Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en productos de Apple (CVE-2018-4326)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
07/04/2019
Descripción:
Un problema de corrupción de memoria se abordó con una gestión de memoria mejorada. Este problema afectaba a iOS en versiones anteriores a la 12 y macOS Mojave en versiones anteriores a la 10.14.
Vulnerabilidad en productos de Apple (CVE-2018-4329)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
07/04/2019
Descripción:
Limpiar un elemento del historial podría no limpiar las visitas con cadenas de redirección. Este problema se abordó con una supresión de datos mejorada. Este problema afectaba a iOS en versiones anteriores a la 12 y Safari en versiones anteriores a la 12.
Vulnerabilidad en productos de Apple (CVE-2018-4352)
Gravedad:
BajaBaja
Publication date: 03/04/2019
Last modified:
07/04/2019
Descripción:
Existía un problema de consistencia en la gestión de las instantáneas de aplicación. El problema se abordó con una gestión de borrado de notas mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.
Vulnerabilidad en Telegram Desktop (CVE-2019-10044)
Gravedad:
MediaMedia
Publication date: 25/03/2019
Last modified:
07/04/2019
Descripción:
Telegram Desktop, en versiones anteriores a la 1.5.12 en Windows, y las aplicaciones de Telegram para Android, iOS y Linux son vulnerables a un ataque de homógrafo IDN al mostrar mensajes que contienen URL. Esto ocurre porque la aplicación produce un enlace sobre el que se puede hacer clic aunque, por ejemplo, existan caracteres latinos y cirílicos en el mismo nombre de dominio, y la fuente disponible tiene una representación idéntica de caracteres procedentes de distintos alfabetos.
Vulnerabilidad en Schneider Electric OFS v3.5 (CVE-2015-1014)
Gravedad:
MediaMedia
Publication date: 25/03/2019
Last modified:
09/10/2019
Descripción:
Una explotación exitosa de estas vulnerabilidades requiere que el usuario local suba un archivo DLL manipulado en el directorio de sistemas en los servidores que ejecutan Schneider Electric OFS v3.5 con la versión v7.40 de SCADA Expert Vijeo Citect/CitectSCADA, OFS v3.5 con la versión v7.30 de Vijeo Citect/CitectSCADA y OFS v3.5 con la versiónv7.20 de Vijeo Citect/CitectSCADA. Si la aplicación intenta abrir ese archivo, podría cerrarse inesperadamente o permitir al atacante ejecutar código arbitrario. Schneider Electric recomienda que los usuarios vulnerables actualicen el OFS a la versión V3.5 e instalen el paquete de servicios más reciente (SP 6 o más reciente) para la versión asociada.
Vulnerabilidad en vehículos Tesla (CVE-2019-9977)
Gravedad:
MediaMedia
Publication date: 24/03/2019
Last modified:
07/04/2019
Descripción:
El proceso renderer en el sistema de entretenimiento en los vehículos de Tesla modelo 3 gestiona de manera incorrecta la compilación JIT, lo que permite que los atacantes desencadenen la ejecución de código del firmware y muestren un mensaje manipulado a los ocupantes del vehículo.