Suscribirse a CERTSI - Vulnerabilities RSS

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (http://nvd.nist.gov/) (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (http://cve.mitre.org/) (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS (https://www.certsi.es/feed/vulnerabilities) o Boletines (https://www.certsi.es/suscripciones) podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

CVE-2017-16880

Gravedad: 
Sin asignar
Fecha publicación : 
17/11/2017
Última modificación: 
17/11/2017
Descripción:  
*** Pendiente de traducción *** The dump function in Util/TemplateHelper.php in filp whoops before 2.1.13 has XSS.

CVE-2017-1000227

Gravedad: 
Sin asignar
Fecha publicación : 
17/11/2017
Última modificación: 
17/11/2017
Descripción:  
*** Pendiente de traducción *** Stored XSS in Salutation Responsive WordPress + BuddyPress Theme version 3.0.15 could allow logged-in users to do almost anything an admin can

CVE-2017-1000163

Gravedad: 
Sin asignar
Fecha publicación : 
17/11/2017
Última modificación: 
17/11/2017
Descripción:  
*** Pendiente de traducción *** The Phoenix Framework versions 1.0.0 through 1.0.4, 1.1.0 through 1.1.6, 1.2.0, 1.2.2 and 1.3.0-rc.0 are vulnerable to unvalidated URL redirection, which may result in phishing or social engineering attacks.

CVE-2017-1000230

Gravedad: 
Sin asignar
Fecha publicación : 
17/11/2017
Última modificación: 
17/11/2017
Descripción:  
*** Pendiente de traducción *** The Snap7 Server version 1.4.1 can be crashed when the ItemCount field of the ReadVar or WriteVar functions of the S7 protocol implementation in Snap7 are provided with unexpected input, thus resulting in denial of service attack.

CVE-2017-4939

Gravedad: 
Sin asignar
Fecha publicación : 
17/11/2017
Última modificación: 
17/11/2017
Descripción:  
*** Pendiente de traducción *** VMware Workstation (12.x before 12.5.8) installer contains a DLL hijacking issue that exists due to some DLL files loaded by the application improperly. This issue may allow an attacker to load a DLL file of the attacker's choosing that could execute arbitrary code.

CVE-2017-1000190

Gravedad: 
Sin asignar
Fecha publicación : 
17/11/2017
Última modificación: 
17/11/2017
Descripción:  
*** Pendiente de traducción *** SimpleXML (latest version 2.7.1) is vulnerable to an XXE vulnerability resulting SSRF, information disclosure, DoS and so on.

CVE-2017-1000215

Gravedad: 
Sin asignar
Fecha publicación : 
17/11/2017
Última modificación: 
17/11/2017
Descripción:  
*** Pendiente de traducción *** ROOT xrootd version 4.6.0 and below is vulnerable to an unauthenticated shell command injection resulting in remote code execution

CVE-2017-14111

Gravedad: 
Sin asignar
Fecha publicación : 
17/11/2017
Última modificación: 
17/11/2017
Descripción:  
*** Pendiente de traducción *** The workstation logging function in Philips IntelliSpace Cardiovascular (ISCV) 2.3.0 and earlier and Xcelera R4.1L1 and earlier records domain authentication credentials, which if accessed allows an attacker to use credentials to access the application, or other user entitlements.

CVE-2017-1000204

Gravedad: 
Sin asignar
Fecha publicación : 
17/11/2017
Última modificación: 
17/11/2017
Descripción:  
*** Pendiente de traducción *** ** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2016-9920. Reason: This candidate is a reservation duplicate of CVE-2016-9920. Notes: All CVE users should reference CVE-2016-9920 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.

CVE-2017-16845

Gravedad: 
Sin asignar
Fecha publicación : 
17/11/2017
Última modificación: 
17/11/2017
Descripción:  
*** Pendiente de traducción *** hw/input/ps2.c in Qemu does not validate 'rptr' and 'count' values during guest migration, leading to out-of-bounds access.

Páginas