Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WUZHI CMS (CVE-2018-18938)
Gravedad:
LowLow
Fecha publicación : 11/05/2018
Última modificación:
11/16/2018
Descripción:
Se ha descubierto un problema en WUZHI CMS 4.1.0. Hay Cross-Site Scripting (XSS) persistente en index.php?m=coref=index mediante un atributo ontoggle en details/open/ en un segundo campo de entrada.
Vulnerabilidad en WUZHI CMS (CVE-2018-18711)
Gravedad:
Medium Medium
Fecha publicación : 10/29/2018
Última modificación:
11/16/2018
Descripción:
Se ha descubierto un problema en WUZHI CMS 4.1.0. Hay una vulnerabilidad CSRF que puede cambiar la contraseña del superadministrador mediante index.php?m=coref=panelv=edit_info.
Vulnerabilidad en WUZHI CMS (CVE-2018-18712)
Gravedad:
Medium Medium
Fecha publicación : 10/29/2018
Última modificación:
11/16/2018
Descripción:
Se ha descubierto un problema en WUZHI CMS 4.1.0. Hay una vulnerabilidad CSRF que puede cambiar el nombre de usuario del superadministrador mediante index.php?m=memberf=indexv=edituid=1.
Vulnerabilidad en HisiPHP (CVE-2018-17826)
Gravedad:
Medium Medium
Fecha publicación : 10/01/2018
Última modificación:
11/16/2018
Descripción:
HisiPHP 1.0.8 permite Cross-Site Request Forgery (CSRF) mediante admin.php/admin/user/adduser.html para añadir una cuenta de administrador. Después, el atacante puede emplear esa cuenta para ejecutar código PHP arbitrario aprovechando app/common/model/AdminAnnex.php para añadir .php a la lista por defecto de tipos de archivos de subida permitidos (.jpg, .png, .gif, .jpeg y .ico).
Vulnerabilidad en dispositivos NAS (CVE-2018-9075)
Gravedad:
HighHigh
Fecha publicación : 09/28/2018
Última modificación:
10/02/2019
Descripción:
Para algunos dispositivos NAS Iomega, Lenovo y LenovoEMC en versiones 4.1.402.34662 y anteriores, al unirse a una instalación PersonalCloud, un atacante puede manipular una carga útil de inyección de comandos utilizando caracteres de comilla hacia atrás "``" en el parámetro client:password. Como resultado, podrían ejecutarse comandos arbitrarios como el usuario root. El ataque requiere un valor __c y un parámetro iomega.
Vulnerabilidad en dispositivos NAS (CVE-2018-9076)
Gravedad:
HighHigh
Fecha publicación : 09/28/2018
Última modificación:
10/02/2019
Descripción:
Para algunos dispositivos NAS Iomega, Lenovo y LenovoEMC en versiones 4.1.402.34662 y anteriores, al cambiar el nombre de una compartición, un atacante puede manipular una carga útil de inyección de comandos unirse a una instalación PersonalCloud, un atacante puede manipular una carga útil de inyección de comandos utilizando caracteres de comilla hacia atrás "``" en el parámetro name. Como resultado, podrían ejecutarse comandos arbitrarios como el usuario root. El ataque requiere un valor __c y un parámetro iomega.
Vulnerabilidad en dispositivos NAS (CVE-2018-9077)
Gravedad:
HighHigh
Fecha publicación : 09/28/2018
Última modificación:
10/02/2019
Descripción:
Para algunos dispositivos NAS Iomega, Lenovo y LenovoEMC en versiones 4.1.402.34662 y anteriores, al cambiar el nombre de una compartición, un atacante puede manipular una carga útil de inyección de comandos unirse a una instalación PersonalCloud, un atacante puede manipular una carga útil de inyección de comandos utilizando caracteres de comilla hacia atrás "``" en el parámetro share : name. Como resultado, podrían ejecutarse comandos arbitrarios como el usuario root. El ataque requiere un valor __c y un parámetro iomega.
Vulnerabilidad en Trend Micro Deep Discovery Inspector (CVE-2018-15365)
Gravedad:
LowLow
Fecha publicación : 09/28/2018
Última modificación:
11/16/2018
Descripción:
Una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en Trend Micro Deep Discovery Inspector en versiones 3.85 y anteriores podría permitir que un atacante omita la protección CSRF y lleve a cabo un ataque en instalaciones vulnerables. El atacante debe ser un usuario autenticado para explotar esta vulnerabilidad.
Vulnerabilidad en HPE Intelligent Management Center Wireless Services Manager Software (CVE-2018-7103)
Gravedad:
HighHigh
Fecha publicación : 09/27/2018
Última modificación:
08/24/2020
Descripción:
Se ha identificado una vulnerabilidad de ejecución remota de código en HPE Intelligent Management Center (iMC) Wireless Service Manager Software en versiones anteriores a la IMC WSM 7.3 (E0506P02).
Vulnerabilidad en HPE Intelligent Management Center (iMC) Wireless Services Manager Software (CVE-2018-7104)
Gravedad:
HighHigh
Fecha publicación : 09/27/2018
Última modificación:
08/24/2020
Descripción:
Se ha identificado una vulnerabilidad de ejecución remota de código en HPE Intelligent Management Center (iMC) Wireless Service Manager Software en versiones anteriores a la IMC WSM 7.3 (E0506P02).
CVE-2018-14809
Gravedad:
HighHigh
Fecha publicación : 09/26/2018
Última modificación:
10/09/2019
Descripción:
En Fuji Electric V-Server en versiones 4.0.3.0 y anteriores, se ha identificado una vulnerabilidad de uso de memoria previamente liberada que podría permitir la ejecución remota de código.
Vulnerabilidad en Fuji Electric V-Server (CVE-2018-14811)
Gravedad:
HighHigh
Fecha publicación : 09/26/2018
Última modificación:
10/09/2019
Descripción:
En Fuji Electric V-Server en versiones 4.0.3.0 y anteriores, se han identificado múltiples vulnerabilidades de desreferencia de puntero no fiable que podrían permitir la ejecución remota de código.
Vulnerabilidad en Fuji Electric V-Server (CVE-2018-14813)
Gravedad:
HighHigh
Fecha publicación : 09/26/2018
Última modificación:
08/28/2020
Descripción:
En Fuji Electric V-Server en versiones 4.0.3.0 y anteriores, se ha identificado una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) que podría permitir la ejecución remota de código.
Vulnerabilidad en Fuji Electric V-Server (CVE-2018-14815)
Gravedad:
HighHigh
Fecha publicación : 09/26/2018
Última modificación:
11/16/2018
Descripción:
En Fuji Electric V-Server en versiones 4.0.3.0 y anteriores, se han identificado múltiples vulnerabilidades de escritura fuera de límites que podrían permitir la ejecución remota de código.
Vulnerabilidad en Fuji Electric V-Server (CVE-2018-14817)
Gravedad:
HighHigh
Fecha publicación : 09/26/2018
Última modificación:
10/09/2019
Descripción:
En Fuji Electric V-Server en versiones 4.0.3.0 y anteriores, se ha identificado una vulnerabilidad de subdesbordamiento de enteros que podría permitir la ejecución remota de código.
Vulnerabilidad en Fuji Electric V-Server (CVE-2018-14819)
Gravedad:
HighHigh
Fecha publicación : 09/26/2018
Última modificación:
10/09/2019
Descripción:
En Fuji Electric V-Server en versiones 4.0.3.0 y anteriores, se ha identificado una vulnerabilidad de lectura fuera de límites que podría permitir la ejecución remota de código.
Vulnerabilidad en Fuji Electric V-Server (CVE-2018-14823)
Gravedad:
HighHigh
Fecha publicación : 09/26/2018
Última modificación:
08/28/2020
Descripción:
En Fuji Electric V-Server en versiones 4.0.3.0 y anteriores, se ha identificado una vulnerabilidad de desbordamiento de búfer basado en pila que podría permitir la ejecución remota de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12850)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2018
Última modificación:
02/24/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20058 y anteriores, 2017.011.30099 y anteriores y 2015.006.30448 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe ColdFusion (CVE-2018-15957)
Gravedad:
HighHigh
Fecha publicación : 09/25/2018
Última modificación:
09/04/2020
Descripción:
Adobe ColdFusion en versiones 12 de julio (2018.0.0.310739), Update 6 y anteriores, y Update 14 y anteriores, tiene una vulnerabilidad de deserialización de datos no fiables. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe ColdFusion (CVE-2018-15958)
Gravedad:
HighHigh
Fecha publicación : 09/25/2018
Última modificación:
09/04/2020
Descripción:
Adobe ColdFusion en versiones 12 de julio (2018.0.0.310739), Update 6 y anteriores, y Update 14 y anteriores, tiene una vulnerabilidad de deserialización de datos no fiables. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe ColdFusion (CVE-2018-15959)
Gravedad:
HighHigh
Fecha publicación : 09/25/2018
Última modificación:
09/04/2020
Descripción:
Adobe ColdFusion en versiones 12 de julio (2018.0.0.310739), Update 6 y anteriores, y Update 14 y anteriores, tiene una vulnerabilidad de deserialización de datos no fiables. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe ColdFusion (CVE-2018-15960)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2018
Última modificación:
09/04/2020
Descripción:
Adobe ColdFusion en versiones 12 de julio (2018.0.0.310739), Update 6 y anteriores, y Update 14 y anteriores, tiene una vulnerabilidad de componente con vulnerabilidad conocida. Su explotación con éxito podría permitir la sobrescritura de archivos arbitrarios.
Vulnerabilidad en Adobe ColdFusion (CVE-2018-15961)
Gravedad:
HighHigh
Fecha publicación : 09/25/2018
Última modificación:
09/04/2020
Descripción:
Adobe ColdFusion en versiones 12 de julio (2018.0.0.310739), Update 6 y anteriores, y Update 14 y anteriores, tiene una vulnerabilidad de subida de archivos sin restricción. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe ColdFusion (CVE-2018-15962)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2018
Última modificación:
09/04/2020
Descripción:
Adobe ColdFusion en versiones 12 de julio (2018.0.0.310739), Update 6 y anteriores, y Update 14 y anteriores, tiene una vulnerabilidad de omisión de seguridad. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe ColdFusion (CVE-2018-15963)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2018
Última modificación:
09/04/2020
Descripción:
Adobe ColdFusion en versiones 12 de julio (2018.0.0.310739), Update 6 y anteriores, y Update 14 y anteriores, tiene una vulnerabilidad de omisión de seguridad. Su explotación con éxito podría permitir la creación de carpetas arbitrarias.
Vulnerabilidad en Adobe ColdFusion (CVE-2018-15964)
Gravedad:
Medium Medium
Fecha publicación : 09/25/2018
Última modificación:
09/04/2020
Descripción:
Adobe ColdFusion en versiones 12 de julio (2018.0.0.310739), Update 6 y anteriores, y Update 14 y anteriores, tiene una vulnerabilidad de componente con vulnerabilidad conocida. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Foscam C1 Indoor HD Camera (CVE-2017-2854)
Gravedad:
HighHigh
Fecha publicación : 09/17/2018
Última modificación:
12/13/2018
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de búfer en el cliente DDNS empleado por Foscam C1 Indoor HD Camera ejecutando el firmware de aplicación 2.52.2.43. En dispositivos con DDNS habilitado, un atacante que pueda interceptar conexiones HTTP podrá comprometer completamente el dispositivo creando un servidor HTTP corrupto.
Vulnerabilidad en Windows (CVE-2018-8468)
Gravedad:
Medium Medium
Fecha publicación : 09/12/2018
Última modificación:
10/02/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows que permite un escape del sandbox. Esto también se conoce como "Windows Elevation of Privilege Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en Zoho ManageEngine Desktop Central (CVE-2018-13411)
Gravedad:
HighHigh
Fecha publicación : 09/12/2018
Última modificación:
10/02/2019
Descripción:
Se ha descubierto un problema en Zoho ManageEngine Desktop Central en versiones anteriores a la 10.0.282. Se puede utilizar un logotipo de compañía en el que se puede hacer clic en una ventana que se ejecuta como SYSTEM para escalar privilegios.
CVE-2018-1114
Gravedad:
Medium Medium
Fecha publicación : 09/11/2018
Última modificación:
10/09/2019
Descripción:
Se ha detectado que URLResource.getLastModified() en Undertow cierra los descriptores de archivo solo cuando están finalizados, lo que puede provocar el agotamiento de dichos descriptores. Esto conduce a una fuga del manejador de archivos.
Vulnerabilidad en Tendrl API en Red Hat Gluster Storage (CVE-2018-1127)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2018
Última modificación:
10/09/2019
Descripción:
Tendrl API en Red Hat Gluster Storage en versiones anteriores a la 3.4.0 no elimina inmediatamente los tokens de sesión una vez el usuario ha cerrado sesión. Los tokens de sesión siguen activos durante unos pocos minutos, lo que permite que los atacantes reproduzcan los tokens adquiridos mediante ataques de rastreo o Man-in-the-Middle (MitM) y autenticándose como el usuario objetivo.
Vulnerabilidad en SAP Enterprise Financial Services (CVE-2018-2454)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2018
Última modificación:
10/02/2019
Descripción:
SAP Enterprise Financial Services en versiones 6.05, 6.06, 6.16, 6.17, 6.18 y 8.0 (en la función de negocio EAFS_BCA_BUSOPR_2) no realiza las comprobaciones necesarias de autorización para un usuario autenticado, lo que resulta en un escalado de privilegios.
Vulnerabilidad en SAP Enterprise Financial Services (CVE-2018-2455)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2018
Última modificación:
10/02/2019
Descripción:
SAP Enterprise Financial Services en versiones 6.05, 6.06, 6.16, 6.17, 6.18 y 8.0 (en la función de negocio EAFS_BCA_BUSOPR_SEPA) no realiza las comprobaciones necesarias de autorización para un usuario autenticado, lo que resulta en un escalado de privilegios.
Vulnerabilidad en SAP Adaptive Server Enterprise (CVE-2018-2457)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2018
Última modificación:
08/24/2020
Descripción:
Bajo ciertas condiciones, SAP Adaptive Server Enterprise 16.0 permite que algunos usuarios con privilegios accedan a información que, de otra forma, estaría restringida.
Vulnerabilidad en Crystal Report en SAP Business One (CVE-2018-2458)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2018
Última modificación:
08/24/2020
Descripción:
En ciertas condiciones, en Crystal Report en SAP Business One 9.2 y 9.3, el tipo de conexión permite que un atacante acceda a información que normalmente estaría restringida.
Vulnerabilidad en SAP Business One (CVE-2018-2460)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2018
Última modificación:
11/16/2018
Descripción:
La aplicación de Android SAP Business One 1.2 no verifica correctamente el certificado para la conexión HTTPS. Esto permite que los atacantes realicen ataques Man-in-the-Middle (MitM).
Vulnerabilidad en SAP HCM Fiori "People Profile" (CVE-2018-2461)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2018
Última modificación:
10/02/2019
Descripción:
La falta de una comprobación de autorización en SAP HCM Fiori "People Profile" (GBX01 HR versión 6.0) para un usuario autenticado podría resultar en un escalado de privilegios.
Vulnerabilidad en la API CloudForms (CVE-2016-7047)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2018
Última modificación:
10/09/2019
Descripción:
Se ha detectado un error en la API CloudForms en versiones anteriores a las 5.6.3.0, 5.7.3.1 y 5.8.1.2. Un usuario con permisos para emplear la funcionalidad MiqReportResults en la API podría ver datos de otros inquilinos o grupos a los que no debería tener acceso.
Vulnerabilidad en Smarty (CVE-2018-16831)
Gravedad:
HighHigh
Fecha publicación : 09/11/2018
Última modificación:
11/16/2018
Descripción:
Smarty en versiones anteriores a la 3.1.33-dev-4 permite que los atacantes omitan el mecanismo de protección trusted_dir mediante una subcadena file:./../ en una instrucción include.
Vulnerabilidad en OpenStack RabbitMQ (CVE-2018-14620)
Gravedad:
HighHigh
Fecha publicación : 09/10/2018
Última modificación:
10/09/2019
Descripción:
La imagen del contenedor de OpenStack RabbitMQ recupera de forma insegura el componente rabbitmq_clusterer por HTTP durante la fase de construcción. Esto podría permitir que un atacante sirva código malicioso al builder de imagen e instale la imagen de contenedor resultante. Se cree que las versiones de openstack-rabbitmq-container y openstack-containers tal y como se distribuyen con Red Hat Openstack 12, 13 y 14 son vulnerables.
Vulnerabilidad en Kubernetes en Openshift Enterprise (CVE-2016-7075)
Gravedad:
Medium Medium
Fecha publicación : 09/10/2018
Última modificación:
10/09/2019
Descripción:
Se ha descubierto que Kubernetes, tal y como se emplea en Openshift Enterprise 3, no valida los campos de nombre del host del certificado intermediario de cliente X.509. Un atacante podría emplear este error para omitir los requisitos de autenticación mediante el uso de un certificado X.509 especialmente manipulado
Vulnerabilidad en el kernel de Linux (CVE-2018-14625)
Gravedad:
Medium Medium
Fecha publicación : 09/10/2018
Última modificación:
08/06/2019
Descripción:
Se ha detectado un error en el kernel de Linux en el que un atacante podría ser capaz de tener una lectura no controlada de la memoria del kernel desde dentro de una máquina virtual invitada. Una condición de carrera entre las funciones connect() y close() podría permitir que un atacante que emplee el protocolo AF_VSOCK reúna una filtración de información de 4 bytes o, posiblemente, intercepte o corrompa mensajes AF_VSOCK destinados a otros clientes
Vulnerabilidad en productos Fuji Xerox (CVE-2018-16709)
Gravedad:
HighHigh
Fecha publicación : 09/07/2018
Última modificación:
10/02/2019
Descripción:
Los dispositivos Fuji Xerox DocuCentre-V 3065, ApeosPort-VI C3371, ApeosPort-V C4475, ApeosPort-V C3375, DocuCentre-VI C2271, ApeosPort-V C5576, DocuCentre-IV C2263, DocuCentre-V C2263 y ApeosPort-V 5070 permiten que los atacantes remotos lean o escriban en archivos mediante comandos PJL manipulados.
Vulnerabilidad en Ubuntu ORCA (CVE-2018-0644)
Gravedad:
Medium Medium
Fecha publicación : 09/07/2018
Última modificación:
11/16/2018
Descripción:
Desbordamiento de búfer en Ubuntu14.04 ORCA (Online Receipt Computer Advantage) 4.8.0 (panda-client2) 1:1.4.9+p41-u4jma1 y anteriores, Ubuntu14.04 ORCA (Online Receipt Computer Advantage) 5.0.0 (panda-client2) 1:2.0.0+p48-u4jma1 y anteriores y Ubuntu16.04 ORCA (Online Receipt Computer Advantage) 5.0.0 (panda-client2) 1:2.0.0+p48-u5jma1 y anteriores permite que atacantes autenticados provoquen una condición de denegación de servicio (DoS) mediante vectores sin especificar.
Vulnerabilidad en el kernel de Linux (CVE-2018-5391)
Gravedad:
HighHigh
Fecha publicación : 09/06/2018
Última modificación:
03/21/2019
Descripción:
El kernel de Linux en versiones a partir de la 3.9 es vulnerable a un ataque de denegación de servicio (DoS) con tasas bajas de paquetes especialmente modificados que apuntan hacia el reensamblado de fragmentos de IP. Un atacante podría provocar una condición de denegación de servicio (DoS) mediante el envío de fragmentos de IP especialmente manipulados. Se han descubierto varias vulnerabilidades en la fragmentación de IP, que se han ido solucionando a lo largo de los años. La vulnerabilidad actual (CVE-2018-5391) se volvió explotable en el kernel de Linux con el aumento del tamaño de la cola de reensamblado de fragmentos de IP.
Vulnerabilidad en HScripts PHP File Browser Script (CVE-2018-16549)
Gravedad:
Medium Medium
Fecha publicación : 09/05/2018
Última modificación:
11/16/2018
Descripción:
HScripts PHP File Browser Script v1.0 permite salto de directorio mediante el parámetro path en index.php.
Vulnerabilidad en Tencent Foxmail (CVE-2018-11616)
Gravedad:
Medium Medium
Fecha publicación : 08/30/2018
Última modificación:
10/09/2019
Descripción:
Esta vulnerabilidad permite que los atacantes remotos ejecuten código arbitrario en instalaciones vulnerables de Tencent Foxmail 7.2.9.115. Se requiere de interacción del usuario para explotar esta vulnerabilidad en la que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. Este error en concreto existe en el procesamiento de manipuladores de URI. El problema deriva de la falta de validación correcta de una cadena proporcionada por el usuario antes de emplearla para ejecutar una llamada del sistema. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código en el contexto del actual proceso. Anteriormente era ZDI-CAN-5543.
Vulnerabilidad en Sony IPELA E Series Network Camera G5 (CVE-2018-3937)
Gravedad:
Medium Medium
Fecha publicación : 08/14/2018
Última modificación:
11/16/2018
Descripción:
Existe una vulnerabilidad de inyección de comandos explotable en la funcionalidad measurementBitrateExec de Sony IPELA E Series Network Camera G5 con la versión 1.87.00 de firmware. Una petición GET especialmente manipulada podría provocar la ejecución de comandos arbitrarios. Un atacante puede enviar una petición HTTP manipulada para provocar esta vulnerabilidad.
Vulnerabilidad en Expat (CVE-2016-0718)
Gravedad:
HighHigh
Fecha publicación : 05/26/2016
Última modificación:
11/16/2018
Descripción:
Expat permite a atacantes dependientes del contexto provocar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario a través de un documento de entrada mal formado, lo que desencadena un desbordamiento de buffer.
Vulnerabilidad en la función volume_utils._parse_volume_info en OpenStack Compute (Nova) (CVE-2015-8749)
Gravedad:
Medium Medium
Fecha publicación : 01/15/2016
Última modificación:
11/16/2018
Descripción:
La función volume_utils._parse_volume_info en OpenStack Compute (Nova) en versiones anteriores a 2015.1.3 (kilo) y 12.0.x en versiones anteriores a 12.0.1 (liberty) incluye el diccionario connection_info en el mensaje StorageError cuando utiliza el backend Xen, lo que permitiría a atacantes obtener información sensible de contraseña leyendo archivos de registro u otros vectores no especificados.
Vulnerabilidad en OpenStack Compute (Nova) (CVE-2015-7548)
Gravedad:
LowLow
Fecha publicación : 01/12/2016
Última modificación:
11/16/2018
Descripción:
OpenStack Compute (Nova) en versiones anteriores a 2015.1.3 (kilo) y 12.0.x en versiones anteriores a 12.0.1 (liberty), cuando se utiliza libvirt para producir instancias y use_cow_images se establece en false, permite a usuarios remotos autenticados leer archivos arbitrarios sobrescribiendo una instancia de disco con una imagen manipulada y solicitando una instantánea.
Vulnerabilidad en OpenStack Compute (nova) (CVE-2015-3241)
Gravedad:
Medium Medium
Fecha publicación : 09/08/2015
Última modificación:
11/16/2018
Descripción:
Vulnerabilidad en OpenStack Compute (nova) 2015.1 hasta la versión 2015.1.1, 2014.2.3 y anteriores, no detiene el proceso de migración cuando se borra la instancia, lo que permite a usuarios remotos autenticados causar una denegación de servicio (disco, red y otros consumos de memoria) modificando el tamaño y borrándo entonces la instancia.
Vulnerabilidad en OpenStack Compute y kilo (CVE-2015-0259)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2015
Última modificación:
11/16/2018
Descripción:
OpenStack Compute (Nova) anterior a 2014.1.4, 2014.2.x anterior a 2014.2.3, y kilo anterior a kilo-3 no valida el origen de las solicitudes websocket, lo que permite a atacantes remotos secuestrar la autenticación de usuarios para el acceso a consolas a través de una página web manipulada.
Vulnerabilidad en OpenStack Compute (CVE-2014-3708)
Gravedad:
Medium Medium
Fecha publicación : 10/31/2014
Última modificación:
11/16/2018
Descripción:
OpenStack Compute (Nova) anterior a 2014.1.4 y 2014.2.x anterior a 2014.2.1 permite a usuarios remotos autenticados causar una denegación de servicio (consumo de CPU) a través de un filtro IP en una solicitud API para listar servidores activos.
Vulnerabilidad en el controlador VMware en OpenStack Compute (CVE-2014-8333)
Gravedad:
Medium Medium
Fecha publicación : 10/31/2014
Última modificación:
04/22/2019
Descripción:
El controlador VMware en OpenStack Compute (Nova) anterior a 2014.1.4 permite a usuarios remotos autenticados causar una denegación de servicio (consumo de disco) mediante la eliminación de un instancia en el estado resize.
Vulnerabilidad en OpenStack Compute (Nova) (CVE-2014-8750)
Gravedad:
Medium Medium
Fecha publicación : 10/15/2014
Última modificación:
11/16/2018
Descripción:
Condición de carrera en el driver de VMware en OpenStack Compute (Nova) anterior a 2014.1.4 y 2014.2 anterior a 2014.2rc1, permite a usuarios remotos autenticados acceder a consolas no intencionadas, mediante una instancia que desencadena que el mismo puerto VNC sea asignado a dos instancias diferentes.
Vulnerabilidad en la función processutils.execute en OpenStack oslo-incubator, Cinder, Nova, y Trove (CVE-2014-7230)
Gravedad:
LowLow
Fecha publicación : 10/08/2014
Última modificación:
11/16/2018
Descripción:
La función processutils.execute en OpenStack oslo-incubator, Cinder, Nova, y Trove anterior a 2013.2.4 y 2014.1 anterior a 2014.1.3 permite a usuarios locales obtener contraseñas de comandos que causan un error de ejecución de proceso (ProcessExecutionError) mediante la lectura del registro.
Vulnerabilidad en la libraría de utilidades de OpenStack Oslo, Cinder, Nova, y Trove (CVE-2014-7231)
Gravedad:
LowLow
Fecha publicación : 10/08/2014
Última modificación:
11/16/2018
Descripción:
La función strutils.mask_password en la libraría de utilidades de OpenStack Oslo, Cinder, Nova, y Trove anterior a 2013.2.4 y 2014.1 anterior a 2014.1.3 no enmasca debidamente contraseñas cuando registra comandos, lo que permite a usuarios locales obtener contraseñas mediante la lectura del registro.
Vulnerabilidad en el controlador VMWare en OpenStack Compute (CVE-2014-3608)
Gravedad:
LowLow
Fecha publicación : 10/06/2014
Última modificación:
11/16/2018
Descripción:
El controlador VMWare en OpenStack Compute (Nova) anterior a 2014.1.3 permite a usuarios remotos autenticados evadir la límite de la cuota y causar una denegación de servicio (consumo de recursos) mediante la colocación del VM en el estado de rescate, su suspensión, lo que entra en un estado de ERROR, y posteriormente la eliminación de la imagen. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2014-2573.
Vulnerabilidad en OpenStack Compute y icehouse (CVE-2013-6437)
Gravedad:
Medium Medium
Fecha publicación : 03/06/2014
Última modificación:
11/16/2018
Descripción:
El controlador libvirt en OpenStack Compute (Nova) anterior a 2013.2.2 y icehouse anterior a icehouse-2 permite a usuarios remotos autenticados causar una denegación de servicio (consumo de disco) mediante creación y eliminación de instancias con configuraciones os_type únicas, lo que provoca la creación de un archivo de respaldo de disco efímero nuevo.
Vulnerabilidad en OpenStack Compute (CVE-2013-7048)
Gravedad:
LowLow
Fecha publicación : 01/23/2014
Última modificación:
11/16/2018
Descripción:
OpenStack Compute (Nova) Grizzly 2013.1.4,, La Habana 2013.2.1, y anteriores utilizan con permiso de escritura y lectura universal para el directorio temporal usado para almacenar las instantáneas en vivo (snapshots), lo que permite a usuarios locales leer y modificar instantáneas en vivo (snapshots).
Vulnerabilidad en OpenStack y Havana (CVE-2013-2256)
Gravedad:
Medium Medium
Fecha publicación : 09/16/2013
Última modificación:
11/16/2018
Descripción:
OpenStack Compute (Nova) anterior a 2013.1.3 y Havana anterior havana-2 no fuerza apropiadamente la propiedad "os-flavor-access:is_public" lo que permite a usuarios remotos autenticados obtener información sensible sobre (propiedades flavor) , opciones de arranque y posiblemente otros impactos adivinando el "flavor id"
Vulnerabilidad en OpenStack Cinder Grizzly (CVE-2013-4202)
Gravedad:
Medium Medium
Fecha publicación : 09/16/2013
Última modificación:
11/16/2018
Descripción:
El (1) backup (api/contrib/backups.py) y (2) el APIs de transferencia de almacenamiento (contrib/volume_transfer.py) en OpenStack Cinder Grizzly 2013.1.3 y anteriores permite a atacantes remotos provocar una denegación de servicio (consumo de recursos y caída) a través de un ataque XML Entity Expansion (XEE). NOTA: esta cuestión es debido a una solución incompleta del CVE-2013-1664.
Vulnerabilidad en OpenStack Keystone Grizzly (CVE-2013-0270)
Gravedad:
Medium Medium
Fecha publicación : 04/12/2013
Última modificación:
11/16/2018
Descripción:
OpenStack Keystone Grizzly antes de v2013.1, Folsom, y posiblemente versiones anteriores permite a atacantes remotos provocar una denegación de servicio (excesivo consumo de memoria y CPU) a través de una petición HTTP demasiado larga, tal y como lo demuestra un tenant_name demasiado largo al solicitar un token.
Vulnerabilidad en OpenStack Keystone Grizzly (CVE-2013-0282)
Gravedad:
Medium Medium
Fecha publicación : 04/12/2013
Última modificación:
11/16/2018
Descripción:
OpenStack Keystone Grizzly antes de v2013.1, Folsom v2012.1.3 y anteriores, y Essex no comprueba correctamente si (1) el usuario, (2) el inquilino, o (3) el dominio está habilitada cuando se utiliza autenticación EC2-style, lo que permite eludir restricciones de acceso a atacantes dependientes del contexto.
Vulnerabilidad en OpenStack Keystone Essex (CVE-2012-4456)
Gravedad:
HighHigh
Fecha publicación : 10/09/2012
Última modificación:
11/16/2018
Descripción:
(1) OS-KSADM/services y (2) la API de identidades en OpenStack Keystone Essex antes de v2012.1.2 y Folsom antes de Folsom-2 no validan correctamente X-auth-Token, lo que permite a atacantes remotos leer los roles de un usuario de su elección u obtener, crear o eliminar servicios de su elección.
Vulnerabilidad en OpenStack Keystone Essex (CVE-2012-4457)
Gravedad:
Medium Medium
Fecha publicación : 10/09/2012
Última modificación:
11/16/2018
Descripción:
OpenStack Keystone Essex antes de v2012.1.2 y Folsom antes de Folsom-3 no tratan correctamente los tokens de autorización para identidades deshabilitadas, lo que permite a usuarios remotos autenticados acceder a los recursos de dicha identidad solicitando un token para el individuo.
Vulnerabilidad en OpenStack Nova (CVE-2011-4596)
Gravedad:
Medium Medium
Fecha publicación : 12/23/2011
Última modificación:
11/16/2018
Descripción:
Múltiples vulnerabilidades de salto de directorio en OpenStack Nova anterior a v2011.3.1, cuando el EC2 API y el método S3/RegisterImage image-registration están habilitados, cuando está habilitado register_globals, permite que usuarios remotos autenticados sobrescriban archivos arbitrarios a través de una (1) tarball o (2) manifest manipulado.
Vulnerabilidad en Apple iOS en iPhone e iPod touch (CVE-2010-1781)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2010
Última modificación:
11/16/2018
Descripción:
Doble vulnerabilidad libre en WebKit en Apple iOS anterior a v4.1 en el iPhone e iPod touch permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de vectores relacionados con la prestación de un elemento en línea.
Vulnerabilidad en Apple iOS en iPhone e iPod touch (CVE-2010-1809)
Gravedad:
HighHigh
Fecha publicación : 09/09/2010
Última modificación:
11/16/2018
Descripción:
El componente Accessibility en Apple iOS anterior a v4.1 en el iPhone e iPod touch no lleva a cabo el esperado anuncio de VoiceOver asociado con el icono de ubicación de servicios, que tiene un impacto y unos vectores de ataque no especificados.
Vulnerabilidad en Apple iOS en iPhone e iPod touch (CVE-2010-1813)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2010
Última modificación:
11/16/2018
Descripción:
WebKit de Apple OI anterior a v4.1 en el iPhone e iPod touch permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores que comprenden HTML object outlines.
Vulnerabilidad en Apple iOS en iPhone e iPod touch (CVE-2010-1817)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2010
Última modificación:
11/16/2018
Descripción:
Desbordamiento de búfer en ImageIO en Apple iOS anterior a v4,1 en el iPhone e iPod touch permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un archivo GIF manipulado.
Vulnerabilidad en Apple iOS en iPhone e iPod touch (CVE-2010-1811)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2010
Última modificación:
11/16/2018
Descripción:
ImageIO en Apple iOS anterior a v4.1 en el iPhone e iPod touch permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un archivo TIFF manipulado.
Vulnerabilidad en Apple iOS en iPhone e iPod touch (CVE-2010-1812)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2010
Última modificación:
11/16/2018
Descripción:
Vulnerabilidad de uso después de la liberación en WebKit en Apple iOS anterior a v4.1 en el iPhone e iPod touch, permite a atacantes remotos producir una denegación de servicio (caída de la aplicación) mediante vectores que comprenden selecciones.
Vulnerabilidad en Apple iOS en iPhone e iPod touch (CVE-2010-1814)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2010
Última modificación:
11/16/2018
Descripción:
WebKit en Apple OI anterior a v4.1 en el iPhone y el iPod touch permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de vectores que implican form menus.
Vulnerabilidad en Apple iOS en iPhone e iPod touch (CVE-2010-1815)
Gravedad:
Medium Medium
Fecha publicación : 09/09/2010
Última modificación:
11/16/2018
Descripción:
Vulnerabilidad de uso después de la liberación en WebKit en Apple iOS anterior a v4.1 en iPhone e iPod touch, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) mediante vectores que comprenden las barras de desplazamiento.
Vulnerabilidad en tif_dirread.c en LibTIFF (CVE-2010-2067)
Gravedad:
Medium Medium
Fecha publicación : 06/24/2010
Última modificación:
11/16/2018
Descripción:
Desbordamiento de búfer basado en pila en la función TIFFFetchSubjectDistance en tif_dirread.c en LibTIFF anterior v3.9.4 permite a atacantes remotos causar una denegación de servicio (caída aplicación)o probablemente ejecutar código de su elección a través de un campo SubjectDistance largo en un fichero TIFF.
Vulnerabilidad en Apple iPhone y iPod Touch (CVE-2010-1751)
Gravedad:
Medium Medium
Fecha publicación : 06/22/2010
Última modificación:
11/16/2018
Descripción:
Application Sandbox en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch no impide el acceso a la fototeca, lo que puede permitir a atacantes remotos obtener información de la ubicación mediante vectores no especificados.
Vulnerabilidad en Apple iPhone y iPod Touch (CVE-2010-1752)
Gravedad:
Medium Medium
Fecha publicación : 06/22/2010
Última modificación:
11/16/2018
Descripción:
Desbordamiento de búfer basado en pila en CFNetwork en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) mediante vectores relacionados con el manejo de URL.
Vulnerabilidad en Apple iPhone y iPod Touch (CVE-2010-1753)
Gravedad:
Medium Medium
Fecha publicación : 06/22/2010
Última modificación:
11/16/2018
Descripción:
ImageIO en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) mediante una imagen JPEG manipulada.
Vulnerabilidad en Apple iPhone y iPod Touch (CVE-2010-1754)
Gravedad:
Medium Medium
Fecha publicación : 06/22/2010
Última modificación:
11/16/2018
Descripción:
Passcode Lock en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch no maneja de manera adecuada desbloqueos basados en alertas en conjunción con las operaciones subsiguientes de bloqueo remoto a través de MobileMe, lo que permite a atacantes físicamente próximos eludir los requerimientos de clave de acceso establecidos mediante vectores no especificados.
Vulnerabilidad en Apple iPhone y iPod Touch (CVE-2010-1755)
Gravedad:
Medium Medium
Fecha publicación : 06/22/2010
Última modificación:
11/16/2018
Descripción:
Safari en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch no implementa de manera adecuada la opción "Aceptar cookies", lo que facilita a los servidores web remotos rastrear a los usuarios a través de una cookie.
Vulnerabilidad en Apple iPhone y iPod Touch (CVE-2010-1757)
Gravedad:
Medium Medium
Fecha publicación : 06/22/2010
Última modificación:
11/16/2018
Descripción:
WebKit en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch no hace cumplir las restricciones previstas en la muestra de contenido por un elemento IFRAME, lo que permite a atacantes remotos falsificar el interfaz de usuario a través de un documento HTML manipulado.
Vulnerabilidad en azx_position_ok en hda_intel.c en el kernel de Linux (CVE-2010-1085)
Gravedad:
HighHigh
Fecha publicación : 04/06/2010
Última modificación:
11/16/2018
Descripción:
La funcion azx_position_ok en hda_intel.c en el kernel de Linux v2.6.33-rc4 y anteriores, cuando correo bajo un chipset AMD780V, permite a atacantes dependientes de contexto producir una denegación de servicio (caída) a través de manipulaciones desconocidas que inician un error de división por cero.
Vulnerabilidad en driversmediadvbdvb-coredvb_net.c en dvb-core en el kernel de Linux (CVE-2010-1086)
Gravedad:
HighHigh
Fecha publicación : 04/06/2010
Última modificación:
11/16/2018
Descripción:
La funcionalidad de descapsulación ULE en drivers/media/dvb/dvb-core/dvb_net.c en dvb-core en el kernel de Linux v2.6.33y anteriores permite a atacantes producir una denegación de servicio (bucle infinito) a través de un marco MPEG2-TS manipulado, relacionado con el payload de un puntero ULE no valido
Vulnerabilidad en nfs_wait_on_request en fsnfspagelist.c en Linux kernel (CVE-2010-1087)
Gravedad:
HighHigh
Fecha publicación : 04/06/2010
Última modificación:
11/16/2018
Descripción:
La funcion nfs_wait_on_request en fs/nfs/pagelist.c en Linux kernel desde v2.6.x hasta v2.6.33-rc5 permite a atacantes producir una denegación de servicio (OOPS) a través de vectores desconocidos relacionados con el truncado de un fichero y una operación que no se puede interrumpir.
Vulnerabilidad en motor de navegación en Mozilla Firefox (CVE-2010-0159)
Gravedad:
HighHigh
Fecha publicación : 02/22/2010
Última modificación:
11/16/2018
Descripción:
El motor de navegación en Mozilla Firefox v3.0.x anterior a la v3.0.18 y 3.5.x anterior a la v3.5.8, Thunderbird anterior a la v3.0.2, y SeaMonkey anterior a la v2.0.3 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección a través de vectores relativos a la función nsBlockFrame::StealFrame en layout/generic/nsBlockFrame.cpp, ay otros vectores no específicos.
Vulnerabilidad en driversconnectorconnector.c en el Kernel de Linux (CVE-2010-0410)
Gravedad:
Medium Medium
Fecha publicación : 02/22/2010
Última modificación:
11/16/2018
Descripción:
drivers/connector/connector.c en el Kernel de Linux anterior a la v2.6.32.8 permite a usuarios locales provocar una denegación de servicio (consumo de memoria y caída del sistema) enviando muchos mensajes NETLINK_CONNECTOR al Kernel.
Vulnerabilidad en WebKit en Google Chrome y Apple Safari (CVE-2010-0650)
Gravedad:
LowLow
Fecha publicación : 02/18/2010
Última modificación:
11/16/2018
Descripción:
WebKit, usado en Google Chrome, anterior a v4.0.249.78 y Apple Safari, permite a atacantes remotos evitar las restricciones destinadas a ventanas emergentes mediante el uso de un evento de clic de ratón manipulado.
Vulnerabilidad en load_elf_binary en fsbinfmt_elf.c en el kernel de Linux (CVE-2010-0307)
Gravedad:
Medium Medium
Fecha publicación : 02/17/2010
Última modificación:
11/16/2018
Descripción:
La función load_elf_binary en fs/binfmt_elf.c en el kernel de Linux en versiones anteriores a v2.6.32.8 en plataformas x86_64 no asegura que el interprete ELF este disponible antes de una llamada a la macro SET_PERSONALITY, lo que permite a usuarios locales producir una denegación de servicio (caída del sistema) a través de una aplicación de 32 bits que intenta ejecutar una aplicación de 64 bits que inicia un fallo de segmentación, como se demuestra con amd64_killer, relacionado con la función flush_old_exec.
Vulnerabilidad en kernel de Linux (CVE-2010-0291)
Gravedad:
Medium Medium
Fecha publicación : 02/15/2010
Última modificación:
11/16/2018
Descripción:
El kernel de Linux en versiones anteriores a la v2.6.32.4 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (panic) llamando a la función (1) mmap o (2) mremap, también conocido como el "do_mremap() mess" o el "mremap/mmap mess."
Vulnerabilidad en print_fatal_signal en kernelsignal.c en el kernel de Linux (CVE-2010-0003)
Gravedad:
Medium Medium
Fecha publicación : 01/26/2010
Última modificación:
11/16/2018
Descripción:
La función print_fatal_signal en kernel/signal.c en el kernel de Linux en versiones anteriores a v2.6.32.4 en plataformas i386, cuando print-fatal-signals esta activado, permite a usuarios locales descubrir los contenidos de zonas arbitrarias de memoria mediante saltos a una direcciones y después leyendo un fichero de log, y permitiría a usuarios locales producir una denegación de servicio (ralentización o caída del sistema) mediante saltos a una dirección.
Vulnerabilidad en driversnete1000enetdev.c en el driver e1000e en el kernel de Linux (CVE-2009-4538)
Gravedad:
HighHigh
Fecha publicación : 01/12/2010
Última modificación:
11/16/2018
Descripción:
drivers/net/e1000e/netdev.c en el driver e1000e en el kernel de Linux v2.6.32.3 y anteriores no comprueba adecuadamente el tamaño de una trama Ethernet que excede el MTU, lo que permite a atacantes remotos conseguir un impacto desconocido a través de paquetes manipulados, un hecho relacionado con CVE-2009-4537.
Vulnerabilidad en driversnete1000e1000_main.c en el driver e1000 en el kernel de Linux (CVE-2009-4536)
Gravedad:
HighHigh
Fecha publicación : 01/12/2010
Última modificación:
11/16/2018
Descripción:
drivers/net/e1000/e1000_main.c en el driver e1000 en el kernel de Linux v2.6.32.3 y anteriores gestiona tramas Ethernet que exceden el MTU procesando con retraso datos como si fuesen tramas completas, lo que permite a atacantes remotos evitar los filtros de paquete con un payload manipulado. NOTA: Esta vulnerabilidad existe debido a un arregle incorrecto de CVE-2009-1385.
Vulnerabilidad en driversnetr8169.c en el driver r8169 en el kernel de Linux (CVE-2009-4537)
Gravedad:
HighHigh
Fecha publicación : 01/12/2010
Última modificación:
11/16/2018
Descripción:
drivers/net/r8169.c en el driver r8169 en el kernel de Linux v2.6.32.3 y anteriores no comprueba correctamente el tamaño de una trama Ethernet que excede el tamaño MTU, lo que permite a atacantes remotos (1) producir una denegación de servicio (caída temporal de la red) a través de un paquete con un tamaño manipulado, en unión con ciertos paquetes que contienen caracteres "A" y otros paquetes que contienen caracteres "E"; o (2) producir una denegación de servicio (caída del sistema) a través de un paquete con el tamaño manipulado, junto con algunos paquetes que contienen el carácter '/0', relacionado con el valor del estado de registro y un comportamiento erróneo relacionado con el registro RxMaxSize , NOTA: Esta vulnerabilidad se produjo por un arreglo incorrecto de CVE-20091389.
Vulnerabilidad en función do_insn_fetch en archx86kvmemulate.c en el emulador x86 KVM en el subsystem del kernel de Linux (CVE-2009-4031)
Gravedad:
HighHigh
Fecha publicación : 11/29/2009
Última modificación:
11/16/2018
Descripción:
La función do_insn_fetch en arch/x86/kvm/emulate.c en el emulador x86 KVM en el subsystem del kernel de Linux anterior a 2.6.32-rc8-next-20091125 intenta interpretar instrucciones que contienen demasiados bytes para ser válidas, lo que permite a un usuario invitado del sistema operativo provocar una denegación de servicio (incremento de la latencia de la planificación) en el sistema operativo anfitrión a través de manipulaciones no especificadas relacionadas con el soporte SMP.
Vulnerabilidad en Linux kernel (CVE-2009-3725)
Gravedad:
HighHigh
Fecha publicación : 11/06/2009
Última modificación:
11/16/2018
Descripción:
La capa de conector en el kernel Linux versiones anteriores a v2.6.31.5 no requiere de la capacidad CAP_SYS_ADMIN para ciertas interacciones de los subsistemas (1) uvesafb, (2) pohmelfs, (3) dst, o (4) dm, permitiendo a usuarios locales saltar las restricciones de acceso implementadas y obtener privilegios mediante peticiones a las funciones en esos subsistemas.
Vulnerabilidad en componente Recovery Mode en Apple iPhone (CVE-2009-2795)
Gravedad:
HighHigh
Fecha publicación : 09/10/2009
Última modificación:
11/16/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica en el componente Recovery Mode en Apple iPhone OS anterior a v3.1, e iPhone OS anterior a v3.1.1 para iPod touch, permite a usuarios locales evitar el requisito de "requerir clave" y acceder a datos de su elección a través de vectores relacionados con el "análisis de comandos".
Vulnerabilidad en componente WebKit de Safari en Apple iPhone OS e iPhone OS para iPod touch (CVE-2009-2797)
Gravedad:
Medium Medium
Fecha publicación : 09/10/2009
Última modificación:
11/16/2018
Descripción:
El componente WebKit de Safari en Apple iPhone OS en versiones anteriores a la v3.1, e iPhone OS en versiones anteriores a la v3.1.1 para iPod touch, no elimina los nombres de usuario y contraseñas de las URLs enviadas en las cabeceras "Referer", lo que permite a atacantes remotos obtener información confidencial leyendo los logs "Referer" en el servidor web.
Vulnerabilidad en llc_ui_getname en netllcaf_llc.c del kernel de Linux (CVE-2009-3001)
Gravedad:
Medium Medium
Fecha publicación : 08/28/2009
Última modificación:
11/16/2018
Descripción:
La función llc_ui_getname en net/llc/af_llc.c del kernel de Linux v2.6.31-rc7 y anteriores no inicializa cierta estructura de datos, lo que permite leer a los usuarios locales el contenido de algunas celdas de memoria del núcleo llamando a la función getsockname a través de un socket AF_LLC.
Vulnerabilidad en Distintas funciones del kernel de Linux (CVE-2009-3002)
Gravedad:
Medium Medium
Fecha publicación : 08/28/2009
Última modificación:
11/16/2018
Descripción:
El kernel de Linux antes de v2.6.31-rc7 no inicializa ciertas estructuras de datos dentro de las funciones getname, lo que permite a usuarios locales leer el contenido de algunas celdas de memoria del núcleo llamando a getsockname en (1) un socket AF_APPLETALK, relacionado con la función atalk_getname en net/appletalk/ddp.c; (2) un socket AF_IRDA, relacionado con la función irda_getname en net/irda/af_irda.c; (3) un socket AF_ECONET, relacionado con la función econet_getname en net/econet/af_econet.c; (4) un socket AF_NETROM, relacionado con la función nr_getname en net/netrom/af_netrom.c; (5) un socket AF_ROSE, relacionado con la función rose_getname en net/rose/af_rose.c, o (6) un raw socket CAN , relacionado con la función raw_getname en net/can/raw.c.
Vulnerabilidad en driversmiscsgi-grugruprocfs.c en SGI GRU (CVE-2009-2584)
Gravedad:
HighHigh
Fecha publicación : 07/23/2009
Última modificación:
11/16/2018
Descripción:
Error de superación de límite (Off-by-one) en la función drivers/misc/sgi-gru/gruprocfs.c en el controlador SGI GRU en el kernel de Linux v2.6.30.2 y anteriores en plataformas ia64 y x86 pueden permitir a usuarios locales escribir posiciones de memoria a su elección y obtener privilegios a través de argumentos de cuenta manipulados, provocando un desbordamiento de búfer basado en pila.