Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en com.zaxxer.hikari.HikariConfig en FasterXML jackson-databind (CVE-2019-14540)
Severidad: ALTA
Fecha de publicación: 15/09/2019
Fecha de última actualización: 13/09/2023
Se detectó un problema de escritura polimórfica en FasterXML jackson-databind versiones anteriores a 2.9.10. Está relacionado con com.zaxxer.hikari.HikariConfig.
Vulnerabilidad en net.sf.ehcache.hibernate.EhcacheJtaTransactionManagerLookup en FasterXML jackson-databind. (CVE-2019-17267)
Severidad: ALTA
Fecha de publicación: 07/10/2019
Fecha de última actualización: 13/09/2023
Se detectó un problema de Escritura Polimórfica en FasterXML jackson-databind versiones anteriores a 2.9.10. Está relacionado con net.sf.ehcache.hibernate.EhcacheJtaTransactionManagerLookup.
Vulnerabilidad en jackson-databind (CVE-2017-15095)
Severidad: ALTA
Fecha de publicación: 06/02/2018
Fecha de última actualización: 13/09/2023
Se ha descubierto un error de deserialización en jackson-databind, en versiones anteriores a la 2.8.10 y a la 2.9.1, que podría permitir que un usuario no autenticado ejecute código enviando las entradas maliciosamente manipuladas al método readValue de ObjectMapper. Este problema amplía el error previo de CVE-2017-7525 metiendo en la lista negra más clases que podrían emplearse de forma maliciosa.
Vulnerabilidad en la función StringStrcpy en PicoC. (CVE-2019-16335)
Severidad: ALTA
Fecha de publicación: 15/09/2019
Fecha de última actualización: 13/09/2023
PicoC versión 2.1, hay un desbordamiento de búfer en la región heap de la memoria en la función StringStrcpy en la biblioteca cstdlib/string.c cuando se llama desde ExpressionParseFunctionCall en el archivo expression.c.
Vulnerabilidad en la interacción entre los dispositivos de serialización y la escritura en FasterXML jackson-databind (CVE-2020-24616)
Severidad: MEDIA
Fecha de publicación: 25/08/2020
Fecha de última actualización: 13/09/2023
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.6, maneja inapropiadamente la interacción entre los dispositivos de serialización y la escritura, relacionada con br.com.anteros.dbcp.AnterosDBCPDataSource (también se conoce como Anteros-DBCP)
Vulnerabilidad en el archivo /novel-admin/src/main/java/com/java2nb/common/controller/FileController.java en novel-plus (CVE-2021-42967)
Severidad: ALTA
Fecha de publicación: 13/05/2022
Fecha de última actualización: 13/09/2023
Una carga de archivos sin restricciones en el archivo /novel-admin/src/main/java/com/java2nb/common/controller/FileController.java en novel-plus todas las versiones permite a un atacante cargar archivos JSP maliciosos
Vulnerabilidad en FasterXML en jackson-databind (CVE-2021-20190)
Severidad: ALTA
Fecha de publicación: 19/01/2021
Fecha de última actualización: 13/09/2023
Se encontró un fallo en jackson-databind versiones anteriores a 2.9.10.7. FasterXML maneja inapropiadamente la interacción entre los gadgets de serialización y escritura. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Vulnerabilidad en la función nft_set_elem_init en el kernel de Linux (CVE-2022-34918)
Severidad: ALTA
Fecha de publicación: 04/07/2022
Fecha de última actualización: 12/09/2023
Se ha detectado un problema en el kernel de Linux versiones hasta 5.18.9. Un error de confusión de tipos en la función nft_set_elem_init (conllevando a un desbordamiento del búfer) podría ser usado por un atacante local para escalar privilegios, una vulnerabilidad diferente a la de CVE-2022-32250. (El atacante puede obtener acceso de root, pero debe comenzar con un espacio de nombres de usuario no privilegiado para obtener acceso CAP_NET_ADMIN). Esto puede corregirse en la función nft_setelem_parse_data en el archivo net/netfilter/nf_tables_api.c
Vulnerabilidad en una imagen JPEG en grub2 (CVE-2021-3697)
Severidad: MEDIA
Fecha de publicación: 06/07/2022
Fecha de última actualización: 13/09/2023
Una imagen JPEG diseñada puede conllevar que el lector de JPEG desborde su puntero de datos, permitiendo que los datos controlados por el usuario sean escritos en la pila. Para que sea realizado con éxito, el atacante necesita llevar a cabo un triaje sobre la disposición de la pila y llevar a cabo una imagen con un formato y carga útil maliciosos. Esta vulnerabilidad puede conllevar a una corrupción de datos y la eventual ejecución de código o la omisión del arranque seguro. Este fallo afecta a grub2 versiones anteriores a grub-2.12
Vulnerabilidad en el manejo de las tablas Huffman en el lector PNG en grub2 (CVE-2021-3696)
Severidad: MEDIA
Fecha de publicación: 06/07/2022
Fecha de última actualización: 13/09/2023
Puede producirse una escritura fuera de límites de la pila durante el manejo de las tablas Huffman en el lector PNG. Esto puede conllevar a una corrupción de datos en el espacio de la pila. El impacto en la confidencialidad, integridad y disponibilidad puede considerarse bajo ya que es muy complejo que un atacante controle la codificación y el posicionamiento de las entradas Huffman corruptas para conseguir resultados como la ejecución de código arbitrario y/o la omisión del arranque seguro. Este fallo afecta a grub2 versiones anteriores a grub-2.12
Vulnerabilidad en una imagen PNG en escala de grises de 16 bits en grub2 (CVE-2021-3695)
Severidad: MEDIA
Fecha de publicación: 06/07/2022
Fecha de última actualización: 13/09/2023
Una imagen PNG en escala de grises de 16 bits diseñada puede conllevar a una escritura fuera de límites en el área de la pila. Un atacante puede aprovecharse de ello para causar corrupción de datos de la pila o, eventualmente, la ejecución de código arbitrario y omitir las protecciones de arranque seguro. Este problema presenta una alta complejidad para ser explotado, ya que un atacante necesita llevar a cabo algún tipo de triage sobre la disposición de la pila para conseguir resultados significativos, además los valores escritos en la memoria son repetidos tres veces seguidas dificultando la producción de cargas útiles válidas. Este fallo afecta a grub2 versiones anteriores a grub-2.12
Vulnerabilidad en org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool en FasterXML jackson-databind (CVE-2020-36183)
Severidad: MEDIA
Fecha de publicación: 07/01/2021
Fecha de última actualización: 13/09/2023
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool
Vulnerabilidad en org.apache.tomcat.dbcp.dbcp2.cpdsadapter.DriverAdapterCPDS en FasterXML jackson-databind (CVE-2020-36182)
Severidad: MEDIA
Fecha de publicación: 07/01/2021
Fecha de última actualización: 13/09/2023
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.tomcat.dbcp.dbcp2.cpdsadapter.DriverAdapterCPDS
Vulnerabilidad en org.apache.commons.dbcp2.cpdsadapter.DriverAdapterCPDS en FasterXML jackson-databind (CVE-2020-36180)
Severidad: MEDIA
Fecha de publicación: 07/01/2021
Fecha de última actualización: 13/09/2023
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.commons.dbcp2.cpdsadapter.DriverAdapterCPDS
Vulnerabilidad en oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS en FasterXML jackson-databind (CVE-2020-36179)
Severidad: MEDIA
Fecha de publicación: 07/01/2021
Fecha de última actualización: 13/09/2023
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS
Vulnerabilidad en com.newrelic.agent.deps.ch.qos.logback.core.db.DriverManagerConnectionSource en FasterXML jackson-databind (CVE-2020-36189)
Severidad: MEDIA
Fecha de publicación: 06/01/2021
Fecha de última actualización: 13/09/2023
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8 maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con com.newrelic.agent.deps.ch.qos.logback.core.db.DriverManagerConnectionSource
Vulnerabilidad en com.newrelic.agent.deps.ch.qos.logback.core.db.JNDIConnectionSource en FasterXML jackson-databind (CVE-2020-36188)
Severidad: MEDIA
Fecha de publicación: 06/01/2021
Fecha de última actualización: 13/09/2023
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8 maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con com.newrelic.agent.deps.ch.qos.logback.core.db.JNDIConnectionSource
Vulnerabilidad en org.apache.tomcat.dbcp.dbcp.datasources.SharedPoolDataSource en FasterXML jackson-databind (CVE-2020-36187)
Severidad: MEDIA
Fecha de publicación: 06/01/2021
Fecha de última actualización: 13/09/2023
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.tomcat.dbcp.dbcp.datasources.SharedPoolDataSource
Vulnerabilidad en org.apache.tomcat.dbcp.dbcp.datasources.PerUserPoolDataSource en FasterXML jackson-databind (CVE-2020-36186)
Severidad: MEDIA
Fecha de publicación: 06/01/2021
Fecha de última actualización: 13/09/2023
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.tomcat.dbcp.dbcp.datasources.PerUserPoolDataSource
Vulnerabilidad en org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource en FasterXML jackson-databind (CVE-2020-36185)
Severidad: MEDIA
Fecha de publicación: 06/01/2021
Fecha de última actualización: 13/09/2023
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource
Vulnerabilidad en org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource en FasterXML jackson-databind (CVE-2020-36184)
Severidad: MEDIA
Fecha de publicación: 06/01/2021
Fecha de última actualización: 13/09/2023
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource
Vulnerabilidad en org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS en FasterXML jackson-databind (CVE-2020-36181)
Severidad: MEDIA
Fecha de publicación: 06/01/2021
Fecha de última actualización: 13/09/2023
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS
Vulnerabilidad en el parámetro keyword en el archivo/service/impl/BookServiceImpl.java en Novel-Plus (CVE-2022-35121)
Severidad: Pendiente de análisis
Fecha de publicación: 17/08/2022
Fecha de última actualización: 13/09/2023
Se ha detectado que Novel-Plus versión v3.6.1, contiene una vulnerabilidad de inyección SQL por medio del parámetro keyword en el archivo/service/impl/BookServiceImpl.java.
Vulnerabilidad en novel-plus (CVE-2022-28462)
Severidad: MEDIA
Fecha de publicación: 05/05/2022
Fecha de última actualización: 13/09/2023
novel-plus versión 3.6.0, sufre una vulnerabilidad de lectura arbitraria de archivos
Vulnerabilidad en FasterXML (CVE-2019-14379)
Severidad: ALTA
Fecha de publicación: 29/07/2019
Fecha de última actualización: 13/09/2023
El archivo SubTypeValidator.java en jackson-databind de FasterXML en versiones anteriores a la 2.9.9.2 maneja inapropiadamente la escritura predeterminada cuando se usa ehcache (debido a net.sf.ehcache.transaction.manager.DefaultTransactionManagerLookup), lo que conlleva a la ejecución de código remoto.
Vulnerabilidad en las implementaciones de setsockopt del compat IPT_SO_SET_REPLACE y IP6T_SO_SET_REPLACE en el subsistema de netfilter en el kernel de Linux (CVE-2016-4997)
Severidad: ALTA
Fecha de publicación: 03/07/2016
Fecha de última actualización: 12/09/2023
Las implementaciones de setsockopt del compat IPT_SO_SET_REPLACE y IP6T_SO_SET_REPLACE en el subsistema de netfilter en el kernel de Linux en versiones anteriores a 4.6.3 permiten a usuarios locales obtener privilegios o provocar una denegación de servicio (corrupción de memoria) aprovechando el acceso root en contenedor para proveer un valor de desplazamiento manipulado que desencadena un decremento involuntario.
Vulnerabilidad en función get_rock_ridge_filename en fs/isofs/rock.c en el kernel de Linux (CVE-2016-4913)
Severidad: ALTA
Fecha de publicación: 23/05/2016
Fecha de última actualización: 12/09/2023
La función get_rock_ridge_filename en fs/isofs/rock.c en el kernel de Linux en versiones anteriores a 4.5.5 no maneja correctamente entradas NM (también conocidas como alternate name) que contienen caracteres \0, lo que permite a usuarios locales obtener información sensible del kernel de memoria o posiblemente tener otro impacto no especificado a través de un sistema de archivo isofs manipulado.
Vulnerabilidad en la función ecryptfs_privileged_open function en fs/ecryptfs/kthread.c en el kernel de Linux (CVE-2016-1583)
Severidad: ALTA
Fecha de publicación: 27/06/2016
Fecha de última actualización: 12/09/2023
La función ecryptfs_privileged_open en fs/ecryptfs/kthread.c en el kernel de Linux en versiones anteriores a 4.6.3 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (consumo de memoria de pila) a través de vectores involucrados con llamadas mmap manipuladas para nombres de ruta /proc, que conduce a una página de error recursiva manipulada.
Vulnerabilidad en fs/pipe.c en el kernel de Linux (CVE-2016-2847)
Severidad: MEDIA
Fecha de publicación: 27/04/2016
Fecha de última actualización: 12/09/2023
fs/pipe.c en el kernel de Linux en versiones anteriores a 4.5 no limita la cantidad de datos leídos en tuberías, lo que permite a usuarios locales provocar una denegación de servicio (consumo de memoria) mediante la creación de muchos tubos con tamaños no predeterminados.
Vulnerabilidad en el protocolo SSL (CVE-2014-3566)
Severidad: MEDIA
Fecha de publicación: 15/10/2014
Fecha de última actualización: 12/09/2023
El protocolo SSL 3.0, utilizado en OpenSSL hasta 1.0.1i y otros productos, utiliza relleno (padding) CBC no deterministico, lo que facilita a atacantes man-in-the-middle obtener datos en texto plano a través de un ataque de relleno (padding) oracle, también conocido como el problema 'POODLE'.
Vulnerabilidad en el subsistema KVM x86 en el kernel de Linux (CVE-2022-39189)
Severidad: Pendiente de análisis
Fecha de publicación: 02/09/2022
Fecha de última actualización: 12/09/2023
Se ha detectado un problema en el subsistema KVM x86 en el kernel de Linux versiones anteriores a 5.18.17. Los usuarios invitados no privilegiados pueden comprometer el kernel invitado porque las operaciones de vaciado del TLB son manejadas inapropiadamente en determinadas situaciones de KVM_VCPU_PREEMPTED
Vulnerabilidad en jackson-databind de FasterXML (CVE-2019-14439)
Severidad: MEDIA
Fecha de publicación: 30/07/2019
Fecha de última actualización: 13/09/2023
Se detectó un problema de escritura polimórfica en jackson-databind de FasterXML versiones 2.x anteriores a 2.9.9.2. Esto ocurre cuando la Escritura Predeterminada está habilitada (globalmente o para una propiedad específica) para un endpoint JSON expuesto externamente y el servicio tiene el jar de logback en el classpath.
Vulnerabilidad en GraphicsMagick (CVE-2013-4589)
Severidad: MEDIA
Fecha de publicación: 23/11/2013
Fecha de última actualización: 12/09/2023
La función ExportAlphaQuantumType en export.c de GraphicsMagick anterior a la versión 1.3.18 podría permitir a atacantes remotos provocar una denegación de servicio (caída) a través de vectores relacionados con la exportación de alpha de una imagen RGBA de 8-bit.
Vulnerabilidad en la función gtco_probe en drivers/input/tablet/gtco.c en el kernel de Linux (CVE-2016-2187)
Severidad: MEDIA
Fecha de publicación: 02/05/2016
Fecha de última actualización: 12/09/2023
La función gtco_probe en drivers/input/tablet/gtco.c en el kernel de Linux hasta la versión 4.5.2 permite a atacantes físicamente próximos provocar una denegación de servicio (referencia a puntero NULL y caída de sistema) a través de un valor de dispositivos finales manipulado en un descriptor de dispositivo USB.
Vulnerabilidad en función proc_connectinfo en drivers/usb/core/devio.c en el kernel de Linux (CVE-2016-4482)
Severidad: BAJA
Fecha de publicación: 23/05/2016
Fecha de última actualización: 12/09/2023
La función proc_connectinfo en drivers/usb/core/devio.c en el kernel de Linux hasta la versión 4.6 no inicializa una estructura de datos determinada, lo que permite a usuarios locales obtener información sensible del kernel de memoria de pila a través de una llamada USBDEVFS_CONNECTINFO ioctl manipulada.
Vulnerabilidad en función llc_cmsg_rcv en net/llc/af_llc.c en el kernel de Linux (CVE-2016-4485)
Severidad: MEDIA
Fecha de publicación: 23/05/2016
Fecha de última actualización: 12/09/2023
La función llc_cmsg_rcv en net/llc/af_llc.c en el kernel de Linux en versiones anteriores a 4.5.5 no inicializa una estructura de datos determinada, lo que permite a atacantes obtener información sensible del kernel de memoria de pila leyendo un mensaje.
Vulnerabilidad en la función ati_remote2_probe en drivers/input/misc/ati_remote2.c en el kernel de Linux (CVE-2016-2185)
Severidad: MEDIA
Fecha de publicación: 02/05/2016
Fecha de última actualización: 12/09/2023
La función ati_remote2_probe en drivers/input/misc/ati_remote2.c en el kernel de Linux en versiones anteriores a 4.5.1 permite a atacantes físicamente próximos provocar una denegación de servicio (referencia a puntero NULL y caída de sistema) a través de un valor de dispositivos finales manipulado en un descriptor de dispositivo USB.
Vulnerabilidad en la función powermate_probe en drivers/input/misc/powermate.c en el kernel de Linux (CVE-2016-2186)
Severidad: MEDIA
Fecha de publicación: 02/05/2016
Fecha de última actualización: 12/09/2023
La función powermate_probe en drivers/input/misc/powermate.c en el kernel de Linux en versiones anteriores a 4.5.1 permite a atacantes físicamente próximos provocar una denegación de servicio (referencia a puntero NULL y caída de sistema) a través de un valor de dispositivos finales manipulado en un descriptor de dispositivo USB.
Vulnerabilidad en drivers/usb/serial/cypress_m8.c en el kernel de Linux (CVE-2016-3137)
Severidad: MEDIA
Fecha de publicación: 02/05/2016
Fecha de última actualización: 12/09/2023
drivers/usb/serial/cypress_m8.c en el kernel de Linux en versiones anteriores a 4.5.1 permite a atacantes físicamente próximos provocar una denegación de servicio (referencia a puntero NULL y caída de sistema) a través de un dispositivo USB sin un descriptor de dispositivo final interrupt-in e interrupt-out, relacionado con las funciones cypress_generic_port_probe y cypress_open.
Vulnerabilidad en la función acm_probe en drivers/usb/class/cdc-acm.c en el kernel de Linux (CVE-2016-3138)
Severidad: MEDIA
Fecha de publicación: 02/05/2016
Fecha de última actualización: 12/09/2023
La función acm_probe en drivers/usb/class/cdc-acm.c en el kernel de Linux en versiones anteriores a 4.5.1 permite a atacantes físicamente próximos provocar una denegación de servicio (referencia a puntero NULL y caída de sistema) a través de un dispositivo USB sin both a control y a data endpoint descriptor.
Vulnerabilidad en la función hub_activate en drivers/usb/core/hub.c en el Kernel de Linux (CVE-2015-8816)
Severidad: ALTA
Fecha de publicación: 27/04/2016
Fecha de última actualización: 12/09/2023
La función hub_activate en drivers/usb/core/hub.c en el Kernel de Linux en versiones anteriores a 4.3.5 no mantiene correctamente una estructura de datos hub-interface, lo que permite a atacantes físicamente próximos provocar una denegación de servicio (acceso a memoria no válido y caída de sistema) o posiblemente tener otro impacto no especificado desenchufando un dispositivo hub USB.
Vulnerabilidad en la función CanonicalizeXPCOMParticipant en Mozilla Firefox y Firefox ESR (CVE-2015-2722)
Severidad: ALTA
Fecha de publicación: 06/07/2015
Fecha de última actualización: 12/09/2023
Vulnerabilidad de uso después de liberación en la función CanonicalizeXPCOMParticipant en Mozilla Firefox anterior a 39.0 y Firefox ESR 31.x anterior a 31.8 y 38.x anterior a 38.1 permite a atacantes remotos ejecutar código arbitrario a través de vectores que involucran el adjunto de un objeto XMLHttpRequest a un trabajador compartido.
Vulnerabilidad en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2015-2724)
Severidad: ALTA
Fecha de publicación: 06/07/2015
Fecha de última actualización: 12/09/2023
Múltiples vulnerabilidades no especificadas en el motor de navegación en Mozilla Firefox anterior a 39.0, Firefox ESR 31.x anterior a 31.8 y 38.x anterior a 38.1, y Thunderbird anterior a 38.1 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en el motor de navegación en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2015-2725)
Severidad: ALTA
Fecha de publicación: 06/07/2015
Fecha de última actualización: 12/09/2023
Múltiples vulnerabilidades no especificadas en el motor de navegación en Mozilla Firefox anterior a 39.0, Firefox ESR 38.x anterior a 38.1, y Thunderbird anterior a 38.1 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en el motor de navegación en Mozilla Firefox (CVE-2015-2726)
Severidad: ALTA
Fecha de publicación: 06/07/2015
Fecha de última actualización: 12/09/2023
Múltiples vulnerabilidades no especificadas en el motor de navegación en Mozilla Firefox anterior a 39.0 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en Mozilla Network Security Services (CVE-2015-2730)
Severidad: MEDIA
Fecha de publicación: 06/07/2015
Fecha de última actualización: 12/09/2023
Mozilla Network Security Services (NSS) anterior a 3.19.1, utilizado en Mozilla Firefox anterior a 39.0, Firefox ESR 31.x anterior a 31.8 y 38.x anterior a 38.1, y otros productos, no realiza correctamente las multiplicaciones Elliptical Curve Cryptography (ECC), lo que facilita a atacantes remotos falsificar firmas ECDSA a través de vectores no especificados.
Vulnerabilidad en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2015-2735)
Severidad: ALTA
Fecha de publicación: 06/07/2015
Fecha de última actualización: 12/09/2023
nsZipArchive.cpp en Mozilla Firefox anterior a 39.0, Firefox ESR 31.x anterior a 31.8 y 38.x anterior a 38.1, y Thunderbird anterior a 38.1 accede a localizaciones de memoria no intencionadas, lo que permite a atacantes remotos tener un impacto no especificado a través de un archivo ZIP manipulado.
Vulnerabilidad en la función nsZipArchive::BuildFileList en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2015-2736)
Severidad: ALTA
Fecha de publicación: 06/07/2015
Fecha de última actualización: 12/09/2023
La función nsZipArchive::BuildFileList en Mozilla Firefox anterior a 39.0, Firefox ESR 31.x anterior a 31.8 y 38.x anterior a 38.1, y Thunderbird anterior a 38.1 accede a localizaciones de memoria no intencionadas, lo que permite a atacantes remotos tener un impacto no especificado a través de un archivo ZIP manipulado.
Vulnerabilidad en la función ArrayBufferBuilder::append en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2015-2739)
Severidad: ALTA
Fecha de publicación: 06/07/2015
Fecha de última actualización: 12/09/2023
La función ArrayBufferBuilder::append en Mozilla Firefox anterior a 39.0, Firefox ESR 31.x anterior a 31.8 y 38.x anterior a 38.1, y Thunderbird anterior a 38.1 accede a localizaciones de memoria no intencionadas, lo que tiene un impacto y vectores de ataque no especificados.
Vulnerabilidad en la función nsXMLHttpRequest::AppendToResponseText en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2015-2740)
Severidad: ALTA
Fecha de publicación: 06/07/2015
Fecha de última actualización: 12/09/2023
Desbordamiento de buffer en la función nsXMLHttpRequest::AppendToResponseText en Mozilla Firefox anterior a 39.0, Firefox ESR 31.x anterior a 31.8 y 38.x anterior a 38.1, y Thunderbird anterior a 38.1 podría permitir a atacantes remotos causar una denegación de servicio o tener otro impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en Mozilla Firefox y Firefox ESR (CVE-2015-2743)
Severidad: ALTA
Fecha de publicación: 06/07/2015
Fecha de última actualización: 12/09/2023
PDF.js en Mozilla Firefox anterior a 39.0 y Firefox ESR 31.x anterior a 31.8 y 38.x anterior a 38.1 habilita privilegios excesivos para los trabajadores internos, lo que podría permitir a atacantes remotos ejecutar código arbitrario mediante el aprovechamiento de una evasión de Same Origin Policy.
Vulnerabilidad en Oracle MySQL Server (CVE-2015-0405)
Severidad: MEDIA
Fecha de publicación: 16/04/2015
Fecha de última actualización: 12/09/2023
Vulnerabilidad no especificada en Oracle MySQL Server 5.6.22 y anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores desconocidos relacionados con XA.
Vulnerabilidad en Oracle MySQL Server (CVE-2015-0423)
Severidad: MEDIA
Fecha de publicación: 16/04/2015
Fecha de última actualización: 12/09/2023
Vulnerabilidad no especificada en Oracle MySQL Server 5.6.22 y anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores desconocidos relacionados con Optimizer.
Vulnerabilidad en Oracle MySQL Server (CVE-2015-0438)
Severidad: MEDIA
Fecha de publicación: 16/04/2015
Fecha de última actualización: 12/09/2023
Vulnerabilidad no especificada en Oracle MySQL Server 5.6.22 y anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores desconocidos relacionados con Server : Partition.
Vulnerabilidad en el paquete send para Node.js (CVE-2015-8859)
Severidad: MEDIA
Fecha de publicación: 23/01/2017
Fecha de última actualización: 12/09/2023
El paquete send en versiones anteriores a 0.11.1 para Node.js permite a atacantes obter la ruta de root a través de vectores no especificados.
Vulnerabilidad en la función archive_string_append en archive_string.c en libarchive (CVE-2015-8918)
Severidad: MEDIA
Fecha de publicación: 20/09/2016
Fecha de última actualización: 12/09/2023
La función archive_string_append en archive_string.c en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo cab manipulado, relacionado con "superposición de memcpy".
Vulnerabilidad en Mozilla Network Security Services (CVE-2015-2721)
Severidad: MEDIA
Fecha de publicación: 06/07/2015
Fecha de última actualización: 12/09/2023
Mozilla Network Security Services (NSS) anterior a 3.19, utilizado en Mozilla Firefox anterior a 39.0, Firefox ESR 31.x anterior a 31.8 y 38.x anterior a 38.1, Thunderbird anterior a 38.1, y otros productos, no determina correctamente las transiciones de estado para la máquina de estados TLS, lo que permite a atacantes man-in-the-middle derrotar los mecanismos de protección criptográfica mediante el bloqueo de mensajes, tal y como fue demostrado mediante la eliminación de una propiedad de confidencialidad adelantada mediante el bloqueo de un mensaje ServerKeyExchange, también conocido como un problema de 'SMACK SKIP-TLS' .
Vulnerabilidad en la función lha_read_file_extended_header en archive_read_support_format_lha.c en libarchive (CVE-2015-8919)
Severidad: MEDIA
Fecha de publicación: 20/09/2016
Fecha de última actualización: 12/09/2023
La función lha_read_file_extended_header en archive_read_support_format_lha.c en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio (memoria dinámica fuera de rango) a través de un archivo (1) lzh o (2) lha manipulado.
Vulnerabilidad en la función lha_ar_read_header en archive_read_support_format_ar.c en libarchive (CVE-2015-8920)
Severidad: MEDIA
Fecha de publicación: 20/09/2016
Fecha de última actualización: 12/09/2023
La función lha_ar_read_header en archive_read_support_format_ar.c en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio (lectura de pila fuera de rango) a través de un archivo ar manipulado.
Vulnerabilidad en la función ae_strtofflags en archive_entry.c en libarchive (CVE-2015-8921)
Severidad: MEDIA
Fecha de publicación: 20/09/2016
Fecha de última actualización: 12/09/2023
La función ae_strtofflags en archive_entry.c en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un archivo mtree manipulado.
Vulnerabilidad en la función process_extra en libarchive (CVE-2015-8923)
Severidad: MEDIA
Fecha de publicación: 20/09/2016
Fecha de última actualización: 12/09/2023
La función process_extra en libarchive en versiones anteriores a 3.2.0 utiliza el campo de tamaño y un número con signo en un desplazamiento, lo que permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo zip manipulado.
Vulnerabilidad en la función archive_read_format_tar_read_header en archive_read_support_format_tar.c en libarchive (CVE-2015-8924)
Severidad: MEDIA
Fecha de publicación: 20/09/2016
Fecha de última actualización: 12/09/2023
La función archive_read_format_tar_read_header en archive_read_support_format_tar.c en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un archivo tar manipulado.
Vulnerabilidad en el subsistema netfilter en el kernel de Linux (CVE-2016-3134)
Severidad: ALTA
Fecha de publicación: 27/04/2016
Fecha de última actualización: 12/09/2023
El subsistema netfilter en el kernel de Linux hasta la versión 4.5.2 no válida ciertos campos de desplazamiento, lo que permite a usuarios locales obtener privilegios o causar una denegación de servicio (corrupción de memoria dinámica) a través de una llamada IPT_SO_SET_REPLACE setsockopt.
Vulnerabilidad en la implementación IPv4 en el kernel de Linux (CVE-2016-3156)
Severidad: BAJA
Fecha de publicación: 27/04/2016
Fecha de última actualización: 12/09/2023
La implementación IPv4 en el kernel de Linux en versiones anteriores a 4.5.2 no maneja adecuadamente la destrucción de objetos de dispositivo, lo que permite a usuarios del SO invitado provocar una denegación de servicio (corte de la red del sistema operativo anfitrión) disponiendo un gran número de direcciones IP.
Vulnerabilidad en función snd_timer_user_params en sound/core/timer.c en el kernel de Linux (CVE-2016-4569)
Severidad: BAJA
Fecha de publicación: 23/05/2016
Fecha de última actualización: 12/09/2023
La función snd_timer_user_params en sound/core/timer.c en el kernel de Linux hasta la versión 4.6 no inicializa una estructura de datos determinada, lo que permite a usuarios locales obtener información sensible del kernel de memoria de pila a través del uso manipulado de la interfaz ALSA timer.
Vulnerabilidad en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2015-2708)
Severidad: ALTA
Fecha de publicación: 14/05/2015
Fecha de última actualización: 12/09/2023
Múltiples vulnerabilidades no especificadas en el motor de navegación en Mozilla Firefox anterior a 38.0, Firefox ESR 31.x anterior a 31.7, y Thunderbird anterior a 31.7 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en el motor de navegación de Mozilla Firefox (CVE-2015-2709)
Severidad: ALTA
Fecha de publicación: 14/05/2015
Fecha de última actualización: 12/09/2023
Múltiples vulnerabilidades no especificadas en el motor de navegación de Mozilla Firefox anterior a 38.0 permiten a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en la clase SVGTextFrame en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2015-2710)
Severidad: MEDIA
Fecha de publicación: 14/05/2015
Fecha de última actualización: 12/09/2023
Desbordamiento de buffer basado en memoria dinámica en la clase SVGTextFrame en Mozilla Firefox anterior a 38.0, Firefox ESR 31.x anterior a 31.7, y Thunderbird anterior a 31.7 permite a atacantes remotos ejecutar código arbitrario a través de datos de gráficos SVG manipulados en conjunto con una secuencia de tokens Cascading Style Sheets (CSS) manipulada.
Vulnerabilidad en la función SetBreaks en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2015-2713)
Severidad: MEDIA
Fecha de publicación: 14/05/2015
Fecha de última actualización: 12/09/2023
Vulnerabilidad de uso después de liberación en la función SetBreaks en Mozilla Firefox anterior a 38.0, Firefox ESR 31.x anterior a 31.7, y Thunderbird anterior a 31.7 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria dinámica) a través de un documento que contiene un texto manipulado en conjunto con una secuencia de tokens Cascading Style Sheets (CSS) que contiene propiedades relacionadas con el texto vertical.
Vulnerabilidad en Lector PDF en Mozilla Firefox (CVE-2015-4495)
Severidad: MEDIA
Fecha de publicación: 08/08/2015
Fecha de última actualización: 12/09/2023
Vulnerabilidad en el lector de PDF en Mozilla Firefox en versiones anteriores a 39.0.3, Firefox ESR 38.x en versiones anteriores a 38.1.1 y Firefox OS en versiones anteriores a 2.2, permite a atacantes remotos eludir la Same Origin Policy y leer archivos arbitrarios u obtener privilegios a través de vectores que implican código JavaScript manipulado y un setter nativo, tal como se explotó activamente en agosto de 2015.
Vulnerabilidad en la clase com.ibm.CORBA.iiop.ClientDelegate en IBM SDK y Java Technology Edition (CVE-2016-0363)
Severidad: MEDIA
Fecha de publicación: 03/06/2016
Fecha de última actualización: 12/09/2023
La clase com.ibm.CORBA.iiop.ClientDelegate en IBM SDK, Java Technology Edition 6 en versiones anteriores a SR16 FP25 (6.0.16.25), 6 R1 en versiones anteriores a SR8 FP25 (6.1.8.25), 7 en versiones anteriores a SR9 FP40 (7.0.9.40), 7 R1 en versiones anteriores a SR3 FP40 (7.1.3.40) y 8 en versiones anteriores a SR3 (8.0.3.0) utiliza el método de invocación de la clase java.lang.reflect.Method en un bloque AccessController doPrivileged, lo que permite a atacantes remotos llamar a setSecurityManager y eludir un mecanismo de protección sandbox a través de vectores relacionados con una instancia a un objeto Proxy implementando la interfaz java.lang.reflect.InvocationHandler. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2013-3009.
Vulnerabilidad en la clase com.ibm.rmi.io.SunSerializableFactory en IBM SDK y Java Technology Edition (CVE-2016-0376)
Severidad: MEDIA
Fecha de publicación: 03/06/2016
Fecha de última actualización: 12/09/2023
La clase com.ibm.rmi.io.SunSerializableFactory en IBM SDK, Java Technology Edition 6 en versiones anteriores a SR16 FP25 (6.0.16.25), 6 R1 en versiones anteriores a SR8 FP25 (6.1.8.25), 7 en versiones anteriores a SR9 FP40 (7.0.9.40), 7 R1 en versiones anteriores a SR3 FP40 (7.1.3.40) y 8 en versiones anteriores a SR3 (8.0.3.0) no deserializa correctamente las clases en un bloque AccessController doPrivileged, lo que permite a atacantes remotos eludir un mecanismo de protección sandbox y ejecutar código arbitrario como se demuestra mediante el método readValue de la clase com.ibm.rmi.io.ValueHandlerPool.ValueHandlerSingleton, lo que implementa la interfaz javax.rmi.CORBA.ValueHandler. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2013-5456.
Vulnerabilidad en PPPD (CVE-2018-11574)
Severidad: ALTA
Fecha de publicación: 14/06/2018
Fecha de última actualización: 11/09/2023
Una validación de entradas incorrecta junto con un desbordamiento de enteros en la implementación del protocolo EAP-TLS en PPPD podría provocar un cierre inesperado, divulgación de información o una omisión de información. Esta implementación se distribuye como parche para PPPD 0.91 e incluye los archivos eap.c y eap-tls.c afectados. Las configuraciones que emplean la opción 'refuse-app' no se han visto afectadas.
Vulnerabilidad en Mozilla Firefox, Firefox ESR, Thunderbird y SeaMonkey (CVE-2014-1505)
Severidad: MEDIA
Fecha de publicación: 19/03/2014
Fecha de última actualización: 12/09/2023
La implementación del filtro SVG en Mozilla Firefox anterior a 28.0, Firefox ESR 24.x anterior a 24.4, Thunderbird anterior a 24.4 y SeaMonkey anterior a 2.25 permite a atacantes remotos obtener información sensible de correlación de desplazamiento, y posiblemente evadir Same Origin Policy y leer texto de un dominio diferente, a través de ataques de tiempos involucrando elementos feDisplacementMap, un problema relacionado con CVE-2013-1693.
Vulnerabilidad en el analizador XML en Mozilla Firefox, Firefox ESR y Thunderbird (CVE-2015-2716)
Severidad: ALTA
Fecha de publicación: 14/05/2015
Fecha de última actualización: 12/09/2023
Desbordamiento de buffer en el analizador XML en Mozilla Firefox en versiones anteriores a 38.0, Firefox ESR 31.x en versiones anteriores a 31.7 y Thunderbird en versiones anteriores a 31.7 permite a atacantes remotos ejecutar código arbitrario proporcionando una gran cantidad de datos XML comprimidos, un problema relacionado con CVE-2015-1283.
Vulnerabilidad en la función create_fixed_stream_quirk en sound/usb/quirks.c en el controlador snd-usb-audio en el kernel de Linux (CVE-2016-2184)
Severidad: MEDIA
Fecha de publicación: 27/04/2016
Fecha de última actualización: 12/09/2023
La función create_fixed_stream_quirk en sound/usb/quirks.c en el controlador snd-usb-audio en el kernel de Linux en versiones anteriores a 4.5.1 permite a atacantes físicamente próximos provocar una denegación de servicio (referencia a puntero NULL o doble libre y caída de sistema) a través de un valor de dispositivo final manipulado en un dispositivo USB descriptor.
Vulnerabilidad en la función wacom_probe en drivers/input/tablet/wacom_sys.c en el kernel de Linux (CVE-2016-3139)
Severidad: MEDIA
Fecha de publicación: 27/04/2016
Fecha de última actualización: 12/09/2023
La función wacom_probe en drivers/input/tablet/wacom_sys.c en el kernel de Linux en versiones anteriores a 3.17 permite a atacantes físicamente próximos causar una denegación de servicio (referencia a puntero NULL y caída del sistema) a través de un valor de dispositivo final manipulado en un dispositivo USB descriptor.
Vulnerabilidad en la función arch_pick_mmap_layout en arch/x86/mm/mmap.c en el kernel de Linux (CVE-2016-3672)
Severidad: MEDIA
Fecha de publicación: 27/04/2016
Fecha de última actualización: 12/09/2023
La función arch_pick_mmap_layout en arch/x86/mm/mmap.c en el kernel de Linux hasta la versión 4.5.2 no maneja de forma aleatoria el legado de la dirección base, lo que hace más fácil a usuarios locales romper las restricciones destinadas en los indicadores ADDR_NO_RANDOMIZE, y eludir el mecanismo de protección ASLR para programas setuid o setid, deshabilitando los límites de recursos del consumo de pila.
Vulnerabilidad en la función iowarrior_probe en drivers/usb/misc/iowarrior.c en el kernel de Linux (CVE-2016-2188)
Severidad: MEDIA
Fecha de publicación: 02/05/2016
Fecha de última actualización: 12/09/2023
La función iowarrior_probe en drivers/usb/misc/iowarrior.c en el kernel de Linux en versiones anteriores a 4.5.1 permite a atacantes físicamente próximos provocar una denegación de servicio (referencia a puntero NULL y caída de sistema) a través de un valor de dispositivos finales manipulado en un descriptor de dispositivo USB.
Vulnerabilidad en la función mct_u232_msr_to_state en drivers/usb/serial/mct_u232.c en el kernel de Linux (CVE-2016-3136)
Severidad: MEDIA
Fecha de publicación: 02/05/2016
Fecha de última actualización: 12/09/2023
La función mct_u232_msr_to_state en drivers/usb/serial/mct_u232.c en el kernel de Linux en versiones anteriores a 4.5.1 permite a atacantes físicamente próximos provocar una denegación de servicio (referencia a puntero NULL y caída de sistema) a través de un dispositivo USB manipulado sin dos descriptores de dispositivo final interrupt-in.
Vulnerabilidad en la función digi_port_init en drivers/usb/serial/digi_acceleport.c en el kernel de Linux (CVE-2016-3140)
Severidad: MEDIA
Fecha de publicación: 02/05/2016
Fecha de última actualización: 12/09/2023
La función digi_port_init en drivers/usb/serial/digi_acceleport.c en el kernel de Linux en versiones anteriores a 4.5.1 permite a atacantes físicamente próximos provocar una denegación de servicio (referencia a puntero NULL y caída de sistema) a través de un valor de dispositivos finales manipulado en un descriptor de dispositivo USB.
Vulnerabilidad en la función ims_pcu_parse_cdc_data en drivers/input/misc/ims-pcu.c en el kernel de Linux (CVE-2016-3689)
Severidad: MEDIA
Fecha de publicación: 02/05/2016
Fecha de última actualización: 12/09/2023
La función ims_pcu_parse_cdc_data en drivers/input/misc/ims-pcu.c en el kernel de Linux en versiones anteriores a 4.5.1 permite a atacantes físicamente próximos provocar una denegación de servicio (caída de sistema) a través de un dispositivo USB sin interfaz para un maestro y un esclavo.
Vulnerabilidad en función rtnl_fill_link_ifmap en net/core/rtnetlink.c en el kernel de Linux (CVE-2016-4486)
Severidad: BAJA
Fecha de publicación: 23/05/2016
Fecha de última actualización: 12/09/2023
La función rtnl_fill_link_ifmap en net/core/rtnetlink.c en el kernel de Linux en versiones anteriores a 4.5.5 no inicializa una estructura de datos determinada, lo que permite a usuarios locales obtener información sensible del kernel de memoria de pila leyendo un mensaje Netlink.
Vulnerabilidad en la función manager_dispatch_notify_fd en systemd (CVE-2016-7796)
Severidad: MEDIA
Fecha de publicación: 13/10/2016
Fecha de última actualización: 12/09/2023
La función manager_dispatch_notify_fd en systemd permite a usuarios locales provocar una denegación de servicio (colgado de sistema) a través de un mensaje de longitud cero recibido sobre una notificación de encaje, lo que provoca que se devuelva un error y que el controlador de notificación se desactive.
Vulnerabilidad en el motor del navegador en Mozilla Firefox (CVE-2016-2815)
Severidad: MEDIA
Fecha de publicación: 13/06/2016
Fecha de última actualización: 12/09/2023
Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox en versiones anteriores a 47.0 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en el motor del navegador en Mozilla Firefox y Firefox ESR (CVE-2016-2818)
Severidad: MEDIA
Fecha de publicación: 13/06/2016
Fecha de última actualización: 12/09/2023
Múltiples vulnerabilidades no especificadas en el motor del navegador en Mozilla Firefox en versiones anteriores a 47.0 y Firefox ESR 45.x en versiones anteriores a 45.2 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores desconocidos.
Vulnerabilidad en Mozilla Network Security Services (NSS) (CVE-2016-2834)
Severidad: ALTA
Fecha de publicación: 13/06/2016
Fecha de última actualización: 12/09/2023
Mozilla Network Security Services (NSS) en versiones anteriores a3.23, tal como se utiliza en Mozilla Firefox en versiones anteriores a 47.0, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente tener otro impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en la función read_CodersInfo en archive_read_support_format_7zip.c en libarchive (CVE-2015-8922)
Severidad: MEDIA
Fecha de publicación: 20/09/2016
Fecha de última actualización: 12/09/2023
La función read_CodersInfo en archive_read_support_format_7zip.c en libarchive en versiones anteriores a 3.2.0 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) a través de un archivo 7z manipulado, relacionado con la estructura the _7z_folder.
Vulnerabilidad en game-music-emu (CVE-2016-9960)
Severidad: BAJA
Fecha de publicación: 06/06/2017
Fecha de última actualización: 12/09/2023
game-music-emu anterior a versión 0.6.1 permite a los usuarios locales causar una denegación de servicio (dividir por cero y bloqueo del proceso).
Vulnerabilidad en game-music-emu (CVE-2016-9961)
Severidad: ALTA
Fecha de publicación: 06/06/2017
Fecha de última actualización: 12/09/2023
game-music-emu anterior a versión 0.6.1 maneja inapropiadamente los valores de enteros no especificados.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-12022)
Severidad: MEDIA
Fecha de publicación: 21/03/2019
Fecha de última actualización: 13/09/2023
Se ha descubierto un problema en FasterXML jackson-databind, en versiones anteriores a la 2.7.9.4, 2.8.11.2 y 2.9.6. Cuando "Default Typing" está habilitado (globalmente o para una propiedad en concreto), el servicio cuenta con el jar Jodd-db (para acceso a la base de datos del framework Jodd) en la ruta de clase; un atacante puede proporcionar un servicio LDAP para acceder y es posible hacer que el servicio ejecute una carga útil maliciosa.
Vulnerabilidad en un dispositivo remoto JSON mediante el servicio myjq-connector-java jar (CVE-2019-12086)
Severidad: MEDIA
Fecha de publicación: 17/05/2019
Fecha de última actualización: 13/09/2023
Se descubrió un problema de tipificación polimórfica en FasterXML jackson-databind 2.x antes del 2.9.9. Cuando la escritura predeterminada está habilitada (ya sea globalmente o para una propiedad específica) para un dispositivo remoto JSON expuesto externamente, el servicio tiene el myjq-connector-java jar (8.0.14 o anterior) en el classpath, y un atacante puede alojar un servidor MySQL creado accesible por la víctima, pudiendo enviar un mensaje JSON diseñado que les permite leer archivos locales arbitrarios en el servidor. Esto ocurre debido a la falta de validación com.mysql.cj.jdbc.admin.MiniAdmin.
Vulnerabilidad en core-logback en FasterXML jackson-databind (CVE-2019-12384)
Severidad: MEDIA
Fecha de publicación: 24/06/2019
Fecha de última actualización: 13/09/2023
FasterXML jackson-databind versión 2.x anterior a 2.9.9.1, podría permitir a los atacantes dirigir una variedad de impactos al aprovechar un fallo al bloquear la deserialización polimórfica de la clase core-logback. Dependiendo del contenido del classpath, la ejecución de código remota puede ser posible.
Vulnerabilidad en FasterXML jackson-databind (CVE-2019-12814)
Severidad: MEDIA
Fecha de publicación: 19/06/2019
Fecha de última actualización: 13/09/2023
Se descubrió un problema de tipificación polimórfica en FasterXML jackson-databind 2.x hasta la 2.9.9. Cuando la escritura predeterminada está habilitada (ya sea globalmente o para una propiedad específica) para un dispositivo remoto JSON expuesto externamente y el servicio cuenta con el JDOM 1.x or 2.x jar en el classpath, un atacante puede enviar un mensaje JSON específicamente diseñado que les permite leer archivos locales arbitrarios en el servidor.
Vulnerabilidad en el archivo hw/net/e1000.c en la función process_tx_desc en el descriptor de transmisión en QEMU (CVE-2015-6815)
Severidad: BAJA
Fecha de publicación: 31/01/2020
Fecha de última actualización: 12/09/2023
La función process_tx_desc en el archivo hw/net/e1000.c en QEMU versiones anteriores a 2.4.0.1, no procesa apropiadamente los datos del descriptor de transmisión cuando se envía un paquete de red, lo que permite a atacantes causar una denegación de servicio (bucle infinito y bloqueo de invitado) por medio de vectores no especificados.
Vulnerabilidad en Novel-plus (CVE-2022-24568)
Severidad: ALTA
Fecha de publicación: 10/02/2022
Fecha de última actualización: 13/09/2023
Se ha detectado que Novel-plus versión v3.6.0, es vulnerable a un ataque de tipo Server-Side Request Forgery (SSRF) por medio de una entrada diseñada por el usuario
Vulnerabilidad en la interacción entre los gadgets de serialización y la escritura en com.pastdev.httpcomponents.configuration.JndiConfiguration en FasterXML jackson-databind (CVE-2020-24750)
Severidad: MEDIA
Fecha de publicación: 17/09/2020
Fecha de última actualización: 13/09/2023
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.6, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con com.pastdev.httpcomponents.configuration.JndiConfiguration
Vulnerabilidad en novel-plus (CVE-2021-41921)
Severidad: ALTA
Fecha de publicación: 28/04/2022
Fecha de última actualización: 13/09/2023
novel-plus versión V3.6.1, permite una carga de archivos sin restricciones. Los sufijos y contenidos de los archivos sin restricciones pueden conllevar a ataques al servidor y una ejecución de código arbitrario
Vulnerabilidad en el archivo de configuración del proyecto en Novel-Plus (CVE-2022-36672)
Severidad: Pendiente de análisis
Fecha de publicación: 01/09/2022
Fecha de última actualización: 13/09/2023
Se ha detectado que Novel-Plus versión v3.6.2, contiene una clave JWT embebida en el archivo de configuración del proyecto. Esta vulnerabilidad permite a atacantes crear una sesión de usuario personalizada
Vulnerabilidad en la API de descarga de archivos en segundo plano en Novel-Plus (CVE-2022-36671)
Severidad: Pendiente de análisis
Fecha de publicación: 01/09/2022
Fecha de última actualización: 13/09/2023
Se ha detectado que Novel-Plus versión v3.6.2, contiene una vulnerabilidad de descarga de archivos arbitraria por medio de la API de descarga de archivos en segundo plano
Vulnerabilidad en Plugin User Activity Log para WordPress (CVE-2023-4279)
Severidad: Pendiente de análisis
Fecha de publicación: 04/09/2023
Fecha de última actualización: 12/09/2023
El plugin de WordPress User Activity Log anterior a la versión 1.6.7 recupera direcciones IP de clientes a partir de cabeceras potencialmente no fiables, lo que permite a un atacante manipular su valor. Esto puede utilizarse para ocultar el origen del tráfico malicioso.
Vulnerabilidad en Super Store Finder (CVE-2023-41508)
Severidad: Pendiente de análisis
Fecha de publicación: 05/09/2023
Fecha de última actualización: 11/09/2023
Una contraseña incrustada en Super Store Finder v3.6 permite a los atacantes acceder al panel de administración.
Vulnerabilidad en Plugin User Submitted Posts para WordPress (CVE-2023-4779)
Severidad: Pendiente de análisis
Fecha de publicación: 06/09/2023
Fecha de última actualización: 11/09/2023
El plugin User Submitted Posts para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través del shortcode del plugin [usp_gallery] en versiones hasta, e incluyendo, la 20230811 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario como "before". Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Plugin Newsletter para WordPress (CVE-2023-4772)
Severidad: Pendiente de análisis
Fecha de publicación: 07/09/2023
Fecha de última actualización: 11/09/2023
El plugin Newsletter para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través del shortcode "newsletter_form" en versiones hasta, e incluyendo, la 7.8.9 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Vulnerabilidad en Soar Cloud System Ltd. HR Portal (CVE-2023-34357)
Severidad: Pendiente de análisis
Fecha de publicación: 07/09/2023
Fecha de última actualización: 12/09/2023
Soar Cloud Ltd. HR Portal dispone de un mecanismo de recuperación de contraseñas débil para contraseñas olvidadas. El enlace de restablecimiento de contraseña se envía a través del correo electrónico, y el enlace seguirá siendo válido después de que la contraseña haya sido restablecida y después de la fecha de caducidad prevista. Un atacante con acceso al historial del navegador o al enlace puede así utilizar la URL de nuevo para cambiar la contraseña con el fin de hacerse cargo de la cuenta.
Vulnerabilidad en CMysten Labs Sui blockchain (CVE-2023-36184)
Severidad: Pendiente de análisis
Fecha de publicación: 08/09/2023
Fecha de última actualización: 13/09/2023
Se descubrió que CMysten Labs Sui blockchain v1.2.0 contiene un desbordamiento de pila a través del componente "/spec/openrpc.json".