Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en PHP Scripts Mall Citysearch/Hotfrog/Gelbeseiten Clone Script (CVE-2019-6248)
Gravedad:
MediaMedia
Publication date: 12/01/2019
Last modified:
17/01/2019
Descripción:
PHP Scripts Mall Citysearch/Hotfrog/Gelbeseiten Clone Script 2.0.1 tiene Cross-Site Scripting (XSS) reflejado mediante el parámetro srch, tal y como queda demostrado con restaurants-details.php.
Vulnerabilidad en software de Apple (CVE-2016-4642)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
17/01/2019
Descripción:
En iOS en versiones anteriores a la 9.3.3, tvOS en versiones anteriores a la 9.2.2 y OS X El Capitan en versiones anteriores a la v10.11.6 y la actualización de seguridad (Security Update) 2016-004, la autenticación por proxy reportó incorrectamente los proxies HTTP que recibían credenciales de forma segura. Este problema se abordó mediante avisos mejorados.
Vulnerabilidad en software de Apple (CVE-2016-4643)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
17/01/2019
Descripción:
En iOS en versiones anteriores a la 9.3.3, tvOS en versiones anteriores a la 9.2.2 y OS X El Capitan en versiones anteriores a la v10.11.6 y la actualización de seguridad (Security Update) 2016-004, existía un problema de validación en el análisis de respuestas 407. Este problema se abordó mediante la mejora de la validación de respuestas.
Vulnerabilidad en software de Apple (CVE-2016-4644)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
17/01/2019
Descripción:
En iOS en versiones anteriores a la 9.3.3, tvOS en versiones anteriores a la 9.2.2 y OS X El Capitan en versiones anteriores a la v10.11.6 y la actualización de seguridad (Security Update) 2016-004, existía un problema de degradación con las credenciales de autenticación HTTP almacenadas en el Keychain. Este problema se abordó almacenando los tipos de autenticación con las credenciales.
Vulnerabilidad en software de Apple (CVE-2017-13891)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
17/01/2019
Descripción:
En iOS en versiones anteriores a la 11.2, se abordó un problema de interfaz de usuario inconsistente mediante la mejora de la gestión de estados.
Vulnerabilidad en productos Apple (CVE-2018-4262)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
08/03/2019
Descripción:
En Safari en versiones anteriores a la 11.1.2, iTunes en versiones anteriores a la 12.8 para Windows, iOS en versiones anteriores a la 11.4.1, tvOS en versiones anteriores a la 11.4.1 e iCloud para Windows en versiones anteriores a la 7.6, se abordaron múltiples problemas de corrupción de memoria mediante la mejora de la gestión de memoria.
Vulnerabilidad en productos Apple (CVE-2018-4277)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
23/10/2019
Descripción:
En iOS en versiones anteriores a la 11.4.1, watchOS en versiones anteriores a la 4.3.2, tvOS en versiones anteriores a la 11.4.1, Safari en versiones anteriores a la 11.1.1 y macOS High Sierra en versiones anteriores a la 10.13.6, existía un problema de suplantación en el manejo de URL. Este problema se abordó mediante la mejora de la validación de entradas.
Vulnerabilidad en productos Apple (CVE-2018-4278)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
08/03/2019
Descripción:
En Safari en versiones anteriores a la 11.1.2, iTunes en versiones anteriores a la 12.8 para Windows, iOS en versiones anteriores a la 11.4.1, tvOS en versiones anteriores a la 11.4.1 e iCloud para Windows en versiones anteriores a la 7.6, el sonido capturado mediante elementos de audio podría exfiltrarse con orígenes cruzados. Este problema se abordó mediante la mejora del rastreo de la contaminación de audio.
Vulnerabilidad en Aterm HC100RC (CVE-2018-0639)
Gravedad:
AltaAlta
Publication date: 09/01/2019
Last modified:
17/01/2019
Descripción:
Aterm HC100RC, en versiones Ver1.0.1 y anteriores, permite que un atacante con derechos de administrador ejecute comandos arbitrarios del sistema operativo mediante los parámetros date, time y offset en tools_firmware.cgi.
Vulnerabilidad en SAP Enterprise Financial Services (CVE-2018-2484)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
02/10/2019
Descripción:
SAP Enterprise Financial Services (solucionado en SAPSCORE 1.13, 1.14, 1.15; S4CORE 1.01, 1.02, 1.03; EA-FINSERV 1.10, 2.0, 5.0, 6.0, 6.03, 6.04, 6.05, 6.06, 6.16, 6.17, 6.18, 8.0; Bank/CFM 4.63_20) no realiza las comprobaciones necesarias de autorización para un usuario autenticado, lo que resulta en un escalado de privilegios.