Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en VideoLAN VLC (CVE-2019-13602)
Gravedad:
Medium Medium
Fecha publicación : 07/14/2019
Última modificación:
07/25/2019
Descripción:
Un desbordamiento inferior de enteros en MP4_EIA608_Convert() en modules/demux/mp4/mp4.c en VideoLAN VLC media player hasta la versión 3.0.7.1 permitiría un atacante remoto causar una denegación de servicio (desbordamiento de buffer basado en memoria dinámica y caída) o posiblemente tener otro impacto no especificado mediante un archivo .mp4 especialmente diseñado.
Vulnerabilidad en Vera Edge Home Controller (CVE-2019-13598)
Gravedad:
HighHigh
Fecha publicación : 07/14/2019
Última modificación:
07/15/2019
Descripción:
LuaUPnP en Vera Edge Home Controller versión 1.7.4452 permiten que usuarios autenticados remotos ejecuten comandos arbitrarios del sistema operativo mediante el parámetro de código /port_3480/data_request porque se omite el bloque de código "No unsafe lua allowed".
Vulnerabilidad en Windows en Citrix XenServe (CVE-2014-3798)
Gravedad:
Medium Medium
Fecha publicación : 07/11/2019
Última modificación:
07/15/2019
Descripción:
Las Herramientas para Invitados de Windows en Citrix XenServer versión 6.2 SP1 y anteriores, permiten a los atacantes remotos causar una denegación de servicio (fallo del Sistema Operativo invitado) por medio de una trama de Ethernet especialmente diseñada.
Vulnerabilidad en Componente descripción del repositorio en la página repo en Gitea. (CVE-2019-1010314)
Gravedad:
Medium Medium
Fecha publicación : 07/11/2019
Última modificación:
07/12/2019
Descripción:
Gitea versiones 1.7.2, 1.7.3 está afectada por: Cross Site Scripting (XSS). El impacto es: ejecutar JavaScript en el navegador de la víctima, cuando la página repo vulnerable es cargada. El componente es: descripción del repositorio. El vector de ataque es: la víctima debe navegar en la página repo pública y afectada.
Vulnerabilidad en pyxtrlock (CVE-2019-1010316)
Gravedad:
Medium Medium
Fecha publicación : 07/11/2019
Última modificación:
07/14/2019
Descripción:
pyxtrlock versiones 0.3 y anteriores, esta afectado por: Control de Acceso Incorrecto. El impacto es: Impresión de bloqueo falsa cuando es ejecutado en una sesión que no es X11. La versión corregida es: 0.4.
Vulnerabilidad en Application Performance Management (CVE-2019-4131)
Gravedad:
Medium Medium
Fecha publicación : 07/11/2019
Última modificación:
10/09/2019
Descripción:
Application Performance Management de IBM (Monitoring de IBM versión 8.1.4), podría permitir a un atacante remoto inducir a la aplicación a realizar búsquedas DNS del lado servidor de nombres de dominio
Vulnerabilidad en SUNNET WMPro (CVE-2019-11062)
Gravedad:
HighHigh
Fecha publicación : 07/11/2019
Última modificación:
10/09/2019
Descripción:
El sistema SUNNET WMPro v5.0 y v5.1 para eLearning tiene la inyección de comandos del sistema operativo a través de "/teach/course/doajaxfileupload.php". El servidor de destino se puede explotar sin autenticación
Vulnerabilidad en Ping Identity Agentless Integration (CVE-2019-13564)
Gravedad:
Medium Medium
Fecha publicación : 07/11/2019
Última modificación:
08/29/2019
Descripción:
Se presenta una vulnerabilidad de tipo XSS en Ping Identity Agentless Integration Kit anterior a la versión 1.5.
Vulnerabilidad en BETA03 de D-Link, (CVE-2019-13560)
Gravedad:
Medium Medium
Fecha publicación : 07/11/2019
Última modificación:
07/12/2019
Descripción:
Los dispositivos DIR-655 C anterior a versión 3.02B05 BETA03 de D-Link, permiten a los atacantes remotos forzar una contraseña en blanco por medio del parámetro setup_wizard del archivo apply_sec.cgi.
Vulnerabilidad en el archivo online_firmware_ (CVE-2019-13561)
Gravedad:
HighHigh
Fecha publicación : 07/11/2019
Última modificación:
08/24/2020
Descripción:
Los dispositivos DIR-655 C anterior a versión 3.02B05 BETA03 de D-Link, permiten que los atacantes remotos ejecuten comandos arbitrarios por medio de metacaracteres de shell en el parámetro check_fw_url del archivo online_firmware_check.cgi.
Vulnerabilidad en Los dispositivos DIR-655 C (CVE-2019-13562)
Gravedad:
Medium Medium
Fecha publicación : 07/11/2019
Última modificación:
07/12/2019
Descripción:
Los dispositivos DIR-655 C anterior a versión 3.02B05 BETA03 de D-Link, permiten una vulnerabilidad de tipo XSS, como es demostrado por el parámetro ping_ipaddr del archivo /www/ping_response.cgi, el parámetro ping6_ipaddr del archivo /www/ping6_response.cgi, y el parámetro html_response_return_page del archivo /www/apply_sec.cgi.
Vulnerabilidad en BETA03 de D-Link, (CVE-2019-13563)
Gravedad:
Medium Medium
Fecha publicación : 07/11/2019
Última modificación:
07/12/2019
Descripción:
Los dispositivos DIR-655 C anterior a versión 3.02B05 BETA03 de D-Link, permiten una vulnerabilidad de tipo CSRF para toda la consola de administración.
Vulnerabilidad en El Plugin Mashup Portlets (CVE-2019-10347)
Gravedad:
Medium Medium
Fecha publicación : 07/11/2019
Última modificación:
10/02/2020
Descripción:
El Plugin Mashup Portlets de Jenkins, almacenó credenciales sin cifrar en el maestro de Jenkins, donde pueden ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en conmutadores SCALANCE X-200 (CVE-2019-6567)
Gravedad:
LowLow
Fecha publicación : 06/12/2019
Última modificación:
10/06/2020
Descripción:
Se ha identificado una vulnerabilidad en la familia de conmutadores SCALANCE X-200 (incluidas las variantes SIPLUS NET) (Todas las versiones anteriores a la versión V5.2.4), Familia de conmutadores SCALANCE X-200IRT (incluidas las variantes SIPLUS NET) (Todas las versiones), SCALANCE X-300 familia de interruptores (incluidas las variantes X408 y SIPLUS NET) (Todas las versiones anteriores a la versión V4.1.3), SCALANCE X-414-3E (Todas las versiones). Los dispositivos afectados almacenan contraseñas en un formato recuperable. Un atacante puede extraer y recuperar contraseñas de dispositivos desde la configuración del dispositivo. La explotación exitosa requiere acceso a una copia de seguridad de la configuración del dispositivo e impacta la confidencialidad de las contraseñas almacenadas. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en CP 1604 y CP1616 (CVE-2018-13808)
Gravedad:
Medium Medium
Fecha publicación : 04/17/2019
Última modificación:
07/11/2019
Descripción:
Se ha identificado una vulnerabilidad en CP 1604 (todas las versiones), CP 1616 (todas las versiones). Un atacante con acceso de red al puerto 23/tcp podría extraer datos de comunicación interna o provocar una condición de denegación de servicio (DoS). La explotación con éxito requiere acceso de red a un dispositivo vulnerable. En el momento de la publicación consultiva, no se conocía públicamente la explotación de esta vulnerabilidad.
Vulnerabilidad en CP 1604 y CP 1616 (CVE-2018-13809)
Gravedad:
Medium Medium
Fecha publicación : 04/17/2019
Última modificación:
07/11/2019
Descripción:
Se ha identificado una vulnerabilidad en CP 1604 (todas las versiones), CP 1616 (todas las versiones). El servidor web integrado de los dispositivos CP afectados podría permitir ataques tipo Cross-Site Scripting (XSS) si se engaña a los usuarios desprevenidos para que sigan un enlace malicioso. La interacción del usuario es necesaria para una explotación con éxito. En el momento de la publicación consultiva, no se conocía la explotación pública de esta vulnerabilidad.
Vulnerabilidad en CP 1604 y CP 1616 (CVE-2018-13810)
Gravedad:
Medium Medium
Fecha publicación : 04/17/2019
Última modificación:
07/11/2019
Descripción:
Se ha identificado una vulnerabilidad en CP 1604 (todas las versiones), CP 1616 (todas las versiones). La configuración integrada del servidor web de los dispositivos CP afectados podría permitir un Cross-Site Request Forgery (CSRF) si un usuario confiado es engañado para acceder a un enlace malicioso. La explotación con éxito requiere la interacción del usuario por parte de un usuario legítimo. Un ataque con éxito podría permitir a un atacante desencadenar acciones por medio de la interfaz web que el usuario legítimo puede realizar. En el momento de la publicación consultiva, no se conocía la explotación pública de esta vulnerabilidad.
Vulnerabilidad en CPU SIMATIC S7-1500 y CPU SIMATIC S7-1500 (CVE-2018-16558)
Gravedad:
HighHigh
Fecha publicación : 04/17/2019
Última modificación:
04/18/2019
Descripción:
Se ha identificado una vulnerabilidad en la CPU SIMATIC S7-1500 (todas las versiones mayores o iguales a V2.0 y anteriores a la V2.5), la CPU SIMATIC S7-1500 (todas las versiones anteriores o iguales a V1.8.5). Los paquetes de red especialmente creados que se envían al puerto 80/tcp o 443/tcp podrían permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) del dispositivo. La vulnerabilidad de la seguridad podría ser explotada por un atacante con acceso de red a los sistemas afectados en el puerto 80/tcp o 443/tcp. La explotación con éxito no requiere privilegios del sistema ni interacción con el usuario. Un atacante podría usar la vulnerabilidad para comprometer la disponibilidad del dispositivo. En el momento de la publicación de asesoramiento, no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en CPU SIMATIC S7-1500 y CPU SIMATIC S7-1500 (CVE-2018-16559)
Gravedad:
HighHigh
Fecha publicación : 04/17/2019
Última modificación:
04/18/2019
Descripción:
Se ha identificado una vulnerabilidad en la CPU SIMATIC S7-1500 (todas las versiones mayores que o iguales a V2.0 y anteriores que V2.5), la CPU SIMATIC S7-1500 (todas las versiones anteriores o iguales a V1.8.5). Los paquetes de red especialmente creados que se envían al puerto 80/tcp o 443/tcp podrían permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) del dispositivo. La vulnerabilidad de la seguridad podría ser explotada por un atacante con acceso de red a los sistemas afectados en el puerto 80/tcp o 443/tcp. La explotación con éxito no requiere privilegios del sistema ni interacción con el usuario. Un atacante podría usar la vulnerabilidad para comprometer la disponibilidad del dispositivo. En el momento de la publicación de asesoramiento, no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en los paquetes de comunicación en CPUs SIMATIC S7-30 (CVE-2018-16561)
Gravedad:
HighHigh
Fecha publicación : 04/17/2019
Última modificación:
10/02/2019
Descripción:
Se ha identificado una vulnerabilidad en las CPUs SIMATIC S7-300 (todas las versiones anteriores a la V3.X.16). Las CPU afectadas comprueban incorrectamente los paquetes de comunicación S7 que podrían causar una condición de denegación de servicio (DoS) de la CPU. La CPU permanecerá en modo DEFECT hasta el reinicio manual. La explotación con éxito requiere que un atacante pueda enviar un paquete de comunicación S7 especialmente creado a una interfaz de comunicación de la CPU. Esto incluye Ethernet, PROFIBUS y Multi Point Interfaces (MPI). No se requieren interacción ni privilegios del usuario para explotar la vulnerabilidad de seguridad. La vulnerabilidad podría causar una condición de denegación de servicio (DoS) de la funcionalidad principal de la CPU, comprometiendo la disponibilidad del sistema. En el momento de la publicación de asesoramiento, no se conocía la explotación pública de esta vulnerabilidad de seguridad. Siemens confirma la vulnerabilidad de seguridad y proporciona mitigaciones para resolver el problema de seguridad.
Vulnerabilidad en SIMATIC S7-400, SIMATIC S7-400 PN / DP, SIMATIC S7-400H, SIMATIC S7-400H y SIMATIC S7-410 (CVE-2018-16556)
Gravedad:
HighHigh
Fecha publicación : 12/13/2018
Última modificación:
05/14/2019
Descripción:
Se ha encontrado una vulnerabilidad en SIMATIC S7-400 (incl. F) V6 y versiones posteriores (todas las versiones), SIMATIC S7-400 PN / DP V7 (incl. F) (todas las versiones), SIMATIC S7-400H V4.5 e inferior (Todas las versiones), SIMATIC S7-400H V6 (Todas las versiones anteriores a la V6.0.9), SIMATIC S7-410 (Todas las versiones anteriores a la V8.2.1). Los paquetes especialmente creados que se envían al puerto 102/tcp por medio de la interfaz Ethernet, mediante PROFIBUS o por medio de Multi Point Interfaces (MPI) podrían provocar que los dispositivos afectados pasen al modo defectuoso. Requiere el reinicio manual para reanudar el funcionamiento normal. La explotación con éxito necesita que un atacante pueda enviar paquetes especialmente creados al puerto 102/tcp mediante la interfaz Ethernet, por medio de PROFIBUS o Multi Point Interfaces (MPI). No se requiere interacción con el usuario ni privilegios de usuario para explotar la vulnerabilidad de la seguridad. La vulnerabilidad permitiría generar una condición de Denegación de Servicio (DoS) de la funcionalidad principal de la CPU, comprometiendo la disponibilidad del sistema. En el momento de la publicación de asesoramiento, no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en SIMATIC (CVE-2018-16557)
Gravedad:
HighHigh
Fecha publicación : 12/13/2018
Última modificación:
09/18/2020
Descripción:
Se ha detectado una vulnerabilidad en SIMATIC S7-400 (incl. F) V6 y versiones posteriores (todas las versiones), SIMATIC S7-400 PN / DP V7 (incl. F) (todas las versiones), SIMATIC S7-400H V4.5 e inferior (Todas las versiones), SIMATIC S7-400H V6 (Todas las versiones anteriores a la V6.0.9), SIMATIC S7-410 (Todas las versiones anteriores a la V8.2.1). El envío de paquetes especialmente creados hacia el puerto 102/tcp por medio de la interfaz Ethernet mediante PROFIBUS o Multi Point Interfaces (MPI) podría generar una condición de Denegación de Servicio (DoS) en los dispositivos impactados. Es posible que se requiera flashear con una imagen de firmware para recuperar la CPU. La explotación exitosa necesita que un atacante tenga acceso de red al puerto 102/tcp por medio de la interfaz Ethernet o que pueda enviar mensajes mediante PROFIBUS o las Multi Point Interfaces (MPI) al dispositivo. No requiere de la interacción con el usuario. Si no se configura la protección de acceso, no se requieren privilegios para explotar la vulnerabilidad de seguridad. La vulnerabilidad podría permitir una condición de Denegación de Servicio (DoS) de la funcionalidad principal de la CPU, comprometiendo la disponibilidad del sistema. En el momento de la publicación de asesoramiento, no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en RFID 181-EIP (CVE-2018-4833)
Gravedad:
Medium Medium
Fecha publicación : 06/14/2018
Última modificación:
01/16/2020
Descripción:
Se ha identificado una vulnerabilidad en RFID 181-EIP (Todas las versiones), RUGGEDCOM Win (V4.4, V4.5, V5.0 y V5.1), familia de conmutadores SCALANCE X-200 (incluidas las variantes SIPLUS NET) ( Todas las versiones anteriores a la versión V5.2.3), familia de interruptores SCALANCE X-200IRT (incluidas las variantes SIPLUS NET) (Todas las versiones anteriores a la versión V5.4.1), familia de interruptores SCALANCE X-200RNA (Todas las versiones anteriores a la versión V3.2.6), interruptor SCALANCE X-300 familia (incluidas las variantes SIPLUS NET) (Todas las versiones anteriores a la versión V4.1.3), SCALANCE X408 (Todas las versiones anteriores a la versión V4.1.3), SCALANCE X414 (Todas las versiones), SIMATIC RF182C (Todas las versiones). Los atacantes remotos no privilegiados ubicados en el mismo segmento de red local (capa 2 de OSI) podrían obtener la ejecución remota de código en los productos afectados enviando una respuesta DHCP especialmente diseñada a la solicitud DHCP de un cliente.
Vulnerabilidad en SIMATIC CP (CVE-2018-4843)
Gravedad:
Medium Medium
Fecha publicación : 03/20/2018
Última modificación:
10/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC CP 343-1 Advanced (Todas las versiones), SIMATIC CP 343-1 Standard (Todas las versiones), SIMATIC CP 443-1 Advanced (Todas las versiones), SIMATIC CP 443-1 Standard (Todas las versiones), Controlador de software SIMATIC S7-1500 incl. F (Todas las versiones
Vulnerabilidad en SoMachine HVAC (CVE-2017-7966)
Gravedad:
Medium Medium
Fecha publicación : 06/07/2017
Última modificación:
10/02/2019
Descripción:
Una vulnerabilidad de secuestro de DLL en el software de programación de SoMachine HVAC versión v2.1.0 de Schneider Electric, permite que un atacante remoto ejecute código arbitrario en el sistema apuntado. La vulnerabilidad existe debido a la carga inapropiada de una DLL.
Vulnerabilidad en La funcionalidad import playlist en Subsonic (CVE-2017-9355)
Gravedad:
Medium Medium
Fecha publicación : 06/07/2017
Última modificación:
08/12/2017
Descripción:
La vulnerabilidad de tipo XML external entity (XXE) en la funcionalidad import playlist en Subsonic versión 6.1.1, podría permitir a los atacantes remotos conducir ataques de tipo server-side request forgery (SSRF) por medio de un archivo playlist XSPF especialmente diseñado.
Vulnerabilidad en Software de Programación AlTracePrint.exe (CVE-2017-7965)
Gravedad:
Medium Medium
Fecha publicación : 06/07/2017
Última modificación:
10/03/2019
Descripción:
Existe una vulnerabilidad de desbordamiento de búfer en el ejecutable del Software de Programación AlTracePrint.exe, en SoMachine HVAC versión v2.1.0 de Schneider Electric para el controlador Modicon M171/M172.
Vulnerabilidad en ESXi650-201703410-SG (CVE-2017-4903)
Gravedad:
HighHigh
Fecha publicación : 06/07/2017
Última modificación:
07/11/2017
Descripción:
ESXi versiones 6.5 sin el parche ESXi650-201703410-SG, 6.0 U3 sin el parche ESXi600-201703401-SG, 6.0 U2 sin el parche ESXi600-201703403-SG, 6.0 U1 sin el parche ESXi600-201703402-SG, y 5.5 sin el parche ESXi550-20-20170140; Workstation Pro / Player versión 12.x anterior de 12.5.5; y Fusion Pro / Fusion versiones 8.x anterior a 8.5.6 de VMware, presenta un uso de memoria de la pila no inicializada en SVGA. Este problema puede permitir a un invitado ejecutar código en el host.
Vulnerabilidad en El controlador XHCI (CVE-2017-4904)
Gravedad:
HighHigh
Fecha publicación : 06/07/2017
Última modificación:
07/11/2017
Descripción:
El controlador XHCI en ESXi versiones 6.5 sin parche ESXi650-201703410-SG, 6.0 U3 sin parche ESXi600-201703401-SG, 6.0 U2 sin parche ESXi600-201703403-SG, 6.0 U1 sin parche ESXi600-201703402-SG, y 5.5 sin parche ESXi550 -201703401-SG; Workstation Pro / Player versiones 12.x anteriores a 12.5.5; y Fusion Pro / Fusion versiones 8.x anteriores a 8.5.6 de VMware, presenta un uso de memoria no inicializada. Este problema puede permitir a un invitado ejecutar código en el host. El problema es reducido a una Denegación de Servicio del invitado en ESXi versión 5.5.
Vulnerabilidad en ESXi (CVE-2017-4905)
Gravedad:
LowLow
Fecha publicación : 06/07/2017
Última modificación:
07/11/2017
Descripción:
ESXi versiones 6.5 sin parche ESXi650-201703410-SG, 6.0 U3 sin parche ESXi600-201703401-SG, 6.0 U2 sin parche ESXi600-201703403-SG, 6.0 U1 sin parche ESXi600-201703402-SG, 5.5 sin parche ESXi550-201701401-SG; Workstation Pro / Player versiones 12.x anteriores a 12.5.5; y Fusion Pro / Fusion versiones 8.x anteriores a 8.5.6 de VMware, presenta un uso de memoria no inicializada. Este problema puede conducir a un filtrado de información.
Vulnerabilidad en vSphere Data Protection (CVE-2017-4917)
Gravedad:
Medium Medium
Fecha publicación : 06/07/2017
Última modificación:
10/02/2019
Descripción:
vSphere Data Protection (VDP) versiones 6.1.x, 6.0.x, 5.8.x y 5.5.x de Vmware, almacena localmente las credenciales del Servidor vCenter utilizando un cifrado reversible. Este problema puede permitir que credenciales de texto plano puedan ser obtenidas .
Vulnerabilidad en En Trusted Firmware versión (CVE-2017-7563)
Gravedad:
Medium Medium
Fecha publicación : 06/07/2017
Última modificación:
10/02/2019
Descripción:
En Trusted Firmware versión 1.3 de ARM, la memoria RO es siempre ejecutable en AArch64 Secure EL1, lo que permite a los atacantes eludir el mecanismo de protección MT_EXECUTE_NEVER. Este problema ocurre debido a la inconsistencia en el número de bits de nunca ejecutados (un bit contra dos bits).
Vulnerabilidad en En Trusted Firmware (CVE-2017-7564)
Gravedad:
Medium Medium
Fecha publicación : 06/07/2017
Última modificación:
06/15/2017
Descripción:
En Trusted Firmware versión 1.3 de ARM, la interfaz de depuración invasiva segura y auto alojada permite a los atacantes de mundo normal causar una denegación de servicio (pánico de mundo seguro) por medio de vectores que incluyen excepciones de depuración y registros de depuración.
Vulnerabilidad en En ImageMagick (CVE-2017-9499)
Gravedad:
Medium Medium
Fecha publicación : 06/07/2017
Última modificación:
10/02/2019
Descripción:
En ImageMagick versión 7.0.5-7 Q16, se encontró un fallo en la función SetPixelChannelAttributes, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado.
Vulnerabilidad en En ImageMagick (CVE-2017-9501)
Gravedad:
Medium Medium
Fecha publicación : 06/07/2017
Última modificación:
10/02/2019
Descripción:
En ImageMagick versión 7.0.5-7 Q16, se encontró un fallo en la función LockSemaphoreInfo, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado.
Vulnerabilidad en Personify360 (CVE-2017-7312)
Gravedad:
HighHigh
Fecha publicación : 06/07/2017
Última modificación:
05/13/2020
Descripción:
Se detectó un problema en Personify360 e-Business versiones 7.5.2 hasta 7.6.1. Cunado se va al URI /TabId/275, cualquiera puede agregar una cuenta de proveedor o leer los datos de cuentas de proveedores existentes (incluyendo los nombres de usuario y las contraseñas).
Vulnerabilidad en Personify360 e-Business (CVE-2017-7313)
Gravedad:
Medium Medium
Fecha publicación : 06/07/2017
Última modificación:
06/14/2017
Descripción:
Se detectó un problema en Personify360 e-Business versiones 7.5.2 hasta 7.6.1. Cuando se va al URI /TabId/275, es posible leer cualquier nombre de cliente, El ID del cliente maestro y la dirección de correo electrónico. En otras palabras, cualquier persona puede buscar usuarios y clientes en el sistema, no se requiere autenticación.
Vulnerabilidad en Personify360 e-Business (CVE-2017-7314)
Gravedad:
Medium Medium
Fecha publicación : 06/07/2017
Última modificación:
06/14/2017
Descripción:
Se detectó un problema en Personify360 e-Business versiones 7.5.2 hasta 7.6.1. Cuando se va al URI /TabId/275, mientras se crea un nuevo rol, están disponibles una lista de tablas de base de datos y sus columnas.
Vulnerabilidad en La función yr_arena_write_data en YARA (CVE-2017-9465)
Gravedad:
Medium Medium
Fecha publicación : 06/06/2017
Última modificación:
10/02/2019
Descripción:
La función yr_arena_write_data en YARA versión 3.6.1, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer y bloqueo de aplicación) u obtener información confidencial de la memoria del proceso por medio de un archivo especialmente diseñado que es manejado inapropiadamente en la función yr_re_fast_exec en el archivo libyara/re.c y la función _yr_scan_match_callback en el archivo libyara/scan.c.
Vulnerabilidad en PostgreSQL PL/Java (CVE-2016-0767)
Gravedad:
Medium Medium
Fecha publicación : 06/06/2017
Última modificación:
06/13/2017
Descripción:
PostgreSQL PL/Java anterior a versión 1.5.0, permite a los usuarios autenticados remotos con permiso USAGE en el esquema público alterar el classpath del esquema público.
Vulnerabilidad en PostgreSQL (CVE-2016-0768)
Gravedad:
Medium Medium
Fecha publicación : 06/06/2017
Última modificación:
06/13/2017
Descripción:
PL/Java posterior a la versión 9.0 de PostgreSQL, no respeta los controles de acceso en objetos grandes.
Vulnerabilidad en PL/Java de PostgreSQL (CVE-2016-2192)
Gravedad:
Medium Medium
Fecha publicación : 06/06/2017
Última modificación:
06/13/2017
Descripción:
PL/Java anterior a versión 1.5.0 de PostgreSQL, permite a los usuarios autenticados remotos alterar las asignaciones de tipo para los tipos que no son de su propiedad.
Vulnerabilidad en El método VersionMapper.fromKernelVersionString (CVE-2016-3077)
Gravedad:
Medium Medium
Fecha publicación : 06/06/2017
Última modificación:
11/06/2019
Descripción:
El método VersionMapper.fromKernelVersionString en oVirt Engine permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo del proceso) para todas las máquinas virtuales.
Vulnerabilidad en Nexpose (CVE-2017-5243)
Gravedad:
Medium Medium
Fecha publicación : 06/06/2017
Última modificación:
10/09/2019
Descripción:
La configuración por defecto de SSH en los dispositivos hardware con Nexpose de Rapid7 enviados antes de Junio de 2017 no especifica los algoritmos deseados para el intercambio de claves y otras funciones importantes. Como resultado, vuelve a permitir TODOS los algoritmos compatibles para la versión relevante de OpenSSH y hace que las instalaciones sean vulnerables a una variedad de ataques MITM, degradados y descifrados.
Vulnerabilidad en El archivo irc.cgi en CGI:IRC (CVE-2017-8920)
Gravedad:
Medium Medium
Fecha publicación : 06/06/2017
Última modificación:
06/13/2017
Descripción:
El archivo irc.cgi en CGI:IRC anterior a versión 0.5.12, refleja la entrada suministrada por el usuario desde el parámetro R sin la codificación de salida apropiada, también se conoce como XSS.
Vulnerabilidad en Pages.edit_form.php en flatCore (CVE-2017-9451)
Gravedad:
Medium Medium
Fecha publicación : 06/06/2017
Última modificación:
06/13/2017
Descripción:
Una vulnerabilidad de tipo Cross site scripting (XSS) en el archivo pages.edit_form.php en flatCore versión 1.4.6, permite a los atacantes remotos inyectar JavaScript arbitrario por medio de PATH_INFO en una URL acp.php, debido al uso de $_SERVER['PHP_SELF'] no saneado para generar URLs.
Vulnerabilidad en admin.php en Piwigo (CVE-2017-9452)
Gravedad:
LowLow
Fecha publicación : 06/06/2017
Última modificación:
06/09/2017
Descripción:
La vulnerabilidad de tipo Cross-site scripting (XSS) en el archivo admin.php en Piwigo versión 2.9.0 y anteriores, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro page.
Vulnerabilidad en Unas vulnerabilidades de tipo Cross-site scripting (XSS) (CVE-2017-9448)
Gravedad:
LowLow
Fecha publicación : 06/06/2017
Última modificación:
06/12/2017
Descripción:
Unas vulnerabilidades de tipo Cross-site scripting (XSS) en BigTree CMS hasta la versión 4.2.18, permiten a los usuarios autenticados remotos inyectar script web o HTML arbitrario por medio del parámetro description. Este problema se presenta en los archivos core\admin\ajax\pages\save-revision.php y core\admin\modules\pages\revisions.php. Los usuarios poco privilegiados (administrador) pueden atacar a los usuarios muy privilegiado (desarrollador).
Vulnerabilidad en SQL en BigTree CMS (CVE-2017-9449)
Gravedad:
Medium Medium
Fecha publicación : 06/06/2017
Última modificación:
06/12/2017
Descripción:
La vulnerabilidad de inyección SQL en BigTree CMS hasta la versión 4.2.18, permite a los usuarios autenticados remotos ejecutar comandos SQL arbitrarios por medio del archivo core/admin/modules/developer/modules/views/create.php. El atacante crea un nombre de tabla diseñada en admin/developer/modules/views/create/ y la inyección es visible en admin/ajax/auto-modules/views/searchable-page/ o admin/modules_name.
Vulnerabilidad en poppler (CVE-2017-7515)
Gravedad:
Medium Medium
Fecha publicación : 06/06/2017
Última modificación:
10/09/2019
Descripción:
poppler hasta versión 0.55.0, es vulnerable a una recursión no controlada en pdfunite resultando en una potencial denegación de servicio.
Vulnerabilidad en En TrustZone (CVE-2016-10297)
Gravedad:
HighHigh
Fecha publicación : 06/06/2017
Última modificación:
06/08/2017
Descripción:
En TrustZone, en todas las versiones de Android de CAF usando el kernel de Linux, podría existir potencialmente una vulnerabilidad de condición de carrera de Tiempo de Uso y Tiempo de Comprobación.
Vulnerabilidad en Los dispositivos CompuLab Intense PC y MintBox 2 (CVE-2017-8083)
Gravedad:
HighHigh
Fecha publicación : 06/06/2017
Última modificación:
10/02/2019
Descripción:
Los dispositivos CompuLab Intense PC y MintBox 2 con BIOS antes del 21-05-2017 no usan el mecanismo de protección CloseMnf para la protección contra escritura de regiones de memoria flash, lo que permite a los usuarios locales instalar un rootkit de firmware aprovechando los privilegios administrativos.
Vulnerabilidad en La función smarty_self (CVE-2017-9332)
Gravedad:
Medium Medium
Fecha publicación : 06/06/2017
Última modificación:
06/14/2017
Descripción:
La función smarty_self en el archivo modules/module_smarty.php en PivotX versión 2.3.11, maneja inapropiadamente el URI, permitiendo una vulnerabilidad de XSS por medio de vectores que incluyan comillas en la etiqueta Smarty propia.
Vulnerabilidad en Spiffy Calendar (CVE-2017-9420)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
07/17/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el plugin Spiffy Calendar anterior a versión 3.3.0 para WordPress, permite a los atacantes remotos inyectar JavaScript arbitrario por medio del parámetro yr.
Vulnerabilidad en BigTree CMS (CVE-2017-9441)
Gravedad:
LowLow
Fecha publicación : 06/05/2017
Última modificación:
06/12/2017
Descripción:
** EN DISPUTA ** Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en BigTree CMS hasta versión 4.2.18, permiten a los usuarios autenticados remotos inyectar script web o HTML arbitrario al cargar un paquete especialmente diseñado, desencadenando un manejo inapropiado del parámetro (1) title o (2) version o (3) autor_name en el archivo manifest.json. Este problema se presenta en los archivos core\admin\modules\developer\extensions\install\ unpack.php y core\admin\modules\developer\packages\ install\unpack.php. NOTA: el proveedor declara que "You must implicitly trust any package or extension you install as they all have the ability to write PHP files."
Vulnerabilidad en BigTree CMS (CVE-2017-9442)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
06/09/2017
Descripción:
** EN DISPUTA ** BigTree CMS hasta versión 4.2.18, permite a los usuarios autenticados remotos ejecutar código arbitrario al cargar un paquete especialmente diseñado que contiene un shell web de PHP, relacionado con la extracción de un archivo ZIP en patrones de nombre de archivo como cache/package/xxx/yyy.php Este problema se presenta en los archivos core\admin\modules\developer\extensions\install\unpack.php y core\admin\modules\developer\packages\install\unpack.php. NOTA: el proveedor declara que "You must implicitly trust any package or extension you install as they all have the ability to write PHP files."
Vulnerabilidad en BigTree CMS (CVE-2017-9443)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
06/09/2017
Descripción:
** EN DISPUTA ** BigTree CMS hasta versión 4.2.18, permite a los usuarios autenticados remotos conducir ataques de inyección SQL por medio de un objeto de tablas especialmente diseñadas en manifest.json en un paquete cargado. Este problema se presenta en los archivos core\admin\modules\developer\extensions\install\process.php y core\admin\modules\developer\packages\install\process.php. NOTA: el proveedor declara que "You must implicitly trust any package or extension you install as they all have the ability to write PHP files".
Vulnerabilidad en BigTree CMS (CVE-2017-9444)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
06/12/2017
Descripción:
BigTree CMS hasta versión 4.2.18, presenta un problema de tipo CSRF relacionado con el script del archivo core\admin\modules\users\profile\update.php (modifica información de usuario), el URI index.php/admin/developer/packages/delete/ (elimina paquetes), el URI index.php/admin/developer/upgrade/ignore/?versions= , y el URI index.php/admin/developer/upgrade/set-ftp-directory/.
Vulnerabilidad en En ImageMagick (CVE-2017-9439)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
10/02/2019
Descripción:
En ImageMagick versión 7.0.5-5, se encontró una perdida de memoria en la función ReadPDBImage en el archivo coders/pdb.c, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado.
Vulnerabilidad en En ImageMagick (CVE-2017-9440)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
10/02/2019
Descripción:
En ImageMagick versión 7.0.5-5, se encontró una perdida de memoria en la función ReadPSDChannel en el archivo coders/psd.c, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado.
Vulnerabilidad en En el archivo libyara/re.c (CVE-2017-9438)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
10/02/2019
Descripción:
En el archivo libyara/re.c en el módulo regexp en YARA versión 3.5.0, permite a los atacantes remotos causar una denegación de servicio (consumo de pila) por medio de una regla especialmente diseñada (involucrando a cadenas hexadecimales) que se maneja inapropiadamente en la función _yr_re_emit, una vulnerabilidad diferente que CVE- 2017-9304.
Vulnerabilidad en Elastic X-Pack Security (CVE-2017-8438)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
10/09/2019
Descripción:
Las versiones 5.0.0 hasta 5.4.0 de Elastic X-Pack Security contienen un error de escalación de privilegios en la funcionalidad run_as. Este error impide la transición al usuario establecido, especificado en una petición de run_as. Si un rol ha sido creado utilizando una plantilla que contiene las propiedades de _user, el comportamiento de run_as será incorrecto. Además, si el usuario run_as especificado no existe, la transición no se pasará.
Vulnerabilidad en Kibana (CVE-2017-8439)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
08/14/2020
Descripción:
Kibana versión 5.4.0 estuvo afectada por un bug de Cross Site Scripting (XSS) en el Compilador Visual de Series Temporales. Este error podría permitir a un atacante obtener información confidencial de los usuarios de Kibana.
Vulnerabilidad en Kibana (CVE-2017-8440)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
08/14/2020
Descripción:
A partir de la versión 5.3.0, Kibana tenía una vulnerabilidad de cross-site scripting (XSS) en la página de Discover que podría permitir a un atacante obtener información confidencial o realizar acciones destructivas en nombre de otros usuarios de Kibana.
Vulnerabilidad en Peplink Balance (CVE-2017-8835)
Gravedad:
HighHigh
Fecha publicación : 06/05/2017
Última modificación:
08/12/2017
Descripción:
Una inyección SQL se presenta en los dispositivos Peplink Balance 305, 380, 580, 710, 1350 y 2500 con versión de firmware anterior a fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093. Un vector de ataque es la cookie bauth para el archivo cgi-bin/MANGA/admin.cgi. Un impacto es la enumeración de las cuentas de usuario al observar si se puede recuperar un ID de sesión de la base de datos de sesiones.
Vulnerabilidad en CSRF en dispositivos Peplink Balance (CVE-2017-8836)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
08/12/2017
Descripción:
Se presenta una vulnerabilidad de tipo CSRF en dispositivos Peplink Balance 305, 380, 580, 710, 1350 y 2500 con versión de firmware anterior a fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093. Los scripts CGI en la interfaz administrativa están afectados. Esto permite que un atacante ejecute comandos, si un usuario ha iniciado sesión visita un sitio web malicioso. Esto puede ser usado, por ejemplo, para cambiar las credenciales de la interfaz web administrativa.
Vulnerabilidad en Los dispositivos Peplink Balance (CVE-2017-8837)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
10/02/2019
Descripción:
El almacenamiento de contraseñas de texto sin cifrar se presenta en los dispositivos Peplink Balance 305, 380, 580, 710, 1350 y 2500 con versión firmware anterior a fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-versión 7.0.1-build2093. Los archivos en cuestión son /etc/waipass y /etc/roapass. En caso de que uno de estos dispositivos se vea comprometido, el atacante puede conseguir acceso a las contraseñas y violarlas para comprometer otros sistemas.
Vulnerabilidad en Los dispositivos Peplink Balance (CVE-2017-8838)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
08/12/2017
Descripción:
Una vulnerabilidad de tipo XSS por medio de syncid se presenta en los dispositivos Peplink Balance 305, 380, 580, 710, 1350 y 2500 con versión de firmware anterior a fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-versión 7.0.1-build2093. El script afectado está en el archivo cgi-bin/HASync/hasync.cgi.
Vulnerabilidad en Los dispositivos Peplink Balance (CVE-2017-8839)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
08/12/2017
Descripción:
Una vulnerabilidad de tipo XSS por medio de orig_url se presenta en los dispositivos Peplink Balance 305, 380, 580, 710, 1350 y 2500 con versión de firmware anterior a fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-versión 7.0.1-build2093. El script afectado está en el archivo guest/preview.cgi.
Vulnerabilidad en los dispositivos Peplink Balance (CVE-2017-8840)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
08/12/2017
Descripción:
Una divulgación de información de depuración se presenta en los dispositivos Peplink Balance 305, 380, 580, 710, 1350 y 2500 con versión firmware anterior a fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-versión 7.0.1-build2093. Una petición directa a cgi-bin/ HASync/hasync.cgi?Debug=1 muestra la Dirección LAN Maestra, el Número de Serial, el ID de Grupo HA, la IP Virtual y el syncid Enviado.
Vulnerabilidad en los dispositivos de Peplink Balance (CVE-2017-8841)
Gravedad:
HighHigh
Fecha publicación : 06/05/2017
Última modificación:
08/12/2017
Descripción:
Una eliminación de archivos arbitraria se presenta en los dispositivos de Peplink Balance 305, 380, 580, 710, 1350 y 2500 con versión firmware anterior a fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-versión 7.0.1-build2093. La metodología de ataque es el salto de ruta (path) absoluta en el archivo cgi-bin/MANGA/firmware_process.cgi por medio del parámetro upfile.path.
Vulnerabilidad en El ERP/CRM Dolibarr (CVE-2017-9435)
Gravedad:
HighHigh
Fecha publicación : 06/05/2017
Última modificación:
06/08/2017
Descripción:
El ERP/CRM Dolibarr anterior a versión 5.0.3, es vulnerable a una inyección SQL en el archivo user/index.php (parámetros search_supervisor y search_statut).
Vulnerabilidad en Una inyección SQL (CVE-2017-9436)
Gravedad:
HighHigh
Fecha publicación : 06/05/2017
Última modificación:
06/13/2017
Descripción:
TeamPass anterior a versión 2.1.27.4, es vulnerable a una inyección SQL en el archivo users.queries.php.
Vulnerabilidad en Openbravo Business Suite (CVE-2017-9437)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
06/13/2017
Descripción:
Openbravo Business Suite versión 3.0, está afectado por la inyección SQL. Esta vulnerabilidad podría permitir a los atacantes autenticados remotos inyectar código SQL arbitrario.
Vulnerabilidad en dnstracer (CVE-2017-9430)
Gravedad:
HighHigh
Fecha publicación : 06/05/2017
Última modificación:
08/11/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en dnstracer hasta la versión 1.9, permite a los atacantes causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de una línea de comando con un argumento de nombre largo que se maneja inapropiadamente en una llamada de strcpy para argv[0]. Un ejemplo de modelo de amenaza es una aplicación web que inicia dnstracer con una cadena de nombre no seguro.
Vulnerabilidad en Google gRPC (CVE-2017-9431)
Gravedad:
HighHigh
Fecha publicación : 06/05/2017
Última modificación:
06/12/2017
Descripción:
Google gRPC antes del 05-04-2017, presenta una escritura fuera de límites causada por un desbordamiento de búfer en la región heap de la memoria relacionado con el archivo core/lib/iomgr/error.c.
Vulnerabilidad en libstaroffice (CVE-2017-9432)
Gravedad:
HighHigh
Fecha publicación : 06/05/2017
Última modificación:
06/12/2017
Descripción:
La biblioteca de importación libstaroffice antes del 07-04-2017 de Document Liberation Project, presenta una escritura fuera de límites causada por un desbordamiento de búfer en la región stack de la memoria relacionado con la función DatabaseName::read en la biblioteca lib/StarWriterStruct.cxx.
Vulnerabilidad en La biblioteca de importación libmwaw (CVE-2017-9433)
Gravedad:
HighHigh
Fecha publicación : 06/05/2017
Última modificación:
11/03/2017
Descripción:
La biblioteca de importación libmwaw antes del 08-04-2017 de Document Liberation Project, presenta una escritura fuera de límites causada por un desbordamiento de búfer en la región heap de la memoria relacionado con la función MsWrd1Parser::readFootnoteCorrespondance en la biblioteca lib/MsWrd1Parser.cxx.
Vulnerabilidad en En Hadoop (CVE-2017-7669)
Gravedad:
HighHigh
Fecha publicación : 06/04/2017
Última modificación:
06/09/2017
Descripción:
En Hadoop versiones 2.8.0, 3.0.0-alpha1 y 3.0.0-alpha2 de Apache, el LinuxContainerExecutor ejecuta comandos docker como root con una comprobación de entrada insuficiente. Cuando la funcionalidad docker está habilitada, los usuarios autenticados pueden ejecutar comandos como root.
Vulnerabilidad en en BigTree CMS (CVE-2017-9427)
Gravedad:
Medium Medium
Fecha publicación : 06/04/2017
Última modificación:
06/06/2017
Descripción:
Una vulnerabilidad de inyección SQL en BigTree CMS hasta la versión 4.2.18, permite a los usuarios autenticados remotos ejecutar comandos SQL arbitrarios por medio del archivo core\admin\modules\developer\modules\designer\form-create.php. El atacante crea un nombre de tabla diseñada en admin/developer/modules/designer/ y la inyección es visible en admin/dashboard/vitals-statistics/length/check/?external=true.
Vulnerabilidad en BigTree CMS (CVE-2017-9428)
Gravedad:
Medium Medium
Fecha publicación : 06/04/2017
Última modificación:
06/06/2017
Descripción:
Se presenta una vulnerabilidad de salto de directorio en el archivo core\admin\ajax\developer\extensions\file-browser.php en BigTree CMS hasta la versión 4.2.18 sobre Windows, permitiendo a los atacantes leer archivos arbitrarios por medio de secuencias ..\ en el parámetro directory
Vulnerabilidad en En Lenovo Service Bridge (CVE-2016-8228)
Gravedad:
HighHigh
Fecha publicación : 06/04/2017
Última modificación:
06/09/2017
Descripción:
En Lenovo Service Bridge anterior a versión 4, un usuario con privilegios locales en un sistema podía ejecutar código con privilegios administrativos.
Vulnerabilidad en Lenovo Service Bridge (CVE-2016-8229)
Gravedad:
Medium Medium
Fecha publicación : 06/04/2017
Última modificación:
06/09/2017
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en Lenovo Service Bridge anterior a versión 4, podría ser explotada por un atacante con acceso al servidor DHCP utilizado por el sistema donde está instalado LSB.
Vulnerabilidad en En Lenovo Service Bridge (CVE-2016-8230)
Gravedad:
Medium Medium
Fecha publicación : 06/04/2017
Última modificación:
06/09/2017
Descripción:
En Lenovo Service Bridge anterior a versión 4, una conexión HTTP no segura es utilizada por LSB para enviar el número del serial del sistema, el tipo y el modelo de la máquina y el nombre del producto hacia los servidores de Lenovo.
Vulnerabilidad en En Lenovo Service Bridge (CVE-2016-8231)
Gravedad:
Medium Medium
Fecha publicación : 06/04/2017
Última modificación:
06/09/2017
Descripción:
En Lenovo Service Bridge anterior a versión 4, podría ser explotado por un atacante un bug detectado en la lógica de comprobación de firmas del certificado de firma de código para insertar un certificado de firma de código falsificado.
Vulnerabilidad en En Lenovo Active Protection System (CVE-2017-3740)
Gravedad:
Medium Medium
Fecha publicación : 06/04/2017
Última modificación:
10/02/2019
Descripción:
En Lenovo Active Protection System anterior a versión 1.82.0.14, un atacante con privilegios locales podría enviar comandos al controlador integrado del sistema, lo que podría causar un ataque de denegación de servicio sobre el sistema o la capacidad de alterar la funcionalidad del hardware.
Vulnerabilidad en Lenovo Power Management (CVE-2017-3741)
Gravedad:
LowLow
Fecha publicación : 06/04/2017
Última modificación:
10/02/2019
Descripción:
En el controlador de Lenovo Power Management anterior a versión 1.67.12.24, un usuario local puede modificar el firmware del trackpoint y evitar que el trackpoint funcione correctamente. Este problema solo afecta a la 5a generación de ThinkPad X1 Carbon.
Vulnerabilidad en tools.file_open en Odoo (CVE-2017-9416)
Gravedad:
Medium Medium
Fecha publicación : 06/04/2017
Última modificación:
06/08/2017
Descripción:
Una vulnerabilidad de salto de directorio en tools.file_open en Odoo versiones 8.0, 9.0 y 10.0, permite a los usuarios autenticados remotos leer archivos locales arbitrarios legibles por el servicio de Odoo.
Vulnerabilidad en Zulip Server (CVE-2017-0896)
Gravedad:
Medium Medium
Fecha publicación : 06/02/2017
Última modificación:
10/02/2019
Descripción:
Zulip Server versión 1.5.1 y posteriores, sufre de un error en la implementación de la configuración de invite_by_admins_only en el servidor de aplicaciones de chat del grupo Zulip que permitió a un usuario autenticado invitar a otros usuarios a unirse a una organización Zulip, incluso si la organización fue configurada para evitar esto.
Vulnerabilidad en BigTree CMS (CVE-2017-9378)
Gravedad:
Medium Medium
Fecha publicación : 06/02/2017
Última modificación:
10/02/2019
Descripción:
BigTree CMS hasta versión 4.2.18, impide a un usuario eliminar su propia cuenta. Esto podría tener relevancia de seguridad porque se suponía que la eliminación era una acción solo del administrador y el administrador puede tener otras tareas (como copias de seguridad de datos) a completar antes de que se elimine un usuario.
Vulnerabilidad en Se presentan múltiples problemas de CSRF (CVE-2017-9379)
Gravedad:
Medium Medium
Fecha publicación : 06/02/2017
Última modificación:
06/06/2017
Descripción:
Se presentan múltiples problemas de CSRF en BigTree CMS hasta versión 4.2.18, - el parámetro clear en el archivo core\admin\modules\dashboard\vitals-statistics\404\clear.php y el parámetro from o to en el archivo core\admin\modules\dashboard\vitals-statistics\404\create-301.php.
Vulnerabilidad en OpenEMR (CVE-2017-9380)
Gravedad:
Medium Medium
Fecha publicación : 06/02/2017
Última modificación:
06/08/2017
Descripción:
OpenEMR versión 5.0.0 y anteriores, permite a los usuarios poco privilegiados cargar archivos de tipos peligrosos, lo que puede resultar en la ejecución de código arbitraria en el contexto de la aplicación vulnerable.
Vulnerabilidad en Phoenix Broadband PowerAgent SC3 BMS (CVE-2017-6039)
Gravedad:
Medium Medium
Fecha publicación : 06/02/2017
Última modificación:
10/09/2019
Descripción:
Se detectó un problema de Uso de Contraseña codificada en Phoenix Broadband PowerAgent SC3 BMS, todas las versiones anteriores a 6.87. El uso de una contraseña codificada puede permitir el acceso no autorizado al dispositivo.
Vulnerabilidad en PJSIP, en Asterisk Open Source (CVE-2017-9372)
Gravedad:
Medium Medium
Fecha publicación : 06/02/2017
Última modificación:
11/04/2017
Descripción:
PJSIP, tal como es usado en Asterisk Open Source versiones 13.x y anteriores a 13.15.1 y versiones 14.x y anteriores a 14.4.1, Certified Asterisk versión 13.13 y anteriores a 13.13-cert4, y otros productos, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) por medio de un paquete SIP con un encabezado CSeq especialmente diseñado junto con un encabezado Via que carece de un parámetro branch.
Vulnerabilidad en El analizador multi-part body en PJSIP (CVE-2017-9359)
Gravedad:
Medium Medium
Fecha publicación : 06/02/2017
Última modificación:
11/04/2017
Descripción:
El analizador multi-part body en PJSIP, tal como es usado en Asterisk Open Source versiones 13.x y anteriores a 13.15.1 y versiones 14.x y anteriores a 14.4.1, Certified Asterisk versión 13.13 y anteriores a 13.13-cert4, y otros productos, permite a los atacantes remotos causar una denegación de servicio (lectura fuera de límites y bloqueo de aplicación) por medio de un paquete especialmente diseñado.
Vulnerabilidad en La serialización Java (CVE-2017-9363)
Gravedad:
HighHigh
Fecha publicación : 06/02/2017
Última modificación:
06/09/2017
Descripción:
La serialización Java no segura en la consola IAM anterior a versión 1.7.5 de Soffid, permite a los atacantes remotos lograr la ejecución de código remota arbitraria por medio de una petición de autenticación especialmente diseñada.
Vulnerabilidad en EPESI (CVE-2017-9366)
Gravedad:
LowLow
Fecha publicación : 06/02/2017
Última modificación:
06/09/2017
Descripción:
EPESI versión 1.8.2 y anteriores de Telaxus, presenta una vulnerabilidad de tipo cross-site-scripting (XSS) almacenada en el archivo modules/Base/Dashboard/Dashboard_0.php, que permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de un parámetro tab_name especialmente diseñado.
Vulnerabilidad en Flip PDF de FlipBuilder, (CVE-2017-7384)
Gravedad:
Medium Medium
Fecha publicación : 06/01/2017
Última modificación:
06/09/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting (XSS) en Flip PDF de FlipBuilder, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro currentHTMLURL.
Vulnerabilidad en Atlassian Eucalyptus (CVE-2017-7999)
Gravedad:
LowLow
Fecha publicación : 06/01/2017
Última modificación:
10/02/2019
Descripción:
Atlassian Eucalyptus anterior a versión 4.4.1, cuando está en modo EDGE, permite a los usuarios autenticados remotos con ciertos privilegios causar una denegación de servicio (interrupción del servicio E2) por medio de vectores no especificados.
Vulnerabilidad en FortiGate (CVE-2017-3127)
Gravedad:
Medium Medium
Fecha publicación : 06/01/2017
Última modificación:
07/10/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting en FortiGate versiones 5.2.0 a 5.2.10 de Fortinet, permite al atacante ejecutar código o comandos no autorizados por medio del parámetro srcintf durante la Creación de Políticas de Firewall.
Vulnerabilidad en El plugin Markdown on Save Improved (CVE-2017-9337)
Gravedad:
Medium Medium
Fecha publicación : 06/01/2017
Última modificación:
06/09/2017
Descripción:
El plugin Markdown on Save Improved versión 2.5 para WordPress, presenta una vulnerabilidad de tipo XSS almacenada en el contenido de una publicación.
Vulnerabilidad en Horizon DaaS (CVE-2017-4897)
Gravedad:
HighHigh
Fecha publicación : 05/31/2017
Última modificación:
07/17/2017
Descripción:
Horizon DaaS anterior a versión 7.0.0 de VMware, contiene una vulnerabilidad que se presenta debido a la comprobación insuficiente de datos. Un atacante puede explotar este problema mediante el engaño a los usuarios del cliente DaaS para que se conecten a un servidor malicioso y compartan todas sus unidades y dispositivos. La explotación con éxito de esta vulnerabilidad requiere de una víctima para descargar un archivo RDP especialmente diseñado por medio del cliente DaaS para hacer clic en un enlace malicioso.
Vulnerabilidad en Solid State Drive Toolbox (CVE-2017-5688)
Gravedad:
HighHigh
Fecha publicación : 05/31/2017
Última modificación:
10/02/2019
Descripción:
Hay una vulnerabilidad de escalada de privilegios en Solid State Drive Toolbox anterior a versión 3.4.5 de Intel, que permite a un atacante administrativo local cargar y ejecutar código arbitrario.
Vulnerabilidad en PivotX (CVE-2017-8402)
Gravedad:
Medium Medium
Fecha publicación : 05/31/2017
Última modificación:
06/08/2017
Descripción:
PivotX versión 2.3.11, permite a los usuarios autenticados remotos ejecutar código PHP arbitrario por medio de vectores que implican una carga de un archivo .htaccess.
Vulnerabilidad en util/read.c and util/old/read.c, en libming (CVE-2017-8782)
Gravedad:
Medium Medium
Fecha publicación : 05/31/2017
Última modificación:
06/09/2017
Descripción:
La función readString en los archivos util/read.c and util/old/read.c, en libming versión 0.4.8, permite a los atacantes remotos causar una denegación de servicio por medio de un archivo grande que es manejado inapropiadamente por listswf, listaction, etc. Esto ocurre debido a un desbordamiento de enteros que conlleva a un error de asignación de memoria.
Vulnerabilidad en desreferencia del puntero NULL (CVE-2017-7511)
Gravedad:
Medium Medium
Fecha publicación : 05/30/2017
Última modificación:
01/18/2018
Descripción:
poppler desde versión 0.17.3, ha sido vulnerable a una desreferencia del puntero NULL en pdfunite desencadenada por documentos especialmente diseñados.
Vulnerabilidad en Apache Hive (JDBC + HiveServer2) implementa SSL (CVE-2016-3083)
Gravedad:
Medium Medium
Fecha publicación : 05/30/2017
Última modificación:
05/31/2017
Descripción:
Apache Hive (JDBC + HiveServer2) implementa SSL para conexiones planas TCP y HTTP (soporta ambos modos de transporte). Mientras se comprueba el certificado del servidor durante la configuración de la conexión, el cliente Apache Hive anterior a versión 1.2.2 y versiones 2.0.x anteriores a 2.0.1, no parece estar comprobando el atributo de nombre común del certificado. De este modo, si un cliente JDBC envía una petición SSL al servidor abc.com y el servidor responde con un certificado válido (certificado por CA) pero emitido a xyz.com, el cliente lo aceptará como certificado válido y el protocolo de enlace SSL pasará.
Vulnerabilidad en External Entity en Junos Space (CVE-2017-2308)
Gravedad:
Medium Medium
Fecha publicación : 05/30/2017
Última modificación:
06/08/2017
Descripción:
Una vulnerabilidad de inyección de tipo XML External Entity en Junos Space anterior a versión 16.1R1 de Juniper Networks, puede permitir a un usuario autenticado leer archivos arbitrarios en el dispositivo.
Vulnerabilidad en Junos Space de Juniper Networks (CVE-2017-2309)
Gravedad:
Medium Medium
Fecha publicación : 05/30/2017
Última modificación:
06/09/2017
Descripción:
En Junos Space anterior a versión 16.1R1 de Juniper Networks, cuando la autenticación basada en certificados está habilitada para el clúster de Junos Space, algunos servicios web restringidos son accesibles por medio de la red. Esto representa un riesgo de filtrado de información.
Vulnerabilidad en El host Junos Space (CVE-2017-2310)
Gravedad:
Medium Medium
Fecha publicación : 05/30/2017
Última modificación:
10/02/2019
Descripción:
Una vulnerabilidad de omisión de firewall en el firewall basado en el host Junos Space anterior a versión 16.1R1 de Juniper Networks, puede permitir ciertos paquetes especialmente diseñados, lo que representa un riesgo de integridad de la red.
Vulnerabilidad en Junos Space de Juniper Networks. (CVE-2017-2311)
Gravedad:
Medium Medium
Fecha publicación : 05/30/2017
Última modificación:
10/02/2019
Descripción:
En Junos Space anterior a versión 16.1R1 de Juniper Networks, un atacante remoto no autenticado con acceso de red al dispositivo Junos Space puede crear fácilmente una condición de denegación de servicio.
Vulnerabilidad en La caché de una sesión TLS en FreeRADIUS (CVE-2017-9148)
Gravedad:
HighHigh
Fecha publicación : 05/29/2017
Última modificación:
01/04/2018
Descripción:
La caché de una sesión TLS en FreeRADIUS versiones 2.1.1 hasta 2.1.7, versiones 3.0.x anteriores a 3.0.14, versiones 3.1.x antes de 04-02-2017, y versiones 4.0.x antes de 04-02-2017, no puede impedir de manera fiable la reanudación de una sesión no autenticada, que permite a los atacantes remotos (como requirentes maliciosos 802.1X) para omitir la autenticación por medio de PEAP o TTLS.
Vulnerabilidad en OnCell G3110-HSPA (CVE-2017-7913)
Gravedad:
Medium Medium
Fecha publicación : 05/29/2017
Última modificación:
10/09/2019
Descripción:
Fue descubierto un problema de Almacenamiento de Contraseña en Texto Plano en OnCell G3110-HSPA Versión 1.3 build 15082117 y anteriores, OnCell G3110-HSDPA Versión 1.2 Build 09123015 y anteriores, OnCell G3110-HSDPA Versión 1.2 Build 09123015 y anteriores, OnCell G3150-HSDPA Versión 1.4 Build 11051315 y anteriores s, OnCell 5104-HSDPA, OnCell 5104-HSPA y OnCell 5004-HSPA de Moxa. El archivo de configuración de la aplicación contiene parámetros que representan contraseña en texto plano.
Vulnerabilidad en Autenticación Excesivos en OnCell (CVE-2017-7915)
Gravedad:
HighHigh
Fecha publicación : 05/29/2017
Última modificación:
10/09/2019
Descripción:
Fue detectado un problema de Restricción Inapropiada de Intentos de Autenticación Excesivos en OnCell G3110-HSPA Versión 1.3 build 15082117 y anteriores, OnCell G3110-HSDPA Versión 1.2 Build 09123015 y anteriores, OnCell G3150-HSDPA Versión 1.4 Build 11051315 y anteriores, OnCell 5104-HSDPA, OnCell 5104-HSPA y OnCell 5004-HSPA de Moxa. Un atacante puede usar libremente fuerza bruta para determinar los parámetros necesarios para omitir la autenticación.
Vulnerabilidad en cross-site request forgery en OnCell (CVE-2017-7917)
Gravedad:
Medium Medium
Fecha publicación : 05/29/2017
Última modificación:
10/09/2019
Descripción:
Fue detectado un problema de tipo cross-site request forgery en OnCell G3110-HSPA Versión 1.3 build 15082117 y anteriores, OnCell G3110-HSDPA Versión 1.2 Build 09123015 y anteriores, OnCell G3150-HSDPA Versión 1.4 Build 11051315 y anteriores, OnCell 5104-HSDPA, OnCell 5104-HSPA y OnCell 5004-HSPA de Moxa. La aplicación no comprueba suficientemente si una petición fue proporcionada intencionalmente por el usuario que envió la petición, lo que podría permitir a un atacante modificar la configuración del dispositivo.
Vulnerabilidad en En Open vSwitch (OvS) (CVE-2017-9263)
Gravedad:
LowLow
Fecha publicación : 05/29/2017
Última modificación:
01/04/2018
Descripción:
En Open vSwitch (OvS) versión 2.7.0, mientras se analiza un mensaje de estado de rol de OpenFlow, se llama a la función abort() por motivos de estado de rol indefinido en la función “ofp_print_role_status_message” en la biblioteca “lib/ofp-print.c” que puede ser aprovechada para un ataque de DoS remota mediante una interrupción maliciosa.
Vulnerabilidad en En la biblioteca lib/conntrack.c (CVE-2017-9264)
Gravedad:
HighHigh
Fecha publicación : 05/29/2017
Última modificación:
10/02/2019
Descripción:
En la biblioteca lib/conntrack.c en la implementación del firewall en Open vSwitch (OvS) versión 2.6.1, se presenta una lectura excesiva del búfer mientras se analizan los paquetes TCP, UDP e IPv6 malformados en las funciones “extract_l3_ipv6”, “extract_l4_tcp” y “extract_l4_udp” que pueden ser activadas remotamente.
Vulnerabilidad en En Open vSwitch (OvS) (CVE-2017-9265)
Gravedad:
HighHigh
Fecha publicación : 05/29/2017
Última modificación:
10/02/2019
Descripción:
En Open vSwitch (OvS) versión 2.7.0, se presenta una lectura excesiva del búfer mientras se analiza el mensaje group mod OpenFlow enviado desde el controlador en la biblioteca “lib/ofp-util.c” en la función “ofputil_pull_ofp15_group_mod”.
Vulnerabilidad en cross-site-scripting (XSS) en Allen Disk (CVE-2017-9249)
Gravedad:
LowLow
Fecha publicación : 05/28/2017
Última modificación:
03/02/2020
Descripción:
Una vulnerabilidad de tipo cross-site-scripting (XSS) en Allen Disk versión 1.6, permite a los usuarios autenticados remotos inyectar script web o HTML arbitrario persistentemente mediante la carga de un archivo HTML especialmente diseñado. El vector de ataque es el contenido de este archivo, y el nombre de archivo debe ser especificado en PATH_INFO en archivo readfile.php.
Vulnerabilidad en JerryScript (CVE-2017-9250)
Gravedad:
Medium Medium
Fecha publicación : 05/28/2017
Última modificación:
03/02/2020
Descripción:
La función lexer_process_char_literal en el archivo jerry-core/parser/js/js-lexer.c en JerryScript versión 1.0, no omite la asignación de memoria para cadenas vacías, lo que permite a los atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL y bloqueo de aplicación) por medio de código fuente JavaScript malformado, relacionado con la función jmem_heap_free_block.
Vulnerabilidad en andrzuk/FineCMS (CVE-2017-9251)
Gravedad:
Medium Medium
Fecha publicación : 05/28/2017
Última modificación:
06/08/2017
Descripción:
andrzuk/FineCMS hasta el 28-05-2017, es vulnerable a un problema de tipo XSS reflejada en el parámetro sitename en el archivo admin.php.
Vulnerabilidad en Contiki Operating System (CVE-2017-7295)
Gravedad:
HighHigh
Fecha publicación : 05/27/2017
Última modificación:
06/06/2017
Descripción:
Fue detectado un problema en el Contiki Operating System versión 3.0. Se presenta una vulnerabilidad de uso de la memoria previamente liberada en el archivo httpd-simple.c en httpd cc26xx-web-demo, donde en un evento de cierre de conexión, la estructura http_state no se desasigna apropiadamente, resultando en una desreferencia de puntero NULL en la función de procesamiento de salida. Esto resulta en un bloqueo de tarjeta, que se puede utilizar para realizar la denegación de servicio.
Vulnerabilidad en Contiki Operating System (CVE-2017-7296)
Gravedad:
Medium Medium
Fecha publicación : 05/27/2017
Última modificación:
06/06/2017
Descripción:
Fue descubierto un problema en el Contiki Operating System versión 3.0. Una vulnerabilidad de tipo XSS persistente está presente en la página de Configuración MQTT/IBM Cloud (también se conoce como mqtt.html) de cc26xx-web-demo. El cc26xx-web-demo cuenta con un servidor web que se ejecuta en un dispositivo restringido. Esa página en particular permite a un usuario configurar remotamente el funcionamiento de ese dispositivo mediante el envío de peticiones HTTP POST. La vulnerabilidad consiste en un saneamiento de entrada inapropiada de los campos de texto en la página de configuración de MQTT/IBM Cloud, lo que permite la inyección de código JavaScript.
Vulnerabilidad en Juju (CVE-2017-9232)
Gravedad:
HighHigh
Fecha publicación : 05/27/2017
Última modificación:
10/02/2019
Descripción:
Juju anterior a versión 1.25.12, versiones 2.0.x anteriores a 2.0.4 y versiones 2.1.x anteriores a 2.1.3, utiliza un socket de dominio UNIX sin establecer los permisos apropiados, lo que permite la escalada de privilegios a root por parte de los usuarios del sistema.