Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Artifex Ghostscript (CVE-2018-15909)
Gravedad:
MediaMedia
Publication date: 27/08/2018
Last modified:
16/10/2019
Descripción:
En Artifex Ghostscript 9.23 antes del 24/08/2018, los atacantes podrían emplear una confusión de tipos usando el operador .shfill para proporcionar archivos PostScript manipulados para provocar el cierre inesperado del intérprete o ejecutar código.
Vulnerabilidad en el kernel de Linux (CVE-2017-1000407)
Gravedad:
MediaMedia
Publication date: 11/12/2017
Last modified:
14/05/2019
Descripción:
El kernel de Linux en versiones 2.6.32 y posteriores se ha visto afectado por una denegación de servicio (DoS): al inundar el puerto de diagnóstico 0x80 puede ocurrir una excepción que conduce a una situación de pánico del kernel.
Vulnerabilidad en productos Apple (CVE-2017-2350)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos eludir Same Origin Policy y obtener información sensible a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2354)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. iCloud en versiones anteriores a 6.1.1 está afectado. iTunes en versiones anteriores a 12.5.5 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2365)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos eludir la Same Origin Policy y obtener información sensible a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2369)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2373)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en IOAcceleratorFamily en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4726)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
08/03/2019
Descripción:
IOAcceleratorFamily en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes ejecutar un código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) a través de una app manipulada.