Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Avaya one-X Communicator (CVE-2019-7006)
Gravedad:
BajaBaja
Publication date: 26/02/2019
Last modified:
09/10/2019
Descripción:
Avaya one-X Communicator utiliza algoritmos criptográficos débiles en el componente de autenticación del cliente que podría permitir a un atacante local descifrar información sensible. Las versiones afectadas incluyen todas las 6.2.x anteriores a la 6.2 SP13.
Vulnerabilidad en BIG-IP (CVE-2019-6592)
Gravedad:
MediaMedia
Publication date: 26/02/2019
Last modified:
28/02/2019
Descripción:
En BIG-IP 14.1.0-14.1.0.1, TMM puede reiniciarse y producir un archivo core durante la validación de certificados SSL en los perfiles SSL del cliente o del servidor.
Vulnerabilidad en el cliente Cordaware bestinformed para Microsoft Windows (CVE-2019-6266)
Gravedad:
AltaAlta
Publication date: 25/02/2019
Last modified:
28/02/2019
Descripción:
El cliente Cordaware bestinformed para Microsoft Windows, en versiones anteriores a la 6.2.1.0, se ha visto afectado por la verificación de certificados SSL inseguros y patrones de acceso inseguros. Estos problemas permiten que los atacantes remotos degraden las conexiones cifradas a texto claro.
Vulnerabilidad en productos Snapdragon (CVE-2018-11289)
Gravedad:
AltaAlta
Publication date: 25/02/2019
Last modified:
28/02/2019
Descripción:
El truncado de datos durante la conversión de tipos de mayor a menor, que provoca una asignación de memoria menor de la que esperaba, puede conducir a un desbordamiento de búfer en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice Music y Snapdragon Wired Infrastructure and Networking en versiones IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MDM9655, MSM8996AU, QCA8081, QCS605, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016 y SXR1130.
Vulnerabilidad en productos Snapdragon (CVE-2018-11820)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
24/08/2020
Descripción:
El uso de una función memcmp que no es constante en el tiempo crea un canal lateral que filtra información y conduce a problemas criptográficos en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice Music y Snapdragon Wired Infrastructure and Networking en versiones IPQ8074, MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MDM9655, MSM8996AU, QCA8081, QCS605, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 800, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016 y SXR1130.
Vulnerabilidad en productos Snapdragon (CVE-2018-11845)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
28/02/2019
Descripción:
El uso de funciones de comparación que no son constantes en el tiempo puede conducir a un filtrado de información mediante el análisis de los canales laterales en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile y Snapdragon Voice Music en versiones MDM9150, MDM9206, MDM9607, MDM9650, MDM9655, MSM8996AU, QCS605, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 650/52, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016 y SXR1130.
Vulnerabilidad en Wireshark (CVE-2019-5716)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
19/03/2020
Descripción:
En Wireshark desde la versión 2.6.0 hasta la 2.6.5, el disector 6LoWPAN podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-6lowpan.c, evitando el uso de un TVB antes de su creación.
Vulnerabilidad en Wireshark (CVE-2019-5717)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
19/03/2020
Descripción:
En Wireshark, desde la versión 2.6.0 hasta la 2.6.5 y desde la 2.4.0 hasta la 2.4.11, el disector P_MUL podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-p_mul.c, rechazando el número de secuencia de cero no válido.
Vulnerabilidad en Wireshark (CVE-2019-5719)
Gravedad:
MediaMedia
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
En Wireshark desde la versión 2.6.0 hasta la 2.6.5 y desde la 2.4.0 hasta la 2.4.11, el disector ISAKMP podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-isakmp.c, gestionando el caso de un bloque de datos de descifrado de manera correcta.
Vulnerabilidad en Wireshark (CVE-2018-19624)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
19/03/2020
Descripción:
En Wireshark 2.6.0 a 2.6.4 y 2.4.0 a 2.4.10, el disector PVFS podría cerrarse inesperadamente. Esto se abordó en epan/dissectors/packet-pvfs2.c evitando una desreferencia de puntero NULL.
Vulnerabilidad en Wireshark (CVE-2018-19625)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
19/03/2020
Descripción:
En Wireshark 2.6.0 a 2.6.4 y 2.4.0 a 2.4.10, el motor de disección podría cerrarse inesperadamente. Esto se abordó en epan/tvbuff_composite.c evitando una sobrelectura de búfer basada en memoria dinámica (heap).
Vulnerabilidad en Wireshark (CVE-2018-19626)
Gravedad:
MediaMedia
Publication date: 29/11/2018
Last modified:
24/08/2020
Descripción:
En Wireshark 2.6.0 a 2.6.4 y 2.4.0 a 2.4.10, el disector DCOM podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-dcom.c añadiendo la terminación "\0".