Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Apache CXF's STSClient (CVE-2017-5656)
Gravedad:
Medium Medium
Fecha publicación : 04/18/2017
Última modificación:
01/16/2020
Descripción:
Apache CXF's STSClient en versiones anteriores a 3.1.11 y 3.0.13 utiliza un modo defectuoso de los tokens de caché que están asociados al los tokens de delegación, lo que significa que el atacante puede modificar el token el cual puede devolver el identificador correspondiente al token de cacheo a otro usuario.
CVE-2006-0012
Gravedad:
Medium Medium
Fecha publicación : 04/11/2006
Última modificación:
04/30/2019
Descripción:
CVE-2006-0005
Gravedad:
HighHigh
Fecha publicación : 02/14/2006
Última modificación:
04/30/2019
Descripción:
CVE-2006-0008
Gravedad:
HighHigh
Fecha publicación : 02/14/2006
Última modificación:
10/30/2018
Descripción:
CVE-2005-2340
Gravedad:
HighHigh
Fecha publicación : 12/31/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-2454
Gravedad:
Medium Medium
Fecha publicación : 12/31/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-2618
Gravedad:
HighHigh
Fecha publicación : 12/31/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-2619
Gravedad:
HighHigh
Fecha publicación : 12/31/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-2713
Gravedad:
Medium Medium
Fecha publicación : 12/31/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-2714
Gravedad:
Medium Medium
Fecha publicación : 12/31/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-3058
Gravedad:
HighHigh
Fecha publicación : 12/31/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-3240
Gravedad:
Medium Medium
Fecha publicación : 12/31/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-3525
Gravedad:
HighHigh
Fecha publicación : 12/31/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-3620
Gravedad:
LowLow
Fecha publicación : 12/31/2005
Última modificación:
10/30/2018
Descripción:
CVE-2005-3653
Gravedad:
HighHigh
Fecha publicación : 12/31/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-3710
Gravedad:
HighHigh
Fecha publicación : 12/31/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-3711
Gravedad:
HighHigh
Fecha publicación : 12/31/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-3713
Gravedad:
HighHigh
Fecha publicación : 12/31/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-2827
Gravedad:
HighHigh
Fecha publicación : 12/13/2005
Última modificación:
04/30/2019
Descripción:
CVE-2005-3532
Gravedad:
HighHigh
Fecha publicación : 12/10/2005
Última modificación:
10/03/2018
Descripción:
CVE-2005-3774
Gravedad:
Medium Medium
Fecha publicación : 11/22/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-3353
Gravedad:
Medium Medium
Fecha publicación : 11/18/2005
Última modificación:
10/30/2018
Descripción:
CVE-2005-3559
Gravedad:
Medium Medium
Fecha publicación : 11/16/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-3499
Gravedad:
HighHigh
Fecha publicación : 11/03/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-3392
Gravedad:
HighHigh
Fecha publicación : 11/01/2005
Última modificación:
10/30/2018
Descripción:
CVE-2005-3319
Gravedad:
LowLow
Fecha publicación : 10/27/2005
Última modificación:
10/30/2018
Descripción:
CVE-2005-3321
Gravedad:
Medium Medium
Fecha publicación : 10/27/2005
Última modificación:
10/30/2018
Descripción:
CVE-2005-2971
Gravedad:
HighHigh
Fecha publicación : 10/20/2005
Última modificación:
10/03/2018
Descripción:
CVE-2005-3099
Gravedad:
Medium Medium
Fecha publicación : 09/28/2005
Última modificación:
10/30/2018
Descripción:
CVE-2005-3071
Gravedad:
LowLow
Fecha publicación : 09/27/2005
Última modificación:
10/30/2018
Descripción:
CVE-2005-2838
Gravedad:
HighHigh
Fecha publicación : 09/07/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-2781
Gravedad:
HighHigh
Fecha publicación : 09/02/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-2631
Gravedad:
HighHigh
Fecha publicación : 08/23/2005
Última modificación:
10/30/2018
Descripción:
CVE-2005-1527
Gravedad:
Medium Medium
Fecha publicación : 08/15/2005
Última modificación:
10/03/2018
Descripción:
CVE-2005-2087
Gravedad:
Medium Medium
Fecha publicación : 07/05/2005
Última modificación:
10/12/2018
Descripción:
CVE-2005-0356
Gravedad:
Medium Medium
Fecha publicación : 05/31/2005
Última modificación:
04/30/2019
Descripción:
CVE-2005-1398
Gravedad:
Medium Medium
Fecha publicación : 05/03/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-0044
Gravedad:
HighHigh
Fecha publicación : 05/02/2005
Última modificación:
04/30/2019
Descripción:
CVE-2005-0045
Gravedad:
HighHigh
Fecha publicación : 05/02/2005
Última modificación:
04/30/2019
Descripción:
CVE-2005-0047
Gravedad:
HighHigh
Fecha publicación : 05/02/2005
Última modificación:
04/30/2019
Descripción:
CVE-2005-0050
Gravedad:
HighHigh
Fecha publicación : 05/02/2005
Última modificación:
04/30/2019
Descripción:
CVE-2005-0125
Gravedad:
HighHigh
Fecha publicación : 05/02/2005
Última modificación:
08/13/2018
Descripción:
CVE-2005-0248
Gravedad:
HighHigh
Fecha publicación : 05/02/2005
Última modificación:
10/30/2018
Descripción:
CVE-2005-0769
Gravedad:
HighHigh
Fecha publicación : 05/02/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-0800
Gravedad:
HighHigh
Fecha publicación : 05/02/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-0803
Gravedad:
Medium Medium
Fecha publicación : 05/02/2005
Última modificación:
04/30/2019
Descripción:
CVE-2005-0816
Gravedad:
HighHigh
Fecha publicación : 05/02/2005
Última modificación:
10/30/2018
Descripción:
CVE-2005-0862
Gravedad:
HighHigh
Fecha publicación : 05/02/2005
Última modificación:
10/19/2018
Descripción:
CVE-2005-1184
Gravedad:
Medium Medium
Fecha publicación : 05/02/2005
Última modificación:
04/30/2019
Descripción:
CVE-2005-1191
Gravedad:
Medium Medium
Fecha publicación : 05/02/2005
Última modificación:
04/30/2019
Descripción:
CVE-2005-0943
Gravedad:
Medium Medium
Fecha publicación : 03/30/2005
Última modificación:
10/30/2018
Descripción:
CVE-2005-0598
Gravedad:
Medium Medium
Fecha publicación : 02/24/2005
Última modificación:
10/30/2018
Descripción:
CVE-2005-0600
Gravedad:
Medium Medium
Fecha publicación : 02/24/2005
Última modificación:
10/30/2018
Descripción:
CVE-2005-0447
Gravedad:
Medium Medium
Fecha publicación : 02/15/2005
Última modificación:
10/30/2018
Descripción:
CVE-2004-0882
Gravedad:
HighHigh
Fecha publicación : 01/27/2005
Última modificación:
10/30/2018
Descripción:
CVE-2004-1154
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
10/30/2018
Descripción:
CVE-2004-1170
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
10/19/2018
Descripción:
CVE-2004-0567
Gravedad:
HighHigh
Fecha publicación : 12/31/2004
Última modificación:
04/30/2019
Descripción:
CVE-2004-0780
Gravedad:
HighHigh
Fecha publicación : 12/31/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-0979
Gravedad:
Medium Medium
Fecha publicación : 12/31/2004
Última modificación:
10/12/2018
Descripción:
CVE-2004-1393
Gravedad:
Medium Medium
Fecha publicación : 12/31/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-1394
Gravedad:
Medium Medium
Fecha publicación : 12/31/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-1432
Gravedad:
Medium Medium
Fecha publicación : 12/31/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-1433
Gravedad:
Medium Medium
Fecha publicación : 12/31/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-1434
Gravedad:
Medium Medium
Fecha publicación : 12/31/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-1435
Gravedad:
Medium Medium
Fecha publicación : 12/31/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-1436
Gravedad:
HighHigh
Fecha publicación : 12/31/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-1458
Gravedad:
Medium Medium
Fecha publicación : 12/31/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-1767
Gravedad:
HighHigh
Fecha publicación : 12/31/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-2289
Gravedad:
HighHigh
Fecha publicación : 12/31/2004
Última modificación:
10/12/2018
Descripción:
CVE-2004-2306
Gravedad:
Medium Medium
Fecha publicación : 12/31/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-2326
Gravedad:
HighHigh
Fecha publicación : 12/31/2004
Última modificación:
10/19/2018
Descripción:
CVE-2004-2339
Gravedad:
HighHigh
Fecha publicación : 12/31/2004
Última modificación:
04/30/2019
Descripción:
CVE-2004-2478
Gravedad:
HighHigh
Fecha publicación : 12/31/2004
Última modificación:
10/19/2018
Descripción:
CVE-2004-2546
Gravedad:
Medium Medium
Fecha publicación : 12/31/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-1305
Gravedad:
Medium Medium
Fecha publicación : 12/23/2004
Última modificación:
04/30/2019
Descripción:
CVE-2004-1361
Gravedad:
Medium Medium
Fecha publicación : 12/23/2004
Última modificación:
04/30/2019
Descripción:
CVE-2004-1319
Gravedad:
Medium Medium
Fecha publicación : 12/15/2004
Última modificación:
04/30/2019
Descripción:
CVE-2004-1333
Gravedad:
LowLow
Fecha publicación : 12/15/2004
Última modificación:
10/03/2018
Descripción:
CVE-2004-1351
Gravedad:
HighHigh
Fecha publicación : 12/07/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-1352
Gravedad:
HighHigh
Fecha publicación : 12/01/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-0360
Gravedad:
HighHigh
Fecha publicación : 11/23/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-1353
Gravedad:
HighHigh
Fecha publicación : 10/19/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-1617
Gravedad:
Medium Medium
Fecha publicación : 10/18/2004
Última modificación:
10/19/2018
Descripción:
CVE-2004-1349
Gravedad:
LowLow
Fecha publicación : 10/04/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-0800
Gravedad:
Medium Medium
Fecha publicación : 08/24/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-0839
Gravedad:
Medium Medium
Fecha publicación : 08/18/2004
Última modificación:
04/30/2019
Descripción:
CVE-2004-1364
Gravedad:
HighHigh
Fecha publicación : 08/04/2004
Última modificación:
10/19/2018
Descripción:
CVE-2004-1354
Gravedad:
Medium Medium
Fecha publicación : 05/14/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-1356
Gravedad:
LowLow
Fecha publicación : 04/23/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-1359
Gravedad:
Medium Medium
Fecha publicación : 03/04/2004
Última modificación:
10/30/2018
Descripción:
CVE-2004-1082
Gravedad:
HighHigh
Fecha publicación : 02/03/2004
Última modificación:
10/30/2018
Descripción:
CVE-2003-1066
Gravedad:
Medium Medium
Fecha publicación : 12/31/2003
Última modificación:
10/30/2018
Descripción:
CVE-2003-1073
Gravedad:
LowLow
Fecha publicación : 12/31/2003
Última modificación:
10/30/2018
Descripción:
CVE-2003-1076
Gravedad:
HighHigh
Fecha publicación : 12/31/2003
Última modificación:
10/30/2018
Descripción:
CVE-2003-1082
Gravedad:
HighHigh
Fecha publicación : 12/31/2003
Última modificación:
10/30/2018
Descripción:
CVE-2003-1105
Gravedad:
LowLow
Fecha publicación : 12/31/2003
Última modificación:
10/12/2018
Descripción:
CVE-2003-1109
Gravedad:
HighHigh
Fecha publicación : 12/31/2003
Última modificación:
10/30/2018
Descripción:
CVE-2003-1178
Gravedad:
HighHigh
Fecha publicación : 12/31/2003
Última modificación:
10/19/2018
Descripción:
CVE-2003-1179
Gravedad:
HighHigh
Fecha publicación : 12/31/2003
Última modificación:
10/19/2018
Descripción:
CVE-2003-1056
Gravedad:
HighHigh
Fecha publicación : 12/11/2003
Última modificación:
10/30/2018
Descripción:
CVE-2003-1057
Gravedad:
HighHigh
Fecha publicación : 12/08/2003
Última modificación:
10/30/2018
Descripción:
CVE-2003-1058
Gravedad:
LowLow
Fecha publicación : 12/03/2003
Última modificación:
10/30/2018
Descripción:
CVE-2003-1059
Gravedad:
HighHigh
Fecha publicación : 11/20/2003
Última modificación:
10/30/2018
Descripción:
CVE-2003-1060
Gravedad:
Medium Medium
Fecha publicación : 10/27/2003
Última modificación:
10/30/2018
Descripción:
CVE-2003-1061
Gravedad:
LowLow
Fecha publicación : 10/14/2003
Última modificación:
10/30/2018
Descripción:
CVE-2003-1063
Gravedad:
HighHigh
Fecha publicación : 08/20/2003
Última modificación:
10/30/2018
Descripción:
CVE-2003-1055
Gravedad:
HighHigh
Fecha publicación : 07/03/2003
Última modificación:
10/30/2018
Descripción:
CVE-2003-1067
Gravedad:
HighHigh
Fecha publicación : 06/19/2003
Última modificación:
10/30/2018
Descripción:
CVE-2003-1068
Gravedad:
HighHigh
Fecha publicación : 06/06/2003
Última modificación:
10/30/2018
Descripción:
CVE-2003-1069
Gravedad:
Medium Medium
Fecha publicación : 06/03/2003
Última modificación:
10/30/2018
Descripción:
CVE-2003-1070
Gravedad:
Medium Medium
Fecha publicación : 04/28/2003
Última modificación:
10/30/2018
Descripción:
CVE-2003-1078
Gravedad:
HighHigh
Fecha publicación : 02/28/2003
Última modificación:
10/30/2018
Descripción:
CVE-2003-1079
Gravedad:
Medium Medium
Fecha publicación : 02/18/2003
Última modificación:
10/30/2018
Descripción:
CVE-2003-1075
Gravedad:
Medium Medium
Fecha publicación : 01/27/2003
Última modificación:
10/30/2018
Descripción:
CVE-2003-1071
Gravedad:
LowLow
Fecha publicación : 01/03/2003
Última modificación:
10/30/2018
Descripción:
CVE-2002-1694
Gravedad:
Medium Medium
Fecha publicación : 12/31/2002
Última modificación:
10/30/2018
Descripción:
CVE-2002-1695
Gravedad:
Medium Medium
Fecha publicación : 12/31/2002
Última modificación:
10/30/2018
Descripción:
CVE-2002-1700
Gravedad:
Medium Medium
Fecha publicación : 12/31/2002
Última modificación:
10/30/2018
Descripción:
CVE-2002-1712
Gravedad:
Medium Medium
Fecha publicación : 12/31/2002
Última modificación:
04/30/2019
Descripción:
CVE-2002-1749
Gravedad:
HighHigh
Fecha publicación : 12/31/2002
Última modificación:
04/30/2019
Descripción:
CVE-2002-1584
Gravedad:
HighHigh
Fecha publicación : 12/27/2002
Última modificación:
10/30/2018
Descripción:
CVE-2002-1587
Gravedad:
LowLow
Fecha publicación : 12/04/2002
Última modificación:
10/30/2018
Descripción:
CVE-2002-1586
Gravedad:
LowLow
Fecha publicación : 12/03/2002
Última modificación:
10/30/2018
Descripción:
CVE-2002-1585
Gravedad:
Medium Medium
Fecha publicación : 11/08/2002
Última modificación:
10/30/2018
Descripción:
CVE-2001-1451
Gravedad:
Medium Medium
Fecha publicación : 10/22/2002
Última modificación:
04/30/2019
Descripción:
CVE-2002-1639
Gravedad:
HighHigh
Fecha publicación : 04/01/2002
Última modificación:
09/26/2018
Descripción:
CVE-2002-1640
Gravedad:
Medium Medium
Fecha publicación : 04/01/2002
Última modificación:
09/26/2018
Descripción:
CVE-2001-1376
Gravedad:
HighHigh
Fecha publicación : 03/04/2002
Última modificación:
10/30/2018
Descripción:
CVE-2001-1503
Gravedad:
LowLow
Fecha publicación : 12/31/2001
Última modificación:
10/30/2018
Descripción:
CVE-2001-1414
Gravedad:
HighHigh
Fecha publicación : 10/09/2001
Última modificación:
10/30/2018
Descripción:
CVE-2001-1452
Gravedad:
Medium Medium
Fecha publicación : 08/31/2001
Última modificación:
04/30/2019
Descripción:
CVE-2001-0242
Gravedad:
HighHigh
Fecha publicación : 06/27/2001
Última modificación:
10/12/2018
Descripción:
CVE-2001-0146
Gravedad:
Medium Medium
Fecha publicación : 06/02/2001
Última modificación:
04/02/2020
Descripción:
CVE-2000-0885
Gravedad:
HighHigh
Fecha publicación : 12/19/2000
Última modificación:
04/30/2019
Descripción:
CVE-2000-1217
Gravedad:
Medium Medium
Fecha publicación : 11/21/2000
Última modificación:
04/30/2019
Descripción:
CVE-2000-0256
Gravedad:
HighHigh
Fecha publicación : 04/19/2000
Última modificación:
10/19/2018
Descripción:
CVE-2000-1218
Gravedad:
HighHigh
Fecha publicación : 04/14/2000
Última modificación:
04/30/2019
Descripción:
CVE-2000-0122
Gravedad:
Medium Medium
Fecha publicación : 02/03/2000
Última modificación:
10/19/2018
Descripción:
CVE-1999-1371
Gravedad:
HighHigh
Fecha publicación : 03/08/1999
Última modificación:
10/30/2018
Descripción:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Unified Access Gateway (CVE-2017-4907)
Gravedad:
HighHigh
Fecha publicación : 06/08/2017
Última modificación:
07/10/2017
Descripción:
Unified Access Gateway (versiones 2.5.x, 2.7.x, 2.8.x anteriores a 2.8.1) y Horizon View (versiones 7.x anteriores a 7.1.0, versiones 6.x anteriores a 6.2.4) de VMware, contienen una vulnerabilidad de desbordamiento de búfer de la pila que puede permitir a un atacante remoto ejecutar código en la puerta de enlace de seguridad.
Vulnerabilidad en Workstation (CVE-2017-4908)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2017
Última modificación:
07/10/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de desbordamiento de búfer de la pila en el analizador JPEG2000 en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir a un escritorio de View ejecutar código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en El analizador TrueType Font en la biblioteca (CVE-2017-4909)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2017
Última modificación:
07/10/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen una vulnerabilidad de desbordamiento de búfer de la pila en el analizador TrueType Font (TTF) en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Workstation (CVE-2017-4910)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2017
Última modificación:
07/10/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de lectura fuera de límites en el analizador JPEG2000 en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Workstation y Horizon View Client de VMware (CVE-2017-4911)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2017
Última modificación:
07/10/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de escritura fuera de límites en el analizador JPEG2000 en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Workstation (CVE-2017-4912)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2017
Última modificación:
07/10/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de lectura fuera de límites en el analizador TrueType Font (TTF) en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Workstation (CVE-2017-4913)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2017
Última modificación:
07/10/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen una vulnerabilidad de desbordamiento de enteros en el analizador True Type Font en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en game-music-emu (CVE-2016-9960)
Gravedad:
LowLow
Fecha publicación : 06/06/2017
Última modificación:
10/30/2018
Descripción:
game-music-emu anterior a versión 0.6.1 permite a los usuarios locales causar una denegación de servicio (dividir por cero y bloqueo del proceso).
Vulnerabilidad en game-music-emu (CVE-2016-9961)
Gravedad:
HighHigh
Fecha publicación : 06/06/2017
Última modificación:
10/30/2018
Descripción:
game-music-emu anterior a versión 0.6.1 maneja inapropiadamente los valores de enteros no especificados.
Vulnerabilidad en FortiGate (CVE-2017-3127)
Gravedad:
Medium Medium
Fecha publicación : 06/01/2017
Última modificación:
07/10/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting en FortiGate versiones 5.2.0 a 5.2.10 de Fortinet, permite al atacante ejecutar código o comandos no autorizados por medio del parámetro srcintf durante la Creación de Políticas de Firewall.
Vulnerabilidad en CreateHtmlSubtitle en VLC de VideoLAN (CVE-2017-8310)
Gravedad:
Medium Medium
Fecha publicación : 05/23/2017
Última modificación:
11/03/2017
Descripción:
Lectura de fuera de límites del heap en la función CreateHtmlSubtitle en VLC versiones 2.2.x de VideoLAN, debido a la falta de comprobación de terminación de cadena permite a los atacantes leer datos más allá de la memoria asignada y potencialmente bloquear el proceso (causando una denegación de servicio) por medio de un archivo de subtítulos especialmente diseñados.
Vulnerabilidad en TelePresence Collaboration Endpoint de Cisco (CVE-2017-3825)
Gravedad:
Medium Medium
Fecha publicación : 05/16/2017
Última modificación:
07/10/2017
Descripción:
Una vulnerabilidad en el procesamiento de paquetes de ingreso ICMP del software TelePresence Collaboration Endpoint (CE) de Cisco , podría permitir a un atacante remoto no autenticado causar que el endpoint TelePresence se recargue inesperadamente, resultando en una condición de negación de servicio (DoS). La vulnerabilidad es debido a una comprobación de entrada incompleta para el tamaño de un paquete ICMP recibido. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete ICMP diseñado hacia la dirección IP local del endpoint. Una explotación con éxito podría permitir que el atacante causar una DoS del endpoint TelePresence, durante el cual las llamadas del tiempo pudieron ser perdidas. Esta vulnerabilidad afectaría al tráfico ICMP de IPv4 o IPv6. Esta vulnerabilidad afecta a los siguientes productos TelePresence de Cisco cuando se ejecuta la versión de software CE8.1.1, CE8.2.0, CE8.2.1, CE8.2.2, CE 8.3.0, o CE8.3.1: Spark Room OS, TelePresence DX Series, TelePresence MX Series, TelePresence SX Serie Quick Set, TelePresence SX Series. ID de bug de Cisco: CSCvb95396.
Vulnerabilidad en los routers IOS XR de Cisco. (CVE-2017-3876)
Gravedad:
HighHigh
Fecha publicación : 05/16/2017
Última modificación:
10/02/2019
Descripción:
Una vulnerabilidad en el demonio Event Management Service (emsd) de los routers IOS XR de Cisco, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en el dispositivo afectado. La vulnerabilidad es debido a un manejo inapropiado de las peticiones gRPC. Un atacante podría explotar esta vulnerabilidad mediante el envío repetitivo de peticiones gRPC no autenticadas hacia el dispositivo afectado. Una explotación con éxito podría permitir al atacante bloquear el dispositivo de tal manera que se requiera la intervención manual para recuperarse. Esta vulnerabilidad afecta a todas las Plataformas de IOS XR de Cisco que están ejecutando la versión 6.1.1 del software IOS XR de Cisco cuando el servicio gRPC esta habilitado en el dispositivo. El servicio gRPC no está habilitado por defecto. ID de bug de Cisco: CSCvb14441.
Vulnerabilidad en CVR100W Wireless-N VPN de Cisco. (CVE-2017-3882)
Gravedad:
HighHigh
Fecha publicación : 05/16/2017
Última modificación:
07/10/2017
Descripción:
Una vulnerabilidad en la implementación de Universal plug-and-play (UPnP) en el router CVR100W Wireless-N VPN de Cisco, podría permitir a un atacante de capa 2 no autenticado, ejecutar código arbitrario o causar una condición de denegación de servicio (DoS). La ejecución de código remota podría producirse con privilegios root. La vulnerabilidad es debido a comprobaciones de rango incompletas de los datos de entrada UPnP, lo que podría dar como resultado a un desbordamiento de búfer. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición maliciosa hacia el puerto de escucha UPnP del dispositivo de destino. Una explotación podría permitir al atacante causar que el dispositivo se recargue o potencialmente ejecutar código arbitrario con privilegios root. Esta vulnerabilidad afecta a todas las versiones de firmware del enrutador CVR100W Wireless-N VPN de Cisco anterior a Versión de Firmware 1.0.1.22. ID de bug de Cisco: CSCuz72642.
Vulnerabilidad en en Xen (CVE-2017-8905)
Gravedad:
Medium Medium
Fecha publicación : 05/11/2017
Última modificación:
10/02/2019
Descripción:
Xen hasta la versión 4.6.x para plataformas de 64 bits maneja una llamada de seguridad, lo que podría permitir a los usuarios del sistema operativo huésped PV ejecutar código arbitrario en el sistema anfitrión, también conocido como XSA-215.
Vulnerabilidad en los servicios de Seguridad de Red de Mozilla (CVE-2017-5461)
Gravedad:
HighHigh
Fecha publicación : 05/10/2017
Última modificación:
09/20/2018
Descripción:
Los servicios de Seguridad de Red de Mozilla (Network Security Services o NSS) en versiones anteriores a la 3.21.4, versiones de las 3.22.x a las 3.28.x anteriores a la 3.28.4, versiones 3.29.x anteriores a la 3.29.5 y versiones 3.30.x anteriores a la 3.30.1 permiten que atacantes remotos provoquen una denegación de servicio (escritura fuera de límites) o que, probablemente, causen otro impacto no especificado aprovechando operaciones en base64 incorrectas.
Vulnerabilidad en Cisco Firepower Threat Defense (CVE-2017-6625)
Gravedad:
Medium Medium
Fecha publicación : 05/03/2017
Última modificación:
10/09/2019
Descripción:
Una vulnerabilidad de "Cisco Firepower Threat Defense versión 6.0.0 hasta 6.2.2 y Cisco ASA with FirePOWER Module Denial of Service" en la política de control de acceso de Cisco Firepower System Software podría permitir que un atacante remoto identificado provoque que un sistema afectado deje de inspeccionar y procesar paquetes, lo que resulta en una condición de denegación de servicio (DoS). La vulnerabilidad se debe a un manejo inapropiado de la política SSL por parte del software afectado cuando los paquetes pasan por medio de las interfaces de detección de un sistema afectado. Un atacante podría aprovechar esta vulnerabilidad enviando paquetes creados por medio de un sistema específico. Esta vulnerabilidad afecta al software del sistema Cisco Firepower que está configurado con la función de política SSL. Identificación de errores de Cisco Bug IDs: CSCvc84361
Vulnerabilidad en Cisco Finesse de Cisco Unified Contact Center Enterprise (UCCE) (CVE-2017-6626)
Gravedad:
Medium Medium
Fecha publicación : 05/03/2017
Última modificación:
07/10/2017
Descripción:
Una vulnerabilidad en el servicio de notificación de Cisco Finesse de Cisco Unified Contact Center Enterprise (UCCE) 11.5 (1) y 11.6 (1) podría permitir a un atacante remoto no autenticado recuperar información de los agentes que utilizan Finesse Desktop. La vulnerabilidad se debe a la existencia de una cuenta de usuario que tiene una contraseña indocumentada y codificada. Un atacante podría explotar esta vulnerabilidad usando las credenciales codificadas para suscribirse al servicio de notificación Finesse, lo que permitiría al atacante recibir notificaciones cuando un agente inicie o salga del escritorio de Finesse, cuando la información sobre un agente cambie o cuando el estado de un agente cambia. ID de errores de Cisco: CSCvc08314.
Vulnerabilidad en SMART-SSL Accelerator de Cisco Cisco Wide Area Application Services (WAAS) (CVE-2017-6628)
Gravedad:
Medium Medium
Fecha publicación : 05/03/2017
Última modificación:
10/02/2019
Descripción:
Una vulnerabilidad en la funcionalidad de SMART-SSL Accelerator de Cisco Cisco Wide Area Application Services (WAAS) 6.2.1, 6.2.1a y 6.2.3a podría permitir a un atacante remoto no autenticado causar una denegación de servicio (DoS) provocando que la WAN deje de funcionar mientras el proceso se reinicia. La vulnerabilidad se debe a que una alerta de Secure Sockets Layer/Transport Layer Security (SSL/TLS) manejada incorrectamente cuando se encuentra en un estado de conexión SSL / TLS específica. Un atacante podría explotar esta vulnerabilidad al establecer una conexión SMART-SSL a través del dispositivo de destino. El atacante entonces enviaría una secuencia de tráfico SSL / TLS. Un exploit podría permitir al atacante causar un DoS en la que la WAN que podría detener el procesamiento del tráfico durante un corto período de tiempo. ID de errores de Cisco: CSCvb71133.
Vulnerabilidad en las SKUs de administrabilidad Intel: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) e Intel Small Business Technology (SBT) (CVE-2017-5689)
Gravedad:
HighHigh
Fecha publicación : 05/02/2017
Última modificación:
02/18/2020
Descripción:
Un atacante de red sin privilegios podría alcanzar privilegios del sistema para aprovisionar SKUs de administrabilidad Intel: Intel Active Management Technology (AMT) e Intel Standard Manageability (ISM). Un atacante local sin privilegios podría aprovisionar características de administrabilidad alcanzando privilegios de red o sistema local no privilegiados en SKUs de administrabilidad de Intel: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) e Intel Small Business Technology (SBT).
Vulnerabilidad en el componente sshd de productos F5 (CVE-2017-6128)
Gravedad:
Medium Medium
Fecha publicación : 05/01/2017
Última modificación:
10/02/2019
Descripción:
Un atacante puede ser capaz de causar un ataque de denegación de servicio (DoS) contra el componente sshd en F5 BIG-IP, Enterprise Manager, BIG-IQ e iWorkflow
Vulnerabilidad en Roundcube Webmail (CVE-2017-8114)
Gravedad:
Medium Medium
Fecha publicación : 04/29/2017
Última modificación:
10/02/2019
Descripción:
Roundcube Webmail permite reinicios de contraseña arbitrarios por usuarios autenticados. Esto afecta a las versiones anteriores a la 1.0.11, entre la 1.1.x y la 1.1.9 y entre la 1.2.x y la 1.2.5. El problema es causado por una llamada exec incorrectamente restringida en los controladores virtualmin y sasl del plugin de contraseña.
Vulnerabilidad en IBM WebSphere Application Server (CVE-2017-1194)
Gravedad:
Medium Medium
Fecha publicación : 04/28/2017
Última modificación:
07/10/2017
Descripción:
IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0 son vulnerables a falsificación de petición en sitios cruzados (CSRF) lo que podría permitir a un atacante ejecutar acciones malintencionadas y no autorizadas transmitidas a través de un usuario que confía en el sitio web. IBM X-Force ID: 123669.
Vulnerabilidad en Adobe ColdFusion (CVE-2017-3008)
Gravedad:
Medium Medium
Fecha publicación : 04/27/2017
Última modificación:
05/15/2020
Descripción:
Adobe ColdFusion 2016 Update 3 y anteriores, ColdFusion 11 update 11 y anteriores, ColdFusion 10 Update 22 y versiones anteriores tienen una vulnerabilidad de cross-site scripting.
Vulnerabilidad en Adobe ColdFusion (CVE-2017-3066)
Gravedad:
HighHigh
Fecha publicación : 04/27/2017
Última modificación:
05/15/2020
Descripción:
Adobe ColdFusion 2016 Update 3 y anteriores, ColdFusion 11 update 11 y anteriores, ColdFusion 10 Update 22 y anteriores tienen una vulnerabilidad de deserialización de Java en la librería Apache BlazeDS. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en IBM WebSphere Commerce Enterprise, Professional, Express y Developer (CVE-2017-1170)
Gravedad:
Medium Medium
Fecha publicación : 04/26/2017
Última modificación:
10/02/2019
Descripción:
Una vulnerabilidad en IBM WebSphere Commerce Enterprise, Professional, Express y Developer 8.0 podría permitir a un atacante local secuestrar la sesión de un usuario. IBM X-Force ID: 123230.
Vulnerabilidad en IBM Domino (CVE-2017-1274)
Gravedad:
Medium Medium
Fecha publicación : 04/25/2017
Última modificación:
05/10/2019
Descripción:
IBM Domino versiones 8.5.3 y 9.0 es vulnerable a desbordamiento basado en pila en el servicio IMAP lo que podría permitir a un atacante autenticado ejecutar código arbitrario especificando un nombre largo de buzón. IBM X-Force ID: 124749.
Vulnerabilidad en Oracle Fusion Middleware MapViewer componente de Oracle Fusion Middleware (subcomponente: Map Builder) (CVE-2017-3230)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el Oracle Fusion Middleware MapViewer componente de Oracle Fusion Middleware (subcomponent: Map Builder). Versiones compatibles que son afectadas son 11.1.1.9, 12.2.1.1 y 12.2.1.2. Vulnerabilidad fácilmente explotable permite a un atacante sin acceso con acceso a la red a través de HTTP comprometer Oracle Fusion Middleware MapViewer. Los ataques con éxito de esta vulnerabilidad pueden dar lugar a la creación, eliminación o modificación no autorizadas de acceso a datos críticos a todos los datos accesibles de Oracle Fusion Middleware MapViewer, así como al acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Fusion Middleware MapViewer y capacidad no autorizada para causar una denegación parcial De servicio (DOS parcial) de Oracle Fusion Middleware MapViewer. CVSS 3.0 Base Score 8.6 (Confidencialidad, Integridad y Disponibilidad Impactos). Vector CVSS: (CVSS: 3.0/AV: N/AC: L/PR: N/UI: N/S: U/C: L/I: H/A: L).
Vulnerabilidad en el componente Oracle FLEXCUBE Investor Serviceng de Oracle Financial Services Applications (subcomponente: Unit Trust). (CVE-2017-3288)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Investor Serviceng de Oracle Financial Services Applications (subcomponente: Unit Trust). Las versiones compatibles que son afectadas son 12.0.1, 12.0.2, 12.0.3, 12.0.4, 12.1.0, 12.2.0 y 12.3.0.La vulnerabilidad fácilmente "explotable" permite a un atacante poco privilegiado con acceso a la red comprometer Oracle FLEXCUBE Investor Servicing a través de HTTP. Los ataques exitosos de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertsar o eliminar el acceso a algunos de los datos accesibles de Oracle FLEXCUBE Investor Servicing, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle FLEXCUBE Investor Serviceng. CVSS 3.0 Base Score 5.4 (Impactos de Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
Vulnerabilidad en el componente MySQL Cluster de Oracle MySQL (subcomponente: Cluster: DD) (CVE-2017-3304)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente MySQL Cluster de Oracle MySQL (subcomponente: Cluster: DD). Las versiones compatibles que son afectadas son 7.2.27 y versiones anteriores, 7.3.16 y versiones anteriores, 7.4.14 y versiones anteriores y 7.5.5 y versiones anteriores. La vulnerabilidad fácilmente "explotable" permite a un atacante poco privilegiados con acceso a la red comprometer MySQL Cluster a través de multiples protocolos. Los ataques exitosos de esta vulnerabilidad pueden resultar en una actualización no autorizada, insetar o eliminar el acceso a algunos de los datos accesibles de MySQL Cluster y la capacidad no autorizada para causar una denegación parcial de servicio (DOS parcial) de MySQL Cluster.CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L).
Vulnerabilidad en MySQL Server de Oracle MySQL (CVE-2017-3305)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Se ha descubierto una vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Servidor: C API). Las versiones compatibles que se ven afectadas son versión 5.5.55 y anteriores y versión 5.6.35 y anteriores. Una vulnerabilidad difícil de explotar permite que un atacante con pocos privilegios con acceso a la red por medio de múltiples protocolos ponga en peligro el servidor MySQL. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a información crítica o acceso completo a todos los datos disponibles del Servidor MySQL. CVSS 3.0 Base Score 5.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N). NOTA: la información anterior es de la CPU de abril de 2017. Oracle no ha comentado sobre las afirmaciones de terceros de que este problema permite a los atacantes de tipo man-in-the-middle secuestrar la autenticación de los usuarios aprovechando el pedido incorrecto de la comprobación de los parámetros de seguridad en un cliente, también conocido como "The Riddle".
Vulnerabilidad en el componente MySQL Enterprise Monitor de Oracle MySQL (subcomponente: Monitoreng: Server). (CVE-2017-3306)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente MySQL Enterprise Monitor de Oracle MySQL (subcomponente: Monitoreng: Server). Las versiones compatibles que están afectadas son 3.1.6.8003 y versiones anteriores, 3.2.1182 y versiones anteriores y 3.3.2.1162 y versiones anteriores. La vulnerabilidad fácilmente "explotable" permite a un atacante altamente privilegiado con acceso a la red comprometer MySQL Enterprise Monitor a través de múltiples protocolos. Los ataques exitosos requieren interacción humana de una persona diferente al atacante y mientras la vulnerabilidad esté en MySQL Enterprise Monitor, los ataques pueden impactar significativamente productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en creación, borrado o modificación de acceso no autorizado a datos críticos o a todos los datos accesibles de MySQL Enterprise Monitor así como acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de MySQL Enterprise Monitor y capacidad no autorizada para provocar una denegación de servicio parcial (DOS parcial) de MySQL Enterprise Monitor. CVSS 3.0 Base Score 8.3 (Impactos de Confidencialidad, Integridad y Disponibilidad). Vector CVSS (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:L).
Vulnerabilidad en el componente MySQL Enterprise Monitor de Oracle MySQL (subcomponente: Monitoring: Server) (CVE-2017-3307)
Gravedad:
LowLow
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente MySQL Enterprise Monitor de Oracle MySQL (subcomponente: Monitoring: Server). Las versiones compatibles que están afectadas son 3.1.6.8003 y versiones anteriores, 3.2.1182 y versiones anteriores y 3.3.2.1162 y versiones anteriores. La vulnerabilidad difícil de explotar permite a un atacante altamente privilegiado con acceso de red comprometer MySQL Enterprise Monitor a través de múltiples protocolos. Los ataques exitosos requieren interacción humana de una persona distinta al atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en actualización no autorizada, inserción o borrado de acceso de algunos datos accesibles de MySQL Enterprise Monitor y capacidad no autorizada para provocar una denegación parcia de servicio (DOS parcial) de MySQL Enterprise Monitor. CVSS 3.0 Base Score 3.1 (Impactos de Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:U/C:N/I:L/A:L).
Vulnerabilidad en el componente MySQL Server de Oracle MySQ (CVE-2017-3308)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: DML). Las versiones compatibles que están afectadas son 5.5.54 y versiones anteriores, 5.6.35 y versiones anteriores y 5.7.17 y versiones anteriores. La vulnerabilidad fácilmente "explotable" permite a un atacante poco privilegiado con acceso de red comprometer MySQL Server a través de múltiples protocolos. Mientras la vulnerabilidad esté en MySQL Server, los ataques podrían afectar significativamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un cuelgue o bloqueo frecuentemente repetible (DOS completo) de MySQL Server. CVSS 3.0 Base Score 7.7 (Impactos de disponibilidad). Vector CVSS (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3309)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que son afectadas son 5.5.54 y versiones anteriores, 5.6.35 y versiones anteriores and 5.7.17 y versiones anteriores.La vulnerabilidad fácilmente "explotable" permite a atacantes poco privilegiados con acceso a la red a través de múltiples protocolos comprometer MySQL Server. Mientras la vulnerabilidad esté en MySQL Server, los ataques podrían afectar significativamente a productos adicionales. Ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un cuelgue o bloqueo frecuentemente repetible (DOS completo) de MySQL Server. CVSS 3.0 Base Score 7.7 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3329)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Thread Pooleng). Las versiones compatibles que son afectadas son 5.5.54 y versiones anteriores, 5.6.35 y versiones anteriores and 5.7.17 y versiones anteriores. La vulnerabilidad fácilmente "explotable" permite a un atacante no autenticado con acceso a la red comprometer MySQL Server a través de múltiples protocolos. Los ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un cuelgue o un bloqueo frecuentemente repetible (DOS completo) de MySQL Server. CVSS 3.0 Base Score 7.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3331)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: DML). La versión soportada que es afectada es 5.7.11 a 5.7.17.La vulnerabilidad fácilmente "explotable" permite a un atacante poco privilegiado con acceso a la red comprometer MySQL Server a través de múltiples protocolos. Los ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un cuelgue o una caída frecuentemente repetible (DOS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Marketing de Oracle E-Business Suite (CVE-2017-3337)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Una vulnerabilidad en el componente Oracle Marketing de Oracle E-Business Suite (subcomponente: User Interface). Las versiones compatibles que están afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. Una vulnerabilidad fácilmente "exploitable" permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Marketing. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad está en Oracle Marketing, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle Marketing, así como también en actualizaciones no autorizadas, y en insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Marketing. CVSS 3.0 Puntuación Base 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle Advanced Outbound Telephony (CVE-2017-3393)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Una vulnerabilidad en el componente Oracle Advanced Outbound Telephony de Oracle E-Business Suite (subcomponente: Interaction History). Las versiones compatibles que están afectadas son 12.2.3, 12.2.4, 12.2.5 y 12.2.6. Una vulnerabilidad fácilmente "exploitable" permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Advanced Outbound Telephony. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad está en Oracle Advanced Outbound Telephony, los ataques pueden impactar significativamente otros productos. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle Advanced Outbound Telephony, así como también en actualizaciones no autorizadas, y en insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Advanced Outbound Telephony. CVSS 3.0 Puntuación Base 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle One-to-One Fulfillment (CVE-2017-3432)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Una vulnerabilidad en el componente Oracle One-to-One Fulfillment de Oracle E-Business Suite (subcomponente: Audience workbench). Las versiones compatibles que están afectadas son 12.1.1, 12.1.2 y 12.1.3. Una vulnerabilidad fácilmente "exploitable" permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer el Oracle One-to-One Fulfillment. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad está en Oracle One-to-One Fulfillment, los ataques pueden impactar significativamente los productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle One-to-One Fulfillment, así como también en actualizaciones no autorizadas, y en insertar o eliminar el acceso a algunos de los datos accesibles de Oracle One-to-Fulfillment de Oracle. CVSS 3.0 Puntuación Base 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Optimizer (CVE-2017-3453)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que son afectadas son 5.5.54 y versiones anteriores, 5.6.35 y versiones anteriores y 5.7.17 y versiones anteriores. La vulnerabilidad fácilmente "explotable" permite a un atacante de bajo privilegio con acceso a la red comprometer MySQL Server a través de múltiples protocolos. Los ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para causar un cuelgue o un bloque repetible (DOS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: DML) (CVE-2017-3456)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: DML). Las versiones compatibles que son afectadas son 5.5.54 y versiones anteriores, 5.6.35 y versiones anteriores y 5.7.17 y versiones anteriores.Vulnerabilidad facilmentemente "explotable" permite al atacante de alto privilegio con acceso a la red a través de múltiples protocolos comprometer MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en habilidad no autorizada para provocar un bloqueo o repetible caída de frecuencia (complete DOS) de MySQL Server. CVSS 3.0 Base Score 4.9 (Availability impacts). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Security: Privileges (CVE-2017-3461)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que son afectadas son 5.5.54 y versiones anteriores, 5.6.35 y versiones anteriores y 5.7.17 y versiones anteriores. Vulnerabilidad fácilmente explotable permite a un atacante de alto privilegio con acceso a la red a través de múltiples protocolos comprometer MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en habilidad no autorizada para provocar un bloqueo o repetible caída de frecuencia (complete DOS) de MySQL Server. CVSS 3.0 Base Score 4.9 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Security: Privileges) (CVE-2017-3462)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que son afectadas son 5.5.54 y versiones anteriores, 5.6.35 y versiones anteriores y 5.7.17 y versiones anteriores. Vulnerabilidad fácilmente explotable permite a un atacante de alto privilegio con acceso a la red a través de múltiples protocolos comprometer MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en habilidad no autorizada para provocar un bloqueo o repetible caída de frecuencia (complete DOS) de MySQL Server. CVSS 3.0 Base Score 4.9 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Security: Privileges) (CVE-2017-3463)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que son afectadas son 5.5.54 y versiones anteriores, 5.6.35 y versiones anteriores y 5.7.17 y versiones anteriores. Vulnerabilidad fácilmente explotable permite a un atacante de alto privilegio con acceso a la red a través de múltiples protocolos comprometer MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en habilidad no autorizada para provocar un bloqueo o repetible caída de frecuencia (complete DOS) de MySQL Server. CVSS 3.0 Base Score 4.9 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: DDL) (CVE-2017-3464)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: DDL). Las versiones compatibles que son afectadas son 5.5.54 y versiones anteriores, 5.6.35 y versiones anteriores y 5.7.17 y versiones anteriores. Vulnerabilidad fácilmente explotable permite a atacante de bajo privilegio con acceso a la red a través de múltiples protocolos comprometer MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de MySQL Server. do. CVSS 3.0 Base Score 4.3 (Impactos de Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Portfolio Management). (CVE-2017-3472)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Portfolio Management). Versiones compatibles que son afectadas son 2.0.0, 2.0.1, 2.2.0.1 y 12.0.1. Vulnerabilidad fácilmente explotable permite a atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer Oracle FLEXCUBE Private Banking. Los ataques exitosos de esta vulnerabilidad pueden provocar creación, eliminación o modificación no autorizada de acceso a datos críticos o todos los datos accesibles de Oracle FLEXCUBE Private Banking, así como el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle FLEXCUBE Private Banking. CVSS 3.0 Base Score 8.1 (Confidentiality and Integrity impacts). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Miscellaneous) (CVE-2017-3473)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Miscellaneous). Versiones compatibles que son afectadas son 2.0.0, 2.0.1, 2.2.0.1 y 12.0.1. Vulnerabilidad fácilmente explotable permite a atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer Oracle FLEXCUBE Private Banking. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle FLEXCUBE Private Banking.CVSS 3.0 Base Score 4.3 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking Oracle Financial Services Applications (subcomponente: Miscellaneous). (CVE-2017-3475)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking Oracle Financial Services Applications (subcomponente: Miscellaneous). Versiones compatibles que son afectadas son 2.0.0, 2.0.1, 2.2.0.1 y 12.0.1. Vulnerabilidad fácilmente explotable permite a atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer Oracle FLEXCUBE Private Banking. Aunque la vulnerabilidad se encuentra en Oracle FLEXCUBE Private Banking, los ataques pueden afectar significativamente a otros productos. Los ataques con éxito de esta vulnerabilidad pueden resultar en capacidad no autorizada para causar una denegación parcial de servicio ( partial DOS) de Oracle FLEXCUBE Private Banking. CVSS 3.0 Base Score 5.0 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L).
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Miscellaneous). (CVE-2017-3476)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Miscellaneous). Versiones compatibles que son afectadas son 2.0.0, 2.0.1, 2.2.0.1 y 12.0.1. Vulnerabilidad fácilmente explotable permite a atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer Oracle FLEXCUBE Private Banking. Los ataques exitosos de esta vulnerabilidad pueden provocar acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle FLEXCUBE Private Banking, así como actualizaciones no autorizadas, insertar o eliminar acceso a algunos de los datos accesibles de Oracle FLEXCUBE Private Banking. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Miscellaneous). (CVE-2017-3479)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking de Oracle Financial Services Applications (subcomponente: Miscellaneous). Versiones compatibles que son afectadas son 2.0.0, 2.0.1, 2.2.0.1 and 12.0.1. Vulnerabilidad fácilmente explotable permite a atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer Oracle FLEXCUBE Private Banking. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Oracle FLEXCUBE Private Banking y la capacidad no autorizada de causar una denegación parcial del servicio (partial DOS) de Oracle FLEXCUBE Private Banking. CVSS 3.0 Base Score 5.4 (Integridad e impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L).
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Infrastructure). (CVE-2017-3482)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Infrastructure). Versiones compatibles que son afectadas son 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0, 12.2.0 y 12.3.0. Vulnerabilidad fácilmente explotable permite a atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer Oracle FLEXCUBE Universal Banking. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y aunque la vulnerabilidad está en Oracle FLEXCUBE Universal Banking, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden provocar la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Oracle FLEXCUBE Universal Banking, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle FLEXCUBE Universal Banking.CVSS 3.0 Base Score 5.4 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en CVE-2017-3485 (CVE-2017-3485)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Infrastructure). Versiones compatibles que son afectadas son 11.3.0, 11.4.0, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.1.0 y 12.2.0. Vulnerabilidad dificil de explotar permite a atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer Oracle FLEXCUBE Universal Banking. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de acceso a datos críticos o todos los datos accesibles de Oracle FLEXCUBE Universal Banking y capacidad no autorizada para causar un bloqueo o repetición frecuente de Oracle FLEXCUBE Universal Banking. CVSS 3.0 Base Score 6.8 (Integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H).
Vulnerabilidad en el componente SQL*Plus de Oracle Database Server (CVE-2017-3486)
Gravedad:
LowLow
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente SQL*Plus de Oracle Database Server. Versiones compatibles que son afectadas son 11.2.0.4 y 12.1.0.2. Vulnerabilidad dificil de explotar permite que atacante con privilegios altos tenga privilegios de inicio de sesión local con el inicio de sesión en la infraestructura donde SQL*Plus se ejecuta para comprometer SQL*Plus. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y mientras la vulnerabilidad está en SQL Plus, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de SQL*Plus. Nota: Esta puntuación es para la plataforma de Windows versión 11.2.0.4 de la base de datos. Para la versión de plataforma de Windows 12.1.0.2 y Linux, la puntuación de el es 6.3 con el ámbito Sin cambios. CVSS 3.0 Base Score 7.2 (Confidencialidad, Integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Oracle FLEXCUBE Investor Servicing de Oracle Financial Services Applications (subcomponente: Unit Trust) (CVE-2017-3487)
Gravedad:
LowLow
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Investor Servicing de Oracle Financial Services Applications (subcomponente: Unit Trust). Versiones compatibles que son afectadas son 12.0.1, 12.0.2, 12.0.3, 12.0.4, 12.1.0, 12.2.0 and 12.3.0. Difficult to exploit vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle FLEXCUBE Investor Servicing. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle FLEXCUBE Investor Servicing accessible data. CVSS 3.0 Base Score 3.1 (Integrity impacts). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en el componente Oracle FLEXCUBE Investor Servicing de Oracle Financial Services Applications (subcomponente: Unit Trust). (CVE-2017-3488)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Investor Servicing de Oracle Financial Services Applications (subcomponente: Unit Trust). Versiones compatibles que son afectadas son 12.0.1, 12.0.2, 12.0.3, 12.0.4, 12.1.0, 12.2.0 y 12.3.0. Vulnerabilidad fácilmente explotable permite a los atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer el servicio de inversionistas Oracle FLEXCUBE. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizada de acceso a datos críticos o a todos los datos accesibles de Oracle FLEXCUBE Investor Servicing. CVSS 3.0 Base Score 6.5 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N).
Vulnerabilidad en el componente Oracle FLEXCUBE Investor Servicing de Oracle Financial Services Applications (subcomponente: Security Management System). (CVE-2017-3489)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Investor Servicing de Oracle Financial Services Applications (subcomponente: Security Management System). Versiones compatibles que son afectadas son 12.0.1, 12.0.2, 12.0.3, 12.0.4, 12.1.0, 12.2.0 y 12.3.0. Vulnerabilidad fácilmente explotable permite a atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer el servicio de inversionistas Oracle FLEXCUBE. Los ataques exitosos de esta vulnerabilidad pueden provocar la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Oracle FLEXCUBE Investor Servicing, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle FLEXCUBE Investor Servicing. CVSS 3.0 Base Score 5.4 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Retail Teller). (CVE-2017-3494)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Retail Teller). Versiones compatibles que son afectadas son 11.3.0, 11.4.0, 12.0.1, 12.0.2 y 12.0.3. Vulnerabilidad fácilmente explotable permite a atacante inaudtenticado a la red a través de HTTP comprometer Oracle FLEXCUBE Universal Banking. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y aunque la vulnerabilidad está en Oracle FLEXCUBE Universal Banking, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle FLEXCUBE Universal Banking. CVSS 3.0 Puntaje base 4.7 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N).
Vulnerabilidad en el componente Oracle FLEXCUBE Direct Banking de Oracle Financial Services Applications (subcomponente: Pre-Login). (CVE-2017-3495)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Direct Banking de Oracle Financial Services Applications (subcomponente: Pre-Login). Versiones compatibles que son afectadas son 12.0.2 y 12.0.3. Vulnerabilidad fácilmente explotablePermite a atacante no autenticado con acceso a la red a través de HTTP comprometer Oracle FLEXCUBE Direct Banking. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y mientras que la vulnerabilidad está en Oracle FLEXCUBE Direct Banking, los ataques pueden afectar significativamente a otros productos. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle FLEXCUBE Direct Banking. CVSS 3.0 Base Score 4.7 (Confidentiality impacts). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N).
Vulnerabilidad en el componente Primavera Gateway de Oracle Primavera Products Suite (subcomponente: Primavera Desktop Integration) (CVE-2017-3500)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Primavera Gateway de Oracle Primavera Products Suite (subcomponente: Primavera Desktop Integration). Versiones compatibles que son afectadas son 1.0, 1.1, 14.2, 15.1, 15.2, 16.1 y 16.2. Permite a atacante de alto privilegio con acceso a la red a través de HTTP comprometer Primavera Gateway. Aunque la vulnerabilidad está en Primavera Gateway, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Primavera Gateway y capacidad no autorizada para causar un bloqueo o repetición frecuente (Complete DOS) de Primavera Gateway.CVSS 3.0 Base Score 8.7 (Confidentiality and Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:H).
Vulnerabilidad en el componente Primavera Unifier de Oracle Primavera Products Suite (subcomponente: Platform) (CVE-2017-3501)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Primavera Unifier de Oracle Primavera Products Suite (subcomponente: Platform). Versiones compatibles que son afectadas son 9.13, 9.14, 10.0, 10.1, 15.1 y 15.2. Vulnerabilidad fácilmente explotable permite a atacante sin acceso a la red vía HTTP para comprometer Primavera Unifier. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y mientras la vulnerabilidad está en Primavera Unifier, los ataques pueden afectar significativamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden provocar la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Primavera Unifier, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Primavera Unifier. CVSS 3.0 Base Score 6.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en el componente Primavera P6 Enterprise Project Portfolio Management de Oracle Primavera Products Suite (subcomponente: Web Access (Apache Commons BeanUtils). (CVE-2017-3503)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Primavera P6 Enterprise Project Portfolio Management de Oracle Primavera Products Suite (subcomponente: Web Access (Apache Commons BeanUtils). Versiones compatibles que son afectadas son 8.3, 8.4, 15.1, 15.2, 16.1 y 16.2. Vulnerabilidad fácilmente explotable permite que un atacante de bajo privilegio con acceso a la red a través de HTTP compromete a Primavera P6 Enterprise Project Portfolio Management. Aunque la vulnerabilidad está en la Gestión de Portafolio de Proyectos Primavera P6, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de Primavera P6 Enterprise Project Portfolio Management CVSS 3.0 Base Score 9.9 (Confidencialidad, integridad y Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: Web Services) (CVE-2017-3506)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: Web Services). Versiones compatibles que son afectadas son 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 y 12.2.1.2. Vulnerabilidad dificil de explotar permite a atacante autenticado con acceso a la red a través de HTTP comprometer Oracle WebLogic Server. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizada de acceso a datos críticos o todos los datos accesibles de Oracle WebLogic Server, así como el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle WebLogic Server. CVSS 3.0 Base Score 7.4 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en el componente Primavera Gateway de Oracle Primavera Products Suite (subcomponente: Primavera Desktop Integration). (CVE-2017-3508)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Primavera Gateway de Oracle Primavera Products Suite (subcomponente: Primavera Desktop Integration). Versiones compatibles que son afectadas son 1.0, 1.1, 14.2, 15.1, 15.2, 16.1 y 16.2. Vulnerabilidad fácilmente explotable permite a atacante de alto privilegio con acceso a la red a través de HTTP comprometer Primavera Gateway. Aunque la vulnerabilidad está en Primavera Gateway, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de Primavera Gateway. Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Networking) (CVE-2017-3509)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Networking). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121; Java SE Embedded: 8u121. Vulnerabilidad dificil de explotar permite a atacante autenticado con acceso a la red a través de múltiples protocolos para comprometer Java SE, Java SE Embedded. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en la actualización no autorizada, insertar o eliminar acceso a algunos de los datos accesibles de Java SE, Java SE Embedded y acceso de lectura no autorizado a un subconjunto de datos accesibles Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, normalmente en clientes que ejecutan aplicaciones de Java Web Start en modo sandbox o en applets de Java protegidos, que cargan y ejecutan código no confiable (por ejemplo, código que proviene del Internet) y confían en el sandbox Java para seguridad. Esta vulnerabilidad no se aplica a implementaciones de Java, normalmente en servidores, que cargan y ejecutan sólo código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 4.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: JCE (CVE-2017-3511)
Gravedad:
LowLow
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: JCE). Versiones compatibles que son afectadas son Java SE: 7u131 y 8u121; Java SE Embedded: 8u121; JRockit: R28.3.13.Vulnerabilidad dificil de explotar permite a atacante autenticado con conexión a la infraestructura donde Java SE, Java SE Embedded, JRockit ejecuta comprometer Java SE, Java SE Embedded, JRockit. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y mientras la vulnerabilidad está en los ataques de Java SE, Java SE Embedded, JRockit, pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de Java SE, Java SE Embedded, JRockit. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones de Java Web Start y de Java. También se puede explotar mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en modo recinto de seguridad o complementos de Java protegidos, como a través de un servicio web.. CVSS 3.0 Base Score 7.7 (Confidentiality, Integrity and Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: AWT). (CVE-2017-3512)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
09/08/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: AWT). Versiones compatibles que son afectadas son Java SE: 7u131 y 8u121. Vulnerabilidad dificil de explotar permite autenticado atacante con acceso a la red a través de múltiples protocolos para comprometer Java SE. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y mientras la vulnerabilidad está en Java SE, los ataques pueden afectar significativamente a otros productos. Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Java SE. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, normalmente en clientes que ejecutan aplicaciones de Java Web Start en modo sandbox o en applets de Java protegidos, que cargan y ejecutan código no confiable (por ejemplo, código que proviene del Internet) y confían en el sandbox Java para seguridad. Esta vulnerabilidad no se aplica a implementaciones de Java, normalmente en servidores, que cargan y ejecutan sólo código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.3 (Confidencialidad, Integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: AWT). (CVE-2017-3514)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: AWT). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121.Vulnerabilidad dificil de explotar permite a atacante autenticado con acceso a la red a través de múltiples protocolos para comprometer Java SE. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y mientras la vulnerabilidad está en Java SE, los ataques pueden afectar significativamente a otros productos. Los ataques con éxito de esta vulnerabilidad pueden resultar en la adquisición de Java SE. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, normalmente en clientes que ejecutan aplicaciones de Java Web Start en modo sandbox o en applets de Java protegidos, que cargan y ejecutan código no confiable (por ejemplo, código que proviene del Internet) y confían en el sandbox Java para seguridad. Esta vulnerabilidad no se aplica a implementaciones de Java, normalmente en servidores, que cargan y ejecutan sólo código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 8.3 (Confidencialidad e integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle User Management de Oracle E-Business (CVE-2017-3515)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Una vulnerabilidad en el componente Oracle User Management de Oracle E-Business Suite (subcomponente: User Name/Password Management). Las versiones compatibles que están afectadas son 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. Una vulnerabilidad fácilmente "exploitable" permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle User Management. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad está en Oracle User Management, los ataques pueden impactar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, y en insertar o eliminar el acceso a algunos de los datos accesibles de Oracle User Management. CVSS 3.0 Puntuación Base 4.7 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/ I:L/A:N).
Vulnerabilidad en el componente Enterprise Manager Base Platform de Oracle Enterprise Manager Grid Control (subcomponente: Discovery Framework) (CVE-2017-3518)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Enterprise Manager Base Platform de Oracle Enterprise Manager Grid Control (subcomponente: Discovery Framework). Versiones compatibles que son afectadas son 12.1.0, 13.1.0 y 13.2.0. Vulnerabilidad fácilmente explotable permite a un atacante autenticado con acceso a la red a través de HTTPS comprometer Enterprise Manager Base Platform. Los ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un bloqueo o un bloqueo de caída repetible (complete DOS) de Enterprise Manager Base Platform. CVSS 3.0 Base Score 7.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools component of Oracle PeopleSoft Products (subcomponente: Security). (CVE-2017-3519)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools component of Oracle PeopleSoft Products (subcomponente: Security). Versiones compatibles que son afectadas son 8.54 y 8.55. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de HTTP comprometer PeopleSoft Enterprise PeopleTools. Los ataques exitosos de esta vulnerabilidad pueden provocar acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 7.5 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Fluid Core) (CVE-2017-3520)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Fluid Core). Versiones compatibles que son afectadas son 8.54 y 8.55. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de HTTP comprometer PeopleSoft Enterprise PeopleTools. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizada de acceso a datos críticos oa todos los datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 6.5 (Impactos de Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: JAXP). (CVE-2017-3526)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: JAXP). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121; Java SE Embedded: 8u121; JRockit: R28.3.13. Vulnerabilidad dificil de explotar permite autenticado atacante con acceso a la red a través de múltiples protocolos para comprometer Java SE, Java SE Embedded, JRockit. Los ataques exitosos de esta vulnerabilidad pueden resultar en una habilidad no autorizada para causar un bloqueo o un bloqueo repetible con frecuencia (DOS completo) de Java SE, Java SE Embedded, JRockit. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones de Java Web Start y de Java. También se puede explotar mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en modo recinto de seguridad o complementos de Java protegidos, como a través de un servicio web.. CVSS 3.0 Base Score 5.9 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Fluid Core). (CVE-2017-3527)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Fluid Core). Versiones compatibles que son afectadas son 8.54 and 8.55. Vulnerabilidad fácilmente explotable permite a atacante autenticado con acceso a la red a través de HTTP para comprometer PeopleSoft Enterprise PeopleTools. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 5.3 (Confidentiality impacts). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Applications Framework (CVE-2017-3528)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Una vulnerabilidad en el componente Oracle Applications Framework de Oracle E-Business Suite (subcomponente: Popup windows (lists of values, datepicker, etc.)). Las versiones compatibles que están afectadas son 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. Una vulnerabilidad fácilmente "exploitable" permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle Applications Framework. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y aunque la vulnerabilidad está en Oracle Applications Framework, los ataques pueden impactar significativamente los productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, y en insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Applications Framework. CVSS 3.0 Puntuación Base 4.7 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Vulnerabilidad en el componente Oracle Applications Framework de Oracle E-Business Suite (subcomponente: Popup windows (CVE-2017-3530)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle Applications Framework de Oracle E-Business Suite (subcomponente: Popup windows (listas de valores, datepicker, etc.). Versiones compatibles que son afectadas son 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. Vulnerabilidad fácilmente explotable permite que un atacante autenticado con acceso a la red vía HTTP compromete Oracle Applications Framework. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques exitosos de esta vulnerabilidad pueden provocar la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Oracle Applications Framework, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle Applications Framework. CVSS 3.0 Base Score 5.4 (Impactos de confidencialidad e integridad). Vector CVSS:
Vulnerabilidad en CVE-2017-3573 (CVE-2017-3531)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle Hospitality OPERA 5 Property Services component de Oracle Hospitality Applications (subcomponente: OPERA Printing). Versiones compatibles que son afectadas son 5.4.0.x, 5.4.1.x, 5.4.2.x, 5.4.3.x, 5.5.0.x y 5.5.1.x. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de HTTP para comprometer a Oracle Hospitality OPERA 5 Property Services. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y mientras la vulnerabilidad está en los Servicios de Propiedad de Oracle Hospitality OPERA 5, los ataques pueden afectar significativamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Oracle Hospitality OPERA 5 Property Services así como al acceso de lectura no autorizado a un subconjunto de los datos accesibles de Oracle Hospitality OPERA 5 Property Services. CVSS 3.0 Base Score 6.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: Networking) (CVE-2017-3533)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
09/08/2020
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: Networking). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121; Java SE Embedded: 8u121; JRockit: R28.3.13. Vulnerabilidad dificil de explotar permite a atacante autenticado con acceso a la red a través de FTP para comprometer Java SE, Java SE Embedded, JRockit. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones de Java Web Start y de Java. También se puede explotar mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en modo recinto de seguridad o complementos de Java protegidos, como a través de un servicio web.CVSS 3.0 Base Score 3.7 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Infrastructure). (CVE-2017-3534)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Infrastructure). Versiones compatibles que son afectadas son 12.0.1, 12.0.2, 12.0.3, 12.1.0, 12.2.0 y 12.3.0. Vulnerabilidad fácilmente explotable permite a los atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer Oracle FLEXCUBE Universal Banking. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle FLEXCUBE Universal Banking. CVSS 3.0 Base Score 6.5 (Impacto de confidencialidad). Vector CVSS.
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Infrastructure) (CVE-2017-3535)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking de Oracle Financial Services Applications (subcomponente: Infrastructure). Versiones compatibles que son afectadas son 11.3.0, 11.4.0, 12.0.1, 12.0.2 y 12.0.3. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de HTTP para comprometer Oracle FLEXCUBE Universal Banking. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y aunque la vulnerabilidad está en Oracle FLEXCUBE Universal Banking, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle FLEXCUBE Universal Banking. CVSS 3.0 Base Score 4.7 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N).
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Security). (CVE-2017-3536)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Security). Versiones compatibles que son afectadas son 8.54 y 8.55. Vulnerabilidad fácilmente explotable permite a los atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer PeopleSoft Enterprise PeopleTools. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques exitosos de esta vulnerabilidad pueden provocar la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 4.6 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N).
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Shared Folder). (CVE-2017-3538)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Shared Folder). Versiones compatibles que son afectadas son anteriores a 5.0.34 y anteriores a 5.1.16. Vulnerabilidad difici de explotar permite que el atacante de bajo privilegio con el inicio de sesión a la infraestructura donde Oracle VirtualBox VM ejecuta comprometer Oracle VirtualBox VM. Aunque la vulnerabilidad está en Oracle VirtualBox, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizadas de acceso a datos críticos o todos los datos accesibles de Oracle VirtualBox, así como el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle VirtualBox. CVSS 3.0 Base Score 7.5 (Impactos de confidencialidad e integridad). Vector CVSS:
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Security). (CVE-2017-3539)
Gravedad:
LowLow
Fecha publicación : 04/24/2017
Última modificación:
09/08/2020
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded de Oracle Java SE (subcomponente: Security). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 and 8u121; Java SE Embedded: 8u121. Vulnerabilidad no permite autenticado atacante con acceso a la red a través de múltiples protocolos para comprometer Java SE, Java SE Embedded. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques exitosos de esta vulnerabilidad pueden provocar la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Java SE, Java SE Embedded. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java, normalmente en clientes que ejecutan aplicaciones de Java Web Start en modo sandbox o en applets de Java protegidos, que cargan y ejecutan código no confiable (por ejemplo, código que proviene del Internet) y confían en el sandbox Java para seguridad. Esta vulnerabilidad no se aplica a implementaciones de Java, normalmente en servidores, que cargan y ejecutan sólo código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 3.1 (Integrity impacts). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Server). (CVE-2017-3540)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Server). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de HTTP comprometa Sitios Web de Oracle WebCenter. Los ataques exitosos de esta vulnerabilidad pueden resultar en una habilidad no autorizada para causar un bloqueo o repetición repetible (DOS completo) de sitios Web de Oracle WebCenter, así como una actualización no autorizada, insertar o eliminar acceso a algunos de los datos accesibles de Oracle WebCenter Sites y acceso de lectura no autorizado a una De los datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Base Score 8.6 (Confidencialidad, integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Server). (CVE-2017-3541)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Server). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de HTTP comprometa Sitios Web de Oracle WebCenter. Los ataques exitosos de esta vulnerabilidad pueden provocar acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebCenter Sites, así como actualizaciones no autorizadas, insertar o eliminar acceso a algunos de los datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Base Score 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Server (CVE-2017-3542)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Server). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de HTTP comprometa Sitios Web de Oracle WebCenter. Los ataques exitosos de esta vulnerabilidad pueden provocar acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebCenter Sites, así como actualizaciones no autorizadas, insertar o eliminar acceso a algunos de los datos accesibles de Oracle WebCenter Sites y capacidad no autorizada para causar una negación parcial de (partial DOS) de los sitios Web de Oracle WebCenter. CVSS 3.0 Base Score 8.6 (Confidencialidad, Integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Server). (CVE-2017-3543)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Server). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable Permite a atacante no autenticado con acceso a la red a través de HTTP comprometa Sitios Web de Oracle WebCenter. Los ataques exitosos de esta vulnerabilidad pueden provocar acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebCenter Sites, así como actualizaciones no autorizadas, insertar o eliminar acceso a algunos de los datos accesibles de Oracle WebCenter Sites y capacidad no autorizada para causar una negación parcial de (partial DOS) de los sitios Web de Oracle WebCenter. CVSS 3.0 Base Score 8.6 (Confidentiality, Integrity and Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: Networking). (CVE-2017-3544)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
09/08/2020
Descripción:
Vulnerabilidad en el componente Java SE, Java SE Embedded, JRockit de Oracle Java SE (subcomponente: Networking). Versiones compatibles que son afectadas son Java SE: 6u141, 7u131 y 8u121; Java SE Embedded: 8u121; JRockit: R28.3.13. Vulnerabilidad dificil de explotar no permite autenticado atacante con acceso a la red a través de SMTP para comprometer Java SE, Java SE Embedded, JRockit. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Java SE, Java SE Embedded y JRockit. Nota: Se aplica a la implementación de cliente y servidor de Java. Esta vulnerabilidad puede ser explotada a través de aplicaciones de Java Web Start y de Java. También se puede explotar mediante el suministro de datos a las API en el Componente especificado sin utilizar aplicaciones de Java Web Start en modo recinto de seguridad o complementos de Java protegidos, como a través de un servicio web.CVSS 3.0 Base Score 3.7 (Impactos de integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Blob Server (CVE-2017-3545)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Blob Server). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a atacante autenticado con acceso a la red a través de HTTP para comprometer sitios Web de Oracle WebCenter. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizadas de acceso a datos críticos oa todos los datos accesibles de Oracle WebCenter Sites, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Base Score 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N).
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: MultiChannel Framework) (CVE-2017-3546)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: MultiChannel Framework). Versiones compatibles que son afectadas son 8.54 and 8.55. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de HTTP comprometer PeopleSoft Enterprise PeopleTools. Los ataques exitosos de esta vulnerabilidad pueden provocar la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de PeopleSoft Enterprise PeopleTools así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 6.5 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N).
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: MultiChannel Framework). (CVE-2017-3547)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: MultiChannel Framework). Versiones compatibles que son afectadas son 8.54 and 8.55. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de HTTP para comprometer PeopleSoft Enterprise PeopleTools. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y aunque la vulnerabilidad está en PeopleSoft Enterprise PeopleTools, los ataques pueden afectar significativamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizada de acceso a datos críticos oa todos los datos accesibles de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 7.4 (Integrity impacts). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N).
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Integration Broker). (CVE-2017-3548)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools de Oracle PeopleSoft Products (subcomponente: Integration Broker). Versiones compatibles que son afectadas son 8.54 and 8.55. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de HTTP comprometer PeopleSoft Enterprise PeopleTools. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de PeopleSoft Enterprise PeopleTools y capacidad no autorizada para causar una denegación parcial de servicio (DOS parcial) de PeopleSoft Enterprise PeopleTools. CVSS 3.0 Base Score 6.5 (Confidencialidad e Impactos de disponibilidad). CVSS 3.0 Base Score 6.5 (Confidentiality and Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L).
Vulnerabilidad en el componente Oracle Scripting de Oracle E-Business Suite (subcomponente: Scripting Administration) (CVE-2017-3549)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle Scripting de Oracle E-Business Suite (subcomponente: Scripting Administration). Versiones compatibles que son afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red vía HTTP para comprometer Oracle Scripting. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizada de acceso a datos críticos o todos los datos accesibles de Oracle Scripting, así como el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Scripting. CVSS 3.0 Base Score 9.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Catalog Mover). (CVE-2017-3554)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Catalog Mover). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite que un atacante de bajo privilegio con acceso a la red a través de HTTP pueda comprometer los sitios Web de Oracle WebCenter. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizada de acceso a datos críticos oa todos los datos accesibles de Oracle WebCenter Sites, así como el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Puntuación Base 8.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en el Oracle iReceivables component of Oracle E-Business Suite (subcomponente: Self Registration). (CVE-2017-3555)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el Oracle iReceivables component of Oracle E-Business Suite (subcomponente: Self Registration). Versiones compatibles que son afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red vía HTTP para comprometer Oracle iReceivables. Los ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para causar un bloqueo o una caída repetible de frecuencia (complete DOS) de Oracle iReceivables. CVSS 3.0 Base Score 7.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Application Object Library de Oracle E-Business Suite (CVE-2017-3556)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
12/10/2018
Descripción:
Vulnerabilidad en el componente Application Object Library de Oracle E-Business Suite (subcomponente: administración de archivos). Las versiones compatibles que se ven afectadas son 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. La vulnerabilidad de difícil explotación permite al atacante sin autenticar con acceso a la red por medio de HTTP comprometer a Application Object Library de Oracle. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Application Object Library de Oracle. CVSS 3.0 puntuación base 3.7 (impactos de confidencialidad). Vector CVSS:(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en One-to-One Fulfillment de Oracle E-Business Suite (CVE-2017-3557)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente One-to-One Fulfillment de Oracle E-Business Suite (subcomponente: Print Server). Las versiones compatibles que se ven afectadas son 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. La vulnerabilidad fácilmente "explotable" permite al atacante sin autenticar con acceso a la red por medio de HTTP comprometer a One-to-One Fulfillment de Oracle. Los ataques con éxito requieren la interacción humana de una persona distinta al atacante y mientras que la vulnerabilidad está en One-to-One Fulfillment de Oracle, los ataques pueden afectar significativamente a los productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de One-to-One Fulfillment, así como a la actualización no autorizada, inserción o eliminación de acceso a algunos datos accesibles de Oracle One-to-One Fulfillment. CVSS 3.0 puntuación base 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en el componente Primavera P6 Enterprise Project Portfolio Management de Oracle Primavera Products Suite (subcomponente: Web Access). (CVE-2017-3579)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Primavera P6 Enterprise Project Portfolio Management de Oracle Primavera Products Suite (subcomponente: Web Access). Versiones compatibles que son afectadas son 8.3, 8.4, 15.1, 15.2, 16.1 y 16.2. Vulnerabilidad fácilmente explotable permite a atacante no autenticado Con acceso a la red a través de HTTP para comprometer la gestión de la cartera de proyectos empresariales Primavera P6. Los ataques exitosos requieren la interacción humana de una persona más que un atacante y mientras la vulnerabilidad está en la Gestión de Portafolio de Proyectos de Primavera P6, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la actualización, inserción o eliminación de acceso no autorizados a algunos de los datos accesibles de Primavera P6 Enterprise Project Portfolio Management así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Primavera P6 Enterprise Project Portfolio Management. CVSS 3.0 Puntuación Base 6.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Vulnerabilidad en en el componente Oracle SuperCluster Specific Software de Oracle Sun Systems Products Suite (subcomponente: Backup/Restore Utility). (CVE-2017-3582)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle SuperCluster Specific Software de Oracle Sun Systems Products Suite (subcomponente: Backup/Restore Utility). Versiones compatibles que son afectadas son 2.3.8 y 2.3.13. Vulnerabilidad fácilmente explotable permite a atacante no autenticado login en la infrastructure donde Oracle SuperCluster Specific Software ejecuta para comprometer el software específico de Oracle SuperCluster. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición del software específico de Oracle SuperCluster.. CVSS 3.0 Base Score 8.4 (Confidencialidad, Integridad y Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en el componente Primavera P6 Enterprise Project Portfolio Management de Oracle Primavera Products Suite (subcomponente: Web Access). (CVE-2017-3583)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Primavera P6 Enterprise Project Portfolio Management de Oracle Primavera Products Suite (subcomponente: Web Access). Versiones compatibles que son afectadas son 8.3, 8.4, 15.1, 15.2, 16.1 y 16.2. Vulnerabilidad fácilmente explotable permite a atacante no autenticado Con acceso a la red a través de HTTP para comprometer la gestión de la cartera de proyectos empresariales Primavera P6. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a la creación, eliminación o modificación de datos críticos o todos los datos accesibles de Primavera P6 Enterprise Project Portfolio Management, así como acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Primavera P6 Enterprise Project Portfolio Management. CVSS 3.0 Puntuación Base 8.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Catalog Mover). (CVE-2017-3591)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Catalog Mover). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a atacante no autenticado Con acceso a la red a través de HTTP para comprometer los sitios web de Oracle WebCenter. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizadas de acceso a datos críticos oa todos los datos accesibles de Oracle WebCenter Sites, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:N).
Vulnerabilidad en el componente Oracle Payables de Oracle E-Business Suite (subcomponente: Self Service Manager). (CVE-2017-3592)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle Payables de Oracle E-Business Suite (subcomponente: Self Service Manager). Versiones compatibles que son afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. Vulnerabilidad fácilmente explotable permite a atacante de alto privilegio con acceso a la red a través de HTTP comprometer Oracle Payables. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de acceso a datos críticos o todos los datos accesibles de Oracle Payables, así como el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Payables. CVSS 3.0 Base Score 6.5 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). (CVE-2017-3593)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la red a través de HTTP para comprometer los sitios web de Oracle WebCenter. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques exitosos de esta vulnerabilidad pueden provocar acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebCenter Sites, así como actualizaciones no autorizadas, insertar o eliminar acceso a algunos de los datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). (CVE-2017-3594)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Difícil de explotar la vulnerabilidad permite que un atacante con privilegios bajos con acceso a la red vía HTTP pueda comprometer los sitios Web de Oracle WebCenter. Los ataques exitosos de esta vulnerabilidad pueden provocar acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebCenter Sites, así como actualizaciones no autorizadas, insertar o eliminar acceso a algunos de los datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Base Score 5.9 (Impactos de confidencialidad e integridad) Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en el Oracle WebCenter Sites component of Oracle Fusion Middleware (subcomponente: Advanced UI). (CVE-2017-3595)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el Oracle WebCenter Sites component of Oracle Fusion Middleware (subcomponente: Advanced UI). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a los atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer los sitios web de Oracle WebCenter. Los ataques exitosos de esta vulnerabilidad pueden provocar acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebCenter Sites, así como actualizaciones no autorizadas, insertar o eliminar acceso a algunos de los datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Puntuación Base 7.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). (CVE-2017-3596)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a los atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer los sitios web de Oracle WebCenter. Los ataques exitosos de esta vulnerabilidad pueden provocar acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebCenter Sites, así como actualizaciones no autorizadas, insertar o eliminar acceso a algunos de los datos accesibles de Oracle WebCenter Sites y capacidad no autorizada para causar una negación parcial de (partial DOS) de los sitios Web de Oracle WebCenter. CVSS 3.0 Puntuación Base 7.6 (Confidencialidad, Integridad y Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). (CVE-2017-3597)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable Permite a los atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer los sitios web de Oracle WebCenter. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Base Score 5.7 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI) (CVE-2017-3598)
Gravedad:
LowLow
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Difícil de explotar la vulnerabilidad permite que un atacante con privilegios bajos con acceso a la red vía HTTP pueda comprometer los sitios Web de Oracle WebCenter. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Base Score 3.1 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Client mysqldump) (CVE-2017-3600)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Client mysqldump). Versiones compatibles que son afectadas son 5.5.54y anteriores 5.6.35 y anteriores a 5.7.17 y anteriores. Vulnerabilidad dificil de explotar permite a un atacante de alto privilegio con acceso a la red a través de múltiples protocolos comprometer MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de MySQL Server Note: CVE-2017-3600 is equivalent to CVE-2016-5483. CVSS 3.0 Base Score 6.6 (Confidencialidad, Integridad y Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). (CVE-2017-3602)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a los atacantes de bajo privilegio con acceso a la red a través de HTTP comprometer los sitios web de Oracle WebCenter. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizada de acceso a datos críticos oa todos los datos accesibles de Oracle WebCenter Sites, así como el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Base Score 8.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI) (CVE-2017-3603)
Gravedad:
LowLow
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Advanced UI). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Difícil de explotar la vulnerabilidad permite que un atacante con privilegios bajos con acceso a la red vía HTTP pueda comprometer los sitios Web de Oracle WebCenter. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle WebCenter Sites.CVSS 3.0 Base Score 3.1 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en componente Oracle WebCenter Content de Oracle Fusion Middleware (subcomponente: Content Server) (CVE-2017-3625)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
Las versiones afectadas son 11.1.1.7, 11.1.1.9, 12.2.1.0, 12.2.1.1 y 12.2.1.2. La vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red vía HTTP pueda comprometer el contenido de Oracle WebCenter. Los ataques exitosos requieren la interacción humana de una persona diferente y mientras la vulnerabilidad está en el Contenido de Oracle WebCenter, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden provocar acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle WebCenter Content, así como actualizaciones no autorizadas, insertar o eliminar acceso a algunos de los datos accesibles de Oracle WebCenter Content. CVSS 3.0 Score 8.2 (Impacto enconfidencialidad e integridad). Vector CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: R / S: C / C: H / I: L / A: N).
Vulnerabilidad en dispositivos de Juniper Networks (CVE-2017-2312)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
En los dispositivos Juniper Networks que ejecutan versiones afectadas de Junos OS y con LDP habilitado, un paquete LDP específico destinado al RE (Routing Engine) consumirá una pequeña cantidad de la memoria asignada al proceso rpd (enrutamiento del daemon del protocolo). Con el tiempo, recibir repetidamente este tipo de paquete(s) LDP provocará que la memoria se escape y el proceso rpd se bloquee y reinicie. No es posible liberar la memoria que se ha consumido sin reiniciar el proceso rpd. Este problema afecta a los dispositivos basados en Junos OS con IPv4 o IPv6 LDP habilitado a través de la configuración [protocols ldp] (el soporte IPv6 nativo para LDP está disponible en Junos OS 16.1 y superior). La interfaz en la que llega el paquete necesita tener habilitado LDP. Las versiones afectadas de Junos son: 13.3 en versiones anteriores a 13.3R10; 14,1 en versiones anteriores a 14.1R8; 14.2 en versiones anteriores a14.2R7-S6 o 14.2R8; 15,1 en versiones anteriores a 15,1F2 - S14, 15,1F6 - S4, 15,1F7, 15,1R4 - S7, 15,1R5; 15,1X49 en versiones anteriores a 15,1X49 - D70; 15,1X53 en versiones anteriores a 15,1X53 - D230, 15,1X53 - D63, 15,1X53 - D70; 16,1 en versiones anteriores a 16.1R2. 16.2R1 y todos los releases posteriores tienen una resolución para esta vulnerabilidad.
Vulnerabilidad en dispositivos de Juniper Networks (CVE-2017-2313)
Gravedad:
Medium Medium
Fecha publicación : 04/24/2017
Última modificación:
07/10/2017
Descripción:
Dispositivos de Juniper Networks que ejecutan las versiones afectadas Junos OS pueden verse afectados por el recibo de una BGP UPDATE manipulada que puede conducir a un fallo y un reinicio del rpd (enrutamiento del daemon del proceso). Los repetidos bloqueos del daemon rpd pueden resultar en una condición extendida de denegación de servicio. Las versiones del sistema operativo Junos afectadas son: 15.1 antes de 15.1F2-S15, 15.1F5-S7, 15.1F6-S5, 15.1F7, 15.1R4-S7, 15.1R5-S2, 15.1R6; 15.1X49 antes de 15.1X49-D78, 15.1X49-D80; 15.1X53 antes de 15.1X53-D230, 15.1X53-D63, 15.1X53-D70; 16.1 antes de 16.1R3-S3, 16.1R4; 16.2 antes de 16.2R1-S3, 16.2R2; Releases antes de Junos OS 15.1 no se ven afectados por esta vulnerabilidad. 17.1R1, 17.2R1, y todos los releases posteriores tienen una resolución para esta vulnerabilidad.
Vulnerabilidad en Switches EX (CVE-2017-2315)
Gravedad:
HighHigh
Fecha publicación : 04/24/2017
Última modificación:
10/02/2019
Descripción:
En Switches EX Series Ethernet de Juniper Networks ejecutando las versiones afectadas del Junos OS, se detectó una vulnerabilidad en el procesamiento IPv6 que puede permitir que un paquete Neighbor Discovery (ND) de IPv6 especialmente diseñado destinado hacia un Switch EX Series Ethernet cause una pérdida de memoria lenta. Una inundación de paquetes maliciosos sobre la red de estos paquetes NDP de IPv6 diseñados puede eventualmente conllevar al agotamiento de recursos y a una denegación de servicio. Las versiones afectadas de Junos OS son: versiones 12.3 anteriores a 12.3R12-S4,12.3R13; versiones 13.3 anteriores a 13.3R10; versiones 14.1 anteriores a 14.1R8-S3, 14.1R9; versiones 14.1X53 anteriores a 14.1X53-D12, 14.1X53-D40; versiones 14.1X55 anteriores a 14.1X55-D35; versiones 14.2 anteriores a 14.2R6-S4, 14.2R7-S6, 14.2R8; versiones 15.1 anteriores a 15.1R5; versiones 16.1 anteriores a 16.1R3; versiones 16.2 anteriores a 16.2R1-S3, 16.2R2. La versión 17.1R1 y todas las versiones posteriores tienen una resolución para esta vulnerabilidad.
Vulnerabilidad en TCP del software ASA y del software Cisco Firepower Threat Defense (CVE-2017-3793)
Gravedad:
Medium Medium
Fecha publicación : 04/20/2017
Última modificación:
10/02/2019
Descripción:
Una vulnerabilidad en el normalizador TCP del Cisco Adaptive Security Appliance (ASA) Software (8.0 en versiones hasta 8.7 y 9.0 en versiones hasta 9.6) y del Cisco Firepower Threat Defense (FTD) Software podría permitir a un atacante remoto no autenticado provocar que Cisco ASA y FTD dejen caer cualquier tráfico entrante adicional en todas las interfaces, dando como resultado una condición de denegación de servicio (DoS). La vulnerabilidad se debe a una limitación impropia de la cola TCP global fuera de orden para tamaños de bloque específicos. Un atacante podría explotar esta vulnerabilidad enviando un gran número de conexiones TCP únicas permitidas con segmentos fuera de orden. Un exploit podría permitir al atacante agotar los bloques disponibles en la cola TCP global fuera de orden, provocando la caída de cualquier tráfico entrante adicional en todas las interfaces y resultando en una condición DoS. Cisco Bug IDs: CSCvb46321.
Vulnerabilidad en el proceso de limitación del Session Initiation Protocol (SIP) UDP de Cisco Unified Communications Manager (Cisco Unified CM) (CVE-2017-3808)
Gravedad:
HighHigh
Fecha publicación : 04/20/2017
Última modificación:
07/10/2017
Descripción:
Una vulnerabilidad en el proceso de limitación del Session Initiation Protocol (SIP) UDP de Cisco Unified Communications Manager (Cisco Unified CM) podría permitir a un atacante remoto no autenticado provocar una denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad se debe a una protección insuficiente de la tasa de limitación. Un atacante podría explotar esta vulnerabilidad enviando al dispositivo afectado una alta tasa de mensajes SIP. Un exploit podría permitir al atacante hacer que el dispositivo se recargue inesperadamente. El dispositivo y los servicios se reiniciarán automáticamente. Esta vulnerabilidad afecta a las versiones de Cisco Unified Communications Manager (CallManager) This vulnerability affects Cisco Unified Communications Manager (CallManager) anteriores a la primera versión fija; la siguiente lista indica la primera versión secundaria que incluye la corrección para esta vulnerabilidad: 10.5.2.14900-16 11.0.1.23900-5 11.5.1.12900-2. Cisco Bug IDs: CSCuz72455.
Vulnerabilidad en el modulo EnergyWise de Cisco IOS y Cisco IOS XE (CVE-2017-3860)
Gravedad:
HighHigh
Fecha publicación : 04/20/2017
Última modificación:
07/10/2017
Descripción:
Múltiples vulnerabilidades en el modulo EnergyWise de Cisco IOS (12.2 y 15.0 en versiones hasta 15.6) y Cisco IOS XE (3.2 en versiones hasta 3.18) podría permitir a un atacante remoto no autenticado provocar una condición del desbordamiento de búfer o una recarga de un dispositivo afectado, dando lugar a una condición de denegación de servicio (DoS). Estas vulnerabilidades se deben a un análisis incorrecto de los paquetes manipulados de EnergyWise destinados a un dispositivo afectado. Un atacante podría explotar estas vulnerabilidades enviando paquetes de EnergyWise manipulados para ser procesados por un dispositivo afectado. Un exploit podría permitir al atacante causar una condición de desbordamiento de búfer o una recarga del dispositivo afectado, lo que conduciría a una condición DoS. El Cisco IOS Software y el Cisco IOS XE Software admiten EnergyWise para la comunicación IPv4. Sólo los paquetes IPv4 destinados a un dispositivo configurado como miembro del dominio de EnergyWise pueden desencadenar estas vulnerabilidades. Los paquetes IPv6 no pueden ser utilizadas para activar estas vulnerabilidades. Cisco Bug ID CSCur29331.
Vulnerabilidad en el modulo EnergyWise de Cisco IOS y Cisco IOS XE (CVE-2017-3861)
Gravedad:
HighHigh
Fecha publicación : 04/20/2017
Última modificación:
07/10/2017
Descripción:
Múltiples vulnerabilidades en el modulo EnergyWise de Cisco IOS (12.2 y 15.0 en versiones hasta 15.6) y Cisco IOS XE (3.2 en versiones hasta 3.18) podría permitir a un atacante remoto no autenticado provocar un desbordamiento de búfer o una recarga de un dispositivo afectado, dando lugar a una condición de denegación de servicio (DoS). Estas vulnerabilidades se deben a un análisis incorrecto de los paquetes manipulados de EnergyWise destinados a un dispositivo afectado. Un atacante podría explotar estas vulnerabilidades enviando paquetes de EnergyWise manipulados para ser procesados por un dispositivo afectado. Un exploit podría permitir al atacante provocar un desbordamiento de búfer o una recarga del dispositivo afectado, lo que conduciría a una condición DoS. El Cisco IOS Software y el Cisco IOS XE Software admiten EnergyWise para la comunicación IPv4. Sólo los paquetes IPv4 destinados a un dispositivo configurado como miembro del dominio de EnergyWise pueden desencadenar estas vulnerabilidades. Los paquetes IPv6 no pueden ser utilizadas para activar estas vulnerabilidades. Cisco Bug ID CSCut47751.
Vulnerabilidad en el modulo EnergyWise de Cisco IOS y Cisco IOS XE (CVE-2017-3862)
Gravedad:
HighHigh
Fecha publicación : 04/20/2017
Última modificación:
07/10/2017
Descripción:
Múltiples vulnerabilidades en el modulo EnergyWise de Cisco IOS (12.2 y 15.0 en versiones hasta 15.6) y Cisco IOS XE (3.2 en versiones hasta 3.18) podría permitir a un atacante remoto no autenticado provocar un desbordamiento de búfer o una recarga de un dispositivo afectado, dando lugar a una denegación de servicio (DoS). Estas vulnerabilidades se deben a un análisis incorrecto de los paquetes manipulados de EnergyWise destinados a un dispositivo afectado. Un atacante podría explotar estas vulnerabilidades enviando paquetes de EnergyWise manipulados para ser procesados por un dispositivo afectado. Un exploit podría permitir al atacante causar una condición de desbordamiento de búfer o una recarga del dispositivo afectado, lo que conduciría a una condición DoS. El Cisco IOS Software y el Cisco IOS XE Software admiten EnergyWise para la comunicación IPv4. Sólo los paquetes IPv4 destinados a un dispositivo configurado como miembro del dominio de EnergyWise pueden desencadenar estas vulnerabilidades. Los paquetes IPv6 no pueden ser utilizadas para activar estas vulnerabilidades. Cisco Bug ID CSCuu76493.
Vulnerabilidad en el modulo EnergyWise de Cisco IOS y Cisco IOS XE (CVE-2017-3863)
Gravedad:
HighHigh
Fecha publicación : 04/20/2017
Última modificación:
07/10/2017
Descripción:
Múltiples vulnerabilidades en el modulo EnergyWise de Cisco IOS (12.2 y 15.0 en versiones hasta 15.6) y Cisco IOS XE (3.2 en versiones hasta 3.18) podría permitir a un atacante remoto no autenticado provocar una condición del desbordamiento de búfer o una recarga de un dispositivo afectado, dando lugar a una denegación de servicio (DoS). Estas vulnerabilidades se deben a un análisis incorrecto de los paquetes manipulados de EnergyWise destinados a un dispositivo afectado. Un atacante podría explotar estas vulnerabilidades enviando paquetes de EnergyWise manipulados para ser procesados por un dispositivo afectado. Un exploit podría permitir al atacante provocar una condición de desbordamiento de búfer o una recarga del dispositivo afectado, lo que conduciría a una condición DoS. El Cisco IOS Software y el Cisco IOS XE Software admiten EnergyWise para la comunicación IPv4. Sólo los paquetes IPv4 destinados a un dispositivo configurado como miembro del dominio de EnergyWise pueden desencadenar estas vulnerabilidades. Los paquetes IPv6 no pueden ser utilizadas para activar estas vulnerabilidades. Cisco Bug ID CSCut50727.
Vulnerabilidad en el código DNS de Cisco ASA Software (CVE-2017-6607)
Gravedad:
Medium Medium
Fecha publicación : 04/20/2017
Última modificación:
10/02/2019
Descripción:
Una vulnerabilidad en el código DNS de Cisco ASA Software podría permitir a un atacante remoto no autenticado hacer que un dispositivo afectado recargue o corrompa la información presente en la caché DNS local del dispositivo. La vulnerabilidad se debe a una falla en el manejo de los mensajes de respuesta DNS. Un atacante podría explotar esta vulnerabilidad al activar una solicitud DNS desde el software Cisco ASA y responder con una respuesta diseñada. Una explotación exitosa podría provocar que el dispositivo se volviera a cargar, dando como resultado una denegación de servicio (DoS) o corrupción de la información de caché DNS local. Nota: Sólo se puede utilizar el tráfico dirigido al dispositivo afectado para explotar esta vulnerabilidad. Esta vulnerabilidad afecta al software Cisco ASA configurado en modo de firewall enrutado o transparente y en modo de contexto único o múltiple. Esta vulnerabilidad puede ser provocada por el tráfico IPv4 e IPv6. Esta vulnerabilidad afecta al Cisco ASA Software que se ejecuta en los siguientes productos: Cisco ASA 1000V Cloud Firewall, Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Series Next-Generation Firewalls, Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers, Cisco Adaptive Security Virtual Appliance (ASAv), Cisco Firepower 9300 ASA Security Module, Cisco ISA 3000 Industrial Security Appliance. Versiones fijas: 9.1(7.12) 9.2(4.18) 9.4(3.12) 9.5(3.2) 9.6(2.2). Cisco Bug IDs: CSCvb40898.
Vulnerabilidad en los códigos Secure Sockets Layer (SSL) y Transport Layer Security (TLS) (CVE-2017-6608)
Gravedad:
HighHigh
Fecha publicación : 04/20/2017
Última modificación:
10/02/2019
Descripción:
Una vulnerabilidad en los códigos Secure Sockets Layer (SSL) y Transport Layer Security (TLS) de Cisco ASA Software podría permitir a un atacante remoto no autenticado provocar una recarga del sistema afectado. La vulnerabilidad se debe a un análisis incorrecto de los paquetes SSL o TLS manipulados. Un atacante podría explotar esta vulnerabilidad enviando un paquete manipulado al sistema afectado. Nota: Sólo se puede utilizar el tráfico dirigido al sistema afectado para explotar esta vulnerabilidad. Esta vulnerabilidad afecta a los sistemas configurados en modo de firewall enrutado y transparente y en modo de contexto único o múltiple. Esta vulnerabilidad puede ser provocada por el tráfico IPv4 e IPv6. Se necesita una sesión SSL o TLS válida para aprovechar esta vulnerabilidad. Esta vulnerabilidad afecta al Cisco ASA Software que se ejecuta en los siguientes productos: Cisco ASA 1000V Cloud Firewall, Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Series Next-Generation Firewalls, Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers, Cisco Adaptive Security Virtual Appliance (ASAv), Cisco Firepower 9300 ASA Security Module, Cisco ISA 3000 Industrial Security Appliance. Versiones fijadas: 8.4(7.31) 9.0(4.39) 9.1(7) 9.2(4.6) 9.3(3.8) 9.4(2) 9.5(2). Cisco Bug IDs: CSCuv48243.
Vulnerabilidad en el código IPsec de Cisco ASA Software (CVE-2017-6609)
Gravedad:
Medium Medium
Fecha publicación : 04/20/2017
Última modificación:
10/02/2019
Descripción:
Una vulnerabilidad en el código IPsec de Cisco ASA Software podría permitir a un atacante remoto autenticado provocar una recarga del sistema afectado. La vulnerabilidad se debe al análisis incorrecto de paquetes IPsec malformados. Un atacante podría explotar esta vulnerabilidad enviando paquetes IPsec malformados al sistema afectado. Nota: Sólo se puede utilizar el tráfico dirigido al sistema afectado para explotar esta vulnerabilidad. Esta vulnerabilidad afecta a los sistemas configurados sólo en el modo enrutado de firewall y en modo de contexto único o múltiple. Esta vulnerabilidad puede ser provocada por el tráfico IPv4 e IPv6. Un atacante necesita establecer un túnel IPsec válido antes de explotar esta vulnerabilidad. Esta vulnerabilidad afecta al software Cisco ASA que se ejecuta en los siguientes productos: Cisco ASA 1000V Cloud Firewall, Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Series Next-Generation Firewalls, Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers, Cisco Adaptive Security Virtual Appliance (ASAv), Cisco Firepower 9300 ASA Security Module, Cisco ISA 3000 Industrial Security Appliance. Versiones fijadas: 9.1(7.8) 9.2(4.15) 9.4(4) 9.5(3.2) 9.6(2). Cisco Bug IDs: CSCun16158.
Vulnerabilidad en el código XAUTH de Cisco ASA Software (CVE-2017-6610)
Gravedad:
Medium Medium
Fecha publicación : 04/20/2017
Última modificación:
10/02/2019
Descripción:
Una vulnerabilidad en el código de Internet Key Exchange Version 1 (IKEv1) XAUTH de Cisco ASA Software podría permitir a un atacante remoto autenticado provocar una recarga de un sistema afectado. La vulnerabilidad se debe a una validación insuficiente de los parámetros IKEv1 XAUTH aprobados durante una negociación IKEv1. Un atacante podría explotar esta vulnerabilidad enviando parámetros manipulados. Nota: Sólo se puede utilizar el tráfico dirigido al sistema afectado para explotar esta vulnerabilidad. Esta vulnerabilidad sólo afecta a los sistemas configurados en el modo de firewall enrutado y en modo de contexto único o múltiple. Esta vulnerabilidad puede ser desencadenada por el tráfico IPv4 o IPv6. Se necesita establecer una IKEv1 Phase 1 válida para explotar esta vulnerabilidad, lo que significa que un atacante necesitaría tener conocimiento de una clave precompartida o tener un certificado válido para la autenticación de fase 1. Esta vulnerabilidad afecta al software Cisco ASA que se ejecuta en los siguientes productos: Cisco ASA 1000V Cloud Firewall, Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Series Next-Generation Firewalls, Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers, Cisco Adaptive Security Virtual Appliance (ASAv), Cisco ASA for Firepower 9300 Series, Cisco ISA 3000 Industrial Security Appliance. Versiones fijas: 9.1(7.7) 9.2(4.11) 9.4(4) 9.5(3) 9.6(1.5). Cisco Bug IDs: CSCuz11685.
Vulnerabilidad en el procesador de paquetes de entrada de DNS para Cisco Prime Network Registrar (CVE-2017-6613)
Gravedad:
Medium Medium
Fecha publicación : 04/20/2017
Última modificación:
10/02/2019
Descripción:
Una vulnerabilidad en el procesador de paquetes de entrada de DNS para Cisco Prime Network Registrar podría permitir que un atacante remoto no autenticado haga que el proceso DNS se reinicie momentáneamente, lo que podría provocar una denegación parcial de servicio en el sistema afectado. La vulnerabilidad se debe a la validación incompleta del encabezado del paquete DNS cuando el paquete es recibido por la aplicación. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete DNS malformado a la aplicación. Un exploit podría permitir al atacante provocar el reinicio del proceso DNS, lo que podría llevar a una condición DoS. Esta vulnerabilidad afecta a Cisco Prime Network Registrar en todas las versiones de software anteriores a 8.3.5. Cisco Bug IDs: CSCvb55412.
Vulnerabilidad en Simple Network Management Protocol (SNMP) de Cisco IOS XE (CVE-2017-6615)
Gravedad:
Medium Medium
Fecha publicación : 04/20/2017
Última modificación:
10/02/2019
Descripción:
Una vulnerabilidad en el subsistema de Simple Network Management Protocol (SNMP) de Cisco IOS XE 3.16 podría permitir a un atacante remoto autenticado provocar denegación de servicio (DoS). La vulnerabilidad se debe a una condición de competencia que podría ocurrir cuando el software afectado procesa una petición de lectura SNMP que contiene ciertos criterios para un ID de objeto específico (OID) y una sesión de cifrado activa se desconecta en un dispositivo afectado. Un atacante que pueda autenticarse en un dispositivo afectado podría activar esta vulnerabilidad emitiendo una solicitud SNMP para un OID específico en el dispositivo. Una explotación exitosa hará que el dispositivo se reinicie debido a un intento de acceso a una región de memoria no válida. El atacante no controla cómo o cuándo se desconectan las sesiones de cifrado en el dispositivo. Cisco Bug IDs: CSCvb94392.
Vulnerabilidad en IBM Security Guardium (CVE-2017-1122)
Gravedad:
Medium Medium
Fecha publicación : 04/20/2017
Última modificación:
10/02/2019
Descripción:
IBM Security Guardium 8.2, 9.0 y 10.0 contiene una vulnerabilidad que podría permitir a un atacante local con acceso a CLI inyectar comandos arbitrarios que se ejecutarían como root. IBM X-Force ID: 121174.
Vulnerabilidad en NetIQ Access Manager (CVE-2017-5190)
Gravedad:
LowLow
Fecha publicación : 04/20/2017
Última modificación:
07/10/2017
Descripción:
NetIQ Access Manager 4.2 en versiones anteriores a SP3 HF1 y 4.3 en versiones anteriores a SP1 HF1 cuando está configurado como un SAML 2.0 Identity Server con Virtual Attributes, tiene un problema de concurrencia causando la fuga de información, relacionado con un perfil obsoleto.
Vulnerabilidad en Drupal (CVE-2017-6919)
Gravedad:
Medium Medium
Fecha publicación : 04/20/2017
Última modificación:
10/02/2019
Descripción:
Drupal 8 en versiones anteriores a 8.2.8 y 8.3 en versiones anteriores a 8.3.1 permite elusión de acceso crítica por usuarios autenticados si el módulo RESTful Web Services (resto) está habilitado y el sitio permite solicitudes PATCH.
Vulnerabilidad en ** EN DISPUTA ** (CVE-2017-7961)
Gravedad:
Medium Medium
Fecha publicación : 04/19/2017
Última modificación:
06/18/2019
Descripción:
** EN DISPUTA ** La función cr_tknzr_parse_rgb en cr-tknzr.c en libcroco 0.6.11 y 0.6.12 tiene un problema de comportamiento no definido de "fuera de rango de valores representables de tipo largo", que podría permitir a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente tener otro impacto no especificado a través de un archivo CSS manipulado. NOTA: según análisis de terceros "Esto no es un problema de seguridad según mi visión. La conversión seguramente está truncando el valor doble en un valor largo, pero no hay impacto ya que el valor es uno de los componentes RGB".
Vulnerabilidad en JAX-RS XML Security en Apache CXF (CVE-2017-5653)
Gravedad:
Medium Medium
Fecha publicación : 04/18/2017
Última modificación:
01/16/2020
Descripción:
Clientes streaming de JAX-RS XML Security en Apache CXF en versiones anteriores a 3.1.11 y 3.0.13 no validan que la respuesta de servicio fue firmada o encriptada, lo que permite a atacantes suplantar servidores.
Vulnerabilidad en Apache Traffic Server (CVE-2016-5396)
Gravedad:
HighHigh
Fecha publicación : 04/17/2017
Última modificación:
07/10/2017
Descripción:
Apache Traffic Server 6.0.0 a 6.2.0 están afectados por un HPACK Bomb Attack.
Vulnerabilidad en Apache Tomcat (CVE-2017-5647)
Gravedad:
Medium Medium
Fecha publicación : 04/17/2017
Última modificación:
04/15/2019
Descripción:
Un fallo en el manejo de las peticiones pipelinadas en Apache Tomcat 9.0.0.M1 a 9.0.0.M18, 8.5.0 a 8.5.12, 8.0.0.RC1 a 8.0.42, 7.0.0 a 7.0.76, Y 6.0.0 a 6.0.52, cuando se utilizó el archivo de envío, se pierde la solicitud de pipeline cuando se procesa el archivo de envío de la solicitud anterior completada. Esto podría resultar en respuestas que parecen ser enviadas para la solicitud incorrecta. Por ejemplo, un agente de usuario que envió solicitudes A, B y C pudo ver la respuesta correcta para la solicitud A, la respuesta para la solicitud C para la solicitud B y no para la solicitud C.
Vulnerabilidad en Apache Tomcat (CVE-2017-5648)
Gravedad:
Medium Medium
Fecha publicación : 04/17/2017
Última modificación:
07/20/2020
Descripción:
Cuando se investigaba el error 60718, se observó que algunas llamadas a los oyentes de aplicaciones en Apache Tomcat 9.0.0.M1 to 9.0.0.M17, 8.5.0 a 8.5.11, 8.0.0.RC1 a 8.0.41 y 7.0. 0 a 7,0.75 no utilizó el objeto de fachada adecuado. Cuando se ejecutaba una aplicación no confiable bajo un SecurityManager, era posible, por tanto, que esa aplicación no fiable retuviese una referencia al objeto de solicitud o respuesta y, por lo tanto, acceder y / o modificar la información asociada con otra aplicación web.
Vulnerabilidad en Apache Tomcat (CVE-2017-5650)
Gravedad:
Medium Medium
Fecha publicación : 04/17/2017
Última modificación:
10/02/2019
Descripción:
En Apache Tomcat 9.0.0.M1 a 9.0.0.M18 y 8.5.0 a 8.5.12, el tratamiento de un marco HTTP/2 GOAWAY para una conexión que no cerró los flujos asociados con esa conexión que estaban esperando actualmente un WINDOW_UPDATE antes de permitir que la aplicación escriba más datos. Estos flujos de espera cada uno consumió un hilo. Un cliente malicioso podría construir una serie de peticiones HTTP/2 que consumirían todos los subprocesos de procesamiento disponibles.
Vulnerabilidad en Apache Tomcat (CVE-2017-5651)
Gravedad:
HighHigh
Fecha publicación : 04/17/2017
Última modificación:
10/02/2019
Descripción:
En Apache Tomcat 9.0.0.M1 a 9.0.0.M18 y 8.5.0 a 8.5.12, la refactorización de los conectores HTTP introdujo una regresión en el procesamiento de archivos de envío. Si el procesamiento de archivos enviados se completó rápidamente, es posible que el Procesador se agregue a la caché del procesador dos veces. Esto podría resultar en el mismo procesador que se utiliza para múltiples solicitudes que a su vez podría dar lugar a errores inesperados y / o mezcla de respuesta.
Vulnerabilidad en Palo Alto Networks PAN-OS (CVE-2017-7217)
Gravedad:
Medium Medium
Fecha publicación : 04/14/2017
Última modificación:
07/10/2017
Descripción:
La interfaz web de gestión de Palo Alto Networks PAN-OS en versiones anteriores a 7.0.14 y 7.1.x en versiones anteriores a 7.1.9 permite a los atacantes remotos escribir para exportar archivos a través de parámetros no especificados.
Vulnerabilidad en Citrix NetScaler Gateway (CVE-2017-7219)
Gravedad:
HighHigh
Fecha publicación : 04/13/2017
Última modificación:
07/10/2017
Descripción:
Una vulnerabilidad de desbordamiento de montón en las versiones Citrix NetScaler Gateway 10.1 en versiones anteriores a 135.8/135.12, 10.5 en versiones anteriores a 65.11, 11.0 en versiones anteriores a 70.12 y 11.1 en versiones anteriores a 52.13 permite a un atacante remoto autenticado ejecutar comandos arbitrarios a través de vectores no especificados.
Vulnerabilidad en Wireshark (CVE-2017-7700)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
10/02/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el analizador de archivos NetScaler podría entrar en un bucle infinito, desencadenado por un archivo de captura malformado. Esto se trató en wiretap/netscaler.c asegurando un tamaño de registro distinto a cero.
Vulnerabilidad en Wireshark (CVE-2017-7701)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
10/02/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector BGP podría entrar en un bucle infinito, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-bgp.c mediante el uso de un tipo de datos íntegros diferente.
Vulnerabilidad en Wireshark (CVE-2017-7702)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
10/02/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector WBXML podría entrar en un bucle infinito, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-wbxml.c agregando validación de longitud.
Vulnerabilidad en Wireshark (CVE-2017-7703)
Gravedad:
Medium Medium
Fecha publicación : 04/12/2017
Última modificación:
03/01/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector IMAP podría caer, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-imap.c calculando el final de una línea correctamente.
Vulnerabilidad en Wireshark (CVE-2017-7704)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
10/02/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5, el disector DOF podría entrar en un bucle infinito, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-dof.c mediante el uso de un tipo de datos íntegros diferentes y ajustando un valor devuelto.
Vulnerabilidad en Wireshark (CVE-2017-7705)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
10/02/2019
Descripción:
En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector RPC sobre RDMA podría entrar en un bucle infinito, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-rpcrdma.c comprobando correctamente si va más allá del desplazamiento máximo.
Vulnerabilidad en game-music-em (CVE-2016-9957)
Gravedad:
Medium Medium
Fecha publicación : 04/12/2017
Última modificación:
10/30/2018
Descripción:
Desbordamiento de búfer basado en pila en game-music-emu en versiones anteriores a 0.6.1.
Vulnerabilidad en game-music-em (CVE-2016-9958)
Gravedad:
Medium Medium
Fecha publicación : 04/12/2017
Última modificación:
10/30/2018
Descripción:
game-music-emu en versiones anteriores a 0.6.1 permite a atacantes remotos escribir en ubicaciones de memoria arbitrarias.
Vulnerabilidad en game-music-em (CVE-2016-9959)
Gravedad:
Medium Medium
Fecha publicación : 04/12/2017
Última modificación:
10/30/2018
Descripción:
game-music-emu en versiones anteriores a 0.6.1 permite a los atacantes remotos generar valores fuera de los límites de 8 bits.
Vulnerabilidad en Win32k en Microsoft Windows (CVE-2017-0058)
Gravedad:
LowLow
Fecha publicación : 04/12/2017
Última modificación:
08/15/2017
Descripción:
Existe una vulnerabilidad de divulgación de información de Win32k en Microsoft Windows cuando el componente win32k proporciona información del kernel incorrectamente. Un atacante que explotó con éxito la vulnerabilidad podría obtener información para comprometer aún más el sistema del usuario, vulnerabilidad también conocida como "Win32k Information Disclosure Vulnerability".
Vulnerabilidad en Microsoft Excel y Microsoft Outlook (CVE-2017-0106)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
07/10/2017
Descripción:
Microsoft Excel 2007 SP3, Microsoft Outlook 2010 SP1, Microsoft Outlook 2013 SP1 y Microsoft Outlook 2016 permiten a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un documento manipulado, vulnerabilidad también conocida como "Microsoft Office Memory Corruption Vulnerability".
Vulnerabilidad en el componente Graphics en el kernel en Microsoft Windows y Windows Server (CVE-2017-0155)
Gravedad:
Medium Medium
Fecha publicación : 04/12/2017
Última modificación:
10/02/2019
Descripción:
El componente Graphics en el kernel en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; y Windows 7 SP1 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como "Vulnerabilidad de elevación de privilegios de gráficos de Windows".
Vulnerabilidad en Windows y Windows Server (CVE-2017-0156)
Gravedad:
Medium Medium
Fecha publicación : 04/12/2017
Última modificación:
10/02/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 y Windows Server 2016 cuando el componente gráfico de Microsoft falla al manejar correctamente los objetos en la memoria, vulnerabilidad también conocida como "Windows Graphics Component Elevation of Privilege Vulnerability".
Vulnerabilidad en Microsoft Windows en Windows y Windows Server (CVE-2017-0158)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
10/02/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Microsoft Windows, que se ejecuta en Windows 10, Windows 10 1511, Windows 8.1 Windows RT 8.1 y Windows Server 2012 R2, no desinfecta adecuadamente los identificadores de memoria, vulnerabilidad también conocida como "Scripting Engine Memory Corruption Vulnerability".
Vulnerabilidad en Windows y Windows Server (CVE-2017-0159)
Gravedad:
Medium Medium
Fecha publicación : 04/12/2017
Última modificación:
10/02/2019
Descripción:
Existe una vulnerabilidad de elusión de características de seguridad en Windows 10 1607, Windows Server 2012 R2 y Windows 2016 cuando ADFS trata incorrectamente solicitudes procedentes de clientes de Extranet como solicitudes de Intranet, vulnerabilidad también conocida como "ADFS Security Feature Bypass Vulnerability".
Vulnerabilidad en Microsoft .NET Framework (CVE-2017-0160)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
10/02/2019
Descripción:
Microsoft .NET Framework 2.0, 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 y 4.7 permite a un atacante con acceso al sistema local ejecutar código malicioso, vulnerabilidad también conocida como ".NET Remote Code Execution Vulnerability".
Vulnerabilidad en Windows Hyper-V Network Switch en Windows (CVE-2017-0162)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
07/10/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Windows Hyper-V Network Switch que se ejecuta en un servidor anfitrión de Windows 10, Windows 8.1, Windows Server 2012 R2 o Windows Server 2016 no valida adecuadamente la entrada de un usuario autenticado en un sistema operativo invitado, vulnerabilidad también conocida como "Hyper-V Remote Code Execution Vulnerability". Este CVE ID es exclusivo de CVE-2017-0163, CVE-2017-0180 y CVE-2017-0181.
Vulnerabilidad en Windows Hyper-V Network Switch (CVE-2017-0163)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
07/10/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Windows Hyper-V Network Switch que se ejecuta en un servidor anfitrión, falla al validar correctamente la entrada de un usuario autenticado en un sistema operativo invitado, vulnerabilidad también conocida como "Hyper-V Remote Code Execution Vulnerability". Este CVE ID es exclusivo de CVE-2017-0162, CVE-2017-0180 y CVE-2017-0181.
Vulnerabilidad en Windows 10 y Windows Server 2016 Active Directory (CVE-2017-0164)
Gravedad:
LowLow
Fecha publicación : 04/12/2017
Última modificación:
07/10/2017
Descripción:
Existe una vulnerabilidad de denegación de servicio en Windows 10 1607 y Windows Server 2016 Active Directory cuando un atacante autenticado envía consultas de búsqueda maliciosas, vulnerabilidad también conocida como "Active Directory Denial of Service Vulnerability".
Vulnerabilidad en Microsoft Windows (CVE-2017-0165)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
10/02/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Microsoft Windows que se ejecuta en Windows 10, Windows 10 1511, Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2, no desinfecta adecuadamente los identificadores de memoria, vulnerabilidad también conocida como "Windows Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows (CVE-2017-0166)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
10/02/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows cuando se calculan incorrectamente las longitudes del búfer de solicitud LDAP. En un escenario de ataque remoto, un atacante podría explotar esta vulnerabilidad ejecutando una aplicación especialmente manipulada para enviar tráfico malintencionado a un controlador de dominio, vulnerabilidad también conocida como "LDAP Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows (CVE-2017-0167)
Gravedad:
LowLow
Fecha publicación : 04/12/2017
Última modificación:
08/15/2017
Descripción:
Existe una vulnerabilidad de divulgación de información en Windows 8.1, Windows 8.1, Windows Server 2012 R2, Windows 10 y Windows Server 2016 cuando el kernel de Windows maneja objetos en la memoria incorrectamente. Un atacante que explote esta vulnerabilidad con éxito podría obtener información para comprometer aún más el sistema del usuario, vulnerabilidad también conocido como "Windows Kernel Information Disclosure Vulnerability".
Vulnerabilidad en Windows Hyper-V Network Switch (CVE-2017-0168)
Gravedad:
Medium Medium
Fecha publicación : 04/12/2017
Última modificación:
07/10/2017
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el Windows Hyper-V Network Switch que se ejecuta en un sistema operativo anfitrión Windows 8.1, Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012 R2, no valida adecuadamente la entrada de un usuario autenticado en un sistema operativo invitado, vulnerabilidad también conocida como "Hyper-V Information Disclosure Vulnerability". Este CVE ID es exclusivo de CVE-2017-0169.
Vulnerabilidad en Windows Hyper-V (CVE-2017-0169)
Gravedad:
Medium Medium
Fecha publicación : 04/12/2017
Última modificación:
07/10/2017
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Windows Hyper-V que se ejecuta en un sistema operativo anfitrión de Windows 8.1, Windows Server 2012 o Windows Server 2012 R2, no valida adecuadamente la entrada de un usuario autenticado en un sistema operativo invitado, vulnerabilidad también conocida como "Hyper-V Information Disclosure Vulnerabilidad". Este CVE ID es exclusivo de CVE-2017-0168.
Vulnerabilidad en Windows Hyper-V Network Switch (CVE-2017-0180)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
07/10/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Windows Hyper-V Network Switch que se ejecuta en un servidor anfitrión no valida adecuadamente la entrada de un usuario autenticado en un sistema operativo invitado, vulnerabilidad también conocida como "Hyper-V Remote Code Execution Vulnerability". Este CVE ID es exclusivo de CVE-2017-0162, CVE-2017-0163 y CVE-2017-0181.
Vulnerabilidad en Windows Hyper-V Network Switch (CVE-2017-0181)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
07/10/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el Windows Hyper-V Network Switch se ejecuta en un servidor anfitrión de Windows 10 o Windows Server 2016 no valida adecuadamente la entrada de un usuario autenticado en un sistema operativo invitado, vulnerabilidad también conocida como "Hyper-V Remote Code Execution Vulnerability". Este CVE ID es exclusivo de CVE-2017-0162, CVE-2017-0163 y CVE-2017-0180.
Vulnerabilidad en Windows Hyper-V Network Switch (CVE-2017-0185)
Gravedad:
Medium Medium
Fecha publicación : 04/12/2017
Última modificación:
07/10/2017
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando el Windows Hyper-V Network Switch, que se ejecuta en un servidor anfitrión de Windows 10, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 o Windows Server 2016, no valida adecuadamente la entrada de un usuario privilegiado en un sistema operativo invitado, vulnerabilidad también conocida como "Hyper-V Denial of Service Vulnerability". Este CVE ID es único de CVE-2017-0178, CVE-2017-0179, CVE-2017-0182, CVE-2017-0183, CVE-2017-0184 y CVE-2017-0186.
Vulnerabilidad en Win32k en Windows, Windows Server y Windows RT (CVE-2017-0188)
Gravedad:
LowLow
Fecha publicación : 04/12/2017
Última modificación:
07/10/2017
Descripción:
Existe una vulnerabilidad de divulgación de información de Win32k en Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows 10 y Windows Server 2016 cuando el componente win32k proporciona información del kernel incorrectamente. Un atacante que explotara con éxito la vulnerabilidad podría obtener información para comprometer aún más el sistema del usuario, vulnerabilidad también conocida como "Win32k Information Disclosure Vulnerability". Este CVE ID es exclusivo de CVE-2017-0189.
Vulnerabilidad en Windows 10 (CVE-2017-0189)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
10/02/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows 10 cuando el controlador en modo kernel de Windows no maneja adecuadamente objetos en la memoria. Un atacante que explotara con éxito esta vulnerabilidad podría ejecutar código arbitrario en modo kernel, vulnerabilidad también conocida como "Vulnerabilidad de elevación de privilegios de Win32k". Este CVE ID es exclusivo de CVE-2017-0188.
Vulnerabilidad en Windows y Windows Server (CVE-2017-0191)
Gravedad:
LowLow
Fecha publicación : 04/12/2017
Última modificación:
10/02/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio en la forma en que Windows 7, Windows 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 y Windows Server 2016 gestionan objetos en la memoria. Un atacante que explotara con éxito la vulnerabilidad podría hacer que un sistema de destino dejara de responder, vulnerabilidad también conocido como "Vulnerabilidad de denegación de servicio de Windows".
Vulnerabilidad en Adobe Type Manager Font Driver en Windows (CVE-2017-0192)
Gravedad:
Medium Medium
Fecha publicación : 04/12/2017
Última modificación:
07/10/2017
Descripción:
Adobe Type Manager Font Driver (ATMFD.dll) en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; y Windows 10 Gold, 1511, 1607 y 1703 permite a un atacante obtener información sensible a través de un documento especialmente manipulado o un sitio web no confiable, vulnerabilidad también conocida como "Vulnerabilidad de divulgación de información ATMFD.dll".
Vulnerabilidad en Microsoft OneNote (CVE-2017-0197)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
07/10/2017
Descripción:
Microsoft OneNote 2007 SP3 y Microsoft OneNote 2010 SP2 permiten a los atacantes remotos ejecutar código arbitrario a través de un documento manipulado, vulnerabilidad también conocida como "Microsoft Office DLL Loading Vulnerability".
Vulnerabilidad en Microsoft Office y múltiples versiones de Windows (CVE-2017-0199)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
10/02/2019
Descripción:
Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2016, Microsoft Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1 y Windows 8.1 permiten a atacantes remotos ejecutar código arbitrario a través de un documento manipulado, vulnerabilidad también conocida como "Microsoft Office DLL Loading Vulnerability".
Vulnerabilidad en Microsoft Outlook (CVE-2017-0204)
Gravedad:
Medium Medium
Fecha publicación : 04/12/2017
Última modificación:
10/02/2019
Descripción:
Microsoft Outlook 2007 SP3, Microsoft Outlook 2010 SP1 y Microsoft Outlook 2016 permiten a los atacantes remotos eludir Office Protected View a través de un documento especialmente manipulado, vulnerabilidad también conocida como "Microsoft Office Security Feature Bypass Vulnerability".
Vulnerabilidad en múltiples versiones de Windows (CVE-2017-0211)
Gravedad:
Medium Medium
Fecha publicación : 04/12/2017
Última modificación:
10/02/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en versiones Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2 y Windows Server 2016 de Microsoft Windows OLE cuando falla una verificación de nivel de integridad, vulnerabilidad también conocida como "Windows OLE Elevation of Privilege Vulnerability".
Vulnerabilidad en Adobe Flash Player (CVE-2017-3058)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
01/04/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen un uso explotable después de la vulnerabilidad gratuita en la clase de sonido. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3059)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
01/04/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen un uso explotable después de la vulnerabilidad gratuita en el objeto de secuencia de comandos interno. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3060)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
01/04/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en el analizador de código ActionScript2. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3061)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
01/04/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable en el analizador SWF. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3062)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
01/04/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen un uso explotable después de la vulnerabilidad gratuita en ActionScript2 al crear una propiedad getter/setter. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3063)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
01/04/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen un uso explotable después de la vulnerabilidad gratuita en la clase ActionScript2 NetStream. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3064)
Gravedad:
HighHigh
Fecha publicación : 04/12/2017
Última modificación:
01/04/2018
Descripción:
Las versiones de Adobe Flash Player 25.0.0.127 y anteriores tienen una vulnerabilidad de corrupción de memoria explotable al analizar un contorno de forma. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en libavc en Mediaserver (CVE-2017-0538)
Gravedad:
HighHigh
Fecha publicación : 04/07/2017
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de ejecución remota de código en libavc en Mediaserver podría permitir a un atacante usar un archivo especialmente manipulado provocar daños en la memoria durante el procesamiento de archivos multimedia y datos. Este problema se considera crítico debido a la posibilidad de ejecución remota de código dentro del contexto del proceso Mediaserver. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-33641588.
Vulnerabilidad en libhevc en Mediaserver (CVE-2017-0539)
Gravedad:
HighHigh
Fecha publicación : 04/07/2017
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de ejecución remota de código en libhevc en Mediaserver podría permitir a un atacante usar un archivo especialmente manipulado provocar daños en la memoria durante el procesamiento de archivos multimedia y datos. Este problema se considera crítico debido a la posibilidad de ejecución remota de código dentro del contexto del proceso Mediaserver. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-33864300.
Vulnerabilidad en libhevc en Mediaserver (CVE-2017-0540)
Gravedad:
HighHigh
Fecha publicación : 04/07/2017
Última modificación:
07/12/2017
Descripción:
Vulnerabilidad de ejecución remota de código en libhevc en Mediaserver podría permitir a un atacante usando un archivo especialmente manipulado provocar daños en la memoria durante el procesamiento de archivos multimedia y datos. Este problema se considera crítico debido a la posibilidad de ejecución remota de código dentro del contexto del proceso Mediaserver. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-33966031.
Vulnerabilidad en sonivox en Mediaserver (CVE-2017-0541)
Gravedad:
HighHigh
Fecha publicación : 04/07/2017
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de ejecución remota de código en sonivox en Mediaserver podría permitir a un atacante usando un archivo especialmente manipulado provocar daños en la memoria durante el procesamiento de archivos multimedia y datos. Este problema se considera crítico debido a la posibilidad de ejecución remota de código dentro del contexto del proceso Mediaserver. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-34031018.
Vulnerabilidad en libavc en Mediaserver (CVE-2017-0542)
Gravedad:
HighHigh
Fecha publicación : 04/07/2017
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de ejecución remota de código en libavc en Mediaserver podría permitir a un atacante usando un archivo especialmente manipulado provocar daños en la memoria durante el procesamiento de archivos multimedia y datos. Este problema se considera crítico debido a la posibilidad de ejecución remota de código dentro del contexto del proceso Mediaserver. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-34097866.
Vulnerabilidad en libavc en Mediaserver (CVE-2017-0543)
Gravedad:
HighHigh
Fecha publicación : 04/07/2017
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de ejecución remota de código en libavc en Mediaserver podría permitir a un atacante usando un archivo especialmente manipulado provocar daños en la memoria durante el procesamiento de archivos multimedia y datos. Este problema se considera crítico debido a la posibilidad de ejecución remota de código dentro del contexto del proceso Mediaserver. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-34097866.
Vulnerabilidad en CameraBase (CVE-2017-0544)
Gravedad:
HighHigh
Fecha publicación : 04/07/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad de elevación de privilegios en CameraBase podría permitir que una aplicación maliciosa local ejecute código arbitrario. Este problema se califica como alto porque es una ejecución de código arbitrario local en un proceso privilegiado. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-31992879.
Vulnerabilidad en Audioserver (CVE-2017-0545)
Gravedad:
HighHigh
Fecha publicación : 04/07/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad de elevación de privilegios en Audioserver podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto de un proceso privilegiado. Este problema se califica como alto porque podría utilizarse para obtener acceso local a capacidades elevadas, que normalmente no son accesibles a una aplicación de terceros. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-32591350.
Vulnerabilidad en SurfaceFlinger (CVE-2017-0546)
Gravedad:
HighHigh
Fecha publicación : 04/07/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad de elevación de privilegios en SurfaceFlinger podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto de un proceso privilegiado. Este problema se califica como alto porque podría utilizarse para obtener acceso local a capacidades elevadas, que normalmente no son accesibles a una aplicación de terceros. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-32628763.
Vulnerabilidad en libmedia en Mediaserver (CVE-2017-0547)
Gravedad:
Medium Medium
Fecha publicación : 04/07/2017
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de divulgación de información en libmedia en Mediaserver podría permitir que una aplicación maliciosa local accediera a datos fuera de sus niveles de permiso. Este problema se clasifica como alto porque es una evasión general para las protecciones del sistema operativo que aíslan los datos de aplicación de otras aplicaciones. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-33861560.
Vulnerabilidad en libskia (CVE-2017-0548)
Gravedad:
HighHigh
Fecha publicación : 04/07/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad remota de denegación de servicio en libskia podría permitir a un atacante utilizar un archivo especialmente manipulado para provocar que un dispositivo se bloquee o reinicie. Este problema está clasificado como de alta severidad debido a la posibilidad de denegación remota de servicio. Producto: Android. Versiones: 7.0, 7.1.1. ID de Android: A-33251605.
Vulnerabilidad en libavc en Mediaserver (CVE-2017-0549)
Gravedad:
HighHigh
Fecha publicación : 04/07/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad remota de denegación de servicio en libavc en Mediaserver podría permitir a un atacante utilizar un archivo especialmente manipulado para provocar que un dispositivo se bloquee o reinicie. Este problema está clasificado como de alta severidad debido a la posibilidad de denegación remota de denegación de servicio. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-33818508.
Vulnerabilidad en libavc en Mediaserver (CVE-2017-0550)
Gravedad:
HighHigh
Fecha publicación : 04/07/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad remota de denegación de servicio en libavc en Mediaserver podría permitir a un atacante utilizar un archivo especialmente manipulado para provocar que un dispositivo se bloquee o reinicie. Este problema está clasificado como de alta severidad debido a la posibilidad de denegación remota de servicio. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-33933140.
Vulnerabilidad en libavc en Mediaserver (CVE-2017-0551)
Gravedad:
HighHigh
Fecha publicación : 04/07/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad remota de denegación de servicio en libavc en Mediaserver podría permitir a un atacante utilizar un archivo especialmente manipulado para provocar que un dispositivo se bloquee o reinicie. Este problema está clasificado como de alta severidad debido a la posibilidad de denegación remota de servicio. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-34097231.
Vulnerabilidad en libavc en Mediaserver (CVE-2017-0552)
Gravedad:
HighHigh
Fecha publicación : 04/07/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad remota de denegación de servicio en libavc en Mediaserver podría permitir a un atacante utilizar un archivo especialmente manipulado para provocar que un dispositivo se bloquee o reinicie. Este problema está clasificado como de alta severidad debido a la posibilidad de denegación remota de servicio. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-34097915.
Vulnerabilidad en El servicio wi-fi (CVE-2017-0553)
Gravedad:
HighHigh
Fecha publicación : 04/07/2017
Última modificación:
10/02/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en libnl podría permitir a una aplicación maliciosa local ejecutar código arbitrario en el contexto del servicio Wi-Fi. Este problema es valorado como Moderado porque primero requiere comprometer un proceso privilegiado y es mitigado con las configuraciones actuales de la plataforma. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-32342065. NOTA: este problema también se presenta aguas arriba de libnl anterior a la biblioteca versión 3.3.0.
Vulnerabilidad en componente Telephony (CVE-2017-0554)
Gravedad:
Medium Medium
Fecha publicación : 04/07/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad de elevación de privilegios en el componente Telephony podría permitir que una aplicación maliciosa local accediera a capacidades fuera de sus niveles de permisos. Este problema está clasificado como moderado porque podría utilizarse para obtener acceso a capacidades elevadas, que normalmente no son accesibles a una aplicación de terceros. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-33815946.
Vulnerabilidad en libavc en Mediaserver (CVE-2017-0555)
Gravedad:
Medium Medium
Fecha publicación : 04/07/2017
Última modificación:
07/10/2017
Descripción:
Una vulnerabilidad de divulgación de información en libavc en Mediaserver podría permitir que una aplicación maliciosa local accediera a datos fuera de sus niveles de permiso. Este problema se califica como moderado porque podría utilizarse para acceder a los datos sin permiso. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-33551775.
Vulnerabilidad en libmpeg2 en Mediaserver (CVE-2017-0556)
Gravedad:
Medium Medium
Fecha publicación : 04/07/2017
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de divulgación de información en libmpeg2 en Mediaserver podría permitir que una aplicación maliciosa local accediera a datos fuera de sus niveles de permiso. Este problema se califica como moderado porque podría utilizarse para acceder a los datos sin permiso. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-34093952.
Vulnerabilidad en libmpeg2 en Mediaserver (CVE-2017-0557)
Gravedad:
Medium Medium
Fecha publicación : 04/07/2017
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de divulgación de información en libmpeg2 en Mediaserver podría permitir que una aplicación maliciosa local accediera a datos fuera de sus niveles de permiso. Este problema se califica como moderado porque podría utilizarse para acceder a los datos sin permiso. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-34093073.
Vulnerabilidad en Mediaserver (CVE-2017-0558)
Gravedad:
Medium Medium
Fecha publicación : 04/07/2017
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de divulgación de información en Mediaserver podría permitir que una aplicación maliciosa local accediera a datos fuera de sus niveles de permiso. Este problema se califica como moderado porque podría utilizarse para acceder a los datos sin permiso. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-34056274.
Vulnerabilidad en libskia (CVE-2017-0559)
Gravedad:
Medium Medium
Fecha publicación : 04/07/2017
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de divulgación de información en libskia podría permitir que una aplicación maliciosa local accediera a datos fuera de sus niveles de permiso. Este problema se califica como moderado porque podría utilizarse para acceder a los datos sin permiso. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-33897722.
Vulnerabilidad en el proceso de restablecimiento de fábrica (CVE-2017-0560)
Gravedad:
Medium Medium
Fecha publicación : 04/07/2017
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de divulgación de información en el proceso de restablecimiento de fábrica podría permitir a un atacante malicioso local acceder a los datos del propietario anterior. Este problema está clasificado como moderado debido a la posibilidad de evitar la protección del dispositivo. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. ID de Android: A-30681079.
Vulnerabilidad en Trend Micro Maximum Security (CVE-2017-5565)
Gravedad:
HighHigh
Fecha publicación : 03/21/2017
Última modificación:
10/02/2019
Descripción:
Vulnerabilidad de inyección de código en Trend Micro Maximum Security 11.0 (y versiones anteriores), Internet Security 11.0 (y versiones anteriores) y Antivirus+ Security 11.0 (y versiones anteriores) permite a un atacante local evitar un mecanismo de autoprotección, inyectar código arbitrario y tomar el control total de cualquier proceso de Trend Micro a través de un ataque "DoubleAgent". Una perspectiva de este problema es que (1) estos productos no utilizan la característica de procesos protegidos y, por lo tanto, un atacante puede introducir un proveedor verificador de aplicaciones DLL arbitrario bajo opciones de ejecución de archivo de imagen en el registro; (2) el mecanismo de autoprotección está destinado a bloquear todos los procesos locales (independientemente de los privilegios) de modificar las opciones de ejecución de archivos de imagen para estos productos; Y (3) este mecanismo puede ser anulado por un atacante que cambia temporalmente las opciones de ejecución de archivo de imagen durante el ataque.
Vulnerabilidad en la función vrend_decode_set_framebuffer_state en vrend_decode.c en virglrenderer (CVE-2017-5957)
Gravedad:
LowLow
Fecha publicación : 03/14/2017
Última modificación:
07/19/2019
Descripción:
Desbordamiento del búfer basado en pila en la función vrend_decode_set_framebuffer_state en vrend_decode.c en virglrenderer en versiones anteriores a 926b9b3460a48f6454d8bbe9e44313d86a65447f, como se utiliza en Quick Emulator (QEMU), permite a un usuario local invitado provocar una denegación de servicio (caída de la aplicación) a través del argumento "nr_cbufs".
Vulnerabilidad en network-manager-applet en Ubuntu (CVE-2017-6590)
Gravedad:
Medium Medium
Fecha publicación : 03/09/2017
Última modificación:
10/02/2019
Descripción:
Se ha descubierto un problema en network-manager-applet (también conocido como network-manager-gnome) en Ubuntu 12.04 LTS, 14.04 LTS, 16.04 LTS y 16.10. Un atacante local podría usar este problema en la pantalla de inicio de sesión predeterminada de Ubuntu para acceder a archivos locales y ejecutar comandos arbitrarios como el usuario lightdm. La explotación requiere de acceso físico al ordenador bloqueado y la conexión Wi-Fi debe estar activada. Un punto de acceso que permita utilizar un certificado para iniciar sesión es también necesario, pero es fácil crear uno. Entonces, es posible abrir una ventana de nautilus y explorar directorios. Uno también puede abrir algunas aplicaciones tales como Firefox, que es útil para descargar binarios maliciosos.
Vulnerabilidad en libmysqlclient.so en Oracle MySQL y MariaDB (CVE-2017-3302)
Gravedad:
Medium Medium
Fecha publicación : 02/12/2017
Última modificación:
10/02/2019
Descripción:
Caída en libmysqlclient.so en Oracle MySQL en versiones anteriores 5.6.21 y 5.7.x en versiones anteriores 5.7.5 y MariaDB hasta la versión 5.5.54, 10.0.x hasta la versión 10.0.29, 10.1.x hasta la versión 10.1.21 y 10.2.x hasta la versión 10.2.3.
Vulnerabilidad en el controlador Wi-Fi de Broadcom en Android (CVE-2016-8465)
Gravedad:
HighHigh
Fecha publicación : 01/12/2017
Última modificación:
07/10/2017
Descripción:
Una vulnerabilidad de elevación de privilegio el controlador Wi-Fi de Broadcom podría permitir a una aplicación local maliciosa ejecutar código arbitrario en el contexto del kernel. Este problema está clasificado como Moderate porque primero requiere comprometer un proceso privilegiado y es mitigado por configuraciones de la actual plataforma. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-32474971. Referencias: B-RB#106053.
Vulnerabilidad en curl y libcurl (CVE-2016-5419)
Gravedad:
Medium Medium
Fecha publicación : 08/10/2016
Última modificación:
11/13/2018
Descripción:
curl y libcurl en versiones anteriores a 7.50.1 no previene la reanudación de sesión TLS cuando el certificado del cliente ha cambiado, lo que permite a atacantes remotos eludir restricciones previstas reanudando sesión.
Vulnerabilidad en productos SIPROTEC (CVE-2016-4784)
Gravedad:
Medium Medium
Fecha publicación : 05/30/2016
Última modificación:
03/22/2018
Descripción:
Se ha identificado una vulnerabilidad en la variante de Firmware PROFINET IO para los módulos EN100 Ethernet: en todas las versiones anteriores a V1.04.01; la variante de Firmware Modbus TCP para los módulos EN100 Ethernet: en todas las versiones anteriores a V1.11.00; la variante de Firmware v TCP para los módulos EN100 Ethernet: en todas las versiones anteriores a V1.03; la variante de Firmware IEC 104 para los módulos EN100 Ethernet: en todas las versiones anteriores a V1.21 y el módulo EN100 Ethernet incluido en SIPROTEC Merging Unit 6MU80: todas las versiones anteriores a la 1.02.02; SIPROTEC 7SJ686: todas las versiones anteriores a la V 4.83; SIPROTEC 7UT686: todas las versiones anteriores a la V 4.01; SIPROTEC 7SD686: todas las versiones anteriores a la V 4.03 y SIPROTEC 7SJ66: todas las versiones anteriores a la V 4.20. El servidor web integrado (puerto 80/tcp) de los dispositivos afectados podría permitir que los atacantes remotos obtengan información sensible del dispositivo si obtienen acceso de red.
Vulnerabilidad en el componente WLS Security en Oracle WebLogic Server (CVE-2015-4852)
Gravedad:
HighHigh
Fecha publicación : 11/18/2015
Última modificación:
03/28/2019
Descripción:
El componente WLS Security en Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0 y 12.2.1.0 permite a atacantes remotos ejecutar comandos arbitrarios a través de un objeto Java serializado manipulado en el tráfico del protocolo T3 al puerto 7001 TCP, relacionado con oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTA: el alcance de esta CVE se limita al producto WebLogic Server.
Vulnerabilidad en ALSA del kernel de Linux (CVE-2014-4656)
Gravedad:
Medium Medium
Fecha publicación : 07/03/2014
Última modificación:
08/14/2020
Descripción:
Múltiples desbordamientos de enteros en sound/core/control.c de la implementación del control de ALSA en el kernel de Linux anterior a 3.15.2 permite a usuarios locales causar una denegación de servicio mediante el aprovechamiento de acceso /dev/snd/controlCX, relacionado con (1) valores de indice en la función snd_ctl_add y valores (2) numid en la función snd_ctl_remove_numid_conflict.
Vulnerabilidad en la función aio_read_events_ring en el kernel de Linux (CVE-2014-0206)
Gravedad:
LowLow
Fecha publicación : 06/25/2014
Última modificación:
12/13/2018
Descripción:
Error en el índice del array en la función aio_read_events_ring en fs/aio.c en el kernel de Linux hasta 3.15.1 permite a usuarios locales obtener información sensible de la memoria del kernel a través de un valor de cabecera grande.
Vulnerabilidad en la función media_device_enum_entities en el kernel de Linux (CVE-2014-1739)
Gravedad:
LowLow
Fecha publicación : 06/23/2014
Última modificación:
08/19/2020
Descripción:
La función media_device_enum_entities en drivers/media/media-device.c en el kernel de Linux anterior a 3.14.6 no inicializa cierta estructura de datos, lo que permite a usuarios locales obtener información sensible de la memoria del kernel mediante el aprovechamiento del acceso a lectura /dev/media0 para una llamada MEDIA_IOC_ENUM_ENTITIES ioctl.
Vulnerabilidad en la implementación de extensión BPF_S_ANC_NLATTR_NEST en el kernel de Linux (CVE-2014-3145)
Gravedad:
Medium Medium
Fecha publicación : 05/11/2014
Última modificación:
08/19/2020
Descripción:
La implementación de extensión BPF_S_ANC_NLATTR_NEST en la función sk_run_filter en net/core/filter.c en el kernel de Linux hasta 3.14.3 utiliza el orden inverso en cierta resta, lo que permite a usuarios locales causar una denegación de servicio (sobrelectura y caída de sistema) a través de instrucciones BPF manipuladas. NOTA: el código afectado fue trasladado a la función __skb_get_nlattr_nest antes de anunciar la vulnerabilidad.
Vulnerabilidad en el subsistema mac80211 en el kernel de Linux (CVE-2014-2706)
Gravedad:
HighHigh
Fecha publicación : 04/14/2014
Última modificación:
08/19/2020
Descripción:
Condición de carrera en el subsistema mac80211 en el kernel de Linux anterior a 3.13.7 permite a atacantes remotos causar una denegación de servicio (caída de sistema) a través de trafico de red que no interactúa debidamente con el estado WLAN_STA_PS_STA (también conocido como el modo power-save), relacionado con sta_info.c y tx.c.
Vulnerabilidad en El analizador de extensiones en el archivo slp_v2message.c en OpenSLP (CVE-2010-3609)
Gravedad:
Medium Medium
Fecha publicación : 03/11/2011
Última modificación:
10/10/2018
Descripción:
El analizador de extensiones en el archivo slp_v2message.c en OpenSLP versión 1.2.1 y otras versiones anteriores a la revisión SVN 1647, como es usado en demonio de Service Location Protocol (SLPD) en ESX versiones 4.0 y 4.1 y ESXi versiones 4.0 y 4.1 de VMware, permite a los atacantes remotos causar una denegación de servicio (bucle infinito) por medio de un paquete con un "next extension offset" que hace referencia a esta extensión o una extensión previa. NOTA: algunos de estos detalles son obtenidos a partir de información de terceros.
CVE-2006-0001
Gravedad:
HighHigh
Fecha publicación : 09/12/2006
Última modificación:
10/19/2018
Descripción:
Desbordamiento de búfer basado en montón en Microsoft Publisher 2000 hasta 2003, permite a los atacantes con la complicidad del usuario ejecutar código de su elección a través de un fichero PUB artesanal, el cual provoca un desbordamiento cuando analiza sintacticamente las fuentes.
Vulnerabilidad en T2EMBED.DLL en Microsoft Windows 2000 SP4, XP SP1 y SP2 y Server 2003 hasta la versión SP1, Windows 98 y Windows ME (CVE-2006-0010)
Gravedad:
HighHigh
Fecha publicación : 01/10/2006
Última modificación:
04/30/2019
Descripción:
Desbordamiento de búfer basado en memoria dinámica en T2EMBED.DLL en Microsoft Windows 2000 SP4, XP SP1 y SP2 y Server 2003 hasta la versión SP1, Windows 98 y Windows ME permite a atacantes remotos ejecutar código arbitrario a través de un mensajes de correo electrónico o una página web con una fuente web Embedded Open Type (EOT) manipulada que desencadena el desbordamiento durante la descompresión.
CVE-2005-2830
Gravedad:
Medium Medium
Fecha publicación : 12/14/2005
Última modificación:
10/12/2018
Descripción:
Microsoft Interntet Explorer 5.01, 5.5 y 6, cuando usan un servidor proxy HTTPS que requiere autenticación básica, envía la URL en texto claro, lo que permite a atacantes remotos obtener información sensible, tcc "Vulnerabilidad proxy HTTPS"
CVE-2005-2829
Gravedad:
Medium Medium
Fecha publicación : 12/14/2005
Última modificación:
10/19/2018
Descripción:
Múltiples errores de diseño en Microsoft Internet Explorer 5.01, 5.5 y 6 permiten a atacantes con la intervención del usuario ejecutar código de su elección mediante (1) superponiendo y ventana nueva maliciosa a un cuadro de descarga de fichero, y entonces (2) usando un atajo de teclado y demorando la visualización del cuadro de descarga de ficheros hasta que el usuario pulsa un acceso directo que activa el botón "Ejecutar", tcc "Vulnerabilidad de Manipulación de Cuadro de Descarga de Fichero".
CVE-2005-2831
Gravedad:
HighHigh
Fecha publicación : 12/14/2005
Última modificación:
10/12/2018
Descripción:
Microsoft Internet Explorer 5.01, 5.5 y 6 permiten a atacantes remotos causar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante una página web con CLSIDs incrustados que hacen referencia ciertos objetos COM que no están pensados para ser usados con con Internet Explorer, tcc una variante de la "Vulnerabilidad de Corrupción de Memoria por Instanciamiento de Objeto COM", una vulnerabilidad diferente de CVE-2005-2127.
CVE-2005-3802
Gravedad:
Medium Medium
Fecha publicación : 11/24/2005
Última modificación:
07/11/2017
Descripción:
Los 'routers' inalámbricos Belkin F5D7232-4 y F5D7230-4 con 'firmware' 4.03.03 y 4.05.03, cuando un administrador legítimo ha iniciado sesión en el interfaz de administración web, permiten a atacantes remotos acceder al interfaz de administración sin autenticación.
CVE-2005-3788
Gravedad:
Medium Medium
Fecha publicación : 11/24/2005
Última modificación:
10/30/2018
Descripción:
Condición de carrera en Cisco Adaptive Security Appliance (ASA) 7.0(0), 7.0(2), Y 7.0(4), cuando corre una configuración Activo/En Espera y cuando la interfaz LAN de reserva falla, permite a atacantes remotos causar una denegación de servicio (fallo de cortafuegos en espera) enviando respuestas ARP suplantadas de la dirección IP de un cortafuegos activo, lo que impide que el cortafuegos en espera se vuelva activo, tcc "denegación de servicio de reserva".
CVE-2005-3792
Gravedad:
HighHigh
Fecha publicación : 11/24/2005
Última modificación:
10/19/2018
Descripción:
Múltiples vulnerabilidades de inyección de SQL en el módulo de Busqueda de PHP-Nuke 7.8, y posiblemente otras versiones anteriores a 7.9 con el parche 3.1, permite a atacantes remotos ejecutar comandos SQL arbitrarios, como se ha demostrado mediante el parámetro "query" en un tipo 'stories'.
CVE-2005-3646
Gravedad:
HighHigh
Fecha publicación : 11/17/2005
Última modificación:
07/10/2017
Descripción:
Múltiples vulnerabilidades de inyección de SQL en lib-sessions.inc.php en phpAdsNew y phpPgAds 2.0.6 y posiblemente versiones anteriores permiten a atacantes remotos ejecutar órdenes SQL de su elección mediante el parámetro sessionID en (1) logout.php y (2) index.php.
CVE-2005-3645
Gravedad:
Medium Medium
Fecha publicación : 11/17/2005
Última modificación:
07/10/2017
Descripción:
phpAdsNew y phpPgAds 2.0.6, y posiblemente versiones anteriores, permiten a atacantes remotos obtener la ruta de instalación de aplicaciones y otra información sensible mediante peticiones directas a (1) create.php, y si la visualización de errores está activada, (2) lib-updates.inc.php, (3) lib-targetstats.inc.php, (4) lib-size.inc.php, (5) lib-misc-stats.inc.php, (6) lib-hourly-hosts.inc.php, (7) lib-hourly.inc.php, (8) lib-history.inc.php, y (9) graph-daily.php.
CVE-2005-3633
Gravedad:
Medium Medium
Fecha publicación : 11/16/2005
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de separación de respuesta HTTP en frameset.htm de SAP Web Application Server (WAS) 6.10 a 7.00 permite a atacantes remotos inyectar cabeceras HTML de su elección mediante el parámetro sap-exiturl.
CVE-2005-3634
Gravedad:
Medium Medium
Fecha publicación : 11/16/2005
Última modificación:
07/10/2017
Descripción:
frameset.htm en soporte de tiempo de ejecución BSP de SAP Web Application Server (WAS) 6.10 a 7.00 permite a atacantes remotos cerrar la sesión de otros usuarios y redirigirlos a sitios web arbitrarios mediante un comando de cierre en el parámetro sap-sessioncmd y una URL en el parámetro sap-exiturl.
CVE-2005-3635
Gravedad:
Medium Medium
Fecha publicación : 11/16/2005
Última modificación:
07/10/2017
Descripción:
Múltiples vulnerabilidades de scripting en en sitios cruzados (XSS) en SAP Web Application Server (WAS) 6.10 a 7.00 permiten a atacantes remotos inyectar scritp web arbitrario o HTML mediante (1) sap-syscmd y (2) el campo BspApplication en la aplicación de prueba SYSTEM PUBLIC.
CVE-2005-3546
Gravedad:
HighHigh
Fecha publicación : 11/16/2005
Última modificación:
07/10/2017
Descripción:
Los scritps suid.cgi en F-Secure (1) Internet Gatekeeper para Linux anteriores a 2.15.484 y (2) Anti-Virus Linux Gateway anteriores a 2.16 son instalados con SUID y con permiso de ejecución para todo el mundo, lo que permite a usuarios locales ganar privilegios.
Vulnerabilidad en libclamav/fsg.c en Clam AntiVirus (ClamAV) (CVE-2005-2919)
Gravedad:
Medium Medium
Fecha publicación : 09/20/2005
Última modificación:
07/10/2017
Descripción:
libclamav/fsg.c en Clam AntiVirus (ClamAV) en versiones anteriores a 0.87 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un ejecutable empaquetado FSG .
CVE-2005-2487
Gravedad:
LowLow
Fecha publicación : 08/07/2005
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad desconocida en conmutadores y directores Sun McData 4300, 4500, 6064 y 6140 anteriores a E/OS 6.0.0 pueden permitir a atacantes causar una denegación de servicio (conectividad de acceso al array perdida) mediante un tormenta de multidifusión (broadcasten la red.
CVE-2005-2482
Gravedad:
Medium Medium
Fecha publicación : 08/07/2005
Última modificación:
07/10/2017
Descripción:
La función StateToOptions en msfweb de Metasploit Framework 2.4 y anteriores, cuando corre con la opción -D (modo defanged, desdentado) permite a atacantes modificar variables de entorno temporales antes de que la opción de entorno "_Defanged" sea comprobada cuando se procesa la orden Exploit.
CVE-2005-2483
Gravedad:
HighHigh
Fecha publicación : 08/07/2005
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de "evaluación de código dinámica directa" en Karrigell anterior a la 2.1.8 permite que atacantes remotos ejecuten código arbitrario en Python mediante argumentos modificados a un script de servicios karrigell (.ks).
CVE-2005-1272
Gravedad:
HighHigh
Fecha publicación : 08/05/2005
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer en Backup Agent for Microsoft SQL Server in BrightStor ARCserve Backup Agent for SQL Server 11.0 permite que atacantes remotos ejecuten código arbitrario mediante el envío de una cadena larga al puerto 6070 ó 6050.
CVE-2005-1854
Gravedad:
HighHigh
Fecha publicación : 08/05/2005
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad desconocida en apt-catcher en Debian 3.1 relacionada con "missing input sanitising", permite que atacantes remotos ejecuten código arbitrario en el servidor donde se cachea.
CVE-2005-2473
Gravedad:
HighHigh
Fecha publicación : 08/05/2005
Última modificación:
07/10/2017
Descripción:
Múltiples vulnerabilidades de inyección de SQL en ChurchInfo permite que atacantes remotos ejecuten comandos SQL arbitrarios en: (1) PersonView.php, (2) MemberRoleChange.php, (3) PropertyAssign.php, (4) WhyCameEditor.php, (5) GroupPropsEditor.php, (6) Reports/PDFLabel.php, (7) UserDelete.php, (8) DepositSlipEditor.php, (9) QueryView.php, (10) GroupView.php, (11) GroupMemberList.php, (12) MemberRoleChange.php, (13) GroupDelete.php, (14) /Reports/ClassAttendance.php, (15) /Reports/GroupReport.php, (16) PropertyEditor.php, (17) Canvas05Editor.php, (18) CanvasEditor.php, (19) FamilyView.php, (20) PledgeDetails.php.
CVE-2005-2474
Gravedad:
Medium Medium
Fecha publicación : 08/05/2005
Última modificación:
07/10/2017
Descripción:
ChurchInfo permite que atacantes remotos obtengan información valiosa en: (1) PersonView.php, (2) MemberRoleChange.php, (3) PropertyAssign.php, (4) WhyCameEditor.php, (5) GroupPropsEditor.php, (6) Reports/PDFLabel.php, (7) UserDelete.php, (8) DepositSlipEditor.php, (9) QueryView.php, (10) GroupView.php, (11) GroupMemberList.php, (12) MemberRoleChange.php, (13) GroupDelete.php, (14) /Reports/ClassAttendance.php, (15) /Reports/GroupReport.php, (16) PropertyEditor.php, (17) Canvas05Editor.php, (18) CanvasEditor.php, (19) FamilyView.php, (20) PledgeDetails.php.
CVE-2005-2453
Gravedad:
Medium Medium
Fecha publicación : 08/04/2005
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados en NetworkActiv Web Server 1.0, 2.0.0.6, 3.0.1.1, y 3.5.13 (y quizás otras versiones), permite que atacantes remotos inyecten script web o HTML mediante el string de query.
CVE-2005-2421
Gravedad:
HighHigh
Fecha publicación : 08/03/2005
Última modificación:
07/10/2017
Descripción:
Múltiples vulnerabilidades de inyección de SQL en index.php y otras páginas en Beehive Forum permite que atacantes remotos ejecuten comandos SQL arbitrarios a través del parámetro "webtag"
CVE-2005-2413
Gravedad:
Medium Medium
Fecha publicación : 08/03/2005
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de inclusión de fichero remoto PHP en apa_phpinclude.inc.php en Atomic Photo Album (APA) permite que atacantes remotos ejecuten código PHP arbitrario mediante el parámetro "apa_module_basedir".
CVE-2005-2428
Gravedad:
Medium Medium
Fecha publicación : 08/03/2005
Última modificación:
09/09/2017
Descripción:
Lotus Domino R5 and R6 WebMail almacena datos en campos ocultos en "names.nsf" (con permisos de lectura universal), lo que permite que atacantes remotos otengan información confidencial mirando el código HTML.
CVE-2005-2439
Gravedad:
HighHigh
Fecha publicación : 08/03/2005
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de inyección de SQL en UseBB 0.5.1 y anteriores, cuando "magic_quotes_gpc" está deshabilitado, permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante la función de búsqueda.
CVE-2005-2449
Gravedad:
LowLow
Fecha publicación : 08/03/2005
Última modificación:
07/10/2017
Descripción:
"Race condition" en sandbox anterior a la 1.2.11 permite que usuarios locales creen o sobreescriban ficheros arbitrarios mediante un ataque de enlaces simbólicos en sandobxpids.tmp.
CVE-2005-2450
Gravedad:
HighHigh
Fecha publicación : 08/03/2005
Última modificación:
07/10/2017
Descripción:
Múltiples desbordamientos de búfer en los procesadores de formato de fichero NEF, CHM y FSG en libclamav for Clam AntiVirus (ClamAV) 0.86.1 y anteriores permite que atacantes remotos ganen privilegios mediante un e-mail amañado.
CVE-2005-2451
Gravedad:
LowLow
Fecha publicación : 08/03/2005
Última modificación:
10/10/2017
Descripción:
Cisco IOS 12.0 hasta 12.4 y IOS XR anterior a 3.2 con IPv6 habilitado, permite que atacantes remotos en un segmento de red local provoquen una denegación de servicio (recarga del dispositivo) y posiblmemente ejecuten código arbitrario mediante un paquete IPv6 amañado.
CVE-2005-2411
Gravedad:
Medium Medium
Fecha publicación : 08/01/2005
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad "Cross-Site Request Forgery" en tDiary 2.1.1 y 2.0.1 y anteriores, permite que atacantes remotos ejecuten acciones como otro usuario y ejecuten comandos en el servidor (mediante una URL que es activada por el usuario).
CVE-2005-2388
Gravedad:
HighHigh
Fecha publicación : 07/27/2005
Última modificación:
04/30/2019
Descripción:
Desbordamiento de búfer en cierto driver USB, usado en Windows, permite que atacantes ejecuten código arbitrario.
CVE-2005-2395
Gravedad:
Medium Medium
Fecha publicación : 07/27/2005
Última modificación:
07/10/2017
Descripción:
Mozilla Firefox 1.0.4 and 1.0.5 no elige el esquema de autentificación más fuerte disponible, como requiere la RFC2617, lo que podría provocar que las credenciales se envíen en texto plano, aunque haya disponible un canal encriptado.
CVE-2005-2396
Gravedad:
Medium Medium
Fecha publicación : 07/27/2005
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados en MediaWiki 1.4.6 y anteriores permite que atacantes remotos inyecten script web arbitrario o HTML mediante un parámetro a la plantilla de mover página.
CVE-2005-2218
Gravedad:
HighHigh
Fecha publicación : 07/26/2005
Última modificación:
07/10/2017
Descripción:
El sistema de ficheros de dispositivos en FreeBSD 5.x no comprueba adecuadamente los parámetros del tipo de nodo cuando crea un nodo de dispositivo, lo que hace que dispositivos ocultos estén disponibles a tacantes (quienes pueden por tanto sortear restricciones en ciertos procesos).
CVE-2005-2276
Gravedad:
Medium Medium
Fecha publicación : 07/26/2005
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados en Novell Groupwise WebAccess 6.5 anterior a July 11, 2005 permite que atacantes remotos inyecten script web arbitrario o HTML mediante un mensaje de correo con un javascript codificado en un URI (e.g. "jAvascript" en una etiqueta IMG).
CVE-2005-2371
Gravedad:
Medium Medium
Fecha publicación : 07/26/2005
Última modificación:
10/19/2018
Descripción:
Vulnerabilidad desconocida en Oracle Reports 6.0, 6i, 9i, y 10g permite que atacantes remotos sobreescriban ficheros arbitrarios mediante el parámetro "desname".
CVE-2005-1530
Gravedad:
Medium Medium
Fecha publicación : 07/19/2005
Última modificación:
07/10/2017
Descripción:
Sophos Anti-Virus 5.0.1, con "Scan inside archive files" habilitado permite que atacantes remotos causen una denegación de servicio (agotamiento de CPU por bucle infinito) mediante un archivo Bzip2 con un valor largo en "Extra field length".
CVE-2005-1174
Gravedad:
Medium Medium
Fecha publicación : 07/18/2005
Última modificación:
01/21/2020
Descripción:
MIT Kerberos 5 (krb5) 1.3 hasta la 1.4.1 Key Distribution Center (KDC) permite que atacantes remotos causen una denegación de servicio (caída de la aplicación) mediante ciertas conexiones válidas de TCP que provocan la liberación de memoria no reservada.
CVE-2005-1175
Gravedad:
HighHigh
Fecha publicación : 07/18/2005
Última modificación:
01/21/2020
Descripción:
Desbordamiento de búfer en MIT Kerberos 5 (krb5) 1.3 hasta la 1.4.1 Key Distribution Center (KDC) permite que atacantes remotos causen una denegación de servicio (caída de la aplicación) y posiblmente ejecuten código arbitrario mediante cierta petición válida TCP o UDP.
Vulnerabilidad en Función krb5_recvauth en MIT Kerberos 5 (krb5) (CVE-2005-1689)
Gravedad:
HighHigh
Fecha publicación : 07/18/2005
Última modificación:
01/21/2020
Descripción:
Vulnerabilidad de doble liberación de memoria en la función krb5_recvauth en MIT Kerberos 5 (krb5) 1.4.1 y anteriores permite que atacantes remotos ejecuten código arbitrario mediante ciertas condiciones de error.
CVE-2005-2292
Gravedad:
LowLow
Fecha publicación : 07/18/2005
Última modificación:
07/10/2017
Descripción:
Oracle JDeveloper 9.0.4, 9.0.5, y 10.1.2 almacena passwords como texto plano en 1) IDEConnections.xml, (2) XSQLConfig.xml y (3) settings.xml. Esto permite que usuarios locales obtengan información confidencial.
CVE-2005-2294
Gravedad:
LowLow
Fecha publicación : 07/18/2005
Última modificación:
07/10/2017
Descripción:
Oracle Forms 4.5, 6.0, 6i, y 9i en Unix, cuando un número elevado de filas son recuperadas por un formulario Oracle, almacena una copia de las tablas de la base de datos en un fichero legible por todo el mundo, lo que permite que usuarios locales obtengan información confidencial tal como números de tarjeta de crédito.
CVE-2005-2251
Gravedad:
HighHigh
Fecha publicación : 07/13/2005
Última modificación:
10/10/2017
Descripción:
Vulnerabilidad de inclusión de fichero PHP remoto en secure.php en PHPSecurePages (phpSP) 0.28beta y anteriores permite que atacantes remotos ejecuten código arbitrario mediante el parámetro "cfgProgDir".
CVE-2005-2095
Gravedad:
Medium Medium
Fecha publicación : 07/13/2005
Última modificación:
10/10/2017
Descripción:
options_identities.php en SquirrelMail 1.4.4 y anteriores usa la función "extract" para procesar la variable "$_POST", lo que permite que atacantes remotos modifiquen o lean las preferencias de otros usuarios, lleven a cabo ataques XSS o escriban ficheros de su elección.
Vulnerabilidad en Internet Explorer 5.01, 5.5 y 6 (CVE-2005-0053)
Gravedad:
HighHigh
Fecha publicación : 05/02/2005
Última modificación:
04/30/2019
Descripción:
Internet Explorer 5.01, 5.5 y 6 permite a los atacantes remotos ejecutar código arbitrario mediante eventos de arrastrar y soltar, también conocidos como "Vulnerabilidad de arrastrar y soltar".
Vulnerabilidad en la biblioteca de objetos Hyperlink para Windows 98, 2000, XP y Server 2003 (CVE-2005-0057)
Gravedad:
HighHigh
Fecha publicación : 05/02/2005
Última modificación:
04/30/2019
Descripción:
La biblioteca de objetos Hyperlink para Windows 98, 2000, XP y Server 2003 permite a los atacantes remotos ejecutar código arbitrario a través de un enlace diseñado que activa un "buffer no controlado" en la biblioteca, posiblemente debido a un desbordamiento del buffer.
CVE-2005-0426
Gravedad:
Medium Medium
Fecha publicación : 05/02/2005
Última modificación:
10/30/2018
Descripción:
Vulnerabilidad desconocida en Solaris 8 y 9 permite a atacantes remotos provocar la Denegación de Servicio (DoS) mediante ""Heavy UDP Usage"" que lanza una referencia a NULL.
CVE-2005-0427
Gravedad:
Medium Medium
Fecha publicación : 05/02/2005
Última modificación:
07/10/2017
Descripción:
Las compilaciones de Webmin anteriores a la versión 1.170-r3 en Gentoo Linux incluye la contraseña cifrada de root en el fichero miniserv.users cuando crea un tbz2 del paquete webmin, lo que permite a atacantes remotos obtener y posiblemente 'craquear' la contraseña cifrada.
CVE-2005-0428
Gravedad:
Medium Medium
Fecha publicación : 05/02/2005
Última modificación:
07/10/2017
Descripción:
El método DNSPacket::expand en dnspacket.cc de PowerDNS anterior a la 2.9.17 permite a atacantes remotos causar la Denegación de Servicios (DoS) mediante el envío de un flujo aleatorio de bytes.
CVE-2004-1487
Gravedad:
Medium Medium
Fecha publicación : 04/27/2005
Última modificación:
10/03/2018
Descripción:
wget 1.8.x y 1.9.x permite a un servidor web remoto malicioso sobreescribir ciertos ficheros mediante una redirección URL conteniendo un ".." que se resuelve como la dirección IP de un usuario malicioso, lo que se salta el filtrado de wget de secuencias "..".
CVE-2004-1488
Gravedad:
Medium Medium
Fecha publicación : 04/27/2005
Última modificación:
10/03/2018
Descripción:
wget 1.8.x y 1.9.x no filtra o pone comillas a caractéres de control cuando se muestran respuestas HTTP en el terminal, lo que puede permitir a servidores web maliciosos inyectar secuencias de escape y ejecutar código de su elección.
CVE-2005-0085
Gravedad:
Medium Medium
Fecha publicación : 04/27/2005
Última modificación:
10/10/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ht://dig (htdig) anteriores a 3.1.6r7 permite a atacantes remotos ejecutar script web de su elección o HTML mediante el parámetro config, que no es limpiado adecuamante antes de ser mostrado en le mensaje de error.
CVE-2005-0159
Gravedad:
Medium Medium
Fecha publicación : 04/27/2005
Última modificación:
07/10/2017
Descripción:
Los scripts tpkg-* en el paquete toolchain-source 3.0.4 de Debian GNU/Linux 3.0 permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos (symlink attack) en ficheros temporales.
CVE-2005-0229
Gravedad:
Medium Medium
Fecha publicación : 04/27/2005
Última modificación:
07/10/2017
Descripción:
CitrusDB 0.3.5 y versiones anteriores almacenan el fichero de datos temporal newfile.txt en el directorio raíz, lo que permite a atacantes remotos robar información de la tarjeta de crédito mediante una petición directa a newfile.txt.
CVE-2005-0415
Gravedad:
Medium Medium
Fecha publicación : 04/27/2005
Última modificación:
07/10/2017
Descripción:
Múltiples fugas de memoria en el procesador MQL de Emdros anteriores a 1.1.22 permite a atacantes causar una denegación de servicio (consumición de memoria) mediante sentecias MQL malformadas.
CVE-2005-0416
Gravedad:
HighHigh
Fecha publicación : 04/27/2005
Última modificación:
04/30/2019
Descripción:
La capacidad de Cursor Animado de Windows (archivos .ANI) de Windows NT, Windows 2000 hasta SP4, Windows XP hasta SP1, y Windows 2003 permite a atacantes remotos ejecutar código de su elección mediante el campo de longitud AnimationHeaderBlock, lo que conduce a un desbordamiento de búfer basado en la pila.
CVE-2005-0206
Gravedad:
HighHigh
Fecha publicación : 04/27/2005
Última modificación:
10/10/2017
Descripción:
El parche para corregir las vulnerabilidades de desbordamiento de entero en Xpdf 2.0 y 3.0 (CAN-2004-0888) es incompleto para arquitecturas de 64 bits en ciertas distribuciones de Linux como Red Hat, lo que podría dejar a los usuarios de Xpdf expuestos a las vulnerabilidades originales.
CVE-2004-1004
Gravedad:
HighHigh
Fecha publicación : 04/14/2005
Última modificación:
07/10/2017
Descripción:
Múltiples vulnerabilidades de cadena de formato en Midnight Commander (mc) 4.5.55 y versiones anteriores, permiten a atacantes remotos ejecutar acciones de impacto desconocido.
CVE-2004-1005
Gravedad:
HighHigh
Fecha publicación : 04/14/2005
Última modificación:
07/10/2017
Descripción:
Múltiples desbordamientos de búfer en Midnight Commander (mc) 4.5.55 y versiones anteriores, permiten a atacantes remotos ejecutar acciones de impacto desconocido.
CVE-2004-1090
Gravedad:
Medium Medium
Fecha publicación : 04/14/2005
Última modificación:
07/10/2017
Descripción:
Midnight Commander (mc) 4.5.55 y versiones anteriores, permiten a atacantes remotos causar la Denegación de Servicio (DoS) mediante una sección corrupta de la cabecera.
CVE-2004-1091
Gravedad:
Medium Medium
Fecha publicación : 04/14/2005
Última modificación:
07/10/2017
Descripción:
Midnight Commander (mc) 4.5.55 y versiones anteriores, permiten a atacantes remotos causar la Denegación de Servicio (DoS) provocando una referencia nula.
CVE-2005-0003
Gravedad:
LowLow
Fecha publicación : 04/14/2005
Última modificación:
10/10/2017
Descripción:
El soporte de ELF de 64 bits en los kernel de Linux 2.6 anteriores a 2.6.10 en arquitecturas de 64 bits no verifica adecuadamente solapamientos en asignaciones de memoria VMA (virtual memory address), lo que permite a usuarios locales causar una denegación de servicio (caída del sistema) o ejecutar código de su elección mediante un fichero ELF o a.out artesanal.
CVE-2005-0004
Gravedad:
Medium Medium
Fecha publicación : 04/14/2005
Última modificación:
12/17/2019
Descripción:
El script mysqlaccess de MySQL 4.0.23 y anteriores, 4.1.x anteriores a 4.1.10, 5.0.x anteriores a 5.0.3, y otras versiones incluyendo 3.x permite a usuarios locales sobreescribir ficheros arbitrariamente o leer ficheros temporales mediante un enlace de enlaces simbólicos (symlink) en ficheros temporales.
CVE-2005-0020
Gravedad:
HighHigh
Fecha publicación : 04/14/2005
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer en playmidi anteriores a 2.4 permite a usuarios locales ejecutar código de su elección.
CVE-2004-0812
Gravedad:
LowLow
Fecha publicación : 04/14/2005
Última modificación:
10/10/2017
Descripción:
Vulnerabilidad desconocida en los kernel de Linux anteriores a 2.4.23 sobre las arquitecturas AMD64 Y EMT64, asociada con "establecimiento de límites TSS", permite a usuarios locales causar una denegación de servicio (caída) y posiblemente ejecutar código de su elección.
CVE-2004-1009
Gravedad:
Medium Medium
Fecha publicación : 04/14/2005
Última modificación:
07/10/2017
Descripción:
Midnight Commander (mc) 4.5.55 y versiones anteriores, permiten a atacantes remotos causar la Denegación de Servicio (DoS) por bucle infinito mediante un ataque desconocido.
CVE-2004-1235
Gravedad:
Medium Medium
Fecha publicación : 04/14/2005
Última modificación:
10/10/2017
Descripción:
Condición de carrera en las llamadas de funciones (1) load_elf_library y (2) binfmt_aout de uselib de los kernel de Linux 2.4 a 2.429-rc2 y 2.6 a 2.6.10 permite a usuarios locales ejecutar código de su elección manipulando el descriptor WMA.
CVE-2005-0477
Gravedad:
Medium Medium
Fecha publicación : 03/30/2005
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados en el código SML de Invision Power Board 1.3.1 FINAL permite a atacantes remotos la inyección de sripts arbitrarios mediante: un fichero de firmas, un mensaje que contiene una etiqueta IMG en una etiqueta COLOR cuyo estilo está puesto como background:url.
CVE-2005-0483
Gravedad:
Medium Medium
Fecha publicación : 03/30/2005
Última modificación:
07/10/2017
Descripción:
Múltiple atravesamiento de directorios en sitenfo.sh, sitezipchk.sh y siteziplist.sh en Glftpd de la versión 1.26 a la 2.00 permite a usuarios autenticados remotamente: determinar la existencia de ficheros arbitrarios, listar los ficheros incluidos en directorios restringidos, leer ficheros arbitrarios de archivos ZIP o gzip, mediante; secuencias .. (punto punto) y caracteres (""*"") en el comando SITE NFO.
CVE-2004-0139
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad desconocida en la parte de red del kernel bsd.a de SGI IRIX 6.5.22 a 6.5.25,, y posiblemente versiones anteriores, en los que "t_unbind cambia el comportamiento de t_bind", con impacto y vectores de ataque desconocidos.
CVE-2004-0571
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
04/30/2019
Descripción:
El Convertidor de Microsoft Word para Windows 6.0 no valida adecuadamente ciertas longitudes de datos, lo que permite a atacantes remotos ejecutar código arbitrario mediante ficheros .wri, .rtf y .doc enviado por correo electrónico o un sitio web malicioso, también conocida como "Vulnerabilidad de conversión de tabla".
CVE-2004-0770
Gravedad:
LowLow
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
romload.c de DGen Emulator 1.23 y anteriores permite a usuarios locales sobreescribir ficheros de su elección mediante un ataque de enlaces simbólicos durante la descompresión de ficheros ROM gzip o bzip.
CVE-2004-0894
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
04/30/2019
Descripción:
El Servicio del Subsistema de la Autoridad de Seguridad Local (LSASS) de Windows 2000 Server and Windows Server 2003 no valida adecuadamente la información de conexión, lo que permite a usuarios locales ganar privilegios mediante un programa especialmente diseñado.
CVE-2004-0899
Gravedad:
Medium Medium
Fecha publicación : 01/10/2005
Última modificación:
10/12/2018
Descripción:
El servidor DHCP de Microsoft Windows NT 4.0 Server y Terminal Server Edition, cuando está activado el registro de actividad de DHCP, no valida adecuadamente la longitud de ciertos mensajes, lo que permite a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante un mensaje DHCP malformado, también conocido como "Vulnerabilidad de logging".
CVE-2004-0900
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
10/12/2018
Descripción:
El servidor DHCP de Microsoft Windows NT 4.0 Server y Terminal Server Edition no valida adecuadamente la longitud de ciertos mensajes, lo que permite a atacantes remotos ejecutar código de su elección mediante mensajes DHCP malformados, también conocida como "Vulnerabilidad de petición DHCP"
CVE-2004-0914
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
10/10/2017
Descripción:
Múltiples vulnerabilidades en libXpm 6.8.1 y anteriores, usada en XFree86 y otros paquetes, incluyendo (1) múltiples desbordamientos de enteros, (2) accesos de memoria fuera de límites, (3) atravesamiento de directorios, (4) metacaractéres de shell, (5) bucles infinitos, y (6) filtraciones de memoria podrían permitir a atacantes remotos obtener información sensible, causar una denegación de servicio (caída de aplicación) o ejecutar código de su elección mediante un cierto fichero de imagen XPM.
CVE-2004-0915
Gravedad:
Medium Medium
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
Múltiples vulnerabilidades desconocidas en viewcvs anteriores a 0.9.2, cuando se exporta un repositorio como un archivo tar, no implementa apropiadamente las configuraciones hide_cvsroot y forbidden_settings, lo que podría permitir a atacantes remotos obtener información sensible.
CVE-2004-0946
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
10/19/2018
Descripción:
rquotad en nfs-utils (rquota_server.c) anteriores a 1.0.6-r6 en arquitecturas de 64 bits no realiza una conversión de enteros adecuadamente, lo que conduce a un desbordamiento de búfer basado en la pila y permite a atacantes remotos ejecutar código arbitrario mediante una petición NFS artesanal.
CVE-2004-0956
Gravedad:
Medium Medium
Fecha publicación : 01/10/2005
Última modificación:
12/17/2019
Descripción:
MySQL anteriores a 4.0.20 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante una consulta MATCH AGAINST con comillas dobles iniciales pero sin comillas dobles de cierre.
CVE-2004-0987
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
10/30/2018
Descripción:
Desbordamiento de búfer en la función process_menu de yardradius 1.0.20 permite a atacantes remotos ejecutar código de su elección.
CVE-2004-0993
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer en hpsockd anteriores a 0.6 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección.
CVE-2004-0994
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
Múltiples desbordamientos de enteros en xzgv 0.8 y anteriores permiten a atacantes remotos ejecutar código de su elección mediante imágenes con valores de anchura y altura largos, lo que dispara un desbordamiento de búfer basado en el montón, como se ha demostrado en la función read_prf_file de readprf.c. Nota: CAN-2004-0994 y CAN-2004-1095 identifican grupos de errores que se solapan sólo parcialemte, a pesar de tener el mismo desarrollador. Por lo tanto, deberían considerarse como diferentes.
CVE-2004-0996
Gravedad:
LowLow
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
main.c de cscope 15-4 y 15-5 crea ficheros temporales con nombres predecibles, lo que permite a usuarios locales sobreescribir ficheros de su elección mediante un ataque de enlaces simbólicos.
CVE-2004-1008
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
Error de falta de signo en enteros en la función ssh2_rdpkt en PuTTY anteriores a 0.56 permite a atacantes remotos ejecutar código de su elección mediante un paquete SSH2_MSG_DEBUG con un parámetro stringlen modificado, lo que conduce a un desbordamiento de búfer.
CVE-2004-1015
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer en proxyd de Cyrus IMAP Server 2.2.9 y anteriores, con la opción imapmagicplus establecida, puede permitir a atacantes remotos ejecutar código de su elección, una vulnerabilidad distinta de CAN-2004-1011.
CVE-2004-1020
Gravedad:
Medium Medium
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
** RECHAZADA ** NO USE ESTE NÚMERO DE CANDIDATA.
CVE-2004-1022
Gravedad:
LowLow
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
Kerio Winroute Firewall anteriores a 6.0.7, ServerFirewall anteriores a 1.0.1, y MailServer anteriores a 6.0.5 usan cifrado simétrico para contraseñas de usuario, lo que permite a atacantes descifrar la base de datos de usuarios y obtener las contraseñas extrayendo la clave secreta del software.
CVE-2004-1023
Gravedad:
LowLow
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
Kerio Winroute Firewall anteriores a 6.0.9, Server Firewall anteriores a 1.0.1, y MailServer anteriores a 6.0.5, cuando se instala en sistemas basados en Windows, no modifica las listas de control de acceso (ACL) de ficheros críticos, lo que permite a usuarios locales con privilegios de "Usuarios Avanzados" modificar programas, instalar DLLs maliciosas en la carpeta de plug-ins y modificar ficheros XML relacionados con la configuración.
CVE-2004-1028
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de camino de ejecución no de confianza en chcod de AIX IBM 5.1.0, 5.2.0 y 5.3.0 permite a usuarios locales ejecutar programas arbitrarios modificando la variable de entorno PATH para apuntar a una programa "grep" malicioso, que es ejecutado desde chcod.
CVE-2004-1054
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de camino de ejecución no confiable en invscout de IBM AIX 5.1.0, 5.2.0 y 5.3.0 permite a usuarios locales ganar privilegios modificando la variable de entorno PATH para que apunte a un programa "uname" malicioso, que es ejecutado desde lsvpd después de que lsvpd haya sido ejecutado por invscout
CVE-2004-1066
Gravedad:
LowLow
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
Los pseudoficheros cmdline en procfs en FreeBSD 4.8 a 5.3, y linprocfs en FreeBSD 5.x a 5.3 no validan adecuadamente un vector de argumento de proceso, lo que permite a usuarios locales causar una denegación de servicio (pánico) o leer porciones de memoria del kernle. NOTA: Esta candidata puede ser separada en dos vulnerabilidades en el futuro.
CVE-2004-1067
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
Error de fuera-por-uno en la función myasl_canon_user en Cyrus IMAP Server 2.2.9 y anteriores conduce a un desbordamiento de búfer, lo que puede permitir a atacantes remotos ejecutar código de su elección mediante el nombre de usuario.
CVE-2004-1069
Gravedad:
LowLow
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
Condición de carrera en SELinux 2.6.x a 2.6.9 permite a usuarios locales causar una denegación de servicio (caída del kernel) mediante SOCK_SEQPACKET unix domain sockets, que no son manejados adecuadamente en la función sock_dgram_sendmsg.
CVE-2004-1075
Gravedad:
Medium Medium
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en standard_error_message.dhtml de Zwiki posteriores a 0.10.0rc1 hasta 0.36.2 permite a atacantes remotos inyectar HTML arbitrario y script web mediante una URL malformada, que no es limpiada adecuadamente cuando se genera un mensaje de error.
CVE-2004-1079
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
10/19/2018
Descripción:
Desbordamiento de búfer en ncplogin y ncmap de nwclient.c de ncpfs 2.2.4, y posiblemente otras versiones, puede permitir a usuarios locales ganar privilegios mediante una opción -T larga.
CVE-2004-1080
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
04/30/2019
Descripción:
El servicio WINS (wins.exe) de Microsoft Windows NT Server 4.0, Windows 2000 Server y Windows Server 2003 permite a atacantes remotos escribir localizaciones de memoria arbitrarias y posiblemente ejecutar código arbitrario mediante un puntero de memoria modificado en un paquete de replicación WINS al puerto TCP 42.
CVE-2004-1094
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
10/19/2018
Descripción:
Desbordamiento de búfer en el archivo InnerMedia DynaZip DUNZIP32.dll versión 5.00.03 y anteriores permite a atacantes ejecutar código de su elección mediante un fichero ZIP con un nombre de fichero largo, como se a demostrado usando (1) un fichero .rjs (piel) en RealPlayer 10 a 10.5 (6.0.12.1053) y RealOne Player 1 y 2, (2) la función función Restore Backup en CheckMark Software Payroll 2004/2005 3.9.6 y anteriores, (3) CheckMark MultiLedger anetrior a 7.0.2, (4) dtSearch 6.x y 7.x, (5) mcupdmgr.exe y mghtml.exe en McAfee VirusScan 10 construcción 10.0.21 y anteriores, y otros productos. NOTA: No está claro si esta es la misma vulnerabilidad que CVE-2004-0575, aunque la manipulación de datos es la misma.
CVE-2004-1095
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
Múltiples desbordamientos de enteros en readbmp.c readgif.c readgif.c readmrf.c readpcx.c readpng.c readpnm.c readprf.c readtiff.c readxbm.c readxpm.c en zgv 5.8 permite a atacantes remotos ejecutar código de su elección mediante ciertas cabeceras de imágenes que hacen que algunos cálculos se desborden y se asignen pequeños búferes, lo que conduce a desbordamientos. Nota: CAN-2004-0994 y CAN-2004-1095 identifican grupos de errores que solo se solapan parcialmente , a pesar de tener el mismo desarrollador. Por lo tanto, deberían considerarse distintos.
CVE-2004-1096
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
El módulo Perl Archive::Zip anterior a 1.14, cuando se usa en programas antivirus como amavisd-new, permite a atacantes remotos saltarse la protección del antivirus mediante un ficheros comprimido con cabeceras globales y locales establecido a cero, lo que no impide que el fichero comprimido sea abierto en un sistema objetivo.
CVE-2004-1098
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
MIMEDefang de MIME-tools 5.414 permite a atacantes remotos sortear escaner de virus mediante adjuntos en correo electrónico con virus que contengan una cadena de límite vacia en la cabecera Content-Type.
CVE-2004-1099
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
10/30/2018
Descripción:
Cisco Secure Access Control Server para Windows (ACS Windows) y Cisco Secure Access Control Server Solution Engine (ACS Solution Engine) 3.3.1 cuando el protocolo EAP-TLS está permitido, no maneja adecuadamente certificados expirados o no confiables, lo que permite a atacantes remotos saltarse autenticación y ganar acceso no autorizado mediante un certificado "criptográficamente correcto" con campos válidos, como el nombre de usuario.
CVE-2004-1106
Gravedad:
Medium Medium
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Gallery 1.4.4-pl3 y anteriores permite a atacantes remotos ejecutar script web o HTML de su elección mediante "URL s especialmente malformadas", posiblemente mediante un parámetro include en index.php
CVE-2004-1263
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
changepassword.cgi en ChangePassword 0.8, cuando se instala con setuid, permite a usuarios locales ejecutar código de su elección modifcando la variable de entorno PATH para que apunte a un programa "make" malicioso.
CVE-2004-1267
Gravedad:
Medium Medium
Fecha publicación : 01/10/2005
Última modificación:
10/03/2018
Descripción:
Desbordamiento de búfer en la función ParseCommand en hpgl-input.c del programa hpgltops de CUPS 1.1.22 permite a atacantes remotos ejecutar código arbitrario medianet un fichero HPGL artesanal.
CVE-2004-1289
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
Múlitples desbordamientos de búfer en (1) la función getline en pcalutil.c y (2) la función get_holiday en readfile.c de pcal 4.7.1 permite a atacantes remotos ejecutar código de su elección mediante un un fichero de calendario artesanal.
CVE-2004-0568
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
04/30/2019
Descripción:
La aplicación Hyperterminal de Windows NT 4.0, 2000, XP y Server 2003 no valida adecuadamente la longitud de un valor guardado en un fichero de sesión, lo que permite a atacantes remotos ejecutar código arbitrario mediante un fichero de sesión de HyperTerminal (.ht) malicioso, sitio web, o URL Telnet contenida en un mensaje de correo electrónico, disparando un desbordamiento de búfer.
CVE-2004-0883
Gravedad:
Medium Medium
Fecha publicación : 01/10/2005
Última modificación:
10/10/2017
Descripción:
Múltiples vulnerabilidades en el sistema de ficheros de samba (smbfs) en los kernel de Linux 2.4 y 2.6 permite a servidores samba remotos causar una denegación de servicio (caída) u obtener información sensible de la memoria del kernel mediante un servidor samba que devuelva más datos de los solicitados a la función smb_proc_read que devuelva un desplazamiento de datos de fuera del paquete samba a la función smb_proc_readX, que envíe una cierto paquete fragmentado TRANS2 a la función smb_receive_trans2, que envíe un paquete samba con un cierto tamaño de cabecera a la función smb_proc_readX, o que envíe un cierto desplazamiento basado en el paquete para los datos en un paquete a la función smb_receive_trans2
CVE-2004-0893
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
04/30/2019
Descripción:
La interfaz de Llamada a Procedimiento Local (LPC) en el kernel de Windows NT 4.0, Windows 2000, Windows XP, y Windows Server 2003 no valida adecuadamente la longitud de mensajes enviádos al puerto LCP, lo que permite a usuarios locales ganar privilegios, también conocida como "Vulnerabilidad del kernel de Windows"
CVE-2004-0901
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
04/30/2019
Descripción:
El Convertidor de Microsoft Word para Windows 6.0 no valida adecuadamente ciertas longitudes de datos, lo que permite a atacantes remotos ejecutar código de su elección mediante ficheros .wri, .rtf y .doc enviados por correo electrónico o sitios web maliciosos, también llamada "Vulnerabilidad de conversión de fuentes".
CVE-2004-0949
Gravedad:
Medium Medium
Fecha publicación : 01/10/2005
Última modificación:
10/10/2017
Descripción:
La función smb_recv_trans2 en el sistema de ficheros samba (smbfs) en los kernel de Linux 2.4 y 2.6 no maneja adecuadamente el reensamblaje de paquetes fragmentados, lo que podría permitir a servidores samba remotos: leer información del kernel de su elección aumentar un valor de un contador en un número arbitrario enviando la primera parte del paquete fragmentado varias veces.
CVE-2004-1011
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
Desbordamiento basado en la pila en Cyrus IMAP Server 2.2.4 a 2.2.8, con la opción imapmagicplus establecida, permite a atacantes remotos ejecuta código de su elección mediante un comando PROXY o LOGIN largo, una vulnerabilidad distinta de CAN-2004-1015.
CVE-2004-1012
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
07/10/2017
Descripción:
El procesador de argumentos de la orden PARTIAL de Cyrus IMAP Server 2.2.6 y anteriores permite a usuarios remotos autentificados ejecutar código de su elección mediante una cierta orden ("body[p") que es tratada como una orden distinta ("body.peek") y produce un error de incremento de índice que conduce a una corrupción de memoria fuera de límites.
CVE-2004-1014
Gravedad:
Medium Medium
Fecha publicación : 01/10/2005
Última modificación:
10/19/2018
Descripción:
statd en nfs-utils 1.257 y anteriores hace caso a la señal SIGPIPE, lo que permite a atacanes remotos causar una denegación de servicio (caída de proceso de servidor) mediante una conexión TCP que es terminada prematuramente.
CVE-2004-1016
Gravedad:
LowLow
Fecha publicación : 01/10/2005
Última modificación:
05/02/2018
Descripción:
La función scm_send de la capa scm de los kernel de Linux 2.4.x hasta 2.4.28 y 2.6.x hasta 2.6.9 permite a usuarios locales causar una denegación de servicio (cuelgue del sistema) mediante mensajes auxiliares artesanales que son pasados a la función sendmsg, lo que produce una condición de bloqueo mutuo.
Vulnerabilidad en PHP (CVE-2004-1019)
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
10/30/2018
Descripción:
El código de deserialización en PHP anteriores a 4.3.10 y PHP 5.x hasta 5.0.2 permite a atacantes remotos causar una denegación de servicio y ejecutar código de su elección mediante datos "no de confianza" a la función unserialize que pueden producir resultados de "revelación de información, liberación de memoria doble y referencia a índice de arrray negativo"
CVE-2004-1056
Gravedad:
Medium Medium
Fecha publicación : 01/10/2005
Última modificación:
10/10/2017
Descripción:
El controlador Direct Rendering Manager (DRM) en el kernel de Linux 2.06 no comprueba adecuadamente el bloqueo DMA, lo que podría permitir a atacantes remotos o usuarios locales causar una denegación de servicio (caída del servidor X) y posiblemente modificar la salida de video.
CVE-2004-1058
Gravedad:
LowLow
Fecha publicación : 01/10/2005
Última modificación:
10/03/2018
Descripción:
Condición de carrera en el kernel de Linux 2.6 permite a usurios locales leer las variables de entorno de otros proceso que se está engendrando todavía mediante /proc/.../cmdline.
CVE-2004-1065
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
10/30/2018
Descripción:
Desbordamiento de búfer en la función exif_read_data de PHP anteriores a 4.3.10 y PHP 5.x hasta 5.0.2 permite a atacantes remotos ejecutar código arbitrario mediante un nombre de sección largo en un fichero de imagen.
CVE-2004-1068
Gravedad:
Medium Medium
Fecha publicación : 01/10/2005
Última modificación:
10/10/2017
Descripción:
Un error de "falta de serialización" en la función unix_dgram_recvmsg en Linux 2.4.27 y anteriores, y 2.6.x hasta 2.6.9, permite a usurios locales ganar privilegios aprovechando una condición de carrera.
CVE-2004-1070
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
10/10/2017
Descripción:
El cargador binfmt_elf (binfmt_elf.c) del kernel de Linux 2.4x a 2.4.27, y 2.6.x a 2.6.8 no verifica adecuadamente los valores de retorno de llamadas a la función kernel_read, lo que puede permitir a usuarios locales modificar información sensible en un programa setuid y ejecutar código de su elección.
CVE-2004-1071
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
10/10/2017
Descripción:
El cargador binfmt_loader (binfmt_elf.c) del kernel de Linux 2.4.x a 2.4.27, y 2.6.x a 2.6.8 no maneja adecuadamente una llamada fallida a la función nmap, lo que produce una imagen incorrectamente mapeada y puede permitir a usuarios locales ejecutar código de su elección.
CVE-2004-1072
Gravedad:
HighHigh
Fecha publicación : 01/10/2005
Última modificación:
10/10/2017
Descripción:
El cargador binfmt_elf (binfmt_elf.c) del kernel de Linux 2.4.x hasta 2.4.27, y 2.6.x a 2.6.8 puede crear una cadena de nombre de intérprete sin terminador nulo, lo que podría causarf que cadenas más largas que PATH_MAX sean usadas, conduciendo a desbordamientos de búfer que permiten a usuarios locales causar una denegación de servicio (cuelgue) y posiblemente ejecutar código arbitrario.
CVE-2004-1073
Gravedad:
LowLow
Fecha publicación : 01/10/2005
Última modificación:
10/10/2017
Descripción:
La función open_exec en la funcionalidad execve (exec.c) en el kernel de Linux 2.4.x hasta 2.3.27, y 2.6.x hasta 2.6.8, permite a usuarios locales leer binarios ELF no legibles usando la funcionalidad de intérprete (PT_INTERP)..
Vulnerabilidad en winhlp32.exe (CVE-2004-1306)
Gravedad:
Medium Medium
Fecha publicación : 12/31/2004
Última modificación:
04/30/2019
Descripción:
El desbordamiento de búfer basado en memoria dinámica (heap) en winhlp32.exe en Windows NT, Windows 2000 a SP4, Windows XP a SP2 y Windows 2003 permite a los atacantes remotos ejecutar código arbitrario a través de un archivo.hlp diseñado.
CVE-2004-0510
Gravedad:
HighHigh
Fecha publicación : 12/23/2004
Última modificación:
07/10/2017
Descripción:
Múltiples desbordamientos de búfer en MMDF sobre OpenServer 5.0.6 y 5.0.7, y posiblemente otros sistemas operativos, puede permitir a atacantes ejecutar código de su elección, como se ha demostrado utilizando el programa execmail
CVE-2004-0511
Gravedad:
LowLow
Fecha publicación : 12/23/2004
Última modificación:
07/10/2017
Descripción:
Múltiples vulnerabilidades desconocidas en MMDF sobre OpenServer 5.0.6 y 5.0.7, y posiblemente otros sistemas operativos, pueden permitir a atacantes causar una denegación de servicio disparando una desreferencia nula.
CVE-2004-0512
Gravedad:
LowLow
Fecha publicación : 12/23/2004
Última modificación:
07/10/2017
Descripción:
Múltiples vulnerabilidades desconocidas en MMDF sobre OpenServer 5.0.6 y 5.0.7, y posiblemente otros sistemas operativos, puede permitir a atacantes causar una denegación de servicio disparando un volcado de núcleo.
CVE-2004-0564
Gravedad:
LowLow
Fecha publicación : 12/23/2004
Última modificación:
07/10/2017
Descripción:
Roaring Penguin pppoe, cuando se ejecuta con setuid root, no libera privilegios adecuadamente, lo que permite a usuarios locales sobreescribir ficheros arbitrarios.
CVE-2004-0601
Gravedad:
HighHigh
Fecha publicación : 12/23/2004
Última modificación:
07/10/2017
Descripción:
distcc anteriores a 2.16, cuando se ejecutan en plataformas de 64 bits, no interpreta reglas de control de acceso basadas en IP correctamente, lo que podría permitir a atacantes remotos sortear las restricciones pretendidas.
CVE-2004-0646
Gravedad:
HighHigh
Fecha publicación : 12/23/2004
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer en la función WriteToLog de los conectores web JRun 3.0 a 4.0, como mod_jrun y mod_jrun20 para Apache con registro verboso activado, permite a atacantes remotos ejecutar código de su elección mediante una una cabecera HTTP Content-Type larga u otros campos.
CVE-2004-0749
Gravedad:
Medium Medium
Fecha publicación : 12/23/2004
Última modificación:
07/10/2017
Descripción:
El módulo mod_authz_svn en Subversion 1.0.7 y anteriores no restringe adecuadamente el acceso a todos los metadatos en rutas ilegibles, lo que podría permitir a atacantes remotos ganar información sensible mediante (1) svn log -v, (2) svn propget, o (3) svn blame, y otras órdenes que siguen cambios de de nombre.
CVE-2004-0805
Gravedad:
HighHigh
Fecha publicación : 12/23/2004
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer en layer2.c en mpg123 0.59r y posiblemente en mpg123 0.59s permite a atacantes remotos ejecutar código arbitrario mediante ciertos ficheros mp3 o mp2.
CVE-2004-0816
Gravedad:
Medium Medium
Fecha publicación : 12/23/2004
Última modificación:
07/10/2017
Descripción:
Vaciamiento de enteros en las reglas de registro del cortafuegos de iptables en Linux anteriores a 2.6.8 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante un paquete IP malformado.
CVE-2004-0833
Gravedad:
HighHigh
Fecha publicación : 12/23/2004
Última modificación:
07/10/2017
Descripción:
Sendmail anteriores a 8.12.3 sobre Debina GNU/Linux, cuando se usa sasl y sasl-bin, utiliza un script de configuración de Sendmail con un nombre y contraseña fijos, lo que podría permitir a atacantes remotos usar Sendmail como un relé de correo abierto y enviar mensajes de spam.
CVE-2004-0834
Gravedad:
HighHigh
Fecha publicación : 12/23/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de cadena de formato en Speedtouch USB driver anteriores a 1.3.1 permite a usuarios locales ejecutar código de su elección mediante modem_run pppoa2, o pppoa3
CVE-2004-0849
Gravedad:
Medium Medium
Fecha publicación : 12/23/2004
Última modificación:
07/10/2017
Descripción:
Desbordamiento de enteros en la función asn_decode_string() definida en asn1.c en radiusd de GNU Radius 1.1 y 1.2 anteriores a 1.2.94, cuando se compila con la opción --enable-snmp, permite a atacantes remotos causar una denegación de servicio (caída del demonio) mediante ciertas peticiones SNMP.
CVE-2004-0875
Gravedad:
Medium Medium
Fecha publicación : 12/23/2004
Última modificación:
07/10/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Phpgropuware (también llamado webdistro) 0.9.16.002 y anteriores permite a atacantes remotos insertar HTML o script web de su elección, como se ha demostrado con el módulo wiki.
CVE-2004-0685
Gravedad:
Medium Medium
Fecha publicación : 12/23/2004
Última modificación:
10/10/2017
Descripción:
Ciertos controladores USB en el kernel de Linux 2.4 usa la función copy_to_user con structuras no inicializadas, lo que podría permitir a usuarios locales obtener información sensible leyendo memoria que no ha sido borrada desde el uso anterior.
CVE-2004-0803
Gravedad:
HighHigh
Fecha publicación : 12/23/2004
Última modificación:
10/10/2017
Descripción:
Múltiples vulnerabilidades en los decodificadores RLE (run length encoding) de libtiff 3.6.1 y anteriores, relacionadas con desbordamientos de enteros y de búfer, permite a atacantes remotos ejecutar código arbitrario mediante ficheros TIFF.
CVE-2004-0814
Gravedad:
LowLow
Fecha publicación : 12/23/2004
Última modificación:
10/10/2017
Descripción:
Múltiples condiciones de carrera en la capa de terminal de Linux kernel 2.4.x y 2.6.x anteriores a 2.6.9 permiten a usuarios locales obtener porciones de datos del kernel mediante una llamada ioctl TIOCSETD a una interfaz de terminal que esté siendo accedida por otro hilo, o a atacantes remotos causar una denegación de servicio (panic) cambiando de consola a disciplina de línea PPP, y enviando entonces inmediatamente datos que son recibidos durante la conmutación.
CVE-2004-0841
Gravedad:
Medium Medium
Fecha publicación : 12/23/2004
Última modificación:
10/12/2018
Descripción:
Internet Explorer 6.x permite a atacantes remotos instalar programas de su elección mediante eventos mousedown que llaman al método Popup.show y usan acciones "arrastrar y soltar" en una ventana emergente, también conocida como "HijackClick 3" y la "Vulnerabilidad de descarga de fichero con scritp en etiqueta de imagen"
CVE-2004-0842
Gravedad:
HighHigh
Fecha publicación : 12/23/2004
Última modificación:
10/12/2018
Descripción:
Internet Explorer 6.1 SP1 y anteriores, y posiblemente otras versiones, permiten a atacantes remotos causar una denegación de servicio (caída de aplicación por "corrupción de memoria") mediante ciertos elementos de Hoja de Estilos en Cascada (CSS), como se ha demostrado usanto la cadena "@;/*", posiblemente debido a un terminador de comentario ausente que puede causar una longitud inválida que dispare una operación de copia de memoria grande.
Vulnerabilidad en Mozilla Firefox (CVE-2004-0867)
Gravedad:
HighHigh
Fecha publicación : 12/23/2004
Última modificación:
07/10/2017
Descripción:
Mozilla Firefox 0.9.2 pemite a sitios web establecer cookies para dominios de nivel superior específicos de países, como .ltd.uk, .plc.uk, y .sch.uk, lo que podría permitir a atacantes remotos realizar ataques de fijación de sesión y secuestrar sesiones HTTP de un usuario. NOTA: se ha informado posteriormente que la versión 2.X también se encuentra afectada por esta vulnerabilidad.
CVE-2004-0393
Gravedad:
HighHigh
Fecha publicación : 12/06/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de cadena de formato en la función msg de rlpr daemon (rlprd) 2.0.4 permite a atacantes remotos ejecutar código de su elección mediante especificadores de cadenas de formato en un búfer que no puede ser resuelto, que es provisto a la función syslog.
CVE-2004-0451
Gravedad:
HighHigh
Fecha publicación : 12/06/2004
Última modificación:
07/10/2017
Descripción:
Múltiples vulnerabilidades de cadena de formato en las funciones (1) logquit, (2) logerr, o (3) loginfo en Software Upgrade Protocol (SUP) permite a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato en mensajes que son registrados por syslog.
CVE-2004-0454
Gravedad:
HighHigh
Fecha publicación : 12/06/2004
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer en la función mgs de rlpr daemon (rlprd) 2.04 permite a usuarios locales ejecutar código de su elección.
CVE-2004-0496
Gravedad:
HighHigh
Fecha publicación : 12/06/2004
Última modificación:
10/30/2018
Descripción:
Multiples vulnerabilidades desconocidas en el kernel 2.6 de Linux permite a usuarios locales ganar privilegios o acceder a memoria del kernel, un grupo de vulerabilidades distinto de los identificado por CAN-2004-0495, como se ha encontrado con la herramienta de comprobación de código fuente Sparse
CVE-2004-0497
Gravedad:
LowLow
Fecha publicación : 12/06/2004
Última modificación:
10/10/2017
Descripción:
Vulnerabilidad desconocida en el kernel 2.x de Linux puede permitir a usuarios locales modificar el ID de grupo de ficheros, como ficheros exportados con NFS en kernel 2.4.
CVE-2004-0565
Gravedad:
LowLow
Fecha publicación : 12/06/2004
Última modificación:
10/10/2017
Descripción:
Fuga de información de punto flotante en el código de cambio de contexto de Linux 2.4.x sólo comprueba el bit MFH pero no verifica el propietario de FPH, lo que permite a usuarios locales leer valores de registros de otros procesos estableciendo el bit MFH.
CVE-2004-0590
Gravedad:
HighHigh
Fecha publicación : 12/06/2004
Última modificación:
07/10/2017
Descripción:
FreeS/WAN 1.x y 2.x, y otros productos relacionados, incluyendo superfreeswan 1.x, openswan 1.x anteriores a 1.0.6, openswan 2.x anteriores a 2.1.4 y strongSwan anteriores a 2.1.3 permite a atacantes remotos autenticarse usando certificados PKCS#7 falsificados en los que un certificado auto-firmado identifica a una Autoridad Certificadora (CA) y a un usuario y asunto suplantados.
CVE-2004-0604
Gravedad:
Medium Medium
Fecha publicación : 12/06/2004
Última modificación:
07/10/2017
Descripción:
El cliente y servidor HTTP de giFT-FastTrack 0.8.6 y anteriores permite a atacantes remotos causar una denegación de servicio (caída), posiblemente mediante una consulta de búsqueda vacía, lo que dispara una desreferencia de puntero NULL.
CVE-2004-0605
Gravedad:
Medium Medium
Fecha publicación : 12/06/2004
Última modificación:
07/10/2017
Descripción:
Usuarios de IRC no registrados usando (1) ircd-hybrid 7.0.1 y anteriores (2) ircd-ratbox 1.5.1 y anteriores, o (3) ircd-ratbox 2.0rc6 o anteriores no tienen un límite de transferencia impuesto, lo que podría permitir a atacantes remotos causar una denegación de servicio haciendo peticiones repetidamente, que son desencoladas lentamente.
CVE-2004-0606
Gravedad:
Medium Medium
Fecha publicación : 12/06/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de scripts en sitios cruzados (XSS) en Infoblox DNS One con firmware 2.4.0-8 permite a atacantes remotos ejecutar scripts como otros usuarios mediante la opción (1) CLIENTID o (2) HOSTNAME de una petición DHCP.
CVE-2004-0611
Gravedad:
Medium Medium
Fecha publicación : 12/06/2004
Última modificación:
07/10/2017
Descripción:
La administración basada en web de Netgear FVS318 VPN Router permite a atacantes remotos causar una denegación de servicio (impide conexiones nuevas) mediante un gran número de conexiones HTTP abiertas.
CVE-2004-0617
Gravedad:
Medium Medium
Fecha publicación : 12/06/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ArbitroWeb 0.6 permite a atacantes remotos inyectar script web arbitrario o HTML mediante el parámetro rawURL.
CVE-2004-0622
Gravedad:
LowLow
Fecha publicación : 12/06/2004
Última modificación:
10/19/2018
Descripción:
Mac OS 10.3.4 no limpia adecuadamente la memoria de contraseñas de inicio de sesión de usuario, de Keychain o FileVault, lo que podría permitir al usuario root o a un atacante con acceso físico obtener información sensible leyendo la memoria.
CVE-2004-0456
Gravedad:
HighHigh
Fecha publicación : 12/06/2004
Última modificación:
07/10/2017
Descripción:
Desbordamiento basado en la pila en pavuk 0.9pl28, 0.9pl27, y posiblemente otras versiones permite a sitios web remotos ejecutar código de su elección mediante una cabecera de localización HTTP larga.
CVE-2004-0480
Gravedad:
HighHigh
Fecha publicación : 12/06/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de inyección de argumentos en IBM Lotus Notes 6.0.3 y 6.5 permite a atacantes remotos ejecutar código de su eleccion mediante una URI notes: que usa un nombre de ruta de red UNC para proveer un fichero de configuración notes.ini alternativo a notes.exe.
CVE-2004-0607
Gravedad:
HighHigh
Fecha publicación : 12/06/2004
Última modificación:
10/10/2017
Descripción:
La función eay_check_x509cert en KAME Racoon verifica como buenos certificados incluso cuando la validación OpenSLL falla, lo que podría permitir a atacantes remotos saltarse la autenticación.
CVE-2004-0608
Gravedad:
HighHigh
Fecha publicación : 12/06/2004
Última modificación:
07/10/2017
Descripción:
El Motor de Unreal, usado en in DeusEx 1.112fm y anteriores, , Devastation 390 y anteriores, Mobile Forces 20000 y anteriores, Nerf Arena Blast 1.2 y anteriores, Postal 2 1337 y anteriores, Rune 107 y anteriores, Tactical Ops 3.4.0 y anteriores, Unreal 1 226f y anteriores, Unreal II XMP 7710 y anteriores, Unreal Tournament 451b y anteriores, Unreal Tournament 2003 2225 y anteriores, Unreal Tournament 2004 anteriores a 3236, Wheel of Time 333b y anteriores, and X-com Enforcer permite a atacantes remotos ejecutar código de su elección mediante un paquete UDP conteniendo una consulta segura con un valor largo, lo que sobreescribe memoria.
CVE-2004-0615
Gravedad:
Medium Medium
Fecha publicación : 12/06/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en D-Link DI-614+ SOHO router corriendo firmware 2.30 y DI-704 SOHO Router corriendo firmware 2.60B2 permite a atacantes remotos inyectar script arbitrario o HTML mediante la opción DHCP HOSTNAME en una petición DHCP.
CVE-2004-0618
Gravedad:
LowLow
Fecha publicación : 12/06/2004
Última modificación:
07/10/2017
Descripción:
FreeBSD 5.1 para procesadores Alfa permite a usuarios locales causar una denegación de servicio (caída) mediante una llamada de sistema con una dirección de memoria no alineada como argumento.
CVE-2004-0619
Gravedad:
HighHigh
Fecha publicación : 12/06/2004
Última modificación:
10/10/2017
Descripción:
Desbordamiento de enteros en la función ubsec_keysetup del controlador de Linux Broadcom 5820 cryptonet permite a usuarios locales causar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante una variable add_dsa_buf_bytes negativa, lo que conduce a un desbordamiento de búfer.
CVE-2004-0623
Gravedad:
HighHigh
Fecha publicación : 12/06/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de cadena de formato en misc.c en GNU GNATS 4.00 puede permitir a atacantes remotos ejecuta código arbitrario mediante especificadores de cadena de formato en una cadena que sea registrada por syslog
CVE-2004-0626
Gravedad:
Medium Medium
Fecha publicación : 12/06/2004
Última modificación:
07/10/2017
Descripción:
La función tcp_find_option del subsistema netfilter del kernel 2.6 de Linux, cuando se usan iptables y reglas de opciones TCP, permite a atacantes remotos causar una denegación de servicio (consumición de CPU por bucle infinito) mediante una opción de longitud larga que produce un entero negativo después de una conversión de tipos a char.
CVE-2004-0633
Gravedad:
Medium Medium
Fecha publicación : 12/06/2004
Última modificación:
10/10/2017
Descripción:
El diseccionador iSNS de Ehtereal 0.10.3 a 0.10.4 permite a atacanttes remotos causar una denegación de servicio (aborto del proceso) mediante un desbordamiento de enteros.
CVE-2004-0634
Gravedad:
Medium Medium
Fecha publicación : 12/06/2004
Última modificación:
10/10/2017
Descripción:
La capacidad de "fisgar" (snoop) el SID (Security ID) de SMB (Server Message Blok) en Etheral 0.9.15 a 0.10.4 permite a atacantes remotos causar una denegación de servicio (caída del proceso) mediante un manejador sin nombre de política, lo que causa una desrefernencia nula.
CVE-2004-0635
Gravedad:
Medium Medium
Fecha publicación : 12/06/2004
Última modificación:
10/10/2017
Descripción:
El diseccionador SNMP de Ethereal 0.8.15 a 0.10.4 permite a atacantes remotos causar una denegación de servicio (caída del proceso) mediante cadenas de comunidad (1) malformadas o (2) inexistentes, lo que causa una lectura fuera de límites.
CVE-2004-0308
Gravedad:
HighHigh
Fecha publicación : 11/24/2004
Última modificación:
10/30/2018
Descripción:
Vulnerabilidad desconocida en Cisco ONS 15327 anteriores a 4.1(3), ONS 15454 anteriores a 4.6(1), ONS 15454 SD anteriores a 4.1(3), y Cisco ONS15600 anteriores a 1.3(0) permiten a un superusuario cuya cuenta está bloquada, deshabilitada o suspendida ganar acceso no autorizado mediante una conexión Telnet al interfaz VxWorks.
CVE-2004-0079
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
10/30/2018
Descripción:
La función do_change_cipher_spec en OpenSSL 0.9.6c hasta 0.9.6.k y 0.9.7a hasta 0.9.7c permite que atacantes remotos provoquen una denegación de servicio (caída) mediante una hábil unión SSL/TLS que provoca un puntero nulo.
CVE-2004-0112
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
10/30/2018
Descripción:
El código que une SSL/TLS en OpenSSL 0.9.7a, 0.9.7b y 0.9.7c, usando Kerberos, no comprueba adecuadamente la longitud de los tickets de Kerberos, lo que permite que atacantes remotos provoquen una denegación de servicio.
CVE-2004-0203
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
04/09/2020
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados en Outlook Web Access de Exchange Server 5.5 Service Pack 4 permite a atacantes remotos la inserción de rutinas arbitrarias y falsificar el contenido de correos HTML o cachés web mediante petición HTML redirigida.
CVE-2004-0239
Gravedad:
HighHigh
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de inyección de código SQL en showphoto.php de PhotoPost PHP Pro 4.6 y anteriores permite que atacantes remotos obtengan acceso no autorizado mediante la variable photo.
CVE-2004-0240
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de atravesamiento de directorios en X-Cart 3.4.3 permite que atacantes remotos vean ficheros arbitrarios mediante un argumento .. (punto punto) a shop_closed_file de auth.php
CVE-2004-0241
Gravedad:
HighHigh
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
X-Cart 3.4.3 permite que atacantes remotos ejecuten comandos arbitrarios a través del argumento perl_binary en upgrade.php o general.php.
CVE-2004-0242
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
X-Cart 3.4.3 permite que atacantes remotos obtengan información relevante mediante el parámetro de modo en los comandos phpinfo o perlinfo.
CVE-2004-0244
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
10/10/2017
Descripción:
Los sistemas Cisco de la serie 6000, 6500 y 76000 con Multilayer Switch Feature Card 2 (MSFC2) y módulo OSM FlexWAN permiten que usuarios locales causen una denegación de servicio enviando un paquete de capa 2 que encapsule otro de capa 3, pero con valores de longitud incorrecto para ese paquete.
CVE-2004-0245
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
Web Crossing 4.x y 5.x permite que atacantes remotos causen una denegación de servicio (caída) enviando una petición HTTP POST con un Content-Length muy grande o negativo (provoca una división por cero).
CVE-2004-0247
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
El cliente y el servidor de Chaser 1.50 y anteriores permite que atacantes remotos provoquen una denegación de servicio (caída) mediante un paquete UDP con un campo de longitud que es mayor que la longitud real de los datos (lo que provoca leer memoria inexperadamente).
CVE-2004-0250
Gravedad:
HighHigh
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de inyección de código SQL en PhotoPost PHP Pro 4.6 y anteriores permite que atacantes remotos ganen privilegios mediante (1) el parámetro "product" en showproduct.php ó (2) el parámetro "cat" en showcat.php.
CVE-2004-0254
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados en Discuz! Board 2.x y 3.x permite que atacantes remotos ejecuten script arbitrario a través de un tag "img".
CVE-2004-0255
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
Xlight 1.52, con registro de mensajes en pantalla activado, permite a atacantes remotos causar una denegación de servicio solicitando un directorio largo consistente en caractéres . (punto) y / (barra), lo que hace que el servidor se caiga cuando el administrador visualiza el fichero de registro, posiblemente disparando un desbordamiento de búfer.
CVE-2004-0259
Gravedad:
HighHigh
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
La función check_referer() en Formmail.php 5.0 y anteriores permite a atacantes remotos saltarse restricciones de acceso mediante un Referente HTTP vacío o suplantado, como se ha demostrado usando una aplicación en el mismo servidor web que contiene un problema de secuencias de comandos en sitios cruzados.
CVE-2004-0265
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en modules.php de Php-Nuke 6.x- 7.1.0 permite a atacantes remotos ejecutar scripts de su elección como otros usuarios mediante parámetros (1) título o (2) fname codifacidos en URL en los módulos News o Reviews.
CVE-2004-0268
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
Múltiples desbordamientos de búfer en EvolutionX 3921 y 3935 permiten a atacantes remotos causar una denegación de servicio (cuelgue) mediante (1) un comando cd largo al servidor FTP, o (2) un comando dir largo al servidor telnet.
CVE-2004-0272
Gravedad:
HighHigh
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de inyección de SQL en MaxWebPortal permite a atacantes remotos inyectar código SQL arbitrario de su elección y obtener información sensible mediante el parámetro SendTo en Mensajes Personales.
CVE-2004-0275
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de inyección de SQL en calendar_download.php de BosDates 3.2 y anteriores permite a atacantes remotos obtener información sensible y ganar acceso mediante el parámetro calendar.
CVE-2004-0279
Gravedad:
HighHigh
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
AIM Sniff (aimSniff.pl) 0.9b permite a usuarios locales sobreescribir ficheros de su elección mediante un ataque en /tmp/AS.log.
CVE-2004-0288
Gravedad:
HighHigh
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer en la función UdmDocTextBuf de mnoGoSearch 3.2.13 a 3.2.15 podría permitir a un atacante remoto ejecutar código de su elección indexando un documento grande.
CVE-2004-0301
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en more.php de Online Store Kit 3.0 permite a atacantes remotos inyectar código HTML arbitrario mediante el parámetro id.
CVE-2004-0636
Gravedad:
HighHigh
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer en la función goaway en el manejador de URI aim:goaway en AOL Instant Messenger (AIM) 5.5, incluyendo 5.5.3595, permite a atacantes remotos ejecutar código de su elección mediante un mensaje "Away" largo.
CVE-2004-0081
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
10/30/2018
Descripción:
OpenSSL 0.9.6 anteriores a la 0.9.6d no manejan adecuadamente los tipos de mensajes desconocidos, lo que permite a atacantes remotos causar una denegación de servicios (por bucle infinito), como se demuestra utilizando la herramienta de testeo Codenomicon TLS.
CVE-2004-0258
Gravedad:
HighHigh
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
Múltiples desbordamientos de búfer en RealOne Player, RealOne Player 2.0, RealOne Enterprise Desktop, y RealPlayer Enterprise permiten a atacantes remotos ejecutar código de su elección mediante ficheros 1) .RP, (2) .RT, (3) .RAM, (4) .RPM o (5) .SMIL malformados.
CVE-2004-0266
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
07/18/2017
Descripción:
Vulnerabilidad de inyección de SQL en la capacidad "mensaje público" (public_message) de php-nuke 6.x a 7.1.0 permite a atacantes remotos obtener la contraseña de administrador mediante el parámetro cmid.
CVE-2004-0269
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de inyección de SQL en PHP-Nuke 6.9 y anteriores, y posiblemente 6.x, permite a atacantes remotos inyectar código SQL de su elección y obtener información sensible mediante (1) la variable category en el módulo Search. o (2) la variable admin en el módulo Web_Links.
CVE-2004-0271
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en MaxWebPortal permite a atacantes remotos ejecutar script de su elección como otros usuarios mediante (1) el parámetro sub_name de dl_showall.asp, (2) el parámetro SentTo en Mensajes Personales, (3) el HTTP_REFERER de down.asp, o (4) en nombre de imagen de un avatar en el formulario de registro.
CVE-2004-0278
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
El motor de juegos Ratbag, usado en productos como Dirt Track Racing, Leadfoot, y World of Outlaws Spring Cars, permite a atacantes remotos causar una denegación de servicio (consumición de CPU) mediante un paquete TCP que especifica la longitud de los datos para leer y otro paquete TCP enviado a continuación que contiene menos datos de los especificados, lo que hace que Ratbag compruebe el socket repetidamente esperando más datos.
CVE-2004-0284
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
Microsoft Internet Explorer 6.0, Outlook 2002, y Outlook 2003 permiten a atacantes remotos causar una denegación de servicio (consumición de CPU) si está desactivado "No guardar las páginas cifradas en el disco), mediante un sitio web o un mensaje de correo electrónico que contenga dos caractéres nulos (%00) después del nombre de máquina.
CVE-2004-0285
Gravedad:
HighHigh
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidades de inyección remota de código PHP en (1) AllMyVisitors, (2) AllMyLinks, y (3) AllMyGuests permite a atacantes remotos ejecutar código PHP arbitrario modificando el parámetro _AMVconfig[cfg_serverpath] para hacer referencia a una URL en un servidor remoto que contenga template.inc.php
CVE-2004-0743
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
Safari para Mac OS X anteriores a 10.3.5, despues de enviar datos de formualarios con el método POST, puede reenviar los datos a un método GET si esa URL es redirigida después de que los datos POST y el usuario utiliza los botones "Atrás" y "Adelante", lo que puede causar un filtrado de información.
CVE-2004-0744
Gravedad:
Medium Medium
Fecha publicación : 11/23/2004
Última modificación:
07/10/2017
Descripción:
El componente de red TCP/IP de Mac OS X anteriores a 10.3.5 permite a atacantes remotos causar una denegación de servicio (consumición de recursos) mediante un "Ataque de Rosa" en el que se usan ciertos fragmentos IP.
CVE-2004-0771
Gravedad:
HighHigh
Fecha publicación : 11/23/2004
Última modificación:
10/10/2017
Descripción:
Desbordamiento de búfer en la función extract_one de lhext.c en LHA puede permitr a atacantes ejecutar código de su elección mediante un parámetro de línea de comandos "w" (directorio de trabajo) larga, un problema distinto de CAN-2004-0769. NOTA: Esta entrada puede ser RECHAZADA si no hay casos en los que LHA utilize setuid o en que sea usado de otra manera a través de límites de seguridad.
CVE-2003-0718
Gravedad:
Medium Medium
Fecha publicación : 11/03/2004
Última modificación:
10/30/2018
Descripción:
El Manejador de Mensajes WebDAV de Internet Information Server (IIS) 5.0, 5.1, y 6.0 permite a atacantes remotos causar una denegación de servicio (consumición de memoria y CPU), caída de aplicación mediante un mensaje XML conteniendo elementos XML con un gran número de atributos.
CVE-2004-0207
Gravedad:
LowLow
Fecha publicación : 11/03/2004
Última modificación:
10/12/2018
Descripción:
Vulnerabilidad de estilo "hacer añicos" en la interfaz de programación de aplicación (API) de Administración de Windows en Microsoft Windows 98, Windows NT 4.0, Windows 2000, Windows XP, y Windows Server 2003 permite a usuarios locales ganar privilegios usando ciertas funciones de API para cambiar las propiedades de programas privilegiados usando las funciones de API SetWindowLong y SetWIndowLongPtr.
CVE-2004-0208
Gravedad:
HighHigh
Fecha publicación : 11/03/2004
Última modificación:
10/12/2018
Descripción:
El subsistema de Máquina Virtual DOS de Microsoft Windows NT 4.0, Windows 2000, Windows XP, y Windows Server 2003 permite a usuarios locales acceder a memoria del kernel y ganar privilegios mediante un programa malicioso que modifica ciertas estructuras de sistema de manera que no es validado adecuadamente por funciones privilegiadas del sistema operativo.
CVE-2004-0209
Gravedad:
HighHigh
Fecha publicación : 11/03/2004
Última modificación:
10/12/2018
Descripción:
Vulnerabilidad desconocida en los procesos del Motor de Generación de Gráficos de Microsoft Windows 2000, Windows XP, y Windows Server 2003 permite a atacantes remotos ejecutar código de su elección mediante formatos de imagen (1) Metafichero de Windows (WMF) o (2) Metafichero Mejorado (EMF) que tiene que ver con "un búfer no comprobado"
CVE-2004-0774
Gravedad:
HighHigh
Fecha publicación : 11/03/2004
Última modificación:
07/10/2017
Descripción:
RealNetworks Helix Universal Server 9.0.2 para Linux y 9.0.3 for Windows permite a atacantes remotos causar una denegación de servicio (consumición de memoria y CPU) mediante peticiones POST con una cabecera Content-Length puesta a -1.
CVE-2004-0815
Gravedad:
HighHigh
Fecha publicación : 11/03/2004
Última modificación:
10/30/2018
Descripción:
La función unix_clena_name en Samba 2.2.x a 2.2.11, y 3.0.x anterirores a 3.0.2a, recorta ciertos nombres de directorio a sus rutas absolutas, lo que podría permitir a atacantes evitar la restricticiones de espeficadas de lectura, ejecución y listado de carpetas compartidas mediante secuencias del estilo "/.////" en rutas.
CVE-2004-0840
Gravedad:
HighHigh
Fecha publicación : 11/03/2004
Última modificación:
04/09/2020
Descripción:
El componente SMTP (Simple Mail Transfer Protocol) de Microsoft Windows XP 64-bit Edition, Windows Server 2003, Windows Server 2003 64-bit Edition, y el componente Exchange Routing Engine de Exchange Server 2003 permite a atacantes remotos ejecutar código arbitrario mediante una respuesta DNS maliciosa conteniendo valores de longitud que no son validados adecuadamente.
CVE-2004-0845
Gravedad:
Medium Medium
Fecha publicación : 11/03/2004
Última modificación:
10/12/2018
Descripción:
Internet Explorer 5.01, 5.5, y 6 no hace caché adecuadamente de contenido SSL, lo que permite a atacantes remotos obtener información o suplantar contenido mediante un sitio web con el mismo nombre de máquina como el sitio web objetivo, cuyo contenido es almacenado en caché y reutilizado cuando el usuario visita el sitio web objetivo.
CVE-2004-0846
Gravedad:
HighHigh
Fecha publicación : 11/03/2004
Última modificación:
10/12/2018
Descripción:
Vulnerabilidad desconocida en Microsoft Excel 2000, 2002, 2001 para Mac y v.X para Mac permite a atacantes remotos ejecutar código de su elección mediante un fichero malicioso conteniendo ciertos parámetros que no son validados adecuadamente.
CVE-2004-0885
Gravedad:
HighHigh
Fecha publicación : 11/03/2004
Última modificación:
10/10/2017
Descripción:
El módulo mod_ssl en Apache 2.0.35 a 2.0.52, cuando se usa la "SSLCipherSuite" en contexto de directorio o lugar, permite a clientes remotos evitar las restricciones pretendidas usando cualquier conjunto de cifrado que sea permitido por la configuración de servidor (host) virtual.
CVE-2004-0206
Gravedad:
HighHigh
Fecha publicación : 11/03/2004
Última modificación:
10/12/2018
Descripción:
Los servicios Network Dynamic Data Exchange (NetDDE) de Microsoft Windows 98, Windows NT 4.0, Windows 2000, Windows XP, and Windows Server 2003 permiten a atacantes ejecutar código de su elección remotamente o ganar privilegios localmente mediante un mensaje o aplicación maliciosos que envuelve un "búfer sin comprobar", posiblemente un desbordamiento de búfer.
CVE-2004-0214
Gravedad:
HighHigh
Fecha publicación : 11/03/2004
Última modificación:
10/12/2018
Descripción:
Desbordamiento de búfer en Microsoft Internet Explorer y Explorador de Windows XP SP1, 2000, 98 y Me puede permitir a usuarios remotos maliciosos causar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante nombres de recursos compartidos largos, como se ha demostrado usando Samba.
CVE-2004-0216
Gravedad:
HighHigh
Fecha publicación : 11/03/2004
Última modificación:
10/12/2018
Descripción:
Desbordamiento de búfer en el Motor de Instalación (inseng.dll) de Internet Explorer 5.01, 5.5 y 6 permite a atacantes remotos ejecutar código de su elección mediante un sitio web maliciosos o correo electrónico HTML.
CVE-2004-0574
Gravedad:
HighHigh
Fecha publicación : 11/03/2004
Última modificación:
04/09/2020
Descripción:
El componente de Protocolo de Transferencia de Noticias de Red (NNTP) de Microsoft Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003, Exchange 2000 Server, y Exchange Server 2003 permite a atacantes remtos ejecutar código de su elección mediante patrones XPAT, posiblemente relacionado con una validación de longitud inadecuada o un "búfer sin comprobar", conduciendo a desbordamientos de búfer basados en la pila y error de fuera por uno.
CVE-2004-0575
Gravedad:
HighHigh
Fecha publicación : 11/03/2004
Última modificación:
10/12/2018
Descripción:
Desbordamiento de enteros en DUNZIP32.DLL de Microsoft Windows XP, Windows XP edición de 64 bits, Windows Server 2003, y Windows Server 2003 edición de 64 bits permite a atacantes remotos ejecutar código de su elección mediante carpetas comprimidas ("zipeadas") que envuelven un "búfer no comprobado" y una validación de longitud inapropiada.
Vulnerabilidad en función mysql_real_connect en MySQL (CVE-2004-0836)
Gravedad:
HighHigh
Fecha publicación : 11/03/2004
Última modificación:
12/17/2019
Descripción:
Desbordamiento de búfer en la función mysql_real_connect de MySQL 4.x anteriores a 3.0.21 y 3.x anteriores a 3.23.49 permite a servidores DNS remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante una respuesta DNS con un un tamaño de dirección largo (h_length).
CVE-2004-0837
Gravedad:
LowLow
Fecha publicación : 11/03/2004
Última modificación:
12/17/2019
Descripción:
MySQL 4 anteriores a 4.0.21 y 3.x anteriores a 3.23.49 permiten a atacantes causar una denegación de servicio (caída o cuelgue) mediante múltiples hilos de ejecución que alterán simultaneamente UNIONes de tablas MERGE.
CVE-2003-1015
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
07/10/2017
Descripción:
Múltiples productos de pasarelas de seguridad de contenidos y antivirus pueden permitir a atacantes remotos saltarse restricciones de contenido mediante mensajes MIME que usan espacios en blanco de manera inusual, lo que puede ser interpretado diferentemente por clientes de correo.
CVE-2004-0559
Gravedad:
LowLow
Fecha publicación : 10/20/2004
Última modificación:
07/10/2017
Descripción:
El script maketemp.pl en Usermin 1.070 y 1.080 permite a usuarios locales sobreescribir ficheros de su elección durante la instalación mediante un ataque de enlaces simbólicos en el directorio /tmp/.usermin
CVE-2004-0687
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
10/19/2018
Descripción:
Múltiples desbordamientos de búfer basados en la pila en (1) xpmParseColors en parse.c, (2) ParseAndPutPixels en create.c, y (3) ParsePixels en parse.c de libXpm anteriores a 6.8.1 permite a atacantes remotos ejecutar código de su elección mediante una imagen XPM malformada.
CVE-2004-0748
Gravedad:
Medium Medium
Fecha publicación : 10/20/2004
Última modificación:
05/02/2018
Descripción:
mod_ssl en Apache 2.0.50 y anteriores permite a atacantes remotos causar un denegación de servicio (consuminción de CPU) abortando un conexión SSL de cierta manera que causa que un proceso hijo de apache entre en un bucle infinito.
CVE-2004-0750
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
10/19/2018
Descripción:
Vulnerabilidad desconocida en redhat-config-nfs anteriores a 1.0.13, cuando los recursos compartido se exportan a múltiples máquinas, puede producir permisos incorrectos y prevenir que la opción all_squash sea aplicada.
CVE-2004-0755
Gravedad:
LowLow
Fecha publicación : 10/20/2004
Última modificación:
10/10/2017
Descripción:
La capacidad FileStore en CGI::Session de Ruby anteriores a 1.8.1, y posiblemente PStore, crea ficheros con permisos no seguros, lo que puede permitir a usuarios locales robar información de sesión secuestrar sesiones.
CVE-2004-0768
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
07/10/2017
Descripción:
libpng 1.2.5 y anteriores no calculan adecuadamente ciertos desplazamientos de búfer, lo que podría permitir a atacantes remotos ejecutar código arbitrario mediante un ataque de desbordamiento de búfer.
CVE-2004-0775
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
10/19/2018
Descripción:
Desbordamiento de búfer en WIDCOMM Bluetooth Connectivity Software, usado en productos como BTStackServer 1.3.2.7 y 1.4.2.10, Windows XP y Windows 98 con mochilas Bluetooth MSI, y HP IPAQ 5450 con WinCE 3.0, permite a atacantes remotos ejecutar código de su elección mediante ciertas peticiones de servicio.
CVE-2004-0777
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de cadena de formato en la función auth_debug en Courier-IMAP 1.6.0 a 2.2.1, cuando se activa el registro de depuración (DEBUG_LOGIN), permite a atacantes remotos ejecutar código de su elección.
CVE-2004-0778
Gravedad:
Medium Medium
Fecha publicación : 10/20/2004
Última modificación:
10/10/2017
Descripción:
CVS 1.11.x anteriores a 1.11.17 y 1.12.x anteriores a 1.12.9 permite a atacantes remotos determinar la existencia de ficheros y directorios de su elección mediante el comando -X de un fichero de historia alternativo, lo que hace que devuelve diferentes mensajes de error.
CVE-2004-0781
Gravedad:
Medium Medium
Fecha publicación : 10/20/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en list.cgi en el servidor web interno de Icecast (icecast-server) 1.3.12 y anteriores permite a atacantes remotos inyectar script web de su elección mediante el parámetro UserAgent.
CVE-2004-0784
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
10/10/2017
Descripción:
La funcionalidad de temas de iconos gestuales (smileys) de Gaim anteriores a 0.82 permite a atacantes remotos ejecutar comandos de su elección mediante metacaractéres de shell en el nombre del fichero o del fichero tar que es arrastrado al selector del icono.
CVE-2004-0786
Gravedad:
Medium Medium
Fecha publicación : 10/20/2004
Última modificación:
10/10/2017
Descripción:
Las reglas de procesado de IPv6 en la biblioteca apr-util de Apache 2.0.50 y anteriores permite a atacantes remotos causar una denegación de servicio (caída de proceso hijo) mediante una cierta URI, como se ha demostrado utilizando la herramienta de pruebas HTTP Codenomicon.
CVE-2004-0787
Gravedad:
Medium Medium
Fecha publicación : 10/20/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el interfaz web de OpenCA 0.9.1-8 y anteriores, y 0.9.2 y anteriores permite a atacantes remotos inyectar script web o HTML mediante los campos de entrada de formulario.
CVE-2004-0788
Gravedad:
Medium Medium
Fecha publicación : 10/20/2004
Última modificación:
10/19/2018
Descripción:
Vulnerabilidad de desbordamiento de enteros en el decodificador de imagen ICO de (1) gdk-pixbuf anteriores a 0.22 y (2) gtk2 anteriores a 2.2.4 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante un fichero ICO artesanal.
CVE-2004-0793
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
07/10/2017
Descripción:
El programa de calendario en bsdmainutils 6.0 a 6.0.14 cuando se ejecuta con la opción -a, no suelta los privilegios de root, lo que permite a atacantes ejecutar órdenes de su elección mediante un cierto fichero de evento de calendario.
CVE-2004-0794
Gravedad:
Medium Medium
Fecha publicación : 10/20/2004
Última modificación:
07/10/2017
Descripción:
Mültiples condiciones de carrera en lunkemftpd (también llamado tnftpd antes de 20040810) permite a atacantes remotos autentificados causar una denegación de servicio o ejecutar código de su elección.
CVE-2004-0796
Gravedad:
Medium Medium
Fecha publicación : 10/20/2004
Última modificación:
10/10/2017
Descripción:
SpamAssasin 2.5x y 2.6x anteriores a 2.64 permiten a atacantes remotos causar una denegación de servicio mediante ciertos mensajes malformados.
CVE-2004-0798
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
10/04/2017
Descripción:
Desbordamiento de búfer en el script _maincfgret.cgi de Ipswithc WhatsUp Gold anteriores a 8.03 Hotfix 1 permite a atacantes remotos ejecutar código de su elección mediante un parámetro instancename largo.
CVE-2004-0799
Gravedad:
Medium Medium
Fecha publicación : 10/20/2004
Última modificación:
07/10/2017
Descripción:
El demonio HTTP de Ipswitch WhatsUp Gold 8,03 y 8.03 Hotfix 1 permite a atacantes remotos causar una denegación de servicio (caída del servidor) mediante una petición GET conteniendo un nombre de dispositivo MS-DOS, como se ha demostrado usando "prn.htm".
CVE-2003-1016
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
07/10/2017
Descripción:
Múltiples productos de pasarelas de seguridad de contenidos y antivirus pueden permitir a atacantes remotos saltarse restricciones de contenido mediante mensajes MIME que usan entrecomillado malformado en cabeceras MIME, parámetros y valores, incluyendo (1) campos que no deberían ser entrecomillados, (2) comillas duplicadas, o (3) falta de caractéres al principio o al final, lo que puede ser interpretado de manera distinta por clientes de correo electrónico.
CVE-2004-0051
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
07/10/2017
Descripción:
Múltiples productos de pasarelas de seguridad de contenidos y antivirus pueden permitir a atacantes remotos saltarse restricciones de contenido mediante mensajes MIME que usan valores Content-Transfer-Encoding no estándar pero ampliamente soportados, como (1) uuencode, (2) mac-binhex40, y (3) yenc, lo que puede ser interpretado de manera distinta por clientes de correo.
CVE-2004-0052
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
07/10/2017
Descripción:
Múltiples productos de pasarelas de seguridad de contenidos y antivirus pueden permitir a atacantes remotos saltarse restricciones de contenido mediante mensajes MIME que usan caractéres de separación no estándar, o usan separadores estándar de manera incorrecta, dentro de cabeceras, campos, parámetros o valores MIME, lo que puede ser interpretado de manera diferente por clientes de correo.
CVE-2004-0053
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
07/10/2017
Descripción:
Múltiples productos de pasarelas de seguridad de contenidos y antivirus pueden permitir a atacantes remotos saltarse restricciones de contenido mediante mensajes MIME que usan campos con codificación RFC2047, lo que puede ser interpretado de manera diferente por clientes de correo.
CVE-2004-0161
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
07/10/2017
Descripción:
Múltiples productos de pasarelas de seguridad de contenidos y antivirus pueden permitir a atacantes remotos saltarse restricciones de contenido mediante mensajes MIME que usan codificicación RFC2231, lo que puede ser interpretado de forma variable por clientes de correo.
CVE-2004-0162
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
07/10/2017
Descripción:
Múltiples productos de pasarelas de seguridad de contenidos y antivirus pueden permitir a atacantes remotos saltarse restricciones de contenido mediante encapsulación MIME que usa campos de comentarios RFC822, lo que puede ser interpretado como otros campos por clientes de correo.
CVE-2004-0688
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
10/19/2018
Descripción:
Múltiples desbordamientos de búfer en xpmParseColors en parse.c de libXpm anteriores a 6.8.1 permite a atacantes remotos ejecutar código arbitrario mediante un fichero de imagen XPM malformado.
CVE-2004-0746
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
10/10/2017
Descripción:
Konqueror en KDE 3.2.3 Y anteriores pemiten a sitios web establecer cookies para dominios de nivel superior específicos de países, como ltd.uk o com.es, lo que podría permitir a atacantes remotos realizar un ataque de fijación de sesión y secuestrar una sesión HTTP de un usuario.
CVE-2004-0747
Gravedad:
Medium Medium
Fecha publicación : 10/20/2004
Última modificación:
10/10/2017
Descripción:
Desbordamiento de búfer en Apache 2.0.50 y anteriores permite a usuarios locales ganar privilegios mediante un fichero .htaccess que causa un desbordamiento durante la expansión de variables de entorno.
CVE-2004-0751
Gravedad:
Medium Medium
Fecha publicación : 10/20/2004
Última modificación:
10/10/2017
Descripción:
La función char_buffer_read en el módulo mod_ssl de Apache 2.x, cuando se usa un proxy inverso con un servidor SSL, permite a atacantes remotos causar una denegación de permiso (fallo de segmentación).
CVE-2004-0753
Gravedad:
Medium Medium
Fecha publicación : 10/20/2004
Última modificación:
10/19/2018
Descripción:
El procesador de imágenes BMP de (1) gdk-pixbuf anteriores a 0.22 y (2) gtk2 anteriores a 2.2.4 permite a atacantes remotos causar una denegación de servicio (bucle infinito) mediante un fichero BMP artesanal.
CVE-2004-0754
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
10/10/2017
Descripción:
Desbordamiento de enteros en Gaim anteriores a 0.82 permite a atacantes remotos ejecutar código arbitrario mediante una la varible de tamaño en mensajes de servidor Groupware.
Vulnerabilidad en krb524d de MIT Kerberos (krb5) (CVE-2004-0772)
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
01/21/2020
Descripción:
Vulnerabilidad de doble liberación en el código de manejo de errores en krb524d de MIT Kerberos (krb5) 1.2.8 y anteriores puede permitir a atacantes remotos ejecutar código de su elección.
CVE-2004-0782
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
10/19/2018
Descripción:
Desbordamiento de enteros en pixbuf_create_from_xpm (io-xpm.c) en el decodificador de imágenes XPM de gtk+ 2.4.4 (gtk2) y anteriores, y gdk-pixbuf anteriores a 0.22 permite a atacantes remotos ejecutar código de su elección mediante ciertos valores n_col y cpp que permiten un desbordamiento de búfer basado en el montón.
CVE-2004-0783
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
10/19/2018
Descripción:
Vulnerabilidad basada en la pila en xpm_extract_color (io-xpm.c) en el decodificador de imagen XPM de gtk+ 2.4.4 (gtk2) y anteriores, y gdk-pixbuf anteriores a 0.22, puede permitir a atacantes remtoso ejecutar código arbitrario mediante una cierta cadena de color.
CVE-2004-0785
Gravedad:
HighHigh
Fecha publicación : 10/20/2004
Última modificación:
10/10/2017
Descripción:
Múltiples desbordamientos de búfer en Gaim anteriores a 0.82 permite a atacantes remotos causar una dengación de servicio y posiblemente ejecutar código de su elección mediante (1) mensajes en Formato de Texto Enriquecido (RTF), (2) un nombre de máquina largo obtenido del DNS, o (3) una URL larga que no es manejada adecuadamente por el decodificador de URL.
CVE-2003-1049
Gravedad:
Medium Medium
Fecha publicación : 09/28/2004
Última modificación:
07/10/2017
Descripción:
IBM DB2 Universal Database 7 antes de FixPak 12 crea ciertos directorios DMS con permisos inseguros (777), lo que permite a usuarios locales modificar o borrar ciertos ficheros DB2.
CVE-2003-1052
Gravedad:
HighHigh
Fecha publicación : 09/28/2004
Última modificación:
07/10/2017
Descripción:
IBM DB2 7.1 y 8.1 permite al usuario bin ganar privilegios de root modificando las librerías compartidas usadas por programas con setuid de root.
CVE-2004-0408
Gravedad:
HighHigh
Fecha publicación : 09/28/2004
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer en la función child_service del demonio ident ident2 permite a atacantes remotos ejecutar código arbitrario.
CVE-2004-0500
Gravedad:
HighHigh
Fecha publicación : 09/28/2004
Última modificación:
10/10/2017
Descripción:
Desbordamiento de búfer en los conectores de protocolo MSN (1) object.c y (2) slp.c en Gaim anteriores a 0.83 permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código de su elección mediante mensajes de protocolo MSNSLP que no son manejados adecuadamene por una llamada strncpy.
CVE-2004-0200
Gravedad:
HighHigh
Fecha publicación : 09/28/2004
Última modificación:
10/30/2018
Descripción:
Desbordamiento de búfer en el motor de proceso de JPEG (JPG) en GDIPlus.dll, usado en varios productos de Microsoft, permite a atacantes remotos ejecutar código de su elección mediante un campo de longitud JPEG COM pequeño que es normalizado a una longitud de entero grande antes de una operación de copia de memoria.
CVE-2004-0573
Gravedad:
HighHigh
Fecha publicación : 09/28/2004
Última modificación:
10/30/2018
Descripción:
Desbordamiento de búfer en el convertidor de Microsoft WordPerfect 5.x en Office 2000, Office XP, Offiece 2003 y las suites Works 2001 a 2004 permite a atacantes remotos ejecutar código de su elección mediante un documento o un sitio web malicioso.
CVE-2004-0593
Gravedad:
HighHigh
Fecha publicación : 09/28/2004
Última modificación:
07/10/2017
Descripción:
Sygate Enforcer 3.5MR1 y anteriores permiten el paso de tráfico de multidifusión antes de la autenticación, lo que podría permitir a atacantes remotos saltarse las reglas de filtrado.
CVE-2004-0629
Gravedad:
HighHigh
Fecha publicación : 09/28/2004
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer en el componente ActiveX (pdf.ocx) de Adobe Acrobat 5.0.5 y Acrobat Reader, y posiblemente otras versiones, permite a atacantes remotos ejecutar código de su elección mediante una URI de un fichero PDF con un terminador nulo (%00) seguido por una cadena larga.
CVE-2004-0644
Gravedad:
Medium Medium
Fecha publicación : 09/28/2004
Última modificación:
01/21/2020
Descripción:
La función asn1buf_skiptail de la librería de decodificación de ASN.1 de MIT Kerberos 5 (krb5) 1.2.2 a 1.3.4 permite a atacantes remotos causar una denegación de servicio (bucle infinito) mediante cierta codificación BER.
CVE-2004-0699
Gravedad:
HighHigh
Fecha publicación : 09/28/2004
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer basado en el montón en la librería de decodificación ASN.1 de productos CheckPoint VPN-1, cuando se ha implementado IKE agresivo, permite a atacantes remotos ejecutar código de su elección iniciando una negociación IKE y enviando un paquete IKE con datos ASN.1 malformados.
CVE-2003-1042
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de inyección de SQL en collectstats.pl de Bugzilla 2.16.3 y anteriores permite a usuarios remotos autenticados con privilegios de editproducts ejecutar código SQL de su elección mediante el nombre del producto.
CVE-2004-0231
Gravedad:
LowLow
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
Múltiples vulnerabilidades en Midnight Commander (mc) anteriores a 4.6.0, con impacto desconocido, relacionadas con "creación insegura de ficheros y directorios temporales."
CVE-2004-0235
Gravedad:
Medium Medium
Fecha publicación : 08/18/2004
Última modificación:
10/10/2017
Descripción:
Múltiples vulnerabilidades de atravesamiento de directorios en LHA 1.14 permite a atacantes locales o usuarios locales crear ficheros arbitrarios mediante un archivo LHA conteniendo nombres de fichero con secuencias (1) ".." (punto punto) o (2) rutas absolutas con barra inicial doble ("//ruta/absoluta").
CVE-2004-0412
Gravedad:
Medium Medium
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
Mailman anteriores a 2.1.5 permiten a atacantes remotos obtener contraseñas de usuario mediante peticiones de correo electronico especialmente elaboradas.
CVE-2004-0419
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
10/10/2017
Descripción:
XDM en XFree86 abre una un socket TCP chooserFd incluso cuando DisplayManger.requestPort es 0, lo que podría permitir a atacantes remotos conectar al puerto, violando las restricciones pretendidas.
CVE-2004-0432
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
ProFTPD 1.2.9 trata las directivas Permitir y Denegar para ACLS basadas en CIDR como si fueran AllowAll (Permitir Todo), lo que podría permitir a clientes FTP saltarse las restricciones de acceso pretendidas.
CVE-2004-0433
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
Múltiples desbordamientos de búfer en cliente Real-Time Streaming Protocol (RTSP) de (1) MPlayer anteriores a 1.0pre4 y (2) xine lib (xine-lib) anteriores a 1-rc4, cuando reproduce secuencias Real trsp (realrtsp), que permiten a atacantes remotos causar una denegación de servivio (caída) y posiblemente ejecutar código de su eleccion mediante (a) URLs largas, (b) respuestas de servidor Real largas, o (c) paquetes de transporte de datos Real (RDT) largos.
CVE-2004-0435
Gravedad:
LowLow
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
Ciertos "errores de programacíón" en la llamada al sistema msync de FreeBSD 5.2.1 y anteriores y 4.10 y anteriores, no maneja adecuadamente la operación MS_INVALIDATE, lo que lleva a problemas de consistencia de caché que permiten al usuario local impedir que ciertos cambios en ficheros se lleven a cabo en el disco.
CVE-2004-0490
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
cPanel, cuando se compila Apache 1.3.29 y PHP con la opción mod_phpsuexec, no establece la opción --enable-discard-path, lo que hace que php use la variable SCRIPT_FILENAME para ejecutar un script en lugar de la variable PATH_TRANSLATED, lo que permite a usuarios locales ejecutar código PHP de su elección como otros usuarios mediante una URL que referencia al script del atacante con los privilegios del usuario, una vulnerabilidad distinta de CAN-2004-0529.
CVE-2004-0504
Gravedad:
Medium Medium
Fecha publicación : 08/18/2004
Última modificación:
10/10/2017
Descripción:
Ethereal 0.10.3 permite a atacantes remotos causar una denegación de servicio (caída) mediante ciertos mensajes SIP entre servidores y clientes Hostip.
CVE-2004-0514
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad desconocida en LoginWindow de Mac OS X 10.3.4, relacionada con "manejo de consultas de servicios de directorio"
CVE-2004-0515
Gravedad:
Medium Medium
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad desconocida en LoginWindow de Mac OS X 10.3.4, relacionada con "manejo de ficheros de registro de consola"
CVE-2004-0757
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
10/10/2017
Descripción:
Desbordamiento de búfer basado en el montón en SenUidl en la capacidad POP3 de Mozilla anteriores a 1.7, Firefox anteriores a 0.9, y Thunderbird anteriores a 0.7, puede permitir a servidores POP3 remotos ejecutar código arbitrario.
CVE-2004-0761
Gravedad:
Medium Medium
Fecha publicación : 08/18/2004
Última modificación:
10/10/2017
Descripción:
Mozilla anteriores a 1.7, Firefox anteriores a 0.9, y Thunderbird anteriores a 0.7 permiten a atacantes remotos usar ciertas secuencias de redirección para suplantar el icono de la cerradura de seguridad que se muestra cuando una página está cifrada.
CVE-2004-0764
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
10/10/2017
Descripción:
Mozilla anteriores a 1.7, Firefox anteriores a 0.9, y Thunderbird anteriores a 0.7, permiten a sitios web remotos secuestrar el interfaz del usuario mediante la bandera "chrome" y ficheros de Interfaz de Usuario XML (XUL).
CVE-2004-0765
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
10/10/2017
Descripción:
La función cet_TestHostName en Mozilla anteriores a 1.7, Firefox anteriores a 0.9, y Thunderbird anteriores a 0.7, sólo comprueba la porción de nombre de máquina de un certificado cuando la porción de nombre de máquina de la URI no es un nombre de dominio completamente cualificado (FQDN - fully qualified domain name), lo que permite a atacantes remotos suplantar certificados de confianza.
CVE-2004-0779
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
Los navegadores Mozilla 1.6, Firebird 0.7 y Firefox 0.8 no verifican adecuadamente que las contraseñas almacenadas en caché de sitios cifrados con SSL sean sólo enviadas mediante sesiones cifradas con el sitio, lo que permite a atacantes remotos hacer que contraseñas en caché sean enviadas en texto plano al sitio suplantado.
CVE-2003-1043
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de inyección de SQL en Bugzilla 2.16.3 y anteriores, y 2.17.1 a 2.17.4, permite a usuarios remotos autenticados con privilegios editkeywords ejecutar SQL de su elección mediante el parámetro id de editkeywords.cgi
CVE-2003-1044
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
editproducts.cgi en Bugzilla 2.16.3 y anteriores, cuando usebuggroups está activado, no elimina adecuadamente privilegios de añadir a grupo de un grupo que está siendo borrado, lo que permite a usuarios con esos privilegios realizar adiciones no autorizadas al siguiente grupo que le sea asignado el ID del grupo original.
CVE-2003-1045
Gravedad:
Medium Medium
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
votes.cgi en Bugzilla 2.16.3 y anteriores, y 2.17.1 a 2.17.4 permite a atacantes remotos leer la página de votos de un usuario cuando el usuario ha votado sobre un bug restringido, lo que permite a atacantes remotos leer información sensible de votación modificando el parámetro who.
CVE-2003-1046
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
describecomponents.cgi en Bugzilla 2.17.3 y 2.17.4 no verifica adecuadamente la pertenecia a grupos cuando se usan grupos de entrada de bugs , lo que permite a atacantes remotos listar descripciones de componentes de productos en otro caso restringidos.
CVE-2004-0175
Gravedad:
Medium Medium
Fecha publicación : 08/18/2004
Última modificación:
10/10/2017
Descripción:
Vulnerabilidad de atravesamiento de directorios en scp de OpenSSH anteriores a 3.4p1 permite a servidores remotos maliciosos sobreescribir ficheros de su eleccion.
CVE-2004-0226
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
Múltiples desbordamientos de búfer en Midnight Commander (mc) anteriores a 4.6.0 pueden permitir a atacantes causar una denegación de servicio o ejecutar código arbitrario.
CVE-2004-0229
Gravedad:
Medium Medium
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
El controlador de framebuffer en Linux kernel 2.6.x no usa adecuadamente la función fb_copy_cmap, con impacto desconocido.
CVE-2004-0230
Gravedad:
Medium Medium
Fecha publicación : 08/18/2004
Última modificación:
10/19/2018
Descripción:
TCP, cuando se usa un tamaño de ventana de transmisión grande, hace más fácil a atacantes remotos adivinar números de secuencia y causar una denegación de servicio (pérdida de la conexión) en conexiones TCP persistentes inyectando repetidamente un paquete TCP RST, especialmente en protocolos que usan conexiones de vida larga, como BGP.
CVE-2004-0232
Gravedad:
Medium Medium
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
Mútiples vulnerabilidades de cadena de formato en Midnight Commander (mc) anteriores a 4.6.0 pueden permitir a atacantes causar una denegación de servicio o ejecutar código de su elección.
CVE-2004-0233
Gravedad:
LowLow
Fecha publicación : 08/18/2004
Última modificación:
10/10/2017
Descripción:
Utempter permite nombres de dispositivo que contengan secuencias de cruce de directorios ".." (punto punto), lo que permite a usuarios locles sobreesciribir ficheros de su elección mediante un ataque de enlaces simbólicos en nombres de dispositivos en combinación con una aplicación que confíe en ficheros utmp o wtmp.
CVE-2004-0234
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
10/10/2017
Descripción:
Múltiples desbordamientos de búfer basados en la pila en la función get_header de header.c de LHA 1.14 utilizado en productos como Barracuda Spam Firewall, permite a atacantes remotos o a usuarios locales ejecutar código arbitrario mediante nombres de fichero o de directorio largos en un archivo LHA, lo que dispara el desbordamiento cuando se prueba o se extrae un fichero.
CVE-2004-0375
Gravedad:
Medium Medium
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
SIMNDIS.SYS en Symantec Norton Internet Securiy 2003 y 2004, Norton Personal Firewall 2003 y 2004, Client Firewall 5.01 y 5.1.1, y Client Security 1.0 y 1.1 permite a atacantes remotos causar una denegación de servicio (bucle infinito) mediante un paquete TCP con (1) opción SACK o (2) opción Suma de Comprobación de Datos Alternativa seguida por una longitud cero.
CVE-2004-0421
Gravedad:
Medium Medium
Fecha publicación : 08/18/2004
Última modificación:
10/10/2017
Descripción:
La librería de Graficos de Red Portables (libpng) 1.0.15 y anteriores permiten a atacantes causar una denegación de servicio (caída) mediante un fichero de imagen PNG que dispara un error que causa un lectura fuera de límites cuando se crea el mensaje de error.
CVE-2004-0505
Gravedad:
Medium Medium
Fecha publicación : 08/18/2004
Última modificación:
10/10/2017
Descripción:
El diseccionador AIM en Ethereal 0.10.3 permite a atacantes remotos causar una denegación de servicio (fallo en aserción) mediante vectores de ataque desconocidos.
CVE-2004-0506
Gravedad:
Medium Medium
Fecha publicación : 08/18/2004
Última modificación:
10/10/2017
Descripción:
El diseccionador de SPNEGO en Ethereal 0.9.8 a 0.10.3 permite a atacantes remotos causar una denegación de servicio (caída) mediante vectores de ataque desconocidos que causan una desreferencia de puntero nulo.
CVE-2004-0507
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
10/10/2017
Descripción:
Desbordamiento de búfer en el diseccionador de MSSE de Ethereal 1.10.1 a 0.10.3 permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código de su elección.
CVE-2004-0516
Gravedad:
Medium Medium
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad desconocida en Mac OS X 10.3.4, relacionada con "scripts de instalación de paquetes", una vulnerabilidad distinta de CAN-2004-0517.
CVE-2004-0517
Gravedad:
Medium Medium
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad desconocida en Mac OS X 10.3.4, relacionada con "manejo de IDs de procesos durante instalación de paquetes", una vulnerabilidad distinta de CAN-2004-0516.
CVE-2004-0518
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad desconocida en el AppleFileServer para Mac OS X 10.3.4, relacionado con "el uso de SSH e informes de errores".
CVE-2004-0519
Gravedad:
Medium Medium
Fecha publicación : 08/18/2004
Última modificación:
10/10/2017
Descripción:
Multiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en SquirrelMail 1.4.2 permiten a atacantes remotos ejecutar script de su elección como otro usuario y posiblemente robar información de autenticación mediante múltiples vectores de ataque, incluyendo el parámetro mailbox en compose.php.
CVE-2004-0521
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
10/10/2017
Descripción:
Vulnerabilidad de inyección de SQL en SquirrelMail anteriores a 1.4.3 RC1 permite a atacantes remotos ejecutar sentencias SQL no autorizadas, con impacto desconocido, probablemente mediante abook_database.php.
CVE-2004-0523
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
01/21/2020
Descripción:
Múltiples desbordamientos de búfer en krb5_aname_to_localname en MIT Kerberos 5 (krb5) 1.3.3 y anteriores permite a atacantes remtos ejecutar código de su elección como root
CVE-2004-0630
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
La caractérística uudecoding en Adobe Acrobat Reader 5.0.5 a 5.0.6 para Unix y Linux, y posiblemente otras versiones incluyendo aquellas anteriores a 5.0.9, permite a atacantes remotos ejecutar código arbitrario mediante metacaractéres de shell ("`" o comilla invertida) en el nombre del fichero que es suministrado a la orden uudecode.
CVE-2004-0631
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer en la característica uudecoding de Adobe Acrobat Reader 5.0.5 y 5.0.6 de Unix y Linux, u posiblemente otras versiones incluyendo aquellas anteriores a 5.0.9, permite a atacantes remotos ejecutar código de su elección mediane un nombre de fichero largo para el PDF que es suministrado a al orden uudecode.
CVE-2004-0722
Gravedad:
HighHigh
Fecha publicación : 08/18/2004
Última modificación:
10/10/2017
Descripción:
Desbordamiento de enteros en el constructor de objeto SOAPParameter en (1) Netscape version 7.0 y 7.1 y (2) Mozilla 1.6, y posiblemente versiones anteriores, permite a atacantes remotos ejecutar código de su elección.
CVE-2004-0762
Gravedad:
Medium Medium
Fecha publicación : 08/18/2004
Última modificación:
10/10/2017
Descripción:
Mozilla anteriores a 1.7, Firefox anteriores a 0.9, y Thunderbird anteriores a 0.7 permiten a sitios web remotos instalar extensiones de su elección usando eventes interactivos para manipular el cuadro de diálogo de Seguridad XPInstall.
CVE-2004-0136
Gravedad:
LowLow
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
La llamada a la función mapelf32exec en IRIX 6.5.20 6.5.24 permite a usuarios locales causar una denegación de servicio (caída del sistema) mediante un "binario corrupto".
CVE-2004-0137
Gravedad:
LowLow
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad desconocida en init de IRIX 6.5.20 A 6.5.24 permite a usuarios locales causar una denegación de servicio (pánico de sistema) como resultado de "problemas con invalidación de página".
CVE-2004-0202
Gravedad:
Medium Medium
Fecha publicación : 08/06/2004
Última modificación:
04/30/2019
Descripción:
El interfaz de programación de aplicación (API) IDirectPlay de Microsoft DirectPlay 7.0a a 9.0b, usado en Windows Server 2003 y anteriores, permite a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante un paquete malformado.
CVE-2004-0204
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
10/12/2018
Descripción:
Vulnerabilidad de atravesamiento de directorios en los visores web de Business Objects Crystal Reports 9 and 10, y Crystal Enterprise 9 o 10, usados en Visual Studio .NET 2003 y Outlook 2003 con Business Contact Manager, Microsoft Business Solutions CRM 1.2, y otros productos, permiten a atacantes remotos leer y borrar ficheros de su elección mediante secuencias ".." en el argumento dynamicimag de crystalimagehandler.aspx.
CVE-2004-0205
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
10/12/2018
Descripción:
Desbordamiento de búfer en Microsoft Internet Information Server (IIS) 4.0 permite a usuarios locales ejecutar código de su elección mediante la función de redirección.
CVE-2004-0210
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
04/30/2019
Descripción:
El componente POSIX de Microsoft Windows NT y Windows 2000 permite a usuarios locales ejecutar código de su elección mediante ciertos parámetros, posiblemente modificando valores de tamaño de mensaje y causando un desbordamiento de búfer.
CVE-2004-0213
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
04/30/2019
Descripción:
El Adminstrador de Útiles en Windows 2000 lanza winhlp32.exe mientras que el Administrador de útiles se está ejecutando con privilegios elevados, lo que permite a usuarios locales ganar privilegios de sistema mediante un ataque de estilo "estallamiento" (shatter) que envía un mensaje de Windows para hacer que el Administrador de Útiles lance winhlp32 accediendo directamente a la ayuda sensible al contexto y saltándose el interfaz de usuario (GUI), y entonces enviando otro mensaje a winhlp32 para abrir un fichero seleccionado por el usuario, una vulnerabilidad distinta de CAN 2003-0908.
CVE-2004-0215
Gravedad:
Medium Medium
Fecha publicación : 08/06/2004
Última modificación:
10/12/2018
Descripción:
Microsoft Outlook Express 5.5 y 6 permiten a atacantes causar una denegación de servicio (caída de la aplicación) mediante una cabecera de correo electrónico malformada.
CVE-2004-0413
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
libsvn_ra_svn en Subversion 1.0.4 confía en el campo de longitud de (1) svn://, (2) svn+ssh://, y (3) otras cadenas de protocolo svn, lo que permite a atacantes remotos causar una denegación de servicio (consumición de memoria) y posiblemente ejecutar código de su elección mediante un desbordamiento de enteros que conduce a un desbordamiento basado en la pila.
CVE-2004-0450
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de cadena de formato en la función printlog en log2mail 0.2.5.2 permite a usuarios locales o a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato en un fichero de log monitorizado por log2mail.
CVE-2004-0453
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de cadena de formato en la órden del monitor "memory dump" en VICE 1.6 a 1.14 permite a usuarios locales causar una denegación de servicio (caída del emulador) y posiblemente ejecutar código de su elección mediante especificadores de cadena de formato en una cadena de salida.
CVE-2004-0493
Gravedad:
Medium Medium
Fecha publicación : 08/06/2004
Última modificación:
10/10/2017
Descripción:
La función ap_get_mime_headers_core de Apache httpd 2.0.49 permite a atacantes remotos causar una denegación de servicio (consumición de memoria) y posiblemente un error de entero sin signo que conduce a un desbordamiento de búfer basado en el montón en en sistemas de 64 bits, mediante líneas de cabecera largas con muchos caractéres espacio o tabulador.
CVE-2004-0522
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
Gallery 1.4.3 y anteriores permite a atacantes remotos saltarse la autenticación y obtener privilegios de administrador de Gallery.
CVE-2004-0525
Gravedad:
Medium Medium
Fecha publicación : 08/06/2004
Última modificación:
10/30/2018
Descripción:
HP Integrated Lights-Out (iLO) 1.10 y otras versiones anteriores a 1.55 permite a atacantes remotos causar una denegación de servicio (caída) accediendo a iLO usando el puerto reservado TCP cero.
CVE-2004-0526
Gravedad:
Medium Medium
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
Versiones desconocidas de Internet Explorer y Outlook permiten a atacantes remotos suplantar URL legítimas en la barra de estado mediante etiquetas A HREF con valores "alt" modificados que apuntan al sitio legítimo, combinado con un mapa de imagen cuyo HREF apunta al sitio malicioso, lo que facilita ataques de suplantación para robo de datos (phising).
CVE-2004-0527
Gravedad:
Medium Medium
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
KDE Konqueror 2.1.1 y 2.2.2 permiten a atacantes remotos suplantar URL legítimas en la barra de estado mediante etiquetas A HREF con valores "alt" modificados que apuntan al sitio legítimo, combinado con un mapa de imagen cuyo HREF apunta al sitio malicioso, lo que facilita ataques de suplantación para robo de datos (phising)".
CVE-2004-0536
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabildad de cadena de formato en Tripwire commercial 4.0.1 y anteriores, incluyendo 2.4, y open source 2.3.1 y anteriores permite a usuarios locales ganar privilegios mediante especificadores de cadena de formato en el nombre del ficheros, que es usado para la generación de un informe de correo electrónico.
CVE-2004-0537
Gravedad:
Medium Medium
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
Opera 7.50 y anteriores permite a sitios web remotos suministrar un "Icono de acceso directo" (favicon) que es más ancho de lo esperado, lo que podría permitir a los sitios web suplantar un dominio de confianza y facilitar ataques de phising usando un icono ancho y espacios extra.
CVE-2004-0544
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
Múltiples desbordamientos de búfer en LVM de AIX 5.1 y 5.2 permite a usuarios locales ganar privilegios mediante comandos (1)putlvcb o (2) getlvcb.
CVE-2004-0545
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
LVM de AIX 5.1 Y 5.2 permite a usuarios locales sobreescribir ficheros de su elección mediante un ataque de enlaces simbólicos (symlink attack)
CVE-2004-0554
Gravedad:
LowLow
Fecha publicación : 08/06/2004
Última modificación:
10/10/2017
Descripción:
El kernel de Linux 2.4.2x y 2.6.x para x86 permite a usuarios locales causar una denegación de servicio (caída del sistema), posiblemente mediante un bucle infinito que dispara un manejador de señal con una cierta secuencia de instrucciones fsave y fstor, originalmente demostrado con el programa "crash.c".
CVE-2004-0557
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
10/10/2017
Descripción:
Múltiples desbordamientos de búfer en Sound eXchange (SoX) anteriores a 12.17 permite a atacantes remotos ejecutar código arbitrario mediante ciertos campos de cabecera de ficheros WAV.
CVE-2004-0579
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de cadena de formato en super anteriores a 3.32 permite a usuarios locales ejecutar código de su elección como root.
CVE-2004-0581
Gravedad:
Medium Medium
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
El script ksymoops-gznm en Mandrake Linux 9.1 a 10.0, y Corporate Server 2.1 permite a usuarios locales borrar ficheros arbitrarios mediante un ataque de enlaces simbólicos en /tmp.
CVE-2004-0583
Gravedad:
Medium Medium
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
La funcionalidad lockout en (1)Webmin 1.140 y (2) Usermin 1.070 no process ciertas cadenas de caractéreis, lo que permite a atacanetes remotos conducir un ataque de fuerza bruta para averiguar IDs de usuario y contraseñas.
CVE-2004-0584
Gravedad:
Medium Medium
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad desconocida en Hored-IMP 3.2.3 y anteriores, antes de un "arreglo de seguridad" no validan adecuadamente la entrada, lo que permite a atacantes remotos ejecutar script de su elección como otro usuario mediante script o HTML, posiblemente disparando una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS).
CVE-2004-0587
Gravedad:
LowLow
Fecha publicación : 08/06/2004
Última modificación:
10/10/2017
Descripción:
Permisos inseguros en el fichero /proc/scsi/qla2300/HbaApiNode en Linux permite a usuarios locales causar una denegación de servicio.
CVE-2004-0596
Gravedad:
LowLow
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
El equilibrador de carga Equalizer de interfaces de red serie (eql.c) en Linux kernel 2.6 a 2.6.7 permite a usuarios locales causar una denegación de servicio mediante un nombre de dispositivo no existente que dispara una desreferencia nula.
CVE-2004-0639
Gravedad:
Medium Medium
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados en Squirrelmail 1.2.10 y anteriores permiten a atacantes remotos inyectar HTML o script de su elección mediante (1) la variable $mailer en read_body.php, (2) la variable $senderNames_part en mailbox_display.php, y posiblemente otros vectores,incluyendo (3) la variable $event_text.
CVE-2004-0640
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de cadena de formato en la función SSL_set_verify en telnetd.c de SSLtlenet daemon (SSLtelnetd) 0.13 permite a atacantes remotos ejecutar código de su elección.
CVE-2004-0645
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer en la función wvHandleDateTimePicture en la librería wv (wvWare) 0.7.4 a 0.7.6 y 1.0.0 permite a atacantes remotos ejecutar código de su elección mediante un documento con un campo DateTime largo.
CVE-2004-0647
Gravedad:
Medium Medium
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
shorewall 1.4.10c y anteriores, y 2.0.x anteriores a 2.0.3a permiten a usuarios locales sobreescribir ficheros de su elección mediante un ataque de enlaces simbólicos en el fichero temporal chain-$$.
CVE-2004-0648
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
Mozilla (suite) anteriores a 1.7.1 y Firefox anteriores a 0.9.2, y Thunderbird anteriores a 0.7.2 permiten a atacantes remotos lanzar programas arbitrarios mediante una URI referenciando el protocolo shell:
CVE-2004-0649
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer en write_packet en control.c de l2tpd puede permitir a atacantes remotos ejecutar código arbitrario.
CVE-2004-0651
Gravedad:
Medium Medium
Fecha publicación : 08/06/2004
Última modificación:
10/30/2018
Descripción:
Vulnerabilidad desconocida en Sun Java Runtime Environment (JRE) 1.4.2 a 1.4.2_03 permite a atacantes remotos causar una denegación de servicio (cuelgue de la máquina virtual).
CVE-2004-0654
Gravedad:
LowLow
Fecha publicación : 08/06/2004
Última modificación:
10/30/2018
Descripción:
Vulnerabilidad desconocida en el Basic Security Module (BSM), cuando se configura para auditar las clases Administrativa (ad) o de todo el sistema (as) en Solaris 7,8 y 9, permite a usuarios locales causar una denegación de servicio (caída del kenel).
CVE-2004-0656
Gravedad:
Medium Medium
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
La función accpt_client en PureFTPd 1.0.18 y anteriores permite a atacantes remotos causar una denegación de servicio excediendo el máximo número de conexiones.
CVE-2004-0679
Gravedad:
Medium Medium
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
La funcionalidad de encubrimiento de IP (cloak.c) en UnrealIRCd 3.2, y posiblemente otras versiones, utiliza una función hash débil para ocultar las direcciones IP, lo que podría permitir a atacantes remotos utilizar métodos de fuerza bruta para obtener las direcciones IP de otros usuarios.
CVE-2004-0683
Gravedad:
Medium Medium
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
Symantec Norton AntiVirus 2002 y 2003 permite a atacantes remotos causar la Denegación de Servicio (por consumo de CPU) mediante un archivo comprimido que contiene un gran número de directorios.
CVE-2004-0125
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
La llamada de sistema jail en FreeBSD 4.x anterior a 4.10-RELEASE no verifica que un intento de manipular tablas de encaminamiento provenga de un proceso no enjaulado, lo que podría permitir a usuarios locales modificar la tabla de encaminamiento.
CVE-2004-0135
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
La llamada de sistema syssgi SGI_IOPROVE en IRIX 6.5.20 a 6.5.24 permite a usuarios locales ganar privilegios leyendo y escribiendo en la memoria del kernel.
CVE-2004-0201
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
04/30/2019
Descripción:
Vulnerabilidad basada en el montón en el programa HtmlHelp (hh.exe) en ayuda HTML de Microsoft Windows 98, Me, NT, 4.0, 2000, XP y Server 2003 permite a atacantes remotos ejecutar órdenes de su elección mediante un fichero .CHML con un campo de longitud largo, una vulnerabilidad distinta de CAN-2003-1041.
CVE-2004-0212
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
04/30/2019
Descripción:
Vulnerabilidad basada en la pila en el Programador de Tareas de Windows 2000 y XP, e Internet Explorer 6 en Windows NT 4.0 permite a atacantes remotos o locales ejecutar código de su elección mediante un fichero .job conteniendo parámetros grandes, como se ha demostrado utlizando Internet Explorer y accediendo a un fichero .job en una carpeta de red compartida anónimamente.
CVE-2004-0460
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer en la capacidad de registro de sucesos (logging) del demonio DHCP (DHCPD) de ISC DHCP 3.0.1rc12 y 3.01rc13 permite a atacantes remotos causar una denegación de servión (caída del servidor) y posiblemente ejecutar código arbitrario mediante multiples opciones de nombre de máquina (hostname) en mensajes (1) DISCOVER, (2) OFFER, (3) REQUEST, (4) ACK, o (5) NAK, lo que puede generar una cadena larga cuando se escribe en un fichero de registro.
CVE-2004-0461
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
El demonio DHCP (DHCPD) de ISC DHCP 3.0.1rc12 y 3.0.1rc13, cuando se compila en entornos que no proveen la función vsnprintf, usa ficheros de inclusión de C que definen vsnprintf usando la función menos segura vsprintf, lo que puede ocasionar vulnerabilidades de desbordamiento de búfer que permitan una denegación de servicio (caída del servidor) y la ejecución de código arbitrario.
CVE-2004-0492
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
10/10/2017
Descripción:
Desbordamiento de búfer basado en el montón en proxy_util.c de mod_proxy en Apache 1.3.25 a 1.3.31 permite a atacantes remotos causar un denegación de servicio (caída del proceso) y posiblemente ejecutar código de su elección mediante un campo de cabecera HTTP Content-Length negativo, lo que causa que una gran cantidad de datos sean copiados.
CVE-2004-0495
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
10/10/2017
Descripción:
Múltiples vulnerabilidades desconocidas en el kernel de Linux 2.4 y 2.6 permiten a usuarios locales ganar privilegios o acceder a memoria del kernel, como se ha encontrado mediante la herramienta de comprobación de código fuente "Sparse".
CVE-2004-0535
Gravedad:
LowLow
Fecha publicación : 08/06/2004
Última modificación:
10/10/2017
Descripción:
El controlador e1000 del kernel de Linux 2.4.26 y anteriores no inicializa la memoria antes de usarla, lo que permite a usuarios locales leer porciones de la memoria del kernel. NOTA: Este problema ha sido originalmente descrito incorrectamente por otras fuentes como un "desbordamiento de búfer".
CVE-2004-0543
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
Múltiples vulnerabilidades de inyección de SQL en Oracle Applications 11.0 y Oracle E-Business Suite 11.5.1 a 11.5.8 permite a atacantes remotos ejecutar procedimientos y consultas SQL de su elección.
CVE-2004-0549
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
10/12/2018
Descripción:
El control ActiveX WebBrowser, o el motor de render HTML de Internet Explorer (MSHTML), usado en Internet Explorer 6, permite a atacantes remotos ejecutar código arbitrario en el contexto de seguridad local usando el método showModalDialog y modificando la localizacion para ejecutar código como JavaScript, como demostró usando (1) redirecciones HTTP diferidas, y una respuesta HTTP con una cabecera "Location:" conteniendo un "URL:" añadida al principio de una URI "ms-its", o (2) modificando el atributo de localización de la ventana, explotado por el gusano Ject / Scob / Toofer, usando el objeto ADODB.Stream
CVE-2004-0551
Gravedad:
Medium Medium
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
Cisco CatOS anteriores a 5.5(20) a 8.x anteriores a 8.2(2) y 8.3(3) GLX, usados en conmutadores Catalyst, permiten a atacantes remotos causar una denegación de servicio (caída del sistema y reinicio) enviando paquétes no válidos en lugar de la porción final ACK del apretón de manos (handshake) en tres pasos a los servicios (1) Telnet, (2) HTTP, o (3) SSH. También conocida como aka "ataque de DoS TCP-ACK ".
CVE-2004-0580
Gravedad:
Medium Medium
Fecha publicación : 08/06/2004
Última modificación:
08/13/2018
Descripción:
DHCP en los encaminadores de cable y ADSL Linksys BEFSR11, BEFSR41, BEFSR81 y BEFSRU31, con versión de firmware 1.45.7, no limpia adecuadamente búferes usados anteriormente en un paquete de respueta BOOTP, lo que permite a atacantes remotos obtener información sensible.
CVE-2004-0652
Gravedad:
HighHigh
Fecha publicación : 08/06/2004
Última modificación:
07/10/2017
Descripción:
BEA WebLogic Server y WebLogic Express 7.0 a 7.0 Service Pack 4, y 8.1 a 8.1 Service Pack 2 permiten a atacantes obtener el nombre de usuario y contraseña para arrancar el servidor accediendo directamente a ciertos métodos internos.
CVE-2004-0595
Gravedad:
Medium Medium
Fecha publicación : 07/27/2004
Última modificación:
10/30/2018
Descripción:
La función strip_tags en PHP 4.x hasta 4.3.7, y 5.x hasta 5.0.0RC3, no filtra caractéres null() dentro de nombreres de etiquetas cuanto se restringe la entrada a etiquetas permitidas, lo que permite que etiquetas peligrosas sean procesadas por navegadores como Internet Explorer y Safari, que ignoran caractéres nulos y facilita la explotación de vulnerabilidades de secuencias de comandos en sitios cruzados (XSS).
CVE-2004-0600
Gravedad:
HighHigh
Fecha publicación : 07/27/2004
Última modificación:
10/10/2017
Descripción:
Desbordamiento de búfer en la Herramienta de Adminstración Web de Samba (SWAT) en Samba 3.0.2 a 3.0.4 permite a atacantes remotos ejecutar código de su elección mediante un carácter en base-64 inválido durante autenticación básica HTTP.
CVE-2004-0686
Gravedad:
Medium Medium
Fecha publicación : 07/27/2004
Última modificación:
10/30/2018
Descripción:
Desbordamiento de búfer en Samba 2.2.x a 2.2.9 y 3.0.0 a 3.0.4, cuando la opción "mangling method = hash" está establecida en smb.conf, con impacto y vectores de ataque desconocidos.
CVE-2004-0695
Gravedad:
HighHigh
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer basado en la pila en el servicio FTP de 4D WebSTAR 5.3.2 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un comando FTP largo.
CVE-2004-0696
Gravedad:
Medium Medium
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
El script ShellExample.cgi en WebSTAR 5.3.2 y anteriores permite a un atacante remotos listar directorios arbitrarios mediante una URL con la ruta deseada y un carácter "*" (asterisco).
CVE-2004-0697
Gravedad:
Medium Medium
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad desconocida en 4D WebSTAR 5.3.2 y anteriores permite a atacantes remotos leer el fichero de configuración php.ini y posiblemente obtener información sensible.
CVE-2004-0698
Gravedad:
LowLow
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
4D WebSTAR 5.3.2 y anteriores permiten a usuarios locales leer y modificar ficheros de su elección mediante una ataque de enlaces simbólicos.
CVE-2004-0701
Gravedad:
Medium Medium
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
Sun Ray Server Software (SRSS) 1.3 y 2.0 de Solaris 2.6, 7 y 8 no detecta adecuadamente la extracción de una smartcard cuando la tarjeta es rápidamente extraida, insertada y extraída de nuevo, lo que podría permitir que una sesión de usuario permanezca abierta y que usuarios locales ganaran acceso no autorizado.
CVE-2004-0702
Gravedad:
Medium Medium
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
DBI de Bugzilla 2.17.1 a 2.17.7 muestra la contraseña de la base de datos en un mensaje de error cuando el servidor SQL no está corriendo, lo que podría permitir a atacantes remotos obtener información sensible.
CVE-2004-0709
Gravedad:
HighHigh
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
HP OpenView Select Access 5.0 a 6.0 no decodifica correctamente caractéres unicode en una URL, lo que podría permitir a atacantes remotos saltarse restricciones de acceso.
CVE-2004-0712
Gravedad:
Medium Medium
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
Las herramientes de configuracion (1) config.sh en Unix o (2) config.cmd en Windows de BEA WebLogic Server 8.1 a SP2 crean un fichero de registro que contiene el nombre y la contraseña del administrador en texto claro, lo que podría permitir a usuarios locales ganar privilegios.
CVE-2004-0715
Gravedad:
Medium Medium
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
El proveedor de Autenticación WebLogic en BEA WebLogic Server y WebLogic Express 8.1 hasta SP2 y 7.0 hasta SP4 no elimina relaciones entre miembros cuando se borra un grupo, lo que puede causar que un nuevo grupo con el mismo nombre tenga miembros del grupo antiguo, lo que permite a miembros del grupo ganar privilegios.
CVE-2004-0718
Gravedad:
HighHigh
Fecha publicación : 07/27/2004
Última modificación:
10/10/2017
Descripción:
Los navegadores web (1) Mozilla 1.6, (2) Firebird 0.7, (3) Firefox 0.8, and (4) Netscape 7.1 no previenen adecuadamente que un marco de un dominio inyecte contenido en un marco que pertenece a otro dominio, lo que facilita la suplantación de sitios web y otros ataques. Vulnerabilidad también conocida como "de inyección de marco".
CVE-2004-0719
Gravedad:
HighHigh
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
Internet Explorer para Mac 5.2.3, Internet Explorer 6 en Windows XP, u posiblemente otras versiones, no previenen adecuadamente que un marco de un dominio inyecte contenido en un marco que pertenece a otro dominio, lo que facilita la suplantación de sitios web y otros ataques. Vulnerabilidad también conocida como "de inyección de marco".
CVE-2004-0725
Gravedad:
Medium Medium
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en help.php de Moodle 1.3.2 y 1.4 dev permite a atacantes remotos inyectar script web o HTML de su elección mediante el parámetro fichero.
CVE-2004-0726
Gravedad:
HighHigh
Fecha publicación : 07/27/2004
Última modificación:
04/30/2019
Descripción:
El control de Windows Media Player en Windows 2000 permite a atacantes remotos ejecutar script de su elección en la zona de ordenador local mediante un nombre de fichero ASX que contiene javascript, que es ejecuado en el contexto local en el panel de vista previa.
CVE-2004-0728
Gravedad:
Medium Medium
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
El servicio de Cliente de Control Remoto de Microsoft's Systems Management Server (SMS) 2.50.2726.0 permite a atacantes remotos causar una denegación de servicio (caída) mediante un paquete de datos al puerto TCP 2702 que causa que el servidor lea o escriba de una dirección de memoria inválida.
CVE-2004-0729
Gravedad:
Medium Medium
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
phpBB 2.0.8 permiteaatacantes remotos obtener información sensible mediante parámetros inválidos: (1) category_rows a index.php, (2) faq a faq.php, o (3) ranksrow a profile.php, lo que revela la ruta completa en el mensaje de error.
CVE-2004-0730
Gravedad:
Medium Medium
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en phpBB 2.0.8 permite a atacantes remotos inyectar scritp web o HTML de su elección mediante (1) el parámetro cat_title en index.php (2) el parámetro faq[0][0] en lang_faq.php, cuando se accede desde faq.php, o (3) el parámetro faq[0][0] en lang_bbcode cuando se accede desde faq.php.
CVE-2004-0733
Gravedad:
HighHigh
Fecha publicación : 07/27/2004
Última modificación:
10/10/2017
Descripción:
Vulnerabilidad de cadena de formato en OllyDbg 1.10 permite a atacantes remotos causar una denegación de servicio (caída) y posiblemente ejecutar código arbitrairo mediante esfecificadores de cadena que son provistos directamente a la llamada de la función OutputDebugString
CVE-2004-0734
Gravedad:
HighHigh
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
Web_Store.cgi permite a atacantes remotos ejecutar comandos arbitrarios mediante metacaractéres de shell en el parámetro page.
CVE-2004-0735
Gravedad:
HighHigh
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer en Medal of Honor (1) Allied Assault 1.11v9 y anteriores, (2) Breakthrough 2.40b y anteriores, and (3) Spearhead 2.15 y anteriores, cuando se juega en una red de área local, permite a atacantes remotos ejecutar código arbitrario mediante vectores como (1) la consulta getinfo, (2), el paquete connect, y otros vectores desconocidos.
Vulnerabilidad en mshtml.dll de ciertas versiones de Internet Explorer (CVE-2003-1048)
Gravedad:
HighHigh
Fecha publicación : 07/27/2004
Última modificación:
10/12/2018
Descripción:
mshtml.dll de ciertas versiones de Internet Explorer 6.x permite a atacantes remotos causar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código arbitrario mediante una imagen GIF malformada que dispara un desbordamiento de búfer.
CVE-2004-0566
Gravedad:
HighHigh
Fecha publicación : 07/27/2004
Última modificación:
10/12/2018
Descripción:
Error de falta de signo en enteros en imgbmp.cxx de Windows 2000 permite a atacantes remotos ejecutar código arbitrario mediante una imagen BMP con un valor bfOffBits grande.
CVE-2004-0594
Gravedad:
Medium Medium
Fecha publicación : 07/27/2004
Última modificación:
10/30/2018
Descripción:
La funcionalidad memory_limit de PHP 4.x a 4.3.7 y 5.x a 5.0.0RC3, bajo ciertas condiciones, como cuando register_globals está habilitado, permite a atacantes remotos ejecutar código de su elección disparando un aborto por memory_limit de la función zend_hash_init y sobrescribiendo un puntero de destructor de HashTable antes de que la incialización de las estructuras de datos clave se haya completado.
CVE-2004-0632
Gravedad:
HighHigh
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
Adobe Reader 6.0 no maneja adecuadamente caractéres nulos cuando divide la ruta de un archivo en sus componentes, lo que permite a atacantes remotos ejecutar código de su elección mediante un fichero con una extensión larga que no es normalmente manejada por Reader, disparando un desbordameinteo de búfer.
CVE-2004-0700
Gravedad:
HighHigh
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de cadena de formateo en la función ssl_log en ssl_engine_log.c en mod_ssl 2.8.10 de Apache 1.3.31 puede permitir a atacantes remotos ejecutar mensajes de su elección mediante especificadores de cadena de formato en ciertos mensajes de registro de HTTPS.
CVE-2004-0703
Gravedad:
HighHigh
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad desconocida en los controles administrativos de Bugzilla 2.17.1 a 2.17.7 permite a usuarios con privilegios "grant membership" hacer miembros a grupos que el usuario no controla.
CVE-2004-0706
Gravedad:
LowLow
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
Bugzilla 2.17.5 a 2.17.7 incluye la contaseña en una URL de una imagen, lo que podría permitir a usuarios locales ver la contraseña en los ficheros de registro del servidor web.
CVE-2004-0707
Gravedad:
HighHigh
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad de inyección de SQL en editusers.cgi en Bugzilla 2.16.x anteriores a 2.16.6, y 2.18 anterioresa a 2.18rc1, permite a atacantes remotos con privilegios otorgar privilegio de pertenencia a cualquier grupo para ejecutar SQL.
CVE-2004-0710
Gravedad:
Medium Medium
Fecha publicación : 07/27/2004
Última modificación:
10/10/2017
Descripción:
El Módulo de Servicios de Seguridad VPN (VPNSM) del Cisco Catalyst 6500 Series Switch y el Cisco 7600 Series Internet Routers corriendo IOS anterioreas a 12.2(17b)SXA, anteriores a 12.2(17d)SXB, o anteriores a before 12.2(14)SY03) podría permitir a atacantes remotos causar una denegación de servicio (caída y reinicio del dispositivo) mediante un paquete Internet Key Exchange (IKE) malformado.
CVE-2004-0711
Gravedad:
HighHigh
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
La característica de coincidencia de patrones en URL de WebLogic Server 6.x encuentra coincidencias en patrones ilegales terminados en "*" como comodines como si fueran el patrón legal "/", lo que podría causar que usuarios remotos se saltaran las restricciones de acceso pretendidas porque los patrones ilegales son rechazados adecuadamente.
CVE-2004-0713
Gravedad:
Medium Medium
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
El método remove en una Enterprise JavaBean (EJB) con estado en BEA WebLogic Server y WebLogic Express version 8.1 hasta SP2, 7.0 hasta SP4, y 6.1 a SP6, no comprueba adecuadamente permisos EJB antes de dejar de exportar una habichuela (bean), lo que permite a usuarios remotos autenticados eliminar objetos EJB de vistas remotas antes de que se lance la excepción de seguridad.
CVE-2004-0714
Gravedad:
Medium Medium
Fecha publicación : 07/27/2004
Última modificación:
10/30/2018
Descripción:
Cisco Internetwork Operating System (IOS) 12.0S a 12.3T intenta procesar operaciones SNMP solicitadas en puertos inapropiados (UDP 162 y un puerto UDP escogido aleatoriamente), lo que permite a atacantes remotos causar una denegación de servicio (recarga del dispositivo y corrupción de memoria)
CVE-2004-0724
Gravedad:
Medium Medium
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
El motor de Half-Life antes del 7 de julio de 2004 permite a atacantes remotos causar una denegación de servicio (caída del cliente o el servidor) mediante un paquete fragmentado vació.
CVE-2004-0741
Gravedad:
Medium Medium
Fecha publicación : 07/27/2004
Última modificación:
07/10/2017
Descripción:
LionMax Software WWW File Share Pro 2.60 permite a atacantes remotos causar una denegación de servicio (caída o cuelgue) mediante una URL larga, posiblemente disparando un desbordamiento de búfer.
CVE-2004-0397
Gravedad:
HighHigh
Fecha publicación : 07/07/2004
Última modificación:
07/10/2017
Descripción:
Desbordamiento basado en la pila durante la conversión de datos apr_time en Subversion 1.0.2 y anteriores permite a atacantes remotos ejecutar código arbitrairo mediante: (1) una consulta DAV2 REPORT o (2) una orden get-dated-rev svn-protocol
CVE-2004-0399
Gravedad:
HighHigh
Fecha publicación : 07/07/2004
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer basado en la plia en Exim 3.35, y otras versiones anteriores a 4, cuando la opción sender_verify está activada, permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario durante la verificación del remitente.
CVE-2004-0401
Gravedad:
HighHigh
Fecha publicación : 07/07/2004
Última modificación:
07/10/2017
Descripción:
Vulnerabilidad en libtasn1 0.1.x anteriors a 0.1.2 y 0.2.x anteriores a 0.2.7, relacionada con las funciones de procesamiento sintáctico DER.
CVE-2004-0402
Gravedad:
Medium Medium
Fecha publicación : 07/07/2004
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer en xpcd-svga en xpcd anteriores a 2.08, y posiblemente otras versiones, puede permitir a usuarios locales ejecutar código de su elección.
CVE-2004-0411
Gravedad:
HighHigh
Fecha publicación : 07/07/2004
Última modificación:
10/10/2017
Descripción:
Los manejadores de URI en Konqueror de KDE 3.2.2 y anteriores no filtran adecuadamente caractéres "-" en el inicio de un nombre de máquina en URIs (1) telnet, (2) rlogin, (3) ssh, o (4) mailto, lo que permite a atacantes remotos manipular las opciones que son pasadas a los programas asociados, posiblemente permitiendo leer ficheros o ejecutar código de su elección.
CVE-2004-0424
Gravedad:
HighHigh
Fecha publicación : 07/07/2004
Última modificación:
05/02/2018
Descripción:
Desbordamiento de enteros en la función ip_setsockopt en el kernel de Linux 2.4.22 a 2.4.25 y 2.6.1 a 2.6.3 permite a usuarios locales causar una denegación de servicio (caída) o ejecutar código arbitrario mediante la opción de socket MCAST_MSFILTER.
CVE-2004-0445
Gravedad:
LowLow
Fecha publicación : 07/07/2004
Última modificación:
07/10/2017
Descripción:
El controlador SYMDNS.SYS de Symantec Norton Internet Security y Professional 2002 a 2004, Norton Personal Firewall 2002 a 2004, Norton AntiSpam 2004, Client Firewall 5.01 y 5.1.1, Client Securiy 1.0 a 2.0 permite a atacantes remotos causar una denegación de servicio (consumición de CPU en un buble infinito) mediante una respuesta DNS con un puntero de nombre comprimido que apunta a sí mismo.
CVE-2004-0469
Gravedad:
HighHigh
Fecha publicación : 07/07/2004
Última modificación:
07/10/2017
Descripción:
Desbordamiento de búfer en la funcionalidad ISAKMP de los productos Check Point VPN-1 y FireWall-1 NG, anteriores a VPN-1/FireWall-1 R55 HFA-03, R54 HFA-410 y NG FP3 HFA-325, o VPN-1 SecuRemote/SecureClient R56, puede permitir a atacantes remotos ejecutar código arbitrario mediane una negociación de tunel VPN.
CVE-2004-0470
Gravedad:
HighHigh
Fecha publicación : 07/07/2004
Última modificación:
07/10/2017
Descripción:
BEA WebLogic Server y WebLocic Express 7.0 hasta SP5 y 8.1 hasta SP2, cuando se edita weblogic.xml usando WebLocic Builder o el método SecurityRoleAssignmentMBean.toXML, quita de manera inadvertida etiquetas de asignación de papel de seguridad cuando weblogic.xml no tiene una etiqueta de nombre principal, lo que puede eliminar las restricciones de acceso pretendidas para la aplicación web asociada.
CVE-2004-0471
Gravedad:
LowLow
Fecha publicación : 07/07/2004
Última modificación:
07/10/2017
Descripción:
BEA WebLogic Server y WebLocic Express 7.0 hasta SP5 y 8.1 hasta SP2 no hace cumplir las restricciones de sitio para iniciar y parar servidores a usuarios en los papeles de seguridad Admin y Operator, lo que permite a usuarios no autorizados causar una denegación de servicio (parada del servicio)
CVE-2004-0485
Gravedad:
Medium Medium
Fecha publicación : 07/07/2004
Última modificación:
07/10/2017
Descripción:
El ayudante de protocolo para URI "disk:" en Mac OX X 10.3.3 y 10.2.8 permite a atacantes remotos escribir ficheros arbitrarios haciendo que un fichero de imagen de disco (.dmg) sea montado como un volumen de disco.
CVE-2004-0398
Gravedad:
HighHigh
Fecha publicación : 07/07/2004
Última modificación:
10/09/2020
Descripción:
Desbordamiento de búfer en la función de proceso de de fecha ne_rfc1036_parse de la librería neon (libneon) 0.24.5 y anteriores, usada en cadaver 0.22 permite a servidores WebDAV ejecutar código arbitrario en el cliente.
CVE-2004-0420
Gravedad:
HighHigh
Fecha publicación : 07/07/2004
Última modificación:
10/12/2018
Descripción:
Internet Explorer 6.0.2800.1106 sobre Windows XP y posiblemente otras versiones, permite a atacantes remotos suplantar el tipo de un de un fichero mediante un especificador CLSID en el nombre del fichero.
CVE-2004-0444
Gravedad:
HighHigh
Fecha publicación : 07/07/2004
Última modificación:
07/10/2017
Descripción:
Múltiples vulenrabilidades en SYMDNS.SYS de Symantec Noton Internet Security y Professional 2002 a 2004, Norton Persnoal Firewall 2002 a 2004, Norton AntiSpam 2004, Client Firewal 5.01 y 5.1.1, y Client Security 1.0 a 2.0 permite a atacantes remotos causar una denegación de servicio o ejecutar código de su elección mediante (1) un byte de longitud manipulado en la rutina de decodificación de primer nivel del Servicio de Nombres de NetBIOS (NBNS) que modifica una variable de índice que conduce a un desbordamiento de búfer en la pila, (2) un problema de corrupción d