Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en CubeCart (CVE-2018-20703)
Gravedad:
BajaBaja
Publication date: 13/01/2019
Last modified:
16/01/2019
Descripción:
CubeCart 6.2.2 tiene Cross-Site Scripting (XSS) reflejado mediante una cadena de consulta /{ADMIN-FILE}/.
Vulnerabilidad en Frog CMS (CVE-2019-6243)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
16/01/2019
Descripción:
Frog CMS 0.9.5 permite Cross-Site Scripting (XSS) mediante la página de contraseña olvidada (URI /admin/?/login/forgot).
Vulnerabilidad en productos Apple (CVE-2018-4210)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
08/03/2019
Descripción:
En iOS en versiones anteriores a la 11.3, Safari en versiones anteriores a la 11.1, tvOS en versiones anteriores a la 11.3, watchOS en versiones anteriores a la 4.3 e iTunes en versiones anteriores a la 12.7.4 para Windows, existía un problema de indexación de arrays en el manejo de una función en el núcleo de JavaScript. Este problema se abordó mediante la mejora de las comprobaciones.
Vulnerabilidad en productos Apple (CVE-2018-4212)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
08/03/2019
Descripción:
En iOS en versiones anteriores a la 11.3, Safari en versiones anteriores a la 11.1, iCloud para Windows en versiones anteriores a la 7.4, tvOS en versiones anteriores a la 11.3, watchOS en versiones anteriores a la 4.3 e iTunes en versiones anteriores a la 12.7.4 para Windows, una interacción inesperada provoca un fallo ASSERT. Este problema se abordó mediante la mejora de las comprobaciones.
Vulnerabilidad en productos Apple (CVE-2018-4213)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
08/03/2019
Descripción:
En iOS en versiones anteriores a la 11.3, Safari en versiones anteriores a la 11.1, iCloud para Windows en versiones anteriores a la 7.4, tvOS en versiones anteriores a la 11.3, watchOS en versiones anteriores a la 4.3 e iTunes en versiones anteriores a la 12.7.4 para Windows, una interacción inesperada provoca un fallo ASSERT. Este problema se abordó mediante la mejora de las comprobaciones.
Vulnerabilidad en productos Apple (CVE-2018-4217)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
24/08/2020
Descripción:
En macOS High Sierra en versiones anteriores a la 10.13.5, se abordó un problema de privacidad en el manejo de los registros Open Directory con la mejora de la indexación.
Vulnerabilidad en productos Apple (CVE-2018-4254)
Gravedad:
AltaAlta
Publication date: 11/01/2019
Last modified:
16/01/2019
Descripción:
En macOS High Sierra en versiones anteriores a la 10.13.5, existía un problema de validación de entradas en el kernel. Este problema se abordó mediante la mejora de la validación de entradas.
Vulnerabilidad en productos Apple (CVE-2018-4256)
Gravedad:
BajaBaja
Publication date: 11/01/2019
Last modified:
16/01/2019
Descripción:
En macOS High Sierra en versiones anteriores a la 10.13.5, se abordó un problema de lectura fuera de límites con la mejora de la validación de entradas.
Vulnerabilidad en productos Apple (CVE-2018-4257)
Gravedad:
AltaAlta
Publication date: 11/01/2019
Last modified:
16/01/2019
Descripción:
En macOS High Sierra en versiones anteriores a la 10.13.5, se abordó un desbordamiento de búfer con la mejora de la validación de tamaño.
Vulnerabilidad en productos Apple (CVE-2018-4258)
Gravedad:
AltaAlta
Publication date: 11/01/2019
Last modified:
16/01/2019
Descripción:
En macOS High Sierra en versiones anteriores a la 10.13.5, se abordó un desbordamiento de búfer con la mejora de la comprobación de límites.
Vulnerabilidad en productos Apple (CVE-2018-4262)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
08/03/2019
Descripción:
En Safari en versiones anteriores a la 11.1.2, iTunes en versiones anteriores a la 12.8 para Windows, iOS en versiones anteriores a la 11.4.1, tvOS en versiones anteriores a la 11.4.1 e iCloud para Windows en versiones anteriores a la 7.6, se abordaron múltiples problemas de corrupción de memoria mediante la mejora de la gestión de memoria.
Vulnerabilidad en productos Apple (CVE-2018-4277)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
23/10/2019
Descripción:
En iOS en versiones anteriores a la 11.4.1, watchOS en versiones anteriores a la 4.3.2, tvOS en versiones anteriores a la 11.4.1, Safari en versiones anteriores a la 11.1.1 y macOS High Sierra en versiones anteriores a la 10.13.6, existía un problema de suplantación en el manejo de URL. Este problema se abordó mediante la mejora de la validación de entradas.
Vulnerabilidad en productos Apple (CVE-2018-4278)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
24/08/2020
Descripción:
En Safari en versiones anteriores a la 11.1.2, iTunes en versiones anteriores a la 12.8 para Windows, iOS en versiones anteriores a la 11.4.1, tvOS en versiones anteriores a la 11.4.1 e iCloud para Windows en versiones anteriores a la 7.6, el sonido capturado mediante elementos de audio podría exfiltrarse con orígenes cruzados. Este problema se abordó mediante la mejora del rastreo de la contaminación de audio.