Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Caret (CVE-2019-9927)
Gravedad:
AltaAlta
Publication date: 22/03/2019
Last modified:
22/03/2019
Descripción:
Caret, en versiones anteriores al 22/02/2019, permite la ejecución remota de código.
Vulnerabilidad en S-CMS PHP (CVE-2019-9925)
Gravedad:
MediaMedia
Publication date: 22/03/2019
Last modified:
22/03/2019
Descripción:
S-CMS PHP v1.0 tiene Cross-Site Scripting (XSS) en 4.edu.php mediante el parámetro S_id.
Vulnerabilidad en GetSimpleCMS (CVE-2019-9915)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
22/03/2019
Descripción:
GetSimpleCMS 3.3.13 tiene una redirección abierta mediante el parámetro redirect en admin/index.php.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-7160)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.0.2, las versiones de iCloud anteriores a la 7.2 en Windows, las versiones de iTunes anteriores a la 12.7.2 en Windows y las versiones de tvOS anteriores a la 11.2. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-7157)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.0.2, las versiones de iCloud anteriores a la 7.2 en Windows, las versiones de iTunes anteriores a la 12.7.2 en Windows y las versiones de tvOS anteriores a la 11.2. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-7156)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.0.2, las versiones de iCloud anteriores a la 7.2 en Windows, las versiones de iTunes anteriores a la 12.7.2 en Windows y las versiones de tvOS anteriores a la 11.2. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "Kernel" en productos Apple (CVE-2017-7154)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2, las versiones de macOS anteriores a la 10.13.2 y las versiones de tvOS anteriores a la 11.2 se han visto afectadas. El problema afecta al componente "Kernel". Permite que usuarios locales omitan las restricciones de lectura de memoria planeadas o provoquen una denegación de servicio (cierre inesperado del sistema).
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13856)
Gravedad:
MediaMedia
Publication date: 25/12/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.0.2, las versiones de iCloud anteriores a la 7.2 en Windows, las versiones de iTunes anteriores a la 12.7.2 en Windows y las versiones de tvOS anteriores a la 11.2. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13866)
Gravedad:
MediaMedia
Publication date: 25/12/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.0.2, las versiones de iCloud anteriores a la 7.2 en Windows, las versiones de iTunes anteriores a la 12.7.2 en Windows y las versiones de tvOS anteriores a la 11.2. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "Kernel" en productos Apple (CVE-2017-13868)
Gravedad:
MediaMedia
Publication date: 25/12/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2, las versiones de macOS anteriores a la 10.13.2, las versiones de tvOS anteriores a la 11.2 y las versiones de watchOS anteriores a la 4.2 se han visto afectadas. El problema afecta al componente "Kernel". Permite que los atacantes omitan las restricciones de lectura de memoria planeadas mediante una app manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13870)
Gravedad:
MediaMedia
Publication date: 25/12/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.2 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.0.2, las versiones de iCloud anteriores a la 7.2 en Windows, las versiones de iTunes anteriores a la 12.7.2 en Windows y las versiones de tvOS anteriores a la 11.2. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13785)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13803)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13802)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13798)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13796)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13795)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13794)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11,1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13793)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13792)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13791)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13788)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13784)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en el componente "WebKit" en productos Apple (CVE-2017-13783)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.1. Se han visto afectadas las versiones de Safari anteriores a la 11.0.1, las versiones de iCloud anteriores a la 7.1 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.1. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en Cloud Foundry Foundation CAPI (CVE-2017-8037)
Gravedad:
MediaMedia
Publication date: 21/08/2017
Last modified:
22/03/2019
Descripción:
En Cloud Foundry Foundation CAPI-release en versiones posteriores a la v1.6.0 y anteriores a la v1.38.0 y cf-release en versiones posteriores a la v244 y anteriores a la v270 hay una solución incompleta para CVE-2017-8035. Si ha emprendido acciones para solucionar CVE-2017-8035, también debería actualizar para solucionar este CVE. Una petición CAPI especialmente manipulada desde un Space Developer puede permitir que atacantes obtengan acceso al Cloud Controller VM para tal instalación. Esto también se conoce como (Fuga/Divulgación de Información).
Vulnerabilidad en productos de Apple (CVE-2017-7020)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un error en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2, iCloud en versiones anteriores a la 6.2.2 en Windows, iTunes en versiones anteriores a la 12.6.2 en Windows y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit\". Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante un sitio web manipulado.
Vulnerabilidad en productos de Apple (CVE-2017-7018)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un error en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2, iCloud en versiones anteriores a la 6.2.2 en Windows, iTunes en versiones anteriores a la 12.6.2 en Windows y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit\". Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante un sitio web manipulado.
Vulnerabilidad en productos de Apple (CVE-2017-7019)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un error en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2, iCloud en versiones anteriores a la 6.2.2 en Windows, iTunes en versiones anteriores a la 12.6.2 en Windows y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit Page Loading\". Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante un sitio web manipulado.
Vulnerabilidad en productos de Apple (CVE-2017-7030)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un error en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2, iCloud en versiones anteriores a la 6.2.2 en Windows, iTunes en versiones anteriores a la 12.6.2 en Windows y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit\". Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante un sitio web manipulado.
Vulnerabilidad en productos de Apple (CVE-2017-7034)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un error en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2, iCloud en versiones anteriores a la 6.2.2 en Windows, iTunes en versiones anteriores a la 12.6.2 en Windows y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit\". Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante un sitio web manipulado.
Vulnerabilidad en productos de Apple (CVE-2017-7037)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un error en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2, iCloud en versiones anteriores a la 6.2.2 en Windows, iTunes en versiones anteriores a la 12.6.2 en Windows y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit\". Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante un sitio web manipulado.
Vulnerabilidad en productos de Apple (CVE-2017-7039)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un error en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2, iCloud en versiones anteriores a la 6.2.2 en Windows, iTunes en versiones anteriores a la 12.6.2 en Windows y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit\". Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante un sitio web manipulado.
Vulnerabilidad en productos de Apple (CVE-2017-7041)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un error en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2, iCloud en versiones anteriores a la 6.2.2 en Windows, iTunes en versiones anteriores a la 12.6.2 en Windows y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit\". Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante un sitio web manipulado.
Vulnerabilidad en productos de Apple (CVE-2017-7042)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un error en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2, iCloud en versiones anteriores a la 6.2.2 en Windows, iTunes en versiones anteriores a la 12.6.2 en Windows y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit\". Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-4688)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. watchOS en versiones anteriores a 3.1.3 está afectado. El problema involucra el componente "FontParser". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (desbordamiento de búfer y caída de la aplicación) a través de una fuente manipulada.
Vulnerabilidad en productos Apple (CVE-2016-4679)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra al componente "libarchive" que permite a atacantes remotos escribir archivos arbitrarios a través de un archivo manipulado que contiene un enlace simbólico.
Vulnerabilidad en productos Apple (CVE-2016-4675)
Gravedad:
AltaAlta
Publication date: 20/02/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra el componente "libxpc". Esto permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2016-4673)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
22/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra al componente "CoreGraphics". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un archivo JPEG manipulado.
Vulnerabilidad en la función clntudp_call en sunrpc/clnt_udp.c en GNU C Library (CVE-2016-4429)
Gravedad:
MediaMedia
Publication date: 10/06/2016
Last modified:
28/06/2020
Descripción:
Desbordamiento del buffer basado en pila en la función clntudp_call en sunrpc/clnt_udp.c en GNU C Library (también conocida como glibc o libc6) permite a atacantes remotos provocar una denegación del servicio (caída) o posiblemente tener otro impacto no especificado a través de una inundación de paquetes ICMP y UDP manipulados.
Vulnerabilidad en IOKit en Apple iOS, OS X y tvOS (CVE-2016-1720)
Gravedad:
AltaAlta
Publication date: 01/02/2016
Last modified:
22/03/2019
Descripción:
IOKit en Apple iOS en versiones anteriores a 9.2.1, OS X en versiones anteriores a 10.11.3 y tvOS en versiones anteriores a 9.1.1 permite a usuarios locales obtener privilegios o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.
Vulnerabilidad en syslog en Apple iOS, OS X y tvOS (CVE-2016-1722)
Gravedad:
AltaAlta
Publication date: 01/02/2016
Last modified:
22/03/2019
Descripción:
syslog en Apple iOS en versiones anteriores a 9.2.1, OS X en versiones anteriores a 10.11.3 y tvOS en versiones anteriores a 9.1.1 permite a usuarios locales obtener privilegios o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.
Vulnerabilidad en el kernel en Apple iOS, OS X y tvOS (CVE-2016-1721)
Gravedad:
AltaAlta
Publication date: 01/02/2016
Last modified:
22/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.2.1, OS X en versiones anteriores a 10.11.3 y tvOS en versiones anteriores a 9.1.1 permite a usuarios locales obtener privilegios o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.
Vulnerabilidad en el componente Disk Images en Apple iOS, OS X y tvOS (CVE-2016-1717)
Gravedad:
AltaAlta
Publication date: 01/02/2016
Last modified:
22/03/2019
Descripción:
El componente Disk Images en Apple iOS en versiones anteriores a 9.2.1, OS X en versiones anteriores a 10.11.3 y tvOS en versiones anteriores a 9.1.1 permite a usuarios locales obtener privilegios o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados.