Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Python (CVE-2019-9636)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
24/08/2020
Descripción:
Python, en las versiones 2.7.x hasta la 2.7.16 y en las 3.x hasta la 3.7.2, se ve afectado por lo siguiente: Gestión incorrecta de codificación Unicode (con un netloc incorrecto) durante la normalización NFKC. Su impacto provoca: la divulgación de información (credenciales, cookies, etc, que estén cacheados contra un determinado nombre de host). Los componentes son los siguientes: urllib.parse.urlsplit y urllib.parse.urlparse. El vector de ataque es el siguiente: una URL especialmente manipulada puede analizarse sintácticamente de manera incorrecta para localizar cookies o datos de autenticación y enviar dicha información a un host distinto con respecto a cuando se analiza de manera correcta.
Vulnerabilidad en el software NX-OS de Cisco (CVE-2019-1603)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de línea de comandos del software NX-OS podría permitir que un atacante local autenticado escale privilegios de bajo nivel al del administrador. Esta vulnerabilidad se debe al cumplimiento insuficiente de una autorización. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo objetivo y ejecutando comandos que podrían conducir al escalado de privilegios. Su explotación con éxito podría permitir que el atacante realice cambios en el sistema como el administrador. Los switches de Nexus 3000 Series se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de Nexus 3500 Platform se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de Nexus 3600 Platform se ven afectados en versiones anteriores a la 7.0(3)F3(5). Los switches de Nexus 9000 Series-Standalone se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de 9500 R-Series Line Cards y Fabric Modules se ven afectados en versiones anteriores a la 7.0(3)F3(5).
Vulnerabilidad en el software NX-OS de Cisco (CVE-2019-1604)
Gravedad:
AltaAlta
Publication date: 08/03/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de gestión de cuentas de usuario del software NX-OS de Cisco podría permitir a un atacante local autenticado obtener privilegios escalados en un dispositivo afectado. La vulnerabilidad se deba a una comprobación de autorización incorrecta de las cuentas de usuario y su grupo ID asociado (GID). Un atacante podría explotar esta vulnerabilidad, aprovechando un error de lógica que permite el uso de comandos con privilegios más altos de los que están necesariamente asignados. Si se explota esta vulnerabilidad con éxito, el atacante podría ejecutar comandos con privilegios elevados en el shell Linux subyacente de un dispositivo afectado. Los switches de Nexus, en sus series 7000 y 7700, se ven afectados en versiones anteriores a las 6.2(22), 8.2(3) y 8.3(2). Los switches de Nexus 3000 Series se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de Nexus 3500 Platform se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de Nexus 3600 Platform se ven afectados en versiones anteriores a la 7.0(3)F3(5). Los switches de Nexus 9000 Series-Standalone se ven afectados en versiones anteriores a la 7.0(3)I7(4). Los switches de 9500 R-Series Line Cards y Fabric Modules se ven afectados en versiones anteriores a la 7.0(3)F3(5).
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11209)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria que ocurre cuando se lee un archivo JPEG embebido en un archivo XML Paper Specification (XPS). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.