Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Bootstrap (CVE-2019-8331)
Gravedad:
MediaMedia
Publication date: 20/02/2019
Last modified:
11/06/2019
Descripción:
En Bootstrap, en versiones anteriores a la 3.4.1 y versiones 4.3.x anteriores a la 4.3.1, es posible Cross-Site Scripting (XSS) en los atributos de data-template tooltip o popover.
Vulnerabilidad en Emsisoft Anti-Malware (CVE-2019-7651)
Gravedad:
MediaMedia
Publication date: 08/02/2019
Last modified:
24/08/2020
Descripción:
EPP.sys en Emsisoft Anti-Malware, en versiones anteriores a la 2018.12, permite a los atacantes omitir las ACL debido a que las características de dispositivo interpretado carecen de FILE_DEVICE_SECURE_OPEN y, por tanto, los archivos y directorios "dentro" del dispositivo \\.\EPP no se protegen de manera adecuada, conduciendo a una suplantación o creación de objectos no intencionada. Esta vulnerabilidad se ha solucionado en la versión 2018.12 y posteriores
Vulnerabilidad en SDL (CVE-2019-7577)
Gravedad:
MediaMedia
Publication date: 07/02/2019
Last modified:
09/09/2019
Descripción:
SDL (Simple DirectMedia Layer), hasta la versión 1.2.15 y en versiones 2.x hasta la 2.0.9, tiene una sobrelectura de búfer en SDL_LoadWAV_RW en audio/SDL_wave.c.
CVE-2019-7548
Gravedad:
MediaMedia
Publication date: 06/02/2019
Last modified:
07/05/2019
Descripción:
SQLAlchemy 1.2.17 tiene una inyección SQL cuando el parámetro group_by se puede controlar.
Vulnerabilidad en ImageMagick (CVE-2019-7395)
Gravedad:
MediaMedia
Publication date: 04/02/2019
Last modified:
24/08/2020
Descripción:
En ImageMagick en versiones anteriores a la 7.0.8-25, existe una vulnerabilidad de fuga de memoria en WritePSDChannel en coders/psd.c.
Vulnerabilidad en ImageMagick (CVE-2019-7396)
Gravedad:
MediaMedia
Publication date: 04/02/2019
Last modified:
24/08/2020
Descripción:
En ImageMagick en versiones anteriores a la 7.0.8-25, existe una vulnerabilidad de fuga de memoria en ReadSIXELImage en coders/sixel.c.
Vulnerabilidad en ImageMagick y GraphicsMagick (CVE-2019-7397)
Gravedad:
MediaMedia
Publication date: 04/02/2019
Last modified:
24/08/2020
Descripción:
En ImageMagick, en versiones anteriores a la 7.0.8-25, y GraphicsMagick, hasta la versión 1.3.31, existen varias vulnerabilidades de fuga de memoria en WritePDFImage en coders/pdf.c.
Vulnerabilidad en ImageMagick (CVE-2019-7398)
Gravedad:
MediaMedia
Publication date: 04/02/2019
Last modified:
24/08/2020
Descripción:
En ImageMagick en versiones anteriores a la 7.0.8-25, existe una vulnerabilidad de fuga de memoria en WriteDIBImage en coders/dib.c.
Vulnerabilidad en el kernel de Linux (CVE-2019-3819)
Gravedad:
MediaMedia
Publication date: 25/01/2019
Last modified:
02/09/2019
Descripción:
Se ha detectado un fallo en el kernel de Linux, en la función hid_debug_events_read() en el archivo en drivers/hid/hid-debug.c, que podría entrar en un bucle infinito con determinados parámetros que se pasan desde un espacio de usuario. Un usuario local con privilegios ("root") puede causar el bloqueo del sistema y una denegación de servicio (DoS). Las versiones v4.18 y posteriores son vulnerables.
Vulnerabilidad en Junos OS (CVE-2019-0011)
Gravedad:
BajaBaja
Publication date: 15/01/2019
Last modified:
22/07/2020
Descripción:
El kernel de Junos OS se cierra inesperadamente tras procesar un paquete entrante en concreto a la interfaz de gestión de banda (como fxp0, me0, em0, vme0) destinada a otra dirección. Mediante el envío continuo de este tipo de paquete, un atacante puede cerrar repetidamente el kernel, provocando una denegación de servicio (DoS) prolongada. Las versiones afectadas son Juniper Networks Junos OS: 17.2 en versiones anteriores a la 17.2R1-S7 y la 17.2R3; 17.3 en versiones anteriores a la 17.3R3-S3; 17.4 en versiones anteriores a la 17.4R1-S4 y la 17.4R2; 17.2X75 en versiones anteriores a la 17.2X75-D110 y 18.1 en versiones anteriores a la 18.1R2.
Vulnerabilidad en LINE MUSIC (CVE-2018-0650)
Gravedad:
MediaMedia
Publication date: 07/09/2018
Last modified:
12/04/2019
Descripción:
LINE MUSIC para Android, en versiones 3.1.0 a 3.6.5, no verifica los certificados X.509 de los servidores SSL, lo que permite que los atacantes Man-in-the-Middle (MitM) suplanten servidores y obtengan información sensible mediante un certificado manipulado.
Vulnerabilidad en la función GetImagePixelCache en ImageMagick (CVE-2017-17887)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.7-16 Q16 en la función GetImagePixelCache en magick/cache.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo de imagen MNG manipulado que es procesado por ReadOneMNGImage.
Vulnerabilidad en la función ReadOnePNGImage en ImageMagick (CVE-2017-17914)
Gravedad:
AltaAlta
Publication date: 27/12/2017
Last modified:
07/09/2020
Descripción:
Se ha encontrado una vulnerabilidad en ImageMagick 7.0.7-16 Q16 en la función ReadOnePNGImage en coders/png.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (bucle ReadOneMNGImage de gran tamaño) mediante un archivo de imagen mng manipulado.
Vulnerabilidad en ImageMagick (CVE-2017-17934)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.7-17 Q16 x86_64 tiene filtrados de memoria en coders/msl.c. Esto está relacionado con MSLPopImage y ProcessMSLScript, y se asocia a una mala gestión de llamadas MSLPushImage.
Vulnerabilidad en F5 BIG-IP APM, BIG-IP Edge Gateway y FirePass (CVE-2013-6024)
Gravedad:
MediaMedia
Publication date: 10/02/2014
Last modified:
03/05/2019
Descripción:
Los componentes Edge Client en F5 BIG-IP APM 10.x, 11.x, 12.x, 13.x, y 14.x, BIG-IP Edge Gateway 10.x y 11.x y FirePass 7.0.0 permiten a atacantes obtener información sensible de la memoria de procesos a través de vectores no especificados.