Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WECON LeviStudioU (CVE-2019-6541)
Gravedad:
MediaMedia
Publication date: 12/02/2019
Last modified:
05/10/2020
Descripción:
Se ha identificado una vulnerabilidad de corrupción de memoria en WECON LeviStudioU, en versiones 1.8.56 y anteriores, lo que podría permitir la ejecución de código arbitrario. Mat Powell, Ziad Badawi y Natnael Samson, que trabajan en la "Zero Day Initiative" de Trend Micro, reportaron estas vulnerabilidades al NCCIC.
CVE-2018-18397
Gravedad:
BajaBaja
Publication date: 12/12/2018
Last modified:
24/08/2020
Descripción:
La implementación de userfaultfd en el kernel de Linux en versiones anteriores a la 4.17 gestiona de manera incorrecta para ciertas llamadas ioctl UFFDIO_, tal y como queda demostrado al permitir que usuarios locales escriban datos en huecos en un archivo tmpfs (si el usuario tiene acceso de solo lectura a dicho archivo que contiene huecos). Esto está relacionado con fs/userfaultfd.c y mm/userfaultfd.c.