Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en productos Intel (CVE-2018-12202)
Gravedad:
AltaAlta
Publication date: 14/03/2019
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de escalado de privilegios en el firmware Platform Sample / Silicon Reference para los procesadores de 8ª generación Intel(R) Core Processor y los procesadores de 7ª generación Intel(R) Core Processor podría permitir que los usuarios privilegiados aprovechen las características existentes mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12209)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
02/10/2019
Descripción:
Control de acceso insuficiente en el controlador del modo de usuario en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podría permitir que un usuario sin privilegios lea información de configuración del dispositivo mediante acceso local.
Vulnerabilidad en productos Intel (CVE-2018-12211)
Gravedad:
BajaBaja
Publication date: 14/03/2019
Last modified:
04/04/2019
Descripción:
Validación de entradas insuficiente en el controlador del modo de usuario en Intel(R) Graphics Driver for Windows* en versiones anteriores a la 10.18.x.5059 (también conocido como 15.33.x.5059), 10.18.x.5057 (también conocido como 15.36.x.5057), 20.19.x.5063 (también conocido como 15.40.x.5063) 21.20.x.5064 (también conocido como 15.45.x.5064) y 24.20.100.6373 podrían permitir que un usuario sin privilegios provoque una denegación de servicio mediante acceso local.
Vulnerabilidad en Intel(R) Matrix Storage Manager (CVE-2019-0121)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
18/04/2019
Descripción:
Permisos incorrectos en Intel(R) Matrix Storage Manager, en versiones 8.9.0.1023 y anteriores, podrían permitir que un usuario autenticado habilite el escalado de privilegios mediante acceso local.
Vulnerabilidad en BIG-IP (CVE-2019-6600)
Gravedad:
MediaMedia
Publication date: 13/03/2019
Last modified:
21/03/2019
Descripción:
En BIG-IP 14.0.0-14.0.0.2, 13.0.0-13.1.1.3, 12.1.0-12.1.3.7, 11.6.1-11.6.3.2, o 11.5.1-11.5.8, cuando la autenticación remota está habilitada para usuarios administrativos y a todos los usuarios se les otorga el rol "guest", los valores no saneados pueden devolverse al cliente mediante la página de inicio de sesión. Esto puede conducir a un ataque de Cross-Site Scripting (XSS) contra clientes no autenticados.
Vulnerabilidad en Open Ticket Request System (CVE-2019-9751)
Gravedad:
BajaBaja
Publication date: 13/03/2019
Last modified:
15/03/2019
Descripción:
Se ha descubierto un problema en Open Ticket Request System (OTRS), en CVErsiones 6.x, anteriores a la 6.0.17 y CVErsiones 7.x anteriores a la 7.0.5. Un atacante que haya iniciado sesión en OTRS como usuario administrador podría manipular la URL para provocar la ejecución de JavaScript en el contexto de OTRS. Esto está relacionado con Kernel/Output/Template/Document.pm.
Vulnerabilidad en Open Ticket Request System (CVE-2019-9752)
Gravedad:
MediaMedia
Publication date: 13/03/2019
Last modified:
21/03/2019
Descripción:
Se ha descubierto un problema en Open Ticket Request System (OTRS), en CVErsiones 5.x anteriores a la 5.0.34, CVErsiones 6.x anteriores a la 6.0.16 y CVErsiones 7.x anteriores a la 7.0.4. Un atacante que haya iniciado sesión en OTRS como usuario agente o cliente podría subir un recurso manipulado para provocar la ejecución de JavaScript en el contexto de OTRS. Esto está relacionado con la gestión incorrecta de Content-type en Kernel/Modules/PictureUpload.pm.