CVSS: 4.0EPSS: 0%CPEs: 8EXPL: 0CVE-2013-1618
https://notcve.org/view.php?id=CVE-2013-1618
The TLS implementation in Opera before 12.13 does not properly consider timing side-channel attacks on a MAC check operation during the processing of malformed CBC padding, which allows remote attackers to conduct distinguishing attacks and plaintext-recovery attacks via statistical analysis of timing data for crafted packets, a related issue to CVE-2013-0169. La implementación de TLS en Opera antes de v12.13 no se tienen debidamente en cuenta tiempos de canal lateral, ataques a una operación de comprobación de MAC durante el proceso de relleno CBC malformado, lo que permite a atacantes remotos para realizar ataques distintivos y los ataques de recuperación de texto plano-a través del análisis estadístico de los datos de tiempo para crafted paquetes, un tema relacionado con CVE-2013-0169. • http://lists.opensuse.org/opensuse-updates/2013-02/msg00038.html http://openwall.com/lists/oss-security/2013/02/05/24 http://www.isg.rhul.ac.uk/tls/TLStiming.pdf http://www.opera.com/docs/changelogs/unified/1213 http://www.opera.com/support/kb/view/1044 • CWE-310: Cryptographic Issues •
CVSS: 9.3EPSS: 5%CPEs: 8EXPL: 0CVE-2013-1637
https://notcve.org/view.php?id=CVE-2013-1637
Opera before 12.13 allows remote attackers to execute arbitrary code via vectors involving DOM events. Opera antes de 12.13 permite a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con eventos DOM. • http://lists.opensuse.org/opensuse-updates/2013-02/msg00038.html http://www.opera.com/docs/changelogs/unified/1213 http://www.opera.com/support/kb/view/1042 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 0CVE-2013-1639
https://notcve.org/view.php?id=CVE-2013-1639
Opera before 12.13 does not send CORS preflight requests in all required cases, which allows remote attackers to bypass a CSRF protection mechanism via a crafted web site that triggers a CORS request. Opera anterior a v12.13 no envía las peticiones CORS del tipo "preflight" en todos los casos que se requiere, lo que permite a atacantes remotos evitar el mecanismo de protección CSRF a través de un un sitio web manipulado que provoca una petición CORS. • http://lists.opensuse.org/opensuse-updates/2013-02/msg00038.html http://www.opera.com/docs/changelogs/unified/1213 http://www.opera.com/support/kb/view/1045 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.3EPSS: 88%CPEs: 8EXPL: 1CVE-2013-1638 – Opera SVG - Use-After-Free
https://notcve.org/view.php?id=CVE-2013-1638
Opera before 12.13 allows remote attackers to execute arbitrary code via crafted clipPaths in an SVG document. Opera antes de v12.13 permite a atacantes remotos ejecutar código a través de clipPaths diseñado en un documento SVG. • https://www.exploit-db.com/exploits/24448 http://lists.opensuse.org/opensuse-updates/2013-02/msg00038.html http://www.opera.com/docs/changelogs/unified/1213 http://www.opera.com/support/kb/view/1043 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 10.0EPSS: 2%CPEs: 8EXPL: 0CVE-2013-1489 – 7: bypass of the security level setting in browser plugin (Deployment, SE-2012-01 Issue 53)
https://notcve.org/view.php?id=CVE-2013-1489
Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 10 and Update 11, when running on Windows using Internet Explorer, Firefox, Opera, and Google Chrome, allows remote attackers to bypass the "Very High" security level of the Java Control Panel and execute unsigned Java code without prompting the user via unknown vectors, aka "Issue 53" and the "Java Security Slider" vulnerability. Una Vulnerabilidad no especificada en el componente Java Runtime Environment (JRE) en Java SE versión 7 Update 10 y Update 11 de Oracle, cuando se ejecuta en Windows con Internet Explorer, Firefox, Opera y Google Chrome, permite a los atacantes remotos omitir el nivel de seguridad "Very High" del Panel de Control de Java y ejecutar código Java no firmado sin consultar al usuario por medio de vectores desconocidos, también se conoce como "Issue 53" y la vulnerabilidad "Java Security Slider". • http://blogs.computerworld.com/malware-and-vulnerabilities/21693/yet-another-java-security-flaw-discovered-number-53 http://marc.info/?l=bugtraq&m=136439120408139&w=2 http://marc.info/?l=bugtraq&m=136733161405818&w=2 http://rhn.redhat.com/errata/RHSA-2013-0237.html http://seclists.org/fulldisclosure/2013/Jan/241 http://thenextweb.com/insider/2013/01/28/new-vulnerability-bypasses-oracles-attempt-to-stop-malware-drive-by-downloads-via-java-applets http://www.informationweek.com/security/applicatio •