Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Premium WP Suite Easy Redirect Manager (CVE-2019-6267)
Gravedad:
MediaMedia
Publication date: 14/01/2019
Last modified:
17/01/2019
Descripción:
El plugin Premium WP Suite Easy Redirect Manager 28.07-17 para WordPress tiene Cross-Site Scripting (XSS) mediante una petición GET manipulada que se gestiona de manera incorrecta durante la visualización de logs en el URI templates/admin/redirect-log.php.
Vulnerabilidad en software de Apple (CVE-2016-7576)
Gravedad:
AltaAlta
Publication date: 11/01/2019
Last modified:
17/01/2019
Descripción:
En iOS en versiones anteriores a la 9.3.3, existía un problema de corrupción de memoria en el kernel. Este problema se abordó mediante la mejora del manejo de memoria.
Vulnerabilidad en software de Apple (CVE-2017-13888)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
17/01/2019
Descripción:
En iOS en versiones anteriores a la 11.2, se abordó un problema de confusión de tipos con la mejora de la gestión de memoria.
Vulnerabilidad en software de Apple (CVE-2017-13889)
Gravedad:
AltaAlta
Publication date: 11/01/2019
Last modified:
02/10/2019
Descripción:
En macOS High Sierra en versiones anteriores a la 10.13.3, la actualización de seguridad (Security Update) 2018-001 Sierra y el Security Update 2018-001 El Capitan, existía un error de lógica en la validación de credenciales. Esto fue abordado con la mejora de la validación de credenciales.
Vulnerabilidad en software de Apple (CVE-2017-2411)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
17/01/2019
Descripción:
En iOS en versiones anteriores a la 11.2, los tipos de cambio se recuperaron de HTTP en lugar de HTTPS. Esto se abordó habilitando HTTPS para los tipos de cambio.
Vulnerabilidad en productos Apple (CVE-2018-4147)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
17/01/2019
Descripción:
En iCloud para Windows en versiones anteriores a la 7.3, Safari en versiones anteriores a la 11.0.3, iTunes en versiones anteriores a la 12.7.3 para Windows e iOS en versiones anteriores a la 11.2.5, existen múltiples corrupciones de memoria y fueron abordadas mediante la mejora de la gestión de memoria.
Vulnerabilidad en productos Apple (CVE-2018-4169)
Gravedad:
AltaAlta
Publication date: 11/01/2019
Last modified:
17/01/2019
Descripción:
En macOS High Sierra en versiones anteriores a la 10.13.3, la actualización de seguridad (Security Update) 2018-001 Sierra y el Security Update 2018-001 El Capitan, se abordó una lectura fuera de límites mediante la mejora de la validación de entradas.
Vulnerabilidad en productos Apple (CVE-2018-4189)
Gravedad:
AltaAlta
Publication date: 11/01/2019
Last modified:
17/01/2019
Descripción:
En iOS en versiones anteriores a la 11.2.5, macOS High Sierra en versiones anteriores a la 10.13.3, las actualizaciones de seguridad (Security Update) 2018-001 Sierra y 2018-001 El Capitan, watchOS en versiones anteriores a la 4.2.2 y tvOS en versiones anteriores a la 11.2.5, existe un problema de corrupción de memoria y fue abordado con la mejora de la gestión de la memoria.
Vulnerabilidad en productos Apple (CVE-2018-4298)
Gravedad:
AltaAlta
Publication date: 11/01/2019
Last modified:
17/01/2019
Descripción:
En macOS High Sierra en versiones anteriores a la 10.13.3, la actualización de seguridad (Security Update) 2018-001 Sierra y el Security Update 2018-001 El Capitan, existía un problema de permisos en la gestión remota. Este problema se abordó mediante la mejora de la validación de permisos.