Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en función RtlQueryRegistryValues de win32k.sys de Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 hasta la versión R2 y Windows 7 (CVE-2010-4398)
    Severidad: ALTA
    Fecha de publicación: 06/12/2010
    Fecha de última actualización: 09/07/2024
    Desbordamiento de buffer basado en pila en la función RtlQueryRegistryValues de win32k.sys de Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 hasta la versión R2 y Windows 7. Permite a usuarios locales escalar privilegios y evitar el "User Account Control" (UAC), a través de un valor REG_BINARY modificado de la clave del registro SystemDefaultEUDCFont.
  • Vulnerabilidad en afd.sys en Microsoft Windows XP (CVE-2011-2005)
    Severidad: ALTA
    Fecha de publicación: 12/10/2011
    Fecha de última actualización: 09/07/2024
    afd.sys en el controlador de función auxiliar de Microsoft Windows XP SP2 y SP3 y Server 2003 SP2 no valida correctamente la entrada de datos que se le pasa en modo de usuario una vez en modo kernel, lo que permite a usuarios locales conseguir privilegios a través de una aplicación específicamente creada para este fin. También conocida como "Vulnerabilidad de elevación de privilegios del controlador de función auxiliar".
  • Vulnerabilidad en varios productos Microsoft Office (CVE-2012-2539)
    Severidad: ALTA
    Fecha de publicación: 12/12/2012
    Fecha de última actualización: 09/07/2024
    Microsoft Word 2003 SP3, 2007 SP2 y SP3, y 2010 SP1; Word Viewer; Office Compatibility Pack SP2 y SP3; y Office Web Apps 2010 SP1 permiten a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de datos RTF modificados, alias "Word RTF 'listoverridecount' Remote Code Execution Vulnerability."
  • Vulnerabilidad en Mozilla Firefox y Thunderbird (CVE-2013-1690)
    Severidad: ALTA
    Fecha de publicación: 26/06/2013
    Fecha de última actualización: 09/07/2024
    Mozilla Firefox anterior a 22.0, Firefox ESR 17.x anterior a 17.0.7, Thunderbird anterior a 17.0.7, y Thunderbird ESR 17.x anterior a 17.0.7 no manejan adecuadamente los eventos "onreadystatechange" en conjunción con las recargas de página, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente la ejecución arbitraria de código a través de un sitio web manipulado que provoca un intento de ejecución de datos y una asignación de memoria sin mapear.
  • Vulnerabilidad en Microsoft Internet Explorer (CVE-2013-2551)
    Severidad: ALTA
    Fecha de publicación: 11/03/2013
    Fecha de última actualización: 09/07/2024
    Vulnerabilidad no especificada en Microsoft Internet Explorer 10 en Windows 8 permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos, como se mostró por VUPEN durante la competición Pwn2Own en CanSecWest 2013.
  • Vulnerabilidad en Adobe Reader y Acrobat (CVE-2013-2729)
    Severidad: ALTA
    Fecha de publicación: 16/05/2013
    Fecha de última actualización: 09/07/2024
    Desbordamiento de entero en Adobe Reader y Acrobat v9.x anterior a v9.5.5, v10.x anterior a v10.1.7, y v11.x anterior a v11.0.03 permite a atacantes remotos ejecutar código arbitrario mediante vectores desconocidos, una vulnerabilidad diferente a CVE-2013-2727.
  • Vulnerabilidad en varias versiones de Windows (CVE-2013-3660)
    Severidad: MEDIA
    Fecha de publicación: 24/05/2013
    Fecha de última actualización: 09/07/2024
    La funcion EPATHOBJ::pprFlattenRec en win32k.sys en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012, y Windows RT, no inicializar correctamente un puntero para el siguiente objeto en una lista determinada, lo que permite a usuarios locales obtener acceso de escritura a la cadena PATHRECORD y, por lo tanto, ganar privilegios mediante la activación de un consumo excesivo de memoria paginada y posteriormente hacer muchas llamadas a funciones FlattenPath.
  • Vulnerabilidad en Microsoft Office 2013 (CVE-2015-1770)
    Severidad: ALTA
    Fecha de publicación: 10/06/2015
    Fecha de última actualización: 09/07/2024
    Microsoft Office 2013 SP1 y 2013 RT SP1 permite a atacantes remotos ejecutar código arbitrario a través de un documento Office manipulado, también conocido como 'vulnerabilidad del uso de memoria no inicializada de Microsoft Office.'
  • Vulnerabilidad en Microsoft Internet Explorer 10 y 11 (CVE-2015-2419)
    Severidad: ALTA
    Fecha de publicación: 14/07/2015
    Fecha de última actualización: 09/07/2024
    Las versiones 10 y 11 de Microsoft Internet Explorer con JScript 9 permiten a atacantes la ejecución de código arbitrario o provocar denegación de servicio (corrupción de memoria) mediante sitios web manipulados, también conocida como 'Vulnerabilidad de corrupción de Memoria en JScript9'.
  • Vulnerabilidad en el kernel en Microsoft Windows (CVE-2016-0040)
    Severidad: ALTA
    Fecha de publicación: 10/02/2016
    Fecha de última actualización: 09/07/2024
    El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1 y Windows 7 SP1 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como "Windows Elevation of Privilege Vulnerability".
  • Vulnerabilidad en el Client-Server Run-time Subsystem (CSRSS) en Microsoft Windows 8.1, Windows Server 2012, Windows RT 8.1 y Windows 10 (CVE-2016-0151)
    Severidad: ALTA
    Fecha de publicación: 12/04/2016
    Fecha de última actualización: 09/07/2024
    El Client-Server Run-time Subsystem (CSRSS) en Microsoft Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold y 1511 gestiona incorrectamente los tokens de proceso, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como "Windows CSRSS Security Feature Bypass Vulnerability".
  • Vulnerabilidad en los motores Microsoft JScript y VBScript en Internet Explorer (CVE-2016-0189)
    Severidad: ALTA
    Fecha de publicación: 11/05/2016
    Fecha de última actualización: 09/07/2024
    Los motores Microsoft (1) JScript 5.8 y (2) VBScript 5.7 y 5.8, según se utilizan en Internet Explorer 9 hasta la versión 11 y otros productos, permiten a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, también conocido como "Scripting Engine Memory Corruption Vulnerability", una vulnerabilidad diferente a CVE-2016-0187.
  • Vulnerabilidad en el motor de secuencias de comandos Chakra JavaScript en Microsoft Edge (CVE-2016-7200)
    Severidad: ALTA
    Fecha de publicación: 10/11/2016
    Fecha de última actualización: 09/07/2024
    El motor de secuencias de comandos Chakra JavaScript en Microsoft Edge permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, vulnerabilidad también conocida como "Scripting Engine Memory Corruption Vulnerability", una vulnerabilidad diferente a CVE-2016-7201, CVE-2016-7202, CVE-2016-7203, CVE-2016-7208, CVE-2016-7240, CVE-2016-7242 y CVE-2016-7243.
  • Vulnerabilidad en el motor de secuencias de comandos Chakra JavaScript en Microsoft Edge (CVE-2016-7201)
    Severidad: ALTA
    Fecha de publicación: 10/11/2016
    Fecha de última actualización: 09/07/2024
    El motor de secuencias de comandos Chakra JavaScript en Microsoft Edge permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, vulnerabilidad también conocida como "Scripting Engine Memory Corruption Vulnerability", una vulnerabilidad diferente a CVE-2016-7200, CVE-2016-7202, CVE-2016-7203, CVE-2016-7208, CVE-2016-7240, CVE-2016-7242 y CVE-2016-7243.
  • Vulnerabilidad en SMBv1 en múltiples productos de Micorsoft Windows (CVE-2017-0148)
    Severidad: ALTA
    Fecha de publicación: 17/03/2017
    Fecha de última actualización: 09/07/2024
    El servidor SMBv1 en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; y Windows 10 Gold, 1511 y 1607; y Windows Server 2016 permite a atacantes remotos ejecutar código arbitrario a través de paquetes manipulados, vulnerabilidad también conocida como "Windows SMB Remote Code Execution Vulnerability". Esta vulnerabilidad es diferente a la descrita en CVE-2017-0143, CVE-2017-0144, CVE-2017-0145 y CVE-2017-0146.
  • Vulnerabilidad en Microsoft Windows Server (CVE-2017-0213)
    Severidad: BAJA
    Fecha de publicación: 12/05/2017
    Fecha de última actualización: 09/07/2024
    Windows COM Aggregate Marshaler en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, permite una elevación de privilegios cuando un atacante ejecuta una aplicación especialmente modificada, también conocida como "Windows COM Elevation of Privilege Vulnerability". Este CVE ID es único para CVE-2017-0214.
  • Vulnerabilidad en Active Directory Domain Services (CVE-2021-42287)
    Severidad: MEDIA
    Fecha de publicación: 10/11/2021
    Fecha de última actualización: 09/07/2024
    Una vulnerabilidad de Elevación de Privilegios en Active Directory Domain Services. Este ID de CVE es diferente de CVE-2021-42278, CVE-2021-42282, CVE-2021-42291
  • Vulnerabilidad en "sudoedit -s" en Sudo (CVE-2021-3156)
    Severidad: ALTA
    Fecha de publicación: 26/01/2021
    Fecha de última actualización: 09/07/2024
    Sudo versiones anteriores a 1.9.5p2 contiene un error de desbordamiento que puede resultar en un desbordamiento de búfer basado en la pila, lo que permite la escalada de privilegios a root a través de "sudoedit -s" y un argumento de línea de comandos que termina con un solo carácter de barra invertida
  • Vulnerabilidad en HTTP Protocol Stack de Microsoft (CVE-2021-31166)
    Severidad: ALTA
    Fecha de publicación: 11/05/2021
    Fecha de última actualización: 09/07/2024
    Una vulnerabilidad de Ejecución de Código Remota de HTTP Protocol Stack
  • Vulnerabilidad en Windows User Profile Service de Microsoft (CVE-2021-34484)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2021
    Fecha de última actualización: 09/07/2024
    Una Vulnerabilidad de Elevación de Privilegios en Windows User Profile Service
  • Vulnerabilidad en Theme-Ruby Foxiz (CVE-2024-37260)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/07/2024
    Fecha de última actualización: 09/07/2024
    Vulnerabilidad de Server Side Request Forgery (SSRF) en Theme-Ruby Foxiz. Este problema afecta a Foxiz: desde n/a hasta 2.3.5.
  • Vulnerabilidad en /models/apply de mudler/localai (CVE-2024-6095)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/07/2024
    Fecha de última actualización: 09/07/2024
    Una vulnerabilidad en el endpoint /models/apply de mudler/localai versiones 2.15.0 permite Server Side Request Forgery (SSRF) y la inclusión parcial de archivos locales (LFI). El endpoint admite los esquemas http(s):// y file://, donde este último puede conducir a LFI. Sin embargo, el resultado es limitado debido a la longitud del mensaje de error. Esta vulnerabilidad puede ser aprovechada por un atacante con acceso de red a la instancia de LocalAI, lo que podría permitir el acceso no autorizado a servidores HTTP internos y la lectura parcial de archivos locales. El problema se solucionó en la versión 2.17.
  • Vulnerabilidad en MediaWiki (CVE-2024-40596)
    Severidad: Pendiente de análisis
    Fecha de publicación: 07/07/2024
    Fecha de última actualización: 09/07/2024
    Se descubrió un problema en la extensión CheckUser para MediaWiki hasta 1.42.1. La función Special:Investigate puede exponer información suprimida para eventos de registro. (TimelineService no admite la supresión adecuada).
  • Vulnerabilidad en MediaWiki (CVE-2024-40598)
    Severidad: Pendiente de análisis
    Fecha de publicación: 07/07/2024
    Fecha de última actualización: 09/07/2024
    Se descubrió un problema en la extensión CheckUser para MediaWiki hasta 1.42.1. La API puede exponer información suprimida para eventos de registro. (El atributo log_deleted no se aplica a las entradas).
  • Vulnerabilidad en MediaWiki (CVE-2024-40599)
    Severidad: Pendiente de análisis
    Fecha de publicación: 07/07/2024
    Fecha de última actualización: 09/07/2024
    Se descubrió un problema en el aspecto GuMaxDD para MediaWiki hasta 1.42.1. Hay XSS almacenado a través de MediaWiki: entradas del menú de nivel superior de la barra lateral.
  • Vulnerabilidad en MediaWiki (CVE-2024-40600)
    Severidad: Pendiente de análisis
    Fecha de publicación: 07/07/2024
    Fecha de última actualización: 09/07/2024
    Se descubrió un problema en el aspecto Metrolook para MediaWiki hasta la versión 1.42.1. Hay XSS almacenado a través de MediaWiki: entradas del menú de nivel superior de la barra lateral.
  • Vulnerabilidad en MediaWiki (CVE-2024-40601)
    Severidad: Pendiente de análisis
    Fecha de publicación: 07/07/2024
    Fecha de última actualización: 09/07/2024
    Se descubrió un problema en la extensión MediaWikiChat para MediaWiki hasta 1.42.1. Puede ocurrir CSRF en módulos API.
  • Vulnerabilidad en MediaWiki (CVE-2024-40602)
    Severidad: Pendiente de análisis
    Fecha de publicación: 07/07/2024
    Fecha de última actualización: 09/07/2024
    Se descubrió un problema en el aspecto Tempo de MediaWiki hasta la versión 1.42.1. Hay XSS almacenado a través de MediaWiki: entradas del menú de nivel superior de la barra lateral.
  • Vulnerabilidad en MediaWiki (CVE-2024-40603)
    Severidad: Pendiente de análisis
    Fecha de publicación: 07/07/2024
    Fecha de última actualización: 09/07/2024
    Se descubrió un problema en la extensión ArticleRatings para MediaWiki hasta la versión 1.42.1. Especial: ChangeRating permite a CSRF modificar datos mediante una solicitud GET.
  • Vulnerabilidad en MediaWiki (CVE-2024-40604)
    Severidad: Pendiente de análisis
    Fecha de publicación: 07/07/2024
    Fecha de última actualización: 09/07/2024
    Se descubrió un problema en el aspecto Nimbus para MediaWiki hasta la versión 1.42.1. Hay XSS almacenado a través de MediaWiki: menú de la barra lateral de Nimbus y entradas del submenú.
  • Vulnerabilidad en EGroupware (CVE-2024-40614)
    Severidad: Pendiente de análisis
    Fecha de publicación: 07/07/2024
    Fecha de última actualización: 09/07/2024
    EGroupware anterior al 23.1.20240624 maneja mal una cláusula ORDER BY.