Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Joomla! (CVE-2017-11612)
Gravedad:
Medium Medium
Fecha publicación : 07/26/2017
Última modificación:
07/31/2017
Descripción:
En Joomla! en versiones anteriores a la 3.7.4, el filtrado inadecuado de etiquetas HTML potencialmente maliciosas conduce a vulnerabilidades XSS en varios componentes.
Vulnerabilidad en SIPcrack (CVE-2017-11654)
Gravedad:
Medium Medium
Fecha publicación : 07/26/2017
Última modificación:
08/01/2017
Descripción:
Se encontró un fallo de lectura y escritura fuera de límites en la manera en que SIPcrack versión 0.2 procesó el tráfico SIP, porque la terminación 0x00 de una matriz de carga útil se manejó inapropiadamente. Un atacante remoto potencialmente podría usar este fallo para bloquear el proceso sipdump mediante la generación de tráfico SIP especialmente creado.
Vulnerabilidad en SIPcrack (CVE-2017-11655)
Gravedad:
Medium Medium
Fecha publicación : 07/26/2017
Última modificación:
10/02/2019
Descripción:
Se encontró una perdida de memoria en la manera en que SIPcrack versión 0.2 manejó el procesamiento del tráfico SIP, porque una matriz de líneas se manejó inapropiadamente. Un atacante remoto podría usar este fallo para bloquear sesiones de espiado de red sipdump de larga ejecución.
Vulnerabilidad en la función TIFFOpen en LibTIFF (CVE-2017-11613)
Gravedad:
Medium Medium
Fecha publicación : 07/26/2017
Última modificación:
12/01/2018
Descripción:
En LibTIFF 4.0.8, existe una vulnerabilidad de denegación de servicio (DoS) en la función TIFFOpen. Se podría realizar un ataque de denegación de servicio con una entrada especialmente manipulada. Durante el proceso TIFFOpen, no se verifica td_imagelength. El valor de td_imagelength se puede controlar directamente por un archivo de entrada. En la función ChopUpSingleUncompressedStrip , se llama a la función _TIFFCheckMalloc en base a td_imagelength. Si se establece un valor para td_imagelenght cercano a la cantidad de memoria del sistema, el sistema se colgará o se activará el killer OOM.
Vulnerabilidad en Fiyo CMS (CVE-2017-11630)
Gravedad:
Medium Medium
Fecha publicación : 07/26/2017
Última modificación:
07/31/2017
Descripción:
dapur\\apps\\app_config\\controller\\backuper.php en Fiyo CMS 2.0.7 permite que los atacantes remotos borren archivos arbitrarios mediante secuencias de salto de directorio en el parámetro file en una petición type=database. Esta es una vulnerabilidad diferente de CVE-2017-8853.
Vulnerabilidad en Fiyo CMS (CVE-2017-11631)
Gravedad:
HighHigh
Fecha publicación : 07/26/2017
Última modificación:
07/31/2017
Descripción:
dapur/app/app_user/controller/status.php en Fiyo CMS 2.0.7 tiene una inyección SQL mediante el parámetro id.
Vulnerabilidad en la función WriteRGBImage() en GraphicsMagick (CVE-2017-11636)
Gravedad:
HighHigh
Fecha publicación : 07/26/2017
Última modificación:
10/18/2018
Descripción:
GraphicsMagick 1.3.26 tiene un desbordamiento de memoria dinámica (heap) en la función WriteRGBImage() en coders/rgb.c cuando se procesan múltiples tramas que no tienen anchuras idénticas.
Vulnerabilidad en GraphicsMagick (CVE-2017-11637)
Gravedad:
HighHigh
Fecha publicación : 07/26/2017
Última modificación:
10/18/2018
Descripción:
GraphicsMagick 1.3.26 tiene una desreferencia de puntero NULL en la función WritePCLImage() en coders/pcl.c durante la escritura de imágenes monocroma.
Vulnerabilidad en GraphicsMagick (CVE-2017-11638)
Gravedad:
Medium Medium
Fecha publicación : 07/26/2017
Última modificación:
10/18/2018
Descripción:
GraphicsMagick 1.3.26 tiene una violación de segmentación en la función WriteMAPImage() en coders/map.c cuando se procesan imágenes que no están en color. Esta es una vulnerabilidad diferente a CVE-2017-11642.
Vulnerabilidad en ImageMagick (CVE-2017-11639)
Gravedad:
Medium Medium
Fecha publicación : 07/26/2017
Última modificación:
10/02/2019
Descripción:
Cuando ImageMagick 7.0.6-1 procesa un archivo manipulado en convert, puede provocar una sobrelectura de búfer basada en memoria dinámica (heap) en la función WriteCIPImage() en coders/tiff.c. Esto está relacionado con la función GetPixelLuma en MagickCore/pixel-accessor.h.
Vulnerabilidad en ImageMagick (CVE-2017-11640)
Gravedad:
Medium Medium
Fecha publicación : 07/26/2017
Última modificación:
06/13/2018
Descripción:
Cuando ImageMagick 7.0.6-1 procesa un archivo manipulado en convert, puede provocar una excepción de acceso de direcciones en la función WritePTIFImage() en coders/tiff.c.
Vulnerabilidad en GraphicsMagick (CVE-2017-11641)
Gravedad:
HighHigh
Fecha publicación : 07/26/2017
Última modificación:
10/02/2019
Descripción:
En GraphicsMagick versión 1.3.26 tiene una pérdida de memoria en la función PersistCache en el archivo magick/pixel_cache.c durante la escritura de archivos de Magick Persistent Cache (MPC).
Vulnerabilidad en GraphicsMagick (CVE-2017-11642)
Gravedad:
Medium Medium
Fecha publicación : 07/26/2017
Última modificación:
10/18/2018
Descripción:
GraphicsMagick versión 1.3.26 presenta una desreferencia de puntero NULL en la función WriteMAPImage() en el archivo coders/map.c cuando se procesa una imagen sin asignación de color, una vulnerabilidad diferente a la CVE-2017-11638.
Vulnerabilidad en GraphicsMagick (CVE-2017-11643)
Gravedad:
HighHigh
Fecha publicación : 07/26/2017
Última modificación:
10/18/2018
Descripción:
GraphicsMagick versión 1.3.26 presenta un desbordamiento de pila en la función WriteCMYKImage() en el archivo coders/cmyk.c cuando se procesan varios tramas que tienen anchos no idénticos.
Vulnerabilidad en ImageMagick (CVE-2017-11644)
Gravedad:
Medium Medium
Fecha publicación : 07/26/2017
Última modificación:
10/02/2019
Descripción:
Cuando ImageMagick 7.0.6-1 procesa un archivo manipulado en convert, puede provocar una fuga de memoria en la función ReadMATImage() en coders/tiff.c.
Vulnerabilidad en NexusPHP (CVE-2017-11651)
Gravedad:
Medium Medium
Fecha publicación : 07/26/2017
Última modificación:
03/03/2020
Descripción:
NexusPHP V1.5 tiene Cross-Site Scripting (XSS) mediante una URL javascript: o data: en una etiqueta url UBBCode.
Vulnerabilidad en libqpdf en QPDF (CVE-2017-11624)
Gravedad:
Medium Medium
Fecha publicación : 07/25/2017
Última modificación:
10/02/2019
Descripción:
Se ha detectado una vulnerabilidad de consumo de pila en libqpdf en QPDF 6.0.0, lo que permite que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado. Esto está relacionado con la función QPDFTokenizer::resolveLiteral en QPDFTokenizer.cc después de dos llamadas consecutivas en QPDFObjectHandle::parseInternal. Esto también se conoce como \"infinite loop.\"" }
Vulnerabilidad en libqpdf en QPDF (CVE-2017-11625)
Gravedad:
Medium Medium
Fecha publicación : 07/25/2017
Última modificación:
10/02/2019
Descripción:
Se ha detectado una vulnerabilidad de consumo de pila en libqpdf en QPDF 6.0.0, lo que permite que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado. Esto está relacionado con la función QPDF::resolveObjectsInStream en QPDF.cc. Esto también se conoce como \"infinite loop.\"" }
Vulnerabilidad en libqpdf en QPDF (CVE-2017-11626)
Gravedad:
Medium Medium
Fecha publicación : 07/25/2017
Última modificación:
10/02/2019
Descripción:
Se ha detectado una vulnerabilidad de consumo de pila en libqpdf en QPDF 6.0.0, lo que permite que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado. Esto está relacionado con la función QPDFTokenizer::resolveLiteral en QPDFTokenizer.cc después de cuatro llamadas consecutivas en QPDFObjectHandle::parseInternal. Esto también se conoce como \"infinite loop.\"" }
Vulnerabilidad en libqpdf en QPDF (CVE-2017-11627)
Gravedad:
Medium Medium
Fecha publicación : 07/25/2017
Última modificación:
10/02/2019
Descripción:
Se ha detectado una vulnerabilidad de consumo de pila en libqpdf en QPDF 6.0.0, lo que permite que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo manipulado. Esto está relacionado con la función PointerHolder en PointerHolder.hh. Esto también se conoce como \"infinite loop.\"" }
Vulnerabilidad en el analizador de la CLI de Web Security Appliance (WSA) de Cisco (CVE-2017-6748)
Gravedad:
HighHigh
Fecha publicación : 07/25/2017
Última modificación:
10/02/2019
Descripción:
Una vulnerabilidad en el analizador de la CLI de Web Security Appliance (WSA) de Cisco, podría permitir a un atacante local autenticado realizar la inyección de comandos y elevar los privilegios a root. El atacante necesita autenticarse con credenciales válidas de nivel de operador o de administrador. Productos afectados: versiones virtuales y de hardware de Web Security Appliance (WSA) de Cisco. Más información: CSCvd88855. Versiones afectadas conocidas: 10.1.0-204. Versiones fijas conocidas: 10.5.1-270 10.1.1-234.
Vulnerabilidad en la interfaz de administración basada en web de Web Security Appliance (WSA) de Cisco (CVE-2017-6749)
Gravedad:
LowLow
Fecha publicación : 07/25/2017
Última modificación:
07/31/2017
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Web Security Appliance (WSA) de Cisco, podría permitir a un atacante remoto autenticado conducir un ataque de tipo cross-site scripting (XSS) almacenado contra un usuario de la interfaz de administración basada en web de un dispositivo afectado . Productos afectados: versiones virtuales y de hardware de Web Security Appliance (WSA) de Cisco. Más información: CSCvd88865. Versiones afectadas conocidas: 10.1.0-204.
Vulnerabilidad en la GUI basada en web en AsyncOS para Web Security Appliance (WSA) de Cisco (CVE-2017-6750)
Gravedad:
Medium Medium
Fecha publicación : 07/25/2017
Última modificación:
10/02/2019
Descripción:
Una vulnerabilidad en AsyncOS para Web Security Appliance (WSA) de Cisco, podría permitir a un atacante local no autenticado iniciar sesión en el dispositivo con los privilegios de un usuario limitado o un atacante remoto no autenticado para autenticarse en ciertas áreas de la GUI basada en web, también se conoce como Vulnerabilidad de Credenciales Estáticas. Productos afectados: versiones virtuales y de hardware de Web Security Appliance (WSA) de Cisco. Más información: CSCve06124. Versiones afectadas conocidas: 10.1.0-204. Versiones fijas conocidas: 10.5.1-270.
Vulnerabilidad en Cisco Web Security Appliance (CVE-2017-6751)
Gravedad:
Medium Medium
Fecha publicación : 07/25/2017
Última modificación:
04/05/2021
Descripción:
Una vulnerabilidad en la funcionalidad proxy web de Cisco Web Security Appearance (WSA) podría permitir que un atacante remoto no autenticado redirija tráfico de la interfaz proxy web de un dispositivo afectado a una interfaz de administración de un dispositivo afectado. Esta vulnerabilidad también se conoce como "Access Control Bypass Vulnerability". Productos afectados: versiones de hardware y virtuales de Cisco Web Security Appliance (WSA). Más información: CSCvd88863. Versiones afectadas conocidas: 10.1.0-204 9.0.0-485.
Vulnerabilidad en las extensiones del navegador de WebEx de Cisco para Google Chrome y Mozilla Firefox en Microsoft Windows (CVE-2017-6753)
Gravedad:
HighHigh
Fecha publicación : 07/25/2017
Última modificación:
10/09/2019
Descripción:
Una vulnerabilidad en las extensiones del navegador WebEx de Cisco para Google Chrome y Mozilla Firefox, podría permitir que un atacante remoto no autenticado ejecute código arbitrario con los privilegios del navegador afectado sobre un sistema afectado. Esta vulnerabilidad afecta a las extensiones del navegador para WebEx Meetings Server de Cisco, WebEx Centers de Cisco (Meeting Center, Event Center, Training Center y Support Center) y WebEx Meetings de Cisco cuando son ejecutadas en Microsoft Windows. Una vulnerabilidad es debido a un defecto de diseño en la extensión. Un atacante que pueda convencer a un usuario afectado para visitar una página web controlada por un atacante o siga un enlace provisto por un atacante con un navegador afectado podría atacar esta vulnerabilidad. Si tiene éxito, el atacante podría ejecutar código arbitrario con privilegios del navegador afectado. Las siguientes versiones de las extensiones del navegador de WebEx de Cisco están afectadas: Versiones anteriores a 1.0.12 de la extensión WebEx de Cisco en Google Chrome, Versiones anteriores a 1.0.12 de la extensión WebEx de Cisco en Mozilla Firefox. Identificación de Bug Cisco: CSCvf15012 CSCvf15020 CSCvf15030 CSCvf15033 CSCvf15036 CSCvf15037.
Vulnerabilidad en el Servicio Alert de la revisión base de Cisco Cloud Web Security (CVE-2015-0674)
Gravedad:
Medium Medium
Fecha publicación : 07/25/2017
Última modificación:
07/31/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el Servicio Alert de la revisión base de Cisco Cloud Web Security, permite a los atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios por medio de parámetros no especificados.
Vulnerabilidad en SSL en la aplicación del Restaurant Karaoke SHIDAX (CVE-2015-0904)
Gravedad:
Medium Medium
Fecha publicación : 07/25/2017
Última modificación:
07/31/2017
Descripción:
La aplicación del Restaurant Karaoke SHIDAX versión 1.3.3 y anterior, en Android no comprueba los certificados SSL, lo que permite a los atacantes remotos obtener información confidencial por medio de un ataque de tipo man-in-the-middle.
Vulnerabilidad en el módulo inet en FreeBSD (CVE-2015-1417)
Gravedad:
Medium Medium
Fecha publicación : 07/25/2017
Última modificación:
03/20/2019
Descripción:
El módulo inet en FreeBSD versión 10.2x anterior a 10.2-PRERELEASE, versión 10.2-BETA2-p2, versión 10.2-RC1-p1, versión 10.1x anterior a 10.1-RELEASE-p16, versión 9.x anterior a 9.3-STABLE, versión 9.3-RELEASE-p21, y versión 8. x anterior a 8.4-ESTABLE, versión 8.4-RELEASE-p35 en sistemas con VNET habilitado y al menos 16 peticiones VNET permiten a los atacantes remotos causar una denegación de servicio (consumo de mbuf) por medio de múltiples conexiones TCP concurrentes.
Vulnerabilidad en Panda Security Kernel Memory Access Driver (CVE-2015-1438)
Gravedad:
HighHigh
Fecha publicación : 07/25/2017
Última modificación:
07/31/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en Panda Security Kernel Memory Access Driver versión 1.0.0.13, permite a los atacantes ejecutar código arbitrario con privilegios kernel por medio de una entrada de tamaño creado para los búferes de grupo no paginado asignado y de grupo paginado de kernel asignado.
Vulnerabilidad en Hotspot en OpenJDK8, como empaquetado en Red Hat Enterprise Linux (CVE-2015-3149)
Gravedad:
LowLow
Fecha publicación : 07/25/2017
Última modificación:
07/31/2017
Descripción:
El componente Hotspot en OpenJDK8, como empaquetado en Red Hat Enterprise Linux versión 6 y 7, permite a los usuarios locales escribir en archivos arbitrarios mediante un ataque de enlace simbólico.
Vulnerabilidad en XPath en Artemis ActiveMQ (CVE-2015-3208)
Gravedad:
HighHigh
Fecha publicación : 07/25/2017
Última modificación:
10/17/2018
Descripción:
La vulnerabilidad de tipo XML external entity (XXE) en el componente selector de XPath en Artemis ActiveMQ anterior al commit 48d9951d879e0c8cbb59d4b64ab59d53ef88310d, permite que los atacantes remotos tengan un impacto no especificados por medio de vectores desconocidos.
Vulnerabilidad en /var/log/cron en rsyslog (CVE-2015-3243)
Gravedad:
LowLow
Fecha publicación : 07/25/2017
Última modificación:
07/31/2017
Descripción:
rsyslog utiliza permisos débiles para generar archivos de registro, lo que permite a los usuarios locales obtener información confidencial mediante la lectura de archivos en /var/log/cron.
Vulnerabilidad en multi-keyword en nss_compat_ossl (CVE-2015-3278)
Gravedad:
HighHigh
Fecha publicación : 07/25/2017
Última modificación:
07/31/2017
Descripción:
El código de análisis cipherstring en nss_compat_ossl en el modo multi-keyword no coincide con el conjunto de cifrados esperado para una combinación de cifrado determinada, lo que permite a los atacantes tener un impacto no especificado por medio de vectores desconocidos.
Vulnerabilidad en Java en Candlepin (CVE-2015-5187)
Gravedad:
Medium Medium
Fecha publicación : 07/25/2017
Última modificación:
07/31/2017
Descripción:
Candlepin permite a los atacantes remotos obtener información confidencial mediante la obtención de declaraciones de excepción Java como resultado de un tráfico web excesivo.
Vulnerabilidad en sanitize_string en ZenPhoto (CVE-2015-5594)
Gravedad:
Medium Medium
Fecha publicación : 07/25/2017
Última modificación:
07/31/2017
Descripción:
La función sanitize_string en ZenPhoto anterior a versión 1.4.9, usa la función html_entity_decode después del saneamiento de entrada, lo que podría permitir a atacantes remotos realizar un ataque de tipo cross-site scripting (XSS) por medio de una cadena creada.
Vulnerabilidad en dhcp_decode en el archivo slirp/bootp.c en QEMU (CVE-2017-11434)
Gravedad:
LowLow
Fecha publicación : 07/25/2017
Última modificación:
11/10/2020
Descripción:
La función dhcp_decode en el archivo slirp/bootp.c en QEMU (conocido como Quick Emulator), permite a los usuarios de sistemas operativos invitados locales causar una denegación de servicio (lectura fuera de límites y bloqueo del proceso QEMU) por medio de una cadena de opciones DHCP creada.
Vulnerabilidad en SAP TREX (CVE-2017-11459)
Gravedad:
HighHigh
Fecha publicación : 07/25/2017
Última modificación:
12/10/2018
Descripción:
SAP TREX versión 7.10 permite a los atacantes remotos (1) leer archivos arbitrarios mediante un comando fget o (2) escribir en archivos arbitrarios y, en consecuencia, ejecutar código arbitrario mediante un comando fdir, también se conoce como Nota de Seguridad de SAP 2419592.
Vulnerabilidad en los directorios temporales en aRts y kdelibs3 (CVE-2015-7543)
Gravedad:
Medium Medium
Fecha publicación : 07/25/2017
Última modificación:
07/31/2017
Descripción:
aRts versión 1.5.10 y kdelibs3 versión 3.5.10 y anteriores, no crean apropiadamente los directorios temporales, lo que permite a los usuarios locales secuestrar la IPC mediante la creación previa del directorio temporal.
Vulnerabilidad en MWOAuthDataStore::lookup_token Extension:Oauth para MediaWiki (CVE-2015-8009)
Gravedad:
Medium Medium
Fecha publicación : 07/25/2017
Última modificación:
09/14/2017
Descripción:
La función MWOAuthDataStore::lookup_token Extension:OAuth para MediaWiki versión 1.25.x anterior a 1.25.3, versión 1.24.x anterior a 1.24.4 y anterior a versión 1.23.11, no comprueba apropiadamente la firma cuando verifica la firma de autorización, lo que permite a los consumidores registrados remotos utilizar las credenciales de otro consumidor mediante el aprovechamiento el conocimiento de las credenciales.
Vulnerabilidad en Quick Emulator (CVE-2017-7980)
Gravedad:
Medium Medium
Fecha publicación : 07/25/2017
Última modificación:
08/04/2021
Descripción:
Desbordamiento de búfer basado en memoria dinámica (heap) en Cirrus CLGD 54xx VGA Emulator en Quick Emulator (Qemu) en versiones 2.8 y anteriores permite que los usuarios invitados del sistema operativo ejecuten código arbitrario o provoquen una denegación de servicio (DoS) mediante vectores relacionados con un cliente VNC que actualiza su display después de una operación VGA.
Vulnerabilidad en el seed HashTable en Node.js (CVE-2017-11499)
Gravedad:
Medium Medium
Fecha publicación : 07/25/2017
Última modificación:
12/06/2017
Descripción:
Node.js versión v4.0 hasta v4.8.3, todas las versiones de v5.x, versión v6.0 hasta v6.11.0, versión v7.0 hasta v7.10.0, y versión v8.0 hasta v8.1.3, fue susceptible a ataques DoS remotos de inundación de hash ya que el seed HashTable fue constante en una versión dada de Node.js. Esto fue el resultado de la compilación con instantáneas V8 habilitadas por defecto, lo que causó que el seed aleatorizado inicialmente se sobrescribiera en el arranque.
Vulnerabilidad en la función brcmf_cfg80211_mgmt_tx en el archivo drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c en el kernel de Linux (CVE-2017-7541)
Gravedad:
HighHigh
Fecha publicación : 07/25/2017
Última modificación:
12/07/2017
Descripción:
La función brcmf_cfg80211_mgmt_tx en el archivo drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c en el kernel de Linux anterior a la versión 4.12.3, permite a los usuarios locales causar una denegación de servicio (desbordamiento de búfer y bloqueo del sistema) o posiblemente alcanzar privilegios por medio de un paquete de Netlink NL80211_CMD_FRAME creado.
Vulnerabilidad en Cloud Foundry Foundation CAPI (CVE-2017-8033)
Gravedad:
Medium Medium
Fecha publicación : 07/25/2017
Última modificación:
11/08/2017
Descripción:
Se ha descubierto en la API Cloud Controller en Cloud Foundry Foundation CAPI-release en versiones anteriores a 1.35.0 y las versiones cf-release anteriores a v268. Existe una vulnerabilidad de salto de sistema de archivos en Cloud Controller que permite que un desarrollador de espacio escale privilegios ejecutando una aplicación especialmente manipulada que pueda escribir archivos arbitrarios en Cloud Controller VM.
Vulnerabilidad en Cloud Foundry Foundation CAPI (CVE-2017-8035)
Gravedad:
Medium Medium
Fecha publicación : 07/25/2017
Última modificación:
11/08/2017
Descripción:
Se ha descubierto en la API Cloud Controller en Cloud Foundry Foundation CAPI-release en versiones posteriores a 1.6.0 y anteriores a 1.35.0 y las versiones cf-release posteriores a v244 y anteriores a v268. Una petición CAPI especialmente manipulada desde un Space Developer puede permitir que atacantes obtengan acceso al Cloud Controller VM para tal instalación.
Vulnerabilidad en cgi_test.cgi de AirLive (CVE-2015-2279)
Gravedad:
HighHigh
Fecha publicación : 07/24/2017
Última modificación:
10/09/2018
Descripción:
El archivo cgi_test.cgi en BU-2015 con firmware versión 1.03.18, BU-3026 con firmware versión 1.43 y MD-3025 con firmware versión 1.81 de AirLive, permite a los atacantes remotos ejecutar comandos de sistema operativo arbitrarios por medio de metacaracteres shell después de un "&" (y por sí mismo, y) en el parámetro write_mac write_pid, write_msn, write_tan o write_hdv.
Vulnerabilidad en snwrite.cgi de AirLink101 (CVE-2015-2280)
Gravedad:
HighHigh
Fecha publicación : 07/24/2017
Última modificación:
10/09/2018
Descripción:
El archivo snwrite.cgi en la cámara de red SkyIPCam1620W Wireless N MPEG4 3GPP con firmware versión FW_AIC1620W_1.1.0-12_20120709_r1192.pck de AirLink101, permite a los usuarios autenticados remotamente ejecutar comandos de sistema operativo arbitrarios por medio de metacaracteres shell en el parámetro mac.
Vulnerabilidad en Cloud Foundry Foundation CAPI (CVE-2017-8036)
Gravedad:
Medium Medium
Fecha publicación : 07/24/2017
Última modificación:
10/02/2019
Descripción:
Se ha descubierto un problema en la API Cloud Controller en Cloud Foundry Foundation CAPI-release 1.33.0. La solución original para CVE-2017-8033 en CAPI-release 1.33.0 introduce una regresión que permite que el desarrollador de espacio ejecute código arbitrario en Cloud Controller VM ejecutando una aplicación especialmente manipulada.
Vulnerabilidad en las directivas "pidfile" o "driftfile" en NTP ntpd (CVE-2015-7703)
Gravedad:
Medium Medium
Fecha publicación : 07/24/2017
Última modificación:
06/18/2020
Descripción:
Las directivas "pidfile" o "driftfile" en NTP ntpd versión 4.2.x anterior a 4.2.8p4, y versión 4.3.x anterior a 4.3.77, cuando ntpd está configurado para permitir la configuración remota, permite a los atacantes remotos con una dirección IP que puede enviar peticiones de configuración y con el conocimiento de la contraseña de configuración remota, escribir en archivos arbitrarios mediante el comando :config.
Vulnerabilidad en actionphp/download.File.php. en Tilde. CMS (CVE-2017-11325)
Gravedad:
Medium Medium
Fecha publicación : 07/24/2017
Última modificación:
07/31/2017
Descripción:
Se detectó un problema en Tilde CMS versión 1.0.1. Los archivos arbitrarios se pueden leer por medio de un ataque file=../ en actionphp/download.File.php.
Vulnerabilidad en el kernel de Linux (CVE-2017-11600)
Gravedad:
Medium Medium
Fecha publicación : 07/24/2017
Última modificación:
05/14/2019
Descripción:
net/xfrm/xfrm_policy.c en el kernel de Linux hasta la versión 4.12.3, cuando se habilita CONFIG_XFRM_MIGRATE, no asegura que el valor dir de xfrm_userpolicy_id sea XFRM_POLICY_MAX o inferior, lo que permite que los usuarios locales provoquen una denegación de servicio (acceso fuera de límites) o, probablemente, causen otros impactos no especificados mediante un mensaje XFRM_MSG_MIGRATE xfrm Netlink.
Vulnerabilidad en el archivo debian/tor.init en el paquete tor_0.2.9.11-1-deb9u1 de Debian para Tor (CVE-2017-11565)
Gravedad:
Medium Medium
Fecha publicación : 07/23/2017
Última modificación:
10/02/2019
Descripción:
El archivo debian/tor.init en el paquete tor_0.2.9.11-1-deb9u1 de Debian para Tor, fue creado para ejecutar aa-exec desde el pathname (nombre de ruta) del sistema estándar si el paquete apparmor está instalado, pero implementa esto inapropiadamente (con una suposición inapropiada de que el pathname (nombre de ruta) específico sigue siendo el mismo siempre), lo que permite a los atacantes omitir las restricciones previstas de AppArmor mediante la explotación de la pérdida silenciosa de este mecanismo de protección. NOTA: esto no afecta a los sistemas, como las instalaciones de extensión de Debian por defecto, en las que el inicio de Tor se basa en un archivo de unidad systemd (en lugar de este script tor.init).
Vulnerabilidad en ImageMagick (CVE-2017-11531)
Gravedad:
Medium Medium
Fecha publicación : 07/23/2017
Última modificación:
10/02/2019
Descripción:
Cuando ImageMagick 7.0.6-1 procesa un archivo manipulado en convert, puede provocar una fuga de memoria en la función WriteHISTOGRAMImage() en coders/histogram.c.
Vulnerabilidad en NTP (CVE-2015-5300)
Gravedad:
Medium Medium
Fecha publicación : 07/21/2017
Última modificación:
10/30/2018
Descripción:
La comprobación panic_gate en NTP anterior a versión 4.2.8p5 es solo habilitada nuevamente después del primer cambio al reloj del sistema que fue mayor que 128 milisegundos por defecto, permitiendo a los atacantes remotos fijar el NTP a un tiempo arbitrario cuando arranca con la opción -g, o alterar el tiempo hasta 900 segundos, de lo contrario por respuesta a un número no especificado de peticiones de fuentes de confianza y aprovechando una denegación de servicio resultante (anular y reiniciar).
Vulnerabilidad en productos Apple (CVE-2016-4613)
Gravedad:
Medium Medium
Fecha publicación : 02/20/2017
Última modificación:
07/28/2017
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Safari en versiones anteriores a 10.0.1 está afectado. iCloud en versiones anteriores a 6.0.1 está afectado. iTunes en versiones anteriores a 12.5.2 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos obtener información sensible a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-4660)
Gravedad:
Medium Medium
Fecha publicación : 02/20/2017
Última modificación:
03/08/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra el componente "FontParser". Esto permite a atacantes remotos obtener información sensible o provocar una denegación de servicio (lectura fuera de límites y caída de la aplicación) a través de una fuente manipulada.
Vulnerabilidad en productos Apple (CVE-2016-4664)
Gravedad:
Medium Medium
Fecha publicación : 02/20/2017
Última modificación:
03/08/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra el componente "Sandbox Profiles" que permite a atacantes leer los metadatos de foto-directorio a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2016-4665)
Gravedad:
Medium Medium
Fecha publicación : 02/20/2017
Última modificación:
03/08/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra el componente "Sandbox Profiles" que permite a atacantes leer los metadatos de audio-grabaciones a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2016-4666)
Gravedad:
Medium Medium
Fecha publicación : 02/20/2017
Última modificación:
03/13/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. Safari en versiones anteriores a 10.0.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-4669)
Gravedad:
HighHigh
Fecha publicación : 02/20/2017
Última modificación:
08/14/2020
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra al componente "Kernel". Esto permite a los usuarios locales ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (manejo incorrecto de código MIG y caída del sistema) a través de vectores no especificados.
Vulnerabilidad en productos Apple (CVE-2016-4673)
Gravedad:
Medium Medium
Fecha publicación : 02/20/2017
Última modificación:
03/22/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra al componente "CoreGraphics". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un archivo JPEG manipulado.
Vulnerabilidad en productos Apple (CVE-2016-4675)
Gravedad:
HighHigh
Fecha publicación : 02/20/2017
Última modificación:
03/22/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra el componente "libxpc". Esto permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2016-4677)
Gravedad:
Medium Medium
Fecha publicación : 02/20/2017
Última modificación:
03/25/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. Safari en versiones anteriores a 10.0.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-4679)
Gravedad:
Medium Medium
Fecha publicación : 02/20/2017
Última modificación:
03/22/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra al componente "libarchive" que permite a atacantes remotos escribir archivos arbitrarios a través de un archivo manipulado que contiene un enlace simbólico.
Vulnerabilidad en productos Apple (CVE-2016-4680)
Gravedad:
Medium Medium
Fecha publicación : 02/20/2017
Última modificación:
03/25/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra al componente "Kernel". Esto permite a atacantes obtener información sensible de la memoria del kernel a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2016-7578)
Gravedad:
Medium Medium
Fecha publicación : 02/20/2017
Última modificación:
03/25/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. Safari en versiones anteriores a 10.0.1 está afectado. iCloud en versiones anteriores a 6.0.1 está afectado. iTunes en versiones anteriores a 12.5.2 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7579)
Gravedad:
Medium Medium
Fecha publicación : 02/20/2017
Última modificación:
03/25/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. El problema involucra al componente "CFNetwork Proxies", lo que permite a atacantes man-in-the-middle suplantar la contraseña de autenticación requerida por el proxy y obtener información sensible.
Vulnerabilidad en IBM WebSphere Commerce (CVE-2016-6090)
Gravedad:
HighHigh
Fecha publicación : 02/01/2017
Última modificación:
10/02/2019
Descripción:
IBM WebSphere Commerce contiene una vulnerabilidad no especificada que podría permitir divulgación de datos personales del usuario, realizando operaciones administrativas no autorizadas y potencialmente provocar una denegación de servicio.
Vulnerabilidad en VMware Tools (CVE-2016-5328)
Gravedad:
LowLow
Fecha publicación : 12/29/2016
Última modificación:
07/28/2017
Descripción:
VMware Tools 9.x y 10.x en versiones anteriores a 10.1.0 en OS X, cuando System Integrity Protection (SIP) está habilitado, permite a usuarios locales determinar las direcciones de memoria del kernel y eludir el mecanismo de protección kASLR a través de vectores no especificados.
Vulnerabilidad en VMware Fusion en OS X (CVE-2016-5329)
Gravedad:
LowLow
Fecha publicación : 12/29/2016
Última modificación:
07/28/2017
Descripción:
VMware Fusion 8.x en versiones anteriores a 8.5 en OS X, cuando System Integrity Protection (SIP) está habilitado, permite a usuarios locales determinar las direcciones de memoria del kernel y eludir el mecanismo de protección kASLR a través de vectores no especificados.
Vulnerabilidad en las funciones de aceleración gráfica en VMware Tools en OS X (CVE-2016-7079)
Gravedad:
Medium Medium
Fecha publicación : 12/29/2016
Última modificación:
07/29/2017
Descripción:
Las funciones de aceleración gráfica en VMware Tools 9.x y 10.x en versiones anteriores a 10.0.9 en OS X permiten a usuarios locales obtener privilegios o provocar una denegación de servicio (referencia a puntero NULL) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-7080.
Vulnerabilidad en las funciones de aceleración gráfica en VMware Tools en OS X (CVE-2016-7080)
Gravedad:
Medium Medium
Fecha publicación : 12/29/2016
Última modificación:
07/29/2017
Descripción:
Las funciones de aceleración gráfica en VMware Tools 9.x y 10.x en versiones anteriores a 10.0.9 en OS X permiten a usuarios locales obtener privilegios o provocar una denegación de servicio (Referencia a puntero NULL) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-7079.
Vulnerabilidad en VMware Workstation Pro y VMware Workstation Player en Windows (CVE-2016-7081)
Gravedad:
Medium Medium
Fecha publicación : 12/29/2016
Última modificación:
07/29/2017
Descripción:
Múltiples desbordamientos de búfer basados en memoria dinámica en VMware Workstation Pro 12.x en versiones anteriores a 12.5.0 y VMware Workstation Player 12.x en versiones anteriores a 12.5.0 en Windows, cuando la impresión virtual Cortado ThinPrint está habilitada, permiten a usuarios invitados del SO ejecutar código arbitrario en el SO anfitrión a través de vectores no especificados.
Vulnerabilidad en VMware Workstation Pro y VMware Workstation Player en Windows (CVE-2016-7082)
Gravedad:
Medium Medium
Fecha publicación : 12/29/2016
Última modificación:
07/29/2017
Descripción:
VMware Workstation Pro 12.x en versiones anteriores a 12.5.0 y VMware Workstation Player 12.x en versiones anteriores a 12.5.0 en Windows, cuando la impresión virtual Cortado ThinPrint está habilitada, permiten a usuarios invitados del SO ejecutar código arbitrario en el SO anfitrión o provocar una denegación de servicio (corrupción de memoria del SO anfitrión) a través de un archivo EMF.
Vulnerabilidad en VMware Workstation Pro y VMware Workstation Player en Windows (CVE-2016-7083)
Gravedad:
Medium Medium
Fecha publicación : 12/29/2016
Última modificación:
09/02/2017
Descripción:
VMware Workstation Pro 12.x en versiones anteriores a 12.5.0 y VMware Workstation Player 12.x en versiones anteriores a 12.5.0 en Windows, cuando la impresión virtual Cortado ThinPrint está habilitada, permiten a usuarios invitados del SO ejecutar código arbitrario en el SO anfitrión o provocar una denegación de servicio (corrupción de memoria del SO anfitrión) a través de fuentes TrueType embebidas en EMFSPOOL.
Vulnerabilidad en tpview.dll en VMware Workstation Pro y VMware Workstation Player (CVE-2016-7084)
Gravedad:
Medium Medium
Fecha publicación : 12/29/2016
Última modificación:
09/02/2017
Descripción:
tpview.dll en VMware Workstation Pro 12.x en versiones anteriores a 12.5.0 y VMware Workstation Player 12.x en versiones anteriores a 12.5.0 en Windows, cuando la impresión virtual Cortado ThinPrint está habilitada, permite a usuarios invitados del SO ejecutar código arbitrario en el SO anfitrión o provocar una denegación de servicio (corrupción de memoria del SO anfitrión) a través de una imagen JPEG 2000.
Vulnerabilidad en el instalador en VMware Workstation Pro y VMware Workstation Player en Windows (CVE-2016-7085)
Gravedad:
HighHigh
Fecha publicación : 12/29/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en el instalador en VMware Workstation Pro 12.x en versiones anteriores a 12.5.0 y VMware Workstation Player 12.x en versiones anteriores a 12.5.0 en Windows permite a usuarios locales obtener privilegios a través de un Troyano DLL en un directorio no especificado.
Vulnerabilidad en el instalador en VMware Workstation Pro y VMware Workstation Player en Windows (CVE-2016-7086)
Gravedad:
HighHigh
Fecha publicación : 12/29/2016
Última modificación:
07/29/2017
Descripción:
El instalador en VMware Workstation Pro 12.x en versiones anteriores a 12.5.0 y VMware Workstation Player 12.x en versiones anteriores a 12.5.0 en Windows permite a usuarios locales obtener privilegios a través de un archivo Troyano setup64.exe en el directorio de instalación.
Vulnerabilidad en el Connection Server en VMware Horizon View (CVE-2016-7087)
Gravedad:
Medium Medium
Fecha publicación : 12/29/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de salto de directorio en el Connection Server en VMware Horizon View 5.x en versiones anteriores a 5.3.7, 6.x en versiones anteriores a 6.2.3 y 7.x en versiones anteriores a 7.0.1 permite a atacantes remotos obtener información sensible a través de vectores no especificados.
Vulnerabilidad en VMware vRealize Operations (CVE-2016-7457)
Gravedad:
HighHigh
Fecha publicación : 12/29/2016
Última modificación:
07/29/2017
Descripción:
VMware vRealize Operations (también conocido como vROps) 6.x en versiones anteriores a 6.4.0 permite a usuarios remotos autenticados obtener privilegios o detener y eliminar máquinas virtuales, a través de vectores no especificados.
Vulnerabilidad en la implementación de software C de AES Encryption and Decryption en wolfSSL (CVE-2016-7440)
Gravedad:
LowLow
Fecha publicación : 12/13/2016
Última modificación:
12/17/2019
Descripción:
La implementación de software C de AES Encryption and Decryption en wolfSSL (anterioremtne CyaSSL) en versiones anteriores a 3.9.10 hace más fácil para usuarios locales descubrir las claves AES aprovechando las diferencias de tiempo de banco del cachè.
Vulnerabilidad en la función kex_input_kexinit en kex.c en OpenSSH (CVE-2016-8858)
Gravedad:
HighHigh
Fecha publicación : 12/09/2016
Última modificación:
09/19/2018
Descripción:
** DISPUTADA ** La función kex_input_kexinit en kex.c en OpenSSH 6.x y 7.x hasta la versión 7.3 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) enviando muchas peticiones duplicadas KEXINIT. NOTA: un tercero reporta que "OpenSSH upstream no considera esto como un problema de seguridad".
Vulnerabilidad en múltiples productos de IBM Rational (CVE-2016-3014)
Gravedad:
LowLow
Fecha publicación : 11/30/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad XSS en IBM Rational Collaborative Lifecycle Management 4.0 en versiones anteriores a 4.0.7 iFix11 y 5.0 en versiones anteriores a 5.0.2 iFix17, Rational Quality Manager 4.0 en versiones anteriores a 4.0.7 iFix11 y 5.0 en versiones anteriores a 5.0.2 iFix17, Rational Team Concert 4.0 en versiones anteriores a 4.0.7 iFix11 y 5.0 en versiones anteriores a 5.0.2 iFix17, Rational DOORS Next Generation 4.0 en versiones anteriores a 4.0.7 iFix11 y 5.0 en versiones anteriores a 5.0.2 iFix17, Rational Engineering Lifecycle Manager 4.x en versiones anteriores a 4.0.7 iFix11 y 5.0 en versiones anteriores a 5.0.2 iFix17, Rational Rhapsody Design Manager 4.0 en versiones anteriores a 4.0.7 iFix11 y 5.0 en versiones anteriores a 5.0.2 iFix17 y Rational Software Architect Design Manager 4.0 en versiones anteriores a 4.0.7 iFix11 y 5.0 en versiones anteriores a 5.0.2 iFix17 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados.
Vulnerabilidad en los switches de la rama Cisco Nexus 9000 Series Platform para Application Centric Infrastructure (CVE-2016-6457)
Gravedad:
Medium Medium
Fecha publicación : 11/19/2016
Última modificación:
07/28/2017
Descripción:
Una vulnerabilidad en los switches de la rama Cisco Nexus 9000 Series Platform para Application Centric Infrastructure (ACI) podría permitir permitir a un atacante adyacente no autenticado, provocar una condición de denegación de servicio (DoS) en el dispositivo afectado. Esta vulnerabilidad afecta a los switches de la rama Cisco Nexus 9000 Series (TOR) - ACI Mode y Cisco Application Policy Infrastructure Controller (APIC). Más información: CSCuy93241. Lanzamientos conocidos afectados: 11.2(2x) 11.2(3x) 11.3(1x) 11.3(2x) 12.0(1x). Lanzamientos conocidos solucionados: 11.2(2i) 11.2(2j) 11.2(3f) 11.2(3g) 11.2(3h) 11.2(3l) 11.3(0.236) 11.3(1j) 11.3(2i) 11.3(2j) 12.0(1r).
Vulnerabilidad en la funcionalidad de filtrado de contenido de Software Cisco AsyncOS para Cisco Email Security Appliances (CVE-2016-6458)
Gravedad:
Medium Medium
Fecha publicación : 11/19/2016
Última modificación:
07/28/2017
Descripción:
Una vulnerabilidad en la funcionalidad de filtrado de contenido de Software Cisco AsyncOS para Cisco Email Security Appliances podría permitir a un atacante remoto no autenticado eludir los filtros de contenido configurados en un dispositivo afectado. El correo electrónico que debería haber sido filtrado podría ser reenviado por el dispositivo. Esta vulnerabilidad afecta a todas las versiones anteriores a la primera versión solucionada del Software de Cisco AsyncOS para Cisco Email Security Appliances, tanto dispositivos virtual como hardware, si el software está configurado para utilizar un filtro de contenido para archivos adjuntos de correo electrónico que son protegidos o cifrados. Más información: CSCva52546. Lanzamientos conocidos afectados: 10.0.0-125 9.7.1-066.
Vulnerabilidad en los puntos finales de Cisco TelePresence que ejecutan software CE o TC (CVE-2016-6459)
Gravedad:
Medium Medium
Fecha publicación : 11/19/2016
Última modificación:
07/28/2017
Descripción:
Los puntos finales de Cisco TelePresence que ejecutan cualquiera de los software CE o TC contienen una vulnerabilidad que podría permitir a un atacante local autenticado ejecutar una inyección de comando shell local. Más información: CSCvb25010. Lanzamientos conocidos afectados: 8.1.x. Lanzamientos conocidos solucionados: 6.3.4 7.3.7 8.2.2 8.3.0.
Vulnerabilidad en El kernel de Linux (CVE-2016-5195)
Gravedad:
HighHigh
Fecha publicación : 11/10/2016
Última modificación:
11/17/2021
Descripción:
La condición de carrera en mm / gup.c en el kernel de Linux 2.x a 4.x antes de 4.8.3 permite a los usuarios locales obtener privilegios aprovechando el manejo incorrecto de una función copy-on-write (COW) para escribir en un read- only la cartografía de la memoria, como explotados en la naturaleza en octubre de 2016, vulnerabilidad también conocida como "Dirty COW".
Vulnerabilidad en el código Transaction Language 1 de routers Cisco ASR 900 Series (CVE-2016-6441)
Gravedad:
HighHigh
Fecha publicación : 11/03/2016
Última modificación:
07/28/2017
Descripción:
Una vulnerabilidad en el código Transaction Language 1 (TL1) de routers Cisco ASR 900 Series podría permitir a un atacante remoto no autenticado provocar un reinicio de, o ejecución remota de código en, el sistema afectado. Esta vulnerabilidad afecta a Cisco ASR 900 Series Aggregation Services Routers (ASR902, ASR903 y ASR907) que están ejecutando las siguientes versiones de Cisco IOS XE Software: 3.17.0S 3.17.1S 3.17.2S 3.18.0S 3.18.1S. Más información: CSCuy15175. Lanzamientos conocidos afectados: 15.6(1)S 15.6(2)S. Lanzamientos conocidos solucionados: 15.6(1)S2.12 15.6(1.17)S0.41 15.6(1.17)SP 15.6(2)SP 16.4(0.183) 16.5(0.10).
Vulnerabilidad en Cisco Meeting Server y Meeting App (CVE-2016-6447)
Gravedad:
HighHigh
Fecha publicación : 11/03/2016
Última modificación:
07/28/2017
Descripción:
Una vulnerabilidad en Cisco Meeting Server y Meeting App podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en un sistema afectado. Esta vulnerabilidad afecta a los siguientes productos: lanzamientos Cisco Meeting Server anteriores a 2.0.1, lanzamientos Acano Server anteriores a 1.8.16 y anteriores a 1.9.3, lanzamientos Cisco Meeting App anteriores a 1.9.8, lanzamientos Acano Meeting Apps anteriores a 1.8.35. Más información: CSCva75942 CSCvb67878. Lanzamientos conocidos afectados: 1.81.92.0.
Vulnerabilidad en el analizador de Session Description Protocol de Cisco Meeting Server (CVE-2016-6448)
Gravedad:
HighHigh
Fecha publicación : 11/03/2016
Última modificación:
07/28/2017
Descripción:
Una vulnerabilidad en el analizador de Session Description Protocol (SDP) de Cisco Meeting Server podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en un sistema afectado. Esta vulnerabilidad afecta a los siguientes productos: lanzamientos Cisco Meeting Server anteriores a Release 2.0.3, lanzamientos Acano Server 1.9.x anteriores a Release 1.9.5, lanzamientos Acano Server 1.8.x anteriores a Release 1.8.17. Más información: CSCva76004. Lanzamientos conocidos afectados: 1.8.x 1.92.0.
Vulnerabilidad en el Slowpath de StarOS para los routers Cisco ASR 5500 Series con Data Processing Card 2 (CVE-2016-6455)
Gravedad:
Medium Medium
Fecha publicación : 11/03/2016
Última modificación:
07/28/2017
Descripción:
Una vulnerabilidad en el Slowpath de StarOS para routers Cisco ASR 5500 Series con Data Processing Card 2 (DPC2) podrían permitir a un atacante remoto no autenticado provocar a un subconjunto de las sesiones de suscripción para ser desconectadas, resultando en una condición parcial de denegación de servicio (DoS). Esta vulnerabilidad afecta a dispositivos Cisco ASR 5500 con Data Processing Card 2 (DPC2) ejecutando StarOS 18.0 o versiones posteriores. Más información: CSCvb12081. Lanzamientos afectados conocidos: 18.7.4 19.5.0 20.0.2.64048 20.2.3 21.0.0. Lanzamientos conocidos solucionados: 18.7.4 18.7.4.65030 18.8.M0.65044 19.5.0 19.5.0.65092 19.5.M0.65023 19.5.M0.65050 20.2.3 20.2.3.64982 20.2.3.65017 20.2.a4.65307 20.3.M0.64984 20.3.M0.65029 20.3.M0.65037 20.3.M0.65071 20.3.T0.64985 20.3.T0.65031 20.3.T0.65043 20.3.T0.65067 21.0.0 21.0.0.65256 21.0.M0.64922 21.0.M0.64983 21.0.M0.65140 21.0.V0.65150 21.1.A0.64932 21.1.A0.64987 21.1.A0.65145 21.1.PP0.65270 21.1.R0.65130 21.1.R0.65135 21.1.R0.65154 21.1.VC0.65203 21.2.A0.65147.
Vulnerabilidad en named en ISC BIND (CVE-2016-8864)
Gravedad:
Medium Medium
Fecha publicación : 11/02/2016
Última modificación:
08/17/2020
Descripción:
named en ISC BIND 9.x en versiones anteriores a 9.9.9-P4, 9.10.x en versiones anteriores a 9.10.4-P4 y 9.11.x en versiones anteriores a 9.11.0-P1 permite a atacantes remotos provocar una denegación de servicio (fallo de aserción y salida de demonio) a través de un registro DNAME en la sección de respuesta de una respuesta a una petición recursiva, relacionado con db.c y resolver.c.
Vulnerabilidad en Adobe Flash Player en Windows y OS X en Linux (CVE-2016-7855)
Gravedad:
HighHigh
Fecha publicación : 11/01/2016
Última modificación:
05/16/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 23.0.0.205 en Windows y OS X y en versiones anteriores a 11.2.202.643 en Linux permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, según se ha explotado activamente en octubre de 2016.
Vulnerabilidad en la ruptura de IPsec de Brocade NetIron OS en Brocade MLXs (CVE-2016-8203)
Gravedad:
HighHigh
Fecha publicación : 10/31/2016
Última modificación:
07/28/2017
Descripción:
Una corrupción de memoria en la ruta de código IPsec de Brocade NetIron OS en Brocade MLXs 5.8.00 hasta la versión 5.8.00e, 5.9.00 hasta la versión 5.9.00bd, 6.0.00 y 6.0.00a imágenes podrían permitir a los atacantes provocar una denegación de servicio (reinicio de tarjeta en línea) a través de ciertos paquetes de control IPsec construidos.
Vulnerabilidad en Foxit Reader para Mac y Linux (CVE-2016-8856)
Gravedad:
Medium Medium
Fecha publicación : 10/31/2016
Última modificación:
07/28/2017
Descripción:
Foxit Reader para Mac 2.1.0.0804 y versiones anteriores y Foxit Reader para Linux 2.1.0.0805 y versiones anteriores sufrieron una vulnerabilidad donde permisos de archivo débiles podrían ser explotados por atacantes para ejecutar código arbitrario. Después de la instalación, archivos del núcleo de Foxit Reader eran de escritura universal por defecto, permitiendo a un atacante sobre escribirlos con código de puerta trasera, lo cual cuando se ejecuta por un usuario privilegiado resultará en Privilege Escalation, Code Execution o ambas.
Vulnerabilidad en el monitor de mensajes email en la vista Messages en Quarantine en Cisco AsyncOS para Cisco Email Security Applianc (CVE-2016-1423)
Gravedad:
Medium Medium
Fecha publicación : 10/28/2016
Última modificación:
07/28/2017
Descripción:
Una vulnerabilidad en el monitor de mensajes email en la vista Messages en Quarantine (MIQ) en Cisco AsyncOS para Cisco Email Security Appliance (ESA) podría permitir a un atacante remoto no autenticado provocar que un usuario haga click en un enlace malicioso en la vista MIQ. El link malicioso podría ser usado para facilitar ataques de XSS o de inyección HTML. Más información: CSCuz02235. Lanzamientos conocidos afectados: 8.0.2-069. Lanzamientos conocidos solucionados: 9.1.1-038 9.7.2-047.
Vulnerabilidad en el escaner Multipurpose Internet Mail Extensions de Cisco AsyncOS Software para Cisco Email Security Appliances y Web Security Appliances (CVE-2016-1480)
Gravedad:
Medium Medium
Fecha publicación : 10/28/2016
Última modificación:
07/28/2017
Descripción:
Una vulnerabilidad en el escaner Multipurpose Internet Mail Extensions (MIME) de Cisco AsyncOS Software para Cisco Email Security Appliances (ESA) y Web Security Appliances (WSA) podría permitir a un atacante remoto no autenticado eludir los filtros configurados por el usuario en el dispositivo. Productos afectados: todas las versiones anteriores a la primera versión fija de Cisco AsyncOS Software para Cisco ESA y Cisco WSA, ambos dispositivos virtuales y hardware, si el software está configurado con filtros de mensajes o contenido para escanear los adjuntos de emails entrantes. Más información: CSCuw03606, CSCux59734. Lanzamientos conocidos afectados: 8.0.0-000 8.5.6-106 9.0.0-000 9.1.0-032 9.6.0-042 9.5.0-444 WSA10.0.0-000. Lanzamientos conocidos solucionados: 9.1.1-038 9.7.1-066.
Vulnerabilidad en la característica de filtrado de mensajes email de Cisco AsyncOS Software para Cisco Email Security Appliances (CVE-2016-1481)
Gravedad:
HighHigh
Fecha publicación : 10/28/2016
Última modificación:
07/28/2017
Descripción:
Una vulnerabilidad en la característica de filtrado de mensajes email de Cisco AsyncOS Software para Cisco Email Security Appliances podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio (DoS) en el dispositivo afectado. Productos afectados: Esta vulnerabilidad afecta a todas las versiones anteriores a la primera versión fija de de Cisco AsyncOS Software para Cisco Email Security Appliances, ambos dispositivos virtuales y hardware, si el software está configurado para aplicar un filtro de mensajes con ciertas normas. Más información: CSCux59873. Lanzamientos conocidos afectados: 8.5.6-106 9.1.0-032 9.7.0-125. Lanzamientos conocidos solucionados: 9.1.1-038 9.7.1-066.
Vulnerabilidad en la funcionalidad de escaneo de adjuntos en email de la caracterísitca Advanced Malware Protection de Cisco AsyncOS Software para Cisco Email Security Appliances (CVE-2016-1486)
Gravedad:
HighHigh
Fecha publicación : 10/28/2016
Última modificación:
07/28/2017
Descripción:
Una vulnerabilidad en la funcionalidad de escaneo de adjuntos de email de la característica Advanced Malware Protection (AMP) de Cisco AsyncOS Software para Cisco Email Security Appliances podría permitir a un atacante remoto no autenticado provocar que el dispositivo afectado pare el escaneo y reenvíe mensajes de email debido a una condición de denegación de servicio (DoS). Productos afectados: Esta vulnerabilidad afecta a las versiones Cisco AsyncOS Software releases 9.7.1 y posteriores, previas a la primera versión fija, ambos dispositivos virtuales y hardware Cisco Email Security Appliances, si la característica AMP está configurada para escanear los adjuntos de mails entrantes. Más información: CSCuy99453. Lanzamientos conocidos afectados: 9.7.1-066. Lanzamientos conocidos solucionados: 10.0.0-125 9.7.1-207 9.7.2-047.
Vulnerabilidad en la característica de filtrado de email de Cisco AsyncOS Software para Cisco Email Security Appliances (CVE-2016-6356)
Gravedad:
HighHigh
Fecha publicación : 10/28/2016
Última modificación:
07/28/2017
Descripción:
Una vulnerabilidad en la característica de filtrado de mensajes de email de Cisco AsyncOS Software para Cisco Email Security Appliances podría permitir a un atacante remoto no autenticado provocar que el dispositivo afectado pare el escaneo y reenvíe mensajes de email debido a una condición de denegación de servicio (DoS). Productos afectados: Esta vulnerabilidad afecta a todas las versiones previas a la primera versión fija de Cisco AsyncOS Software para Cisco Email Security Appliances, ambos dispositivos virtuales y hardware, si el software está configurado para aplicar un filtro de mensajes o un filtro de contenido a los adjuntos de mails entrantes. La vulnerabilidad no está limitada a reglas o acciones específicas del filtro de mensajes o del filtro de contenido. Más información: CSCuz63143. Lanzamientos conocidos afectados: 8.5.7-042 9.7.0-125. Lanzamientos conocidos solucionados: 10.0.0-125 9.1.1-038 9.7.2-047.
Vulnerabilidad en las políticas de seguridad configuradas en Cisco AsyncOS para Cisco Email Security Appliance (CVE-2016-6357)
Gravedad:
Medium Medium
Fecha publicación : 10/28/2016
Última modificación:
07/28/2017
Descripción:
Una vulnerabilidad en las políticas de seguridad configuradas, incluida la caída del filtrado de email, en Cisco AsyncOS para Cisco Email Security Appliance (ESA) podría permitir a un atacante remoto no autenticado eludir una caída de filtrado configurada utilizando un email con un adjunto corrupto. Más información: CSCuz01651. Lanzamientos conocidos afectados: 10.0.9-015 9.7.1-066 9.9.6-026.
Vulnerabilidad en FTP local a Cisco Email Security Appliance (CVE-2016-6358)
Gravedad:
Medium Medium
Fecha publicación : 10/28/2016
Última modificación:
07/28/2017
Descripción:
Una vulnerabilidad en FTP local a Cisco Email Security Appliance (ESA) podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio (DoS) parcial cuando la aplicación FTP se cierra inesperadamente. Más información: CSCux68539. Lanzamientos conocidos afectados: 9.1.0-032 9.7.1-000. Lanzamientos conocidos solucionados: 9.1.1-038.
Vulnerabilidad en Advanced Malware Protection para Cisco Email Security Appliances y Web Security Appliances (CVE-2016-6360)
Gravedad:
Medium Medium
Fecha publicación : 10/28/2016
Última modificación:
07/28/2017
Descripción:
Una vulnerabilidad en Advanced Malware Protection (AMP) para Cisco Email Security Appliances (ESA) y Web Security Appliances (WSA) podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio (DoS) parcial debido al reinicio inesperado del proceso AMP. Productos afectados: Cisco AsyncOS Software para Email Security Appliances (ESA) versiones 9.5 y posteriores a la primera versión fija, Cisco AsyncOS Software para Web Security Appliances (WSA) todas las versiones previas a la primera versión fija. Más información: CSCux56406, CSCux59928. Lanzamientos conocidos afectados: 9.6.0-051 9.7.0-125 8.8.0-085 9.5.0-444 WSA10.0.0-000. Lanzamientos conocidos solucionados: 9.7.1-066 WSA10.0.0-233.
Vulnerabilidad en el filtrado de mensajes email y contenido para cabeceras Multipurpose Internet Mail Extensions mal formadas de Cisco AsyncOS Software para Cisco Email Security Appliances y Web Security Appliances (CVE-2016-6372)
Gravedad:
Medium Medium
Fecha publicación : 10/28/2016
Última modificación:
07/28/2017
Descripción:
Una vulnerabilidad en el filtrado de mensajes de email y contenido para cabeceras Multipurpose Internet Mail Extensions (MIME) mal formadas de Cisco AsyncOS Software para Cisco Email Security Appliances (ESA) y Web Security Appliances (WSA) podría permitir a un atacante remoto no autenticado eludir la funcionalidad de filtrado del dispositivo objetivo. Los emails que deberían haber sido puestos en cuarentena serían procesados en su lugar. Productos afectados: Esta vulnerabilidad afecta a todas las versiones previas a la primera versión fija de Cisco AsyncOS Software para Cisco ESA y Cisco WSA tanto en la aplicación virtual como en la aplicación hardware que sean configuradas con filtros de mensaje o contenido para escanear adjuntos de emails entrantes. Más información: CSCuy54740, CSCuy75174. Lanzamientos conocidos afectados: 9.7.1-066 9.5.0-575 WSA10.0.0-000. Lanzamientos conocidos solucionados: 10.0.0-125 9.1.1-038 9.7.2-047.
Vulnerabilidad en la funcionalidad local Certificate Authority de Cisco ASA Software (CVE-2016-6431)
Gravedad:
HighHigh
Fecha publicación : 10/27/2016
Última modificación:
10/30/2018
Descripción:
Una vulnerabilidad en la funcionalidad local Certificate Authority (CA) de Cisco ASA Software en versiones anteriores a 9.6(1.5) podría permitir a un atacante remoto no autenticado provocar un reinicio del sistema afectado. La vulnerabilidad se debe a un manejo inadecuado de paquetes manipulados durante la operación de inscripción. Un atacante podría explotar esta vulnerabilidad enviando una petición de inscripción manipulada al sistema afectado. Una explotación podría permitir al atacante provocar el reinicio del sistema afectado. Nota: Solo paquetes HTTPS dirigidos a la interfaz de Cisco ASA, donde la CA local está permitiendo la inscripción de usuarios, puede ser usada para desencadenar esta vulnerabilidad. Este vulnerabilidad afecta a sistemas configurados en modo de firewall enrutado y en modo de contexto único o múltiple.
Vulnerabilidad en la funcionalidad Identity Firewall de Cisco ASA Software (CVE-2016-6432)
Gravedad:
HighHigh
Fecha publicación : 10/27/2016
Última modificación:
10/30/2018
Descripción:
Una vulnerabilidad en la funcionalidad Identity Firewall de Cisco ASA Software en versiones anteriores a 9.6(2.1) podría permitir a un atacante remoto no autenticado provocar un reinicio del sistema afectado o ejecutar un código remotamente. La vulnerabilidad se debe a un desbordamiento de búfer en el área código afectada. Un atacante podría explotar esta vulnerabilidad enviando un paquete NetBIOS manipulado en respuesta a una prueba NetBIOS enviada por el software ASA. Una explotación podría permitir al atacante ejecutar un código arbitrario y obtener acceso total del sistema o provocar un reinicio del sistema afectado. Nota: Solo el tráfico dirigido al sistema afectado puede ser usado para explotar esta vulnerabilidad. Esta vulnerabilidad afecta sistemas configurados en modo firewall enrutado y en modo de contexto único o múltiple. Esta vulnerabilidad puede ser desencadenada por tráfico IPv4.
Vulnerabilidad en la gestión de la caché de sesión SSL de Cisco Wide Area Application Services (CVE-2016-6437)
Gravedad:
HighHigh
Fecha publicación : 10/27/2016
Última modificación:
07/28/2017
Descripción:
Una vulnerabilidad en la gestión de la caché de sesión SSL de Cisco Wide Area Application Services (WAAS) podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio (DoS) debido a un consumo alto de espacio del disco. El usuario verá una degradación de rendimiento. Más información: CSCva03095. Lanzamientos conocidos afectados: 5.3(5), 6.1(1), 6.2(1). Lanzamientos conocidos solucionados: 5.3(5g)1, 6.2(2.32).
Vulnerabilidad en Cisco IOS XE Software ejecutandose en Cisco cBR-8 Converged Broadband Routers (CVE-2016-6438)
Gravedad:
Medium Medium
Fecha publicación : 10/27/2016
Última modificación:
07/28/2017
Descripción:
Una vulnerabilidad en Cisco IOS XE Software ejecutandose en Cisco cBR-8 Converged Broadband Routers podría permitir a un atacante remoto no autenticado provocar un cambio en la configuración de la integridad a la configuración de la linea vty en un dispositivo afectado. Esta vulnerabilidad afecta a los siguientes lanzamientos de Cisco IOS XE Software ejecutándose en Cisco cBR-8 Converged Broadband Routers: Todos los lanzamientos 3.16S, todos los lanzamientos 3.17S, lanzamiento 3.18.0S, lanzamiento 3.18.1S, lanzamiento 3.18.0SP. Más información: CSCuz62815. Lanzamientos conocidos afectados: 15.5(3)S2.9, 15.6(2)SP. Lanzamientos conocidos solucionados: 15.6(1.7)SP1, 16.4(0.183), 16.5(0.1).
Vulnerabilidad en el reensamblaje del motor de detección de paquetes HTTP para Cisco Firepower System Software (CVE-2016-6439)
Gravedad:
Medium Medium
Fecha publicación : 10/27/2016
Última modificación:
07/28/2017
Descripción:
Una vulnerabilidad en el reensamblaje del motor de detección de paquetes HTTP para Cisco Firepower System Software en versiones anteriores a 6.0.1 podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio (DoS) debido al reinicio inesperado del proceso Snort. La vulnerabilidad se debe al manejo incorrecto de un flujo de paquetes HTTP. Un atacante puede explotar esta vulnerabilidad mandado un flujo de paquetes HTTP manipulados al motor de detección en el dispositivo objetivo. Una explotación puede permitir al atacante provocar una condición DoS si el proceso Snort se reinicia y la inspección del tráfico se elude o el tráfico se cae.
Vulnerabilidad en Cisco Prime Infrastructure y en la interfaz de la base de datos SQL de Evolved Programmable Network Manager (CVE-2016-6443)
Gravedad:
Medium Medium
Fecha publicación : 10/27/2016
Última modificación:
08/01/2019
Descripción:
Una vulnerabilidad en Cisco Prime Infrastructure y en la interfaz de la base de datos SQL de Evolved Programmable Network Manager podría permitir a un atacante remoto autenticado impactar la confidencialidad del sistema ejecutando un subconjunto de consultas SQL arbitrarias que pueden provocar inestabilidad en el producto. Más información: CSCva27038, CSCva28335. Lanzamientos conocidos afectados: 3.1(0.128), 1.2(400), 2.0(1.0.34A).
Vulnerabilidad en el servicio Extensible Messaging y Presence Protocol del Cisco Meeting Server y Acano Server (CVE-2016-6445)
Gravedad:
Medium Medium
Fecha publicación : 10/27/2016
Última modificación:
07/29/2017
Descripción:
Una vulnerabilidad en el servicio Extensible Messaging y Presence Protocol (XMPP) del Cisco Meeting Server (CMS) en versiones anteriores a 2.0.6 y Acano Server en versiones anteriores a 1.8.18 y 1.9.x en versiones anteriores a 1.9.6 podría permitir a un atacante remoto no autenticado enmascararse como un usuario legítimo. Esta vulnerabilidad se debe a que el servicio XMPP no procesa correctamente un esquema de autenticación en desuso. Una explotación exitosa puede permitir a un atacante acceder al sistema como otro usuario.
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products (CVE-2016-8291)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products 8.54 y 8.55 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores relacionados con Mobile Application Platform.
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products (CVE-2016-8293)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products 8.54 y 8.55 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores relacionados con Integration Broker, una vulnerabilidad diferente a CVE-2016-5529 y CVE-2016-5530.
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products (CVE-2016-8294)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products 8.54 y 8.55 permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores desconocidos.
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products (CVE-2016-8296)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products 8.54 y 8.55 permite a usuarios remotos autenticados afectar la confidencialidad y la integridad a través de vectores relacionados con LDAP.
Vulnerabilidad en el componente Oracle CRM Technical Foundation en Oracle E-Business Suite (CVE-2016-5589)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle CRM Technical Foundation en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos.
Vulnerabilidad en el componente Oracle Customer Interaction History en Oracle E-Business Suite (CVE-2016-5591)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Customer Interaction History en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3, 12.2.3 y 12.2.4 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-5587 y CVE-2016-5593.
Vulnerabilidad en el componente Oracle Customer Interaction History en Oracle E-Business Suite (CVE-2016-5592)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Customer Interaction History en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3, 12.2.3 y 12.2.4 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-5595.
Vulnerabilidad en el componente Oracle Customer Interaction History en Oracle E-Business Suite (CVE-2016-5593)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Customer Interaction History en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3, 12.2.3 y 12.2.4 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-5587 y CVE-2016-5591.
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications (CVE-2016-5594)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications 11.3.0, 11.4.0 y 12.0.1 hasta la versión 12.0.3 permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores relacionados con INFRA.
Vulnerabilidad en el componente Oracle Customer Interaction History en Oracle E-Business Suite (CVE-2016-5595)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Customer Interaction History en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3, 12.2.3 y 12.2.4 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-5592.
Vulnerabilidad en el componente Oracle CRM Technical Foundation en Oracle E-Business Suite (CVE-2016-5596)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle CRM Technical Foundation en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores desconocidos.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-5597)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
09/08/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111, 8u102 y Java SE Embedded 8u101 permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con Networking.
Vulnerabilidad en el componente Oracle WebLogic Server en Oracle Fusion Middleware (CVE-2016-5601)
Gravedad:
LowLow
Fecha publicación : 10/25/2016
Última modificación:
10/30/2018
Descripción:
Vulnerabilidad no especificada en el componente Oracle WebLogic Server en Oracle Fusion Middleware 12.1.3.0, 12.2.1.0 y 12.2.1.1 permite a usuarios locales afectar la confidencialidad y la integridad a través de vectores relacionados con CIE Related Components.
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications (CVE-2016-5603)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications 11.3.0, 11.4.0, 12.0.1 hasta la versión 12.0.3, 12.1.0 y 12.2.0 permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores relacionados con INFRA, una vulnerabilidad diferente a CVE-2016-5621.
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications (CVE-2016-5607)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications 11.3.0, 11.4.0, 12.0.1 hasta la versión 12.0.3, 12.1.0 y 12.2.0 permite a usuarios remotos autenticados afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con INFRA.
Vulnerabilidad en el componente Oracle VM VirtualBox en Oracle Virtualization (CVE-2016-5608)
Gravedad:
LowLow
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en versiones anteriores a 5.0.28 y 5.1.x en versiones anteriores a 5.1.8 en Oracle Virtualization permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con Core, una vulnerabilidad diferente a CVE-2016-5613.
Vulnerabilidad en Oracle MySQL (CVE-2016-5609)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.31 y versiones anteriores y 5.7.13 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con DML.
Vulnerabilidad en el componente Oracle VM VirtualBox en Oracle Virtualization (CVE-2016-5610)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en versiones anteriores a 5.0.28 y 5.1.x en versiones anteriores a 5.1.8 en Oracle Virtualization permite a usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Core.
Vulnerabilidad en el componente Oracle VM VirtualBox en Oracle Virtualization (CVE-2016-5611)
Gravedad:
LowLow
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en versiones anteriores a 5.0.28 y 5.1.x en versiones anteriores a 5.1.8 en Oracle Virtualization permite a usuarios locales afectar la confidencialidad a través de vectores relacionados con Core.
Vulnerabilidad en Oracle MySQL (CVE-2016-5612)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.50 y versiones anteriores, 5.6.31 y versiones anteriores y 5.7.13 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con DML.
Vulnerabilidad en el componente Oracle VM VirtualBox en Oracle Virtualization (CVE-2016-5613)
Gravedad:
LowLow
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en versiones anteriores a 5.0.28 y 5.1.x en versiones anteriores a 5.1.8 en Oracle Virtualization permite a usuarios locales afectar la disponibilidad a través de vectores relacionados con Core, una vulnerabilidad diferente a CVE-2016-5608.
Vulnerabilidad en el componente Oracle Data Integrator en Oracle Fusion Middleware (CVE-2016-5618)
Gravedad:
LowLow
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Data Integrator en Oracle Fusion Middleware 11.1.1.7.0, 11.1.1.9.0, 12.1.2.0.0, 12.1.3.0.0, 12.2.1.0.0 y 12.2.1.1.0 permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores relacionados con Code Generation Engine.
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications (CVE-2016-5619)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications 11.3.0, 11.4.0, 12.0.1 hasta la versión 12.0.3, 12.1.0 y 12.2.0 permite usuarios remotos autenticados afectar la confidencialidad y la integridad a través de vectores relacionados con INFRA, una vulnerabilidad diferente a CVE-2016-5620.
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications (CVE-2016-5620)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications 11.3.0, 11.4.0, 12.0.1 hasta la versión 12.0.3, 12.1.0 y 12.2.0 permite a usuarios remotos autenticados afectar la confidencialidad y la integridad a través de vectores relacionados con INFRA, una vulnerabilidad diferente a CVE-2016-5619.
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications (CVE-2016-5621)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications 11.3.0, 11.4.0, 12.0.1 y 12.0.3, 12.1.0 y 12.2.0 permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores relacionados con INFRA, una vulnerabilidad diferente a CVE-2016-5603.
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications (CVE-2016-5622)
Gravedad:
HighHigh
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications 11.3.0, 11.4.0, 12.0.1 hasta la versión 12.0.3, 12.1.0 y 12.2.0 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores relacionados con INFRA.
Vulnerabilidad en Oracle MySQL (CVE-2016-5625)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.7.14 y versiones anteriores permite a usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Server: Packaging.
Vulnerabilidad en Oracle MySQL (CVE-2016-5626)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.51 y versiones anteriores, 5.6.32 y versiones anteriores y 5.7.14 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con GIS.
Vulnerabilidad en Oracle MySQL (CVE-2016-5627)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.31 y versiones anteriores y 5.7.13 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con Server: InnoDB.
Vulnerabilidad en Oracle MySQL (CVE-2016-5628)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.7.13 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: DML.
Vulnerabilidad en Oracle MySQL (CVE-2016-5629)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.51 y versiones anteriores, 5.6.32 y versiones anteriores, and 5.7.14 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: Federated.
Vulnerabilidad en Oracle MySQL (CVE-2016-5630)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.31 y versiones anteriores and 5.7.13 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: InnoDB.
Vulnerabilidad en Oracle MySQL (CVE-2016-5631)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.7.13 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: Memcached.
Vulnerabilidad en Oracle MySQL (CVE-2016-5632)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.7.14 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: Optimizer.
Vulnerabilidad en Oracle MySQL (CVE-2016-5633)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.7.13 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: Performance Schema, una vulnerabilidad diferente a CVE-2016-8290.
Vulnerabilidad en Oracle MySQL (CVE-2016-5634)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.7.13 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con RBR.
Vulnerabilidad en Oracle MySQL (CVE-2016-5635)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.7.13 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: Security: Audit.
Vulnerabilidad en Oracle MySQL (CVE-2016-8283)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
03/07/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.51 y versiones anteriores, 5.6.32 y versiones anteriores y 5.7.14 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con Server: Types.
Vulnerabilidad en el componente Solaris Cluster en Oracle Sun Systems Products Suite (CVE-2016-5525)
Gravedad:
LowLow
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Solaris Cluster en Oracle Sun Systems Products Suite 3.3 y 4.3 permite a usuarios locales afectar la integridad a través de vectores relacionados con archivos de comprobación Cluster.
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products (CVE-2016-5529)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products 8.54 y 8.55 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores relacionados con Integration Broker, una vulnerabilidad diferente a CVE-2016-5530 y CVE-2016-8293.
Vulnerabilidad en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products (CVE-2016-5530)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Products 8.54 y 8.55 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores relacionados con Integration Broker, una vulnerabilidad diferente a CVE-2016-5529 y CVE-2016-8293.
Vulnerabilidad en el componente Oracle WebLogic Server en Oracle Fusion Middleware (CVE-2016-5531)
Gravedad:
HighHigh
Fecha publicación : 10/25/2016
Última modificación:
10/30/2018
Descripción:
Vulnerabilidad no especificada en el componente Oracle WebLogic Server en Oracle Fusion Middleware 10.3.6.0, 12.1.3.0 y 12.2.1.0 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con WLS-WebServices.
Vulnerabilidad en el componente Oracle Shipping Execution en Oracle E-Business Suite (CVE-2016-5532)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Shipping Execution en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con Workflow Events.
Vulnerabilidad en el componente Oracle WebLogic Server en Oracle Fusion Middleware (CVE-2016-5535)
Gravedad:
HighHigh
Fecha publicación : 10/25/2016
Última modificación:
10/30/2018
Descripción:
Vulnerabilidad no especificada en el componente Oracle WebLogic Server en Oracle Fusion Middleware 10.3.6.0, 12.1.3.0, 12.2.1.0 y 12.2.1.1 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-5542)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
09/08/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111, 8u102 y Java SE Embedded 8u101 permite a atacantes remotos afectar a la integridad a través de vectores relacionados con Libraries.
Vulnerabilidad en el componente Oracle FLEXCUBE Enterprise Limits and Collateral Management en Oracle Financial Services Applications (CVE-2016-5543)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Enterprise Limits and Collateral Management en Oracle Financial Services Applications 12.0.0 y 12.1.0 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores relacionados con INFRA.
Vulnerabilidad en Oracle Sun Solaris (CVE-2016-5544)
Gravedad:
HighHigh
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en Oracle Sun Solaris 10 y 11.3 permite a usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Kernel/X86.
Vulnerabilidad en Oracle Sun Solaris (CVE-2016-5553)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en Oracle Sun Solaris 10 y 11.3 permite a usuarios locales afectar la disponibilidad a través de vectores desconocidos.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-5554)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
09/08/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111, 8u102 y Java SE Embedded 8u101 permite a atacantes remotos afectar a la integridad a través de vectores relacionados con JMX.
Vulnerabilidad en el componente OJVM en Oracle Database Server (CVE-2016-5555)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente OJVM en Oracle Database Server 11.2.0.4 y 12.1.0.2 permite a administradores remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos.
Vulnerabilidad en Oracle Java SE (CVE-2016-5556)
Gravedad:
HighHigh
Fecha publicación : 10/25/2016
Última modificación:
09/08/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111 y 8u102 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con 2D.
Vulnerabilidad en el componente Oracle Advanced Pricing en Oracle E-Business Suite (CVE-2016-5557)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Advanced Pricing en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos.
Vulnerabilidad en el componente Oracle Outside In Technology en Oracle Fusion Middleware (CVE-2016-5558)
Gravedad:
HighHigh
Fecha publicación : 10/25/2016
Última modificación:
09/27/2019
Descripción:
Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware 8.4.0 y 8.5.1 hasta la versión 8.5.3 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Outside In Filters, una vulnerabilidad diferente a CVE-2016-5574, CVE-2016-5577, CVE-2016-5578, CVE-2016-5579 y CVE-2016-5588.
Vulnerabilidad en Oracle Sun Solaris (CVE-2016-5559)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en Oracle Sun Solaris 10 y 11.3 permite a usuarios locales afectar la integridad a través de vectores relacionados con Kernel.
Vulnerabilidad en el componente Oracle iProcurement en Oracle E-Business Suite (CVE-2016-5562)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle iProcurement en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a usuarios remotos autenticados afectar la confidencialidad y la integridad a través de vectores desconocidos.
Vulnerabilidad en el componente Oracle Applications DBA en Oracle E-Business Suite (CVE-2016-5567)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Applications DBA en Oracle E-Business Suite 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a administradores remotos afectar la confidencialidad y la integridad a través de vectores relacionados con AD Utilities, una vulnerabilidad diferente a CVE-2016-5571.
Vulnerabilidad en Oracle Java SE (CVE-2016-5568)
Gravedad:
HighHigh
Fecha publicación : 10/25/2016
Última modificación:
09/08/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111 y 8u102 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con AWT.
Vulnerabilidad en el componente Oracle FLEXCUBE Enterprise Limits and Collateral Management en Oracle Financial Services Applications (CVE-2016-5569)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Enterprise Limits and Collateral Management en Oracle Financial Services Applications 12.0.0 y 12.1.0 permite a usuarios remotos autenticados afectar la confidencialidad y la integridad a través de vectores desconocidos.
Vulnerabilidad en el componente Oracle Applications DBA en Oracle E-Business Suite (CVE-2016-5570)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Applications DBA en Oracle E-Business Suite 12.2.3 hasta la versión 12.2.6 permite a administradores remotos afectar la confidencialidad y la integridad a través de vectores relacionados con AD Utilities.
Vulnerabilidad en el componente Oracle Applications DBA en Oracle E-Business Suite (CVE-2016-5571)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Applications DBA en Oracle E-Business Suite 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a administradores remotos afectar la confidencialidad y la integridad a través de vectores relacionados con AD Utilities, una vulnerabilidad diferente a CVE-2016-5567.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-5573)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
09/08/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111, 8u102 y Java SE Embedded 8u101 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Hotspot, una vulnerabilidad diferente a CVE-2016-5582.
Vulnerabilidad en el componente Oracle Outside In Technology en Oracle Fusion Middleware (CVE-2016-5574)
Gravedad:
HighHigh
Fecha publicación : 10/25/2016
Última modificación:
10/09/2018
Descripción:
Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware 8.4.0 y 8.5.1 hasta la versión 8.5.3 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Outside In Filters, una vulnerabilidad diferente a CVE-2016-5558, CVE-2016-5577, CVE-2016-5578, CVE-2016-5579 y CVE-2016-5588.
Vulnerabilidad en el componente Oracle Common Applications Calendar en Oracle E-Business Suite (CVE-2016-5575)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Common Applications Calendar en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a atacantes remotos afectar la confidencialidad a través de vectores relacionados con Resources Module.
Vulnerabilidad en el componente Oracle Outside In Technology en Oracle Fusion Middleware (CVE-2016-5577)
Gravedad:
HighHigh
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware 8.4.0 y 8.5.1 hasta la versión 8.5.3 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados conOutside In Filters, una vulnerabilidad diferente a CVE-2016-5558, CVE-2016-5574, CVE-2016-5578, CVE-2016-5579 y CVE-2016-5588.
Vulnerabilidad en el componente Oracle Outside In Technology en Oracle Fusion Middleware (CVE-2016-5578)
Gravedad:
HighHigh
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware 8.4.0 y 8.5.1 hasta la versión 8.5.3 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Outside In Filters, una vulnerabilidad diferente a CVE-2016-5558, CVE-2016-5574, CVE-2016-5577, CVE-2016-5579 y CVE-2016-5588.
Vulnerabilidad en el componente Oracle Outside In Technology en Oracle Fusion Middleware (CVE-2016-5579)
Gravedad:
HighHigh
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware 8.4.0 y 8.5.1 hasta la versión 8.5.3 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Outside In Filters, una vulnerabilidad diferente a CVE-2016-5558, CVE-2016-5574, CVE-2016-5577, CVE-2016-5578 y CVE-2016-5588.
Vulnerabilidad en el componente Oracle iRecruitment en Oracle E-Business Suite (CVE-2016-5581)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle iRecruitment en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a usuarios locales afectar la confidencialidad, la integridad y la disponibilidad a través de vectores desconocidos.
Vulnerabilidad en Oracle Java SE y Java SE Embedded (CVE-2016-5582)
Gravedad:
HighHigh
Fecha publicación : 10/25/2016
Última modificación:
09/08/2020
Descripción:
Vulnerabilidad no especificada en Oracle Java SE 6u121, 7u111, 8u102 y Java SE Embedded 8u101 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Hotspot, una vulnerabilidad diferente a CVE-2016-5573.
Vulnerabilidad en el componente Oracle One-to-One Fulfillment en Oracle E-Business Suite (CVE-2016-5583)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle One-to-One Fulfillment en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a atacantes remotos afectar la integridad a través de vectores desconocidos.
Vulnerabilidad en Oracle MySQL (CVE-2016-5584)
Gravedad:
LowLow
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.52 y versiones anteriores, 5.6.33 y versiones anteriores y 5.7.15 y versiones anteriores permite a administradores remotos afectar la confidencialidad a través de vectores relacionados con Server: Security: Encryption.
Vulnerabilidad en el componente Oracle Interaction Center Intelligence en Oracle E-Business Suite (CVE-2016-5585)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Interaction Center Intelligence en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos.
Vulnerabilidad en el componente Oracle Email Center en Oracle E-Business Suite (CVE-2016-5586)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Email Center en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3 y 12.2.3 hasta la versión 12.2.6 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos.
Vulnerabilidad en el componente Oracle Customer Interaction History en Oracle E-Business Suite (CVE-2016-5587)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Customer Interaction History en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3, 12.2.3 y 12.2.4 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-5591 y CVE-2016-5593.
Vulnerabilidad en el componente Oracle Outside In Technology en Oracle Fusion Middleware (CVE-2016-5588)
Gravedad:
HighHigh
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware 8.4.0 y 8.5.1 hasta la versión 8.5.3 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Outside In Filters, una vulnerabilidad diferente a CVE-2016-5558, CVE-2016-5574, CVE-2016-5577, CVE-2016-5578 y CVE-2016-5579.
Vulnerabilidad en el componente BI Publisher en Oracle Fusion Middleware (CVE-2016-3473)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
09/02/2017
Descripción:
Vulnerabilidad no especificada en el componente BI Publisher (anteriormente XML Publisher) en Oracle Fusion Middleware 11.1.1.7.0, 11.1.1.9.0 y 12.2.1.0.0 permite a usuarios remotos autenticados afectar la confidencialidad a través de vectores desconocidos.
Vulnerabilidad en Oracle MySQL (CVE-2016-3492)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
02/21/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.51 y versiones anteriores, 5.6.32 y versiones anteriores y 5.7.14 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con Server: Optimizer.
Vulnerabilidad en Oracle MySQL (CVE-2016-3495)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.7.13 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: InnoDB.
Vulnerabilidad en el componente Oracle WebLogic Server en Oracle Fusion Middleware (CVE-2016-3505)
Gravedad:
HighHigh
Fecha publicación : 10/25/2016
Última modificación:
10/30/2018
Descripción:
Vulnerabilidad no especificada en el componente Oracle WebLogic Server en Oracle Fusion Middleware 10.3.6.0, 12.1.3.0 y 12.2.1.0 permite a usuarios remotos autenticados afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con JavaServer Faces.
Vulnerabilidad en el componente Oracle Web Services en Oracle Fusion Middleware (CVE-2016-3551)
Gravedad:
HighHigh
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Web Services en Oracle Fusion Middleware 11.1.1.7.0, 11.1.1.9.0, 12.1.3.0.0 y 12.2.1.0.0 permite a atacantes remotos afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con JAXWS Web Services Stack.
Vulnerabilidad en los componentes RDBMS Security y SQL*Plus en Oracle Database Server (CVE-2016-3562)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en los componentes RDBMS Security y SQL*Plus en Oracle Database Server 11.2.0.4 y 12.1.0.2 permite a administradores remotos afectar la confidencialidad a través de vectores relacionados con DBA.
Vulnerabilidad en el componente Oracle WebLogic Server en Oracle Fusion Middleware (CVE-2016-5488)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
10/30/2018
Descripción:
Vulnerabilidad no especificada en el componente Oracle WebLogic Server en Oracle Fusion Middleware 10.3.6.0 y 12.1.3.0 permite a atacantes remotos afectar la disponibilidad a través de vectores relacionados con Web Container, una vulnerabilidad diferente a CVE-2016-3445.
Vulnerabilidad en el componente Oracle iStore en Oracle E-Business Suite (CVE-2016-5489)
Gravedad:
HighHigh
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle iStore en Oracle E-Business Suite 12.1.1 hasta la versión 12.1.3, 12.2.3 y 12.2.4 permite a atacantes remotos afectar la confidencialidad y la integridad a través de vectores relacionados con Runtime Catalog.
Vulnerabilidad en el componente Oracle FLEXCUBE Private Banking en Oracle Financial Services Applications (CVE-2016-5493)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Private Banking en Oracle Financial Services Applications 12.0.1 hasta la versión 12.0.3 permite a usuarios remotos autenticados afectar la confidencialidad y la integridad a través de vectores desconocidos.
Vulnerabilidad en el componente RDBMS Security en Oracle Database Server (CVE-2016-5498)
Gravedad:
LowLow
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente RDBMS Security en Oracle Database Server 11.2.0.4 y 12.1.0.2 permite a usuarios locales afectar la confidencialidad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-5499.
Vulnerabilidad en el componente RDBMS Security en Oracle Database Server (CVE-2016-5499)
Gravedad:
LowLow
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente RDBMS Security en Oracle Database Server 11.2.0.4 y 12.1.0.2 permite a usuarios locales afectar la confidencialidad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-5498.
Vulnerabilidad en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications (CVE-2016-5502)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle FLEXCUBE Universal Banking en Oracle Financial Services Applications 11.3.0, 11.4.0, 12.0.1 hasta la versión 12.0.3 permite a usuarios remotos autenticados afectar la confidencialidad y la integridad a través de vectores relacionados con INFRA.
Vulnerabilidad en el componente RDBMS Programmable Interface en Oracle Database Server (CVE-2016-5505)
Gravedad:
LowLow
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente RDBMS Programmable Interface en Oracle Database Server 11.2.0.4 y 12.1.0.2 permite a usuarios locales afectar la confidencialidad a través de vectores desconocidos.
Vulnerabilidad en Oracle MySQL (CVE-2016-5507)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
03/04/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.32 y versiones anteriores y 5.7.14 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: InnoDB.
Vulnerabilidad en el componente Oracle WebCenter Sites en Oracle Fusion Middleware (CVE-2016-5511)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle WebCenter Sites en Oracle Fusion Middleware 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0 permite a atacantes remotos afectar la integridad a través de vectores desconocidos.
Vulnerabilidad en el componente Oracle GlassFish Server en Oracle Fusion Middleware (CVE-2016-5519)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2016
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle GlassFish Server en Oracle Fusion Middleware 2.1.1, 3.0.1 y 3.1.2 permite a usuarios remotos autenticados afectar la confidencialidad, la integridad y la disponibilidad a través de vectores relacionados con Java Server Faces.
Vulnerabilidad en ISC BIND (CVE-2016-2848)
Gravedad:
Medium Medium
Fecha publicación : 10/21/2016
Última modificación:
09/27/2018
Descripción:
ISC BIND 9.1.0 hasta la versión 9.8.4-P2 y 9.9.0 hasta la versión 9.9.2-P2 permite a atacantes remotos provocar una denegación de servicio (error de aserción y salida del demonio) a través de datos de opciones mal formadas en un registro de recursos OPT.
Vulnerabilidad en Video Control en Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8.1, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 (CVE-2016-0142)
Gravedad:
HighHigh
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
Video Control en Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8.1, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 permite a atacantes remotos ejecutar un código arbitrario a través de una página web manipulada, vulnerabilidad también conocida como "Microsoft Video Control Remote Code Execution Vulnerability".
Vulnerabilidad en Graphics Device Interface (CVE-2016-3209)
Gravedad:
Medium Medium
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
Graphics Device Interface (también conocido como GDI o GDI+) en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511 y 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; Live Meeting 2007 Console; .NET Framework 3.0 SP2, 3.5, 3.5.1, 4.5.2 y 4.6; y Silverlight 5 permite a atacantes remotos eludir el mecanismo de protección ASLR a través de vectores no especificados, vulnerabilidad también conocida como "True Type Font Parsing Information Disclosure Vulnerability".
Vulnerabilidad en Graphics Device Interface (CVE-2016-3262)
Gravedad:
Medium Medium
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
Graphics Device Interface (también conocido como GDI o GDI+) en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511 y 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype para Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; y Live Meeting 2007 Console permite a atacantes remotos eludir el mecanismo de protección ASLR a través de vectores no especificados, vulnerabilidad también conocida como "GDI+ Information Disclosure Vulnerability", una vulnerabilidad diferente a CVE-2016-3263.
Vulnerabilidad en Graphics Device Interface (CVE-2016-3263)
Gravedad:
Medium Medium
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
Graphics Device Interface (también conocido como GDI o GDI+) en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511 y 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee y Live Meeting 2007 Console permite a atacantes remotos eludir el mecanismo de protección ASLR a través de vectores no especificados, vulnerabilidad también conocida como "GDI+ Information Disclosure Vulnerability", una vulnerabilidad diferente a CVE-2016-3262.
Vulnerabilidad en el driver kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 (CVE-2016-3266)
Gravedad:
HighHigh
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
Los drivers kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 permiten a usuarios locales obtener privilegios a través de una aplicación manipulada, una vulnerabilidad también conocida como "Win32k Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-3376, CVE-2016-7185 y CVE-2016-7211.
Vulnerabilidad en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-3267)
Gravedad:
Medium Medium
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
Microsoft Internet Explorer 9 hasta la versión 11 y Microsoft Edge permiten a atacantes remotos determinar la existencia de archivos no especificados a través de un sitio web manipulado, vulnerabilidad también conocida como "Microsoft Browser Information Disclosure Vulnerability".
Vulnerabilidad en el componente Graphics en el kernel en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 (CVE-2016-3270)
Gravedad:
HighHigh
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
El componente Graphics en el kernel en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, una vulnerabilidad también conocida como "Win32k Elevation of Privilege Vulnerability".
Vulnerabilidad en Microsoft Internet Explorer y el Internet Messaging API en Windows Vista SP2, Windows Server 2008 y Windows 7 (CVE-2016-3298)
Gravedad:
LowLow
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
Microsoft Internet Explorer 9 hasta la versión 11 y el Internet Messaging API en Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1 y Windows 7 SP1 permiten a atacantes remotos determinar la existencia de archivos arbitrarios a través de un sitio web manipulado, vulnerabilidad también conocida como "Internet Explorer Information Disclosure Vulnerability".
Vulnerabilidad en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-3331)
Gravedad:
HighHigh
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
Microsoft Internet Explorer 11 y Microsoft Edge permiten a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, vulnerabilidad también conocida como "Microsoft Browser Memory Corruption Vulnerability".
Vulnerabilidad en los drivers kernel-mode en Transaction Manager en Microsoft Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 (CVE-2016-3341)
Gravedad:
HighHigh
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
Los drivers kernel-mode en Transaction Manager en Microsoft Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 permiten a usuarios locales obtener privilegios a través de una aplicación manipulada, una vulnerabilidad también conocida como "Windows Transaction Manager Elevation of Privilege Vulnerability".
Vulnerabilidad en los drivers kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 (CVE-2016-3376)
Gravedad:
HighHigh
Fecha publicación : 10/14/2016
Última modificación:
08/05/2021
Descripción:
Los drivers kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 permiten a usuarios locales obtener privilegios a través de una aplicación manipulada, una vulnerabilidad también conocida como "Win32k Elevation of Privilege Vulnerability". Una vulnerabilidad diferente a CVE-2016-3266, CVE-2016-7185 y CVE-2016-7211.
Vulnerabilidad en los motores de secuencia de comandos en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-3382)
Gravedad:
HighHigh
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
Los motores de secuencia de comandos en Microsoft Internet Explorer 9 hasta la versión 11 y Microsoft Edge permiten a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, como es demostrado por el motor Chakra JavaScript, una vulnerabilidad también conocida como "Scripting Engine Memory Corruption Vulnerability".
Vulnerabilidad en Microsoft Internet Explorer (CVE-2016-3384)
Gravedad:
HighHigh
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
Microsoft Internet Explorer 9 hasta la versión 11 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, vulnerabilidad también conocida como "Internet Explorer Memory Corruption Vulnerability".
Vulnerabilidad en el motor de secuencia de comandos en Microsoft Internet Explorer (CVE-2016-3385)
Gravedad:
HighHigh
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
El motor de secuencia de comandos en Microsoft Internet Explorer 9 hasta la versión 11 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad también conocida como "Scripting Engine Memory Corruption Vulnerability".
Vulnerabilidad en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-3387)
Gravedad:
Medium Medium
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
Microsoft Internet Explorer 10 y 11 y Microsoft Edge no restringe adecuadamente el acceso a espacios de nombres privados, lo que permite a atacantes remotos obtener privilegios a través de vectores no especificados, vulnerabilidad también conocida como "Microsoft Browser Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-3388.
Vulnerabilidad en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-3388)
Gravedad:
LowLow
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
Microsoft Internet Explorer 10 y 11 y Microsoft Edge no restringe adecuadamente el acceso a espacios de nombres privados, lo que permite a atacantes remotos obtener privilegios a través de vectores no especificados, vulnerabilidad también conocida como "Microsoft Browser Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-3387.
Vulnerabilidad en los motores de secuencia de comandos en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-3390)
Gravedad:
HighHigh
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
Los motores de secuencia de comandos en Microsoft Internet Explorer 11 y Microsoft Edge permiten a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, como es demostrado por el motor Chakra JavaScript, una vulnerabilidad también conocida como "Scripting Engine Memory Corruption Vulnerability".
Vulnerabilidad en Microsoft Internet Explorer y Microsoft Edge (CVE-2016-3391)
Gravedad:
LowLow
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
Microsoft Internet Explorer 10 y 11 y Microsoft Edge permiten a atacantes dependientes del contexto descubrir credenciales aprovechando el acceso a un volcado de memoria, vulnerabilidad también conocida como "Microsoft Browser Information Disclosure Vulnerability".
Vulnerabilidad en Graphics Device Interface (CVE-2016-3393)
Gravedad:
HighHigh
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
Graphics Device Interface (tambien conocido como GDI o GDI+) en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 permite a atacantes remotos ejecutar un código arbitrario a través de una página web manipulada, vulnerabilidad también conocida como "Windows Graphics Component RCE Vulnerability".
Vulnerabilidad en Graphics Device Interface (CVE-2016-3396)
Gravedad:
HighHigh
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
Graphics Device Interface (también conocido como GDI o GDI+) en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511 y 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee y Live Meeting 2007 Console permite a atacantes remotos ejecutar un código arbitrario a través de un fuente incrustada manipulada, vulnerabilidad también conocida como "GDI+ Remote Code Execution Vulnerability".
Vulnerabilidad en el componente Graphics (CVE-2016-7182)
Gravedad:
HighHigh
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
El componente Graphics en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511 y 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee y Live Meeting 2007 Console permite a atacantes ejecutar un código arbitrario a través de un fuente True Type manipulado, una vulnerabilidad también conocida como "True Type Font Parsing Elevation of Privilege Vulnerability".
Vulnerabilidad en los drivers kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 (CVE-2016-7185)
Gravedad:
HighHigh
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
Los drivers kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 permiten a usuarios locales obtener privilegios a través de una aplicación manipulada, una vulnerabilidad también conocida como "Win32k Elevation of Privilege Vulnerability". Una vulnerabilidad diferente a CVE-2016-3266, CVE-2016-3376 y CVE-2016-7211.
Vulnerabilidad en diversos productos de Microsoft Office (CVE-2016-7193)
Gravedad:
HighHigh
Fecha publicación : 10/14/2016
Última modificación:
10/12/2018
Descripción:
Microsoft Word 2007 SP2, Office 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word 2016, Word para Mac 2011, Word 2016 para Mac, Office Compatibility Pack SP3, Word Viewer, Word Automation Services en SharePoint Server 2010 SP2, Word Automation Services en SharePoint Server 2013 SP1, Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1 y Office Online Server permiten a atacantes remotos ejecutar un código arbitrario a través de un documento RTF manipulado, vulnerabilidad también conocida como "Microsoft Office Memory Corruption Vulnerability".
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7018)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7019)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017 y CVE-2016-7018.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6988)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979 y CVE-2016-6993.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6989)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
09/22/2021
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6990)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
09/22/2021
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986 y CVE-2016-6989.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6992)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
09/22/2021
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario aprovechando una "confusión de tipo" no especificada.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6993)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979 y CVE-2016-6988.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6994)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Desbordamiento de bufér basado en memoria dinámica en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6939.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6995)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6996)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6997)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6998)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6999)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Desbordamiento de entero en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7000)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7001)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7002)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7003)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7004)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7005)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7006)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7007)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7008)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7009)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7010)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7011)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7012)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7013)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7014)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7015)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7016)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-7017)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-1089)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-1091)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de uso despues de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4273)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
08/19/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4286)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
05/16/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes eludir restricciones destinadas al acceso a través de vectores no especificados.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6939)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Desbordamiento de bufér basado en memoria dinámica en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6994.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6940)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6941)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6942)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6943)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader Acrobat en versiones anteriores a 11.0.18, Acrobat Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6944)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6945)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6946)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6947)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6948)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6949)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6950)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6951)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6952)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6953)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6954)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6955)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6956)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6957)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes eludir las restricciones de ejecución de la API de JavaScript a través de vectores no especificados.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6958)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes eludir las restricciones destinadas al acceso a través de vectores no especificados.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6959)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6960)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6961)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6962)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6963)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6964)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6965)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6966)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6967)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6968)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6969)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6970)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6971)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243, y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6979, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6972)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243, y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6973)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243, y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6974)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243, y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6975)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243, y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6976)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243, y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6977)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243, y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6978)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243, y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permiten a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018 y CVE-2016-7019.
Vulnerabilidad en Adobe Reader y Acrobat, Acrobat y Acrobat Reader DC Classic y Acrobat y Acrobat Reader DC Continuous en Windows y OS X (CVE-2016-6979)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Reader y Acrobat en versiones anteriores a 11.0.18, Acrobat y Acrobat Reader DC Classic en versiones anteriores a 15.006.30243 y Acrobat y Acrobat Reader DC Continuous en versiones anteriores a 15.020.20039 en Windows y OS X permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6988 y CVE-2016-6993.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6981)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
09/22/2021
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6987.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6982)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
09/22/2021
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6983)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
01/04/2018
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6984)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
09/22/2021
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6985)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
09/22/2021
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6986)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
09/22/2021
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6987)
Gravedad:
HighHigh
Fecha publicación : 10/13/2016
Última modificación:
09/22/2021
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6981.
Vulnerabilidad en la página de configuración avanzada en Fortinet FortiManager, en los modelos de hardware con un disco duro y FortiAnalyzer (CVE-2015-7363)
Gravedad:
LowLow
Fecha publicación : 10/07/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de XSS en la página de configuración avanzada en Fortinet FortiManager 5.x en versiones anteriores a 5.0.12 y 5.2.x en versiones anteriores a 5.2.3, en los modelos de hardware con un disco duro y FortiAnalyzer 5.x en versiones anteriores a 5.0.13 y 5.2.x en versiones anteriores a 5.2.3 permite a administradores remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores relacionados con filtros de informe.
Vulnerabilidad en Cisco NX-OS en dispositivos Nexus (CVE-2015-6393)
Gravedad:
HighHigh
Fecha publicación : 10/06/2016
Última modificación:
07/29/2017
Descripción:
Cisco NX-OS 4.1 hasta la versión 7.3 y 11.0 hasta la versión 11.2 en dispositivos Nexus 2000, 3000, 3500, 5000, 5500, 5600, 6000, 7000, 7700 y 9000 permite a atacantes remotos provocar una denegación de servicio (caída de dispositivo) a través de paquetes IPv4 DHCP malformados al agente de retransmisión DHCPv4, vulnerabilidad también conocida como Bug IDs CSCuq39250, CSCus21733, CSCus21739, CSCut76171 y CSCux67182.
Vulnerabilidad en la característica Overlay Transport Virtualization GRE en Cisco NX-OS en dispositivos Nexus 7000 y 7700 (CVE-2016-1453)
Gravedad:
HighHigh
Fecha publicación : 10/06/2016
Última modificación:
07/29/2017
Descripción:
Desbordamiento de búfer en la funcionalidad Overlay Transport Virtualization (OTV) GRE en Cisco NX-OS 5.0 hasta la versión 7.3 en dispositivos Nexus 7000 y 7700 permite a atacantes remotos ejecutar código arbitrario a través de parámetros largos en una cabecera de paquete, vulnerabilidad también conocida como Bug ID CSCuy95701.
Vulnerabilidad en Cisco NX-OS en distintos dispositivos (CVE-2016-1454)
Gravedad:
HighHigh
Fecha publicación : 10/06/2016
Última modificación:
08/25/2020
Descripción:
Cisco NX-OS 4.0 hasta la versión 7.3 y 11.0 hasta la versión 11.2 en dispositivos 1000v, 2000, 3000, 3500, 5000, 5500, 5600, 6000, 7000, 7700 y 9000 permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) aprovechando una relación entre iguales para enviar un mensaje BGP UPDATE manipulado, vulnerabilidad también conocida como Bug IDs CSCuq77105 y CSCux11417.
Vulnerabilidad en Cisco Unified Intelligence Center (CVE-2016-6425)
Gravedad:
Medium Medium
Fecha publicación : 10/06/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de XSS en Cisco Unified Intelligence Center (CUIC) 8.5.4 hasta la versión 9.1(1), tal como se utiliza en Unified Contact Center Express 10.0(1) hasta la versión 11.0(1), permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, vulnerabilidad también conocida como IDs CSCuy75020 y CSCuy81652.
Vulnerabilidad en Cisco Unified Intelligence Center (CVE-2016-6427)
Gravedad:
Medium Medium
Fecha publicación : 10/06/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de CSRF en Cisco Unified Intelligence Center (CUIC) 8.5.4 hasta la versión 9.1(1), tal como se usa en Unified Contact Center Express 10.0(1) hasta la versión 11.0(1), permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, vulnerabilidad también conocida como Bug IDs CSCuy75036 y CSCuy81654.
Vulnerabilidad en Cisco NX-OS en dispositivos Nexus (CVE-2015-6392)
Gravedad:
HighHigh
Fecha publicación : 10/05/2016
Última modificación:
07/29/2017
Descripción:
Cisco NX-OS 4.1 hasta la versión 7.3 y 11.0 hasta la versión 11.2 en dispositivos Nexus 2000, 5000, 5500, 5600, 6000, 7000, 7700 y 9000 permite a atacantes remotos provocar una denegación de servicio (caída de dispositivo) a través de paquetes DHCP IPv4 manipulados a los agentes de retransmisión (1) DHCPv4 o (2) smart, vulnerabilidad también conocida como Bug IDs CSCuq24603, CSCur93159, CSCus21693 y CSCut76171.
Vulnerabilidad en la función j_spring_security_switch_user en Cisco Unified Intelligence Center (CVE-2016-6426)
Gravedad:
Medium Medium
Fecha publicación : 10/05/2016
Última modificación:
07/29/2017
Descripción:
La función j_spring_security_switch_user en Cisco Unified Intelligence Center (CUIC) 8.5.4 hasta la versión 9.1(1), tal como se utiliza en Unified Contact Center Express 10.0(1) hasta la versión 11.0(1), permite a atacantes remotos crear cuentas de usuario visitando una página web no especificada, vulnerabilidad también conocida como IDs CSCuy75027 y CSCuy81653.
Vulnerabilidad en Cisco NX-OS (CVE-2016-1455)
Gravedad:
Medium Medium
Fecha publicación : 10/05/2016
Última modificación:
07/29/2017
Descripción:
Cisco NX-OS en versiones anteriores a 7.0(3)I2(2e) y 7.0(3)I4 en versiones anteriores a 7.0(3)I4(1) tiene una configuración de la interfaz local de iptables incorrecta, lo que permite a atacantes remotos obtener información sensible a través del tráfico TCP o UDP, vulnerabilidad también conocida como Bug ID CSCuz05365.
Vulnerabilidad en Cisco IOS XE (CVE-2016-6378)
Gravedad:
HighHigh
Fecha publicación : 10/05/2016
Última modificación:
07/29/2017
Descripción:
Cisco IOS XE 3.1 hasta la versión 3.17 y 16.1 hasta la versión 16.2 permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de paquetes ICMP manipulados que requieren NAT, vulnerabilidad también conocida como Bug ID CSCuw85853.
Vulnerabilidad en Cisco IOS e IOS XE (CVE-2016-6379)
Gravedad:
HighHigh
Fecha publicación : 10/05/2016
Última modificación:
07/29/2017
Descripción:
Cisco IOS 12.2 e IOS XE 3.14 hasta la versión 3.16 y 16.1 permiten a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de paquetes IP Detail Record (IPDR) manipulados, vulnerabilidad también conocida como Bug ID CSCuu35089.
Vulnerabilidad en el redireccionador de DNS en Cisco IOS e IOS XE (CVE-2016-6380)
Gravedad:
HighHigh
Fecha publicación : 10/05/2016
Última modificación:
09/29/2020
Descripción:
El redireccionador de DNS en Cisco IOS 12.0 hasta la versión 12.4 y 15.0 hasta la versión 15.6 e IOS XE 3.1 hasta la versión 3.15 permite a atacantes remotos obtener información sensible de la memoria del proceso o provocar una denegación de servicio (corrupción de datos o reinicio del dispositivo) a través de una respuesta DNS manipulada, vulnerabilidad también conocida como Bug ID CSCup90532.
Vulnerabilidad en la implentación del cliente Smart Install en Cisco IOS e IOS XE (CVE-2016-6385)
Gravedad:
HighHigh
Fecha publicación : 10/05/2016
Última modificación:
07/29/2017
Descripción:
Fuga de memoria en la implementación del cliente Smart Install en Cisco IOS 12.2 y 15.0 hasta la versión 15.2 e IOS XE 3.2 hasta la versión 3.8 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de parámetros de lista de imagen manipulada, vulnerabilidad también conocida como ID CSCuy82367.
Vulnerabilidad en Cisco IOS (CVE-2016-6391)
Gravedad:
HighHigh
Fecha publicación : 10/05/2016
Última modificación:
07/29/2017
Descripción:
Cisco IOS 12.2 y 15.0 hasta la versión 15.3 permite a atacantes remotos provocar una denegación de servicio (interrupción del procesamiento de tráfico) a través de una serie de peticiones Common Industrial Protocol (CIP) manipuladas, vulnerabilidad también conocida como ID CSCur69036.
Vulnerabilidad en el servicio AAA en Cisco IOS e IOS XE (CVE-2016-6393)
Gravedad:
HighHigh
Fecha publicación : 10/05/2016
Última modificación:
05/11/2020
Descripción:
El servicio AAA en Cisco IOS 12.0 hasta la versión 12.4 y 15.0 hasta la versión 15.6 e IOS XE 2.1 hasta la versión 3.18 y 16.2 permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de un intento de conexión SSH fallido que no es manejado correctamente durante la generación de un mensaje de registro de error, vulnerabilidad también conocida como Bug ID CSCuy87667.
Vulnerabilidad en Cisco IOS e IOS XE (CVE-2016-6381)
Gravedad:
HighHigh
Fecha publicación : 10/05/2016
Última modificación:
09/29/2020
Descripción:
Cisco IOS 12.4 y 15.0 hasta la versión 15.6 y IOS XE 3.1 hasta la versión 3.18 y 16.1 permiten a atacantes remotos provocar una denegación de servicio (consumo de memoria y recarga de dispositivo) a través paquetes IKEv1 fragmentados, vulnerabilidad también conocida como Bug ID CSCuy47382.
Vulnerabilidad en Cisco IOS e IOS XE (CVE-2016-6382)
Gravedad:
HighHigh
Fecha publicación : 10/05/2016
Última modificación:
07/29/2017
Descripción:
Cisco IOS 15.2 hasta la versión 15.6 e IOS XE 3.6 hasta la versión 3.17 y 16.1 permiten a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de un paquete de registro IPv6 Protocol Independent Multicast (PIM) mal formado, vulnerabilidad también conocida como Bug ID CSCuy16399.
Vulnerabilidad en Cisco IOS (CVE-2016-6384)
Gravedad:
HighHigh
Fecha publicación : 10/05/2016
Última modificación:
06/02/2020
Descripción:
Cisco IOS 12.2 hasta la versión 12.4 y 15.0 hasta la versión 15.6 e IOS XE 3.1 hasta la versión 3.17 y 16.2 permiten a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de campos manipulados en un mensaje H.323, vulnerabilidad también conocida como Bug ID CSCux04257.
Vulnerabilidad en Cisco IOS XE en plataformas 64-bit (CVE-2016-6386)
Gravedad:
HighHigh
Fecha publicación : 10/05/2016
Última modificación:
09/29/2020
Descripción:
Cisco IOS XE 3.1 hasta la versión 3.17 y 16.1 en plataformas de 64-bit permite a atacantes remotos provocar una denegación de servicio (corrupción de la estructura de datos y recarga de dispositivo) a través de paquetes IPv4 fragmentados, vulnerabilidad también conocida como Bug ID CSCux66005.
Vulnerabilidad en Cisco IOS e IOS XE (CVE-2016-6392)
Gravedad:
HighHigh
Fecha publicación : 10/05/2016
Última modificación:
11/08/2017
Descripción:
Cisco IOS 12.2 y 15.0 hasta la versión 15.3 y IOS XE 3.1 hasta la versión 3.9 permiten a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) a través de un mensaje IPv4 Multicast Source Discovery Protocol (MSDP) Source-Active (SA) manipulado, vulnerabilidad también conocida como Bug ID CSCud36767.
Vulnerabilidad en el servicio FTP en Cisco AsyncOS en dispositivos Email Security Appliance,Web Security Appliance y Content Security Management Appliance (CVE-2016-6416)
Gravedad:
Medium Medium
Fecha publicación : 10/05/2016
Última modificación:
07/29/2017
Descripción:
El servicio FTP en Cisco AsyncOS en dispositivos Email Security Appliance (ESA) 9.6.0-000 hasta la versión 9.9.6-026, dispositivos Web Security Appliance (WSA) 9.0.0-162 hasta la versión 9.5.0-444 y dispositivos Content Security Management Appliance (SMA) permite a atacantes remotos provocar una denegación de servicio a través de inundación de tráfico FTP, vulnerabilidad también conocida como Bug IDs CSCuz82907, CSCuz84330 y CSCuz86065.
Vulnerabilidad en Cisco FireSIGHT System Software y Firepower Management Center (CVE-2016-6417)
Gravedad:
Medium Medium
Fecha publicación : 10/05/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de CSRF en Cisco FireSIGHT System Software 4.10.2 hasta la versión 6.1.0 y Firepower Management Center permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, vulnerabilidad también conocida como Bug ID CSCva21636.
Vulnerabilidad en el Filter SDK en HPE KeyView (CVE-2016-4387)
Gravedad:
Medium Medium
Fecha publicación : 10/05/2016
Última modificación:
07/29/2017
Descripción:
El Filter SDK en HPE KeyView 10.18 hasta la versión 10.24 permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4388, CVE-2016-4389 y CVE-2016-4390.
Vulnerabilidad en el Filter SDK en HPE KeyView (CVE-2016-4388)
Gravedad:
Medium Medium
Fecha publicación : 10/05/2016
Última modificación:
07/29/2017
Descripción:
El Filter SDK en HPE KeyView 10.18 hasta la versión 10.24 permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4387, CVE-2016-4389 y CVE-2016-4390.
Vulnerabilidad en el Filter SDK en HPE KeyView (CVE-2016-4389)
Gravedad:
Medium Medium
Fecha publicación : 10/05/2016
Última modificación:
07/29/2017
Descripción:
El Filter SDK en HPE KeyView 10.18 hasta la versión 10.24 permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4387, CVE-2016-4388 y CVE-2016-4390.
Vulnerabilidad en el Filter SDK en HPE KeyView (CVE-2016-4390)
Gravedad:
Medium Medium
Fecha publicación : 10/05/2016
Última modificación:
07/29/2017
Descripción:
El Filter SDK en HPE KeyView 10.18 hasta la versión 10.24 permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4387, CVE-2016-4388 y CVE-2016-4389.
Vulnerabilidad en Cisco FireSIGHT System Software en Firepower Management Center (CVE-2016-6420)
Gravedad:
Medium Medium
Fecha publicación : 10/05/2016
Última modificación:
07/29/2017
Descripción:
Cisco FireSIGHT System Software 4.10.3 hasta la versión 5.4.0 en Firepower Management Center permite a usuarios remotos autenticados eludir comprobaciones de autorización y obtener privilegios a través de una petición HTTP manipulada, vulnerabilidad también conocida como Bug ID CSCur25467.
Vulnerabilidad en el cliente en EMC Replication Manager y EMC Network Module para Microsoft (CVE-2016-0913)
Gravedad:
HighHigh
Fecha publicación : 10/04/2016
Última modificación:
07/29/2017
Descripción:
El cliente en EMC Replication Manager (RM) en versiones anteriores a 5.5.3.0_01-PatchHotfix, EMC Network Module para Microsoft 3.x y EMC Networker Module para Microsoft 8.2.x en versiones anteriores a 8.2.3.6 permite a servidores RM remotos ejecutar comandos arbitrarios colocando una secuencia de comandos manipulada en un recurso compartido SMB.
Vulnerabilidad en la aplicación web vApp Managers en EMC Unisphere para VMAX Virtual Appliance y Solutions Enabler Virtual Appliance (CVE-2016-6645)
Gravedad:
HighHigh
Fecha publicación : 10/04/2016
Última modificación:
08/05/2021
Descripción:
La aplicación web vApp Managers en EMC Unisphere para VMAX Virtual Appliance 8.x en versiones anteriores a 8.3.0 y Solutions Enabler Virtual Appliance 8.x en versiones anteriores a 8.3.0 permite a usuarios remotos autenticados ejecutar código arbitrario a través de entrada manipulada para la clase (1) GeneralCmdRequest, (2) PersistantDataRequest o (3) GetCommandExecRequest.
Vulnerabilidad en la aplicación web vApp Managers en EMC Unisphere para VMAX Virtual Appliance y Solutions Enabler Virtual Appliance (CVE-2016-6646)
Gravedad:
HighHigh
Fecha publicación : 10/04/2016
Última modificación:
08/05/2021
Descripción:
La aplicación web vApp Managers en EMC Unisphere para VMAX Virtual Appliance 8.x en versiones anteriores a 8.3.0 y Solutions Enabler Virtual Appliance 8.x en versiones anteriores a 8.3.0 permite a atacantes remotos ejecutar código arbitrario a través de entrada manipulada para la clase (1) GetSymmCmdRequest o (2) RemoteServiceHandler.
Vulnerabilidad en IBM WebSphere Application Server y Liberty (CVE-2016-5986)
Gravedad:
Medium Medium
Fecha publicación : 09/30/2016
Última modificación:
07/29/2017
Descripción:
IBM WebSphere Application Server (WAS) 7.x en versiones anteriores a 7.0.0.43, 8.0.x en versiones anteriores a 8.0.0.13, 8.5.x en versiones anteriores a 8.5.5.11, 9.0.x en versiones anteriores a 9.0.0.2 y Liberty en versiones anteriores a 16.0.0.3 maneja respuestas de manera incorrecta, lo que permite a atacantes remotos obtener información sensible a través de vectores no especificados.
Vulnerabilidad en IBM DB2, GA en Linux, AIX y HP-UX (CVE-2016-5995)
Gravedad:
Medium Medium
Fecha publicación : 09/30/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en IBM DB2 9.7 hasta la versión FP11, 10.1 hasta la versión FP5, 10.5 en versiones anteriores a FP8 y 11.1 GA en Linux, AIX y HP-UX permite a usuarios locales obtener privilegios a través de una librería troyanizada a la que se accede mediante un programa setuid o setgid.
Vulnerabilidad en la librería Microsoft Azure Active Directory Passport para Node.js (CVE-2016-7191)
Gravedad:
Medium Medium
Fecha publicación : 09/28/2016
Última modificación:
07/29/2017
Descripción:
La librería Microsoft Azure Active Directory Passport (también conocida como Passport-Azure-AD) 1.x en versiones anteriores a 1.4.6 y 2.x en versiones anteriores a 2.0.1 para Node.js no reconoce la configuración validateIssuer, lo que permite a atacantes remotos eludir la autenticación a través de un token manipulado.
Vulnerabilidad en buffer.c en named en ISC BIND (CVE-2016-2776)
Gravedad:
HighHigh
Fecha publicación : 09/28/2016
Última modificación:
12/27/2019
Descripción:
buffer.c en named en ISC BIND 9 en versiones anteriores a 9.9.9-P3, 9.10.x en versiones anteriores a 9.10.4-P3 y 9.11.x en versiones anteriores a 9.11.0rc3 no construye respuestas adecuadamente, lo que permite a atacantes remotos provocar una denegación de servicio (fallo de aserción y salida de demonio) a través de una consulta manipulada.
Vulnerabilidad en la función unformat_24bit_color en el código de análisis de formato en Irssi (CVE-2016-7044)
Gravedad:
Medium Medium
Fecha publicación : 09/27/2016
Última modificación:
07/29/2017
Descripción:
La función unformat_24bit_color en el código de análisis de formato en Irssi en versiones anteriores a 0.8.20, cuando se compila con habilitación de color verdadero, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria dinámica y caída) a través de un código de color de 24bit incompleto.
Vulnerabilidad en la función format_send_to_gui en el código de análisis de formato en Irssi (CVE-2016-7045)
Gravedad:
Medium Medium
Fecha publicación : 09/27/2016
Última modificación:
07/29/2017
Descripción:
La función format_send_to_gui en el código de análisis de formato en Irssi en versiones anteriores a 0.8.20 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria dinámica y caída) a través de vectores que involucran la longitud de una cadena.
Vulnerabilidad en el analizador certificado en OpenSSL (CVE-2016-6306)
Gravedad:
Medium Medium
Fecha publicación : 09/26/2016
Última modificación:
11/17/2021
Descripción:
El analizador certificado en OpenSSL en versiones anteriores a 1.0.1u y 1.0.2 en versiones anteriores a 1.0.2i podría permitir a atacantes remotos provocar una denegación de servicio (lectura fuera de rango) a través de operaciones certificadas manipuladas, relacionado con s3_clnt.c y s3_srvr.c.
Vulnerabilidad en crypto/x509/x509_vfy.c en OpenSSL (CVE-2016-7052)
Gravedad:
Medium Medium
Fecha publicación : 09/26/2016
Última modificación:
07/11/2018
Descripción:
crypto/x509/x509_vfy.c en OpenSSL 1.0.2i permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída de aplicación) desencadenando una operación CRL.
Vulnerabilidad en Eclipse Help en IBM Tivoli Lightweight Infrastructure (CVE-2016-6038)
Gravedad:
Medium Medium
Fecha publicación : 09/26/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de salto de directorio en Eclipse Help en IBM Tivoli Lightweight Infrastructure (también conocido como LWI), tal como se utiliza en AIX 5.3, 6.1 y 7.1, permite a usuarios remotos autenticados leer archivos arbitrarios a través de una URL manipulada,
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4767)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
03/13/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4759, CVE-2016-4765, CVE-2016-4766 y CVE-2016-4768.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4768)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
03/11/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4759, CVE-2016-4765, CVE-2016-4766 y CVE-2016-4767.
Vulnerabilidad en WebKit en Apple iTunes en Windows y Safari (CVE-2016-4769)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
07/29/2017
Descripción:
WebKit en Apple iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en el kernel en Apple iOS y OS X (CVE-2016-4771)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
07/29/2017
Descripción:
El kernel en Apple iOS en versiones anteriores a 10 y OS X en versiones anteriores a 10.12 permite a usuarios locales eludir restricciones destinadas al acceso de archivo a través de un directorio de nombre de ruta manipulado.
Vulnerabilidad en el kernel en WebKit en Apple iTunes, OS X, tvOS y watchOS (CVE-2016-4772)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
03/13/2019
Descripción:
El kernel en WebKit en Apple iTunes en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos provocar una denegación de servicio (bloqueo no intencionado) a través de vectores no especificados.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4773)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
03/13/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes obtener información sensible de estructura de memoria o provocar una denegación de servicio (lectura fuera de límites) a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2016-4774 y CVE-2016-4776.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4774)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
03/13/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes obtener información sensible de estructura de memoria o provocar una denegación de servicio (lectura fuera de límites) a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2016-4773 y CVE-2016-4776.
Vulnerabilidad en el kernel en Apple OS X, tvOS y watchOS (CVE-2016-4775)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
03/13/2019
Descripción:
El kernel en Apple OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4776)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
03/13/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes obtener información de estructura de memoria o provocar una denegación de servicio (lectura fuera de límites) a través de una aplicación manipulada, una vulnerabilidad diferente a CVE-2016-4773 y CVE-2016-4774.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4777)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
03/13/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (referencia a puntero no valido) a través de una aplicación manipulada.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4778)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
03/13/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) a través de una aplicación manipulada.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4611)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
03/13/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10 y tvOS en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad distinta de CVE-2016-4730, CVE-2016-4733, CVE-2016-4734 y CVE-2016-4735.
Vulnerabilidad en Safari Reader en Apple iOS y Safari (CVE-2016-4618)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad de XSS en Safari Reader en Apple iOS en versiones anteriores a 10 y Safari en versiones anteriores a 10 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de un sitio web manipulado, vulnerabilidad también conocida como "Universal XSS (UXSS)".
Vulnerabilidad en libxml2 (CVE-2016-4658)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
03/13/2019
Descripción:
xpointer.c en libxml2, en versiones anteriores a la 2.9.5 (tal y como se usa en Apple iOS en versiones anteriores a la 10, OS X en versiones anteriores a la 10.12, tvOS en versiones anteriores a la 10 y watchOS en versiones anteriores a la 3 y otros productos) no prohíbe los nodos de espacio de nombre en los rangos XPointer. Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (uso de memoria previamente liberada y corrupción de memoria) mediante un documento XML manipulado.
Vulnerabilidad en el Apache HTTP Server en Apple OS X y OS X Server (CVE-2016-4694)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
07/29/2017
Descripción:
El Apache HTTP Server en Apple OS X en versiones anteriores a 10.12 y OS X Server en versiones anteriores a 5.2 sigue a la sección 4.1.18 del RFC 3875 y por lo tanto no protege aplicaciones de la presencia de datos de cliente CGI no confiables en el entorno variable HTTP_PROXY, lo que podría permitir a atacantes remotos redireccionar el tráfico HTTP fuera de rango de una aplicación a un servidor proxy arbitrario a través de una cabecera Proxy manipulada en una petición HTTP, problema también conocido como "httpoxy", un problema relacionado con CVE-2016-5387.
Vulnerabilidad en AppleMobileFileIntegrity en Apple iOS y OS X (CVE-2016-4698)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
07/29/2017
Descripción:
AppleMobileFileIntegrity en Apple iOS en versiones anteriores a 10 y OS X en versiones anteriores a 10.12 no maneja correctamente el proceso de autorización y los valores Team ID en la política de herencia de puerto de tareas, lo que permite a atacantes remotos ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en Audio en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4702)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
03/13/2019
Descripción:
Audio en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.
Vulnerabilidad en CFNetwork en Apple iOS y OS X (CVE-2016-4707)
Gravedad:
LowLow
Fecha publicación : 09/25/2016
Última modificación:
07/29/2017
Descripción:
CFNetwork en Apple iOS en versiones anteriores a 10 y OS X en versiones anteriores a 10.12 no maneja correctamente la eliminación de Local Storage, lo que permite a usuarios locales descubrir los sitios web visitados por usuarios arbitrarios a través de vectores no especificados.
Vulnerabilidad en CFNetwork en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4708)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
03/13/2019
Descripción:
CFNetwork en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 no analiza correctamente la gramática de la cabecera Set-Cookie, lo que permite a atacantes remotos obtener información sensible a través de una respuesta HTTP manipulada.
Vulnerabilidad en Crypt en corecrypto en CommonCrypto en Apple iOS y OS X (CVE-2016-4711)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
07/29/2017
Descripción:
Crypt en corecrypto en CommonCrypto en Apple iOS en versiones anteriores a 10 y OS X en versiones anteriores a 10.12 permite a atacantes descubrir información en texto plano aprovechando una llamada a una función que especifica el mismo búfer para entrada y salida.
Vulnerabilidad en CoreCrypto en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4712)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
03/13/2019
Descripción:
CoreCrypto en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes ejecutar un código arbitrario o provocar una denegación de servicio (escritura fuera de rango) a través de una app manipulada.
Vulnerabilidad en FontParser en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4718)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
03/13/2019
Descripción:
Desbordamiento de búfer en FontParser en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos obtener información sensible del proceso de memoria a través de una fuente de archivo manipulada.
Vulnerabilidad en el componente IDS - Connectivity en Apple iOS y OS X (CVE-2016-4722)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
07/29/2017
Descripción:
El componente IDS - Connectivity en Apple iOS en versiones anteriores a 10 y OS X en versiones anteriores a 10.12 permite a atacantes man-in-the-middle llevar a cabo ataques de suplantación Call Relay y provocar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en IOAcceleratorFamily en Apple iOS y OS X (CVE-2016-4724)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
07/29/2017
Descripción:
IOAcceleratorFamily en Apple iOS en versiones anteriores a 10 y OS X en versiones anteriores a 10.12 permite a atacantes ejecutar un código arbitrario en un contexto privilegiado o provocar una denegación de servicio (referencia a puntero NULL) a través a de una app manipulada.
Vulnerabilidad en IOAcceleratorFamily en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4725)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
03/13/2019
Descripción:
IOAcceleratorFamily en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos obtener información sensible del proceso de memoria o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en IOAcceleratorFamily en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4726)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
03/08/2019
Descripción:
IOAcceleratorFamily en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes ejecutar un código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) a través de una app manipulada.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4728)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
03/11/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 maneja incorrectamente prototipos de error, lo que permite a atacantes remotos ejecutar un código arbitrario a través de un sitio web manipulado.
Vulnerabilidad en WebKit en Apple iOS y Safari (CVE-2016-4729)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
07/29/2017
Descripción:
WebKit en Apple iOS en versiones anteriores a 10 y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4731.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4730)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
03/11/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10 y tvOS en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4611, CVE-2016-4733, CVE-2016-4734 y CVE-2016-4735.
Vulnerabilidad en WebKit en Apple iOS (CVE-2016-4731)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
07/29/2017
Descripción:
WebKit en Apple iOS en versiones anteriores a 10 y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4729.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4733)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
03/13/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10 y tvOS en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4611, CVE-2016-4730, CVE-2016-4734 y CVE-2016-4735.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4734)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
03/12/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10 y tvOS en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4611, CVE-2016-4730, CVE-2016-4733 y CVE-2016-4735.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4735)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
03/13/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10 y tvOS en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4611, CVE-2016-4730, CVE-2016-4733 y CVE-2016-4734.
Vulnerabilidad en WebKit en Apple iOS, Safari, tvOS y watchOS (CVE-2016-4737)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
03/12/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en libxslt en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4738)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
06/18/2019
Descripción:
libxslt en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en S2 Camera en Apple iOS y OS X (CVE-2016-4750)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
07/29/2017
Descripción:
S2 Camera en Apple iOS en versiones anteriores a 10 y OS X en versiones anteriores a 10.12 permite a atacantes ejecutar un código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) a través de una app manipulada.
Vulnerabilidad en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4753)
Gravedad:
HighHigh
Fecha publicación : 09/25/2016
Última modificación:
03/13/2019
Descripción:
Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 no maneja correctamente imágenes de disco indicado, lo que permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en WebKit en Apple iOS, iTunes en Windows y Safari (CVE-2016-4758)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
07/29/2017
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 no restringe adecuadamente al acceso a la variable de localización, lo que permite a atacantes remotos obtener información sensible a través de un sitio web manipulado.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4759)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
03/11/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4765, CVE-2016-4766, CVE-2016-4767 y CVE-2016-4768.
Vulnerabilidad en WebKit en Apple iOS, iTunes en Windows y Safari (CVE-2016-4760)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
07/29/2017
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos llevar a cabo ataques de revinculación DNS contra sesiones no HTTP de Safari aprovechando el soporte HTTP/0.9.
Vulnerabilidad en WebKit en Apple iOS, iTunes en Windows, iCloud en Windows y Safari (CVE-2016-4762)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
07/29/2017
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows, iCloud en versiones anteriores a 6.0 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en WKWebView in WebKit in Apple iOS, iTunes en Windows y Safari (CVE-2016-4763)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
07/29/2017
Descripción:
WKWebView en WebKit en Apple iOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 no verifica correctamente certificados X.509 desde servidores HTTPS, lo que permite a atacantes man-in-the-middle suplantar servidores y obtener información sensible a través de un certificado manipulado.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4765)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
03/11/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4759, CVE-2016-4766, CVE-2016-4767 y CVE-2016-4768.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4766)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2016
Última modificación:
03/11/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4759, CVE-2016-4765, CVE-2016-4767 y CVE-2016-4768.
Vulnerabilidad en EMC RSA Identity Management and Governance y RSA Via Lifecycle and Governance (CVE-2016-0918)
Gravedad:
Medium Medium
Fecha publicación : 09/24/2016
Última modificación:
07/29/2017
Descripción:
EMC RSA Identity Management and Governance en versiones anteriores a 6.8.1 P25 y 6.9.x en versiones anteriores a 6.9.1 P15 y RSA Via Lifecycle and Governance en versiones anteriores a 7.0.0 P04 permiten a usuarios remotos autenticados obtener información de User Detail Popup a través de una URL modificada.
Vulnerabilidad en productos Mozilla (CVE-2016-5257)
Gravedad:
HighHigh
Fecha publicación : 09/22/2016
Última modificación:
06/11/2018
Descripción:
Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permiten a los atacantes remotos provocar una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) o, posiblemente, ejecutar código arbitrario mediante vectores no conocidos.
Vulnerabilidad en productos Mozilla (CVE-2016-5270)
Gravedad:
HighHigh
Fecha publicación : 09/22/2016
Última modificación:
06/11/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica (heap) en la función nsCaseTransformTextRunFactory::TransformString en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos provoquen una denegación de servicio (escritura de valores boleanos fuera de límites) o, posiblemente, provocar otro impacto no especificado mediante caracteres unicode que se manejan incorrectamente durante la conversión de texto.
Vulnerabilidad en productos Mozilla (CVE-2016-5272)
Gravedad:
Medium Medium
Fecha publicación : 09/22/2016
Última modificación:
06/11/2018
Descripción:
La clase nsImageGeometryMixin en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 no devuelve correctamente una variable no especificada durante el manejo de los elementos INPUT, lo que permite que los atacantes remotos ejecuten código arbitrario mediante un sitio web manipulado.
Vulnerabilidad en productos Mozilla (CVE-2016-5274)
Gravedad:
HighHigh
Fecha publicación : 09/22/2016
Última modificación:
06/11/2018
Descripción:
Vulnerabilidad de uso de memoria previamente liberada en la función nsFrameManager::CaptureFrameState en Mozilla Firefox en versiones 45.x anteriores a la 49.0, Firefox ESR en versiones anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario utilizando la interacción errónea entre el restyling y la implementación del modelo Web Animations.
Vulnerabilidad en productos Mozilla (CVE-2016-5276)
Gravedad:
HighHigh
Fecha publicación : 09/22/2016
Última modificación:
06/11/2018
Descripción:
Vulnerabilidad de uso de memoria previamente liberada en la función mozilla::a11y::DocAccessible::ProcessInvalidationList en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de la memoria dinámica o heap) mediante un atributo aria-owns.
Vulnerabilidad en productos Mozilla (CVE-2016-5277)
Gravedad:
HighHigh
Fecha publicación : 09/22/2016
Última modificación:
06/11/2018
Descripción:
Vulnerabilidad de uso de memoria previamente liberada en la función nsRefreshDriver::Tick en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria dinámica o heap) utilizando la interacción errónea entre timeline destruction y la implementación del modelo Web Animations.
Vulnerabilidad en productos Mozilla (CVE-2016-5278)
Gravedad:
Medium Medium
Fecha publicación : 09/22/2016
Última modificación:
06/11/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica (heap) en la función nsBMPEncoder::AddImageFrame en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario mediante los datos de una imagen manipulada que se manipula incorrectamente durante la codificación de una trama de imagen a una imagen.
Vulnerabilidad en productos Mozilla (CVE-2016-5280)
Gravedad:
HighHigh
Fecha publicación : 09/22/2016
Última modificación:
10/30/2018
Descripción:
Vulnerabilidad de uso de memoria previamente liberada en la función mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario mediante texto bidireccional.
Vulnerabilidad en productos Mozilla (CVE-2016-5281)
Gravedad:
HighHigh
Fecha publicación : 09/22/2016
Última modificación:
10/30/2018
Descripción:
Vulnerabilidad de uso de memoria previamente liberada en la claseDOMSVGLength en Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 permite que los atacantes remotos ejecuten código arbitrario utilizando la interacción errónea código JavaScript y un documento SVG.
Vulnerabilidad en productos Mozilla (CVE-2016-5284)
Gravedad:
Medium Medium
Fecha publicación : 09/22/2016
Última modificación:
10/30/2018
Descripción:
Mozilla Firefox en versiones anteriores a la 49.0, Firefox ESR en versiones 45.x anteriores a la 45.4 y Thunderbird en versiones anteriores a la 45.4 confían en fechas de expiración erróneas para Preloaded Public Key Pinning, lo que permite a los atacantes Man-in-the-Middle (MitM) suplantar las actualizaciones de los add-ons aprovechando la posesión de un certificado de servidor X.509 para addons.mozilla.org firmado por una autoridad certificadora integrada arbitraria.
Vulnerabilidad en Cisco IronPort AsyncOS en dispositivos Email Security Appliance en Enrollment Client (CVE-2016-6406)
Gravedad:
HighHigh
Fecha publicación : 09/22/2016
Última modificación:
07/29/2017
Descripción:
Cisco IronPort AsyncOS 9.1.2-023, 9.1.2-028, 9.1.2-036, 9.7.2-046, 9.7.2-047, 9.7.2-054, 10.0.0-124 y 10.0.0-125 en dispositivos Email Security Appliance (ESA), cuando se instala Enrollment Client en versiones anteriores a 1.0.2-065, permite a atacantes remotos obtener acceso root a través de una conexión a la interfaz testing/debugging, vulnerabilidad también conocida como Bug ID CSCvb26017.
Vulnerabilidad en los plugins de aplicación en Apache CXF Fediz (CVE-2016-4464)
Gravedad:
HighHigh
Fecha publicación : 09/21/2016
Última modificación:
06/16/2021
Descripción:
Los plugins de aplicación en Apache CXF Fediz 1.2.x en versiones anteriores a 1.2.3 y 1.3.x en versiones anteriores a 1.3.1 no coinciden con valores SAML AudienceRestriction contra URls de audiencias configuradas, lo que podría permitir a atacantes remotos eludir restricciones intencionadas y tener otro impacto no especificado a través de un token SAML manipulado con una firma confiable.
Vulnerabilidad en el servicio SMB en EMC VNXe, VNX1 File OE, VNX2 File OE y Celerra (CVE-2016-0917)
Gravedad:
HighHigh
Fecha publicación : 09/21/2016
Última modificación:
07/29/2017
Descripción:
El servicio SMB en EMC VNXe (VNXe3200 Operating Environment anterior a 3.1.5.8711957 y VNXe3100/3150/3300 Operating Environment anterior a 2.4.4.22638) VNX1 File OE en versiones anteriores a 7.1.80.3, VNX2 File OE en versiones anteriores a 8.1.9.155, y Celerra (en todas las versiones) no previene nonces de desafío-respuesta NTLM duplicados, lo que facilita a atacantes remotos ejecutar código arbitrario, leer o escribir archivos, a través de una serie de peticiones de autenticación, un problema relacionado con CVE-2010-0231.
Vulnerabilidad en HPE Performance Center y LoadRunner (CVE-2016-4384)
Gravedad:
HighHigh
Fecha publicación : 09/21/2016
Última modificación:
07/29/2017
Descripción:
HPE Performance Center en versiones anteriores a 12.50 y LoadRunner en versiones anteriores a 12.50 permiten a atacantes remotos provocar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en la implementación del servidor IKEv1 en Cisco IOS, IOS XE, IOS XR y PIX (CVE-2016-6415)
Gravedad:
Medium Medium
Fecha publicación : 09/18/2016
Última modificación:
06/03/2020
Descripción:
La implementación del servidor IKEv1 en Cisco IOS 12.2 hasta la versión 12.4 y 15.0 hasta la versión 15.6, IOS XE hasta la versión 3.18S, IOS XR 4.3.x y 5.0.x hasta la versión 5.2.x y PIX en versiones anteriores a 7.0 permite a atacantes remotos obtener información sensible de la memoria del dispositivo a través de una petición de negociación Security Association (SA), vulnerabilidad también conocida como Bug IDs CSCvb29204 y CSCvb36055 o BENIGNCERTAIN.
Vulnerabilidad en Cisco IOS XR en dispositivos NCS 6000 (CVE-2016-1433)
Gravedad:
Medium Medium
Fecha publicación : 09/18/2016
Última modificación:
07/29/2017
Descripción:
Cisco IOS XR 6.0 y 6.0.1 en dispositivos NCS 6000 permite a atacantes remotos provocar una denegación de servicio (recarga del proceso OSPFv3) a través de paquetes OSPFv3 manipulados, vulnerabilidad también conocida como Bug ID CSCuz66289.
Vulnerabilidad en UCS Manager y UCS 6200 Fabric Interconnects en Cisco Unified Computing System (CVE-2016-6402)
Gravedad:
HighHigh
Fecha publicación : 09/18/2016
Última modificación:
07/29/2017
Descripción:
UCS Manager y UCS 6200 Fabric Interconnects en Cisco Unified Computing System (UCS) hasta la versión 3.0(2d) permiten a usuarios locales obtener acceso root del SO a través de una entrada CLI manipulada, vulnerabilidad también conocida como Bug ID CSCuz91263.
Vulnerabilidad en el cliente en EMC RSA BSAFE Micro Edition Suite (CVE-2016-0923)
Gravedad:
LowLow
Fecha publicación : 09/18/2016
Última modificación:
07/29/2017
Descripción:
El cliente en EMC RSA BSAFE Micro Edition Suite (MES) 4.0.x en versiones anteriores a 4.0.9 y 4.1.x en versiones anteriores a 4.1.5 sitúa los algoritmos mas débiles primero en una lista de firma de algoritmos transmitidos a un servidor, lo que facilita a atacantes remotos vencer mecanismos de protección criptográfica mediante el aprovechamiento del comportamiento del servidor en el que se usa el primer algoritmo.
Vulnerabilidad en ext/mysqlnd/mysqlnd_wireprotocol.c en PHP (CVE-2016-7412)
Gravedad:
Medium Medium
Fecha publicación : 09/17/2016
Última modificación:
05/03/2018
Descripción:
ext/mysqlnd/mysqlnd_wireprotocol.c en PHP en versiones anteriores a 5.6.26 y 7.x en versiones anteriores a 7.0.11 no verifica que un campo BIT tenga el indicador UNSIGNED_FLAG, lo que podría permitir a servidores MySQL remotos provocar una denegación de servicio (desbordamiento de búfer basado en memoria dinámica) o tener otro posible impacto no especificado a través de metadatos de campo manipulado.
Vulnerabilidad en la función wddx_stack_destroy en ext/wddx/wddx.c en PHP (CVE-2016-7413)
Gravedad:
HighHigh
Fecha publicación : 09/17/2016
Última modificación:
05/03/2018
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función wddx_stack_destroy en ext/wddx/wddx.c en PHP en versiones anteriores a 5.6.26 y 7.x en versiones anteriores a 7.0.11 permite a atacantes remotos provocar una denegación de servicio o tener otro posible impacto no especificado a través de un documento XML wddxPacket que carece de una etiqueta final para un elemento de campo de registro, produciendo una manejo incorrecto en una llamada wddx_deserialize.
Vulnerabilidad en la funcionalidad de verificación de firma ZIP en PHP (CVE-2016-7414)
Gravedad:
HighHigh
Fecha publicación : 09/17/2016
Última modificación:
05/03/2018
Descripción:
La funcionalidad de verificación de firma ZIP en PHP en versiones anteriores a 5.6.26 y 7.x en versiones anteriores a 7.0.11 no asegura que el campo uncompressed_filesize sea suficientemente grande, lo que podría permitir a atacantes remotos provocar una denegación de servicio (acceso a memoria fuera de límites) o tener otro posible impacto no especificado a través de una archivo PHAR manipulado, relacionado con ext/phar/util.c y ext/phar/zip.c.
Vulnerabilidad en ext/intl/msgformat/msgformat_format.c en PHP (CVE-2016-7416)
Gravedad:
Medium Medium
Fecha publicación : 09/17/2016
Última modificación:
05/03/2018
Descripción:
ext/intl/msgformat/msgformat_format.c en PHP en versiones anteriores a 5.6.26 y 7.x en versiones anteriores a 7.0.11 no restringe adecuadamente la longitud proporcionada a locale para la clase Locale en la libreria ICU, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o tener otro posible impacto no especificado a través de una llamada MessageFormatter::formatMessage con un primer argumento grande.
Vulnerabilidad en ext/spl/spl_array.c en PHP (CVE-2016-7417)
Gravedad:
HighHigh
Fecha publicación : 09/17/2016
Última modificación:
05/03/2018
Descripción:
ext/spl/spl_array.c en PHP en versiones anteriores a 5.6.26 y 7.x en versiones anteriores a 7.0.11 procede con SplArray no serializado sin validar un valor de retorno y tipo de dato, lo que permite a atacantes remotos provocar una denegación de servicio o tener otro posible impacto no especificado a través de datos serializados manipulados.
Vulnerabilidad en la función php_wddx_push_element en ext/wddx/wddx.c en PHP (CVE-2016-7418)
Gravedad:
Medium Medium
Fecha publicación : 09/17/2016
Última modificación:
05/03/2018
Descripción:
La función php_wddx_push_element en ext/wddx/wddx.c en PHP en versiones anteriores a 5.6.26 y 7.x en versiones anteriores a 7.0.11 permite a atacantes remotos provocar una denegación de servicio (acceso a puntero no válido y lectura fuera de límites) o tener otro posible impacto no especificado a través de un elemento booleano incorrecto en un documento XML wddxPacket, produciendo una manejo incorrecto en una llamada wddx_deserialize.
Vulnerabilidad en Cisco Carrier Routing System (CRS) (CVE-2016-6401)
Gravedad:
Medium Medium
Fecha publicación : 09/17/2016
Última modificación:
07/29/2017
Descripción:
Cisco Carrier Routing System (CRS) 5.1 y 5.1.4, tal como se utiliza en CRS Carrier Grade Services para dispositivos CRS-1 y CRS-3, permite a atacantes remotos provocar una denegación de servicio (recarga de tarjeta en línea) a través de paquetes IPv6-over-MPLS manipulados, vulnerabilidad también conocida como Bug ID CSCva32494.
Vulnerabilidad en Cisco AsyncOS en dispositivos Web Security Appliance (WSA) (CVE-2016-6407)
Gravedad:
Medium Medium
Fecha publicación : 09/17/2016
Última modificación:
07/29/2017
Descripción:
Cisco AsyncOS hasta la versión 9.5.0-444 en dispositivos Web Security Appliance (WSA) permite a atacantes remotos provocar una denegación de servicio (saturación de enlace) haciendo muchas peticiones HTTP para el solapamiento de rangos de byte simultáneamente, vulnerabilidad también conocida como Bug ID CSCuz27219.
Vulnerabilidad en la función tls_decrypt_ticket en ssl/t1_lib.c en OpenSSL (CVE-2016-6302)
Gravedad:
Medium Medium
Fecha publicación : 09/16/2016
Última modificación:
12/27/2019
Descripción:
La función tls_decrypt_ticket en ssl/t1_lib.c en OpenSSL en versiones anteriores a 1.1.0 no considera el tamaño HMAC durante la validación de la longitud del ticket, lo que permite a atacantes remotos provocar una denegación de servicio a través de un ticket que es muy corto.
Vulnerabilidad en la función MDC2_Update en crypto/mdc2/mdc2dgst.c en OpenSSL (CVE-2016-6303)
Gravedad:
HighHigh
Fecha publicación : 09/16/2016
Última modificación:
04/19/2018
Descripción:
Desbordamiento de entero en la función MDC2_Update en crypto/mdc2/mdc2dgst.c en OpenSSL en versiones anteriores a 1.1.0 permite a atacantes remotos provocar una denegación de servicio (escritura fuera de límites y caída de aplicación) o tener otro posible impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en el kernel en múltiples productos de Microsoft Windows (CVE-2016-3305)
Gravedad:
Medium Medium
Fecha publicación : 09/14/2016
Última modificación:
05/15/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 no maneja adecuadamente objetos de sesión, lo que permite a usuarios locales secuestrar sesiones, y consecuentemente obtener privilegios, a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Session Object Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-3306.
Vulnerabilidad en el kernel en múltiples productos de Microsoft Windows (CVE-2016-3306)
Gravedad:
Medium Medium
Fecha publicación : 09/14/2016
Última modificación:
05/15/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 no maneja adecuadamente objetos de sesión, lo que permite a usuarios locales secuestrar sesiones, y consecuentemente obtener privilegios, a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Session Object Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-3305.
Vulnerabilidad en el servidor SMBv1 en múltiples productos de Microsoft Windows (CVE-2016-3345)
Gravedad:
HighHigh
Fecha publicación : 09/14/2016
Última modificación:
10/12/2018
Descripción:
El servidor SMBv1 en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 permite a atacantes remotos ejecutar código arbitrario a través de paquetes manipulados, vulnerabilidad también conocida como "Windows SMB Authenticated Remote Code Execution Vulnerability".
Vulnerabilidad en la API del kernel en Microsoft Windows (CVE-2016-3371)
Gravedad:
Medium Medium
Fecha publicación : 09/14/2016
Última modificación:
10/12/2018
Descripción:
La API del kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 no impone los permisos adecuadamente, lo que permite a usuarios locales obtener información sensible a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Kernel Elevation of Privilege Vulnerability".
Vulnerabilidad en la API del kernel en múltiples productos de Microsoft Windows (CVE-2016-3373)
Gravedad:
Medium Medium
Fecha publicación : 09/14/2016
Última modificación:
10/12/2018
Descripción:
La API del kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 no implementa adecuadamente el control de acceso al registro, lo que permite a usuarios locales obtener información sensible de cuentas a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Kernel Elevation of Privilege Vulnerability".
Vulnerabilidad en IBM Rational Team Concert y Rational Collaborative Lifecycle Management (CVE-2016-0331)
Gravedad:
LowLow
Fecha publicación : 09/12/2016
Última modificación:
07/29/2017
Descripción:
Vulnerabilidad XSS en IBM Rational Team Concert 6.0.1 y 6.0.2 en versiones anteriores a 6.0.2 iFix2 y Rational Collaborative Lifecycle Management 6.0.1 y 6.0.2 en versiones anteriores a 6.0.2 iFix2 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada.
Vulnerabilidad en FaceTime en Apple iOS y OS X (CVE-2016-4635)
Gravedad:
LowLow
Fecha publicación : 07/22/2016
Última modificación:
08/31/2017
Descripción:
FaceTime en Apple iOS en versiones anteriores a 9.3.3 y OS X en versiones anteriores a 10.11.6 permite a atacantes man-in-the-middle suplantar la retransmisión de llamada y obtener información de audio sensible en circunstancias oportunistas, a través de vectores no especificados.
Vulnerabilidad en la clase MultipartStream en Apache Commons Fileupload (CVE-2016-3092)
Gravedad:
HighHigh
Fecha publicación : 07/04/2016
Última modificación:
07/17/2021
Descripción:
La clase MultipartStream en Apache Commons Fileupload en versiones anteriores a 1.3.2, tal como se utiliza en Apache Tomcat 7.x en versiones anteriores a 7.0.70, 8.x en versiones anteriores a 8.0.36, 8.5.x en versiones anteriores a 8.5.3 y 9.x en versiones anteriores a 9.0.0.M7 y otros productos, permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) a través de una cadena de límite largo.
Vulnerabilidad en la libreria Bouncy Castle Java (CVE-2015-7940)
Gravedad:
Medium Medium
Fecha publicación : 11/09/2015
Última modificación:
01/16/2019
Descripción:
La librería Bouncy Castle Java en versiones anteriores a 1.51 no valida un punto que se encuentra dentro de la curva elíptica, lo que facilita a atacantes remotos obtener claves privadas a través de una serie de intercambios de clave de curva elíptica Diffie Hellman (ECDH) manipulados, también conocida como un 'ataque de curva no válida'.
Vulnerabilidad en Driver para el punto de acceso Wi-Fi de Linksys WRT350N (CVE-2007-5474)
Gravedad:
Medium Medium
Fecha publicación : 09/05/2008
Última modificación:
10/15/2018
Descripción:
El driver para el punto de acceso Wi-Fi de Linksys WRT350N con firmware 2.00.17 y chipset Atheros AR5416-AC1E no realiza correctamente el análisis sintáctico del elemento de información específico del fabricante Atheros en una petición de asociación, lo cual permite a atacantes remotos autenticados provocar una denegación de servicio (reinicio de sistema o cuelgue) o posiblemente ejecutar código arbitrariamente a través de un elemento de información Atheros de longitud no válida, tal y como se ha demostrado con un elemento demasiado largo.
Vulnerabilidad en vsftpd 2.0.5 sobre Red Hat Enterprise Linux, Fedora y Foresight Linux (CVE-2007-5962)
Gravedad:
HighHigh
Fecha publicación : 05/22/2008
Última modificación:
10/15/2018
Descripción:
Filtrado de memoria en cierto parche de Red Hat, aplicado a vsftpd 2.0.5 vsftpd 2.0.5 sobre Red Hat Enterprise Linux (RHEL) 5, Fedora 6 a la 8, Foresight Linux y aplicaciones rPath, permite a atacantes remotos provocar una denegación de servicio (Consumo de memoria) a través una un gran número de comandos CWD, como se ha demostrado mediante un ataque al demonio con la opción de configuración deny_file.
Vulnerabilidad en IBM DB2 Universal Database, IBM, Ataque de enlace simbólico (CVE-2007-5664)
Gravedad:
Medium Medium
Fecha publicación : 04/16/2008
Última modificación:
07/28/2017
Descripción:
db2dasrrm en DB2 Administration Server (DAS) de IBM DB2 Universal Database 9.5 anterior al Fix Pack 1, 9.1 anterior al Fix Pack 4a, y 8 anterior al FixPak 16, permite a usuarios locales sobrescribir ficheros de su elección a través de un ataque de enlace simbólico sobre archivos usados para su inicialización.
Vulnerabilidad en db2dasrrm. DB2 Administration Server (DAS). Desbordamiento del búfer basado en pila. (CVE-2007-5758)
Gravedad:
Medium Medium
Fecha publicación : 04/16/2008
Última modificación:
07/28/2017
Descripción:
Desbordamiento de búfer basado en pila en db2dasrrm del DB2 Administration Server (DAS) en IBM DB2 Universal Database 9.5 anterior a Fix Pack 1, 9.1 anterior a Fix Pack 4a, y 8 anterior a FixPak 16; permite a usuarios locales ejecutar código de su elección mediante una larga variable de entorno DASPROF.
Vulnerabilidad en Applix Presents, Autonomy KeyView, Desbordamiento de búfer (CVE-2007-5405)
Gravedad:
HighHigh
Fecha publicación : 04/10/2008
Última modificación:
10/15/2018
Descripción:
Múltiples desbordamientos de búfer en kpagrdr.dll 2.0.0.2 y 10.3.0.0 en el lector Applix Presents de Autonomy (anteriormente Verity) KeyView,usado por IBM Lotus Notes, Symantec Mail Security, y activePDF DocConverter, permite a atacantes remotos ejecutar código de su elección a través de un archivo .ag con (1)un atributo ENCODING largo en la etiqueta *BEGIN, (2) un token largo, o (3) la etiqueta inicial *BEGIN.
Vulnerabilidad en Folio Flat File, Autonomy KeyView, Desbordamiento de bufer basado en pila (CVE-2007-6020)
Gravedad:
HighHigh
Fecha publicación : 04/10/2008
Última modificación:
10/15/2018
Descripción:
Múltiples desbordamientos de búfer basados en pila en foliosr.dll en el lector rápido Folio Flat File de Autonomy (anteriormente Verity) KeyView 10.3.0.0, usado por IBM Lotus Notes, Symantec Mail Security, and activePDF DocConverter, permiten a atacentes remotos ejecutar código de su eleccióna través de un valor largo en los atributos de las etiquetas (1) DI, (2) FD, (3) FT, (4) JD, (5) JL, (6) LE, (7) OB, (8) OD, (9) OL, (10) PN, (11) PS, (12) PW, (13) RD, (14) QL, or (15) TS en un fichero .fff.
Vulnerabilidad en Applix Presents, Autonomy KeyView, Denegación de servicio (CVE-2007-5406)
Gravedad:
HighHigh
Fecha publicación : 04/10/2008
Última modificación:
10/15/2018
Descripción:
kpagrdr.dll 2.0.0.2 y 10.3.0.0 en el lector Applix Presents de Autonomy (anteriormente Verity) KeyView, usado por IBM Lotus Notes, Symantec Mail Security, and activePDF DocConverter, no parsea adecuadamente los token largos, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y CPU) a través de un fichero .ag manipulado.
Vulnerabilidad en Alert Notification Service, Computer Associates, Desbordamiento de búfer (CVE-2007-4620)
Gravedad:
HighHigh
Fecha publicación : 04/07/2008
Última modificación:
04/07/2021
Descripción:
Múltiples desbordamientos de buffer basados en pila del servicio Computer Associates (CA) Alert Notification Service (Alert.exe) 8.1.586.0, 8.0.450.0 y 7.1.758.0, usado en varios productos CA incluyendo Anti-Virus para la versión Enterprise 7.1 a la r11.1 y Threat Manager para la versión Enterprise 8.1 y r8, permiten a usuarios autenticados ejecutar código de su elección mediante peticiones RPC manipuladas.
Vulnerabilidad en Vulnerabilidad en IMP Webmail Client 4.1.5, Horde Application Framework 3.1.5, y Horde Groupware Webmail Edition 1.0.3 (CVE-2007-6018)
Gravedad:
Medium Medium
Fecha publicación : 01/10/2008
Última modificación:
07/28/2017
Descripción:
IMP Webmail Client 4.1.5, Horde Application Framework 3.1.5, y Horde Groupware Webmail Edition 1.0.3 no validan peticiones HTTP no especificadas, lo cual permite a atacantes remotos (1) borrar mensajes de correo electrónico de su elección mediante un ID numérico modificado o (2) "purgar" correos electrónicos eliminados mediante un mensaje de correo electrónico manipulado.
Vulnerabilidad en el analizador de expresiones regulares en TCL (CVE-2007-4769)
Gravedad:
Medium Medium
Fecha publicación : 01/09/2008
Última modificación:
10/15/2018
Descripción:
El analizador de expresiones regulares en TCL versiones anteriores a 8.4.17, como es usado en PostgreSQL versiones 8.2 anteriores a 8.2.6,versiones 8.1 anteriores a 8.1.11, versiones 8.0 anteriores a 8.0.15 y versiones 7.4 anteriores a 7.4.19, permite a usuarios autenticados remotos causar una denegación de servicio (bloqueo del backend) por medio de un número backref fuera de límites.
Vulnerabilidad en el analizador de expresiones regulares en TCL en PostgreSQL (CVE-2007-6067)
Gravedad:
Medium Medium
Fecha publicación : 01/09/2008
Última modificación:
10/15/2018
Descripción:
Vulnerabilidad de complejidad algorítmica en el analizador de la expresión regular en TCL en versiones anteriores a 8.4.17, tal como se utiliza en PostgreSQL 8.2 en versiones anteriores a 8.2.6, 8.1 en versiones anteriores a 8.1.11, 8.0 en versiones anteriores a 8.0.15 y 7.4 en versiones anteriores a 7.4.19, permite a usuarios remotos autenticados provocar una denegación de servicio (consumo de memoria) a través de una expresión regular "compleja" manipulada con estados doblemente anidados.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2007-0066)
Gravedad:
HighHigh
Fecha publicación : 01/08/2008
Última modificación:
09/12/2021
Descripción:
El kernel de Microsoft Windows 2000 SP4, XP SP2 y Server 2003, cuando se habilita el protocolo de detección de enrutador ICMP (RDP), permite a los atacantes remotos provocar una denegación de servicio mediante paquetes ICMP de anuncios de enrutador fragmentados que desencadenan una vulnerabilidad de lectura fuera de límites, también se conoce como "Windows Kernel TCP/IP/ICMP Vulnerability".
Vulnerabilidad en OpenPegasus Management Server (CVE-2007-5360)
Gravedad:
HighHigh
Fecha publicación : 01/08/2008
Última modificación:
10/30/2018
Descripción:
El desbordamiento de búfer en OpenPegasus Management Server, cuando es compilado para usar PAM y con PEGASUS_USE_PAM_STANDALONE_PROC definido, tal como se usa en VMWare ESX Server versión 3.0.1 y versión 3.0.2, podría permitir que los atacantes remotos ejecuten código arbitrario por medio de vectores relacionados con la autenticación PAM, una vulnerabilidad diferente de CVE-2008-0003.
Vulnerabilidad en Modificación de opciones de configuración de acceso en Apache Tomcat 5.5.9 y 6.0.0 (CVE-2007-5342)
Gravedad:
Medium Medium
Fecha publicación : 12/27/2007
Última modificación:
03/25/2019
Descripción:
La catalina.policy por defecto en el componente de acceso JULI de Apache Tomcat 5.5.9 hasta 5.5.25 y 6.0.0 hasta 6.0.15 no restringe determinados permisos para aplicaciones web, lo cual permite a atacantes remotos modificar opciones de configuración de acceso y sobrescribir ficheros de su elección, como se demuestra cambiando los atributos (1) level, (2) directory, y (3) prefix en el gestor org.apache.juli.FileHandler.
Vulnerabilidad en Múltiples desbordamientos de búfer en el control ActiveX IBM Lotus Domino Web Access (CVE-2007-4474)
Gravedad:
HighHigh
Fecha publicación : 12/27/2007
Última modificación:
09/28/2017
Descripción:
Múltiples desbordamientos de búfer basado en pila en el control ActiveX IBM Lotus Domino Web Access, proporcionado en inotes6.dll, inotes62.dll, dwa7.dll, y dwa7w.dll, en Domino 6.x y 7.x permiten a atacantes remotos ejecutar código de su elección, como se ha demostrado mediante un desbordamiento con un valor largo de la propiedad General_ServerName cuando se llama a la función InstallBrowserHelperDll del módulo Upload en el control dwa7.dwa7.1 de dwa7w.dll 7.0.34.1.
CVE-2007-5860
Gravedad:
HighHigh
Fecha publicación : 12/19/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en Spin Tracer en Apple Mac OS X 10.5.1 permite a usuarios locales ejecutar código de su elección a través de archivos de salida no especificados, afectando a "operaciones no seguras de archivo."
Vulnerabilidad en la función asn1_get_string en el back end de SNMP (CVE-2007-5849)
Gravedad:
HighHigh
Fecha publicación : 12/19/2007
Última modificación:
07/28/2017
Descripción:
Un subdesbordamiento de enteros en la función asn1_get_string en el back end de SNMP (backend/snmp.c) para CUPS versiones 1.2 hasta 1.3.4, permite a los atacantes remotos ejecutar código arbitrario por medio de una respuesta SNMP especialmente diseñada que desencadena un desbordamiento de búfer en la región stack de la memoria.
Vulnerabilidad en Microsoft DirectX (CVE-2007-3901)
Gravedad:
HighHigh
Fecha publicación : 12/11/2007
Última modificación:
04/30/2019
Descripción:
El desbordamiento de búfer en la región stack de la memoria en el analizador de intercambio de medios accesibles (SAMI) de DirectShow sincronizado en Quartz. dll para Microsoft DirectX versión 7.0 a la versión 10.0, permite a los atacantes remotos ejecutar código arbitrario a través de un archivo SAMI elaborado.
Vulnerabilidad en CRecalcProperty (CVE-2007-3902)
Gravedad:
HighHigh
Fecha publicación : 12/11/2007
Última modificación:
07/23/2021
Descripción:
Una vulnerabilidad de uso de memoria previamente liberada en la función CRecalcProperty en la biblioteca mshtml.dll en Microsoft Internet Explorer versiones 5.01 hasta 7, permite a atacantes remotos ejecutar código arbitrario mediante el llamado método setExpression y, a continuación, modificando la propiedad outerHTML de un elemento HTML, una variante de "Uninitialized Memory Corruption Vulnerability”.
Vulnerabilidad en nodeValue en Microsoft Internet Explorer (CVE-2007-3903)
Gravedad:
Medium Medium
Fecha publicación : 12/11/2007
Última modificación:
07/23/2021
Descripción:
Microsoft Internet Explorer versiones 6 y 7, permite a los atacantes remotos ejecutar código arbitrario por medio de objetos no inicializados o eliminados usados en llamadas repetidas a la función de JavaScript (1) cloneNode o (2) nodeValue, un problema diferente de CVE-2007-3902 y CVE-2007-5344, una variante de "Uninitialized Memory Corruption Vulnerability".
CVE-2007-6205
Gravedad:
Medium Medium
Fecha publicación : 12/11/2007
Última modificación:
10/15/2018
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en el añadido del lector RSS remoto de la barra lateral (serendipity_plugin_remoterss) en S9Y Serendipity before 1.2.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un enlace en un alimentador RSS.
Vulnerabilidad en Obtención de acceso no especificado en HP Select Identity (CVE-2007-6194)
Gravedad:
HighHigh
Fecha publicación : 12/05/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en HP Select Identity 4.01 anterior a 4.01.012 y 4.1x anterior a 4.13.003 permite a atacantes remotos obtener acceso no especificado mediante vectores no especificados.
CVE-2007-6226
Gravedad:
HighHigh
Fecha publicación : 12/04/2007
Última modificación:
10/15/2018
Descripción:
La American Power Conversion (APC) AP7932 0u 30amp Switched Rack Power Distribution Unit (PDU), con rpdu 3.5.5 y aos 3.5.6, permite a atacantes remotos evitar la validación y obtener acceso de entrada haciendo un intento de entrada mientras un cliente diferente está entrando, y por la tanto reenviar el intento de entrada una vez que el otro cliente exista.
CVE-2007-6220
Gravedad:
Medium Medium
Fecha publicación : 12/04/2007
Última modificación:
07/28/2017
Descripción:
typespeed anterior a 0.6.4 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de una red de comportamiento no especificado que dispara error de división por cero.
Vulnerabilidad en Debilidad en mecanismos de protección de FreeBSD (CVE-2007-6150)
Gravedad:
LowLow
Fecha publicación : 11/29/2007
Última modificación:
07/28/2017
Descripción:
El código de "seguimiento del estado interno" para los dispositivos random y urandom de FreeBSD 5.5, 6.1 hasta 6.3, y 7.0 beta 4 permite a usuarios locales obtener parte de valores aleatorios que han sido accedidos previamente, lo cual podría aprovechado para evitar los mecanismos de protección basados en mantener estos valores en secreto.
Vulnerabilidad en Los servidores remotos de Real Time Streaming Protocol (CVE-2007-6166)
Gravedad:
HighHigh
Fecha publicación : 11/28/2007
Última modificación:
10/30/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Apple QuickTime anterior a la versión 7.3.1, como es usado en QuickTime Player en Windows XP y Safari en Mac OS X, permite a servidores remotos de Real Time Streaming Protocol (RTSP) ejecutar código arbitrario por medio de una respuesta RTSP con un encabezado Content-Type largo.
Vulnerabilidad en Secuencias de comandos en sitios cruzados (XSS) en FileMaker Pro 7 y 8, Server 7 y 8, y Developer 7 (CVE-2007-6104)
Gravedad:
Medium Medium
Fecha publicación : 11/23/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la característica Instant Web Publishing de FileMaker Pro 7 y 8, Server 7 y 8, y Developer 7. Permite que atacantes remotos inyecten a su elección, código s web o HTML a través de vectores no especificados.
Vulnerabilidad en Denegación de servicio en CIM Server de IBM Director (CVE-2007-5612)
Gravedad:
HighHigh
Fecha publicación : 11/21/2007
Última modificación:
07/28/2017
Descripción:
CIM Server en IBM Director 5.20.1 y anteriores permite a atacantes remotos provocar una denegación de servicio (consumo de CPU, agotamientos de conexiones, y caída del demonio) mediante un número grande de conexiones sin utilizar.
Vulnerabilidad en Wordpress (CVE-2007-6013)
Gravedad:
Medium Medium
Fecha publicación : 11/19/2007
Última modificación:
10/15/2018
Descripción:
Wordpress versiones 1.5 hasta 2.3.1, usa valores de cookies basados ??en el hash MD5 de un hash MD5 de contraseñas, lo que permite a atacantes omitir la autenticación mediante la obtención del hash MD5 desde la base de datos del usuario, y luego generar la cookie de autenticación a partir de ese hash.
Vulnerabilidad en Vulnerabilidad XSS en productos de Fenriru (CVE-2007-6002)
Gravedad:
Medium Medium
Fecha publicación : 11/15/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Fenriru (1) Sleipnir 2.5.17 R2 y anteriores y (2) Grani 3.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el campo Search en una busca de añadidos en la sección Favorites.
Vulnerabilidad en Apple Mac OS X. (CVE-2007-4703)
Gravedad:
HighHigh
Fecha publicación : 11/15/2007
Última modificación:
07/28/2017
Descripción:
El Firewall de Aplicación en Apple Mac OS X versión 10.5, no previene a un proceso de root de aceptar conexiones entrantes, incluso cuando ha sido establecido "Block incoming connections" para su ejecutable asociado, lo que podría permitir a atacantes remotos o procesos de root locales omitir las restricciones de acceso previstas.
CVE-2007-5986
Gravedad:
HighHigh
Fecha publicación : 11/14/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad de inyección SQL en include/functions.php en BtiTracker before 1.4.5 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados.
CVE-2007-5987
Gravedad:
Medium Medium
Fecha publicación : 11/14/2007
Última modificación:
07/28/2017
Descripción:
details.php en BtiTracker anterior a 1.4.5, cuando la vista del torrent está desactivada para invitados, permite a atacantes remotos evitar los mecanismos de protección a través de una respuesta directa, como se demostró con (1) la lectura de de detalles de una torrent de su elección y (2) modificar un torrent propietario por un invitado.
Vulnerabilidad en Denegación de servicio con peticiones SQ_ONASSIST en IBM Informix Dynamic Server (IDS) (CVE-2007-5957)
Gravedad:
Medium Medium
Fecha publicación : 11/14/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en IBM Informix Dynamic Server (IDS) 10.00.TC3TL y 11.10.TB4TL en Windows permite a atacantes provocar una denegación de servicio (caída de la aplicación) mediante peticiones SQ_ONASSIST no especificadas.
CVE-2007-5946
Gravedad:
HighHigh
Fecha publicación : 11/13/2007
Última modificación:
09/28/2017
Descripción:
Vulnerabilidad no especificada en el emulador Aries PA-RISC sobre HP-UX B.11.23 y B.11.31 sobre la plataforma IA-64 permite a usuarios locales obtener accesos no especificados.
CVE-2007-5950
Gravedad:
Medium Medium
Fecha publicación : 11/13/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad de secuecnias de comandos en sitios cruzados (XSS) en NetCommons anterior 1.0.11, y 1.1.x anterior a 1.1.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados, una vulnerabilidad diferente que CVE-2006-4165.
CVE-2007-3898
Gravedad:
Medium Medium
Fecha publicación : 11/13/2007
Última modificación:
07/07/2021
Descripción:
El servidor DNS en Microsoft Windows 2000 Server SP4, y Server 2003 SP1 y SP2, utiliza transacciones predecibles IDs cuando consultan otros servidores DNS, lo cual permite a atacantes remotos suplantando respuestas DNS, envenenar la cache DNS, y facilitar vectores de ataque más adelante.
Vulnerabilidad en Modificación no autorizada de archivos locales en gforge (CVE-2007-3921)
Gravedad:
LowLow
Fecha publicación : 11/08/2007
Última modificación:
07/28/2017
Descripción:
gforge 3.1 y 4.5.14 permite a usuarios locales truncar archivos de su elección mediante un ataque de enlace simbólico (symlink attack) sobre archivos temporales.
Vulnerabilidad en Desbordamiento de búfer mediante secuencias Unicode en librería Perl-Compatible Regular Expression (CVE-2007-4768)
Gravedad:
Medium Medium
Fecha publicación : 11/07/2007
Última modificación:
10/15/2018
Descripción:
Desbordamiento de búfer basado en montículo en la librería Perl-Compatible Regular Expression (PCRE) anterior a 7.3 permite a atacantes locales o remotos (dependiendo del contexto) ejecutar código de su elección mediante una secuencia de caracteres Unicode unitarios en una clase character de un patrón de expresión regular, lo cual está optimizado incorrectamente.
Vulnerabilidad en Desbordamiento de búfer en el Motor de Expresiones Regulares de Perl 5.8 (CVE-2007-5116)
Gravedad:
HighHigh
Fecha publicación : 11/07/2007
Última modificación:
10/15/2018
Descripción:
Desbordamiento de búfer en el soporte opcode polimórfico del Motor de Expresiones Regulares (regcomp.c) en Perl 5.8 permite a atacantes dependientes de contexto ejecutar código de su elección cambiando de byte a caracteres Unicode (UTF) en una expresión regular.
Vulnerabilidad en componente Groupmax Collaboration - Schedule de Hitachi Groupmax Collaboration Portal (CVE-2007-5808)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Groupmax Collaboration - Schedule de Hitachi Groupmax Collaboration Portal 07-30 hasta 07-30-/F y 07-32 hasta 07-32-/C, uCosminexus Collaboration Portal 06-30 hasta 06-30-/F y 06-32 hasta 06-32-/C, y Groupmax Collaboration Web Client - Mail/Schedule 07-30 hasta 07-30-/F y d 07-32 hasta 07-32-/B podría permitir a atacantes remotos obtener información confidencial mediante vectores no especificados relativos a portlets de agenda.
Vulnerabilidad en Ejecución remota de código en IMail Client 9.22 (CVE-2007-4345)
Gravedad:
HighHigh
Fecha publicación : 10/31/2007
Última modificación:
07/28/2017
Descripción:
Desbordamiento de búfer en IMail Client 9.22, como viene con IPSwitch IMail Server 2006.22, permite a atacantes remotos ejecutar código de su elección mediante un parámetro boundary largo en un mensaje de correo electrónico MIME multiparte.
Vulnerabilidad en RealNetworks RealPlayer (CVE-2007-2263)
Gravedad:
HighHigh
Fecha publicación : 10/31/2007
Última modificación:
10/16/2018
Descripción:
Un Desbordamiento de búfer en la región Heap de la memoria en RealNetworks RealPlayer las versiones 10.0, 10.1 y posiblemente 10.5, RealOne Player y RealPlayer Enterprise permiten que los atacantes remotos ejecuten código arbitrario por medio de un archivo SWF (Flash) con encabezados de registro mal formados.
Vulnerabilidad en RealNetworks RealPlayer (CVE-2007-2264)
Gravedad:
HighHigh
Fecha publicación : 10/31/2007
Última modificación:
10/16/2018
Descripción:
Un desbordamiento de búfer en la región Heap de la memoria en RealNetworks RealPlayer las versiones 8, 10, 10.1 y posiblemente 10.5; RealOne Player versiones 1 y 2; y RealPlayer Enterprise permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo RAM (.ra o .ram) con un valor de gran tamaño en el encabezado RA.
Vulnerabilidad en Secuencias de comandos en sitios cruzados (XSS) en phpPgAdmin 3.x y 4.x (CVE-2007-5728)
Gravedad:
Medium Medium
Fecha publicación : 10/30/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en phpPgAdmin 3.5 hasta 4.1.1, y posiblemente 4.1.2, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante determinadas entradas disponibles en PHP_SELF en (1) redirect.php, posiblemente referido a (2) login.php, vectores distintos de CVE-2007-2865.
Vulnerabilidad en Vulnerabilidad XSS en el servicio CAD de IBM Tivoli Storage Manager (TSM) Client (CVE-2007-4348)
Gravedad:
Medium Medium
Fecha publicación : 10/30/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el servicio CAD de IBM Tivoli Storage Manager (TSM) Client 5.3.5.3 y 5.4.1.2 para Windows permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante peticiones HTTP al puerto 1581, lo cual genera entradas de registro en el fichero dsmerror.log, el cual es accesible a través de cierta inferfaz web.
Vulnerabilidad en El archivo httpd.tkd en Radia Integration Server en Hewlett-Packard (CVE-2007-5413)
Gravedad:
HighHigh
Fecha publicación : 10/29/2007
Última modificación:
10/15/2018
Descripción:
El archivo httpd.tkd en Radia Integration Server en Hewlett-Packard (HP) OpenView Configuration Management (CM) Infrastructure versiones 4.0 hasta 4.2i y Client Configuration Manager (CCM) versión 2.0, permite a atacantes remotos leer archivos arbitrarios por medio de direcciones URL que contienen referencias de tilde (~) en los directorios de inicio, como es demostrado por ~root.
Vulnerabilidad en Método Evaluate LotusScript de BM Lotus Domino. (CVE-2007-5700)
Gravedad:
Medium Medium
Fecha publicación : 10/29/2007
Última modificación:
07/28/2017
Descripción:
El método Evaluate LotusScript de IBM Lotus Domino versiones anteriores a 7.0.3 utiliza un contexto de seguridad incorrecto para comandos de fórumla @ en algunas circustancias, lo cual podría permitir a usuarios remotos autenticados obtener privilegios y conseguir información confidencial.
CVE-2007-3919
Gravedad:
Medium Medium
Fecha publicación : 10/28/2007
Última modificación:
09/28/2017
Descripción:
El (1) xenbaked y el (2) xenmon.py en el Xen 3.1 y versiones anteriores permite a usuarios locales truncar ficheros de su elección a través de un ataque de enlaces simbólicos en el /tmp/xenq-shm.
CVE-2007-5687
Gravedad:
HighHigh
Fecha publicación : 10/28/2007
Última modificación:
07/28/2017
Descripción:
Múltiples desbordamientos de búfer en la funcionalidad de procesamiento de texto enriquecido en el JustSystems Ichitaro 2004 hasta el 2007, el 11 hasta el 13 y otras versiones, permiten a atacantes remotos ejecutar código de su elección a través de la inserción de (1) un largo en el parámetro pard o (2) un nombre de fuente largo en el campo fcharset0, lo que no es correctamente manejado en el (a) JSTARO4.OCX; o (3) un título largo, lo que no es correctamente manejado por el (b) TJSVDA.DLL.
CVE-2007-5630
Gravedad:
HighHigh
Fecha publicación : 10/23/2007
Última modificación:
09/28/2017
Descripción:
Vulnerabilidad de inyección SQL en tnews.php en BBsProcesS BBPortalS 1.5.10 hasta la 2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción tnews.
CVE-2007-5621
Gravedad:
LowLow
Fecha publicación : 10/22/2007
Última modificación:
07/28/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el módulo Toke versiones anteriores a 4.7.x-1.5, y 5.x versiones anteriores a 5.x-1.9, para Drupal; tal y como se usa en los módulos ASIN Field, e-Commerce, campo Fullname para CCK, Invite, Node Relativity, Pathauto, PayPal Node, y Ubercart; permiten a atacantes remotos autenticados con privilegios de enviar comentarios, inyectar scripts web o HTML de su elección mediante vectores no especificados relativos a (1) comments, (2) vocabulary names, (3) term names, y (4) usernames.
CVE-2007-5598
Gravedad:
Medium Medium
Fecha publicación : 10/19/2007
Última modificación:
10/26/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Weblinks para el Drupal 4.7.x anterior al 4.7.x-1.0 y el 5.x anterior al 5.x-1.8 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de vectores sin especificar.
CVE-2007-5569
Gravedad:
HighHigh
Fecha publicación : 10/18/2007
Última modificación:
10/30/2018
Descripción:
Cisco PIX y ASA appliances con software 7.1 y 7.2, cuando se configura para sesiones TLS en el dispositivo, permite a atacantes remotos provocar denegación de servicio (recarga de dispositivo) a través de paquetes TLS manipulados, también conocido como CSCsg43276 y CSCsh97120.
CVE-2007-5571
Gravedad:
Medium Medium
Fecha publicación : 10/18/2007
Última modificación:
08/01/2019
Descripción:
Cisco Firewall Services Module (FWSM) 3.1(6), y 3.2(2) y anteriores, no aplica correctamente la edición de ACLs, lo cual podría permitir a atacantes remotos evitar restricciones intencionadas sobre el tráfico de red, también conocido como CSCsj52536.
CVE-2007-5576
Gravedad:
Medium Medium
Fecha publicación : 10/18/2007
Última modificación:
10/30/2018
Descripción:
BEA Tuxedo 8.0 anterior al RP392 y el 8.1 anterior al RP293 y el WebLogic Enterprise 5.1 anterior al RP174, muestra la contraseña en texto claro, lo que permite a atacantes físicamente próximos obtener información sensible a través de los comandos (1) cnsbind, (2) cnsunbind o (3) cnsls.
Vulnerabilidad en Vulnerabilidad en Mathsoft Mathcad y PTC Mathcad (CVE-2007-4600)
Gravedad:
Medium Medium
Fecha publicación : 10/18/2007
Última modificación:
10/15/2018
Descripción:
La funcionalidad "" en Mathsoft Mathcad 12 hasta 13.1, y PTC Mathcad 14, implementa restricciones de acceso a fichero mediante un elemento de protección en un fichero XML comprimido con gzip, lo cual permite a atacantes remotos evitar estas restricciones eliminando este elemento.
Vulnerabilidad en Denegación de servicio VoIP en CiscoUnified Communications Manager y Unified CallManager (CVE-2007-5537)
Gravedad:
HighHigh
Fecha publicación : 10/17/2007
Última modificación:
07/28/2017
Descripción:
Cisco Unified communications Manager (CUCM, anteriormente CallManager) 5.1 anterior a 5.1(2), y Unified CallManager 5.0, permiten a atacantes remotos provocar una denegación de servicio (kernel panic) mediante una inundación de mensajes SIP INVITE al puerto UDP 5060, lo cual dispara un agotamiento de recursos, también conocida como, CSCsi75822.
Vulnerabilidad en Desbordamiento de búfer en Cisco Unified Communications Manager (CUCM) (CVE-2007-5538)
Gravedad:
HighHigh
Fecha publicación : 10/17/2007
Última modificación:
07/28/2017
Descripción:
Desbordamiento de búfer en Centralized TFTP File Locator Service de Cisco Unified Communications Manager (CUCM, antes conocido como CallManager) 5.1 anterior a 5.1(3), y Unified CallManager 5.0, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio mediante vectores no especificados que implican el procesamiento de nombres de fichero, también conocido como CSCsh47712.
Vulnerabilidad en la función cdr_addon_mysql en Asterisk-Addons (CVE-2007-5488)
Gravedad:
HighHigh
Fecha publicación : 10/17/2007
Última modificación:
07/28/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en la función cdr_addon_mysql en Asterisk-Addons versiones anteriores a 1.2.8 y versiones 1.4.x anteriores a 1.4.4, permiten a atacantes remotos ejecutar comandos SQL arbitrarios por medio de los números (1) de origen y (2) de destino, y probablemente el (3) URI SIP, al insertar un registro.
CVE-2007-5477
Gravedad:
Medium Medium
Fecha publicación : 10/16/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en auth.w en el añadido djeyl.net WebMod 0.48 Half-Life Dedicated Server permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro redir.
CVE-2007-5483
Gravedad:
HighHigh
Fecha publicación : 10/16/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en Administrative Scripting Tools (como wsadmin o ANT) en IBM WebSphere Application Server 5.x y 6.0.x tienen un impacto desconocido y vectores de ataque.
Vulnerabilidad en Live for Speed (CVE-2007-5464)
Gravedad:
Medium Medium
Fecha publicación : 10/15/2007
Última modificación:
10/15/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Live for Speed ??versión 0.5X10 y anteriores, permite a usuarios autenticados remotos causar una denegación de servicio (bloqueo del cliente) y posiblemente ejecutar código arbitrario por medio de un nombre de máscara largo.
Vulnerabilidad en Inyección SQL en el módulo newsletter 1.0 para KwsPHP (CVE-2007-5458)
Gravedad:
Medium Medium
Fecha publicación : 10/14/2007
Última modificación:
09/28/2017
Descripción:
Vulnerabilidad de inyección SQL en index.php en el módulo newsletter 1.0 para KwsPHP, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro newsletter.
CVE-2007-5459
Gravedad:
Medium Medium
Fecha publicación : 10/14/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la barra lateral de las páginas de HTML en la extensión MouseoverDictionary anterior a la 0.6.2 para el Mozilla Firefox, permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de vectores sin especificar.
Vulnerabilidad en Múltiples inclusiones PHP remotas en el componente Joomla Flash Uploader para Joomla! (CVE-2007-5457)
Gravedad:
Medium Medium
Fecha publicación : 10/14/2007
Última modificación:
10/15/2018
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente Michael Dempfle Joomla Flash Uploader (com_jfu o com_joomla_flash_uploader) 2.5.1 para Joomla! permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_absolute_path de (1) install.joomla_flash_uploader.php y (2) uninstall.joomla_flash_uploader.php.
Vulnerabilidad en inclusión remota de archivos PHP en el componente webmaster-tips.net Flash RSS Reader para Joomla! (CVE-2007-5410)
Gravedad:
Medium Medium
Fecha publicación : 10/12/2007
Última modificación:
10/15/2018
Descripción:
Vulnerabilidad de inclusión remota de archivo en PHP en admin.wmtrssreader.php en el componente webmaster-tips.net Flash RSS Reader (com_wmtrssreader) 1.0 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_live_site.
CVE-2007-5169
Gravedad:
HighHigh
Fecha publicación : 10/11/2007
Última modificación:
07/28/2017
Descripción:
Desbordamiento de búfer basado en pila en MAIPM6.dll en Adobe PageMaker 7.0.1 y 7.0.2 sobre Windows permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de un nombre de fuente largo en un archivo .PMD.
Vulnerabilidad en Denegación de servicio local a través de VFS en Sun Solaris 10 (CVE-2007-5367)
Gravedad:
Medium Medium
Fecha publicación : 10/11/2007
Última modificación:
09/28/2017
Descripción:
Vulnerabilidad no especificada en el Sistema de Ficheros Virtual (VFS) en Sun Solaris 10 permite a usuarios locales provocar una denegación de servicio (agotamiento de memoria del núcleo) a través de vectores no especificados.
CVE-2007-5368
Gravedad:
Medium Medium
Fecha publicación : 10/11/2007
Última modificación:
09/28/2017
Descripción:
Múltiples vulnerabilidades no especificadas en labeld en Trusted Extensions en Sun Solaris 10 permite a usuarios locales provocar denegación de servicio (cuelgue de múltiples aplicaciones) a través de vectores no especificados.
Vulnerabilidad en el archivo server/server.cpp en la función truncate_message el motor multijugador en Wesnoth. (CVE-2007-3917)
Gravedad:
HighHigh
Fecha publicación : 10/11/2007
Última modificación:
07/28/2017
Descripción:
El motor multijugador en Wesnoth versiones 1.2.x anteriores a 1.2.7 y versiones 1.3.x anteriores a 1.3.9, permite a los servidores remotos causar una denegación de servicio (bloqueo) por medio de un mensaje largo con caracteres multibyte que puede producir una cadena UTF-8 no válida después que está truncado, lo que desencadena una excepción no detectada, que involucra la función truncate_message en el archivo server/server.cpp. NOTA: este problema afecta tanto a los clientes como a los servidores.
Vulnerabilidad en Denegación de servicio a través de vuidmice en Sun Solaris (CVE-2007-5319)
Gravedad:
LowLow
Fecha publicación : 10/09/2007
Última modificación:
09/28/2017
Descripción:
Vulnerabilidad no especificada en los módulos STREAMS vuidmice de Sun Solaris 8, 9, y 10 permite a usuarios locales con acceso a la consola (/dev/console) provocar una denegación de servicio (consola del sistema "inutilizada") a través de vectores no especificados.
Vulnerabilidad en Inclusión PHP remota en componente wmtportfolio 1.0 para Joomla! (CVE-2007-5310)
Gravedad:
Medium Medium
Fecha publicación : 10/09/2007
Última modificación:
09/28/2017
Descripción:
Vulnerabilidad de inclusión remota de archivo en PHP en admin.wmtportfolio.php del componente webmaster-tips.net wmtportfolio 1.0 (com_wmtportfolio) para Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_absolute_path.
Vulnerabilidad en Inclusión PHP remota en el componente Flash Image Gallery para Joomla! (CVE-2007-5309)
Gravedad:
Medium Medium
Fecha publicación : 10/09/2007
Última modificación:
09/28/2017
Descripción:
Vulnerabilidad de inclusión remota de archivo en PHP en admin.wmtgallery.php del componente para Joomla! webmaster-tips.net Flash Image Gallery (com_wmtgallery) 1.0, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_live_site.
Vulnerabilidad en Vulnerabilidades de salto de directorio en SkaDate (CVE-2007-5299)
Gravedad:
Medium Medium
Fecha publicación : 10/09/2007
Última modificación:
09/28/2017
Descripción:
Múltiples vulnerabilidades de salto de directorio en SkaDate 5.0 and 6.0, y posiblemente versiones posteriores como la 6.482, permite a atacantes remotos leer ficheros de su elección mediante secuencias .. (punto punto) en el parámetro view_mode a (1) featured_list.php y (2) online_list.php en member/.
Vulnerabilidad en Vulnerabilidad no especificada en Boost para Drupal (CVE-2007-5270)
Gravedad:
HighHigh
Fecha publicación : 10/08/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el módulo Boost anterior a 4.7.x-1.0, y 5.x anterior a 5.x-1.0, para Drupal permite a atacantes remotos crear o sobrescribir archivos de su elección, y llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) a través de vectores no especificados.
Vulnerabilidad en Múltiples vulnerabilidades en Borland InterBase LI y WI (CVE-2007-5243)
Gravedad:
HighHigh
Fecha publicación : 10/06/2007
Última modificación:
07/28/2017
Descripción:
Múltiples desbordamientos de búfer basados en pila en Borland InterBase LI 8.0.0.53 hasta 8.1.0.253, y WI 5.1.1.680 hasta 8.1.0.257, permite a atacantes remotos ejecutar código de su elección mediante (1) una petición larga de anexión a servicio en el puerto TCP 3050 a las funciones (a) SVC_attach o (b) INET_connect, (2) una petición larga de creación en el puerto TCP 3050 a las funciones (c) isc_create_database o (d) jrd8_create_database, (3) una petición de anexión larga en el puerto TCP 3050 a las funciones (e) isc_attach_database o (f) PWD_db_aliased, o vectores no especificados que involucran a las funciones (4) jrd8_attach_database o (5) expand_filename2.
CVE-2007-5237
Gravedad:
HighHigh
Fecha publicación : 10/05/2007
Última modificación:
09/28/2017
Descripción:
Java Web Start in Sun JDK and JRE 6 Update 2 y anteriores no hace cumplir las restricciones de acceso para aplicaciones no confiables, lo cual permite a atacantes remotos con la intervención del usuario leer y modificar archivos locales a través de aplicaciones no confiables, también conocido como "dos vulnerabilidades".
CVE-2007-5240
Gravedad:
Medium Medium
Fecha publicación : 10/05/2007
Última modificación:
10/30/2018
Descripción:
Vulnerabilidad de truncamiento visual en Java Runtime Environment en Sun JDK y JRE 6 Update 2 y anteriores, JDK y JRE 5.0 hasta la 12 y anteriores, SDK y JRE 1.4.2_15 y anteriores, y SDK y JRE 1.3.1_20 y anteriores permite a atacantes remotos evitar la muestra del mensaje de advertencia de código no permitido con la creación de una ventana más grande que la ventana del sitio de trabajo.
Vulnerabilidad en un tipo MIME el archivo admin/upload_files.php en Zomplog. (CVE-2007-5231)
Gravedad:
Medium Medium
Fecha publicación : 10/05/2007
Última modificación:
10/18/2017
Descripción:
Una vulnerabilidad de carga de archivos sin restricciones en el archivo admin/upload_files.php en Zomplog versión 3.8.1 y anteriores, permite a administradores autenticados remotos cargar y ejecutar archivos .php arbitrarios enviando un tipo MIME modificado. NOTA: esto puede ser explotado por atacantes no autentificados mediante el aprovechamiento de CVE-2007-5230.
CVE-2007-5228
Gravedad:
LowLow
Fecha publicación : 10/05/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad de secuencia de comandos wn sitios cruzados (XSS) en la funcionalidad subscription en el asunto Project siguiendo el módulo anterior a 4.7.x-1.5, 4.7.x-2.x anterior a 4.7.x-2.5, y 5.x-1.x anterior a 5.x-1.1 para Drupal permite a usuarios remotos validados con proyecto crear o editar permisos inyectado secuencias de comandos web o HTML a través de vectores no especificados afectando al formulario (1) individual o (2) overview.
CVE-2007-5217
Gravedad:
Medium Medium
Fecha publicación : 10/04/2007
Última modificación:
07/28/2017
Descripción:
Desbordamiento de búfer basado en pila en el controlador Active X en adm4.dll en Altnet Download Manager 4.0.0.6, tal y como se utiliza en (1) Kazaa 3.2.7 y (2) Grokster, permite a atacantes remotos ejecutar código de su elección a través de un argumento largo en el método Install. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros.
Vulnerabilidad en Vulnerabilidad en Arbor Networks Peakflow SP (CVE-2007-5210)
Gravedad:
Medium Medium
Fecha publicación : 10/04/2007
Última modificación:
07/28/2017
Descripción:
Arbor Networks Peakflow SP anterior a 3.5.1 parche 14, y 3.6.x anterior a 3.6.1 parche 5, permite a usuarios remotos autenticados evitar restricciones de acceso y leer o escribir información no especificada mediante vectores desconocidos. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.
Vulnerabilidad en Múltiples vulnerabilidades XSS en Arbor Networks Peakflow SP (CVE-2007-5211)
Gravedad:
Medium Medium
Fecha publicación : 10/04/2007
Última modificación:
07/28/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Arbor Networks Peakflow SP 3.5.1 anterior al parche 14, y 3.6.1 anterior al parche 5, cuando la opción de tener en cuenta el ámbito está habilitada, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados involucrando peticiones GET o POST. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.
Vulnerabilidad en Inyección SQL en el módulo Expanded Calendar 2.x para PHP-Fusion (CVE-2007-5187)
Gravedad:
HighHigh
Fecha publicación : 10/03/2007
Última modificación:
04/21/2021
Descripción:
Vulnerabilidad de inyección SQL en infusions/calendar_events_panel/show_single.php del módulo Expanded Calendar 2.x para PHP-Fusion permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro sel.
Vulnerabilidad en el archivo editor/filemanager/upload/php/upload.php en FCKeditor, usado en SiteX CMS, La-Nai CMS, Syntax CMS, Cardinal Cms, y otros productos (CVE-2007-5156)
Gravedad:
HighHigh
Fecha publicación : 10/01/2007
Última modificación:
10/14/2020
Descripción:
Una vulnerabilidad de lista negra incompleta en el archivo editor/filemanager/upload/php/upload.php en FCKeditor, tal y como es usado en SiteX CMS versiones 0.7.3.beta, La-Nai CMS, Syntax CMS, Cardinal Cms, y probablemente otros productos, permite a atacantes remotos cargar y ejecutar código PHP arbitrario por medio de un archivo cuyo nombre contiene ".php." y que presenta una extensión desconocida, la cual es reconocida como un archivo .php por el servidor HTTP de Apache, una vulnerabilidad diferente de CVE-2006-0658 y CVE-2006-2529.
Vulnerabilidad en Vulnerabilidad en Apple iPhone 1.1.1 (CVE-2007-3753)
Gravedad:
HighHigh
Fecha publicación : 09/27/2007
Última modificación:
07/28/2017
Descripción:
Apple iPhone 1.1.1, con Bluetooth habilitado, permite a atacantes físicamente próximos provocar una denegación de servicio (terminación de la aplicación) y ejecutar código de su elección mediante paquetes SDP (Service Discovery Protocol), relacionado con una validación insuficiente de la entrada.
Vulnerabilidad en Vulnerabilidad en Mail de Apple iPhone 1.1.1 (CVE-2007-3754)
Gravedad:
Medium Medium
Fecha publicación : 09/27/2007
Última modificación:
07/28/2017
Descripción:
Mail en Apple iPhone 1.1.1, al usar SSL, no avisa al usuario cuando el servidor de correo cambia o no es confiable, lo cual permite a atacantes remotos robar credenciales y leer correos electrónicos mediante un ataque de hombre en el medio (MITM, man-in-the-middle).
Vulnerabilidad en Vulnerabilidad en Mail de Apple iPhone 1.1.1 (CVE-2007-3755)
Gravedad:
Medium Medium
Fecha publicación : 09/27/2007
Última modificación:
07/28/2017
Descripción:
Mail en Apple iPhone 1.1.1 permite a atacantes remotos con la complicidad del usuario forzar al usuario del iPhone a hacer llamadas a números de teléfono de su elección mediante un enlace "tel:", lo cual no informa al usuario antes de marcar el número.
Vulnerabilidad en el archivo index.php en el parámetro catId en Interspire ActiveKB NX (CVE-2007-5131)
Gravedad:
HighHigh
Fecha publicación : 09/27/2007
Última modificación:
10/15/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo index.php en Interspire ActiveKB NX versiones 2.x, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro catId en una acción browse. NOTA: Se reportó por separado que ActiveKB versión 1.5 también está afectado.
CVE-2007-5094
Gravedad:
HighHigh
Fecha publicación : 09/26/2007
Última modificación:
09/28/2017
Descripción:
Desbordamiento de búfer basado en montículo en iaspam.dll en el servidor SMTP de Ipswitch IMail Server 8.01 hasta 8.11 permite a atacantes remotos ejecutar código de su elección mediante un conjunto de 4 mensajes de correo electrónico diferentes con un parámetro bounday largo en una determinada línea de cabecera Content-Type malformada, la cadena "MIME" por si misma en una línea en la cabecera, y un línea larga de cabecera Content-Transfer-Encoding.
CVE-2007-5105
Gravedad:
Medium Medium
Fecha publicación : 09/26/2007
Última modificación:
10/15/2018
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en wp-register.php en WordPress 2.0 y 2.0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro user_email.
Vulnerabilidad en Desbordamiento de búfer con ejecución remota de código en Lhaplus (CVE-2007-5048)
Gravedad:
HighHigh
Fecha publicación : 09/23/2007
Última modificación:
07/28/2017
Descripción:
Desbordamiento de búfer basado en montículo en Lhaplus anterior a 1.55 permite a atacantes remotos ejecutar código de su elección mediante un nombre de archivo largo en un archivo ARJ.
CVE-2007-4569
Gravedad:
Medium Medium
Fecha publicación : 09/21/2007
Última modificación:
09/28/2017
Descripción:
El backend/session.c del KDE 3.3.0 hasta el 3.5.7, cuando la auto-autenticación está configurada y el "apagado con contraseña" está habilitado, permite a atacantes remotos evitar el requerimiento de contraseña y autenticarse en cuentas de su elección a través de vectores sin especificar.
CVE-2007-4991
Gravedad:
Medium Medium
Fecha publicación : 09/21/2007
Última modificación:
07/28/2017
Descripción:
El proxy SOCKS4 de Microsoft Internet Security and Acceleration (ISA) Server 2004 SP1 y SP2 permite a atacantes remotos obtener información potencialmente confidencial (la dirección IP destino de la sesión de otro usuario) mediante un paquete vacío.
CVE-2007-5019
Gravedad:
HighHigh
Fecha publicación : 09/20/2007
Última modificación:
09/28/2017
Descripción:
Desbordamiento de búfer en el control ActiveX Sun Java Web Start del Java Runtime Environment (JRE) 1.6.0_X permite a atacantes remotos tener un impacto desconocido a través del uso de un argumento largo en el método dnsResolve (isInstalled.dnsResolve)
Vulnerabilidad en Denegación de servicio mediante archivos .IMG en WinImage (CVE-2007-4964)
Gravedad:
Medium Medium
Fecha publicación : 09/18/2007
Última modificación:
10/15/2018
Descripción:
WinImage 8.10 y anteriores permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un campo BPB_BytsPerSec inválido en la cabecera de un archivo .IMG.
CVE-2007-4962
Gravedad:
HighHigh
Fecha publicación : 09/18/2007
Última modificación:
10/15/2018
Descripción:
Vulnerabilidad de salto de directorio en WinImage 8.10 y versiones anteriores permite a atacantes remotos con la complicidad del usuario crear o sbore-escribir ficheros de su elección mediante un .. (punto punto) en un nombre de fichero de (1) .IMG or (2) .ISO. NOTA. Esto puede ser utilizado para la ejecución de código al escribir en una carpeta de inicio (Startup).
Vulnerabilidad en el archivo classes/gelato.class.php en el parámetro post en Gelato (CVE-2007-4918)
Gravedad:
HighHigh
Fecha publicación : 09/17/2007
Última modificación:
10/15/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo classes/gelato.class.php en Gelato, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro post en el archivo index.php.
CVE-2007-3654
Gravedad:
LowLow
Fecha publicación : 09/17/2007
Última modificación:
07/28/2017
Descripción:
El controlador de display de las funciones allocattr en NetBSD 3.0 hasta la 4.0_BETA2, y NetBSD-actual anterior a 20070728, permite a usuarios locales provocar denegación de servicio (panic) a través de un valor negativo o largo en una llamada ioctl, como se demostró con la función vga_allocattr.
CVE-2007-4916
Gravedad:
HighHigh
Fecha publicación : 09/17/2007
Última modificación:
10/15/2018
Descripción:
Desbordamiento de búfer basado en pila en el método FileFind::FindFile en (1) MFC42.dll, (2) MFC42u.dll, (3) MFC71.dll, y (4) MFC71u.dll en Microsoft Foundation Class (MFC) Library 8.0, tal y como se utiliza en el método ListFiles en hpqutil.dll 2.0.0.138 en Hewlett-Packard (HP) All-in-One y Photo & Imaging Gallery 1.1 y probablemente otros productos, permiten a atacantes dependientes del contexto provocar denegación de servicio (caida) o posiblemente ejecutar código de su elección a través de un primer argumento largo.
CVE-2007-4904
Gravedad:
Medium Medium
Fecha publicación : 09/17/2007
Última modificación:
10/15/2018
Descripción:
RealNetworks RealPlayer 10.1.0.3114 y anteriores, y Helix Player 1.0.6.778 sobre Fedora Core 6 (FC6) y posiblemente otras plataformas, permite a atacantes remotos con la intervención del usuario provocar denegación de servicio (caida de aplicación) a través de un archivo malformado .au que dispara un error de división por cero.
CVE-2007-4908
Gravedad:
HighHigh
Fecha publicación : 09/17/2007
Última modificación:
09/28/2017
Descripción:
Vulnerabilidad de salto de directorio en index.php en AuraCMS 2.1 y anteriores permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de la secuencia .. (punto punto) en el parámetro pilih.
CVE-2007-4892
Gravedad:
HighHigh
Fecha publicación : 09/14/2007
Última modificación:
07/28/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en SWSoft Plesk 7.6.1, 8.1.0, 8.1.1, y 8.2.0 para Windows permiten a atacantes remotos ejecutar comandos SQL de su elección mediante una cookie PLESKSESSID en (1) login.php3 ó (2) auth.php3.
CVE-2007-4894
Gravedad:
HighHigh
Fecha publicación : 09/14/2007
Última modificación:
07/28/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en Wordpress versiones anteriores a 2.2.3 y Wordpress multi-user (MU) versiones anteriores a 1.2.5a permiten a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro post_type en el método pingback.extensions.getPingbacks en el interfaz XMLRPC, y otros parámetros no especificados relativos a "escapado temprano de base de datos" y omisión de validación de "cadena de consulta como parámetros".
CVE-2007-4138
Gravedad:
Medium Medium
Fecha publicación : 09/13/2007
Última modificación:
10/15/2018
Descripción:
La extensión Winbind nss_info (nsswitch/idmap_ad.c) en idmap_ad.so de Samba 3.0.25 hasta 3.0.25c, cuando la opción "winbind nss info" está asignada a rfc2307 ó sfu, concede a todos los usuarios locales el privilegio de gid 0 cuando el atributo de grupo primario (1) RFC2307 ó (2) Services for UNIX (SFU) no está definido.
CVE-2007-4891
Gravedad:
Medium Medium
Fecha publicación : 09/13/2007
Última modificación:
09/28/2017
Descripción:
Un determinado control ActiveX de PDWizard.ocx 6.0.0.9782 y versiones anteriores de Microsoft Visual Studio 6.0 expone métodos peligrosos (1) StartProcess, (2) SyncShell, (3) SaveAs, (4) CABDefaultURL, (5) CABFileName, y (6) CABRunFile, lo cual permite a atacantes remotos ejecutar programas de su elección y tener otros impactos, como se demuestra utilizando nombre de ruta absoluta en argumentos a StartProcess y SyncShell.
CVE-2007-4465
Gravedad:
Medium Medium
Fecha publicación : 09/13/2007
Última modificación:
10/30/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mod_autoindex.c en el servidor HTTP Apache versiones anteriores a 2.2.6, cuando un juego de caracteres en una página generada por el servidor no está definido, permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro P utilizando el juego de caracteres UTF-7. NOTA. Se podría argumentar que este asunto se debe a una limitación de diseño de los navegadores que intentan realizar una detección automática de tipo de contenido.
Vulnerabilidad en Múltiples inclusiones PHP remotas en Online Fantasy Football League 0.2.6 (CVE-2007-4809)
Gravedad:
HighHigh
Fecha publicación : 09/11/2007
Última modificación:
09/28/2017
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Online Fantasy Footbal League (OFFL) 0.2.6 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro DOC_ROOT de (1) lib/functions.php o (2) lib/header.php.
CVE-2007-4780
Gravedad:
Medium Medium
Fecha publicación : 09/10/2007
Última modificación:
10/15/2018
Descripción:
Joomla! 1.5 anterior a RC2 (también conocido como Endeleo) permite a atacantes remotos obtener información sensible (la ruta completa) a través de vectores no especificados, probablemente afectando a las respuestas de directorio en ciertas secuencias de comandos PHP en los directorios tmpl/.
CVE-2007-4781
Gravedad:
Medium Medium
Fecha publicación : 09/10/2007
Última modificación:
09/28/2017
Descripción:
administrator/index.php en el componente installer (com_installer) en Joomla! 1.5 Beta1, Beta2, y RC1 permite a administradores remotos validados actualizar archivos de su elección en tmp/ a través de la funcionalidad "Upload Package File" , la cual es accesible cuando com_installer es el valor del parámetro option.
CVE-2007-3912
Gravedad:
HighHigh
Fecha publicación : 09/10/2007
Última modificación:
07/28/2017
Descripción:
checkrestart en debian-goodies anterior a 0.34 permite a usuarios locales ganar privilegios a través de un intérprete de comandos (shell) de metacaracteres en el nombre del archivo ejecutable para un proceso en ejecución.
Vulnerabilidad en el archivo SavMain.exe en la función print en Sophos Anti-Virus para Windows (CVE-2007-4512)
Gravedad:
Medium Medium
Fecha publicación : 09/10/2007
Última modificación:
10/15/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Sophos Anti-Virus para Windows versiones 6.x anteriores a 6.5.8 y versiones 7.x anteriores a 7.0.1, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de un registro con un archivo que coincide con una firma de virus y tiene un nombre de archivo diseñado que no es manejado apropiadamente mediante la función print en el archivo SavMain.exe.
CVE-2007-4745
Gravedad:
Medium Medium
Fecha publicación : 09/06/2007
Última modificación:
07/28/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el componente AkoBook 3.42 y versiones anteriores (com_akobook) para Mambo, permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de eventos de Javascript en los parámetros (1) gbmail y (2) gbpage en la función sign.
Vulnerabilidad en la función svcauth_gss_validate (CVE-2007-3999)
Gravedad:
HighHigh
Fecha publicación : 09/05/2007
Última modificación:
01/21/2020
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la función svcauth_gss_validate en el archivo lib/rpc/svc_auth_gss.c en la biblioteca RPCSEC_GSS RPC (librpcsecgss) en MIT Kerberos 5 (krb5) versiones 1.4 hasta 1.6.2, como es usado por demonio de administración de Kerberos (kadmind) y algunas aplicaciones de terceros que usan krb5 permiten a atacantes remotos causar una denegación de servicio (bloqueo del demonio) y probablemente ejecutar código arbitrario por medio de una cadena larga en un mensaje RPC.
CVE-2007-4654
Gravedad:
Medium Medium
Fecha publicación : 09/04/2007
Última modificación:
10/15/2018
Descripción:
Vulnerabilidad no especificada en SSHield 1.6.1 con OpenSSH 3.0.2p1 sobre Cisco WebNS 8.20.0.1 sobre dispositivos Cisco Content Services Switch (CSS) series 11000 permite a atacantes remotos provocar denegación de servicio (agotamiento de la ranura de conexión y caida del dispositivo) a través de una serie de paquetes grandes diseñados para explotar el desbordamiento de detección de ataque de SSH CRC32 (CVE-2001-0144), posiblemente un asunto relacionado con CVE-2002-1024.
CVE-2007-4634
Gravedad:
HighHigh
Fecha publicación : 08/31/2007
Última modificación:
07/28/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en Cisco CallManager y Unified Communications Manager (CUCM) versiones anteriores a 3.3(5)sr2b, 4.1 versiones anteriores a 4.1(3)sr5, 4.2 versiones anteriores a 4.2(3)sr2, y 4.3 versiones anteriores a 4.3(1)sr1, permiten a atacantes remotos ejecutar comandos SQL de su elección mediante la variable lang en la página de acceso de (1) usuario ó (2) administrador, también conocido como CSCsi64265.
CVE-2007-4649
Gravedad:
HighHigh
Fecha publicación : 08/31/2007
Última modificación:
07/28/2017
Descripción:
MicroWorld eScan Virus Control 9.0.722.1, Anti-Virus 9.0.722.1, y Internet Security 9.0.722.1 utilizan permisos débiles (Todos: Control total) para sus árboles de directorio de instalación, lo cual permite a usuarios locales obtener privilegios al reemplazar ficheros de aplicación, como se demuestra con traysser.exe.
Vulnerabilidad en Postcast Server Pro (CVE-2007-4607)
Gravedad:
HighHigh
Fecha publicación : 08/30/2007
Última modificación:
08/28/2018
Descripción:
Desbordamiento de búfer en el control de ActiveX EasyMailSMTPObj en emsmtp.dll 6.0.1 en el objeto Quiksoft EasyMail SMTP, tal y como se emplea en Postcast Server Pro 3.0.61 y otros productos, permite que atacantes remotos ejecuten código arbitrario mediante un argumento largo en el método SubmitToExpress. Esta vulnerabilidad es diferente de CVE-2007-1029. NOTA: esto podría haber sido solucionado en la versión 6.0.3.15.
CVE-2007-4615
Gravedad:
Medium Medium
Fecha publicación : 08/30/2007
Última modificación:
07/28/2017
Descripción:
La implementación del cliente SSL en el BEA WebLogic Server 7.0 SP7, el 8.1 SP2 hasta el SP6, el 9.0, el 9.1, el 9.2 Gold hasta el MP2 y el 10.0, selecciona algunas veces una clave nula cuando otras están habilitadas, lo que puede permitir a atacantes remotos interceptar las comunicaciones.
CVE-2007-4616
Gravedad:
Medium Medium
Fecha publicación : 08/30/2007
Última modificación:
10/26/2018
Descripción:
La implementación del cliente SSL en el BEA WebLogic Server 7.0 Gold hasta el SP7, el 8.1 Gold hasta el SP6, el 9.0, el 9.1, el 9.2 Gold hasta el MP1 y el 10.0, selecciona algunas veces una clave nula cuando no son compatibles otras claves entre el servidor y el cliente, lo que puede permitir a atacantes remotos interceptar las comunicaciones.
CVE-2007-4617
Gravedad:
HighHigh
Fecha publicación : 08/30/2007
Última modificación:
10/26/2018
Descripción:
Vulnerabilidad sin especificar en el BEA WebLogic Server 6.1 Gold hasta el SP7, el 7.0 Gold hasta el SP7 y el 8.1 Gold hasta el SP4 permite a atacantes remotos provocar una denegación de servicio (cuelgue del hilo del servidor) a través de vectores sin especificar.
CVE-2007-4618
Gravedad:
HighHigh
Fecha publicación : 08/30/2007
Última modificación:
10/26/2018
Descripción:
Vulnerabilidad sin especificar en el BEA WebLogic Server 6.1 Gold hata el SP7 y el 7.0 Gold hasta el SP7, permite a atacantes remotos provocar una denegación de servicio (agotamiento de disco) a través de ciertas cabeceras HTTP malformadas.
Vulnerabilidad en Vulnerabilidad de salto de directorio mediante secuencias .. en Subversion (CVE-2007-3846)
Gravedad:
Medium Medium
Fecha publicación : 08/28/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad de salto de directorio en Subversion anterior a 1.4.5, utilizado en TortoiseSVN anterior a 1.4.5 y posiblemente otros productos, cuando se ejecuta en sistemas basados en Windows, permite a usuarios autenticados remotamente sobrescribir y crear archivos de su elección mediante una secuencia ..\ (punto punto barra invertida) en el nombre de archivo, almacenado en el repositorio de archivos.
CVE-2007-4549
Gravedad:
Medium Medium
Fecha publicación : 08/27/2007
Última modificación:
11/21/2017
Descripción:
Múltiples desbordamientos de búfer en ALPass 2.7 English y 3.02 Korean permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de un archivo ALPass DB (APW) file que cotiene (1) un a llave de archivo larga o (2) un ""Información del sitio y carpetas de entrada" con un valor ciphertext_length mucho más grande que el valor plaintext_length.
CVE-2007-4550
Gravedad:
Medium Medium
Fecha publicación : 08/27/2007
Última modificación:
11/16/2017
Descripción:
Vulnerabilidad de formato de cadena en ALPass 2.7 English y 3.02 Korean podría permitir a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de las especificaciones de formato de cadena en un campo fnm en un registro de nombre de carpeta en un archivo ALPASS DB (APW).
CVE-2007-4526
Gravedad:
LowLow
Fecha publicación : 08/24/2007
Última modificación:
09/27/2018
Descripción:
La Client Login Extension (CLE) de Novell Identity Manager versiones anteriores a 3.5.1 20070730 almacena nombre de usuario y contraseña en un fichero local, lo cual permite a usuarios locales obtener información confidencial leyendo este fichero.
Vulnerabilidad en Múltiples vulnerabilidades no especificadas en Sun Solaris (CVE-2007-4492)
Gravedad:
Medium Medium
Fecha publicación : 08/22/2007
Última modificación:
07/28/2017
Descripción:
Múltiples vulnerabilidades no especificadas en el controlador de discos ata de Sun Solaris 8, 9, y 10 en plataformas x86 anterior al 21/08/2007 permite a usuarios locales provocar una denegación de servicio (error irrecuperable del sistema) mediante funciones ioctl no especificadas, también conocido como Bug 6433123.
Vulnerabilidad en Vulnerabilidad en Trend Micro AntiSpyware 3.5 y PC-Cillin Internet Security 2007 (CVE-2007-3873)
Gravedad:
Medium Medium
Fecha publicación : 08/22/2007
Última modificación:
07/28/2017
Descripción:
Desbordamiento de búfer basado en pila en vstlib32.dll 1.2.0.1012 en SSAPI Engine 5.0.0.1066 hasta 5.2.0.1012 en Trend Micro AntiSpyware 3.5 y PC-Cillin Internet Security 2007 15.0 hasta 15.3, cuando la característica Venus Spy Trap (VST) está habilitada, permite a usuarios locales provocar una denegación de servicio (caída del servicio) o ejecutar código de su elección mediante un fichero con un nombre de ruta largo, lo cual provoca el desbordamiento durante una notificación ReadDirectoryChangesW recurrente.
Vulnerabilidad en El módulo Drupal Project (CVE-2007-4436)
Gravedad:
Medium Medium
Fecha publicación : 08/20/2007
Última modificación:
07/28/2017
Descripción:
El módulo Drupal Project versiones anteriores a 5.x-1.0, 4.7.x-2.3 y 4.7.x-1.3 y el módulo de seguimiento de problemas del Proyecto versiones anteriores a 5.x-1.0, versiones 4.7.x-2.4 y 4.7.x-1.4, no ejecutan apropiadamente los permisos, lo que permite a atacantes remotos (1) obtener información confidencial por medio del Módulo de Seguimiento y la página de publicaciones Recientes (Recent posts); (2) obtener los nombres de proyectos por medio de vectores no especificados; (3) obtener información confidencial por medio de las páginas de estadísticas; y (4) leer la actividad del proyecto CVS.
Vulnerabilidad en Denegación de servicio mediante canales sin usar en ircu (CVE-2007-4405)
Gravedad:
HighHigh
Fecha publicación : 08/18/2007
Última modificación:
10/15/2018
Descripción:
ircu 2.10.12.02 hasta 2.10.12.04 permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria y ancho de banda) creando un gran número de canales sin usar (zannels).
Vulnerabilidad en Vulnerabilidad en ircu (CVE-2007-4407)
Gravedad:
Medium Medium
Fecha publicación : 08/18/2007
Última modificación:
10/15/2018
Descripción:
ircu 2.10.12.03 y 2.10.12.04 no asocia una marca de tiempo con privilegio ops en un canal no utilizado (zannel), lo cual permite a atacantes remotos (1) establecer o eliminar ciertos modos de canal mediante un ataque "netriding" o (2) apoderarse de un canal uniendo un servidor no enlazado con el A/Upass y entonces estableciendo un nuevo Apass.
Vulnerabilidad en Condición de carrera permite otorgar privilegios inadecuados en ircu (CVE-2007-4409)
Gravedad:
Medium Medium
Fecha publicación : 08/18/2007
Última modificación:
10/15/2018
Descripción:
Condición de carrera en ircu 2.10.12.01 hasta 2.10.12.05 permite a atacantes remotos establecer una nueva contraseña de administrador (Apass) durante una ráfaga de red (netburst) provocando que el privilegio de operador (ops) sea otorgado antes de que llegue el modo.
CVE-2007-4275
Gravedad:
Medium Medium
Fecha publicación : 08/18/2007
Última modificación:
07/28/2017
Descripción:
Múltiples vulnerabilidades de búsqueda en ruta no confiable en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a usuarios locales ganar privilegios a través de ciertos vectores relacionados con (1) la instancia DB2 o el arranque FMP sobre Linux y Solaris; (2) el exec de ejecutables cuando funciona como root sobre sistemas no-Windows, como se demostró con AIX; y vectores no especificados afectando a (3)db2licm y (4) db2pd.
Vulnerabilidad en Vulnerabilidad CSRF en xslt de enrutadores 2wire 1701HG y 2071 Gateway (CVE-2007-4387)
Gravedad:
Medium Medium
Fecha publicación : 08/17/2007
Última modificación:
10/15/2018
Descripción:
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en /xslt de los enrutadores de acceso(Gateway routers) 2wire 1701HG y 2071 Gateway, con software 3.17.5 y 5.29.51, permite a atacantes remotos llevar a cabo determinados cambios en la configuración como administradores.
CVE-2007-4389
Gravedad:
HighHigh
Fecha publicación : 08/17/2007
Última modificación:
10/15/2018
Descripción:
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en /xslt en 2wire 1701HG, 1800HW, con software 3.17.5, 3.7.1, y 5.29.51, permite a atacantes remotos crear mapeos DNS como administradores, y realizar ataques de envenenamiento de DNS, a través de los parámetros NAME y ADDR.
CVE-2007-4381
Gravedad:
HighHigh
Fecha publicación : 08/17/2007
Última modificación:
09/28/2017
Descripción:
Vulnerabilidad no especificada en la implementación del parche fuente en Sun JDK and JRE 5.0 Update 9 y anteriores, y SDK y JRE 1.4.2_14 y anteriores, permite a atacantes remotos llevar a cabo acciones no autorizadas a través de un applet que gana ciertos privilegios por si mismo.
Vulnerabilidad en Vulnerabilidad de salto de directorio en SOTEeSKLEP (CVE-2007-4369)
Gravedad:
Medium Medium
Fecha publicación : 08/15/2007
Última modificación:
10/15/2018
Descripción:
Vulnerabilidad de salto de directorio en go/_files de SOTEeSKLEP anterior a 4.0 permite a atacantes remotos leer ficheros de su elección mediante secuencias .. (punto punto) en el parámetro file.
Vulnerabilidad en El script init (sysstat.in) en sysstat (CVE-2007-3852)
Gravedad:
Medium Medium
Fecha publicación : 08/14/2007
Última modificación:
07/28/2017
Descripción:
El script init (sysstat.in) en sysstat versiones 5.1.2 hasta 7.1.6, crea de manera no segura el archivo /tmp/sysstat.run, lo que permite a usuarios locales ejecutar código arbitrario.
Vulnerabilidad en Múltiples vulnerabilidades XSS en WebCart 2.20 (CVE-2007-4301)
Gravedad:
Medium Medium
Fecha publicación : 08/13/2007
Última modificación:
07/28/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el interfaz de gestión de WebCart 2.20 hasta 2.25 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.
CVE-2007-4280
Gravedad:
LowLow
Fecha publicación : 08/09/2007
Última modificación:
07/28/2017
Descripción:
El dispositivo de canal Skinny (chan_skinny) en el Asterisk Open Source anterior al 1.4.10, el AsteriskNOW anterior al beta7, el Appliance Developer Kit anterior al 0.7.0 y el Appliance s800i before 1.0.3 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través del paquete CAPABILITIES_RES_MESSAGE con una capacidad de escrutinio mayor que el array capabilities_res_message de población.
Vulnerabilidad en paquetes IPv6 en Cisco IOS y Cisco IOS XR (CVE-2007-4285)
Gravedad:
HighHigh
Fecha publicación : 08/09/2007
Última modificación:
09/28/2017
Descripción:
Una vulnerabilidad no especificada en Cisco IOS y Cisco IOS XR versiones 12.x hasta 12.3, incluyendo algunas versiones anteriores a 12.3(15) y 12.3(14)T, permite a atacantes remotos obtener información confidencial (contenido del paquete parcial) o causar una denegación de servicio (bloqueo de router o componente) por medio de paquetes IPv6 diseñados con un encabezado de enrutamiento Type 0.
CVE-2007-4293
Gravedad:
HighHigh
Fecha publicación : 08/09/2007
Última modificación:
09/28/2017
Descripción:
Cisco IOS 12.0 hasta la 12.4 permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) a través de (1) mensajes MGCP "anómalos", también conocido como CSCsd81407, y (2) un paquete facsimile grande, también conocido como CSCej20505.
Vulnerabilidad en Vulnerabilidad no especificada en Astaro Security Gateway (ASG) 7 (CVE-2007-4243)
Gravedad:
HighHigh
Fecha publicación : 08/08/2007
Última modificación:
10/15/2018
Descripción:
Vulnerabilidad no especificada en pfilter-reporter.pl de Astaro Security Gateway (ASG) 7 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) mediante cierto tráfico de red, como ha sido demostrado por aplicaciones P2P e iTunes al descargar gran cantidad de información.
Vulnerabilidad en Revelación de información sensible en Hitachi Groupmax Collaboration - Schedule (CVE-2007-4204)
Gravedad:
LowLow
Fecha publicación : 08/07/2007
Última modificación:
07/28/2017
Descripción:
Hitachi Groupmax Collaboration - Schedule, usado en Groupmax Collaboration Portal 07-32 hasta 07-32-/B, uCosminexus Collaboration Portal 06-32 hasta 06-32-/B, y Groupmax Collaboration Web Client - Mail/Schedule 07-32 hasta 07-32-/A, puede asignar datos de programación (schedule) al usuario incorrecto bajo condiciones no especificadas, lo cual podría permitir a usuarios autenticados remotamente obtener información sensible.
Vulnerabilidad en Vulnerabilidad XSS en el tema Blue Memories 1.5 para WordPress (CVE-2007-4165)
Gravedad:
Medium Medium
Fecha publicación : 08/07/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Blue Memories theme 1.5 para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro s, posiblemente un problema relacionado con CVE-2007-2757 y CVE-2007-4010. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.
Vulnerabilidad en Ejecución no autorizada de applets de Java en WebKit de Apple Safari (CVE-2007-2408)
Gravedad:
Medium Medium
Fecha publicación : 08/03/2007
Última modificación:
07/28/2017
Descripción:
WebKit en Apple Safari 3 Beta anterior al Update 3.0.3 no reconoce adecuadamente una configuración desactivada para "Habilitar Java", lo cual permite a atacantes remotos ejecutar applets Java a través de una página web manipulada.
CVE-2007-2404
Gravedad:
Medium Medium
Fecha publicación : 08/03/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad de inyección de retornos de carro y saltos de línea en CFNetwork en Apple Mac OS X 10.3.9 y 10.4.10 versiones anteriores a 20070731 permite a atacantes remotos inyectar cabeceras HTML de su elección y conducir ataques de partición de respuesta HTTP mediante secuencias CRLF (retornos de carro y saltos de línea) en un contexto no especificado. NOTA: esto puede ser utilizado para ataques de secuencias de comandos en sitios cruzados (XSS).
Vulnerabilidad en Vulnerabilidad en ARPA de HP-UX (CVE-2007-4125)
Gravedad:
HighHigh
Fecha publicación : 08/01/2007
Última modificación:
09/28/2017
Descripción:
Vulnerabilidad no especificada en la funcionalidad de transporte Address and Routing Parameter Area (ARPA) de HP-UX B.11.11, B.11.23, y B.11.31 permite a atacantes remotos provocar una denegación de servicio mediante vectores no especificados.
Vulnerabilidad en Vulnerabilidad en DTrace de Sun Solaris (CVE-2007-4126)
Gravedad:
LowLow
Fecha publicación : 08/01/2007
Última modificación:
09/28/2017
Descripción:
Vulnerabilidad no especificada en el marco de trabajo de traza dinámica (DTrace) de Sun Solaris 10 anterior al 30/07/2007 permite a usuarios locales con privilegios PRIV_DTRACE_USER provocar una denegación de servicio (error irrecuperable del sistema o cuelgue) mediante el uso no especificado de ciertos programas DTrace.
Vulnerabilidad en Múltiples vulnerabilidades en E-Commerce Scripts Shopping Cart Script, Multi-Vendor E-Shop Script, y Auction Script (CVE-2007-4121)
Gravedad:
HighHigh
Fecha publicación : 08/01/2007
Última modificación:
10/15/2018
Descripción:
Múltiples vulnerabilidades de inyección SQL en admin.aspx de E-Commerce Scripts Shopping Cart Script, Multi-Vendor E-Shop Script, y Auction Script permite a atacantes remotos ejecutar comandos sql de su elección mediante los parámetros (1) EmailAdd (Username) y (2) Pass (password). NOTA: algunos de estos detalles se han obtenido de información de terceros.
Vulnerabilidad en Vulnerabilidad no especificada en Hitachi JP1Cm2Hierarchical Viewer (HV) (CVE-2007-4122)
Gravedad:
Medium Medium
Fecha publicación : 08/01/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en Hitachi JP1/Cm2/Hierarchical Viewer (HV) 06-00 hasta 06-71-/B permite a atacantes remotos provocar una denegación de servicio (parada de la aplicación y caída del interfaz web) mediante cierta "información inesperada".
Vulnerabilidad en Inyección SQL en CodeWidgets Pay Roll - Time Sheet and Punch Card Application With Web Interface (CVE-2007-4106)
Gravedad:
Medium Medium
Fecha publicación : 07/31/2007
Última modificación:
10/15/2018
Descripción:
Vulnerabilidad de inyección SQL en login.asp de CodeWidgets Pay Roll - Time Sheet and Punch Card Application With Web Interface permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Password.
CVE-2007-4014
Gravedad:
Medium Medium
Fecha publicación : 07/25/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en un cierto index.php en una secuencia de comandos de instalación relacionado con los temas (1) Blix 0.9.1, (2) Blixed 1.0, y (3) BlixKrieg (Blix Krieg) 2.2 para WordPress permite a atacantes remotos inyectar secuencias de comandos secuencias de comandos web o HMTL a través del parámetro s, posiblemente relacionado con un asunto relacionado con CVE-2007-2757. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros.
Vulnerabilidad en el archivo admin/business_inc/saveserver.php en el parámetro thisdir (CVE-2007-4009)
Gravedad:
HighHigh
Fecha publicación : 07/25/2007
Última modificación:
09/28/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo admin/business_inc/saveserver.php en SWSoft Confixx Pro versiones 2.0.12 hasta 3.3.1, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro thisdir.
CVE-2007-3875
Gravedad:
Medium Medium
Fecha publicación : 07/25/2007
Última modificación:
04/14/2021
Descripción:
arclib.dll anterior a 7.3.0.9 en CA Anti-Virus (formalmente eTrust Antivirus) 8 y otros ciertos productos CA permiten a atacantes remotos provocar denegación de servicio (bucles infinitos y perdida de funcionalidad antivirus) a través de un campo"listado previo de un trozo de número" en un cierto archivo CHM.
Vulnerabilidad en el motor de JavaScript en WebKit en Apple Safari y iPhone (CVE-2007-3944)
Gravedad:
HighHigh
Fecha publicación : 07/23/2007
Última modificación:
07/28/2017
Descripción:
Múltiples desbordamientos de búfer en la región heap de la memoria en la biblioteca de Perl Compatible Regular Expressions (PCRE) en el motor de JavaScript en WebKit en Apple Safari versión 3 Beta anterior al Update 3.0.3 y iPhone versiones anteriores a 1.0.1, permiten a atacantes remotos ejecutar código arbitrario por medio de cierto expresiones regulares de JavaScript. NOTA: este problema se reportó originalmente solo para MobileSafari en el iPhone. NOTA: no está claro si esto es debido a un problema en la distribución original de PCRE, que ya podría tener un identificador CVE por separado.
CVE-2007-3925
Gravedad:
Medium Medium
Fecha publicación : 07/20/2007
Última modificación:
07/28/2017
Descripción:
Múltiples desbordamientos de búfer en el servicio IMAP (imapd32.exe) de Ipswitch IMail Server 2006 versiones anteriores a 2006.21 permiten a atacantes remotos autenticados ejecutar código de su elección mediante el comando (1) Search ó (2) Search Charset.
CVE-2007-3927
Gravedad:
HighHigh
Fecha publicación : 07/20/2007
Última modificación:
07/28/2017
Descripción:
Múltiples desbordamientos de búfer en Ipswitch IMail Server 2006 versiones anteriores a 2006.21 (1) permiten a atacantes remotos ejecutar código de su elección mediante vectores no especificados en Imailsec y (2) permiten a atacantes remotos tener un impacto desconocido mediante un vector no especificado relativo a "suscribir".
CVE-2007-3930
Gravedad:
Medium Medium
Fecha publicación : 07/20/2007
Última modificación:
07/23/2021
Descripción:
Conflicto de Interpretación entre Microsoft Internet Explorer y DocuWiki versiones anteriores a 2007-06-26b permite a atacantes remotos inyectar scripts JavaScript de su elección y conducir ataques de secuencias de comandos en sitios cruzados (XSS) mientras se comprueba la ortografía de mensajes codificados UTF-8 mediante la función spell_utf8test en lib/exe/spellcheck.php, que dispara identificación de documento HTML y ejecución de script mediante Internet Explorer aún siendo la cabecera Content-Type de tipo text/plain.
CVE-2007-3922
Gravedad:
Medium Medium
Fecha publicación : 07/20/2007
Última modificación:
09/28/2017
Descripción:
Vulnerabilidad no especificada en Java Runtime Environment (JRE) Applet Class Loader en Sun JDK y JRE 5.0 Update 11 y versiones anteriores , 6 hasta 6 Update 1, y SDK y JRE 1.4.2_14 y versiones anteriores, permite a atacantes remotos romper el modelo de seguridad en las conexiones salientes de un applet al conectarse a determinados servicios localhost ejecutándose en la máquina que cargó el applet.
CVE-2007-3907
Gravedad:
HighHigh
Fecha publicación : 07/19/2007
Última modificación:
10/15/2018
Descripción:
Vulnerabilidad sin especificar en el login.pl del LedgerSMB 1.2.0 hasta la 1.2.6 permite a atacantes remotos evitar la autenticación y llevar a cabo ciertas acciones como un usuario de su elección a través de vectores sin especificar, involucrando un URL con un valor de parámetro redireccionado, solamente con un parámetro de rellamada que contenga un URL escapado que especifique una acción.
CVE-2007-3855
Gravedad:
Medium Medium
Fecha publicación : 07/18/2007
Última modificación:
10/15/2018
Descripción:
Multiples vulnerabilidades no especificadas en Oracle Database 9.0.1.5+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5, y 10.2.0.3 permiten a atacantes remotos autenticados tener un impacto desconocido mediante (1) SYS.DBMS_DRS en el componente DataGuard (DB03), (2) SYS.DBMS_STANDARD en el componente PL/SQL (DB10), (3) MDSYS.RTREE_IDX en el componente Spatial (DB16), y (4) SQL Compiler (DB17). NOTA: Un investigador fiable indica que DB17 es para utilizar Vistas para realizar inserciones no autorizadas, actualizaciones, o acciones de borrado.
CVE-2007-3856
Gravedad:
Medium Medium
Fecha publicación : 07/18/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Data Mining para Oracle Database 10g Release 2 10.2.0.2 y 10.2.0.3, 10g 10.1.0.5, y Oracle9i Database Release 2 9.2.0.7, 9.2.0.8, y 9.2.0.8DV tiene un impacto desconocido y vectores autenticados de ataque remoto relacionado con DMSYS.DMP_SYS, también conocido como DB04.
Vulnerabilidad en Spatial en Oracle Database (CVE-2007-3854)
Gravedad:
Medium Medium
Fecha publicación : 07/18/2007
Última modificación:
07/28/2017
Descripción:
Múltiples vulnerabilidades no especificadas en Oracle Database versiones 9.0.1.5+, 9.2.0.7 y 10.1.0.5, permiten a usuarios autenticados remotoss tener un impacto desconocido por medio de (1) SYS.DBMS_PRVTAQIS en el componente Advanced Queuing (DB02) y (2) MDSYS.MD en el componente Spatial (DB12). NOTA: Oracle no ha cuestionado las afirmaciones de investigadores confiables de que DB02 es para una inyección SQL y DB12 para un desbordamiento de búfer.
CVE-2007-3859
Gravedad:
HighHigh
Fecha publicación : 07/18/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad sin especificar en el componente Oracle Internet Directory para el Oracle Database 9.2.0.8 y 9.2.0.8DV, el Application Server 9.0.4.3, 10.1.2.0.2 y 10.1.2.2 y el Collaboration Suite 10.1.2 tiene un impacto desconocido y vectores de ataque remotos, también conocido como OID01.
CVE-2007-3860
Gravedad:
HighHigh
Fecha publicación : 07/18/2007
Última modificación:
10/15/2018
Descripción:
Vulnerabilidad no especificada en Oracle Application Express (formerly Oracle HTML DB) 2.2.0.00.32 hasta la 3.0.0.00.20 permite a a desarolladores tener un impacto desconocido a través de vectores de ataque desconocidos, también conocido como APEX01. NOTA: un investigador creible indica que esta es una inyección SQL en la función wwv_flow_security.check_db_password debido a los insuficientes controles de acceso para los caracteres '"'.
CVE-2007-3862
Gravedad:
HighHigh
Fecha publicación : 07/18/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad sin especificar en el Oracle Application Server 9.0.4.3 y 10.1.2.0.2 permite a atacantes remotos tener un impacto desconocido mediante el Acceso Único de Oracle (Single Sign On), también conocido como AS01.
CVE-2007-3868
Gravedad:
Medium Medium
Fecha publicación : 07/18/2007
Última modificación:
07/28/2017
Descripción:
Múltiples vulnerabiliades no especificadas en PeopleTools en Oracle PeopleSoft Enterprise 8.22.15, 8.47.13, 8.48.10, y 8.49.02 permite a usuarios remotos validados o atacantes tener un impacto desconocido a través de múltiples vectores, también conocido como (1) PSE01, (2) PSE02, y (3) PSE03.
Vulnerabilidad en Desbordamiento de búfer y ejecución remota de código en Asterisk mediante tramas RTP (CVE-2007-3762)
Gravedad:
HighHigh
Fecha publicación : 07/18/2007
Última modificación:
07/28/2017
Descripción:
Desbordamiento de búfer basado en pila en el controlador de canal IAX2 (chan_iax2) de Asterisk anterior a 1.2.22 y 1.4.x anterior a 1.4.8, Business Edition anterior a B.2.2.1, AsteriskNOW anterior a beta7, Appliance Developer Kit anterior a 0.5.0, y s800i anterior a 1.0.2 permite a atacantes remotos ejecutar código de su elección enviando una trama RTP larga de (1) voz o (2) vídeo.
CVE-2007-3764
Gravedad:
Medium Medium
Fecha publicación : 07/18/2007
Última modificación:
07/28/2017
Descripción:
El controlador de canal Skinny (chan_skinny) en Asterisk anterior a 1.2.22 y 1.4.x anterior a 1.4.8, Business Edition anterior a B.2.2.1, AsteriskNOW anterior a la beta7, Appliance Developer Kit anterior a 0.5.0, y s800i anterior a 1.0.2 permite a atacantes remotos provocar denegación de servicio (caida) a través de ciertos valores de longitudes de datos en un paquete manipulado, lo cual deriva en un "copia de memoria demasiado larga".
CVE-2007-3835
Gravedad:
LowLow
Fecha publicación : 07/17/2007
Última modificación:
10/15/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Ex Libris MetaLib 3.13 y 4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no esepecificados relacionados con un recurso id que puede ser descubierto a través de una búsqueda.
CVE-2007-3829
Gravedad:
HighHigh
Fecha publicación : 07/17/2007
Última modificación:
07/28/2017
Descripción:
Múltiples desbordamientos de búfer en (a) InterActual Player 2.60.12.0717 y (b) Roxio CinePlayer 3.2 permite a atacantes remotos ejecutar código de su elección mediante (1) un atributo largo FailURL en el control ActiveX IAMCE (IAMCE.dll) ó (2) un atributo largo URLCode en el control ActiveX IAKey (IAKey.dll). NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros.
Vulnerabilidad en implementación de IKE en Clavister CorePlus (CVE-2007-3805)
Gravedad:
Medium Medium
Fecha publicación : 07/16/2007
Última modificación:
07/28/2017
Descripción:
La implementación de IKE en Clavister CorePlus en versiones anteriores a 8.80.03 y 8.80.00 no valida adecuadamente los certificados durante la negociación IKE, lo que permite a atacantes remotos causar una denegación de servicio (parada de puerta) a través de determinados certificados.
CVE-2007-3800
Gravedad:
Medium Medium
Fecha publicación : 07/16/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en el componente Real-time scanner (RTVScan) en Symantec AntiVirus Corporate Edition 9.0 hasta la 10.1 y Client Security 2.0 hasta la 3.1, cuando la ventana Notification Message está activada, permite a usuarios locales ganar privilegios a través de código manipulado.
CVE-2007-3803
Gravedad:
HighHigh
Fecha publicación : 07/16/2007
Última modificación:
07/28/2017
Descripción:
El ALG SMTP en Clavister CorePlus anterior a 8.80.04, y 8.81.00, no parchea adecuadamente comandos SMTP en ciertas circustacias, lo cual podría permitir a atacantes remotos evitar direcciones de listas negras.
Vulnerabilidad en Vulnerabilidad no especificada en Hitachi TP1Server Base (CVE-2007-3795)
Gravedad:
HighHigh
Fecha publicación : 07/15/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad no especificada en Hitachi TP1/Server Base anterior a 03-05-/P, 05-00-x anterior a 05-00-/G, 05-01-x anterior a 05-01-/A, y 05-02-x anterior a 05-02-/C en HP-UX 11.0 hasta 11i v3 permite a atacantes remotos provocar una denegación de servicio enviando cierta información a un puerto.
Vulnerabilidad en Linux (CVE-2007-3103)
Gravedad:
Medium Medium
Fecha publicación : 07/15/2007
Última modificación:
10/16/2018
Descripción:
El script init.d para el servidor de fuentes xfs de X.Org X11 en varias distribuciones de Linux podría permitir a los usuarios locales cambiar los permisos de archivos arbitrarios por medio de un ataque de tipo symlink en el archivo temporal /tmp/.font-unix.
Vulnerabilidad en Desbordamiento de búfer basado en pila en productos de Symantec (CVE-2007-3771)
Gravedad:
Medium Medium
Fecha publicación : 07/15/2007
Última modificación:
07/28/2017
Descripción:
Desbordamiento de búfer basado en pila en la característica Internet E-mail Auto-Protect de Symantec AntiVirus Corporate Edition anterior a 10.1, y Client Security anterior a 3.1, permite a usuarios locales provocar una denegación de servicio (caída del servicio) mediante cabeceras (1) To, (2) From, o (3) Subject largas en un mensaje de correo electrónico SMTP saliente. NOTA: la notificación original del fabricante hacía referencia a CVE-2006-3456, lo cual fue un error.
CVE-2007-3673
Gravedad:
Medium Medium
Fecha publicación : 07/15/2007
Última modificación:
07/28/2017
Descripción:
Symantec symtdi.sys versiones anteriores a 7.0.0, tal y como se distribuye en Symantec AntiVirus Corporate Edition 9 hata 10.1 y Client Security 2.0 hasta 3.1, Norton AntiSpam 2005, y Norton AntiVirus, Internet Security, Personal Firewall, y System Works 2005 y 2006; permite a usuarios locales obtener privilegios mediante un Interrupt Request Packet (Irp) manipulado en una petición IOCTL 0x83022323 a \\symTDI\, que resulta en una sobre-escritura de memoria.
Vulnerabilidad en Denegación de servicio en SILC Client y SILC Toolkit por desbordamiento de búfer (CVE-2007-3728)
Gravedad:
Medium Medium
Fecha publicación : 07/12/2007
Última modificación:
07/28/2017
Descripción:
Desbordamiento de búfer lib/silcclient/client_notify.c de SILC Client y SILC Toolkit anterior a 1.1.2 permite a atacantes remotos provocar una denegación de servicio mediante notificaciones "NICK_CHANGE" (cambio de apodo).
CVE-2007-3717
Gravedad:
Medium Medium
Fecha publicación : 07/12/2007
Última modificación:
10/30/2018
Descripción:
rcp en Sun Solaris 8, 9, y 10 versiones anteriores a 20070710 no invoca apropiadamente aplicaciones de ayuda determinadas, lo cual permite a usuarios locales obtener privilegios al crear ficheros con determinados nombres, posiblemente conteniendo meta-caracteres de consola o espacios, un asunto similar a CVE-2006-0225.
CVE-2007-3702
Gravedad:
Medium Medium
Fecha publicación : 07/11/2007
Última modificación:
09/28/2017
Descripción:
Vulnerabilidad de salto de directorio en la función load en cgi-bin/mail/mailmachine.cgi en Mail Machine 3.989 y anteriores permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro archives en una acción Load.
CVE-2007-3701
Gravedad:
HighHigh
Fecha publicación : 07/11/2007
Última modificación:
10/15/2018
Descripción:
TippingPoint IPS versiones anteriores a 20070710 no maneja apropiadamente el alternativo codificado en hexadecimal de un caracter '/' (barra), lo cual podría permitir a atacantes remotos enviar determinado tráfico de red y evitar la detección, como se demuestra con un ataque de cmd.exe.
Vulnerabilidad en Inyección SQL en acciones member de FlashGameScript (CVE-2007-3646)
Gravedad:
HighHigh
Fecha publicación : 07/10/2007
Última modificación:
10/18/2017
Descripción:
Vulnerabilidad de inyección SQL en index.php de FlashGameScript 1.7 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro user en una acción member.
CVE-2007-3647
Gravedad:
HighHigh
Fecha publicación : 07/10/2007
Última modificación:
10/15/2018
Descripción:
La función isloggedin en Php/login.inc.php en phpTrafficA 1.4.3 y anteriores permite a atacantes remotos evitar la autenticación y obtener acceso de administrador a través de la configuración de la cookie en "traffic." NOTA: Algunos de los detalles se obtuvieron de terceras fuentes de información.
CVE-2007-3591
Gravedad:
Medium Medium
Fecha publicación : 07/06/2007
Última modificación:
07/28/2017
Descripción:
Vulnerabilidad sin especificar en el Profile.php del Elite Bulletin Board anetiror al 1.0.10 permite a atacantes remotos modificar la información del perfil a través de vectores sin especificar, relacionado con un "formulario remoto" y probablemente relacionado con peticiones directas y con la pérdida de controles de autorización.
Vulnerabilidad en Control de acceso insuficiente en MySQLDumper 1.21b (CVE-2007-3567)
Gravedad:
HighHigh
Fecha publicación : 07/05/2007
Última modificación:
10/30/2018
Descripción:
MySQLDumper 1.21b hasta 1.23 REV227 usa una sentencia "Limit GET" en el mecanismo de autenticación .htaccess, lo cual permite a usuarios remotos evitar los requisitos de autenticación mediante peticiones HTTP POST.
Vulnerabilidad en Revelación de información en IBM OS400 al responder a paquetes TCP SYN-FIN (CVE-2007-3537)
Gravedad:
HighHigh
Fecha publicación : 07/03/2007
Última modificación:
07/28/2017
Descripción:
IBM OS/400 (también conocido como i5/OS) V4R2M0 hasta V5R3M0 en máquinas iSeries envía respuestas a paquetes TCP SYN-FIN, lo cual permite a atacantes remotos obtener información sensible y posiblemente evitar reglas de cortafuegos.
Vulnerabilidad en Mozilla Firefox (CVE-2007-3511)
Gravedad:
Medium Medium
Fecha publicación : 07/03/2007
Última modificación:
10/15/2018
Descripción:
El manejo del enfoque para el evento onkeydown en Mozilla Firefox versiones 1.5.0.12, 2.0.0.0.4 y otras versiones anteriores a 2.0.0.8, y SeaMonkey versiones anteriores a 1.1.5, permite a atacantes remotos cambiar el enfoque del campo y copiar las pulsaciones de teclas por medio del atributo "for" en una etiqueta, lo que omite la prevención del enfoque, tal y como es demostrado cambiando el enfoque desde un área de texto hacia un campo de carga de archivos.
Vulnerabilidad en Desbordamiento de búfer en Progress Software OpenEdge (CVE-2007-3491)
Gravedad:
HighHigh
Fecha publicación : 06/29/2007
Última modificación:
10/16/2018
Descripción:
Desbordamiento de búfer en _mprosrv de Progress Software OpenEdge anterior a 9.1E0422, y 10.x anterior a 10.1B01, permite a atacantes remotos tener impacto desconocido mediante mensajes TCP/IP mal formados.
Vulnerabilidad en Múltiples vulnerabilidades XSS en SAP Internet Communication Framework (BC-MID-ICF) (CVE-2007-3495)
Gravedad:
Medium Medium
Fecha publicación : 06/29/2007
Última modificación:
10/16/2018
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en SAP Internet Communication Framework (BC-MID-ICF) en el componente de SAP Basis 700 anterior a SP12, y 640 anterior a SP20, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante ciertos parámetros asociados con la página de error por defecto del inicio de sesión.
Vulnerabilidad en Vulnerabilidad en Research de Motion BlackBerry Enterprise Server (CVE-2007-3483)
Gravedad:
HighHigh
Fecha publicación : 06/28/2007
Última modificación:
07/28/2017
Descripción:
Research en Motion BlackBerry Enterprise Server 4.0 hasta 4.1 tiene una configuración por defecto que permite la instalación de aplicaciones arbitrarias de terceros en dispositivos BlackBerry, lo cual podría facilitar la carga de malware.
Vulnerabilidad en Vulnerabilidad no especificada en Sun Solaris 10 (CVE-2007-3469)
Gravedad:
Medium Medium
Fecha publicación : 06/28/2007
Última modificación:
09/28/2017
Descripción:
Vulnerabilidad no especificada en la implementación TCP Loopback/Fusion de Sun Solaris 10 permite a usuarios locales provocar una denegación de servicio (agotamiento de recursos y cuelgue del servicio) mediante vectores no especificados.
Vulnerabilidad en Vulnerabilidad de subida de fichero no restringida en e107 (CVE-2007-3429)
Gravedad:
Medium Medium
Fecha publicación : 06/26/2007
Última modificación:
10/10/2017
Descripción:
Vulnerabilidad de subida de fichero no restringida en signup.php de e107 0.7.8 y anteriores, cuando la subida de fotografías está habilitada, permite a atacantes remotos subir y ejecutar código PHP de su elección mediante un nombre de fichero con una extensión doble como .php.jpg.
Vulnerabilidad en Vulnerabilidad en Motion BlackBerry 7270 (CVE-2007-3444)
Gravedad:
Medium Medium
Fecha publicación : 06/26/2007
Última modificación:
07/28/2017
Descripción:
The Research in Motion BlackBerry 7270 con 4.0 SP1 Bundle 83 permite a atacantes remotos provocar una denegación de servicio (bloqueo de recepción de llamadas) mediante un mensaje de invitación SIP
Vulnerabilidad en BugMall Shopping Cart (CVE-2007-3447)
Gravedad:
Medium Medium
Fecha publicación : 06/26/2007
Última modificación:
10/10/2017
Descripción:
Una vulnerabilidad de inyección SQL en BugMall Shopping Cart versión 2.5 y anteriores, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio de la "basic search box”. NOTA: la versión 4.0.2 y otras versiones también podrían estar afectadas.
Vulnerabilidad en el parámetro msgs en BugMall Shopping Cart. (CVE-2007-3448)
Gravedad:
Medium Medium
Fecha publicación : 06/26/2007
Última modificación:
10/10/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo index.php en BugMall Shopping Cart versión 2.5 y anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro msgs. NOTA: la versión 4.0.2 y otras versiones también podrían estar afectadas.
Vulnerabilidad en la administración de sondeos, perfiles, (CVE-2007-3416)
Gravedad:
Medium Medium
Fecha publicación : 06/26/2007
Última modificación:
07/28/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en la administración de (1) sondeos, (2) perfiles, (3) prohibiciones IP y (4) foros en (a) web-app.org WebAPP versiones 0.8 hasta 0.9.9.6; y (b) web-app.net WebAPP versiones 0.9.9.3.3, 0.9.9.3.4 y 2007; permite a atacantes remotos realizar eliminaciones como administradores.
Vulnerabilidad en RealPlayer Enterprise y Helix Player (CVE-2007-3410)
Gravedad:
HighHigh
Fecha publicación : 06/26/2007
Última modificación:
10/10/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la función SmilTimeValue::parseWallClockValue en el archivo smlprstime.cpp en RealNetworks RealPlayer versiones 10, 10.1 y posiblemente 10.5, RealOne Player, RealPlayer Enterprise y Helix Player versión 10.5-GOLD y versiones 10.0.5 hasta 10.0.8, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo SMIL (SMIL2) con un valor wallclock largo.
Vulnerabilidad en la biblioteca NCTWMAFile2.dll (CVE-2007-3400)
Gravedad:
HighHigh
Fecha publicación : 06/26/2007
Última modificación:
10/10/2017
Descripción:
El control ActiveX NCTAudioEditor2 en la biblioteca NCTWMAFile2.dll versión 2.6.2.157, distribuido en NCTAudioEditor y NCTAudioStudio versión 2.7, permite a atacantes remotos sobrescribir archivos arbitrarios por medio del método CreateFile.
Vulnerabilidad en Vulnerabilidad en Wireshark (CVE-2007-3390)
Gravedad:
Medium Medium
Fecha publicación : 06/25/2007
Última modificación:
10/10/2017
Descripción:
Wireshark 0.99.5 y 0.10.x hasta 0.10.14, al ejecutarse en ciertos sistemas, permite a atacantes remotos provocar una denegación de servicio (caída) mediante ficheros capturados iSeries artesanales que provocan una SIGTRAP.
CVE-2007-3347
Gravedad:
HighHigh
Fecha publicación : 06/22/2007
Última modificación:
07/28/2017
Descripción:
El teléfono D-Link DPH-540/DPH-541 acepta mensajes SIP INVITE que no provienen de la dirección IP del servidor que llama, lo cual permite a atacantes remotos conectarse en comunicaciones SIP de su elección con el teléfono, como se demuestra con comunicaciones con Identificación de origen suplantada.
CVE-2007-3348
Gravedad:
HighHigh
Fecha publicación : 06/22/2007
Última modificación:
07/28/2017
Descripción:
El teléfono D-Link DPH-540/DPH-541 permite a atacantes remotos provocar una denegación de servicio (apagón del dispositivo) a través de una cabecera SDP mal formada en un mensaje SIP INVITE.
CVE-2007-3354
Gravedad:
HighHigh
Fecha publicación : 06/22/2007
Última modificación:
10/16/2018
Descripción:
Múltiples vulnerabilidades de inyección SQL en NetClassifieds Premium Edition permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro s_user_id en ViewCat.php y otros vectores no especificados. NOTA: los vectores CatID/ViewCat.php, CatID/gallery.php, y ItemNum/ViewItem.php están cubiertos en CVE-2005-3978.
CVE-2007-3314
Gravedad:
Medium Medium
Fecha publicación : 06/21/2007
Última modificación:
07/28/2017
Descripción:
Desbordamiento de búfer basado en pila en el peviewer.spl del Altap Servant Salamander 2.5 con Portable Executable Viewer 2.02 (English Trial) y 2.0 con el Portable Executable Viewer 1.00 (English Trial), permite a atacantes remotos ejecutar código de su elección a través de un nombre de fichero PDB debug largo en un fichero PE.
Vulnerabilidad en Vulnerabilidad de inyección SQL en FuseTalk (CVE-2007-3301)
Gravedad:
HighHigh
Fecha publicación : 06/20/2007
Última modificación:
10/16/2018
Descripción:
Vulnerabilidad de inyección SQL en forum/include/error/autherror.cfm de FuseTalk permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro errorcode. NOTA: ha sido liberado un parche en privado entre Abril y Junio de 2007. NOTA: este asunto podría solaparse con CVE-2007-3273.
Vulnerabilidad en Vulnerabilidad en LiveCMS 3.4 (CVE-2007-3290)
Gravedad:
HighHigh
Fecha publicación : 06/20/2007
Última modificación:
10/10/2017
Descripción:
categoria.php en LiveCMS 3.4 y anteriores permite a atacantes remotos obtener información sensible mediante un carácter ' (comilla) en el parámetro cid, lo cual revela la ruta en un mensaje de error forzado de SQL.
Vulnerabilidad en el archivo article.php en el parámetro titulo en LiveCMS (CVE-2007-3291)
Gravedad:
Medium Medium
Fecha publicación : 06/20/2007
Última modificación:
10/10/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en LiveCMS versiones 3.4 y anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de un nombre de artículo, que posiblemente involucra el parámetro titulo en el archivo article.php.
Vulnerabilidad en Vulnerabilidad de subida de ficheros no restringida en LiveCMS (CVE-2007-3292)
Gravedad:
HighHigh
Fecha publicación : 06/20/2007
Última modificación:
10/10/2017
Descripción:
Vulnerabilidad de subida de ficheros no restringida en LiveCMS 3.4 y anteriores permite a atacantes remotos subir y ejecutar código PHP de su elección especificando un tipo de fichero PHP en un parámetro destinado a "una pequeña imagen" asociada al artículo.
Vulnerabilidad en Vulnerabilidad de inyección SQL en LiveCMS (CVE-2007-3293)
Gravedad:
HighHigh
Fecha publicación : 06/20/2007
Última modificación:
10/10/2017
Descripción:
Vulnerabilidad de inyección SQL en categoria.php de LiveCMS 3.4 y anteriores permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro cid.
Vulnerabilidad en Denegación de servicio mediante JavaScript en Apple Safari sobre Windows XP SP2 (CVE-2007-3274)
Gravedad:
Medium Medium
Fecha publicación : 06/19/2007
Última modificación:
10/16/2018
Descripción:
Apple Safari 2.0 y 2.0.1 para Windows XP SP2 permite a atacantes provocar una denegación de servicio (cierre de aplicación) mediante un código JavaScript que establece la variable document.location, como se ha demostrado con un valor vacío para document.location.
CVE-2007-3248