Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Oracle MySQL, MariaDB, Percona Server y Percona XtraDB Cluster (CVE-2016-6663)
Gravedad:
MediaMedia
Publication date: 13/12/2016
Last modified:
05/03/2019
Descripción:
Condición de carrera en Oracle MySQL en versiones anteriores a 5.5.52, 5.6.x en versiones anteriores a 5.6.33, 5.7.x en versiones anteriores a 5.7.15 y 8.x en versiones anteriores a 8.0.1; MariaDB en versiones anteriores a 5.5.52, 10.0.x en versiones anteriores a 10.0.28 y 10.1.x en versiones anteriores a 10.1.18; Percona Server en versiones anteriores a 5.5.51-38.2, 5.6.x en versiones anteriores a 5.6.32-78-1 y 5.7.x en versiones anteriores a 5.7.14-8 y Percona XtraDB Cluster en versiones anteriores a 5.5.41-37.0, 5.6.x en versiones anteriores a 5.6.32-25.17 y 5.7.x en versiones anteriores a 5.7.14-26.17 permite a usuarios locales con ciertos permisos obtener privilegios aprovechando el uso de my_copystat por REPAIR TABLE para reparar una tabla MyISAM.
Vulnerabilidad en Mediaserver en Android (CVE-2016-6704)
Gravedad:
AltaAlta
Publication date: 25/11/2016
Last modified:
05/03/2019
Descripción:
Una vulnerabilidad de elevación de privilegio en Mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría habilitar una aplicación maliciosa local a ejecutar código arbitrario dentro del contexto de un proceso privilegiado. Este problema está clasificado como High porque puede ser usado para obtener acceso local a capacidades elevadas, las cuales no son normalmente accesibles a aplicaciones de terceros. Android ID: A-30229821.
Vulnerabilidad en Mediaserver en Android (CVE-2016-6705)
Gravedad:
AltaAlta
Publication date: 25/11/2016
Last modified:
05/03/2019
Descripción:
Una vulnerabilidad de elevación de privilegio en Mediaserver en Android 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría habilitar una aplicación maliciosa local a ejecutar código arbitrario dentro del contexto de un proceso privilegiado. Este problema está clasificado como High porque puede ser usado para obtener acceso local a capacidades elevadas, las cuales no son normalmente accesibles a aplicaciones de terceros. Android ID: A-30907212.
Vulnerabilidad en Oracle MySQL (CVE-2016-5612)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
04/03/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.50 y versiones anteriores, 5.6.31 y versiones anteriores y 5.7.13 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con DML.
Vulnerabilidad en Oracle MySQL (CVE-2016-5626)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
04/03/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.51 y versiones anteriores, 5.6.32 y versiones anteriores y 5.7.14 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con GIS.
Vulnerabilidad en Oracle MySQL (CVE-2016-5627)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
04/03/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.31 y versiones anteriores y 5.7.13 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con Server: InnoDB.
Vulnerabilidad en Oracle MySQL (CVE-2016-5629)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
04/03/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.51 y versiones anteriores, 5.6.32 y versiones anteriores, and 5.7.14 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: Federated.
Vulnerabilidad en Oracle MySQL (CVE-2016-5630)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
04/03/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.31 y versiones anteriores and 5.7.13 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: InnoDB.
Vulnerabilidad en Oracle MySQL (CVE-2016-5584)
Gravedad:
BajaBaja
Publication date: 25/10/2016
Last modified:
04/03/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.52 y versiones anteriores, 5.6.33 y versiones anteriores y 5.7.15 y versiones anteriores permite a administradores remotos afectar la confidencialidad a través de vectores relacionados con Server: Security: Encryption.
Vulnerabilidad en Oracle MySQL (CVE-2016-5507)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
04/03/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.32 y versiones anteriores y 5.7.14 y versiones anteriores permite a administradores remotos afectar la disponibilidad a través de vectores relacionados con Server: InnoDB.