el módulo pam_timestamp para Linux-PAM (CVE-2014-2583)

el módulo pam_timestamp para Linux-PAM (CVE-2014-2583) Múltiples vulnerabilidades de salto de directorio en pam_timestamp.c en el módulo pam_timestamp para Linux-PAM (también conocido como pam) 1.1.8 permiten a usuarios locales crear archivos arbitrarios o posiblemente evadir autenticación a través de un .. (punto punto) en el valor (1) PAM_RUSER hacia la función get_ruser o (2) PAM_TTY

Cacti (CVE-2014-2708)

Cacti (CVE-2014-2708) Vulnerabilidad de inyección SQL en graph_xport.php en Cacti 0.8.8b permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de vectores no especificados.Fuentes:

Cisco Adaptive Security Appliance (CVE-2014-2129)

Cisco Adaptive Security Appliance (CVE-2014-2129) El motor de inspección SIP en Cisco Adaptive Security Appliance (ASA) Software 8.2 anterior a 8.2(5.48), 8.4 anterior a 8.4(6.5), 9.0 anterior a 9.0(3.1) y 9.1 anterior a 9.1(2.5) permite a atacantes remotos causar una denegación de servicio (consumo de memoria o reinicio de dispositivo) a través de paquetes SIP

Cisco ONS 15454 (CVE-2014-2141)

Cisco ONS 15454 (CVE-2014-2141) La funcionalidad de terminación de sesión en las tarjetas de controlador de Cisco ONS 15454 con software 9.6 y anteriores no inicializa un puntero no especificado, lo que permite a usuarios remotos autenticados causar una denegación de servicio (reinicio de tarjeta) a través de acciones de cierre de sesión manipuladas, también

Cisco Adaptive Security Appliance (CVE-2014-2126)

Cisco Adaptive Security Appliance (CVE-2014-2126) Cisco Adaptive Security Appliance (ASA) Software 8.2 anterior a 8.2(5.47), 8.4 anterior a 8.4(7.5), 8.7 anterior a 8.7(1.11), 9.0 anterior a 9.0(3.10) y 9.1 anterior a 9.1(3.4) permite a usuarios remotos autenticados ganar privilegios mediante el aprovechamiento de acceso ASDM a nivel-0, también conocido como Bug ID CSCuj33496.Fuente:

Cisco Adaptive Security Appliance (CVE-2014-2127)

Cisco Adaptive Security Appliance (CVE-2014-2127) Cisco Adaptive Security Appliance (ASA) Software 8.x anterior a 8.2(5.48), 8.3 anterior a 8.3(2.40), 8.4 anterior a 8.4(7.9), 8.6 anterior a 8.6(1.13), 9.0 anterior a 9.0(4.1) y 9.1 anterior a 9.1(4.3) no procesa debidamente información de sesión de gestión durante validación de privilegios para conexiones de portal SSL VPN, lo

Google Chrome (CVE-2014-1727)

Google Chrome (CVE-2014-1727) Vulnerabilidad de uso después de liberación en content/renderer/renderer_webcolorchooser_impl.h en Google Chrome anterior a 34.0.1847.116 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores relacionados con formularios.Fuente:

Google Chrome (CVE-2014-1728)

Google Chrome (CVE-2014-1728) Múltiples vulnerabilidades no especificadas en Google Chrome anterior a 34.0.1847.116 permiten a atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores desconocidos.Fuente:

Google V8 (CVE-2014-1729)

Google V8 (CVE-2014-1729) Múltiples vulnerabilidades no especificadas en Google V8 anterior a 3.24.35.22, utilizado en Google Chrome anterior a 34.0.1847.116, permiten a atacantes causar una denegación de servicio o posiblemente tener otro impacto a través de vectores desconocidos.Fuente:

La función base64DecodeInternal en Blink (CVE-2014-1725)

La función base64DecodeInternal en Blink (CVE-2014-1725) La función base64DecodeInternal en wtf/text/Base64.cpp en Blink, utilizado en Google Chrome anterior a 34.0.1847.116, no maneja debidamente cadenas de datos compuestas exclusivamente de caracteres en blanco, lo que permite a atacantes remotos causar una denegación de servicio (lectura fuera de rango) a través de una llamada del método window.atob.Fuente: