Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en OpenSynergy Blue SDK (CVE-2018-20378)
Gravedad:
MediaMedia
Publication date: 29/03/2019
Last modified:
01/04/2019
Descripción:
La implementación de canales de señalización L2CAP y del servidor SDP en OpenSynergy Blue SDK, desde la versión 3.2 hasta la 6.0, permite a los atacantes remotos no autenticados ejecutar código arbitrario o causar una denegación de servicio (DoS) mediante peticiones de configuración L2CAP, en conjunto con la comunicación SDP sobre canales L2CAP configurados de manera maliciosa. El atacante deberá tener conectividad sobre la capa Bluetooth física y ser capaz de enviar tramas L2CAP brutas. Esto está relacionado con L2Cap_HandleConfigReq en core/stack/l2cap/l2cap_sm.c y SdpServHandleServiceSearchAttribReq en core/stack/sdp/sdpserv.c.
Vulnerabilidad en el plugin "FusionInventory" (CVE-2019-10477)
Gravedad:
MediaMedia
Publication date: 29/03/2019
Last modified:
01/04/2019
Descripción:
El plugin "FusionInventory", en versiones anteriores a la 1.4 para GLPI 9.3.x y en las anteriores a la 1.1 para GLPI 9.4.x, gestiona de manera incorrecta las acciones sendXML.
Vulnerabilidad en Digium Asterisk (CVE-2019-7251)
Gravedad:
MediaMedia
Publication date: 28/03/2019
Last modified:
01/04/2019
Descripción:
Un error en la propiedad signedness de un número entero (para código devuelto) en el módulo res_pjsip_sdp_rtp en Digium Asterisk, en versiones 15.7.1 y anteriores y en las 16.1.1 y anteriores, permite a los atacantes remotos no autenticados cerrar inesperadamente Asterisk mediante una violación de protocolo SDP especialmente manipulada.