Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Octopus Deploy (CVE-2019-8944)
Gravedad:
MediaMedia
Publication date: 20/02/2019
Last modified:
20/02/2019
Descripción:
Un fallo de exposición de información en el paso de despliegue de Terraform en Octopus Deploy, en versiones anteriores a la 2019.1.8 (anteriores a la 2018.10.4 LTS) permite a los usuarios autenticados remotos visualizar variables de salida sensibles de Terraform mediante archivos de log.
Vulnerabilidad en SQLAlchemy (CVE-2019-7164)
Gravedad:
AltaAlta
Publication date: 19/02/2019
Last modified:
07/05/2019
Descripción:
SQLAlchemy, hasta la versión 1.2.17 y las 1.3.x hasta la 1.3.0b2, permite Inyección SQL mediante el parámetro "order_by".
Vulnerabilidad en IBM WebSphere Application Server (CVE-2018-1996)
Gravedad:
BajaBaja
Publication date: 19/02/2019
Last modified:
09/10/2019
Descripción:
IBM WebSphere Application Server 7.0, 8.0, 8.5 y 9.0 podría proporcionar seguridad más débil de la esperada debido a una configuración TLS incorrecta. Un atacante remoto podría explotar esta vulnerabilidad para obtener información sensible empleando técnicas Man-in-the-Middle (MitM). IBM X-Force ID: 154650.
Vulnerabilidad en Google Chrome (CVE-2019-5769)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión incorrecta de la posición de caracteres finales inválida cuando la renderización frontal en Blink en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto explotar una corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5770)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La validación de entradas insuficiente en WebGL en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto realizar una lectura fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5771)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
Un JIT incorrecto de shaders GLSl en SwiftShader en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5772)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La compartición de objetos mediante llamadas en tiempo de ejecución de JavaScript en PDFium Google Chrome, en versiones anteriores a la 72.0.3626.81, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante un archivo PDF manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5773)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La validación de origen insuficiente en IndexedDB en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que comprometió el proceso de renderización, omitir la política del mismo origen mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5774)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La omisión del tipo de archivo ".desktop" de la lista de control en SafeBrowsing en Google Chrome en Linux, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que convenció a un usuario para que descargara un archivo ".desktop", ejecutar código arbitrario mediante un archivo ".desktop" descargado.
Vulnerabilidad en Google Chrome (CVE-2019-5775)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5776)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5777)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5779)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La validación de políticas insuficiente en ServiceWorker en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto omitir las restricciones de navegación en una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5780)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
Las restricciones insuficientes relativas a las capacidades de los eventos de Apple en Google Chrome en macOS, en versiones anteriores a 72.0.3626.81, permitía a un atacante local ejecutar JavaScript mediante los eventos de Apple.
Vulnerabilidad en . (CVE-2019-5781)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5782)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
17/04/2019
Descripción:
Asunciones de optimización incorrectas en Google Chrome, en sus versiones V8 anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5783)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
26/02/2019
Descripción:
La falta de codificación de URI de entrdas no fiables en DevTools en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto realizase un ataque de inyección de marcado colgante mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5767)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La protección de permisos de la interfaz de usuario insuficiente en WebAPKs en Google Chrome en Android, en versiones anteriores a la 72.0.3626.81, permitía a un atacante que convenció al usuario para que instalase una aplicación maliciosa acceder a API web sensibles de privacidad/seguridad mediante un APK manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5754)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
17/04/2019
Descripción:
Un error de implementación en QUIC Networking en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que ejecutaba o era capaz de usar un servidor proxy, obtener el texto claro de un cifrado de transporte mediante un proxy de red malicioso.
Vulnerabilidad en Google Chrome (CVE-2019-5755)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
17/04/2019
Descripción:
El manejo incorrecto de un "negative zero" en V8 en Google Chrome en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto realizar lecturas/escrituras arbitrarias mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5756)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
17/04/2019
Descripción:
Una gestión de memoria incorrecta durante el cacheo en PDFium en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante un archivo PDF manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5757)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
Una asunción de tipo de objeto incorrecta en SVG en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto explotar la corrupción de objectos mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5758)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión de un ciclo de vida de un objecto incorrecta en Blink en Google Chrome, en versiones anteriores a la 72.0.3626.81, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5759)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión de un ciclo de vida incorrecta en HTML en determinados elementos en Google Chrome, Android o Mac, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto realizar un escape de sandbox mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5760)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión de un ciclo de vida de la validez de un puntero en WebRTC en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5761)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión de un ciclo de vida de un objecto incorrecta en SwiftShader en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5762)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
Una gestión de memoria incorrecta durante el cacheo en PDFium en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante un archivo PDF manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5763)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La no comprobación de condiciones de error en Google Chrome, en sus versiones V8 anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5764)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión de punteros incorrecta en WebRTC en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5765)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
Un endpoint de depuración expuesta en el navegador de Google Chrome en Android, en versiones anteriores a la 72.0.3626.81, permitía a un atacante local obtener información sensible desde la memoria del proceso mediante un intent manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5766)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión incorrecta de la comprobación de origen "taint" en Canvas en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto filtrar datos Cross-Origin mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5768)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
El "gating" incorrecto de la API de DevTools en la capacidad de extensiones en DevTools en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que convenció al usuario para que instalase una extensión maliciosa, leer archivos locales mediante una extensión Chrome manipulada.
Vulnerabilidad en Tautulli (CVE-2019-8939)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
27/02/2019
Descripción:
data/interfaces/default/history.html en Tautulli 2.1.26 tiene Cross-Site Scripting (XSS) mediante un nombre de usuario Plex manipulado que se gestiona de manera incorrecta durante la construcción de la página de historial.
Vulnerabilidad en Collabtive (CVE-2019-8935)
Gravedad:
BajaBaja
Publication date: 19/02/2019
Last modified:
19/02/2019
Descripción:
La versión 3.1 de Collabtive permite Cross-Site Scripting (XSS) mediante el parámetro id en manageuser.php?action=profile.
Vulnerabilidad en QEMU (CVE-2019-3812)
Gravedad:
BajaBaja
Publication date: 19/02/2019
Last modified:
31/05/2019
Descripción:
QEMU, hasta la versión 2.10 y la 3.1.0, es vulnerable a una lectura fuera de límites de hasta 128 bytes en la función hw/i2c/i2c-ddc.c:i2c_ddc(). Un atacante local con permisos para ejecutar comandos i2c podría aprovechar este hecho para leer la memoria de pila del proceso qemu en el host.