Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Cybozu Garoon (CVE-2016-7803)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2017
Última modificación:
06/13/2017
Descripción:
La vulnerabilidad de inyección de SQL en Cybozu Garoon versiones 3.0.0 a 4.2.2 permite a los atacantes autenticados remotos ejecutar comandos SQL arbitrarios a través de la función "MultiReport".
Vulnerabilidad en Cybozu Garoon (CVE-2016-7802)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2017
Última modificación:
06/13/2017
Descripción:
La vulnerabilidad de salto de directorios en Cybozu Garoon versiones 3.0.0 a 4.2.2 permite a los atacantes autenticados remotos leer archivos arbitrarios a través de vectores no especificados
Vulnerabilidad en Cybozu Garoon (CVE-2016-4910)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2017
Última modificación:
06/13/2017
Descripción:
Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes identificados remotos omitir la restricción de acceso para eliminar los filtros MultiReport de otros administradores operativos por medio de vectores no especificados.
Vulnerabilidad en cross-site request forgery (CVE-2016-4909)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2017
Última modificación:
06/13/2017
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes remotos secuestrar la identificación de un usuario que ha iniciado sesión para forzar un cierre de sesión por medio de vectores no especificados.
Vulnerabilidad en Cybozu Garoon (CVE-2016-4908)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2017
Última modificación:
06/13/2017
Descripción:
Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes identificados remotos omitir la restricción de acceso para alterar o eliminar la configuración RSS privada de otro usuario por medio de vectores no especificados.
Vulnerabilidad en Cybozu Garoon (CVE-2016-4907)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2017
Última modificación:
06/13/2017
Descripción:
Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes remotos obtener tokens CSRF por medio de vectores no especificados.
Vulnerabilidad en Cybozu Garoon (CVE-2016-4906)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2017
Última modificación:
06/13/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting en Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de la función "Messages" de Cybozu Garoon Keitai.
Vulnerabilidad en Cybozu Garoon (CVE-2016-7801)
Gravedad:
Medium Medium
Fecha publicación : 06/09/2017
Última modificación:
06/13/2017
Descripción:
Cybozu Garoon versiones 3.0.0 a 4.2.2 permite a los atacantes remotos eludir las restricciones de acceso para borrar los To-Dos de otros usuarios a través de vectores no especificados
Vulnerabilidad en Business Process Manager (CVE-2017-1140)
Gravedad:
LowLow
Fecha publicación : 06/08/2017
Última modificación:
06/13/2017
Descripción:
Business Process Manager versiones 8.0 y 8.5 de IBM, son vulnerables a un problema de tipo cross-site-scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalidad prevista conllevando potencialmente a la divulgación de credenciales dentro de una sesión de confianza.
Vulnerabilidad en IBM Tivoli Key Lifecycle Manager (CVE-2016-6093)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2017
Última modificación:
06/13/2017
Descripción:
IBM Tivoli Key Lifecycle Manager no requiere que los usuarios tengan contraseñas seguras por defecto, lo que facilita que los atacantes comprometan las cuentas de usuario.
Vulnerabilidad en IBM Tivoli Key Lifecycle Manager (CVE-2016-6098)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2017
Última modificación:
06/13/2017
Descripción:
IBM Tivoli Key Lifecycle Manager versiones 2.0.1, 2.5 y 2.6 especifica permisos para un recurso crítico de seguridad de una manera que permite que el recurso sea leído o modificado por actores no deseados.
Vulnerabilidad en WebSphere Application Server de IBM (CVE-2016-9736)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2017
Última modificación:
06/13/2017
Descripción:
WebSphere Application Server de IBM usando peticiones SOAP malformadas podría permitir a un atacante remoto obtener información confidencial.
Vulnerabilidad en QEMU (CVE-2017-9310)
Gravedad:
LowLow
Fecha publicación : 06/08/2017
Última modificación:
10/02/2019
Descripción:
QEMU (también conocido como Quick Emulator), cuando se integra con soporte de emulación e1000e NIC, permite que usuarios privilegiados invitados locales del sistema operativo provoquen una denegación de servicio (bucle infinito) mediante vectores relacionados con la colocación de la cabecera receive/transmit del descriptor TDH/RDH???? fuera del búfer del descriptor asignado.
Vulnerabilidad en QEMU (CVE-2017-9330)
Gravedad:
LowLow
Fecha publicación : 06/08/2017
Última modificación:
10/02/2019
Descripción:
QEMU (también conocido como Quick Emulator), cuando se integra con soporte USB OHCI Emulation, permite que usuarios invitados locales del sistema operativo provoquen una denegación de servicio (bucle infinito) aprovechando un valor de retorno incorrecto.
Vulnerabilidad en atmail (CVE-2017-9519)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2017
Última modificación:
06/13/2017
Descripción:
atmail anterior a versión 7.8.0.2, presenta un problema de tipo CSRF, permitiendo a un atacante crear una cuenta de usuario.
Vulnerabilidad en atmail (CVE-2017-9518)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2017
Última modificación:
06/13/2017
Descripción:
atmail anterior a versión 7.8.0.2, presenta un problema de tipo CSRF, permitiendo a un atacante cambiar el nombre de host SMTP y secuestrar todos los correos electrónicos.
Vulnerabilidad en importación de usuarios en atmail (CVE-2017-9517)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2017
Última modificación:
06/13/2017
Descripción:
atmail anterior a versión 7.8.0.2, presenta un problema de tipo CSRF, permitiendo a un atacante cargar e importar usuarios por medio de CSV.
Vulnerabilidad en VMware Workstation (CVE-2017-4900)
Gravedad:
LowLow
Fecha publicación : 06/07/2017
Última modificación:
07/17/2017
Descripción:
VMware Workstation Pro/Player 12.x anterior a 12.5.3 contiene una vulnerabilidad de puntero NULL que existe en el driver SVGA. Una explotación satisfactoria de este problema permitirá a los atacantes con privilegios de usuario normal hacer caer la aplicación.
Vulnerabilidad en el controlador SVGA en Workstation Pro/Player de Vmware (CVE-2017-4899)
Gravedad:
LowLow
Fecha publicación : 06/07/2017
Última modificación:
07/17/2017
Descripción:
Workstation Pro/Player versiones 12.x anteriores a 12.5.3 de VMware, contiene una vulnerabilidad de seguridad que se presenta en el controlador SVGA. Un atacante puede explotar este problema para bloquear la máquina virtual o activar una lectura fuera de límite. Nota: este problema se puede desencadenar solo cuando el host no tiene tarjeta gráfica o no hay controladores gráficos instalados.
Vulnerabilidad en Workstation Pro/Player de Vmware (CVE-2017-4898)
Gravedad:
Medium Medium
Fecha publicación : 06/07/2017
Última modificación:
10/02/2019
Descripción:
Workstation Pro/Player versiones 12.x anteriores a 12.5.3 de VMware, contiene una vulnerabilidad de carga de DLL que ocurre debido al proceso "vmware-vmx" que carga archivos DLL desde una ruta (path) definida en la variable de entorno local. La explotación con éxito de este problema puede permitir a los usuarios normales escalar privilegios al sistema en la máquina host donde está instalada Workstation de VMware.
Vulnerabilidad en VMware vSphere Data Protection (VDP) (CVE-2017-4914)
Gravedad:
HighHigh
Fecha publicación : 06/07/2017
Última modificación:
08/12/2017
Descripción:
VMware vSphere Data Protection (VDP) 6.1.x, 6.0.x, 5.8.x, y 5.5.x contiene un problema de deserialización que permitiría a un atacante remoto ejecutar comandos en el aparato.
Vulnerabilidad en vSphere Data Protection (CVE-2017-4917)
Gravedad:
Medium Medium
Fecha publicación : 06/07/2017
Última modificación:
10/02/2019
Descripción:
vSphere Data Protection (VDP) versiones 6.1.x, 6.0.x, 5.8.x y 5.5.x de Vmware, almacena localmente las credenciales del Servidor vCenter utilizando un cifrado reversible. Este problema puede permitir que credenciales de texto plano puedan ser obtenidas .
Vulnerabilidad en IBM Security Privileged Identity Manager (CVE-2016-5960)
Gravedad:
LowLow
Fecha publicación : 06/07/2017
Última modificación:
06/13/2017
Descripción:
IBM Security Privileged Identity Manager versiones 2.0.2 y 2.1.0 almacena las credenciales de usuario en un texto claro que puede ser leído por un usuario local. IBM X-Force ID: 116171
Vulnerabilidad en IBM Security Privileged Identity Manager (CVE-2016-5959)
Gravedad:
Medium Medium
Fecha publicación : 06/07/2017
Última modificación:
06/13/2017
Descripción:
IBM Security Privileged Identity Manager versión 2.0.2 y 2.1.0 almacena información confidencial en parámetros de URL. Esto puede provocar una divulgación de información si partes no autorizadas tienen acceso a las URL a través de los registros del servidor, los encabezados de las peticiones, o el historial del navegador. IBM X-Force ID: 116136
Vulnerabilidad en Milton Webdav (CVE-2015-7326)
Gravedad:
HighHigh
Fecha publicación : 06/07/2017
Última modificación:
10/09/2018
Descripción:
Vulnerabilidad XML External Entity (XXE) en Milton Webdav para versiones anteriores a la 2.7.0.3.
Vulnerabilidad en En Irssi (CVE-2017-9469)
Gravedad:
Medium Medium
Fecha publicación : 06/06/2017
Última modificación:
03/14/2019
Descripción:
En Irssi anterior a versión 1.0.3, cuando recibe ciertos archivos DCC citados inapropiadamente, intenta encontrar la cita de terminación one byte anterior de la memoria asignada. Por lo tanto, los atacantes remotos podrían causar un bloqueo.
Vulnerabilidad en En Irssi (CVE-2017-9468)
Gravedad:
Medium Medium
Fecha publicación : 06/06/2017
Última modificación:
03/14/2019
Descripción:
En Irssi anterior a versión 1.0.3, durante la recepción de un mensaje DCC sin nick/host de origen, intenta la desreferencia de un puntero NULL. Por lo tanto, los servidores IRC remotos pueden causar un bloqueo.
Vulnerabilidad en PL/Java de PostgreSQL (CVE-2016-2192)
Gravedad:
Medium Medium
Fecha publicación : 06/06/2017
Última modificación:
06/13/2017
Descripción:
PL/Java anterior a versión 1.5.0 de PostgreSQL, permite a los usuarios autenticados remotos alterar las asignaciones de tipo para los tipos que no son de su propiedad.
Vulnerabilidad en PostgreSQL (CVE-2016-0768)
Gravedad:
Medium Medium
Fecha publicación : 06/06/2017
Última modificación:
06/13/2017
Descripción:
PL/Java posterior a la versión 9.0 de PostgreSQL, no respeta los controles de acceso en objetos grandes.
Vulnerabilidad en PostgreSQL PL/Java (CVE-2016-0767)
Gravedad:
Medium Medium
Fecha publicación : 06/06/2017
Última modificación:
06/13/2017
Descripción:
PostgreSQL PL/Java anterior a versión 1.5.0, permite a los usuarios autenticados remotos con permiso USAGE en el esquema público alterar el classpath del esquema público.
Vulnerabilidad en Pages.edit_form.php en flatCore (CVE-2017-9451)
Gravedad:
Medium Medium
Fecha publicación : 06/06/2017
Última modificación:
06/13/2017
Descripción:
Una vulnerabilidad de tipo Cross site scripting (XSS) en el archivo pages.edit_form.php en flatCore versión 1.4.6, permite a los atacantes remotos inyectar JavaScript arbitrario por medio de PATH_INFO en una URL acp.php, debido al uso de $_SERVER['PHP_SELF'] no saneado para generar URLs.
Vulnerabilidad en El archivo irc.cgi en CGI:IRC (CVE-2017-8920)
Gravedad:
Medium Medium
Fecha publicación : 06/06/2017
Última modificación:
06/13/2017
Descripción:
El archivo irc.cgi en CGI:IRC anterior a versión 0.5.12, refleja la entrada suministrada por el usuario desde el parámetro R sin la codificación de salida apropiada, también se conoce como XSS.
Vulnerabilidad en los dispositivos Peplink Balance (CVE-2017-8840)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
08/12/2017
Descripción:
Una divulgación de información de depuración se presenta en los dispositivos Peplink Balance 305, 380, 580, 710, 1350 y 2500 con versión firmware anterior a fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-versión 7.0.1-build2093. Una petición directa a cgi-bin/ HASync/hasync.cgi?Debug=1 muestra la Dirección LAN Maestra, el Número de Serial, el ID de Grupo HA, la IP Virtual y el syncid Enviado.
Vulnerabilidad en Elastic X-Pack Security (CVE-2017-8438)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
10/09/2019
Descripción:
Las versiones 5.0.0 hasta 5.4.0 de Elastic X-Pack Security contienen un error de escalación de privilegios en la funcionalidad run_as. Este error impide la transición al usuario establecido, especificado en una petición de run_as. Si un rol ha sido creado utilizando una plantilla que contiene las propiedades de _user, el comportamiento de run_as será incorrecto. Además, si el usuario run_as especificado no existe, la transición no se pasará.
Vulnerabilidad en Kibana (CVE-2017-8439)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
08/14/2020
Descripción:
Kibana versión 5.4.0 estuvo afectada por un bug de Cross Site Scripting (XSS) en el Compilador Visual de Series Temporales. Este error podría permitir a un atacante obtener información confidencial de los usuarios de Kibana.
Vulnerabilidad en Kibana (CVE-2017-8440)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
08/14/2020
Descripción:
A partir de la versión 5.3.0, Kibana tenía una vulnerabilidad de cross-site scripting (XSS) en la página de Discover que podría permitir a un atacante obtener información confidencial o realizar acciones destructivas en nombre de otros usuarios de Kibana.
Vulnerabilidad en Elastic X-Pack Security (CVE-2017-8441)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
10/09/2019
Descripción:
Elastic X-Pack Security versiones anteriores a 5.4.1 y 5.3.3 no siempre aplicaban correctamente la Seguridad de Nivel de Documento para los alias de índices. Este error podría permitir a un usuario con permisos restringidos visualizar datos a los que no debería tener acceso cuando realiza ciertas operaciones contra un alias de índice.
Vulnerabilidad en Los dispositivos Peplink Balance (CVE-2017-8837)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
10/02/2019
Descripción:
El almacenamiento de contraseñas de texto sin cifrar se presenta en los dispositivos Peplink Balance 305, 380, 580, 710, 1350 y 2500 con versión firmware anterior a fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-versión 7.0.1-build2093. Los archivos en cuestión son /etc/waipass y /etc/roapass. En caso de que uno de estos dispositivos se vea comprometido, el atacante puede conseguir acceso a las contraseñas y violarlas para comprometer otros sistemas.
Vulnerabilidad en Una inyección SQL (CVE-2017-9436)
Gravedad:
HighHigh
Fecha publicación : 06/05/2017
Última modificación:
06/13/2017
Descripción:
TeamPass anterior a versión 2.1.27.4, es vulnerable a una inyección SQL en el archivo users.queries.php.
Vulnerabilidad en Openbravo Business Suite (CVE-2017-9437)
Gravedad:
Medium Medium
Fecha publicación : 06/05/2017
Última modificación:
06/13/2017
Descripción:
Openbravo Business Suite versión 3.0, está afectado por la inyección SQL. Esta vulnerabilidad podría permitir a los atacantes autenticados remotos inyectar código SQL arbitrario.
Vulnerabilidad en dnstracer (CVE-2017-9430)
Gravedad:
HighHigh
Fecha publicación : 06/05/2017
Última modificación:
08/11/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en dnstracer hasta la versión 1.9, permite a los atacantes causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de una línea de comando con un argumento de nombre largo que se maneja inapropiadamente en una llamada de strcpy para argv[0]. Un ejemplo de modelo de amenaza es una aplicación web que inicia dnstracer con una cadena de nombre no seguro.
Vulnerabilidad en Lenovo Power Management (CVE-2017-3741)
Gravedad:
LowLow
Fecha publicación : 06/04/2017
Última modificación:
10/02/2019
Descripción:
En el controlador de Lenovo Power Management anterior a versión 1.67.12.24, un usuario local puede modificar el firmware del trackpoint y evitar que el trackpoint funcione correctamente. Este problema solo afecta a la 5a generación de ThinkPad X1 Carbon.
Vulnerabilidad en En Lenovo Active Protection System (CVE-2017-3740)
Gravedad:
Medium Medium
Fecha publicación : 06/04/2017
Última modificación:
10/02/2019
Descripción:
En Lenovo Active Protection System anterior a versión 1.82.0.14, un atacante con privilegios locales podría enviar comandos al controlador integrado del sistema, lo que podría causar un ataque de denegación de servicio sobre el sistema o la capacidad de alterar la funcionalidad del hardware.
Vulnerabilidad en Zulip Server (CVE-2017-0896)
Gravedad:
Medium Medium
Fecha publicación : 06/02/2017
Última modificación:
10/02/2019
Descripción:
Zulip Server versión 1.5.1 y posteriores, sufre de un error en la implementación de la configuración de invite_by_admins_only en el servidor de aplicaciones de chat del grupo Zulip que permitió a un usuario autenticado invitar a otros usuarios a unirse a una organización Zulip, incluso si la organización fue configurada para evitar esto.
Vulnerabilidad en Phoenix Broadband PowerAgent SC3 BMS (CVE-2017-6039)
Gravedad:
Medium Medium
Fecha publicación : 06/02/2017
Última modificación:
10/09/2019
Descripción:
Se detectó un problema de Uso de Contraseña codificada en Phoenix Broadband PowerAgent SC3 BMS, todas las versiones anteriores a 6.87. El uso de una contraseña codificada puede permitir el acceso no autorizado al dispositivo.
Vulnerabilidad en El analizador multi-part body en PJSIP (CVE-2017-9359)
Gravedad:
Medium Medium
Fecha publicación : 06/02/2017
Última modificación:
11/04/2017
Descripción:
El analizador multi-part body en PJSIP, tal como es usado en Asterisk Open Source versiones 13.x y anteriores a 13.15.1 y versiones 14.x y anteriores a 14.4.1, Certified Asterisk versión 13.13 y anteriores a 13.13-cert4, y otros productos, permite a los atacantes remotos causar una denegación de servicio (lectura fuera de límites y bloqueo de aplicación) por medio de un paquete especialmente diseñado.
Vulnerabilidad en git-shell en git (CVE-2017-8386)
Gravedad:
Medium Medium
Fecha publicación : 06/01/2017
Última modificación:
10/02/2019
Descripción:
git-shell en git en versiones anteriores a la 2.4.12, versiones 2.5.x anteriores a la 2.5.6, versiones 2.6.x anteriores a la 2.6.7, versiones 2.7.x anteriores a la 2.7.5, versiones 2.8.x anteriores a la 2.8.5, versiones 2.9.x anteriores a la 2.9.4, versiones 2.10.x anteriores a la 2.10.3, versiones 2.11.x anteriores a la 2.11.2 y versiones 2.12.x anteriores a la 2.12.3 podría permitir que usuarios remotos autenticados obtengan privilegios mediante un nombre de repositorio que comienza con un carácter - (guion).
Vulnerabilidad en el módulo File-Path para Perl (CVE-2017-6512)
Gravedad:
Medium Medium
Fecha publicación : 06/01/2017
Última modificación:
04/29/2020
Descripción:
Condición de carrera en las funciones rmtree y remove_tree en el módulo File-Path anterior a 2.13 para Perl permite que los atacantes establezcan el modo en archivos arbitrarios, mediante vectores que implican una lógica de flexibilidad de permisos de directorio.
Vulnerabilidad en Spring Security y Spring Framework (CVE-2016-5007)
Gravedad:
Medium Medium
Fecha publicación : 05/25/2017
Última modificación:
04/19/2018
Descripción:
Tanto en Spring Security versiones 3.2.x, 4.0.x, 4.1.0 como el Framework Spring versiones 3.2.x, 4.0.x, 4.1.x, 4.2.x, se basan en el mapeo de patrones de URL para la autorización y para mapear las peticiones hacia los controladores, respectivamente. Las diferencias en el rigor de los mecanismos de coincidencia de patrones, por ejemplo con respecto al recorte de espacio en los segmentos de ruta (path), pueden hacer que Spring Security no reconozca ciertas rutas (paths) como no protegidas que de hecho se asignan a los controladores MVC de Spring que deben protegerse. El problema se agrava por el hecho de que el Framework Spring proporciona funcionalidades más completas con respecto a la coincidencia de patrones, así como por el hecho de que la coincidencia de patrones en cada Spring Security y Framework Spring se puede personalizar fácilmente diseñando diferencias adicionales.