Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Wow Moodboard Lite para WordPress (CVE-2015-4070)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
24/05/2017
Descripción:
La vulnerabilidad de redirección abierta en la función proxyimages de wowproxy.php en el plugin Wow Moodboard Lite 1.1.1.1 para WordPress permite a los atacantes remotos redirigir a los usuarios a sitios web arbitrarios y realizar ataques de phishing a través de una URL en el parámetro url.
Vulnerabilidad en phpwhois (CVE-2015-3998)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
24/05/2017
Descripción:
Vulnerabilidad XSS en phpwhois 4.2.5, utilizado en el plugin adsense-clic-fraud-monitoring 1.7.5 para WordPress, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro query a whois.php
Vulnerabilidad en controlador de vídeo Qualcomm en Android (CVE-2016-10284)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de vídeo Qualcomm podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-32402303. Referencias: QC-CR # 2000664.
Vulnerabilidad en controlador Wi-Fi de Qualcomm en Android (CVE-2016-10292)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Una vulnerabilidad de denegación de servicio en el controlador Wi-Fi de Qualcomm podría permitir a un atacante cercano provocar una denegación de servicio en el subsistema Wi-Fi. Este problema se califica como Alto debido a la posibilidad de denegación remota de servicio. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-34514463. Referencias: QC-CR # 1065466.
Vulnerabilidad en controlador de Qualcomm Slimbus en Android (CVE-2016-10291)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de Qualcomm Slimbus podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10. ID de Android: A-34030871. Referencias: QC-CR # 986837.
Vulnerabilidad en controlador de memoria compartida Qualcomm en Android (CVE-2016-10290)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de memoria compartida Qualcomm podría permitir que una aplicación malintencionada local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-33898330. Referencias: QC-CR # 1109782.
Vulnerabilidad en controlador de cifrado de Qualcomm en Android (CVE-2016-10289)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de cifrado de Qualcomm podría permitir que una aplicación malintencionada local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-33899710. Referencias: QC-CR # 1116295.
Vulnerabilidad en controlador de LED Qualcomm en Android (CVE-2016-10288)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de LED Qualcomm podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.18. ID de Android: A-33863909. Referencias: QC-CR # 1109763.
Vulnerabilidad en controlador de sonido Qualcomm en Android (CVE-2016-10287)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de sonido Qualcomm podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-33784446. Referencias: QC-CR # 1112751.
Vulnerabilidad en controlador de vídeo Qualcomm en Android (CVE-2016-10286)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de vídeo Qualcomm podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.18. ID de Android: A-35400904. Referencias: QC-CR # 1090237.
Vulnerabilidad en controlador de vídeo Qualcomm en Android (CVE-2016-10285)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de vídeo Qualcomm podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.18. ID de Android: A-33752702. Referencias: QC-CR # 1104899.
Vulnerabilidad en controlador Wi-Fi de Qualcomm en Android (CVE-2016-10283)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador Wi-Fi de Qualcomm podría permitir que una aplicación malintencionada local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-32094986. Referencias: QC-CR # 2002052.
Vulnerabilidad en MediaTek en Android (CVE-2016-10282)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
24/05/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador térmico de MediaTek podría permitir a una aplicación maliciosa local ejecutar código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: N / A. ID de Android: A-33939045. Referencias bibliográficas: M-ALPS03149189.
Vulnerabilidad en MediaTek en Android (CVE-2016-10281)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
24/05/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador térmico de MediaTek podría permitir a una aplicación maliciosa local ejecutar código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: N / A. ID de Android: A-28175647. Referencias bibliográficas: M-ALPS02696475.
Vulnerabilidad en MediaTek en Android (CVE-2016-10280)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
24/05/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador térmico de MediaTek podría permitir a una aplicación maliciosa local ejecutar código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: N / A. ID de Android: A-28175767. Referencias bibliográficas: M-ALPS02696445.
Vulnerabilidad en arranque Motorola en Android (CVE-2016-10277)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
05/09/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el cargador de arranque Motorola podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del cargador de arranque. Este problema está clasificado como crítico debido a la posibilidad de un compromiso de dispositivo permanente local, que puede requerir reflashing del sistema operativo para reparar el dispositivo. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-33840490.
Vulnerabilidad en Qualcomm (CVE-2016-10276)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el gestor de arranque de Qualcomm podría permitir a una aplicación malintencionada local ejecutar código arbitrario dentro del contexto del kernel. Este problema está clasificado como crítico debido a la posibilidad de un compromiso de dispositivo permanente local, que puede requerir reflashing del sistema operativo para reparar el dispositivo. Producto: Android. Versiones: N / A. ID de Android: A-32952839. Referencias: QC-CR # 1094105.
Vulnerabilidad en Qualcomm (CVE-2016-10275)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el gestor de arranque de Qualcomm podría permitir a una aplicación malintencionada local ejecutar código arbitrario dentro del contexto del kernel. Este problema está clasificado como crítico debido a la posibilidad de un compromiso de dispositivo permanente local, que puede requerir reflashing del sistema operativo para reparar el dispositivo. Producto: Android. Versiones: N / A. ID de Android: A-34514954. Referencias: QC-CR # 1009111.
Vulnerabilidad en controlador de pantalla táctil de MediaTek (CVE-2016-10274)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
24/05/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de pantalla táctil de MediaTek podría permitir que una aplicación malintencionada local ejecute código arbitrario dentro del contexto del kernel. Este problema está clasificado como crítico debido a la posibilidad de un compromiso de dispositivo permanente local, que puede requerir reflashing del sistema operativo para reparar el dispositivo. Producto: Android. Versiones: N / A. ID de Android: A-30202412. Referencias: M-ALPS02897901.
Vulnerabilidad en Malware Protection Engine de Microsoft (CVE-2017-0290)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
08/05/2019
Descripción:
El motor de protección de malware de Microsoft que se ejecuta en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 , y Windows Server 2016 no analiza correctamente un archivo especialmente diseñado que provoca daños en la memoria, también conocido como "Vulnerabilidad de ejecución remota de código de Microsoft Malware Protection Engine".
Vulnerabilidad en XmlMapper (CVE-2016-7051)
Gravedad:
MediaMedia
Publication date: 14/04/2017
Last modified:
10/10/2019
Descripción:
XmlMapper en el componente Jackson XML dataformat (también conocido como jackson-dataformat-xml) anterior a versión 2.7.8 y versiones 2.8.x anteriores a 2.8.4, permite a los atacantes remotos conducir ataques de tipo server-side request forgery (SSRF) por medio de vectores relacionados con una extensión DTD.