Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Adobe Photoshop CC (CVE-2018-15980)
Gravedad:
Medium Medium
Fecha publicación : 11/29/2018
Última modificación:
12/04/2018
Descripción:
Adobe Photoshop CC, en versiones 19.1.6 y anteriores, tiene una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en JsonCpp (CVE-2018-8570)
Gravedad:
HighHigh
Fecha publicación : 11/13/2018
Última modificación:
09/28/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Internet Explorer accede incorrectamente a los objetos en la memoria. Esto también se conoce como "Internet Explorer Memory Corruption Vulnerability". Esto afecta a Internet Explorer 11.
Vulnerabilidad en iCMS (CVE-2018-18702)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
spider.admincp.php en iCMS v7.0.11 permite una inyección SQL mediante admincp.php?app=spiderdo=import_rule debido a que el contenido de upfile está descodificado en base64, deserializado y se emplea para la inserción en la base de datos.
Vulnerabilidad en PhpTpoint Mailing Server Using File Handling (CVE-2018-18703)
Gravedad:
Medium Medium
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
PhpTpoint Mailing Server Using File Handling 1.0 sufre de múltiples vulnerabilidades de lectura de archivos arbitrarios en diferentes secciones que permiten que un atacante lea archivos sensibles en el sistema mediante un salto de directorio, omitiendo la página de inicio de sesión. Esto queda demostrado por los parámetros coninb, consent, contrsh, condrft o conspam en Mailserver_filesystem/home.php.
Vulnerabilidad en PhpTpoint Pharmacy Management System (CVE-2018-18704)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
PhpTpoint Pharmacy Management System sufre de una vulnerabilidad de inyección SQL en el parámetro username en index.php.
Vulnerabilidad en PhpTpoint hospital management system (CVE-2018-18705)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
PhpTpoint hospital management system sufre de múltiples vulnerabilidades de inyección SQL mediante el parámetro user en index.php asociado a LOGIN.php, o el parámetro rno en ALIST.php, DUNDEL.php, PDEL.php o PUNDEL.php.
Vulnerabilidad en YUNUCMS (CVE-2018-18720)
Gravedad:
LowLow
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema Cross-Site Scripting (XSS) en index.php/admin/system/basic en YUNUCMS 1.1.5.
Vulnerabilidad en YUNUCMS (CVE-2018-18721)
Gravedad:
LowLow
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema Cross-Site Scripting (XSS) en admin/link/editlink?id=5 en YUNUCMS 1.1.5.
Vulnerabilidad en YUNUCMS (CVE-2018-18722)
Gravedad:
LowLow
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema Cross-Site Scripting (XSS) en admin/content/editcontent?id=29gopage=1 en YUNUCMS 1.1.5.
Vulnerabilidad en YUNUCMS (CVE-2018-18723)
Gravedad:
LowLow
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema Cross-Site Scripting (XSS) en index.php/admin/area/editarea/id/110000 en YUNUCMS 1.1.5.
Vulnerabilidad en YUNUCMS (CVE-2018-18724)
Gravedad:
LowLow
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema Cross-Site Scripting (XSS) en index.php/admin/category/editcategory?id=73 en YUNUCMS 1.1.5.
Vulnerabilidad en YUNUCMS (CVE-2018-18725)
Gravedad:
LowLow
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema Cross-Site Scripting (XSS) en admin/banner/editbanner?id=20 en YUNUCMS 1.1.5.
Vulnerabilidad en YUNUCMS (CVE-2018-18726)
Gravedad:
LowLow
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema Cross-Site Scripting (XSS) en admin/sitelink/editsitelink?id=16 en YUNUCMS 1.1.5.
Vulnerabilidad en SEMCMS (CVE-2018-18738)
Gravedad:
LowLow
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema de Cross-Site Scripting (XSS) en SEMCMS 3.4 mediante el parámetro category_key en admin/SEMCMS_Categories.php?pid=1lgid=1.
Vulnerabilidad en SEMCMS (CVE-2018-18739)
Gravedad:
LowLow
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema de Cross-Site Scripting (XSS) en SEMCMS 3.4 mediante el parámetro Keywords en admin/SEMCMS_Products.php?lgid=1.
Vulnerabilidad en SEMCMS (CVE-2018-18740)
Gravedad:
LowLow
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema de Cross-Site Scripting (XSS) en SEMCMS 3.4 mediante el primer campo de entrada en el URI admin/SEMCMS_Link.php?lgid=1.
Vulnerabilidad en SEMCMS (CVE-2018-18741)
Gravedad:
LowLow
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema de Cross-Site Scripting (XSS) en SEMCMS 3.4 mediante admin/SEMCMS_Download.php?lgid=1 al editar.
Vulnerabilidad en SEMCMS (CVE-2018-18743)
Gravedad:
LowLow
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema de Cross-Site Scripting (XSS) en SEMCMS 3.4 mediante el segundo campo de texto en el URI admin/SEMCMS_Categories.php?pid=1lgid=1.
Vulnerabilidad en SEMCMS (CVE-2018-18744)
Gravedad:
LowLow
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema de Cross-Site Scripting (XSS) en SEMCMS 3.4 mediante la quinta caja de texto en el URI admin/SEMCMS_Main.php.
Vulnerabilidad en SEMCMS (CVE-2018-18745)
Gravedad:
LowLow
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema de Cross-Site Scripting (XSS) en SEMCMS 3.4 mediante admin/SEMCMS_Menu.php?lgid=1 al editar.
Vulnerabilidad en zzcms (CVE-2018-18784)
Gravedad:
Medium Medium
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema en zzcms 8.3. Existe una inyección SQL en admin/tagmanage.php mediante el parámetro tabletag. (Es necesario iniciar sesión como usuario admin).
Vulnerabilidad en zzcms (CVE-2018-18785)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema en zzcms 8.3. Existe una inyección SQL en zs/subzs.php con una cookie zzcmscpid en zs/search.php.
Vulnerabilidad en zzcms (CVE-2018-18786)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema en zzcms 8.3. Existe inyección SQL en ajax/zs.php mediante una cookie pxzs.
Vulnerabilidad en zzcms (CVE-2018-18787)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema en zzcms 8.3. Existe inyección SQL en zs/zs.php mediante una cookie pxzs.
Vulnerabilidad en zzcms (CVE-2018-18788)
Gravedad:
Medium Medium
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema en zzcms 8.3. Existe una inyección SQL en admin/classmanage.php mediante el parámetro tablename. (Es necesario iniciar sesión como usuario admin).
Vulnerabilidad en zzcms (CVE-2018-18789)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema en zzcms 8.3. Existe una inyección SQL en zt/top.php mediante una cabecera Host HTTP en zt/news.php.
Vulnerabilidad en zzcms (CVE-2018-18790)
Gravedad:
Medium Medium
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema en zzcms 8.3. Existe inyección SQL en admin/special_add.php mediante una cookie zxbigclassid. (Es necesario iniciar sesión como usuario admin).
Vulnerabilidad en zzcms (CVE-2018-18791)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema en zzcms 8.3. Existe inyección SQL en zs/search.php mediante una cookie pxzs.
Vulnerabilidad en zzcms (CVE-2018-18792)
Gravedad:
HighHigh
Fecha publicación : 10/29/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema en zzcms 8.3. Existe inyección SQL en zs/zs_list.php mediante una cookie pxzs.
Vulnerabilidad en LibTIFF (CVE-2018-18661)
Gravedad:
Medium Medium
Fecha publicación : 10/26/2018
Última modificación:
08/06/2019
Descripción:
Se ha descubierto un problema en LibTIFF 4.0.9. Hay una desreferencia de puntero NULL en la función LZWDecode en tif_lzw.c.
Vulnerabilidad en CommuniGate Pro (CVE-2018-18621)
Gravedad:
Medium Medium
Fecha publicación : 10/24/2018
Última modificación:
12/04/2018
Descripción:
CommuniGate Pro 6.2 permite Cross-Site Scripting (XSS) persistente mediante un cuerpo de mensaje en Pronto! Mail Composer, que se gestiona de manera incorrecta en /MIME/INBOX-MM-1/ si el enlace al email en bruto (en formato .txt) se modifica y después se renombra con una extensión .html o .wssp.
Vulnerabilidad en Adrenalin HRMS (CVE-2018-12650)
Gravedad:
Medium Medium
Fecha publicación : 10/24/2018
Última modificación:
11/12/2019
Descripción:
Adrenalin HRMS 5.4.0 contiene una vulnerabilidad Cross-Site Scripting (XSS) reflejado en la página ApplicationtEmployeeSearch mediante "prntDDLCntrlName" y "prntFrmName".
Vulnerabilidad en Vesta Control Panel (CVE-2018-18547)
Gravedad:
Medium Medium
Fecha publicación : 10/24/2018
Última modificación:
12/04/2018
Descripción:
Vesta Control Panel hasta la versión 0.9.8-22 tiene Cross-Site Scripting (XSS) mediante el parámetro domain en edit/web/, el parámetro backup en list/backup/, el parámetro period en list/rrd/, el parámetro dir_a en list/directory/ o el nombre de archivo en el URI list/directory/.
Vulnerabilidad en routers D-link (CVE-2018-18636)
Gravedad:
Medium Medium
Fecha publicación : 10/24/2018
Última modificación:
12/04/2018
Descripción:
Existe Cross-Site Scripting (XSS) en cgi-bin/webcm en los routers D-link DSL-2640T mediante los parámetros var:RelaodHref o var:conid.
Vulnerabilidad en Citrix SD-WAN y NetScaler SD-WAN (CVE-2018-17444)
Gravedad:
Medium Medium
Fecha publicación : 10/23/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema de salto de directorio en Citrix SD-WAN 10.1.0 y NetScaler SD-WAN en versiones 9.3.x anteriores a la 9.3.6 y versiones 10.0.x anteriores a la 10.0.4.
Vulnerabilidad en Citrix SD-WAN y NetScaler SD-WAN (CVE-2018-17445)
Gravedad:
HighHigh
Fecha publicación : 10/23/2018
Última modificación:
10/02/2019
Descripción:
Se ha descubierto un problema de inyección de comandos en Citrix SD-WAN 10.1.0 y NetScaler SD-WAN en versiones 9.3.x anteriores a la 9.3.6 y versiones 10.0.x anteriores a la 10.0.4.
Vulnerabilidad en Citrix SD-WAN y NetScaler SD-WAN (CVE-2018-17446)
Gravedad:
HighHigh
Fecha publicación : 10/23/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema de inyección SQL en Citrix SD-WAN 10.1.0 y NetScaler SD-WAN en versiones 9.3.x anteriores a la 9.3.6 y versiones 10.0.x anteriores a la 10.0.4.
Vulnerabilidad en Citrix SD-WAN y NetScaler SD-WAN (CVE-2018-17448)
Gravedad:
HighHigh
Fecha publicación : 10/23/2018
Última modificación:
08/24/2020
Descripción:
Se ha descubierto un problema de control de acceso incorrecto en Citrix SD-WAN 10.1.0 y NetScaler SD-WAN en versiones 9.3.x anteriores a la 9.3.6 y versiones 10.0.x anteriores a la 10.0.4.
Vulnerabilidad en AXIOS ITALIA Axioscloud Sissiweb Registro Elettronico (CVE-2018-18437)
Gravedad:
Medium Medium
Fecha publicación : 10/23/2018
Última modificación:
12/04/2018
Descripción:
En AXIOS ITALIA Axioscloud Sissiweb Registro Elettronico 1.7.0, secret/relogoff.aspx tiene Cross-Site Scripting (XSS) mediante el parámetro Error_Desc.
Vulnerabilidad en Zoho ManageEngine OpManager (CVE-2018-18475)
Gravedad:
HighHigh
Fecha publicación : 10/23/2018
Última modificación:
12/04/2018
Descripción:
Zoho ManageEngine OpManager en versiones anteriores a la 12.3 build 123214 permite la subida de archivos arbitrarios sin restricción.
Vulnerabilidad en PHPYun (CVE-2018-18626)
Gravedad:
Medium Medium
Fecha publicación : 10/23/2018
Última modificación:
08/24/2020
Descripción:
Se ha descubierto un problema en PHPYun V4.6. Hay una vulnerabilidad que puede eliminar cualquier archivo o directorio mediante el parámetro sql en admin/index.php?m=databasec=del debido a que del_action() en admin/model/database.class.php gestiona de manera incorrecta este parámetro.
Vulnerabilidad en DedeCMS (CVE-2018-18608)
Gravedad:
Medium Medium
Fecha publicación : 10/23/2018
Última modificación:
12/04/2018
Descripción:
DedeCMS 5.7 SP2 permite Cross-Site Scripting (XSS) mediante la función llamada GetPageList definida en el archivo include/datalistcp.class.php que se emplea para mostrar la lista de números de página al final de algunas plantillas. Esto queda demostrado por PATH_INFO en /member/index.php, /member/pm.php, /member/content_list.php o /plus/feedback.php.
Vulnerabilidad en Waimai Super Cms (CVE-2018-18622)
Gravedad:
Medium Medium
Fecha publicación : 10/23/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema en Waimai Super Cms 20150505. Hay Cross-Site Scripting (XSS) mediante el parámetro username en index.php?m=publica=doregister.
Vulnerabilidad en Stegdetect (CVE-2018-18599)
Gravedad:
Medium Medium
Fecha publicación : 10/23/2018
Última modificación:
12/04/2018
Descripción:
Stegdetect hasta el 2018-05-26 tiene una escritura fuera de límites en f5_compress en el archivo f5.c.
Vulnerabilidad en LibTIFF (CVE-2018-18557)
Gravedad:
Medium Medium
Fecha publicación : 10/22/2018
Última modificación:
05/09/2019
Descripción:
LibTIFF 4.0.9 (con JBIG habilitado) descifra un JBIG de tamaño arbitrario en un búfer, ignorando el tamaño del búfer, lo que conduce a una escritura fuera de límites de JBIGDecode en tif_jbig.c.
Vulnerabilidad en Leanote (CVE-2018-18553)
Gravedad:
Medium Medium
Fecha publicación : 10/21/2018
Última modificación:
12/04/2018
Descripción:
Leanote 2.6.1 tiene Cross-Site Scripting (XSS) mediante el campo Blog Basic Setting title, que se gestiona de manera incorrecta durante el renderizado de la página "likes".
Vulnerabilidad en ServersCheck Monitoring Software (CVE-2018-18550)
Gravedad:
Medium Medium
Fecha publicación : 10/21/2018
Última modificación:
12/04/2018
Descripción:
ServersCheck Monitoring Software en versiones anteriores a la 14.3.4 permite una inyección SQL por parte de un usuario autenticado.
Vulnerabilidad en Fiyo CMS (CVE-2018-18545)
Gravedad:
Medium Medium
Fecha publicación : 10/20/2018
Última modificación:
06/02/2020
Descripción:
Fiyo CMS 2.0.7 tiene Cross-Site Scripting (XSS) mediante el parámetro name en dapur\apps\app_user\edit_user.php.
Vulnerabilidad en ThinkPHP (CVE-2018-18546)
Gravedad:
HighHigh
Fecha publicación : 10/20/2018
Última modificación:
12/04/2018
Descripción:
ThinkPHP 3.2.4 tiene una inyección SQL mediante el parámetro order debido a que la función parseOrder en Library/Think/Db/Driver.class.php gestiona de manera incorrecta la variable key.
Vulnerabilidad en TeaKKi (CVE-2018-18540)
Gravedad:
Medium Medium
Fecha publicación : 10/20/2018
Última modificación:
12/04/2018
Descripción:
TeaKKi 2.7 permite Cross-Site Scripting (XSS) mediante un atributo onerror manipulado para una URL de imagen.
Vulnerabilidad en IObit Malware Fighter (CVE-2018-18026)
Gravedad:
Medium Medium
Fecha publicación : 10/19/2018
Última modificación:
08/24/2020
Descripción:
IMFCameraProtect.sys en IObit Malware Fighter 6.2 (y probablemente versiones anteriores) es vulnerable a un desbordamiento de búfer basado en pila. El atacante puede emplear DeviceIoControl para pasar un tamaño determinado por el usuario, que puede emplearse para sobrescribir direcciones de retorno. Esto podría conducir a una denegación de servicio (DoS) o a un ataque de ejecución de código.
Vulnerabilidad en LANGO Codeigniter Multilingual Script (CVE-2018-18416)
Gravedad:
LowLow
Fecha publicación : 10/19/2018
Última modificación:
12/04/2018
Descripción:
LANGO Codeigniter Multilingual Script 1.0 tiene Cross-Site Scripting (XSS) en las secciones input y upload, tal y como queda demostrado con el parámetro site_name en el URI admin/settings/update.
Vulnerabilidad en Ekushey Project Manager CRM (CVE-2018-18417)
Gravedad:
LowLow
Fecha publicación : 10/19/2018
Última modificación:
12/04/2018
Descripción:
En la versión 3.1 de Ekushey Project Manager CRM, se ha descubierto Cross-Site Scripting (XSS) persistente en las secciones input y upload, tal y como queda demostrado con el parámetro name en el URI index.php/admin/client/create.
Vulnerabilidad en ARDAWAN.COM User Management (CVE-2018-18419)
Gravedad:
LowLow
Fecha publicación : 10/19/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto Cross-Site Scripting (XSS) persistente en la sección upload de ARDAWAN.COM User Management 1.1, tal y como queda demostrado con un nombre de archivo .jpg en el URI /account.
Vulnerabilidad en Zenario Content Management System (CVE-2018-18420)
Gravedad:
Medium Medium
Fecha publicación : 10/19/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto una vulnerabilidad Cross-Site Request Forgery (CSRF) en la versión 8.3 de Zenario Content Management System mediante el URI admin/organizer.ajax.php?path=zenario__content%2Fpanels%2Fcontent.
Vulnerabilidad en Qemu (CVE-2018-18438)
Gravedad:
LowLow
Fecha publicación : 10/19/2018
Última modificación:
04/22/2019
Descripción:
Qemu tiene desbordamientos de enteros debido a que IOReadHandler y sus funciones asociadas emplean un tipo de datos de enteros firmados para un valor tamaño.
Vulnerabilidad en ThinkPHP (CVE-2018-18529)
Gravedad:
HighHigh
Fecha publicación : 10/19/2018
Última modificación:
12/04/2018
Descripción:
ThinkPHP 3.2.4 tiene una inyección SQL mediante el parámetro count debido a que la función parseKey en Library/Think/Db/Driver/Mysql.class.php gestiona de manera incorrecta la variable key. NOTA: no se requiere un carácter de acento grave en el URI del ataque.
Vulnerabilidad en ThinkPHP (CVE-2018-18530)
Gravedad:
HighHigh
Fecha publicación : 10/19/2018
Última modificación:
12/04/2018
Descripción:
ThinkPHP 5.1.25 tiene una inyección SQL mediante el parámetro count debido a que la función aggregate en library/think/db/Query.php gestiona de manera incorrecta la variable aggregate. NOTA: se requiere un carácter de acento grave en el URI del ataque.
Vulnerabilidad en OwnTicket (CVE-2018-18527)
Gravedad:
HighHigh
Fecha publicación : 10/19/2018
Última modificación:
12/04/2018
Descripción:
OwnTicket 2018-05-23 permite la inyección SQL mediante los parámetros showTicketId o editTicketStatusId.
Vulnerabilidad en CVE-2018-15314 (CVE-2018-15314)
Gravedad:
Medium Medium
Fecha publicación : 10/19/2018
Última modificación:
12/04/2018
Descripción:
En F5 BIG-IP AFM 13.0.0-13.1.1.1 y 12.1.0-12.1.3.6, hay una vulnerabilidad Cross-Site Scripting (XSS) reflejado en una página TMUI sin revelar.
Vulnerabilidad en F5 BIG-IP (CVE-2018-15315)
Gravedad:
Medium Medium
Fecha publicación : 10/19/2018
Última modificación:
12/04/2018
Descripción:
En F5 BIG-IP 13.0.0-13.1.1.1 y 12.1.0-12.1.3.6, hay una vulnerabilidad Cross-Site Scripting (XSS) reflejado en una página Configuration Utility sin revelar.
Vulnerabilidad en F5 BIG-IP APM (CVE-2018-15316)
Gravedad:
LowLow
Fecha publicación : 10/19/2018
Última modificación:
10/02/2019
Descripción:
En F5 BIG-IP APM 13.0.0-13.1.1.1, APM Client 7.1.5-7.1.6, y/o Edge Client 7101-7160, el componente BIG-IP APM Edge Client carga la biblioteca de políticas con permisos de usuario y omitiendo las comprobaciones de endpoint.
Vulnerabilidad en Koha (CVE-2015-4630)
Gravedad:
Medium Medium
Fecha publicación : 10/18/2018
Última modificación:
12/04/2018
Descripción:
Múltiples vulnerabilidades Cross-Site Request Forgery (CSRF) en Koha, en versiones 3.14.x anteriores a la 3.14.16, versiones 3.16.x anteriores a la 3.16.12, versiones 3.18.x anteriores a la 3.18.08 y versiones 3.20.x anteriores a la 3.20.1, permiten que atacantes remotos (1) secuestren la autenticación de los administradores para peticiones que crean un usuario mediante una petición a members/memberentry.pl, (2) otorguen a un usuario el permiso superlibrarian mediante una peticiones a members/member-flags.pl o (3) secuestrar la autenticación de usuarios arbitrarios para peticiones que llevan a cabo ataques Cross-Site Scripting (XSS) mediante el parámetro addshelf en opac-shelves.pl.
Vulnerabilidad en Koha (CVE-2015-4631)
Gravedad:
LowLow
Fecha publicación : 10/18/2018
Última modificación:
12/04/2018
Descripción:
Múltiples vulnerabilidades Cross-Site Scripting (XSS) en Koha, en versiones 3.14.x anteriores a la 3.14.16, versiones 3.16.x anteriores a la 3.16.12, versiones 3.18.x anteriores a la 3.18.08 y versiones 3.20.x anteriores a la 3.20.1, permiten que atacantes remotos inyecten scripts web o HTML arbitrarios mediante (1) el parámetro tag en opac-search.pl; (2) el parámetro value en authorities/authorities-home.pl; (3) el parámetro delay en acqui/lateorders.pl; (4) los parámetros authtypecode o (5) tagfield en admin/auth_subfields_structure.pl; (6) el parámetro tagfield en admin/marc_subfields_structure.pl; (7) el parámetro limit en catalogue/search.pl; (8) los parámetros bookseller_filter, (9) callnumber_filter, (10) EAN_filter, (11) ISSN_filter, (12) publisher_filter o (13) title_filter en serials/serials-search.pl; o (14) los parámetros author, (15) collectiontitle, (16) copyrightdate, (17) isbn, (18) manageddate_from, (19) manageddate_to, (20) publishercode, (21) suggesteddate_from o (22) suggesteddate_to en suggestion/suggestion.pl o los parámetros (23) direction, (24) display o (25) addshelf en opac-shelves.pl.
Vulnerabilidad en libpg_query (CVE-2018-18482)
Gravedad:
Medium Medium
Fecha publicación : 10/18/2018
Última modificación:
10/02/2019
Descripción:
Se ha descubierto un problema en libpg_query 10-1.0.2. Existe una fuga de memoria en pg_query_raw_parse en pg_query_parse.c que provocaría una denegación de servicio (DoS).
Vulnerabilidad en productos Mozilla (CVE-2018-12383)
Gravedad:
LowLow
Fecha publicación : 10/18/2018
Última modificación:
10/02/2019
Descripción:
Si un usuario guardó contraseñas en versiones anteriores a Firefox 58 y después estableció una contraseña maestra, aún se puede seguir accediendo a una copia no cifrada de esas contraseñas. Esto se debe a que el archivo de contraseñas almacenadas anterior no se eliminó cuando los datos se copiaron a un nuevo formato comenzando por Firefox 58. La nueva contraseña maestra solo se añade en el nuevo archivo. Esto podría permitir la exposición de los datos de contraseña almacenados fuera de las expectativas del usuario. La vulnerabilidad afecta a Firefox en versiones anteriores a la 62, Firefox ESR en versiones anteriores a la 60.2.1 y Thunderbird en versiones anteriores a la 60.2.1.
Vulnerabilidad en Orange AirBox (CVE-2018-18377)
Gravedad:
Medium Medium
Fecha publicación : 10/15/2018
Última modificación:
10/02/2019
Descripción:
goform/setReset en Orange AirBox Y858_FL_01.16_04 permite que los atacantes restablezcan un router a sus ajustes de fábrica, lo que puede emplearse para iniciar sesión mediante las credenciales admin:admin por defecto.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-17961)
Gravedad:
Medium Medium
Fecha publicación : 10/15/2018
Última modificación:
10/02/2019
Descripción:
Artifex Ghostscript 9.25 y anteriores permite que los atacantes omitan un mecanismo de protección de sandbox mediante vectores relacionados con la configuración de errorhandler. NOTA: este problema existe debido a una solución incompleta para CVE-2018-17183.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-18073)
Gravedad:
Medium Medium
Fecha publicación : 10/15/2018
Última modificación:
03/11/2019
Descripción:
Artifex Ghostscript permite que los atacantes omitan un mecanismo de protección de sandbox aprovechando la exposición de los operadores del sistema en la pila de ejecución guardada en un objeto error.
Vulnerabilidad en CWP CentOS Web Panel (CVE-2018-18324)
Gravedad:
Medium Medium
Fecha publicación : 10/15/2018
Última modificación:
12/04/2018
Descripción:
CentOS-WebPanel.com (también conocido como CWP) CentOS Web Panel 0.9.8.480 tiene Cross-Site Scripting (XSS) mediante el parámetro fm_current_dir en admin/fileManager2.php, el módulo admin/index.php o los parámetros service_start, service_fullstatus, service_restart, service_stop o file (en file_editor).
Vulnerabilidad en nc-cms (CVE-2018-18290)
Gravedad:
LowLow
Fecha publicación : 10/14/2018
Última modificación:
12/04/2018
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en nc-cms hasta el 10/03/2017. index.php?action=edit_htmlname=home_content permite Cross-Site Scripting (XSS) mediante el editor de código fuente HTML. Nota: el proveedor indica que el formulario requiere privilegios de administrador, y la introducción de JavaScript es compatible con la funcionalidad.
Vulnerabilidad en dispositivos ASUS (CVE-2018-18291)
Gravedad:
Medium Medium
Fecha publicación : 10/14/2018
Última modificación:
12/04/2018
Descripción:
Una vulnerabilidad Cross-Site Scripting (XSS) en dispositivos ASUS RT-AC58U 3.0.0.4.380_6516 permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante Advanced_ASUSDDNS_Content.asp, Advanced_WSecurity_Content.asp, Advanced_Wireless_Content.asp, Logout.asp, Main_Login.asp, MobileQIS_Login.asp, QIS_wizard.htma, YandexDNS.asp, ajax_status.xml, apply.cgi, clients.asp, disk.asp, disk_utility.asp o internet.asp.
Vulnerabilidad en Cloud Foundry CF Networking Release (CVE-2018-15755)
Gravedad:
Medium Medium
Fecha publicación : 10/12/2018
Última modificación:
10/09/2019
Descripción:
Cloud Foundry CF Networking Release, en versiones 2.11.0 anteriores a la 2.16.0, contiene un endpoint de API interno vulnerable a una inyección SWL entre las celdas Diego y el servidor de políticas. Un usuario autenticado remoto malicioso con certs mTLS puede lanzar consultas SQL arbitrarias y obtener acceso al servidor de políticas.
Vulnerabilidad en controladores Ethernet WAGO 750-88X y WAGO 750-89X (CVE-2018-16210)
Gravedad:
Medium Medium
Fecha publicación : 10/12/2018
Última modificación:
05/13/2019
Descripción:
Los dispositivos controladores Ethernet WAGO 750-88X y WAGO 750-89X, versiones 01.09.18 (13) y anteriores, tienen XSS en la configuración SNMP a traves del archivo webserv/cplcfg/snmp.ssi en los campos SNMP_DESC o SNMP_LOC_SNMP_CONT.
Vulnerabilidad en XMeye P2P Cloud Server (CVE-2018-17917)
Gravedad:
Medium Medium
Fecha publicación : 10/10/2018
Última modificación:
10/09/2019
Descripción:
Todas las versiones de XMeye P2P Cloud Server, de Hangzhou Xiongmai Technology Co., Ltdm, podrían permitir que un atacante emplee direcciones MAC para enumerar potenciales ID Cloud. Mediante este ID, el atacante puede descubrir y conectarse a dispositivos válidos utilizando una de las aplicaciones soportadas.
Vulnerabilidad en XMeye P2P Cloud Server (CVE-2018-17919)
Gravedad:
Medium Medium
Fecha publicación : 10/10/2018
Última modificación:
10/09/2019
Descripción:
Todas las versiones de XMeye P2P Cloud Server, de Hangzhou Xiongmai Technology Co., Ltdm, podrían permitir que una cuenta de usuario "default" no documentada con su contraseña por defecto inicie sesión en XMeye y acceda/vea transmisiones de vídeos.
Vulnerabilidad en libgig (CVE-2018-18197)
Gravedad:
HighHigh
Fecha publicación : 10/09/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema en libgig 4.1.0. Hay un error del operador new[] failure (debido a una petición grande de memoria dinámica o heap en pSampleLoops) en DLS::Sampler::Sampler en DLS.cpp.
Vulnerabilidad en contiki-ng (CVE-2018-1000804)
Gravedad:
HighHigh
Fecha publicación : 10/08/2018
Última modificación:
09/27/2019
Descripción:
contiki-ng 4 contiene una vulnerabilidad de desbordamiento de búfer en el motor de la base de datos AQL (Antelope Query Language) que puede resultar en que un atacante ejecute código remotamente en el dispositivo mediante el sistema operativo de Contiki-NG. Este ataque parece ser explotable mediante un atacante que pueda ejecutar código AQL malicioso (p.ej., mediante un ataque de inyección de tipo SQL).
Vulnerabilidad en productos Cisco (CVE-2018-0404)
Gravedad:
Medium Medium
Fecha publicación : 10/05/2018
Última modificación:
10/09/2019
Descripción:
Una vulnerabilidad en el código framework web para Cisco RV180W Wireless-N Multifunction VPN Router y Small Business RV Series RV220W Wireless Network Security Firewall podría permitir que un atacante remoto no autenticado ejecute consultas SQL arbitrarias. El atacante podría recuperar información sensible que debería estar restringida. Una vulnerabilidad en el código framework web para Cisco RV180W Wireless-N Multifunction VPN Router y Small Business RV Series RV220W Wireless Network Security Firewall podría permitir que un atacante remoto no autenticado ejecute consultas SQL arbitrarias. El atacante podría recuperar información sensible que debería estar restringida. El producto ha entrado en su fase de fin de vida y no habrá más parches de firmware.
Vulnerabilidad en productos Ciscoproductos Cisco (CVE-2018-0435)
Gravedad:
Medium Medium
Fecha publicación : 10/05/2018
Última modificación:
10/09/2019
Descripción:
Una vulnerabilidad en la API de Cisco Umbrella podría permitir a un atacante remoto autenticado visualizar y modificar datos en toda su organización y en otras organizaciones. La vulnerabilidad se debe a configuraciones de autenticación insuficientes para la interfaz API de Cisco Umbrella. Un atacante podría aprovechar esta vulnerabilidad para ver y potencialmente modificar los datos de su organización u otras organizaciones. Su explotación con éxito podría permitir al atacante leer o modificar datos en varias organizaciones.Una vulnerabilidad en Cisco Webex Teams, anteriormente Cisco Spark, podría permitir a un atacante remoto autenticado visualizar y modificar los datos de una organización que no sea la suya propia. La vulnerabilidad existe porque el software afectado realiza comprobaciones insuficientes de las asociaciones entre las cuentas de usuario y las cuentas de la organización. Un atacante que tenga privilegios administrator o compliance officer para una cuenta de la organización podría explotar esta vulnerabilidad utilizando esos privilegios para visualizar y modificar datos para otra cuenta de la organización. Esta vulnerabilidad no afectó a los datos de los clientes.
Vulnerabilidad en productos Cisco (CVE-2018-0447)
Gravedad:
Medium Medium
Fecha publicación : 10/05/2018
Última modificación:
10/09/2019
Descripción:
Una vulnerabilidad en los mecanismos de protección anti-spam de Cisco AsyncOS Software para Cisco Email Security Appliance (ESA) podría permitir que un atacante remoto no autenticado omita determinados filtros de contenido en un dispositivo afectado. Esta vulnerabilidad se debe a mecanismos de comprobación de validación y entradas incompletos para determinados mensajes SPF (Sender Policy Framework) que se envíen a un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad enviando un paquete SPF personalizado a un dispositivo afectado. Si se realiza con éxito, su explotación podría permitir que el atacante omita los filtros URL que están configurados para el dispositivo afectado, lo que podría permitir que las URL maliciosas pasen a través del dispositivo.
CVE-2018-0454
Gravedad:
Medium Medium
Fecha publicación : 10/05/2018
Última modificación:
10/09/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web de Cisco Cloud Services Platform 2100 podría permitir que un atacante remoto autenticado realice un ataque de inyección de comandos. La vulnerabilidad se debe a una validación de entradas insuficiente de algunos comandos entrantes. Un atacante podría explotar esta vulnerabilidad enviando comandos personalizados a la interfaz de gestión web.
Vulnerabilidad en productos Cisco (CVE-2018-0459)
Gravedad:
Medium Medium
Fecha publicación : 10/05/2018
Última modificación:
10/09/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión web de Cisco Enterprise NFV Infrastructure Software (NFVIS) podría permitir que un atacante remoto autenticado provoque que un sistema afectado se reinicio o se apague. La vulnerabilidad se debe a las comprobaciones insuficientes de autorización del lado del servidor. Un atacante que haya iniciado sesión en la interfaz de gestión web como un usuario con privilegios bajos podría explotar esta vulnerabilidad enviando una petición HTTP manipulada. Su explotación con éxito podría permitir que el atacante utilice la cuenta de usuario de privilegios bajos para reiniciar o apagar el sistema afectado.
CVE-2018-0460
Gravedad:
Medium Medium
Fecha publicación : 10/05/2018
Última modificación:
10/09/2019
Descripción:
Una vulnerabilidad en la API REST de Cisco Enterprise NFV Infrastructure Software (NFVIS) podría permitir que un atacante remoto autenticado lea cualquier archivo en un sistema afectado. Esta vulnerabilidad se debe a comprobaciones insuficientes de validación de parámetros y autorización. Un atacante podría explotar esta vulnerabilidad enviando una petición API con las credenciales de autenticación de un usuario con privilegios bajos. Su explotación con éxito podría permitir que el atacante lea cualquier archivo en el sistema afectado.
Vulnerabilidad en Cisco Digital Network Architecture Center (CVE-2018-15386)
Gravedad:
HighHigh
Fecha publicación : 10/05/2018
Última modificación:
08/13/2020
Descripción:
Una vulnerabilidad en Cisco Digital Network Architecture (DNA) Center podría permitir que un atacante remoto no autenticado omita la autenticación y tenga acceso directo no autorizado a funciones de gestión críticas. La vulnerabilidad se debe a una configuración insegura por defecto del sistema afectado. Un atacante podría explotar esta vulnerabilidad conectándose directamente a los servicios expuestos. Su explotación podría permitir que el atacante recupere y modifique archivos del sistema críticos.
Vulnerabilidad en GitLab (CVE-2018-16048)
Gravedad:
Medium Medium
Fecha publicación : 10/03/2018
Última modificación:
10/02/2019
Descripción:
Se ha descubierto un problema en las ediciones Community y Enterprise de GitLab, en versiones anteriores a la 11.0.6, versiones 11.1.x anteriores a la 11.1.5 y versiones 11.2.x anteriores a la 11.2.2. Hay una falta de controles de autorización para el almacenamiento de repositorios de la API.
Vulnerabilidad en GitLab (CVE-2018-16049)
Gravedad:
Medium Medium
Fecha publicación : 10/03/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema en las ediciones Community y Enterprise de GitLab, en versiones anteriores a la 11.0.6, versiones 11.1.x anteriores a la 11.1.5 y versiones 11.2.x anteriores a la 11.2.2. Hay una divulgación de datos sensibles en los logs Sidekiq mediante un mensaje de error.
Vulnerabilidad en GitLab (CVE-2018-16051)
Gravedad:
Medium Medium
Fecha publicación : 10/03/2018
Última modificación:
12/04/2018
Descripción:
Se ha descubierto un problema en las ediciones Community y Enterprise de GitLab, en versiones anteriores a la 11.0.6, versiones 11.1.x anteriores a la 11.1.5 y versiones 11.2.x anteriores a la 11.2.2. Hay una exposición de archivos de subida huérfanos.
Vulnerabilidad en dispositivos D-Link (CVE-2018-17786)
Gravedad:
HighHigh
Fecha publicación : 10/02/2018
Última modificación:
10/02/2019
Descripción:
En dispositivos D-Link DIR-823G, ExportSettings.sh, upload_settings.cgi, GetDownLoadSyslog.sh y upload_firmware.cgi no requieren autenticación, lo que permite que los atacantes remotos ejecuten código arbitrario.
Vulnerabilidad en dispositivos D-Link (CVE-2018-17787)
Gravedad:
HighHigh
Fecha publicación : 10/02/2018
Última modificación:
10/02/2019
Descripción:
En dispositivos D-Link DIR-823G, la configuración GoAhead permite una inyección de comandos /HNAP1 mediante metacaracteres shell en los datos POST. Esto se debe a que los datos se envían directamente a la función de biblioteca "system".
Vulnerabilidad en Fuji Electric Alpha5 Smart Loader (CVE-2018-14788)
Gravedad:
Medium Medium
Fecha publicación : 10/01/2018
Última modificación:
10/09/2019
Descripción:
Fuji Electric Alpha5 Smart Loader en versiones 3.7 y anteriores. Ocurre una vulnerabilidad de divulgación de información por desbordamiento de búfer al analizar ciertos tipos de archivo.
Vulnerabilidad en productos Fuji Electric (CVE-2018-14790)
Gravedad:
HighHigh
Fecha publicación : 10/01/2018
Última modificación:
10/09/2019
Descripción:
Fuji Electric FRENIC LOADER v3.3 v7.3.4.1a de FRENIC-Mini (C1), FRENIC-Mini (C2), FRENIC-Eco, FRENIC-Multi, FRENIC-MEGA y FRENIC-Ace. Una vulnerabilidad de sobrelectura de búfer podría permitir la ejecución remota de código en el dispositivo.
Vulnerabilidad en productos Fuji Electric (CVE-2018-14798)
Gravedad:
Medium Medium
Fecha publicación : 10/01/2018
Última modificación:
10/09/2019
Descripción:
Fuji Electric FRENIC LOADER v3.3 v7.3.4.1a de FRENIC-Mini (C1), FRENIC-Mini (C2), FRENIC-Eco, FRENIC-Multi, FRENIC-MEGA y FRENIC-Ace. El programa no analiza correctamente los archivos FNC que podrían permitir una divulgación de información.
CVE-2018-14802
Gravedad:
HighHigh
Fecha publicación : 10/01/2018
Última modificación:
10/09/2019
Descripción:
Fuji Electric FRENIC LOADER v3.3 v7.3.4.1a de FRENIC-Mini (C1), FRENIC-Mini (C2), FRENIC-Eco, FRENIC-Multi, FRENIC-MEGA y FRENIC-Ace. El programa no comprueba adecuadamente los comentarios proporcionados por los usuarios, lo que podría permitir la ejecución remota de código.
Vulnerabilidad en Connect Service de BlackBerry Enterprise Mobility Server (CVE-2018-8889)
Gravedad:
Medium Medium
Fecha publicación : 09/19/2018
Última modificación:
12/04/2018
Descripción:
Una vulnerabilidad de salto de directorio en Connect Service de BlackBerry Enterprise Mobility Server (BEMS) en versiones 2.8.17.29 y anteriores podría permitir que un atacante recupere archivos arbitrarios en el contexto de una cuenta de administrador BEMS.
Vulnerabilidad en moodle (CVE-2018-14630)
Gravedad:
Medium Medium
Fecha publicación : 09/17/2018
Última modificación:
10/09/2019
Descripción:
moodle en versiones anteriores a la 3.5.2, 3.4.5, 3.3.8 y 3.1.14 es vulnerable a una importación XML de ddwtos que podría conducir a la ejecución intencional de código de forma remota. Al importar preguntas heredadas de quiz de tipo "drag and drop into text" (ddwtos), era posible inyectar y ejecutar código PHP desde las preguntas importadas, ya sea de forma intencionada o importando preguntas de una fuente no fiable.
Vulnerabilidad en el plugin PDFInfo en Apache SpamAssassin (CVE-2018-11780)
Gravedad:
HighHigh
Fecha publicación : 09/17/2018
Última modificación:
08/06/2019
Descripción:
Existe un error potencial de ejecución remota de código en el plugin PDFInfo en Apache SpamAssassin en versiones anteriores a la 3.4.2.
Vulnerabilidad en Prezi Next (CVE-2018-17137)
Gravedad:
HighHigh
Fecha publicación : 09/17/2018
Última modificación:
10/02/2019
Descripción:
Prezi Next 1.3.101.11 tiene el propósito documentado de crear presentaciones HTML5, pero tiene SE_DEBUG_PRIVILEGE en Windows, lo que podría permitir que los atacantes omitan las restricciones de acceso planeadas.
Vulnerabilidad en SIMATIC WinCC OA (CVE-2018-13799)
Gravedad:
Medium Medium
Fecha publicación : 09/12/2018
Última modificación:
10/09/2019
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC WinCC OA V3.14 y anteriores (todas las versiones anteriores a la V3.14-P021). El control de acceso incorrecto a un punto de datos del producto afectado podría permitir que un usuario remoto no autenticado escale sus privilegios en el contexto de SIMATIC WinCC OA V3.14. Esta vulnerabilidad podría ser explotada por un atacante con acceso de red al puerto 5678/TCP del servidor SIMATIC WinCC OA V3.14. Su explotación con éxito no requiere privilegios de usuario ni interacción. Esta vulnerabilidad podría permitir que un atacante comprometa la integridad y disponibilidad del sistema SIMATIC WinCC OA. En el momento de la publicación del advisory, no se conoce ninguna explotación pública de la vulnerabilidad.
Vulnerabilidad en FsPro Labs Event Log Explorer (CVE-2018-16252)
Gravedad:
LowLow
Fecha publicación : 09/05/2018
Última modificación:
12/04/2018
Descripción:
FsPro Labs Event Log Explorer 4.6.1.2115 tiene una inyección XEE (XML External Entity) de tipos de archivo ".elx".
Vulnerabilidad en Apache CXF (CVE-2018-8039)
Gravedad:
Medium Medium
Fecha publicación : 07/02/2018
Última modificación:
10/02/2019
Descripción:
Es posible configurar Apache CXF para que use la implementación com.sun.net.ssl a través de "System.setProperty("java.protocol.handler.pkgs" "com.sun.net.ssl.internal.www.protocol");". Cuando se establece esta propiedad de sistema, CXF utiliza determinada reflexión para intentar hacer que HostnameVerifier funcione con la antigua interfaz com.sun.net.ssl.HostnameVerifier. Sin embargo, la implementación predeterminada de HostnameVerifier en CXF no implementa el método en esta interfaz y se lanza una excepción. Sin embargo, en Apache CXF en versiones anteriores a la 3.2.5 y 3.1.16, la excepción queda atrapada en el código de reflexión y no se propaga correctamente. Esto significa que, si está utilizando la pila com.sun.net.ssl con CXF, no se producirá un error con la verificación del nombre de host TLS, lo que dejará a un cliente CXF sujeto a ataques Man-in-the-Middle (MitM).
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2012-5676)
Gravedad:
HighHigh
Fecha publicación : 12/12/2012
Última modificación:
12/04/2018
Descripción:
Desbordamiento búfer en Adobe Flash Player antes de v10.3.183.48 y v11.x antes de v11.5.502.135 en Windows, antes de v10.3.183.48 y v11.x antes de v11.5.502.136 en Mac OS X, antes de v10.3.183.48 y v11.x antes de v11.2.202.258 en Linux, antes de v11.1.111.29 en Android v2.x y v3.x, y antes de v11.1.115.34 en Android v4.x; Adobe AIR antes de v3.5.0.880 en Windows y antes de v3.5.0.890 en Mac OS X; y Adobe AIR SDK antes de v3.5.0.880 en Windows y antes de v3.5.0.890 en Mac OS X permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2012-5677)
Gravedad:
HighHigh
Fecha publicación : 12/12/2012
Última modificación:
12/04/2018
Descripción:
Desbordamiento de entero en Adobe Flash Player antes de v10.3.183.48 y v11.x antes de v11.5.502.135 en Windows, antes de v10.3.183.48 y v11.x antes de v11.5.502.136 en Mac OS X, antes de v10.3.183.48 y v11.x antes de v11.2.202.258 en Linux, antes de v11.1.111.29 en Android v2.x y v3.x, y antes de v11.1.115.34 en Android v4.x; Adobe AIR antes de v3.5.0.880 en Windows y antes de v3.5.0.890 en Mac OS X; y Adobe AIR SDK antes de v3.5.0.880 en Windows y antes de v3.5.0.890 en Mac OS X permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2012-5678)
Gravedad:
HighHigh
Fecha publicación : 12/12/2012
Última modificación:
12/04/2018
Descripción:
Adobe Flash Player antes de v10.3.183.48 y v11.x antes de v11.5.502.135 en Windows, antes de v10.3.183.48 y v11.x antes de v11.5.502.136 en Mac OS X, antes de v10.3.183.48 y v11.x antes de v11.2.202.258 en Linux, antes de v11.1.111.29 en Android v2.x y v3.x, y antes de v11.1.115.34 en Android v4.x; Adobe AIR antes de v3.5.0.880 en Windows y antes de v3.5.0.890 en Mac OS X; y Adobe AIR SDK antes de v3.5.0.880 en Windows y antes de v3.5.0.890 en Mac OS X permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.
Vulnerabilidad en LayerLoader.jsp en el componente temático en IBM WebSphere Portal (CVE-2012-4834)
Gravedad:
Medium Medium
Fecha publicación : 11/30/2012
Última modificación:
12/04/2018
Descripción:
Una vulnerabilidad de salto de directorio en LayerLoader.jsp en el componente temático en IBM WebSphere Portal v7.0.0.1 y v7.0.0.2 antes de CF19 y v8.0 antes de CF03 permite a atacantes remotos leer archivos de su elección a través de un URI diseñada para tal fin.
Vulnerabilidad en viewvc.py en ViewVC (CVE-2012-4533)
Gravedad:
Medium Medium
Fecha publicación : 11/18/2012
Última modificación:
12/04/2018
Descripción:
Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en los detalles "extra" en la función DiffSource._get_row en lib/viewvc.py en ViewVC v1.0.x antes de v1.0.13 y v1.1.x antes de v1.1.16 permite inyectar secuencias de comandos web o HTML a usuarios remotos autenticados con acceso al repositorio de versiones a través de la línea nombre de función (function name").
Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2012-5285)
Gravedad:
HighHigh
Fecha publicación : 11/13/2012
Última modificación:
12/04/2018
Descripción:
Desbordamiento de búfer en Adobe Flash Player anteriores a v10.3.183.29 y 11.x anteriores a v11.4.402.287 on Windows and Mac OS X, anteriores a v10.3.183.29 y v11.x anteriores a v11.2.202.243 en Linux, anteriores a v11.1.111.19 en Android v2.x y v3.x, y anteriores a v11.1.115.20 en Android v4.x; Adobe AIR anteriores a v3.4.0.2710; y Adobe AIR SDK anteriores a v3.4.0.2710 permite a atacantes ejecutar código a través de vectores no especificados, es una vulnerabilidad distinta a otros listados en APSB12-22.
Vulnerabilidad en Adobe Flash Player (CVE-2012-5673)
Gravedad:
HighHigh
Fecha publicación : 11/13/2012
Última modificación:
12/04/2018
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player anteriores v10.3.183.29 y v11.x anteriores a v11.4.402.287 en Windows y Mac OS X, anteriores a v10.3.183.29 y v11.x anteriores a v11.2.202.243 en Linux, anteriores a v11.1.111.19 en Android v2.x y v3.x, y anteriores a v11.1.115.20 en Android v4.x; Adobe AIR anteriores a v3.4.0.2710; y Adobe AIR SDK anteriores a v3.4.0.2710 tiene un impacto y vectores de ataque desconocidos.
Vulnerabilidad en Múltiples productos Adobe (CVE-2012-5274)
Gravedad:
HighHigh
Fecha publicación : 11/07/2012
Última modificación:
12/04/2018
Descripción:
Desbordamiento de búfer en Adobe Flash Player antes de v10.3.183.43 y v11.x antes de v11.5.502.110 en Windows y Mac OS X, antes de v10.3.183.43 y v11.x antes de v11.2.202.251 en Linux, antes de v11.1.111.24 en Android v2.x y v3.x, y antes de v11.1.115.27 en Android v4.x, Adobe AIR antes de v3.5.0.600, y Adobe AIR SDK antes de v 3.5.0.600 permite a los atacantes ejecutar código de su elección a través de vectores no especificados. Se trata de una vulnerabilidad diferente a CVE-2012-5275, CVE-2012-5276, CVE-2012-5277 y CVE-2012 5280.
Vulnerabilidad en Múltiples productos Adobe (CVE-2012-5275)
Gravedad:
HighHigh
Fecha publicación : 11/07/2012
Última modificación:
12/04/2018
Descripción:
Desbordamiento de búfer en Adobe Flash Player antes de v10.3.183.43 y v11.x antes de v11.5.502.110 en Windows y Mac OS X, antes de v10.3.183.43 y v11.x antes de v11.2.202.251 en Linux, antes de v11.1.111.24 en Android v2.x y y3.x, y antes de v11.1.115.27 en Android 4.x, Adobe AIR antes de v3.5.0.600, y Adobe AIR SDK antes de v3.5.0.600 permite a los atacantes ejecutar código de su elección a través de vectores no especificados. Se trata de una vulnerabilidad diferente a CVE-2012-5274, CVE-2012-5276, CVE-2012-5277 y CVE-2012 5280.
Vulnerabilidad en Múltiples productos Adobe (CVE-2012-5276)
Gravedad:
HighHigh
Fecha publicación : 11/07/2012
Última modificación:
12/04/2018
Descripción:
Un desbordamiento de búfer en Adobe Flash Player antes de v10.3.183.43 y v11.x antes de v11.5.502.110 en Windows y Mac OS X, antes de v10.3.183.43 y v11.x antes de v11.2.202.251 en Linux, antes de v11.1.111.24 en Android v2.x y v3.x, y antes de v11.1.115.27 en Android v4.x, Adobe AIR antes de v3.5.0.600, y Adobe AIR SDK antes de v3.5.0.600 permite a los atacantes ejecutar código de su elección a través de vectores no especificados. Se trata de una vulnerabilidad diferente a CVE-2012-5274, CVE-2012-5275, CVE-2012-5277 y CVE-2012 5280.
Vulnerabilidad en Múltiples productos Adobe (CVE-2012-5277)
Gravedad:
HighHigh
Fecha publicación : 11/07/2012
Última modificación:
12/04/2018
Descripción:
Desbordamiento de búfer en Adobe Flash Player antes de v10.3.183.43 y v11.x antes de v11.5.502.110 en Windows y Mac OS X, antes de v10.3.183.43 y 11.x antes de v11.2.202.251 en Linux, antes de v11.1.111.24 en Android 2.x y 3.x, y antes de v11.1.115.27 en Android 4.x, Adobe AIR antes de v3.5.0.600, y Adobe AIR SDK antes de v3.5.0.600 permite a los atacantes ejecutar código de su elección a través de vectores no especificados. Se trata de una vulnerabilidad diferente a CVE-2012-5274, CVE-2012-5275, CVE-2012-5276 y CVE-2012 5280.
Vulnerabilidad en Múltiples productos Adobe (CVE-2012-5278)
Gravedad:
HighHigh
Fecha publicación : 11/07/2012
Última modificación:
12/04/2018
Descripción:
Adobe Flash Player antes de v10.3.183.43 y v11.x antes de v11.5.502.110 en Windows y Mac OS X, antes de v10.3.183.43 y v11.x antes de v11.2.202.251 en Linux, antes de v11.1.111.24 en Android 2.x y 3.x y antes de v11.1.115.27 en Android 4.x, y Adobe AIR antes de v3.5.0.600, y Adobe AIR SDK antes de v3.5.0.600 permiten a los atacantes para eludir restricciones de acceso previstos y ejecutar código arbitrario a través de vectores no especificados.
Vulnerabilidad en Múltiples productos Adobe (CVE-2012-5279)
Gravedad:
HighHigh
Fecha publicación : 11/07/2012
Última modificación:
12/04/2018
Descripción:
Adobe Flash Player antes de v10.3.183.43 y v11.x antes de v11.5.502.110 en Windows y Mac OS X, antes de v10.3.183.43 y v11.x antes de v11.2.202.251 en Linux, antes de v11.1.111.24 en Android 2.x y 3.x y antes de v11.1.115.27 en Android 4.x, y Adobe AIR antes de v3.5.0.600, y Adobe AIR SDK antes de v3.5.0.600 permiten a un atacante ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.
Vulnerabilidad en Múltiples productos Adobe (CVE-2012-5280)
Gravedad:
HighHigh
Fecha publicación : 11/07/2012
Última modificación:
12/04/2018
Descripción:
Desbordamiento de búfer en Adobe Flash Player antes de v10.3.183.43 y v11.x antes de v11.5.502.110 en Windows y Mac OS X, antes de v10.3.183.43 y v11.x antes de v11.2.202.251 en Linux, antes de v11.1.111.24 en Android 2.x y 3.x, y antes de v11.1.115.27 en Android 4.x, Adobe AIR antes de v3.5.0.600, y Adobe AIR SDK antes de v3.5.0.600 permite a los atacantes remotos ejecutar código de su elección a través de vectores no especificados. Se trata de una vulnerabilidad diferente a CVE-2012-5274, CVE-2012-5275, CVE-2012-5276 y CVE-2012 5277.
Vulnerabilidad en MySQL Server component in Oracle MySQL (CVE-2012-3167)
Gravedad:
LowLow
Fecha publicación : 10/16/2012
Última modificación:
12/04/2018
Descripción:
Vulnerabilidad no especificada en el componente MySQL Server en Oracle MySQL v5.1.63 y anteriores, y v5.5.25 y anteriores, permite a usuarios remotos autenticados a afectar la disponibilidad a través de vectores desconocidos relacionados con Server Full Text Search.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK (CVE-2012-4163)
Gravedad:
HighHigh
Fecha publicación : 08/21/2012
Última modificación:
12/04/2018
Descripción:
Adobe Flash Player anterior a v11.4.402.265 en Windows y Mac OS X, anterior a v11.2.202.238 en Linux, anterior a v11.1.111.16 en Android v2.x y v3.x, y anterior a v11.1.115.17 en Android v4.x; Adobe AIR anterior a v3.4.0.2540; y Adobe AIR SDK anterior a v3.4.0.2540 permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2012-4164, CVE-2012-4165, y CVE-2012-4166.
Vulnerabilidad en Adobe Flash Player, Adobe AIR,Adobe AIR SDK (CVE-2012-4164)
Gravedad:
HighHigh
Fecha publicación : 08/21/2012
Última modificación:
12/04/2018
Descripción:
Adobe Flash Player anterior a v11.4.402.265 en Windows y Mac OS X, anterior a v11.2.202.238 en Linux, anterior a v11.1.111.16 en Android v2.x y v3.x, y anterior a v11.1.115.17 en Android v4.x; Adobe AIR anterior a v3.4.0.2540; y Adobe AIR SDK anterior a v3.4.0.2540 permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2012-4163, CVE-2012-4165, y CVE-2012-4166.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK (CVE-2012-4165)
Gravedad:
HighHigh
Fecha publicación : 08/21/2012
Última modificación:
12/04/2018
Descripción:
Adobe Flash Player anterior a v11.4.402.265 en Windows y Mac OS X, anterior a v11.2.202.238 en Linux, anterior a v11.1.111.16 en Android v2.x y v3.x, y anterior a v11.1.115.17 en Android v4.x; Adobe AIR anterior a v3.4.0.2540; y Adobe AIR SDK anterior a v3.4.0.2540 permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente que CVE-2012-4163, CVE-2012-4164, y CVE-2012-4166.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK (CVE-2012-4167)
Gravedad:
HighHigh
Fecha publicación : 08/21/2012
Última modificación:
12/04/2018
Descripción:
Desbordamiento de entero en Adobe Flash Player anterior a v11.4.402.265 en Windows y Mac OS X, anterior a v11.2.202.238 en Linux, anterior a v11.1.111.16 en Android v2.x y v3.x, y anterior a v11.1.115.17 en Android v4.x; Adobe AIR anterior a v3.4.0.2540; y Adobe AIR SDK anterior a v3.4.0.2540 permite a atacantes ejecutar código arbitrario a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK (CVE-2012-4168)
Gravedad:
Medium Medium
Fecha publicación : 08/21/2012
Última modificación:
12/04/2018
Descripción:
Adobe Flash Player anterior a v11.4.402.265 en Windows y Mac OS X, anterior a v11.2.202.238 en Linux, anterior a v11.1.111.16 en Android v2.x y v3.x, y anterior a v11.1.115.17 en Android v4.x; Adobe AIR anterior a v3.4.0.2540; y Adobe AIR SDK anterior a v3.4.0.254 permite atacantes remotos leer contenido desde un dominio diferente a través de un sitio web manipulado.
Vulnerabilidad en Cisco WebEx Recording Format (WRF) player (CVE-2012-1335)
Gravedad:
HighHigh
Fecha publicación : 04/05/2012
Última modificación:
12/04/2018
Descripción:
Desbordamiento de bufer en Cisco WebEx Recording Format (WRF) player vT27 L hasta vSP11 vEP26, vT27 LB hasta vSP21 vEP10, vT27 LC anteriores a vSP25 vEP10, y vT27 LD anteriores a vSP32 CP1 permite a atacantes remotos ejecutar código de su elección a través de un fichero WRF modificado, es una vulnerabilidad diferente de CVE-2012-1336 and CVE-2012-1337.
Vulnerabilidad en Cisco WebEx Recording Format (WRF) player (CVE-2012-1336)
Gravedad:
HighHigh
Fecha publicación : 04/05/2012
Última modificación:
12/04/2018
Descripción:
Desbordamiento de bufer en Cisco WebEx Recording Format (WRF) player vT27 L hasta vSP11 vEP26, vT27 LB hasta vSP21 vEP10, vT27 LC anteriores a vSP25 vEP10, and vT27 LD anteriores a vSP32 CP1 permiten a atacantes remotos ejecutar código de su elección a través de un fichero WRF modificado, es una vulnerabilidad diferente a CVE-2012-1335 y CVE-2012-1337.
Vulnerabilidad en Cisco WebEx Recording Format (WRF) player (CVE-2012-1337)
Gravedad:
HighHigh
Fecha publicación : 04/05/2012
Última modificación:
12/04/2018
Descripción:
Desbordamiento de bufer en Cisco WebEx Recording Format (WRF) player vT27 L y versiones vSP11 EP26, vT27 LB hasta vSP21 vEP10, vT27 LC anteriores a vSP25 vEP10, y vT27 LD anteriores a vSP32 CP1 permite a atacantes remotos ejecutar código de su elección a través de un fichero WRF modificado, es una vulneravilidad diferente a CVE-2012-1335 y CVE-2012-1336.