Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en SQLite" en ciertos productos de Apple. (CVE-2017-2513)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Un problema fue descubierto en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Una vulnerabilidad de uso de memoria previamente liberada permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de una declaración SQL creada.
Vulnerabilidad en Apple. iOS (CVE-2017-2514)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema involucra al componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web diseñado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2515)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Un problema fue encontrado en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en Los productos Apple macOS (CVE-2017-2494)
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. macOS anterior a versión 10.12.5 está afectado. El problema implica el componente "Kernel". Permite a los atacantes ejecutar código arbitrario en un contexto con privilegios o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación especialmente diseñada.
Vulnerabilidad en Los productos de Apple. iOS (CVE-2017-2495)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema implica el componente "Safari". Permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de un sitio web especialmente diseñado que interactúa inapropiadamente con el menú del historial.
Vulnerabilidad en Los productos de Apple. iOS (CVE-2017-2497)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. macOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "iBooks". Permite a los atacantes remotos desencadenar visitas a direcciones URL arbitrarias por medio de un libro especialmente diseñado.
Vulnerabilidad en Apple. iOS (CVE-2017-2498)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. El problema implica el componente "Security". Permite a los atacantes omitir las restricciones de acceso previstas por medio de un certificado no seguro.
Vulnerabilidad en el componente "WebKit Web Inspector" de Apple (CVE-2017-2499)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit Web Inspector". Permite a los atacantes ejecutar código sin firma arbitrario o provocar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en Los productos de Apple. Safari (CVE-2017-2500)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. Safari anterior a versión 10.1.1 está afectado. El problema implica el componente "Safari". Permite a los atacantes remotos suplantar la barra de direcciones por medio de un sitio web especialmente diseñado.
Vulnerabilidad en el componente "Kernel" de Apple (CVE-2017-2501)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El tema involucra el componente "Kernel". Una condición de carrera permite a los atacantes ejecutar código arbitrario en un contexto privilegiado por medio de una aplicación creada.
Vulnerabilidad en Apple. macOS (CVE-2017-2503)
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. macOS anterior a versión 10.12.5 está afectado. El problema implica el componente "Intel Graphics Driver". Permite a los atacantes ejecutar código arbitrario en un contexto con privilegios o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación especialmente diseñada.
Vulnerabilidad en el WebKit de Apple (CVE-2017-2505)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. Safari anterior a la versión 10.1.1 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de un sitio web creado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: