Inicio / Content / Boletín de INCIBE-CERT del 08-02-2019

Boletín de INCIBE-CERT del 08-02-2019

Vulnerabilidad de desbordamiento de búfer en Nginx Unit

Fecha de publicación: 
08/02/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Nginx Unit desde la versión 0.3 hasta la 1.7
Descripción: 

Se ha publicado una vulnerabilidad en Nginx unit que podría permitir a un atacante provocar una denegación de servicio u otro comportamiento no especificado.

Solución: 
  • El problema se ha solucionado en Unit 1.7.1
Detalle: 
  • La vulnerabilidad podría permitir a un atacante causar un desbordamiento del búfer de memoria en el proceso de enrutado con una petición especialmente diseñada. Esto puede resultar en una denegación de servicio (fallo del proceso del router) u otro comportamiento no especificado. Se ha reservado el identificador CVE-2019-7401 para esta vulnerabilidad.

Encuesta valoración

Vulnerabilidad en MaaS360 de IBM para iOS

Fecha de publicación: 
08/02/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Aplicación MaaS360 para iOS, versión 3.30 y anteriores.
Descripción: 

Una vulnerabilidad de severidad alta podría permitir a un atacante acceder a información sensible.

Solución: 
  • Actualizar la aplicación a la versión 3.40 o superior.
Detalle: 
  • La aplicación contiene credenciales por defecto embebidas en el código, un atacante podría emplear dichas credenciales para obtener acceso y revelar información sensible. Se ha reservado el identificador CVE-2018-1960 para esta vulnerabilidad.

Encuesta valoración