Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en productos de Apple (CVE-2018-4191)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una validación mejorada. El problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12, watchOS en versiones anteriores a la 5, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12.9,y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4282)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Existía un problema de lectura fuera de límites que conducía a la divulgación de memoria del kernel. Este problema se abordó con una validación de entradas mejorada. Este problema afectaba a iOS en versiones anteriores a la 11.4.1, tvOS en versiones anteriores a la 11.4.1 y watchOS en versiones anteriores a la 4.3.2.
Vulnerabilidad en macOS High Sierra (CVE-2018-4283)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
02/10/2019
Descripción:
Existía un problema de lectura fuera de límites que conducía a la divulgación de memoria del kernel. Este problema se abordó con una validación de entradas mejorada. Este problema afectaba a macOS High Sierra en versiones anteriores a la 10.13.6.
Vulnerabilidad en productos de Apple (CVE-2018-4303)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de validación de entradas se abordó con una validación de entradas mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14, iOS en versiones anteriores a la 12.1.1, macOS Mojave en versiones anteriores a la 10.14.2, tvOS en versiones anteriores a la 12.1.1 y watchOS en versiones anteriores a la 5.1.2.
Vulnerabilidad en productos de Apple (CVE-2018-4305)
Gravedad:
BajaBaja
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Un problema de validación de entradas se abordó con una validación de entradas mejorada. Este problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12 y watchOS en versiones anteriores a la 5.
Vulnerabilidad en productos de Apple (CVE-2018-4306)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordó un problema de uso de memoria previamente liberada con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12, tvOS en versiones anteriores a la 12, Safari en versiones anteriores a la 12, iTunes para Windows en versiones anteriores a la 12.9 y iCloud para Windows en versiones anteriores a la 7.7.
Vulnerabilidad en productos de Apple (CVE-2018-4308)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
04/04/2019
Descripción:
Se abordó un problema de lectura fuera de límites con una comprobación de límites mejorada. Este problema afectaba a macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en productos Apple (CVE-2018-4187)
Gravedad:
MediaMedia
Publication date: 08/06/2018
Last modified:
12/04/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3.1, las versiones de macOS anteriores a la 10.13.4 Security Update 2018-001 se han visto afectadas. El problema afecta al componente "LinkPresentation". Permite que los atacantes remotos suplanten la interfaz de usuario mediante una URL manipulada en un mensaje de texto.
Vulnerabilidad en Apache httpd (CVE-2018-1312)
Gravedad:
MediaMedia
Publication date: 26/03/2018
Last modified:
29/07/2019
Descripción:
En Apache httpd, en versiones desde la 2.2.0 hasta la 2.4.29, cuando se genera un desafío de autenticación HTTP Digest, el nonce enviado para evitar ataques replay no se generó correctamente empleando una semilla pseudoaleatoria. En un clúster de servidores, utilizando una configuración de autenticación Digest común, las peticiones HTTP se podrían reemplazar en los servidores por un atacante si que este sea detectado.
Vulnerabilidad en curl en Red Hat Enterprise Linux (CVE-2017-2628)
Gravedad:
AltaAlta
Publication date: 12/03/2018
Last modified:
09/10/2019
Descripción:
curl, tal y como se distribuye en Red Hat Enterprise Linux 6, en versiones anteriores a la 7.19.7-53, no realizó correctamente el backport de la solución para CVE-2015-3148 debido a que no reflejó el hecho de que la definición HAVE_GSSAPI se sustituyó mientras tanto por USE_HTTP_NEGOTIATE. Este problema se introdujo en RHEL 6.7 y solo afecta a RHEL 6 curl.
Vulnerabilidad en la implementación malloc en GNU C Library (CVE-2018-6551)
Gravedad:
AltaAlta
Publication date: 02/02/2018
Last modified:
24/08/2020
Descripción:
La implementación malloc en GNU C Library (también conocida como glibc o libc6), desde la versión 2.24 hasta la 2.26 en powerpc y solo en la versión 2.26 en i386, no gestionaba correctamente las llamadas malloc con argumentos cercanos a SIZE_MAX y podría devolver un puntero a una región de la memoria dinámica (heap) que es más pequeña que la solicitada, provocando al final una corrupción de heap.