Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • CVE-2002-0208
    Severidad: MEDIA
    Fecha de publicación: 16/05/2002
    Fecha de última actualización: 14/02/2024
    PGP Security PGPfire 7.1 para Windows altera la pila TCP/IP del sistema y modifica paquetes en los mensajes ICMP de error de un modo que permite a atacantes remotos saber que el sistema esta ejecutando PGPfire.
  • CVE-2002-0515
    Severidad: MEDIA
    Fecha de publicación: 12/08/2002
    Fecha de última actualización: 14/02/2024
    IPFilter 3.4.25 y anteriores establece un TTL distinto cuando un puerto está siendo filtrado a cuando no lo está, lo que permite a atacantes remotos identificar puertos filtrados comparando los TTL.
  • CVE-2003-0078
    Severidad: MEDIA
    Fecha de publicación: 03/03/2003
    Fecha de última actualización: 14/02/2024
    ssl3_get_record en s3_ptk.c de OpenSSL anteriores a 0.9.7a y 0.9.6 anteriores a 0.9.6i no realiza un cálculo MAC si un relleno de bloque de cifra incorrecto es usado, lo que causa una fuga de información (discrepancia en temporización) que puede hacer más fácil lanzar ataques criptográficos que dependan de distinguir entren errores de relleno o de verificación de MAC, posiblemente conducentes a la extracción del texto plano original, también conocida como "Ataque de temporización de Vaudenay".
  • CVE-2004-0243
    Severidad: MEDIA
    Fecha de publicación: 23/11/2004
    Fecha de última actualización: 14/02/2024
    Cuando está deshabilitado el login remoto en AiX4.3.3 hasta AIX5.1 muestra un mensaje diferencte si la contraseña es correcta, lo que permite que atacantes remotos adivinen la contraseña por métodos de fuerza bruta.
  • CVE-2004-0294
    Severidad: MEDIA
    Fecha de publicación: 23/11/2004
    Fecha de última actualización: 14/02/2024
    YaBB SP 1.3.1 muestra mensajes de erro diferentes cuando un usuario existe o no, lo que hace más fácil para atacantes remotos identificar usuarios válidos y llevar a cabo ataques de adivinación de contraseñas por fuerza bruta.
  • CVE-2004-0778
    Severidad: MEDIA
    Fecha de publicación: 20/10/2004
    Fecha de última actualización: 14/02/2024
    CVS 1.11.x anteriores a 1.11.17 y 1.12.x anteriores a 1.12.9 permite a atacantes remotos determinar la existencia de ficheros y directorios de su elección mediante el comando -X de un fichero de historia alternativo, lo que hace que devuelve diferentes mensajes de error.
  • CVE-2005-2281
    Severidad: MEDIA
    Fecha de publicación: 18/07/2005
    Fecha de última actualización: 14/02/2024
    WebEOC anteriror a la 6.0.2 usa esquema de encriptación débil para los passwords, lo que hace más fácil para los atacantes el conocer esos passwords.
  • Vulnerabilidad en Revelación de información sensible en Mobile Spy (CVE-2007-5778)
    Severidad: MEDIA
    Fecha de publicación: 01/11/2007
    Fecha de última actualización: 14/02/2024
    Mobile Spy (1) almacena las credenciales de inicio de sesión en texto claro bajo la clave de registro RetinaxStudios, y (2) envía las credenciales de inicio de sesión y registra información a través de conexiones HTTP en texto claro, lo cual permite a atacantes remotos obtener información sensible leyendo el registro o escaneando la red.
  • Vulnerabilidad en función arc4random en FreeBSD (CVE-2008-5162)
    Severidad: MEDIA
    Fecha de publicación: 26/11/2008
    Fecha de última actualización: 14/02/2024
    La función arc4random en el kernel enFreeBSD 6.3 a 7.1 no tiene una adecuada fuente de entropía durante un corto período de tiempo inmediatamente después del arranque, lo cual hace más fácil para los atacantes predecir los valores de retorno de la función y llevar a cabo ciertos ataques contra el GEOM framework y diversos protocolos de red en relación con el generador de números aleatorios Yarrow.
  • Vulnerabilidad en Robo de contraseñas en GE Fanuc Proficy Real-Time Information Portal 2.6 (CVE-2008-0174)
    Severidad: MEDIA
    Fecha de publicación: 29/01/2008
    Fecha de última actualización: 14/02/2024
    GE Fanuc Proficy Real-Time Information Portal 2.6 y versiones anteriores utiliza autenticación básica HTTP que transmite usuarios y contraseñas en texto en claro codificado base64 y permite a atacantes remotos robar las contraseñas y obtener priviliegios.
  • Vulnerabilidad en La consola de administración web en Trend Micro OfficeScan, Worry-Free Business Security y ClientServerMessaging Suite (CVE-2008-2433)
    Severidad: ALTA
    Fecha de publicación: 27/08/2008
    Fecha de última actualización: 14/02/2024
    La consola de administración web en Trend Micro OfficeScan 7.0 hasta 8.0, Worry-Free Business Security 5.0, y Client/Server/Messaging Suite 3.5 y 3.6 crea una sesión de modo aleatorio basada sólo en el tiempo de acceso, lo cual hace más fácil para atacantes remotos secuestrar sesión a través de ataques de fuerza bruta. NOTA: esto puede ser aprovechado para la ejecución de código a través de una indeterminada "manipulación de la configuración".
  • Vulnerabilidad en srctoolspkcs11-tool.c en pkcs11-tool de OpenSC (CVE-2009-1603)
    Severidad: MEDIA
    Fecha de publicación: 11/05/2009
    Fecha de última actualización: 14/02/2024
    Vulnerabilidad en src/tools/pkcs11-tool.c en pkcs11-tool de OpenSC v0.11.7. Cuando se utiliza con modulos PKCS#11 de terceras partes sin especificar, genera claves RSA con exponentes públicos incorrectos, lo que permite a usuarios remotos leer en texto claro mensajes que se pretendió que fueran encriptados.
  • Vulnerabilidad en Altiris Deployment Solution de Symantec (CVE-2008-6828)
    Severidad: MEDIA
    Fecha de publicación: 08/06/2009
    Fecha de última actualización: 14/02/2024
    Altiris Deployment Solution v6.x anterior a 6.9.355 SP1 de Symantec almacena la contraseña de "Application Identity Account" (cuenta de identidad de aplicación) en texto claro, lo que permite a usuarios locales obtener privilegios y modificar clientes de "Deployment Solution Server".
  • Vulnerabilidad en iChat en Apple Mac OS X (CVE-2009-0152)
    Severidad: MEDIA
    Fecha de publicación: 13/05/2009
    Fecha de última actualización: 14/02/2024
    iChat en Apple Mac OS X v10.5 antes de v10.5.7 desactiva SSL para la comunicación de AOL Instant Messenger (AIM) en determinadas circunstancias que sean incompatibles con la configuración "Require SSL", lo cual permite a atacantes remotos obtener información sensible capturando el tráfico de la red.
  • Vulnerabilidad en herramienta de instalación de extensiones del sistema en TYPO3 (CVE-2009-0255)
    Severidad: MEDIA
    Fecha de publicación: 22/01/2009
    Fecha de última actualización: 14/02/2024
    La herramienta de instalación de extensiones del sistema en TYPO3 v4.0.9 a v4.0.0, v4.1.0 a v4.1.7, v4.2.0 y v4.2.3 crea la clave de encriptación con una insuficiente aleatoriedad en la semilla, lo que facilita craquear la clave a los atacantes.
  • Vulnerabilidad en UserView_list.php en PHPRunner (CVE-2009-0964)
    Severidad: MEDIA
    Fecha de publicación: 19/03/2009
    Fecha de última actualización: 14/02/2024
    UserView_list.php en PHPRunner v4.2, y posiblemente versiones anteriores, guarda las contraseñas en la base de datos en texto plano, lo que permite a atacantes obtener privilegios. NOTA: esto puede ser aprovechado mediante una vulnerabilidad de inyección SQL para obtener contraseñas de forma remota sin autenticación.
  • Vulnerabilidad en el subsistema Networking de iPod touch y iPhone (CVE-2008-3612)
    Severidad: ALTA
    Fecha de publicación: 11/09/2008
    Fecha de última actualización: 14/02/2024
    El subsistema Networking de iPod touch versión 2.0 hasta 2.0.2 y iPhone versión 2.0 hasta 2.0.2 de Apple, utiliza números de secuencia inicial TCP previsibles, lo que permite a los atacantes remotos suplantar o secuestrar una conexión TCP.
  • Vulnerabilidad en un archivo de Sesión /tmp en phpMyAdmin (CVE-2008-1567)
    Severidad: BAJA
    Fecha de publicación: 31/03/2008
    Fecha de última actualización: 14/02/2024
    phpMyAdmin versiones anteriores a 2.11.5.1, almacena la clave secreta MySQL de (1) nombre de usuario (2) contraseña, y (3) Blowfish, en texto sin cifrar en un archivo de Sesión bajo /tmp, que permite a los usuarios locales obtener información confidencial.
  • Vulnerabilidad en Telnet (in.telnetd) en Solaris (CVE-2007-0882)
    Severidad: ALTA
    Fecha de publicación: 12/02/2007
    Fecha de última actualización: 14/02/2024
    La vulnerabilidad de inyección argumentos en el demonio telnet (in.telnetd) en Solaris versiones 10 y 11 (SunOS versiones 5.10 y 5.11) interpreta erróneamente ciertas secuencias "-f" del cliente como peticiones válidas para que el programa de inicio de sesión omita la autenticación, lo que permite a los atacantes remotos iniciar sesión en ciertas cuentas, como fue demostrado por la cuenta bin.
  • Vulnerabilidad en la fase request del GEM de OmniAuth Ruby (CVE-2015-9284)
    Severidad: MEDIA
    Fecha de publicación: 26/04/2019
    Fecha de última actualización: 14/02/2024
    La fase request del GEM de OmniAuth Ruby (versión 1.9.1 y versiones anteriores) es vulnerable Cross-Site Request Forgery cuando se usa como parte del Ruby sobre Rails Framework, permite que las cuentas se conecten sin intención del usuario, interacción de usuario o retroalimentación al usuario. Esto permite a una cuenta secundaria poder iniciar sesión en la aplicación web como la cuenta principal.
  • Vulnerabilidad en la función StackVec::extend en la crate stackvector para Rust (CVE-2021-29939)
    Severidad: ALTA
    Fecha de publicación: 01/04/2021
    Fecha de última actualización: 14/02/2024
    Se detectó un problema en la crate stackvector hasta el 19-02-2021 para Rust. Se presenta una escritura fuera de límites en la función StackVec::extend si size_hint proporciona determinados datos anómalos.
  • Vulnerabilidad en padmd_vld_qtbl de libpadm.so (CVE-2024-20813)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 14/02/2024
    La escritura fuera de los límites en padmd_vld_qtbl de libpadm.so antes de SMR, febrero de 2024, versión 1, permite a un atacante local ejecutar código arbitrario.
  • Vulnerabilidad en padmd_vld_ac_prog_refine de libpadm.so (CVE-2024-20814)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 14/02/2024
    La lectura fuera de los límites en padmd_vld_ac_prog_refine de libpadm.so antes de SMR, febrero de 2024, versión 1, permite al atacante acceder a información no autorizada.
  • Vulnerabilidad en onCharacteristicReadRequest en Auto Hotspot (CVE-2024-20815)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 14/02/2024
    Una vulnerabilidad de autenticación incorrecta en onCharacteristicReadRequest en Auto Hotspot antes de SMR, versión 1 de febrero de 2024, permite a atacantes adyacentes conectarse al punto de acceso móvil de la víctima sin que el usuario se dé cuenta.
  • Vulnerabilidad en onCharacteristicWriteRequest en Auto Hotspot (CVE-2024-20816)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 14/02/2024
    Una vulnerabilidad de autenticación incorrecta en onCharacteristicWriteRequest en Auto Hotspot antes de SMR, febrero de 2024, versión 1, permite a atacantes adyacentes conectarse al punto de acceso móvil de la víctima sin que el usuario se dé cuenta.
  • Vulnerabilidad en svc1td_vld_slh de libsthmbc.so (CVE-2024-20817)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 14/02/2024
    Las vulnerabilidades de escritura fuera de los límites en svc1td_vld_slh de libsthmbc.so antes de SMR de febrero de 2024, versión 1, permiten a atacantes locales desencadenar un desbordamiento del búfer.
  • Vulnerabilidad en svc1td_vld_elh de libsthmbc.so (CVE-2024-20818)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 14/02/2024
    Las vulnerabilidades de escritura fuera de los límites en svc1td_vld_elh de libsthmbc.so antes de SMR de febrero de 2024, versión 1, permiten a atacantes locales desencadenar un desbordamiento del búfer.
  • Vulnerabilidad en svc1td_vld_plh_ap de libsthmbc.so (CVE-2024-20819)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 14/02/2024
    Las vulnerabilidades de escritura fuera de los límites en svc1td_vld_plh_ap de libsthmbc.so antes de SMR de febrero de 2024, versión 1, permiten a atacantes locales desencadenar un desbordamiento del búfer.
  • Vulnerabilidad en Samsung Mobile (CVE-2024-20820)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/02/2024
    Fecha de última actualización: 14/02/2024
    La validación de entrada incorrecta en el gestor de arranque antes de SMR, febrero de 2024, versión 1, permite al atacante provocar una lectura fuera de los límites.
  • Vulnerabilidad en KiTTY (CVE-2024-25003)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/02/2024
    Fecha de última actualización: 14/02/2024
    Las versiones de KiTTY 0.76.1.13 y anteriores son vulnerables a un desbordamiento de búfer en la región stack de la memoria a través del nombre de host, que se produce debido a una verificación de los límites y una sanitización de entrada insuficientes. Esto permite a un atacante sobrescribir la memoria adyacente, lo que conduce a la ejecución de código arbitrario.
  • Vulnerabilidad en KiTTY (CVE-2024-25004)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/02/2024
    Fecha de última actualización: 14/02/2024
    Las versiones de KiTTY 0.76.1.13 y anteriores son vulnerables a un desbordamiento de búfer en la región stack de la memoria a través del nombre de usuario, que se produce debido a una verificación de los límites y una sanitización de entrada insuficientes (en la línea 2600). Esto permite a un atacante sobrescribir la memoria adyacente, lo que conduce a la ejecución de código arbitrario.
  • Vulnerabilidad en KiTTY (CVE-2024-23749)
    Severidad: Pendiente de análisis
    Fecha de publicación: 09/02/2024
    Fecha de última actualización: 14/02/2024
    Las versiones de KiTTY 0.76.1.13 y anteriores son vulnerables a la inyección de comandos a través de la variable de nombre de archivo, se produce debido a una sanitización y validación de entrada insuficientes, no se pueden escapar caracteres especiales y llamadas inseguras al sistema (en las líneas 2369-2390). Esto permite a un atacante agregar entradas dentro de la variable de nombre de archivo, lo que lleva a la ejecución de código arbitrario.