Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en GattLib (CVE-2019-6498)
Gravedad:
MediaMedia
Publication date: 21/01/2019
Last modified:
24/08/2020
Descripción:
GattLib 0.2 tiene una sobrelectura de búfer basada en pila en gattlib_connect en dbus/gattlib.c debido al mal uso de strncpy.
Vulnerabilidad en el componente Hyperion BI+ de Oracle Hyperion (CVE-2019-2415)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente Hyperion BI+ en Oracle Hyperion (subcomponente: Foundation UI Servlets). La versión compatible afectada es la 11.1.2.4. Esta vulnerabilidad fácilmente explotable permite que un atacante con muchos privilegios con acceso en red vía HTTP comprometa la seguridad de Hyperion BI+. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado de actualización, inserción o supresión de algunos de los datos accesibles de Hyperion BI+, así como el acceso de lectura sin autorización a un subconjunto de datos accesibles de Hyperion BI+. Además, esto podría dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de Hyperion BI+. CVSS 3.0 Base Score 4.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L).
Vulnerabilidad en macOS High Sierra (CVE-2018-4255)
Gravedad:
BajaBaja
Publication date: 11/01/2019
Last modified:
16/01/2019
Descripción:
En macOS High Sierra, en versiones anteriores a la 10.13.5, se abordó una lectura fuera de límites con la mejora de la validación de entradas.
Vulnerabilidad en ShopXO (CVE-2019-5886)
Gravedad:
AltaAlta
Publication date: 10/01/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en ShopXO 1.2.0. En el archivo application\install\controller\Index.php, no hay un archivo de bloqueo de validación en el método "Add", lo que permite que un atacante reinicie la base de datos. El atacante puede escribir código arbitrario en database.php durante la reinstalación del sistema.
Vulnerabilidad en la aplicación Mizuho Direct para Android (CVE-2018-16179)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
17/01/2019
Descripción:
La aplicación Mizuho Direct, en versiones 3.13.0 y anteriores, para Android no verifica los certificados del servidor, lo que permite que los atacantes Man-in-the-Middle (MitM) suplanten servidores y obtengan información sensible mediante un certificado manipulado.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-6144)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
14/01/2019
Descripción:
Un error por un paso en PDFium en Google Chrome, en versiones anteriores a la 67.0.3396.62, permitía que un atacante remoto pudiese realizar una escritura de memoria fuera de límites mediante un archivo PDF manipulado.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-20065)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
El manejo de las acciones de los URI en PDFium en Google Chrome, en versiones anteriores a la 71.0.3578.80, permitía que un atacante remoto iniciase navegaciones potencialmente inseguras sin un gesto del usuario mediante un archivo PDF manipulado.
Vulnerabilidad en V8 en Google Chrome (CVE-2018-6143)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Validación insuficiente en V8 en Google Chrome, en versiones anteriores a la 67.0.3396.62, permitía que un atacante remoto pudiese realizar una lectura de memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en Skia en Google Chrome (CVE-2018-6141)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
14/01/2019
Descripción:
La validación insuficiente de un filtro de imagen en Skia en Google Chrome, en versiones anteriores a la 67.0.3396.62, permitía que un atacante remoto, que hubiese comprometido el proceso renderer, pudiese realizar una escritura de memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en DevTools en Google Chrome (CVE-2018-6139)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
Las comprobaciones de destino insuficientes en la API chrome.debugger en DevTools en Google Chrome, en versiones anteriores a la 67.0.3396.62, permitía que un atacante, que hubiese convencido a un usuario para que instale una extensión maliciosa, ejecute código arbitrario mediante una extensión de Chrome manipulada.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6137)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
14/01/2019
Descripción:
La API CSS Paint en Blink en Google Chrome, en versiones anteriores a la 67.0.3396.62, permitía que un atacante remoto filtrase los datos cross-origin mediante una página HTML manipulada.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6135)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
02/10/2019
Descripción:
La falta de limpieza del sitio anterior antes de cargar alertas de otro nuevo en Blink en Google Chrome, en versiones anteriores a la 67.0.3396.62, permitía que un atacante remoto realizase la suplantación de dominios mediante una página HTML manipulada.
Vulnerabilidad en Skia en Google Chrome (CVE-2018-6126)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Un error de precisión en Skia en Google Chrome, en versiones anteriores a la 67.0.3396.62, permitía que un atacante remoto pudiese realizar una escritura de memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6123)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
24/08/2020
Descripción:
Un uso de memoria previamente liberada en Blink en Google Chrome, en versiones anteriores a la 67.0.3396.62, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Autofill en Google Chrome (CVE-2018-6117)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Las opciones confusas en Autofill en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitían que un atacante remoto pudiese obtener información potencialmente sensible del la memoria del proceso mediante una página HTML manipulada.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6114)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
La aplicación incorrecta de la política de seguridad de contenido (CSP) para las etiquetas en Blink en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto omitiese la política de seguridad de contenido mediante una página HTML manipulada.
Vulnerabilidad en Navigation en Google Chrome (CVE-2018-6113)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
El manejo incorrecto de las entradas de navegación pendientes en Navigation en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-6111)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
Un problema de ciclo de vida de objetos en el manejador de la red de herramientas de desarrollador en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante local ejecutase código arbitrario mediante una página HTML manipulada.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-20070)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
El manejo incorrecto de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 71.0.3578.80, permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante un nombre de dominio manipulado.
Vulnerabilidad en Navigation en Google Chrome (CVE-2018-20069)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
24/08/2020
Descripción:
El error a la hora de evitar la navegación hasta el frame superior a las URL de datos en Navigation en Google Chrome, en versiones anteriores a la 71.0.3578.80, para iOS permitía que un atacante remoto confundiese al usuario sobre el origen de la página actual mediante una página HTML manipulada.
Vulnerabilidad en Navigation en Google Chrome (CVE-2018-20067)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
24/08/2020
Descripción:
Se permitió de forma incorrecta que una navegación hacia atrás iniciada por renderer cancelase otra iniciada por el navegador en Navigation en Google Chrome, en versiones anteriores a la 71.0.3578.80, lo que permitía que un atacante remoto confundiese al usuario sobre el origen de la página actual mediante una página HTML manipulada.
Vulnerabilidad en Extensions en Google Chrome (CVE-2018-20066)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Ciclo de vida de objetos incorrecto en Extensions en Google Chrome, en versiones anteriores a la 71.0.3578.80, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en GPU en Google Chrome (CVE-2018-17470)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Un desbordamiento de búfer basado en memoria dinámica (heap) en GPU en Google Chrome, en versiones anteriores a la 70.0.3538.67, permitía que un atacante remoto, que hubiese comprometido el proceso renderer, pudiese escapar del sandbox mediante una página HTML manipulada.
Vulnerabilidad en URL Formatter (CVE-2018-6167)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en Extensions en Google Chrome (CVE-2018-6179)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
La aplicación insuficiente de los permisos de acceso a archivos en el caso activeTab en Extensions en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante, que hubiese convencido a un usuario para que instale una extensión maliciosa, accediese a archivos en el sistema de archivos local mediante una extensión de Chrome manipulada.
Vulnerabilidad en DevTools en Google Chrome (CVE-2018-6178)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
24/08/2020
Descripción:
La anulación por el lado incorrecto en una barra de información en DevTools en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante, que hubiese convencido a un usuario para que instale una extensión maliciosa, ocultase la UI de seguridad de Chrome mediante una extensión de Chrome manipulada.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6175)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en Swiftshader en Google Chrome (CVE-2018-6174)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
14/01/2019
Descripción:
Desbordamientos de enteros en Swiftshader en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitían que un atacante remoto ejecutase código arbitrario mediante una página HTML manipulada.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6173)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6172)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-6170)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
24/08/2020
Descripción:
Una mala conversión en PDFium en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante un archivo PDF manipulado.
Vulnerabilidad en Extensions en Google Chrome (CVE-2018-6169)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
La falta de agotamiento de tiempo en el aviso de instalación de extensiones en Extensions en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto desencadenase la instalación de una extensión no deseada mediante una página HTML.
Vulnerabilidad en DevTools en Google Chrome (CVE-2018-6151)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Una mala conversión en DevTools en Google Chrome, en versiones anteriores a la 66.0.3359.117 para Windows, Linux, Mac y Chrome OS, permitía que un atacante, que hubiese convencido a un usuario para que instale una extensión maliciosa, realizase una lectura de memoria fuera de límites mediante una extensión de Chrome manipulada.
Vulnerabilidad en URL Formatter (CVE-2018-6166)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en Navigation en Google Chrome (CVE-2018-6165)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
02/10/2019
Descripción:
La gestión incorrecta de las recargas en Navigation en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante una página HTML manipulada.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6164)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
14/01/2019
Descripción:
Comprobación de origen insuficiente para el contenido CSS en Blink en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto filtrase los datos cross-origin mediante una página HTML manipulada.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6163)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en Prompts en Google Chrome (CVE-2018-6160)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
14/01/2019
Descripción:
El manejo de alertas de JavaScript en Prompts en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante una página HTML manipulada.
Vulnerabilidad en Oilpan en Google Chrome (CVE-2018-6158)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
14/01/2019
Descripción:
Una condición de carrera en Oilpan en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Skia en Google Chrome (CVE-2018-6153)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
14/01/2019
Descripción:
Un error de precisión en Skia en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto que hubiese comprometido el proceso renderer pudiese realizar una escritura de memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-17461)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
14/01/2019
Descripción:
Una lectura fuera de límites en PDFium en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto pudiese realizar una lectura de memoria fuera de límites mediante un archivo PDF manipulado.
Vulnerabilidad en ResourceCoordinator en Google Chrome (CVE-2018-16085)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
24/08/2020
Descripción:
Un uso de memoria previamente liberada en ResourceCoordinator en Google Chrome, en versiones anteriores a la 69.0.3497.81, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Swiftshader en Google Chrome (CVE-2018-16082)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Una lectura fuera de límites en Swiftshader en Google Chrome, en versiones anteriores a la 69.0.3497.81, permitía que un atacante remoto pudiese realizar un acceso a la memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en Fullscreen en Google Chrome (CVE-2018-16080)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
18/01/2019
Descripción:
La falta de comprobaciones para la gestión de ventanas desplegables en Fullscreen en Google Chrome, en versiones anteriores a la 69.0.3497.81, en macOS permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante una página HTML manipulada.
Vulnerabilidad en Prompts en Google Chrome (CVE-2018-16079)
Gravedad:
BajaBaja
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
Una condición de carrera entre los avisos de permiso y navegación en Prompts en Google Chrome, en versiones anteriores a la 69.0.3497.81, permitía que un atacante remoto suplantase el contenido de Omnibox mediante una página HTML manipulada.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-16076)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
15/01/2019
Descripción:
La falta de comprobación de límites en PDFium en Google Chrome, en versiones anteriores a la 69.0.3497.81, permitía que un atacante remoto pudiese realizar una lectura de memoria fuera de límites mediante un archivo PDF manipulado.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-16072)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
02/10/2019
Descripción:
La falta de una comprobación de origen relacionada con los manifiestos HLS en Blink en Google Chrome, en versiones anteriores a la 69.0.3497.81, permitía que un atacante remoto omitiese la política del mismo origen mediante una página HTML manipulada.
Vulnerabilidad en WebAudio en Google Chrome (CVE-2018-16067)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
24/08/2020
Descripción:
Un uso de memoria previamente liberada en WebAudio en Google Chrome, en versiones anteriores a la 69.0.3497.81, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en V8 en Google Chrome (CVE-2018-16065)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
16/01/2019
Descripción:
Problemas de reentrada de JavaScript que provocaban un uso de memoria previamente liberada en V8 en Google Chrome, en versiones anteriores a la 69.0.3497.81, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en Poppler (CVE-2018-20650)
Gravedad:
MediaMedia
Publication date: 01/01/2019
Last modified:
06/08/2019
Descripción:
Una aserción alcanzable en Object::dictLookup en Poppler 0.72.0 permite a los atacantes provocar una denegación de servicio (DoS) debido a la falta de comprobación del tipo de datos del directorio, tal y como queda demostrado con el uso de la clase FileSpec (en FileSpec.cc) en pdfdetach.
Vulnerabilidad en Simply-Blog (CVE-2019-3494)
Gravedad:
MediaMedia
Publication date: 01/01/2019
Last modified:
16/01/2019
Descripción:
Simply-Blog tiene una inyección SQL hasta el 1/1/2019 mediante el parámetro delete en admin/deleteCategories.php.
Vulnerabilidad en No-CMS (CVE-2018-19902)
Gravedad:
BajaBaja
Publication date: 31/12/2018
Last modified:
25/02/2019
Descripción:
La versión 1.1.3 de No-CMS es propenso a Cross-Site Scripting (XSS) persistente mediante el parámetro "keyword" en blog/manage_article.
Vulnerabilidad en FROG CMS (CVE-2018-19844)
Gravedad:
BajaBaja
Publication date: 31/12/2018
Last modified:
25/02/2019
Descripción:
La versión 0.9.5 de FROG tiene Cross-Site Scripting (XSS) en el parámetro "name" en "admin/?/snippet/add" el cual es manejado incorrectamente durante una acción edit. Este problema está relacionado con CVE-2018-10319.
Vulnerabilidad en GetSimple (CVE-2018-19845)
Gravedad:
BajaBaja
Publication date: 31/12/2018
Last modified:
25/02/2019
Descripción:
Hay Cross-Site Scripting (XSS) persistente en la versión 3.3.12 de GetSimple mediante el parámetro "post-menu" en admin/edit.php. Este problema está relacionado con CVE-2018-16325.
Vulnerabilidad en No-CMS (CVE-2018-19901)
Gravedad:
BajaBaja
Publication date: 31/12/2018
Last modified:
25/02/2019
Descripción:
La versión 1.1.3 de No-CMS es propenso a Cross-Site Scripting (XSS) persistente mediante el parámetro "article title" en blog/manage_article/index/.
Vulnerabilidad en XSLT CMS (CVE-2018-19903)
Gravedad:
MediaMedia
Publication date: 31/12/2018
Last modified:
25/02/2019
Descripción:
Existe Cross-Site Scripting (XSS) persistente en XSLT CMS mediante el campo title en create/?action=items.edittype=Page.
Vulnerabilidad en XSLT CMS (CVE-2018-19904)
Gravedad:
MediaMedia
Publication date: 31/12/2018
Last modified:
26/02/2019
Descripción:
Existe Cross-Site Scripting (XSS) persistente en XSLT CMS mediante el campo "body" en create/?action=items.edittype=Page.
Vulnerabilidad en libcaca (CVE-2018-20545)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
04/04/2019
Descripción:
Hay un acceso de ESCRITURA de memoria ilegal en common-image.c (en la función load_image) en los datos 4bpp de la versión 0.99.beta19 de libcaca.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-17481)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
El manejo incorrecto del ciclo de vida de objetos en PDFium en Google Chrome, en versiones anteriores a la 71.0.3578.98, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante un archivo PDF manipulado.
Vulnerabilidad en Networking Disk Cache en Google Chrome (CVE-2018-6085)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La reentrada de un destructor en Networking Disk Cache en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario mediante una página HTML manipulada.
Vulnerabilidad en Networking Disk Cache en Google Chrome (CVE-2018-6086)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Una doble expulsión en la caché del modo incógnito que conducía a un uso de memoria previamente liberada en Networking Disk Cache en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario mediante una página HTML manipulada.
Vulnerabilidad en WebAssembly en Google Chrome (CVE-2018-6087)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un uso de memoria previamente liberada en WebAssembly en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-6088)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un error de invalidación de iteradores en PDFium en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante un archivo PDF manipulado.
Vulnerabilidad en Service Worker en Google Chrome (CVE-2018-6089)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La falta de comprobación de CORS tras una redirección de un Service Worker a un PDF cross-origin en Service Worker en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto filtrase datos cross-origin limitados mediante una página HTML manipulada.
Vulnerabilidad en Skia en Google Chrome (CVE-2018-6090)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un desbordamiento de enteros que conduce a un desbordamiento de búfer basado en memoria dinámica (heap) en Skia en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en WebAssembly en Google Chrome (CVE-2018-6092)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un desbordamiento de enteros en sistemas de 32 bits en WebAssembly en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en GarbageCollection en Google Chrome (CVE-2018-6094)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
24/08/2020
Descripción:
Los metadatos inline en GarbageCollection en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6095)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La eliminación incorrecta del selector de archivos en los eventos del teclado en Blink en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto leyese archivos locales mediante una página HTML manipulada.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6098)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6099)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La falta de comprobación de CORS en Blink en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto filtrase datos cross-origin limitados mediante una página HTML manipulada.
Vulnerabilidad en DevTools en Google Chrome (CVE-2018-6101)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La falta de validación del host en DevTools en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario mediante una página HTML manipulada si el usuario está ejecutando un servidor de depuración DevTools remoto.
Vulnerabilidad en Internationalization en Google Chrome (CVE-2018-6102)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La falta de caracteres confundibles en Internationalization en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante un nombre de dominio manipulado.
Vulnerabilidad en Prompts en Google Chrome (CVE-2018-6103)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
24/08/2020
Descripción:
Un mensaje de permisos estancado en Prompts en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto omitiese las políticas de permisos mediante una página HTML manipulada.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6104)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en Omnibox en Google Chrome (CVE-2018-6105)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en Omnibox en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6107)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6108)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-6115)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La configuración incorrecta de la marca SEE_MASK_FLAG_NO_UI en las descargas de archivos en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto omitiese las comprobaciones de malware del sistema operativo mediante una página HTML manipulada.
Vulnerabilidad en WebAssembly en Google Chrome (CVE-2018-6116)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Una desreferencia nullptr en WebAssembly en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto pudiese realizar un acceso a la memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en Navigation en Google Chrome (CVE-2017-15420)
Gravedad:
MediaMedia
Publication date: 28/08/2018
Last modified:
09/01/2019
Descripción:
La gestión incorrecta de la navegación hacia atrás en las páginas de error en Navigation en Google Chrome, en versiones anteriores a la 63.0.3239.84, permitía que un atacante remoto suplantase el contenido de Omnibox mediante una página HTML manipulada.