OpenSSL (CVE-2014-0160)

OpenSSL (CVE-2014-0160) Las implementaciones (1) TLS y (2) DTLS en OpenSSL 1.0.1 anterior a 1.0.1g no manejan debidamente paquetes Heartbeart Extension, lo que permite a atacantes remotos obtener información sensible de la memoria de proceso a través de paquetes manipulados que provocan una sobrelectura de buffer, tal y como fue demostrado mediante la lectura de

HylaFAX (CVE-2013-5680)

HylaFAX (CVE-2013-5680) Desbordamiento de buffer basado en memoria dinámica en hfaxd en HylaFAX+ 5.2.4 hasta 5.5.3, cuando se utiliza autenticación LDAP, podría permitir a atacantes remotos causar una denegación de servicio (cuelgue de hijo) o ejecutar código arbitrario a través de un comando USER largo.Fuente:

el módulo RESTful Web Services para Drupal (CVE-2013-1946)

el módulo RESTful Web Services para Drupal (CVE-2013-1946) El módulo RESTful Web Services (RESTWS) 7.x-1.x anterior a 7.x-1.3 y 7.x-2.x anterior a 7.x-2.0-alpha5 para Drupal, cuando el cacheo de la página está habilitado y usuarios anónimos se les asignan permisos RESTWS, permite a atacantes remotos causar una denegación de servicio a través de una solicitud

Cisco Unity Connection (CVE-2014-2145)

Cisco Unity Connection (CVE-2014-2145) Vulnerabilidad de salto de directorio en la API de mensajería en Cisco Unity Connection permite a usuarios remotos autenticados leer archivos arbitrarios a través de vectores relacionados con restricciones de acceso no reforzadas para archivos .wav y el tipo audio/x-wav MIME, también conocido como Bug ID CSCun91071.Fuente:

Microsoft Office y Office para Mac (CVE-2014-2730)

Microsoft Office y Office para Mac (CVE-2014-2730) El analizador XML en Microsoft Office 2007 SP3, 2010 SP1 y SP2 y 2013 y Office para Mac 2011, no detecta debidamente recursión durante expansión de entidad, lo que permite a atacantes remotos causar una denegación de servicio (consumo de memoria y cuelgue de aplicación persistente) a través

HP IceWall Identity Manager y IceWall SSO (CVE-2014-2600)

HP IceWall Identity Manager y IceWall SSO (CVE-2014-2600) Vulnerabilidad no especificada en HP IceWall Identity Manager 4.0 hasta SP1 y 5.0 y la opción de restablecimiento de contraseña de IceWall SSO 10.0, cuando Apache Commons FileUpload es utilizado, permite a usuarios remotos autenticados causar una denegación de servicio a través de vectores desconocidos.Fuente: