Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el kernel de Linux (CVE-2019-10124)
Gravedad:
Sin asignarSin asignar
Publication date: 27/03/2019
Last modified:
01/05/2019
Descripción:
Se ha descubierto un problema en la implementación de hwpoison en mm/memory-failure.c en el kernel de Linux, en versiones anteriores a la 5.0.4. Cuando soft_offline_in_use_page() se ejecuta en una página thp de tail tras separar pmd, un atacante puede provocar una denegación de servicio (BUG).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Drupal (CVE-2019-6341)
Gravedad:
BajaBaja
Publication date: 26/03/2019
Last modified:
15/05/2019
Descripción:
En Drupal 7, en versiones anteriores a la 7.65; Drupal 8.6, en versiones anteriores a la 8.6.13 y Drupal 8.5, en versiones anteriores a la 8.5.14. En ciertas condiciones, el módulo/subsistema File permite que un usuario malicioso suba un archivo que puede desencadenar una vulnerabilidad Cross-Site Scripting (XSS).
Vulnerabilidad en gvfs (CVE-2019-3827)
Gravedad:
BajaBaja
Publication date: 25/03/2019
Last modified:
19/10/2020
Descripción:
Se ha encontrado una comprobación de permiso incorrecta en el backend de administrador en gvfs, en versiones anteriores a la 1.39.4, que permite la lectura y la modificación de archivos arbitrarios por parte de usuarios privilegiados sin que se pida la contraseña cuando no se está ejecutando ningún agente de autenticación. La vulnerabilidad puede ser explotada por programas maliciosos que se ejecutan bajo privilegios de usuarios pertenecientes al grupo wheel para escalar los privilegios modificando los archivos de sistema sin que el usuario lo sepa. Para que la explotación sea exitosa se requiere una configuración de sistema no común.
Vulnerabilidad en libssh2 (CVE-2019-3858)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
15/04/2019
Descripción:
Se ha descubierto un error de lectura fuera de límites en libssh2, en versiones anteriores a la 1.8.1, cuando un paquete SFTP especialmente manipulado se recibe desde el servidor. Un atacante remoto que comprometa un servidor SSH podría ser capaz de provocar una denegación de servicio o una lectura de datos en la memoria del cliente.
Vulnerabilidad en Apache Karaf (CVE-2019-0191)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
06/05/2019
Descripción:
El implementador kar de Apache Karaf lee archivos .kar y extrae las rutas de las entradas "repository/" y "resources/" en el archivo zip. Después, escribe el contenido de esas rutas en los directorios del repositorio y los recursos de Karaf. Sin embargo, no realiza ningún tipo de validación en las rutas del archivo zip. Esto significa que un usuario malicioso podría manipular un archivo .kar con nombres de directorio ".." y escapar de los directorios para escribir contenido arbitrario en el sistema de archivos. Esta es la vulnerabilidad "Zip-slip": https://snyk.io/research/zip-slip-vulnerability. Esta vulnerabilidad se clasifica como baja si el usuario del proceso Karaf tiene permisos limitados en el sistema de archivos. Todas las versiones de Apache Karaf anteriores a la 4.2.3 se han visto afectadas
Vulnerabilidad en YSoft SafeQ (CVE-2018-15498)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
02/10/2019
Descripción:
YSoft SafeQ Server 6 permite un ataque de reproducción.
Vulnerabilidad en el kernel de Linux (CVE-2018-19985)
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
02/09/2019
Descripción:
La función hso_get_config_data en drivers/net/usb/hso.c en el kernel de Linux, hasta la versión 4.19.8, lee if_num desde el dispositivo USB (como un u8) y lo emplea para indexar un array pequeño, lo que resulta en una lectura de objetos fuera de límites (OOB) que podría permitir la lectura arbitraria en el espacio de direcciones del kernel.
Vulnerabilidad en el kernel de Linux (CVE-2019-9213)
Gravedad:
MediaMedia
Publication date: 05/03/2019
Last modified:
17/06/2019
Descripción:
En el kernel de Linux, en versiones anteriores a la 4.20.14, expand_downwards en mm/mmap.c carece de una comprobación para la dirección mínima de mmap, lo que facilita que los atacantes exploten desreferencias de puntero NULL en el kernel en plataformas que no son SMAP. Esto esto está relacionado con una comprobación de capacidades para la tarea equivocada.
Vulnerabilidad en el kernel de Linux (CVE-2019-9162)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
14/06/2019
Descripción:
En el kernel de Linux, en versiones anteriores a la 4.20.12, net/ipv4/netfilter/nf_nat_snmp_basic_main.c en el módulo SNMP NAT tiene comprobaciones de longitud ASN.1 insuficientes (conocido como error de índice de arrays), lo que hace que las operaciones de lectura y escritura fuera de límites sean posibles y conduciendo a un OOPS o al escalado de privilegios locales. Esto afecta a snmp_version y snmp_helper.
Vulnerabilidad en el kernel de Linux (CVE-2019-6974)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
15/10/2020
Descripción:
En el kernel de Linux en versiones anteriores a la 4.20.8, kvm_ioctl_create_device en virt/kvm/kvm_main.c gestiona de manera incorrecta el conteo de referencias debido a una condición de carrera, lo que conduce a un uso de memoria previamente liberada.
Vulnerabilidad en el kernel de Linux (CVE-2019-3819)
Gravedad:
MediaMedia
Publication date: 25/01/2019
Last modified:
19/10/2020
Descripción:
Se ha detectado un fallo en el kernel de Linux, en la función hid_debug_events_read() en el archivo en drivers/hid/hid-debug.c, que podría entrar en un bucle infinito con determinados parámetros que se pasan desde un espacio de usuario. Un usuario local con privilegios ("root") puede causar el bloqueo del sistema y una denegación de servicio (DoS). Las versiones v4.18 y posteriores son vulnerables.