Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en IBM Cognos Analytics 11 (CVE-2019-4178)
Gravedad:
MediaMedia
Publication date: 15/04/2019
Last modified:
09/05/2019
Descripción:
IBM Cognos Analytics 11 podría permitir que un atacante remoto salte directorios en el sistema. Un atacante podría enviar una petición URL especialmente manipulada para modificar o visualizar archivos arbitrarios en el sistema. IBM X-Force ID: 158919.
Vulnerabilidad en Juniper Networks Junos OS (CVE-2019-0039)
Gravedad:
MediaMedia
Publication date: 10/04/2019
Last modified:
28/09/2020
Descripción:
Si la API REST está activada, las credenciales de inicio de sesión en Junos OS son vulnerables a los ataques por fuerza bruta. El alto límite de conexiones por defecto en la API REST, puede permitir que un atacante aplique fuerza bruta a las contraseñas mediante técnicas avanzadas de secuencias de comandos. Además, los administradores que utilizan una política de contraseñas seguras, tienen mayores probabilidades de que los ataques por fuerza bruta tenga éxito. Las versiones afectadas son Juniper Networks Junos OS: Versiones 14.1X53 anteriores a 14.1X53-D49; versiones 15.1 anteriores a 15.1F6-S12, 15.1R7-S3; versiones 15.1X49 anteriores a 15.1X49-D160; versiones 15.1X53 anteriores a 15.1X53-D236, 15.1X53-D495, 15.1X53-D591, 15.1X53-D69; 16.1 versiones anteriores a 16.1R3-S10, 16.1R4-S12, 16.1R6-S6, 16.1R7-S3; 16.1X65 versiones anteriores a 16.1X65-D49; 16.2 versiones anteriores a 16.2R2-S7; 17.1 versiones anteriores a 17.1R2-S10, 17.1R3; 17.2 versiones anteriores a 17.2R1-S8, 17.2R3-S1; 17.3 versiones anteriores a 17.3R3-S2; 17.4 versiones anteriores a 17.4R1-S6, 17.4R2-S2; versiones 18.1 anteriores a 18.1R2-S4, 18.1R3-S1; versiones 18.2 anteriores a 18.2R1-S5; versiones 18.2X75 anteriores a 18.2X75-D30 y versiones 18.3 anteriores a 18.3R1-S1.
Vulnerabilidad en Junos OS Packet Forwarding Engine manager (FXPC) (CVE-2019-0008)
Gravedad:
AltaAlta
Publication date: 10/04/2019
Last modified:
28/09/2020
Descripción:
Una cierta secuencia de paquetes BGP o IPv6 BFD válidos puede desencadenar un desbordamiento de búfer basado en pila en Junos OS Packet Forwarding Engine manager (FXPC), en dispositivos de las series QFX5000, EX4300, EX4600. Este problema puede resultar en un fallo del demonio fxpc o puede llevar a la ejecución remota del código. Las versiones afectadas son Juniper Networks y Junos OS en QFX serie 5000, EX4300, EX4600: 14.1X53; 15.1X53 versiones anteriores a 15.1X53-D235; 17.1 versiones anteriores a 17.1R3; 17.2 versiones anteriores a 17.2R3; 17.3 versiones anteriores a 17.3R3-S2, 17.3R4; 17.4 versiones anteriores a 17.4R2-S1, 17.4R3; 18.1 versiones anteriores a 18.1R3-S1, 18.1R4; 18.2 versiones anteriores a 18.2R2; 18.2X75 versiones anteriores a 18.2X75-D30; 18.3 versiones anteriores a 18.3R2.
Vulnerabilidad en GNU Tar (CVE-2019-9923)
Gravedad:
MediaMedia
Publication date: 22/03/2019
Last modified:
24/04/2019
Descripción:
pax_decode_header en sparse.c en GNU Tar, en versiones anteriores a la 1.32, tenía una desreferencia de puntero NULL al analizar ciertos archivos que tenían cabeceras extendidas mal formadas.
Vulnerabilidad en Google Chrome (CVE-2019-5765)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
Un endpoint de depuración expuesta en el navegador de Google Chrome en Android, en versiones anteriores a la 72.0.3626.81, permitía a un atacante local obtener información sensible desde la memoria del proceso mediante un intent manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5764)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
La gestión de punteros incorrecta en WebRTC en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5766)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
La gestión incorrecta de la comprobación de origen "taint" en Canvas en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto filtrar datos Cross-Origin mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5767)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
La protección de permisos de la interfaz de usuario insuficiente en WebAPKs en Google Chrome en Android, en versiones anteriores a la 72.0.3626.81, permitía a un atacante que convenció al usuario para que instalase una aplicación maliciosa acceder a API web sensibles de privacidad/seguridad mediante un APK manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5768)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
El "gating" incorrecto de la API de DevTools en la capacidad de extensiones en DevTools en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que convenció al usuario para que instalase una extensión maliciosa, leer archivos locales mediante una extensión Chrome manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5769)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión incorrecta de la posición de caracteres finales inválida cuando la renderización frontal en Blink en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto explotar una corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5770)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La validación de entradas insuficiente en WebGL en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto realizar una lectura fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5771)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
Un JIT incorrecto de shaders GLSl en SwiftShader en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5772)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
La compartición de objetos mediante llamadas en tiempo de ejecución de JavaScript en PDFium Google Chrome, en versiones anteriores a la 72.0.3626.81, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante un archivo PDF manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5773)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La validación de origen insuficiente en IndexedDB en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que comprometió el proceso de renderización, omitir la política del mismo origen mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5774)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La omisión del tipo de archivo ".desktop" de la lista de control en SafeBrowsing en Google Chrome en Linux, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que convenció a un usuario para que descargara un archivo ".desktop", ejecutar código arbitrario mediante un archivo ".desktop" descargado.
Vulnerabilidad en Google Chrome (CVE-2019-5775)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5776)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5777)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5778)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La falta de un caso para la gestión de esquemas especiales en las comprobaciones de peticiones de permisos en Extensions en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que convenció a un usuario para instalar una extensión maliciosa, omitir las comprobaciones de permisos de extensión para páginas privilegiadas mediante una extensión de Chrome manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5779)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
La validación de políticas insuficiente en ServiceWorker en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto omitir las restricciones de navegación en una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5780)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
Las restricciones insuficientes relativas a las capacidades de los eventos de Apple en Google Chrome en macOS, en versiones anteriores a 72.0.3626.81, permitía a un atacante local ejecutar JavaScript mediante los eventos de Apple.
Vulnerabilidad en . (CVE-2019-5781)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5763)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
La no comprobación de condiciones de error en Google Chrome, en sus versiones V8 anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5762)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
Una gestión de memoria incorrecta durante el cacheo en PDFium en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante un archivo PDF manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5761)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
La gestión de un ciclo de vida de un objecto incorrecta en SwiftShader en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5760)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
La gestión de un ciclo de vida de la validez de un puntero en WebRTC en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5759)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión de un ciclo de vida incorrecta en HTML en determinados elementos en Google Chrome, Android o Mac, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto realizar un escape de sandbox mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5758)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
La gestión de un ciclo de vida de un objecto incorrecta en Blink en Google Chrome, en versiones anteriores a la 72.0.3626.81, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5757)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
Una asunción de tipo de objeto incorrecta en SVG en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto explotar la corrupción de objectos mediante una página HTML manipulada.
Vulnerabilidad en Poppler (CVE-2019-7310)
Gravedad:
MediaMedia
Publication date: 03/02/2019
Last modified:
08/11/2020
Descripción:
En la versión 0.73.0 de Poppler, una sobrelectura de búfer (debido a un error en la propiedad signedness de un número entero en la función XRef::getEntry function en XRef.cc) basada en memoria dinámica (heap) permite a los atacantes remotos causar una denegación de servicio (cierre inesperado de la aplicación) o, potencialmente, otro impacto no especificado mediante un documento PDF manipulado, tal y como queda demostrado con pdftocairo.
Vulnerabilidad en el kernel de Linux (CVE-2019-7308)
Gravedad:
MediaMedia
Publication date: 01/02/2019
Last modified:
24/09/2019
Descripción:
En el kernel de Linux, en versiones anteriores a la 4.20.6, "kernel/bpf/verifier.c" realiza especulaciones fuera de límites no deseables en la aritmética de punteros en varias ocasiones, incluyendo casos de diferentes ramas con distintos estados o límites que hay que sanear, conduciendo a ataques de canal lateral.
Vulnerabilidad en el kernel de Linux (CVE-2016-10741)
Gravedad:
MediaMedia
Publication date: 01/02/2019
Last modified:
18/04/2019
Descripción:
En el kernel de Linux, en versiones anteriores a la 4.9.3, "fs/xfs/xfs_aops.c" permite a los usuarios locales provocar una denegación de servicio (cierre inesperado del sistema) debido a que hay una condición de carrera entre el I/O directo y el mapeado con la memoria (asociado con un agujero) que se maneja con BUG_ON en vez de un fallo I/O.
Vulnerabilidad en Apache HTTP Server (CVE-2018-17199)
Gravedad:
MediaMedia
Publication date: 30/01/2019
Last modified:
23/07/2019
Descripción:
En Apache HTTP Server 2.4, en sus distribuciones 2.4.37 y anteriores, mod_session comprueba el tiempo de caducidad de la sesión antes de descodificarla. Esto provoca que se ignore el tiempo de caducidad de la sesión para sesiones mod_session_cookie, debido a que el tiempo de caducidad se carga cuando la sesión está descodificada.
Vulnerabilidad en Apache HTTP Server (CVE-2018-17189)
Gravedad:
MediaMedia
Publication date: 30/01/2019
Last modified:
23/07/2019
Descripción:
En Apache HTTP Server, en sus versiones 2.4.37 y anteriores, mediante el envío de cuerpos de respuesta mediante la técnica del "slow loris" a recursos planos, la transmisión h2 para esa petición ocupó de forma innecesaria un hilo de servidor que limpiaba tales datos entrantes. Esto afecta solo a las conexiones HTTP/2 (mod_http2).
Vulnerabilidad en Oracle Java SE (CVE-2019-2422)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en el componente Java SE de Oracle Java SE (subcomponente: Libraries). Las versiones compatibles que se han visto afectadas son JavaSE: 7u201, 8u192 y 11.0.1; Java SE Embedded: 8u191. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por múltiples protocolos comprometa la seguridad de Java SE. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Java SE. Nota: Esta vulnerabilidad se aplica a implementaciones Java, normalmente en clientes que ejecutan aplicaciones Java Web Start en sandbox o applets Java en sandbox (en Java SE 8) que cargan y ejecutan código que no es de confianza (por ejemplo, código proveniente de internet) y que confían en la sandbox de aislado Java para protegerse. Esta vulnerabilidad no se aplica a implementaciones Java, normalmente en servidores, que solo cargan y ejecutan código de confianza (por ejemplo, código instalado por un administrador). CVSS 3.0 Base Score 3.1 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N).
Vulnerabilidad en Gnuplot (CVE-2018-19492)
Gravedad:
MediaMedia
Publication date: 23/11/2018
Last modified:
28/09/2020
Descripción:
Se ha descubierto un problema en cairo.trm en Gnuplot 5.2.5. Este problema permite a un atacante realizar un desbordamiento de búfer con una cantidad arbitraria de datos en la función ccairotrm_options. Este fallo se debe a la falta de una comprobación de tamaño de un argumento pasado a la función "set font". Esto ocurre cuando el terminal pngcairo de Gnuplot se utiliza como un backend.
Vulnerabilidad en Gnuplot (CVE-2018-19491)
Gravedad:
MediaMedia
Publication date: 23/11/2018
Last modified:
28/09/2020
Descripción:
Se ha descubierto un problema en post.trm en Gnuplot 5.2.5. Este problema permite a un atacante realizar un desbordamiento de búfer con una cantidad arbitraria de datos en la función PS_options. Este fallo se debe a la falta de una comprobación del tamaño de un argumento pasado a la función "set font". Esto ocurre cuando el terminal postscript de Gnuplot se utiliza como un backend.
Vulnerabilidad en Gnuplot (CVE-2018-19490)
Gravedad:
MediaMedia
Publication date: 23/11/2018
Last modified:
28/09/2020
Descripción:
Se ha descubierto un problema en Gnuplot 5.2.5. Este problema permite a un atacante realizar un desbordamiento de búfer basado en memoria dinámica (heap) con una cantidad arbitraria de datos en df_generate_ascii_array_entry. Para explotar esta vulnerabilidad, un atacante deberá pasar una cadena demasiada larga como el límite correcto del argumento range que se pasa a la función plot.
Vulnerabilidad en Git (CVE-2018-17456)
Gravedad:
AltaAlta
Publication date: 06/10/2018
Last modified:
24/08/2020
Descripción:
Git en versiones anteriores a la 2.14.5, versiones 2.15.x anteriores a la 2.15.3, versiones 2.16.x anteriores a la 2.16.5, versiones 2.17.x anteriores a la 2.17.2, versiones 2.18.x anteriores a la 2.18.1 y versiones 2.19.x anteriores a la 2.19.1 permite la ejecución remota de código durante el procesamiento de un "clon de git" recursivo de un superproyecto si un archivo .gitmodules tiene un campo URL que comienza por un carácter "-".
Vulnerabilidad en Apache HTTP Server (CVE-2018-11763)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
24/08/2020
Descripción:
En Apache HTTP Server, de la versión 2.4.17 a la 2.4.34, mediante el envío continuo de tramas SETTINGS grandes, un cliente puede ocupar una conexión, hilo del servidor y tiempo de CPU sin que se active ningún agotamiento del tiempo de conexión. Esto solo afecta a las conexiones HTTP/2. Una posible mitigación es no activar el protocolo h2.
Vulnerabilidad en El acelerador de C elementtree en Python (CVE-2018-14647)
Gravedad:
MediaMedia
Publication date: 24/09/2018
Last modified:
29/07/2020
Descripción:
El acelerador de C elementtree en Python no inicializa la sal del hash Expat durante la inicialización. Esto podría facilitar llevar a cabo ataques de denegación de servicio (DoS) contra Expat construyendo un documento XML que provocaría colisiones de hashes en las estructuras internas de datos de Expat, consumiendo grandes cantidades de CPU y RAM. La vulnerabilidad existe en Python versión 3.7.0, versiones 3.6.0 a 3.6.6, versiones 3.5.0 a 3.5.6, versiones 3.4.0 a 3.4.9, versiones 2.7.0 a 2.7.15.
Vulnerabilidad en Liblouis (CVE-2018-17294)
Gravedad:
MediaMedia
Publication date: 21/09/2018
Last modified:
18/04/2019
Descripción:
La función matchCurrentInput dentro de lou_translateString.c de Liblouis en versiones anteriores a la 3.7 no comprueba la longitud de la cadena entrante, permitiendo a los atacantes provocar una denegación de servicio (cierre inesperado de la aplicación mediante una lectura fuera de límites) creando un archivo entrante con determinados diccionarios de traducción.
Vulnerabilidad en el servidor Apache HTTP (CVE-2018-1301)
Gravedad:
MediaMedia
Publication date: 26/03/2018
Last modified:
15/08/2019
Descripción:
Una petición especialmente manipulada podría haber provocado el cierre inesperado del servidor Apache HTTP en versiones anteriores a la 2.4.30, debido a un acceso fuera de límites tras alcanzar un límite de tamaño mediante la lectura de una cabecera HTTP. Esta vulnerabilidad se considera crítica si no es imposible desencadenarla en un modo que no sea de depuración (tanto a nivel de log como de build), por lo que se clasifica como vulnerabilidad de riesgo bajo para un uso común del servidor.
Vulnerabilidad en firmware en Intel Solid-State Drive Consumer, Professional, Embedded, Data Center (CVE-2017-5695)
Gravedad:
BajaBaja
Publication date: 09/08/2017
Last modified:
18/04/2019
Descripción:
Una vulnerabilidad de corrupción de datos en el firmware en Intel Solid-State Drive Consumer, Professional, Embedded, Data Center con versiones afectadas de firmware LSBG200, LSF031C, LSF036C, LBF010C, LSBG100, LSF031C, LSF036C, LBF010C, LSF031P, LSF036P, LBF010P, LSF031P, LSF036P, LBF010P, LSMG200, LSF031E, LSF036E, LSMG100, LSF031E, LSF036E, LSDG200, LSF031D, LSF036D permite que usuarios locales provoquen una denegación de servicio mediante vectores sin especificar.