Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Hotels_Server (CVE-2019-6497)
Gravedad:
AltaAlta
Publication date: 20/01/2019
Last modified:
23/01/2019
Descripción:
Hotels_Server tiene una inyección SQL hasta el 05/11/2018 mediante el parámetro username en controller/fetchpwd.php.
Vulnerabilidad en snapdragon wear (CVE-2018-11993)
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
23/01/2019
Descripción:
Una comprobación indebida durante el acceso a la pila de memoria local en una petición de conexión MQTT puede conducir a un desbordamiento de búfer en snapdragon wear en sus versiones MDM9206 y MDM9607.
CVE-2017-8276
Gravedad:
MediaMedia
Publication date: 18/01/2019
Last modified:
02/10/2019
Descripción:
Autorización incorrecta que implica un fusible en TrustZone en snapdragon automobile y snapdragon wear en sus versiones MDM9206, MDM9607, MSM8996AU, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 810, SD 820, SD 820A, SD 835, SDA660, SDM439, SDM630, SDM660, SDX24 y Snapdragon_High_Med_2016.
CVE-2018-16028
Gravedad:
MediaMedia
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
CVE-2018-19716
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de desbordamiento de memoria dinámica (heap). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
CVE-2018-19711
Gravedad:
MediaMedia
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
CVE-2018-19710
Gravedad:
MediaMedia
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
CVE-2018-16035
Gravedad:
MediaMedia
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
CVE-2018-16031
Gravedad:
MediaMedia
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
CVE-2018-16030
Gravedad:
MediaMedia
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
CVE-2018-16029
Gravedad:
MediaMedia
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
CVE-2018-16027
Gravedad:
MediaMedia
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
CVE-2018-15995
Gravedad:
MediaMedia
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de desbordamiento de enteros. Su explotación con éxito podría resultar en una divulgación de información.
CVE-2018-15994
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
CVE-2018-15988
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
CVE-2018-15986
Gravedad:
MediaMedia
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de desbordamiento de enteros. Su explotación con éxito podría resultar en una divulgación de información.
CVE-2018-15985
Gravedad:
MediaMedia
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
CVE-2018-15984
Gravedad:
MediaMedia
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
CVE-2018-12830
Gravedad:
AltaAlta
Publication date: 18/01/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Adobe Reader, en las versiones 2019.008.20081 y anteriores, en las 2019.008.20080 y anteriores, en las 2019.008.20081 y anteriores, en las 2017.011.30106 y anteriores, en las 2017.011.30105 y anteriores, en las 2015.006.30457 y anteriores y en las 2015.006.30456 y anteriores, podrían tener una vulnerabilidad de desbordamiento de memoria dinámica (heap). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
CVE-2018-12817
Gravedad:
MediaMedia
Publication date: 18/01/2019
Last modified:
23/01/2019
Descripción:
Adobe Digital Editions, en sus versiones 4.5.9 y anteriores, tiene una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Juniper Networks Junos OS (CVE-2018-0060)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
09/10/2019
Descripción:
Una debilidad de validación de entradas incorrecta en el proceso del demonio de control del dispositivo (dcd) de Juniper Networks Junos OS permite que un atacante provoque una denegación de servicio (DoS) en el proceso y las interfaces dcd, así como los clientes conectados, cuando el dispositivo Junos solicita una dirección IP para sí mismo. Los dispositivos Junos no son vulnerables a este problema cuando no están configurados para emplear DHCP. Las versiones afectadas son Juniper Networks Junos OS: 12.1X46 en versiones anteriores a la 12.1X46-D40 en la serie SRX; 12.3X48 en versiones anteriores a la 12.3X48-D20 en la serie SRX; 14.1X53 en versiones anteriores a la 14.1X53-D40 en EX2200/VC, EX3200, EX3300/VC, EX4200, EX4300, EX4550/VC, EX4600, EX6200, EX8200/VC (XRE), QFX3500, QFX3600, QFX5100; 15.1X49 en versiones anteriores a la 15.1X49-D20 en la serie SRX; 15.1X53 en versiones anteriores a la 15.1X53-D68 en la serie QFX10000; 15.1X53 en versiones anteriores a la 15.1X53-D235 en QFX5200/QFX5110; 15.1X53 en versiones anteriores a la 15.1X53-D495 en NFX150, NFX250; 15.1X53 en versiones anteriores a la 15.1X53-D590 en EX2300/EX3400; 15.1 en versiones anteriores a la 15.1R7-S2.