Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en productos de AVEVA Software, LLC (CVE-2019-6543)
Gravedad:
AltaAlta
Publication date: 12/02/2019
Last modified:
09/10/2019
Descripción:
InduSoft Web Studio, en versiones anteriores a la 8.1 SP3 e InTouch Edge HMI (anteriormente conocido como InTouch Machine Edition), en versiones anteriores a la 2017 Update, de AVEVA Software, LLC. Se ejecuta código con los privilegios en tiempo de ejecución del programa, lo que podría conducir al compromiso de la máquina.
Vulnerabilidad en Lexmark (CVE-2019-6489)
Gravedad:
MediaMedia
Publication date: 11/02/2019
Last modified:
14/02/2019
Descripción:
Ciertos dispositivos Lexmark CX, MX, X, XC, XM, XS y 6500e, en versiones anteriores al 11/02/2019, permiten que los atacantes remotos eliminen los atajos almacenados.
Vulnerabilidad en productos Snapdragon (CVE-2018-11888)
Gravedad:
AltaAlta
Publication date: 11/02/2019
Last modified:
02/10/2019
Descripción:
Podría permitirse el acceso no autorizado por parte del TA SCP11 Crypto Services, que procesará comandos de otros TA en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile y Snapdragon Voice Music en versiones MDM9607, MDM9650, MDM9655, MSM8996AU, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 650/52, SD 820, SD 820A, SD 835, SD 8CX, SDM439 y Snapdragon_High_Med_2016.
Vulnerabilidad en productos Snapdragon (CVE-2018-11899)
Gravedad:
MediaMedia
Publication date: 11/02/2019
Last modified:
14/02/2019
Descripción:
Al procesar eventos de cambio de estado de conexión de radio, el índice de radios no se valida correctamente en Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile y Snapdragon Voice Music en versiones MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20 y SDX24.
Vulnerabilidad en productos Snapdragon (CVE-2018-13888)
Gravedad:
AltaAlta
Publication date: 11/02/2019
Last modified:
14/02/2019
Descripción:
Hay potencial para una corrupción de memoria en el demonio RIL debido a la desreferencia de memoria fuera de la longitud de array asignado en RIL en Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile y Snapdragon Wearables en versiones MDM9206, MDM9607, MDM9635M, MDM9650, MSM8909W, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDM439, SDM630, SDM660 y ZZ_QCS605.
Vulnerabilidad en CIM (CVE-2019-7692)
Gravedad:
AltaAlta
Publication date: 10/02/2019
Last modified:
14/02/2019
Descripción:
install/install.php en CIM 0.9.3 permite que los atacantes remotos ejecuten código PHP arbitrario mediante un valor de prefijo manipulado debido a la gestión incorrecta de un archivo de configuración en el caso N=83, tal y como queda demostrado con una llamada a la función de PHP fputs que crea un archivo .php en la carpeta pública.
Vulnerabilidad en el subsistema KVM en el kernel Linux y Xen (CVE-2015-5307)
Gravedad:
MediaMedia
Publication date: 16/11/2015
Last modified:
12/02/2019
Descripción:
El subsistema KVM en el kernel Linux hasta la versión 4.2.6, y Xen 4.3.x hasta la versión 4.6.x permite a usuarios del SO invitados causar una denegación de servicio (panic en el host del SO o cuelgue) desencandenando muchas excepciones #AC (también conocidas como Alignment Check), relacionadas con svm.c y vmx.c.
Vulnerabilidad en el subsistema KVM en el kernel Linux y Xen (CVE-2015-8104)
Gravedad:
MediaMedia
Publication date: 16/11/2015
Last modified:
13/02/2019
Descripción:
El subsistema KVM en el kernel Linux hasta la versión 4.2.6, y Xen 4.3.x hasta la versión 4.6.x permite a usuarios del SO invitados causar una denegación de servicio (panic en el host del SO o cuelgue) desencadenando muchas excepciones #DB (también conocidas como Debug), relacionadas con svm.c.
Vulnerabilidad en el componente Oracle VM VirtualBox en Oracle Virtualization VirtualBox (CVE-2015-4896)
Gravedad:
MediaMedia
Publication date: 21/10/2015
Last modified:
12/02/2019
Descripción:
Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en Oracle Virtualization VirtualBox en versiones anteriores a 4.0.34, 4.1.42, 4.2.34, 4.3.32 y 5.0.8, cuando una VM tiene al característica Remote Display (RDP) habilitada, permite a atacantes remotos afectar a la disponibilidad a través de vectores desconocidos relacionados con Core.
Vulnerabilidad en Oracle VM VirtualBox en Oracle Virtualization VirtualBox (CVE-2015-4813)
Gravedad:
BajaBaja
Publication date: 21/10/2015
Last modified:
11/02/2019
Descripción:
Vulnerabilidad no especificada en el componente Oracle VM VirtualBox en Oracle Virtualization VirtualBox anterior a 4.0.34, 4.1.42, 4.2.34, 4.3.32 y 5.0.8, cuando se usa un invitado de Windows, permite a usuarios locales afectar a la disponibilidad a través de vectores desconocidos relacionados con Core.