab a root por medio de ataques de enlace simbólico (symlink) contra el uso no seguro de los programas chown y chmod.
Vulnerabilidad en el disector Bluetooth L2CAP en Wireshark (CVE-2017-9344)
Gravedad:
Medium Medium
Fecha publicación : 06/02/2017
Última modificación:
03/27/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector Bluetooth L2CAP podría dividirse por cero. Esto se abordó en epan/dissectors/packet-btl2cap.c mediante la comprobación de un valor de intervalo.
Vulnerabilidad en el disector DOF en Wireshark (CVE-2017-9348)
Gravedad:
Medium Medium
Fecha publicación : 06/02/2017
Última modificación:
03/20/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6, el disector DOF podría leer más allá del final de un búfer. Esto se solucionó en EPAN/dissectors/Packet-DOF.c mediante la comprobación un valor de tamaño
Vulnerabilidad en el disector DICOM en Wireshark (CVE-2017-9349)
Gravedad:
HighHigh
Fecha publicación : 06/02/2017
Última modificación:
10/02/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector DICOM tiene un bucle infinito. Esto se abordó en epan/dissectors/packet-dcm.c mediante la comprobación de un valor de longitud.
Vulnerabilidad en el disector OpenSAFETY en Wireshark (CVE-2017-9350)
Gravedad:
HighHigh
Fecha publicación : 06/02/2017
Última modificación:
10/02/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y 2.0.0 hasta 2.0.12, el disector openSAFETY podría chocar o agotar la memoria del sistema. Esto se solucionó en EPAN/dissectors/Packet-opensafety.c mediante una comprobación de longitud negativa.
Vulnerabilidad en el disector DHCP en Wireshark (CVE-2017-9351)
Gravedad:
Medium Medium
Fecha publicación : 06/02/2017
Última modificación:
03/20/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector DHCP pudo leer más allá del final de un búfer. Esto se solucionó en EPAN/dissectors/Packet-BOOTP.c mediante extracción del identificador de clase de proveedor con más detenimiento.
Vulnerabilidad en el disector Bazaar en Wireshark (CVE-2017-9352)
Gravedad:
HighHigh
Fecha publicación : 06/02/2017
Última modificación:
10/02/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector Bazaar podría entrar en un bucle infinito. Esto se solucionó en EPAN/dissectors/Packet-BZR.c mediante el aseguramiento de que no ocurra el análisis hacia atrás.
Vulnerabilidad en el disector IPv6 en Wireshark (CVE-2017-9353)
Gravedad:
Medium Medium
Fecha publicación : 06/02/2017
Última modificación:
03/20/2019
Descripción:
Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta la versión 2.2.6, el disector IPv6 puede fallar. Esto se solucionó en EPAN/dissectors/Packet-IPv6.c comprobando una dirección IPv6.
Vulnerabilidad en el componente "WebKit Web Inspector" de Apple (CVE-2017-2499)
Gravedad:
Medium Medium
Fecha publicación : 05/22/2017
Última modificación:
03/21/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit Web Inspector". Permite a los atacantes ejecutar código sin firma arbitrario o provocar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en el componente "Kernel" de Apple (CVE-2017-2501)
Gravedad:
HighHigh
Fecha publicación : 05/22/2017
Última modificación:
03/21/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El tema involucra el componente "Kernel". Una condición de carrera permite a los atacantes ejecutar código arbitrario en un contexto privilegiado por medio de una aplicación creada.
Vulnerabilidad en el componente "CoreAudio" de Apple (CVE-2017-2502)
Gravedad:
Medium Medium
Fecha publicación : 05/22/2017
Última modificación:
10/02/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El tema involucra el componente "CoreAudio". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en el componente "WebKit" de Apple (CVE-2017-2504)
Gravedad:
Medium Medium
Fecha publicación : 05/22/2017
Última modificación:
03/21/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Esto permite a los atacantes remotos conducir ataques de tipo Universal Cross-Site Scripting (XSS) por medio de un sitio web creado que interactúa inapropiadamente con los comandos Editor de WebKit.
Vulnerabilidad en el WebKit de Apple (CVE-2017-2505)
Gravedad:
Medium Medium
Fecha publicación : 05/22/2017
Última modificación:
03/21/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. Safari anterior a la versión 10.1.1 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en el Kernel de Apple (CVE-2017-2507)
Gravedad:
Medium Medium
Fecha publicación : 05/22/2017
Última modificación:
03/21/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en SQLite de Apple (CVE-2017-2518)
Gravedad:
HighHigh
Fecha publicación : 05/22/2017
Última modificación:
10/02/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de búfer y bloqueo de la aplicación) por medio de una instrucción SQL creada.
Vulnerabilidad en SQLite de Apple (CVE-2017-2519)
Gravedad:
HighHigh
Fecha publicación : 05/22/2017
Última modificación:
10/02/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de una instrucción SQL creada.
Vulnerabilidad en SQLite de Apple (CVE-2017-2520)
Gravedad:
HighHigh
Fecha publicación : 05/22/2017
Última modificación:
10/02/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de búfer y bloqueo de la aplicación) por medio de una instrucción SQL creada.
Vulnerabilidad en WebKit de Apple (CVE-2017-2521)
Gravedad:
Medium Medium
Fecha publicación : 05/22/2017
Última modificación:
03/21/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. Safari anterior a la versión 10.1.1 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en CoreFoundation de Apple (CVE-2017-2522)
Gravedad:
HighHigh
Fecha publicación : 05/22/2017
Última modificación:
03/21/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "CoreFoundation". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de datos creados.
Vulnerabilidad en Foundation de Apple (CVE-2017-2523)
Gravedad:
HighHigh
Fecha publicación : 05/22/2017
Última modificación:
03/21/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente “Foundation”. Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de datos creados.
Vulnerabilidad en "TextInput" de Apple (CVE-2017-2524)
Gravedad:
HighHigh
Fecha publicación : 05/22/2017
Última modificación:
03/21/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "TextInput". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de datos creados.
Vulnerabilidad en PROFINET DCP en varios productos SIMATIC de SIEMENS (CVE-2017-6865)
Gravedad:
Medium Medium
Fecha publicación : 05/11/2017
Última modificación:
03/21/2019
Descripción:
Se ha identificado una vulnerabilidad en Primary Setup Tool (PST) (todas las versiones 4.2 HF1), SIMATIC Automation Tool (todas las versiones 3.0), SIMATIC NET PC-software (todas las versiones 14 SP1), SIMATIC PCS 7 Versión 8.1 (todas las versiones), SIMATIC PCS 7 Versión 8.2 (todas las versiones 8.2 SP1), SIMATIC STEP Versión 7 (TIA Portal) Versión 13 (todas las versiones 13 SP2), SIMATIC STEP Versión 7 (TIA Portal) Versión 14 (todas las versiones 14 SP1), SIMATIC STEP 7 Versión 5.x (todas las versiones 5.6), SIMATIC WinAC RTX 2010 SP2 (todas las versiones), SIMATIC WinAC RTX F 2010 SP2 (todas versiones), SIMATIC WinCC (TIA Portal) Versión 13 (todas las versiones 13 SP2), SIMATIC WinCC (TIA Portal) Versión 14 (todas las versiones 14 SP1), SIMATIC WinCC Versión 7.2 y anteriores (todos versiones), SIMATIC WinCC Versión 7.3 (todas las versiones 7.3 actualización 15), SIMATIC WinCC Versión 7.4 (todas las versiones 7.4 SP1 Upd1), SIMATIC WinCC flexible 2008 (todas las versiones anteriores a flexible 2008 SP5), SINAUT ST7CC (todas las versiones instaladas en conjunto con SIMATIC WinCC Versión 7.3 actualización 15), SINEMA Server (todas las versiones 14), SINUMERIK 808D Programming Tool (todas las versiones 4.7 SP4 HF2), SMART PC Access (todas las versiones 2.3), STEP 7 - Micro/WIN SMART (todas las versiones 2.3), Security Configuration Tool (SCT) (todas las versiones 5.0). Los paquetes de difusión PROFINET DCP especialmente creados enviados a los productos afectados en un segmento Ethernet local (Layer 2) podrían causar una condición de denegación de servicio de algunos servicios. Los servicios requieren el reinicio manual para recuperarse.
Vulnerabilidad en Apache Tomcat (CVE-2008-2938)
Gravedad:
Medium Medium
Fecha publicación : 08/12/2008
Última modificación:
03/25/2019
Descripción:
Una vulnerabilidad de salto de directorio (Directory Traversal) en Apache Tomcat versión 4.1.0 hasta 4.1.37, versión 5.5.0 hasta 5.5.26 y versión 6.0.0 hasta 6.0.16, cuando están habilitados allowLinking y UTF-8, permite a atacantes remotos leer archivos arbitrarios por medio de secuencias de salto de directorio (Directory Traversal) en el URI, una vulnerabilidad diferente a CVE-2008-2370. NOTA: las versiones anteriores a 6.0.18 se informaron afectadas, pero el aviso del proveedor enumera 6.0.16 como la última versión afectada.
Vulnerabilidad en el parámetro time en el archivo cal2.jsp en Apache Tomcat (CVE-2006-7196)
Gravedad:
Medium Medium
Fecha publicación : 05/09/2007
Última modificación:
03/25/2019
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el ejemplo de aplicación de calendario en Apache Tomcat versión 4.0.0 hasta 4.0.6, versión 4.1.0 hasta 4.1.31, versión 5.0.0 hasta 5.0.30 y versión 5.5.0 hasta 5.5.15 permite a atacantes remotos inyectar script web o HTML arbitrarias por medio del parámetro time hacia el archivo cal2.jsp y posiblemente otros vectores no especificados. NOTA: esto puede estar relacionado con CVE-2006-0254.1.