Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en BIG-IP (CVE-2019-6592)
Gravedad:
MediaMedia
Publication date: 26/02/2019
Last modified:
28/02/2019
Descripción:
En BIG-IP 14.1.0-14.1.0.1, TMM puede reiniciarse y producir un archivo core durante la validación de certificados SSL en los perfiles SSL del cliente o del servidor.
Vulnerabilidad en BIG-IP (CVE-2019-6594)
Gravedad:
MediaMedia
Publication date: 26/02/2019
Last modified:
24/08/2020
Descripción:
BIG-IP, en sus versiones 11.5.1-11.6.3.2, 12.1.3.4-12.1.3.7, 13.0.0 HF1-13.1.1.1 y 14.0.0-14.0.0.2, Multi-Path TCP (MPTCP), no protege contra manera correcta contra múltiples DATA_FIN de longitud cero en la cola de reensamblado, lo que podría conducir a un bucle infinito en algunas circunstancias.
Vulnerabilidad en el plugin de J2Store (CVE-2019-9184)
Gravedad:
AltaAlta
Publication date: 26/02/2019
Last modified:
25/04/2019
Descripción:
Una vulnerabilidad de inyección SQL en el plugin de J2Store, en las versiones 3.x anteriores a la 3.3.7 para Joomla!, permite a los atacantes remotos ejecutar comandos arbitrarios SQL mediante el parámetro product_option[].
Vulnerabilidad en el kernel de Linux (CVE-2019-9162)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
14/06/2019
Descripción:
En el kernel de Linux, en versiones anteriores a la 4.20.12, net/ipv4/netfilter/nf_nat_snmp_basic_main.c en el módulo SNMP NAT tiene comprobaciones de longitud ASN.1 insuficientes (conocido como error de índice de arrays), lo que hace que las operaciones de lectura y escritura fuera de límites sean posibles y conduciendo a un OOPS o al escalado de privilegios locales. Esto afecta a snmp_version y snmp_helper.
Vulnerabilidad en b3log Symphony (CVE-2019-9142)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
25/02/2019
Descripción:
Se ha descubierto un problema en b3log Symphony (también conocido como Sym) en versiones anteriores a la v3.4.7. Existe Cross-Site Scripting mediante los campos userIntro y userNickname en processor/SettingsProcessor.java.
Vulnerabilidad en matio (CVE-2019-9029)
Gravedad:
MediaMedia
Publication date: 23/02/2019
Last modified:
27/02/2019
Descripción:
Se ha descubierto un problema en libmatio.a en matio (también conocido como "MAT File I/O Library") 1.5.13. Hay una lectura fuera de límites con un SEGV en la función Mat_VarReadNextInfo5() en mat5.c.