Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en PuTTY (CVE-2019-9898)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
26/04/2019
Descripción:
Existe el reciclado potencial de números aleatorios empleados en criptografía en PuTTY, en versiones anteriores a la 0.71.
Vulnerabilidad en PuTTY (CVE-2019-9897)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
26/04/2019
Descripción:
Existen múltiples ataques de denegación de servicio (DoS) que pueden desencadenarse escribiendo en la terminal en PuTTY, en versiones anteriores a la 0.71.
Vulnerabilidad en PuTTY (CVE-2019-9895)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
05/04/2019
Descripción:
En PuTTY, en versiones anteriores a la 0.71 en Unix, existe un desbordamiento de búfer desencadenable remotamente en cualquier tipo de redirección servidor-a-cliente.
Vulnerabilidad en PuTTY (CVE-2019-9894)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
26/04/2019
Descripción:
Puede ocurrir una sobrescritura de memoria desencadenable remotamente en el intercambio de claves RSA en PuTTY, en versiones anteriores a la 0.71, antes de la verificación de claves del host.
Vulnerabilidad en Envoy Passport (CVE-2018-17500)
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
Envoy Passport para Android y iPhone podría permitir que un atacante local obtenga información sensible, provocado por el almacenamiento de credenciales OAuth embebidas en texto plano. Un atacante puede aprovechar esta vulnerabilidad para obtener información sensible.
Vulnerabilidad en Google Chrome (CVE-2019-5780)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
Las restricciones insuficientes relativas a las capacidades de los eventos de Apple en Google Chrome en macOS, en versiones anteriores a 72.0.3626.81, permitía a un atacante local ejecutar JavaScript mediante los eventos de Apple.
Vulnerabilidad en Google Chrome (CVE-2019-5778)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La falta de un caso para la gestión de esquemas especiales en las comprobaciones de peticiones de permisos en Extensions en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que convenció a un usuario para instalar una extensión maliciosa, omitir las comprobaciones de permisos de extensión para páginas privilegiadas mediante una extensión de Chrome manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5758)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
La gestión de un ciclo de vida de un objecto incorrecta en Blink en Google Chrome, en versiones anteriores a la 72.0.3626.81, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5757)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
Una asunción de tipo de objeto incorrecta en SVG en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto explotar la corrupción de objectos mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5756)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
17/04/2019
Descripción:
Una gestión de memoria incorrecta durante el cacheo en PDFium en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante un archivo PDF manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5755)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
17/04/2019
Descripción:
El manejo incorrecto de un "negative zero" en V8 en Google Chrome en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto realizar lecturas/escrituras arbitrarias mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5754)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
17/04/2019
Descripción:
Un error de implementación en QUIC Networking en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que ejecutaba o era capaz de usar un servidor proxy, obtener el texto claro de un cifrado de transporte mediante un proxy de red malicioso.
Vulnerabilidad en QEMU (CVE-2019-3812)
Gravedad:
BajaBaja
Publication date: 19/02/2019
Last modified:
31/05/2019
Descripción:
QEMU, hasta la versión 2.10 y la 3.1.0, es vulnerable a una lectura fuera de límites de hasta 128 bytes en la función hw/i2c/i2c-ddc.c:i2c_ddc(). Un atacante local con permisos para ejecutar comandos i2c podría aprovechar este hecho para leer la memoria de pila del proceso qemu en el host.
CVE-2018-20191
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
12/05/2020
Descripción:
hw/rdma/vmw/pvrdma_main.c en QEMU no implementa una operación de lectura (como uar_read por analogía con uar_write), lo que permite que los atacantes provoquen una denegación de servicio (desreferencia de puntero NULL).
Vulnerabilidad en QEMU (CVE-2018-20124)
Gravedad:
BajaBaja
Publication date: 20/12/2018
Last modified:
12/05/2020
Descripción:
hw/rdma/rdma_backend.c en QEMU permite que los usuarios invitados del sistema operativo desencadenen un acceso fuera de límites mediante un elemento de anillo PvrdmaSqWqe con un valor num_sge grande.
Vulnerabilidad en QEMU (CVE-2018-20216)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
12/05/2020
Descripción:
QEMU puede tener un bucle infinito en hw/rdma/vmw/pvrdma_dev_ring.c debido a que no se comprueban los valores de retorno (y -1 se gestiona de manera incorrecta).
Vulnerabilidad en QEMU (CVE-2018-20126)
Gravedad:
BajaBaja
Publication date: 20/12/2018
Last modified:
12/05/2020
Descripción:
hw/rdma/vmw/pvrdma_cmd.c en QEMU permite filtrados de memoria en create_cq y create_qp debido a la gestión incorrecta de los errores.
Vulnerabilidad en QEMU (CVE-2018-20125)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
12/05/2020
Descripción:
hw/rdma/vmw/pvrdma_cmd.c en QEMU permite que los atacantes provoquen una denegación de servicio (desreferencia de puntero NULL o asignación de memoria excesiva) en create_cq_ring o create_qp_rings.
Vulnerabilidad en QEMU (CVE-2018-20123)
Gravedad:
BajaBaja
Publication date: 17/12/2018
Last modified:
12/05/2020
Descripción:
pvrdma_realize en hw/rdma/vmw/pvrdma_main.c en QEMU tiene una fuga de memoria tras un error de inicialización.
Vulnerabilidad en QEMU (CVE-2018-16872)
Gravedad:
BajaBaja
Publication date: 13/12/2018
Last modified:
15/05/2020
Descripción:
Se ha detectado un error en el protocolo MTP (Media Transfer Protocol) de QEMU. El código que abre archivos en usb_mtp_get_object y usb_mtp_get_partial_object, y directorios en usb_mtp_object_readdir, no considera que el sistema de archivos subyacente ha podido cambiar desde que lstat(2) se llamó en usb_mtp_object_alloc. Este es un típico problema TOCTTOU. Un atacante con acceso de escritura al sistema de archivos del host compartido con un invitado puede emplear esta propiedad para navegar por el sistema de archivos del host en el contexto del proceso QEMU y leer cualquier archivo al que tenga acceso el proceso QEMU. El acceso al sistema de archivos puede ser local o mediante un protocolo de compartición de red como CIFS.
Vulnerabilidad en QEMU (CVE-2018-19489)
Gravedad:
BajaBaja
Publication date: 13/12/2018
Last modified:
12/05/2020
Descripción:
v9fs_wstat en hw/9pfs/9p.c en QEMU permite que los usuarios invitados del sistema operativo provoquen una denegación de servicio (cierre inesperado) debido a una condición de carrera durante el renombrado de los archivos.
Vulnerabilidad en QEMU (CVE-2018-19364)
Gravedad:
BajaBaja
Publication date: 13/12/2018
Last modified:
12/05/2020
Descripción:
hw/9pfs/cofile.c y hw/9pfs/9p.c en QEMU pueden modificar una ruta fid mientras un segundo hilo accede a ella, lo que conduce a, por ejemplo, un uso de memoria previamente liberada.
Vulnerabilidad en glusterfs (CVE-2018-10928)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
02/04/2019
Descripción:
Se ha detectado un error en las peticiones RPC que emplean gfs3_symlink_req en el servidor glusterfs, lo que permite que los destinos symlink señalen a rutas de archivo fuera del volumen gluster. Un atacante autenticado podría emplear este error para crear symlinks arbitrarios que señalen a cualquier lugar del servidor y ejecutar código arbitrario en un nodo del servidor glusterfs.
Vulnerabilidad en python (CVE-2018-1061)
Gravedad:
MediaMedia
Publication date: 19/06/2018
Last modified:
02/10/2019
Descripción:
python en versiones anteriores a la 2.7.15, 3.4.9, 3.5.6rc1, 3.6.5rc1 y 3.7.0 es vulnerable a backtracking catastrófico en el método difflib.IS_LINE_JUNK. Un atacante podría utilizar este fallo para provocar una denegación de servicio (DoS).
Vulnerabilidad en Apache ActiveMQ (CVE-2016-6810)
Gravedad:
MediaMedia
Publication date: 10/01/2018
Last modified:
26/04/2019
Descripción:
En Apache ActiveMQ en versiones 5.x anteriores a la 5.14.2, se ha identificado una instancia de una vulnerabilidad Cross-Site Scripting (XSS) que está presente en la consola de administración web. La causa del problema es la validación incorrecta de los datos de salida del usuario.
Vulnerabilidad en la consola de administración basada en web en Apache ActiveMQ (CVE-2016-0734)
Gravedad:
MediaMedia
Publication date: 07/04/2016
Last modified:
27/03/2019
Descripción:
La consola de administración basada en web en Apache ActiveMQ 5.x en versiones anteriores a 5.13.2 no envía una cabecera X-Frame-Options HTTP, lo que facilita a atacantes remotos llevar a cabo ataques de secuestro de clic a través de una página web manipulada que contiene un elemento (1) FRAME o (2) IFRAME.
Vulnerabilidad en la implementación de LDAPLoginModule en el Java Authentication y Authorization Service (JAAS) en Apache ActiveMQ (CVE-2014-3612)
Gravedad:
AltaAlta
Publication date: 24/08/2015
Last modified:
27/03/2019
Descripción:
La implementación de LDAPLoginModule en el Java Authentication y Authorization Service (JAAS) en Apache ActiveMQ 5.x en versiones anteriores a 5.10.1 permite a atacantes remotos to eludir la autenticación iniciando sesión con una contraseña vacía y nombre de usuario válido, lo que desencadena un enlace no autenticado. NOTA: este identificador ha sido SEPARADO por ADT2 debido a diferentes tipos de vulnerabilidad. Ver CVE-2015-6524 para el uso de operadores comodín en nombres de usuario.
Vulnerabilidad en Apache ActiveMQ (CVE-2015-1830)
Gravedad:
MediaMedia
Publication date: 19/08/2015
Last modified:
27/03/2019
Descripción:
Vulnerabilidad de salto de directorio en la funcionalidad del servidor de ficheros upload/download para mensajes blob en Apache ActiveMQ 5.x en versiones anteriores a 5.11.2 para Windows, permite a atacantes remotos crear archivos JSP en directorios arbitrarios a través de vectores no especificados.
Vulnerabilidad en Apache ActiveMQ (CVE-2014-8110)
Gravedad:
MediaMedia
Publication date: 12/02/2015
Last modified:
27/03/2019
Descripción:
Múltiples vulnerabilidades de XSS en la consola de administración basada en web en Apache ActiveMQ 5.x anterior a 5.10.1 permiten a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de vectores no especificados.