Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en PHPCMS (CVE-2019-10027)
Gravedad:
BajaBaja
Publication date: 24/03/2019
Last modified:
26/03/2019
Descripción:
PHPCMS, desde la versión 9.6.x hasta la 9.6.3, tiene XSS mediante el campo mailbox (también conocido como E-mail) en la pantalla de información personal.
Vulnerabilidad en libssh2 (CVE-2019-3855)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
14/05/2019
Descripción:
Se ha descubierto un error de desbordamiento de enteros que podría conducir a una escritura fuera de límites en libssh2, en versiones anteriores a la 1.8.1, en la forma en la que los paquetes se leen desde el servidor. Un atacante remoto que comprometa un servidor SSH podría ser capaz de ejecutar código en el sistema del cliente cuando un usuario se conecta al servidor
Vulnerabilidad en libssh2 (CVE-2019-3858)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
15/04/2019
Descripción:
Se ha descubierto un error de lectura fuera de límites en libssh2, en versiones anteriores a la 1.8.1, cuando un paquete SFTP especialmente manipulado se recibe desde el servidor. Un atacante remoto que comprometa un servidor SSH podría ser capaz de provocar una denegación de servicio o una lectura de datos en la memoria del cliente.
Vulnerabilidad en PowerDNS Authoritative Server (CVE-2019-3871)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
05/04/2019
Descripción:
Se ha descubierto una vulnerabilidad en PowerDNS Authoritative Server, en versiones anteriores a la 4.0.7 y la 4.1.7. Una validación de datos insuficiente de datos provenientes del usuario al construir una petición HTTP desde una consulta DNS en el conector HTTP del backend remoto permite que un usuario remoto provoque una denegación de servicio haciendo que el servidor se conecte a un endpoint inválido. Además, también podría provocar una posible divulgación de información haciendo que el servidor se conecte a un endpoint interno y, de alguna forma, extrayendo información importante sobre la respuesta.
Vulnerabilidad en QEMU (CVE-2019-6501)
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
06/08/2019
Descripción:
En QEMU 3.1, scsi_handle_inquiry_reply en hw/scsi/scsi-generic.c permite operaciones de lectura y escritura fuera de límites.
Vulnerabilidad en QEMU (CVE-2019-6778)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
31/05/2019
Descripción:
En QEMU 3.0.0, tcp_emu en slirp/tcp_subr.c tiene un desbordamiento de búfer basado en memoria dinámica (heap).
Vulnerabilidad en AudioCodes IP (CVE-2018-10093)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
02/10/2019
Descripción:
Los dispositivos telefónicos AudioCodes IP 420HD que emplean la versión 2.2.12.126 de firmware permiten la ejecución remota de código.
Vulnerabilidad en Synaptics Touchpad (CVE-2018-15532)
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
27/03/2019
Descripción:
SynTP.sys en los controladores de Synaptics Touchpad, en versiones anteriores al 06/06/2018, permite que los usuarios locales obtengan información sensible sobre las direcciones de memoria liberadas.
Vulnerabilidad en Kentix MultiSensor-LAN (CVE-2018-19783)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
27/03/2019
Descripción:
Los dispositivos Kentix MultiSensor-LAN 5.63.00 y anteriores permiten la omisión de autenticación mediante una ruta o canal alternativos.
Vulnerabilidad en Yubico libu2f-host (CVE-2018-20340)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
05/12/2019
Descripción:
Yubico libu2f-host 1.1.6 contiene búferes sin comprobar en devs.c, lo que podría permitir que un token malicioso explote un desbordamiento de búfer. Un atacante podría emplear esto para ejecutar código malicioso mediante un dispositivo USB manipulado enmascarado como token de seguridad en un ordenador en el que se está empleando la librería afectada. No es posible realizar este ataque con un YubiKey auténtico.
Vulnerabilidad en PHP Scripts Mall Entrepreneur Job Portal Script (CVE-2018-20642)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
27/03/2019
Descripción:
PHP Scripts Mall Entrepreneur Job Portal Script 3.0.1 permite que los atacantes remotos provoquen una denegación de servicio (corte de la edición del perfil) mediante código JavaScript manipulado en el campo KeySkills.
Vulnerabilidad en el kernel de Linux (CVE-2018-20669)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
14/06/2019
Descripción:
Se ha descubierto un problema por el cual una dirección proporcionada con access_ok() no se comprueba en i915_gem_execbuffer2_ioctl en drivers/gpu/drm/i915/i915_gem_execbuffer.c en el kernel de Linux hasta la versión 4.19.13. Un atacante local puede manipular una llamada de función IOCTL para sobrescribir memoria arbitraria del kernel, lo que resulta en una denegación de servicio (DoS) o el escalado de privilegios.
Vulnerabilidad en NetIQ eDirectory (CVE-2016-9166)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
27/03/2019
Descripción:
NetIQ eDirectory, en versiones anteriores a la 9.0.2, podría ser susceptible bajo ciertas circunstancias a la degradación de la seguridad de las comunicaciones.