Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Uniqkey Password Manager (CVE-2019-10884)
Gravedad:
MediaMedia
Publication date: 05/04/2019
Last modified:
24/08/2020
Descripción:
Uniqkey Password Manager 1.14 contiene una vulnerabilidad porque no reconoce correctamente la diferencia entre los dominios y subdominios. Esta vulnerabilidad significa que las contraseñas guardadas para example.com serán recomendadas para usersite.example.com. Esto podría conducir también a campañas de phishing exitosas y crear un falso sentido de seguridad.
Vulnerabilidad en Raspberry Pi 3 (CVE-2018-18068)
Gravedad:
AltaAlta
Publication date: 04/04/2019
Last modified:
02/10/2019
Descripción:
La funcionalidad de depuración de hardware basada en ARM en el módulo B+ de Raspberry Pi 3 y, posiblemente otros dispositivos, permite que un código EL1 inseguro lea/escriba cualquier memoria/registro EL3 (el nivel de privilegios más alto en ARMv8) mediante un proceso de depuración de interprocesador. Con un procesador de depuración host "A" que opera con código EL1 inseguro y un procesador de depuración objetivo B que opera con cualquier nivel de privilegios, la funcionalidad de depuración permite a "A" detener "B" y asciende "B" a cualquier nivel de privilegios. Como host de depuración, A tiene el control total sobre B aunque B posee a nivel de privilegios más alto que A. Por consiguiente, A puede leer/escribir cualquier memoria/registro EL3 a través de B. Asimismo, con este acceso a la memoria, A puede ejecutar código arbitrario en EL3 también.
Vulnerabilidad en Apache Airflow (CVE-2018-20244)
Gravedad:
BajaBaja
Publication date: 27/02/2019
Last modified:
12/04/2019
Descripción:
En Apache Airflow, en versiones anteriores a la 1.10.2, un administrador malicioso podría editar el estado de objetos en la base de datos de los metadatos de Airflow para ejecutar JavaScript arbitrario en determinadas vistas de páginas.
Vulnerabilidad en CVE-2018-18311 (CVE-2018-18311)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
24/08/2020
Descripción:
Perl, en versiones anteriores a la 5.26.3 y versiones 5.28.0.x anteriores a la 5.28.1, tiene un desbordamiento de búfer mediante una expresión regular manipulada que desencadena operaciones inválidas de escritura.