Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en sftnow (CVE-2019-9688)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
11/03/2019
Descripción:
sftnow, hasta 29/12/2018, permite Cross-Site Request Forgery (CSRF) en index.php?g=Adminm=Usera=add_post para añadir una cuenta de administrador.
Vulnerabilidad en ChaCha20-Poly1305 es un cifrado AEAD y requiere una entrada única para cada operación (CVE-2019-1543)
Gravedad:
MediaMedia
Publication date: 06/03/2019
Last modified:
03/06/2019
Descripción:
ChaCha20-Poly1305 es un cifrado AEAD y requiere una entrada única para cada operación de cifrado. RFC 7539 especifica que el valor de nonce (IV) debe ser de 96 bits (12 bytes). OpenSSL permite una longitud de nonce variable y las almohadillas frontales del nonce con 0 bytes si es inferior a 12 bytes. Sin embargo, también permite incorrectamente que se establezca un nonce de hasta 16 bytes. En este caso, solo los últimos 12 bytes son significativos y los bytes iniciales adicionales se ignoran. Es un requisito de usar este cifrado que los valores de nonce son únicos. Los mensajes cifrados que utilizan un valor nonce reutilizado son susceptibles de graves ataques de confidencialidad e integridad. Si una aplicación cambia la longitud del nonce por defecto a más de 12 bytes y luego realiza un cambio a los bytes iniciales del nonce, esperando que el nuevo valor sea un nuevo nonce único, dicha aplicación podría encriptar inadvertidamente los mensajes con un nonce reutilizado. Además, los bytes ignorados en un nonce largo no están cubiertos por la garantía de integridad de este cifrado. Cualquier aplicación que se base en la integridad de estos bytes iniciales ignorados de un nonce largo puede verse afectada aún más. Cualquier uso interno de OpenSSL de este cifrado, incluido en SSL / TLS, es seguro porque dicho uso no establece un valor de referencia tan largo. Sin embargo, las aplicaciones de usuario que usan este cifrado directamente y establecen una longitud de nonce no predeterminada para que sea mayor a 12 bytes pueden ser vulnerables. Las versiones de OpenSSL 1.1.1 y 1.1.0 están afectadas por este problema. Debido al alcance limitado de las implementaciones afectadas, esto se ha evaluado como de baja gravedad y, por lo tanto, no estamos creando nuevas versiones en este momento. Corregido en OpenSSL 1.1.1c (Afectado 1.1.1-1.1.1b). Corregido en OpenSSL 1.1.0k (Afectado 1.1.0-1.1.0j).
Vulnerabilidad en productos Apple (CVE-2019-6225)
Gravedad:
MediaMedia
Publication date: 05/03/2019
Last modified:
24/08/2020
Descripción:
Se abordó un problema de corrupción de memoria con la mejora de la validación. Este problema se ha resuelto en iOS 12.1.3, macOS Mojave 10.14.3 y tvOS 12.1.2. Una aplicación maliciosa podría ser capaz de escalar sus privilegios.
Vulnerabilidad en productos Apple (CVE-2019-6210)
Gravedad:
AltaAlta
Publication date: 05/03/2019
Last modified:
24/08/2020
Descripción:
Se abordó un problema de corrupción de memoria con la mejora de la validación de entradas. Este problema se ha resuelto en iOS 12.1.3, macOS Mojave 10.14.3, tvOS 12.1.2 y watchOS 5.1.3. Una aplicación maliciosa podría ser capaz de ejecutar código arbitrario con los privilegios del kernel.
Vulnerabilidad en Poppler (CVE-2019-9200)
Gravedad:
MediaMedia
Publication date: 26/02/2019
Last modified:
23/07/2020
Descripción:
Existe un "infraescritura" de búfer basado en memoria dinámica (heap) en mageStream::getLine() en Stream.cc en la versión 0.74.0 de Poppler que puede, por ejemplo, desencadenarse mediante el envío de un archivo PDF manipulado al binario pdfimages. Permite a un atacante provocar una denegación de servicio (fallo de segmentación) o tener otro impacto no especificado.
Vulnerabilidad en el kernel de Linux (CVE-2019-9162)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
14/06/2019
Descripción:
En el kernel de Linux, en versiones anteriores a la 4.20.12, net/ipv4/netfilter/nf_nat_snmp_basic_main.c en el módulo SNMP NAT tiene comprobaciones de longitud ASN.1 insuficientes (conocido como error de índice de arrays), lo que hace que las operaciones de lectura y escritura fuera de límites sean posibles y conduciendo a un OOPS o al escalado de privilegios locales. Esto afecta a snmp_version y snmp_helper.
Vulnerabilidad en Poppler (CVE-2019-7310)
Gravedad:
MediaMedia
Publication date: 03/02/2019
Last modified:
08/11/2020
Descripción:
En la versión 0.73.0 de Poppler, una sobrelectura de búfer (debido a un error en la propiedad signedness de un número entero en la función XRef::getEntry function en XRef.cc) basada en memoria dinámica (heap) permite a los atacantes remotos causar una denegación de servicio (cierre inesperado de la aplicación) o, potencialmente, otro impacto no especificado mediante un documento PDF manipulado, tal y como queda demostrado con pdftocairo.
Vulnerabilidad en systemd-journald (CVE-2018-16866)
Gravedad:
BajaBaja
Publication date: 11/01/2019
Last modified:
13/05/2019
Descripción:
Se ha descubierto una lectura fuera de límites en systemd-journald en la forma en la que analiza mensajes de registro que terminan con dos puntos ":". Un atacante local puede emplear este error para divulgar datos de la memoria del proceso. Son vulnerables las versiones desde la v221 hasta la v239.
Vulnerabilidad en Poppler (CVE-2018-20662)
Gravedad:
MediaMedia
Publication date: 03/01/2019
Last modified:
08/11/2020
Descripción:
En la versión 0.72.0 de Poppler, PDFDoc::setup en PDFDoc.cc permite a los atacantes remotos provocar una denegación de servicio (cierre inesperado de la aplicación provocado por un SIGABRT en Object.h debido a un valor de retorno incorrecto de PDFDoc::setup) manipulando un archivo PDF en el que la estructura de datos xref se maneja de manera incorrecta durante el procesamiento de extractPDFSubtype.
Vulnerabilidad en CVE-2018-20481 (CVE-2018-20481)
Gravedad:
MediaMedia
Publication date: 26/12/2018
Last modified:
23/07/2020
Descripción:
XRef::getEntry en XRef.cc en Poppler 0.72.0 gestiona de manera incorrecta las entradas XRef no asignadas, lo que permite que los atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante un documento PDF manipulado, cuando se llama a XRefEntry::setFlag, en XRef.h, desde Parser::makeStream en Parser.cc.
Vulnerabilidad en JasPer (CVE-2018-19139)
Gravedad:
MediaMedia
Publication date: 09/11/2018
Last modified:
25/09/2020
Descripción:
Se ha detectado un problema en JasPer 2.0.14. Hay una fuga de memoria en jas_malloc.c cuando se le llama desde jpc_unk_getparms en jpc_cs.c.
Vulnerabilidad en Poppler (CVE-2018-19058)
Gravedad:
MediaMedia
Publication date: 07/11/2018
Last modified:
08/11/2020
Descripción:
Se ha descubierto un problema en Poppler 0.71.0. Hay un aborto alcanzable en Object.h, que conducirá a una denegación de servicio (DoS) debido a que EmbFile::save2 en FileSpec.cc carece de una comprobación de flujo antes de guardar un archivo embebido.
Vulnerabilidad en Curl (CVE-2018-16842)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
06/08/2019
Descripción:
Curl, desde la versión 7.14.1 hasta la 7.61.1, es vulnerable a una sobrelectura de búfer basada en memoria dinámica (heap) en la función tool_msgs.c:voutf() que podría resultar en una exposición de información y una denegación de servicio (DoS).
Vulnerabilidad en Curl (CVE-2018-16840)
Gravedad:
AltaAlta
Publication date: 31/10/2018
Last modified:
09/10/2019
Descripción:
Se ha detectado un error de uso de memoria dinámica (heap) previamente liberada en Curl, desde la versión 7.59.0 hasta la 7.61.1, en el código relacionado con el cierre de un controlador "easy". Al cerrar y limpiar un controlador "easy" en la función "Curl_close()", el código de la biblioteca libera, en primer lugar, un struct (sin pasar el puntero a null) y, después, podría escribir erróneamente en un campo struct dentro del struct ya liberado.
Vulnerabilidad en Curl (CVE-2018-16839)
Gravedad:
AltaAlta
Publication date: 31/10/2018
Last modified:
09/10/2019
Descripción:
Curl, desde la versión 7.33.0 hasta la 7.61.1, es vulnerable a una saturación del búfer en el código de autenticación SASL que podría conducir a una denegación de servicio (DoS).
Vulnerabilidad en Artifex Ghostscript (CVE-2018-18284)
Gravedad:
MediaMedia
Publication date: 19/10/2018
Last modified:
05/11/2019
Descripción:
Artifex Ghostscript 9.25 y anteriores permite que los atacantes omitan un mecanismo de protección de sandbox mediante vectores relacionados con el operador 1Policy.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-18073)
Gravedad:
MediaMedia
Publication date: 15/10/2018
Last modified:
22/10/2020
Descripción:
Artifex Ghostscript permite que los atacantes omitan un mecanismo de protección de sandbox aprovechando la exposición de los operadores del sistema en la pila de ejecución guardada en un objeto error.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-17961)
Gravedad:
MediaMedia
Publication date: 15/10/2018
Last modified:
02/10/2019
Descripción:
Artifex Ghostscript 9.25 y anteriores permite que los atacantes omitan un mecanismo de protección de sandbox mediante vectores relacionados con la configuración de errorhandler. NOTA: este problema existe debido a una solución incompleta para CVE-2018-17183.
Vulnerabilidad en OpenJPEG (CVE-2018-18088)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
21/08/2019
Descripción:
OpenJPEG 2.3.0 tiene una desreferencia de puntero NULL en "red" en la función imagetopnm de jp2/convert.c
Vulnerabilidad en Artifex Ghostscript (CVE-2018-17183)
Gravedad:
MediaMedia
Publication date: 19/09/2018
Last modified:
24/08/2020
Descripción:
Artifex Ghostscript en versiones anteriores a la 9.25 permitía una tabla de excepción de error que puede escribir el usuario. Esta tabla podía ser usada por los atacantes remotos capaces de proporcionar PostScript manipulados para poder sobrescribir o reemplazar manipuladores de errores para inyectar código.
Vulnerabilidad en el kernel de Linux (CVE-2018-5391)
Gravedad:
AltaAlta
Publication date: 06/09/2018
Last modified:
21/03/2019
Descripción:
El kernel de Linux en versiones a partir de la 3.9 es vulnerable a un ataque de denegación de servicio (DoS) con tasas bajas de paquetes especialmente modificados que apuntan hacia el reensamblado de fragmentos de IP. Un atacante podría provocar una condición de denegación de servicio (DoS) mediante el envío de fragmentos de IP especialmente manipulados. Se han descubierto varias vulnerabilidades en la fragmentación de IP, que se han ido solucionando a lo largo de los años. La vulnerabilidad actual (CVE-2018-5391) se volvió explotable en el kernel de Linux con el aumento del tamaño de la cola de reensamblado de fragmentos de IP.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-16511)
Gravedad:
MediaMedia
Publication date: 05/09/2018
Last modified:
11/03/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 9.24 de Artifex Ghostscript. Una confusión de tipos en "ztype" podría ser empleada por atacantes remotos que puedan proporcionar PostScript manipulado para provocar el cierre inesperado del intérprete o, posiblemente, otro tipo de impacto sin especificar.
CVE-2018-16509
Gravedad:
AltaAlta
Publication date: 05/09/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 9.24 de Artifex Ghostscript. La comprobación incorrecta de "restoration of privilege" durante el manejo de excepciones /invalidaccess podría ser empleada por atacantes que sean capaces de proporcionar PostScript manipulado para ejecutar código mediante la instrucción "pipe".
Vulnerabilidad en Artifex Ghostscript (CVE-2018-16510)
Gravedad:
MediaMedia
Publication date: 05/09/2018
Last modified:
11/03/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 9.24 de Artifex Ghostscript. El manejo incorrecto de la pila de ejecución en las primitivas PDF "CS" y "SC" podría ser empleado por atacantes remotos que puedan proporcionar PDF manipulados para provocar el cierre inesperado del intérprete o, posiblemente, otro tipo de impacto sin especificar.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-15911)
Gravedad:
MediaMedia
Publication date: 28/08/2018
Last modified:
24/08/2020
Descripción:
En Artifex Ghostscript 9.23 antes del 24/08/2018, los atacantes que puedan proporcionar archivos PostScript manipulados podrían emplear un acceso a la memoria no inicializada en el operador aesdecode para provocar el cierre inesperado del intérprete o ejecutar código.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-15910)
Gravedad:
MediaMedia
Publication date: 27/08/2018
Last modified:
05/11/2019
Descripción:
En Artifex Ghostscript en versiones anteriores a la 9.24, los atacantes que puedan proporcionar archivos PostScript manipulados podrían emplear una confusión de tipos en el parámetro LockDistillerParams para provocar el cierre inesperado del intérprete o ejecutar código.
Vulnerabilidad en el kernel de Linux (CVE-2018-5390)
Gravedad:
AltaAlta
Publication date: 06/08/2018
Last modified:
18/09/2020
Descripción:
El kernel de Linux en versiones 4.9 y siguientes pueden forzarse a realizar llamadas muy caras a tcp_collapse_ofo_queue() y tcp_prune_ofo_queue() para cada paquete entrante, lo que puede conducir a una denegación de servicio.
Vulnerabilidad en varias funciones en OpenJPEG (CVE-2018-14423)
Gravedad:
MediaMedia
Publication date: 19/07/2018
Last modified:
09/09/2020
Descripción:
Vulnerabilidades de división entre cero en las funciones pi_next_pcrl, pi_next_cprl y pi_next_rpcl en lib/openjp3d/pi.c en OpenJPEG hasta la versión 2.3.0 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación).
Vulnerabilidad en productos Mozilla (CVE-2018-5178)
Gravedad:
MediaMedia
Publication date: 11/06/2018
Last modified:
11/03/2019
Descripción:
Se ha encontrado un desbordamiento de búfer durante la conversión de cadenas UTF8 a Unicode dentro de JavaScript con cantidades de datos extremadamente grandes. Esta vulnerabilidad requiere el uso de una extensión heredada maliciosa o vulnerable para que se produzca. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Thunderbird ESR, las versiones anteriores a la 52.8 de Thunderbird y las versiones anteriores a la 52.8 de Firefox ESR.
Vulnerabilidad en productos Mozilla (CVE-2018-5159)
Gravedad:
AltaAlta
Publication date: 11/06/2018
Last modified:
11/03/2019
Descripción:
Puede ocurrir un desbordamiento de enteros en la biblioteca Skia debido al uso de números enteros de 32 bits en un array sin verificaciones de desbordamiento de enteros, resultando en posibles escrituras fuera de límites. Esto podría provocar un fallo potencialmente explotable desencadenable por el contenido web. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Thunderbird, las versiones anteriores a la 52.8 de Thunderbird ESR, las versiones anteriores a la 60 de Firefox y las versiones anteriores a la 52.8 de Firefox ESR.
Vulnerabilidad en productos Mozilla (CVE-2018-5155)
Gravedad:
AltaAlta
Publication date: 11/06/2018
Last modified:
11/03/2019
Descripción:
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada cuando se ajusta la disposición durante las animaciones SVG con rutas de texto. Esto resulta en un cierre inesperado explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Thunderbird, las versiones anteriores a la 52.8 de Thunderbird ESR, las versiones anteriores a la 60 de Firefox y las versiones anteriores a la 52.8 de Firefox ESR.
Vulnerabilidad en productos Mozilla (CVE-2018-5154)
Gravedad:
AltaAlta
Publication date: 11/06/2018
Last modified:
11/03/2019
Descripción:
Puede ocurrir una vulnerabilidad de uso de memoria previamente liberada cuando se enumeran atributos durante las animaciones SVG con las rutas de clips. Esto resulta en un cierre inesperado explotable. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Thunderbird, las versiones anteriores a la 52.8 de Thunderbird ESR, las versiones anteriores a la 60 de Firefox y las versiones anteriores a la 52.8 de Firefox ESR.
Vulnerabilidad en productos Mozilla (CVE-2018-5146)
Gravedad:
MediaMedia
Publication date: 11/06/2018
Last modified:
11/03/2019
Descripción:
Una escritura de memoria fuera de límites mientras se procesaban los datos de audio de Vorbis fue reportada a través de la competición Pwn2Own. Esta vulnerabilidad afecta a las versiones anteriores a la 59.0.1 de Firefox, las versiones anteriores a la 52.7.2 de Firefox ESR y las versiones anteriores a la 52.7 de Thunderbird.
Vulnerabilidad en la función alloc_sarray en libjpeg (CVE-2018-11212)
Gravedad:
MediaMedia
Publication date: 16/05/2018
Last modified:
08/09/2020
Descripción:
Se ha descubierto un problema en libjpeg 9a. La función alloc_sarray en jmemmgr.c permite que los atacantes remotos provoquen una denegación de servicio (error de división entre cero) mediante un archivo manipulado.
Vulnerabilidad en Foreman (CVE-2018-1096)
Gravedad:
MediaMedia
Publication date: 05/04/2018
Last modified:
09/10/2019
Descripción:
Se ha encontrado un error de saneamiento de entradas en el campo id del controlador del panel de Foreman, en versiones anteriores a la 1.16.1. Un usuario podría emplear este error para realizar un ataque de inyección SQL en la base de datos del backend.
Vulnerabilidad en Artifex MuPDF (CVE-2017-17866)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
11/03/2019
Descripción:
pdf/pdf-write.c en Artifex MuPDF en versiones anteriores a la 1.12.0 gestiona de manera incorrecta determinados cambios de longitud cuando tiene lugar una operación de reparación durante una operación de limpieza. Esto permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer y cierre inesperado de la aplicación) o, posiblemente, causen otros impactos mediante un documento PDF manipulado.
Vulnerabilidad en OpenJPEG (CVE-2017-17480)
Gravedad:
AltaAlta
Publication date: 08/12/2017
Last modified:
21/08/2019
Descripción:
En OpenJPEG 2.3.0, se ha descubierto un desbordamiento de búfer basado en pila en la función pgxtovolume en jp3d/convert.c. Esta vulnerabilidad tiene como consecuencia una escritura fuera de límites, lo que podría dar lugar a una denegación de servicio remota o a una posible ejecución remota de código.
Vulnerabilidad en el controlador SCSI del kernel en Android (CVE-2017-13168)
Gravedad:
MediaMedia
Publication date: 06/12/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en el controlador SCSI del kernel. Producto: Android. Versiones: Android kernel. Android ID: A-65023233.
Vulnerabilidad en magick/memory.c en GraphicsMagick (CVE-2017-13737)
Gravedad:
MediaMedia
Publication date: 29/08/2017
Last modified:
29/06/2019
Descripción:
Existe una liberación no válida en la función MagickFree en magick/memory.c en GraphicsMagick 1.3.26 que podría acabar en un ataque de denegación de servicio remoto.
Vulnerabilidad en SVGStartElement en GraphicsMagick (CVE-2017-13065)
Gravedad:
MediaMedia
Publication date: 22/08/2017
Last modified:
29/06/2019
Descripción:
GraphicsMagick 1.3.26 tiene una vulnerabilidad de desreferencia de puntero NULL en la función SVGStartElement en coders/svg.c.
Vulnerabilidad en GetStyleTokens en GraphicsMagick (CVE-2017-13064)
Gravedad:
MediaMedia
Publication date: 22/08/2017
Last modified:
29/06/2019
Descripción:
GraphicsMagick 1.3.26 tiene una vulnerabilidad de desbordamiento de búfer basado en montículos en la función GetStyleTokens en coders/svg.c:311:12.
Vulnerabilidad en GetStyleTokens en GraphicsMagick (CVE-2017-13063)
Gravedad:
MediaMedia
Publication date: 22/08/2017
Last modified:
29/06/2019
Descripción:
GraphicsMagick 1.3.26 tiene una vulnerabilidad de desbordamiento de búfer basado en montículos en la función GetStyleTokens en coders/svg.c:314:12.
Vulnerabilidad en coders/sun.c de GraphicsMagick (CVE-2017-12937)
Gravedad:
MediaMedia
Publication date: 18/08/2017
Last modified:
02/10/2019
Descripción:
La función ReadSUNImage en coders/sun.c de GraphicsMagick 1.3.26 tiene una vulnerabilidad de desbordamiento de búfer basado en montículos en la matriz de colores.
Vulnerabilidad en coders/png.c de GraphicsMagick (CVE-2017-12935)
Gravedad:
MediaMedia
Publication date: 18/08/2017
Last modified:
29/06/2019
Descripción:
La función ReadMNGImage en coders/png.c de GraphicsMagick 1.3.26 maneja incorrectamente imágenes MNG de gran tamaño, provocando que haya lecturas de memoria no válidas en la función SetImageColorCallBack en magick/image.c.
Vulnerabilidad en coders/wmf.c de GraphicsMagick (CVE-2017-12936)
Gravedad:
MediaMedia
Publication date: 18/08/2017
Last modified:
29/06/2019
Descripción:
La función ReadWMFImage en coders/wmf.c de GraphicsMagick 1.3.26 tiene un problema de uso de memoria previamente liberada para los datos asociados con el informe de excepciones.
Vulnerabilidad en Tor (CVE-2017-0376)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
02/10/2019
Descripción:
La función de servicio oculto en Tor antes de la versión 0.3.0.8 permite una denegación de servicio (fallo de aserción y salida de demonio) en la función connection_edge_process_relay_cell a través de una célula BEGIN_DIR en un circuito de rendezvous
Vulnerabilidad en productos Apple (CVE-2017-2370)
Gravedad:
AltaAlta
Publication date: 20/02/2017
Last modified:
11/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. macOS en versiones anteriores a 10.12.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. watchOS en versiones anteriores a 3.1.3 está afectado. El problema involucra al componente "Kernel". Esto permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (desbordamiento de búfer) a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2017-2363)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
11/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. watchOS en versiones anteriores a 3.1.3 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos eludir la Same Origin Policy y obtener información sensible a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2360)
Gravedad:
AltaAlta
Publication date: 20/02/2017
Last modified:
11/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. macOS en versiones anteriores a 10.12.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. watchOS en versiones anteriores a 3.1.3 está afectado. El problema involucra al componente "Kernel". Esto permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (uso después de liberación de memoria) a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2017-2356)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
11/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. iCloud en versiones anteriores a 6.1.1 está afectado. iTunes en versiones anteriores a 12.5.5 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2017-2355)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
13/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. Safari en versiones anteriores a 10.0.3 está afectado. iCloud en versiones anteriores a 6.1.1 está afectado. iTunes en versiones anteriores a 12.5.5 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (acceso de memoria no inicializado y caída de la aplicación) a través de un sito web manipulado.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4768)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
11/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4759, CVE-2016-4765, CVE-2016-4766 y CVE-2016-4767.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4728)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
11/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 maneja incorrectamente prototipos de error, lo que permite a atacantes remotos ejecutar un código arbitrario a través de un sitio web manipulado.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4766)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
11/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4759, CVE-2016-4765, CVE-2016-4767 y CVE-2016-4768.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4765)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
11/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4759, CVE-2016-4766, CVE-2016-4767 y CVE-2016-4768.
Vulnerabilidad en WebKit en Apple iOS, tvOS, iTunes en Windows y Safari (CVE-2016-4759)
Gravedad:
MediaMedia
Publication date: 25/09/2016
Last modified:
11/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, tvOS en versiones anteriores a 10, iTunes en versiones anteriores a 12.5.1 en Windows y Safari en versiones anteriores a 10 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4765, CVE-2016-4766, CVE-2016-4767 y CVE-2016-4768.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4730)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
11/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10 y tvOS en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4611, CVE-2016-4733, CVE-2016-4734 y CVE-2016-4735.