CVSS: 8.8EPSS: 2%CPEs: 24EXPL: 0CVE-2015-7849 – Slackware Security Advisory - ntp Updates
https://notcve.org/view.php?id=CVE-2015-7849
21 Oct 2015 — Use-after-free vulnerability in ntpd in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote authenticated users to possibly execute arbitrary code or cause a denial of service (crash) via crafted packets. Una vulnerabilidad use-after-free en ntpd en NTP 4.2.x en versiones anteriores a la 4.2.8p4, y 4.3.x en versiones anteriores a la 4.3.77 permite que atacantes remotos autenticados tengan la posibilidad de ejecutar código arbitrario o provocar una denegación de servicio utilizando paquetes manip... • http://support.ntp.org/bin/view/Main/NtpBug2916 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 1%CPEs: 27EXPL: 0CVE-2015-7850 – Slackware Security Advisory - ntp Updates
https://notcve.org/view.php?id=CVE-2015-7850
21 Oct 2015 — ntpd in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote authenticated users to cause a denial of service (infinite loop or crash) by pointing the key file at the log file. ntpd en NTP 4.2.x en versiones anteriores a la 4.2.8p4, y 4.3.x en versiones anteriores a la 4.3.77 permite que usuarios remotos autenticados provoquen una denegación de servicio (bucle infinito o caída del sistema) apuntando al archivo de claves en el archivo de log. Multiple Cisco products incorporate a version of the nt... • http://support.ntp.org/bin/view/Main/NtpBug2917 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.9EPSS: 4%CPEs: 46EXPL: 0CVE-2015-7852 – ntp: ntpq atoascii memory corruption vulnerability
https://notcve.org/view.php?id=CVE-2015-7852
21 Oct 2015 — ntpq in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to cause a denial of service (crash) via crafted mode 6 response packets. ntpd en NTP 4.2.x en versiones anteriores a 4.2.8p4, y 4.3.x en versiones anteriores a 4.3.77 permite que atacantes remotos provoquen una denegación de servicio empleando paquetes de respuesta en modo 6 manipulados. An off-by-one flaw, leading to a buffer overflow, was found in cookedprint functionality of ntpq. A specially crafted NTP packet could poten... • http://rhn.redhat.com/errata/RHSA-2016-0780.html • CWE-20: Improper Input Validation CWE-193: Off-by-one Error •
CVSS: 9.8EPSS: 19%CPEs: 24EXPL: 0CVE-2015-7853 – Slackware Security Advisory - ntp Updates
https://notcve.org/view.php?id=CVE-2015-7853
21 Oct 2015 — The datalen parameter in the refclock driver in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to execute arbitrary code or cause a denial of service (crash) via a negative input value. El parámetro datalen en el driver reflock en NTP 4.2.x en versiones anteriores a la 4.2.8p4, y 4.3.x en versiones anteriores a la 4.3.77 permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio utilizando un valor de entrada negativo. Multiple Cisco products i... • http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00020.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 8.8EPSS: 3%CPEs: 24EXPL: 0CVE-2015-7854 – Slackware Security Advisory - ntp Updates
https://notcve.org/view.php?id=CVE-2015-7854
21 Oct 2015 — Buffer overflow in the password management functionality in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote authenticated users to cause a denial of service (daemon crash) or possibly execute arbitrary code via a crafted key file. Un desbordamiento de búfer en la funcionalidad de gestión de contraseñas en NTP 4.2.x en versiones anteriores a la 4.2.8p4, y 4.3.x en versiones anteriores a la 4.3.77 permite que usuarios remotos autenticados provoquen una denegación de servicio o la posibilidad d... • http://support.ntp.org/bin/view/Main/NtpBug2921 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.5EPSS: 48%CPEs: 31EXPL: 2CVE-2015-7855 – NTP 4.2.8p3 - Denial of Service
https://notcve.org/view.php?id=CVE-2015-7855
21 Oct 2015 — The decodenetnum function in ntpd in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to cause a denial of service (assertion failure) via a 6 or mode 7 packet containing a long data value. La función decodenetnum en ntpd en NTP 4.2.x en versiones anteriores a 4.2.8p4, y 4.3.x en versiones anteriores a 4.3.77 permite que atacantes remotos provoquen una denegación de servicio (fallo de aserción) empleando un paquete en modo 6 o modo 7 que contiene un valor de datos largo. Multiple Ci... • https://packetstorm.news/files/id/139925 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 84%CPEs: 91EXPL: 1CVE-2015-7871 – NTP NAK to the Future
https://notcve.org/view.php?id=CVE-2015-7871
21 Oct 2015 — Crypto-NAK packets in ntpd in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to bypass authentication. Los paquetes Crypto-NAK en ntpd en NTP 4.2.x en versiones anteriores a 4.2.8p4, y 4.3.x en versiones anteriores a 4.3.77 permiten que atacantes remotos eludan la autenticación. Multiple Cisco products incorporate a version of the ntpd package. Versions of this package are affected by one or more vulnerabilities that could allow an unauthenticated, remote attacker to create a deni... • https://packetstorm.news/files/id/180962 • CWE-287: Improper Authentication •
CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0CVE-2014-9353
https://notcve.org/view.php?id=CVE-2014-9353
06 Feb 2015 — NetApp OnCommand Balance before 4.2P2 contains a "default privileged account," which allows remote attackers to gain privileges via unspecified vectors. NetApp OnCommand Balance anterior a 4.2P2 contiene una 'cuenta privilegiada por defecto,' lo que permite a atacantes remotos ganar privilegios a través de vectores no especificados. • https://kb.netapp.com/support/index?page=content&id=9010020 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9354
https://notcve.org/view.php?id=CVE-2014-9354
06 Feb 2015 — NetApp OnCommand Balance before 4.2P3 allows local users to obtain sensitive information via unspecified vectors related to cleartext storage. NetApp OnCommand Balance anterior a 4.2P3 permite a usuarios locales obtener información sensible a través de vectores no especificados relacionados con el almacenaje en texto plano. • https://kb.netapp.com/support/index?page=content&id=9010021 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 93%CPEs: 6EXPL: 3CVE-2010-1871 – Red Hat Linux JBoss Seam 2 Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2010-1871
04 Aug 2010 — JBoss Seam 2 (jboss-seam2), as used in JBoss Enterprise Application Platform 4.3.0 for Red Hat Linux, does not properly sanitize inputs for JBoss Expression Language (EL) expressions, which allows remote attackers to execute arbitrary code via a crafted URL. NOTE: this is only a vulnerability when the Java Security Manager is not properly configured. JBoss Seam 2 (jboss-seam2), como el usado en JBoss Enterprise Application Platform v4.3.0 para Red Hat Linux, no sanea adecuadamente las entradas de de la expr... • https://packetstorm.news/files/id/180880 • CWE-917: Improper Neutralization of Special Elements used in an Expression Language Statement ('Expression Language Injection') •