Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en AutoTrace (CVE-2017-9144)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
03/11/2017
Descripción:
En ImageMagick 7.0.5-5 una imagen RLE especialmente manipulada puede provocar un cierre inesperado debido a la gestión incorrecta de EQF en coders/rle.c.
Vulnerabilidad en ImageMagick (CVE-2017-9143)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
03/11/2017
Descripción:
En ImageMagick 7.0.5-5, la función ReadMPCImage en coders/art.c permite a los atacantes provocar un ataque de denegación de servicio (filtrado de memoria) mediante un archivo .art manipulado.
Vulnerabilidad en ImageMagick (CVE-2017-9142)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
03/11/2017
Descripción:
En la versión 7.0.5-7 Q16 de ImageMagick, un archivo manipulado podría provocar un fallo de aserción en la función WriteBlob en MagickCore/blob.c debido a la falta de comprobaciones en la función ReadOneJNGImage en coders/png.c.
Vulnerabilidad en el componente "CoreAudio" de Apple (CVE-2017-2502)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El tema involucra el componente "CoreAudio". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en el componente "WebKit" de Apple (CVE-2017-2504)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Esto permite a los atacantes remotos conducir ataques de tipo Universal Cross-Site Scripting (XSS) por medio de un sitio web creado que interactúa inapropiadamente con los comandos Editor de WebKit.
Vulnerabilidad en Phoenix Contact GmbH (CVE-2017-7935)
Gravedad:
AltaAlta
Publication date: 19/05/2017
Last modified:
26/05/2017
Descripción:
Se ha descubierto un problema de agotamiento de recursos en Phoenix Contact GmbH mGuard desde la versión 8.3.0 hasta la 8.4.2. Un atacante podría comprometer la disponibilidad del dispositivo mediante múltiples peticiones iniciales de VPN.
Vulnerabilidad en Ipswitch MOVEit Transfer (CVE-2017-6195)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
26/05/2017
Descripción:
Ipswitch MOVEit Transfer (anteriormente conocido como DMZ) permite inyección SQL ciega de preautenticación. Las versiones solucionadas son MOVEit Transfer 2017 9.0.0.201, MOVEit DMZ 8.3.0.30 y MOVEit DMZ 8.2.0.20.
Vulnerabilidad en Joomla! (CVE-2017-5215)
Gravedad:
AltaAlta
Publication date: 17/05/2017
Last modified:
26/05/2017
Descripción:
La extensión Codextrous B2J Contact, también conocida como b2j_contact en las versiones de Joomla! anteriores a la 2.1.13 permite que se realicen ataques de renombramiento que omiten un mecanismo de protección |"safe file extension\", lo que provoca a la ejecución remota de código.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: