Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el hipervisor KVM (CVE-2019-3887)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
21/05/2019
Descripción:
Se encontró un error en la forma en que el hipervisor KVM manejaba el acceso a x2APIC Machine Specific Rregister (MSR) con la virtualización anidada (=1) habilitada. En este caso, el invitado L1 podría acceder a los valores de registro APIC de L0 a través del invitado L2, cuando `virtualize x2APIC mode' está habilitado. Un invitado podría utilizar este fallo para bloquear el núcleo del host, lo que provocaría un problema de denegación de servicio. El kernel, versión 4.16 y posteriores son vulnerables a este problema.
Vulnerabilidad en IBM BigFix Platform (CVE-2019-4061)
Gravedad:
MediaMedia
Publication date: 27/02/2019
Last modified:
24/08/2020
Descripción:
IBM BigFix Platform, en sus versiones 9.2 y 9.5, podría permitir a un atacante consultar el relay de manera remota y obtener información sobre las actualizaciones y fixlets desplegados en los sitios asociados debido a la no habilitación de un acceso autenticado. IBM X-Force ID: 156869.
Vulnerabilidad en el kernel de Linux (CVE-2019-6974)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
20/09/2019
Descripción:
En el kernel de Linux en versiones anteriores a la 4.20.8, kvm_ioctl_create_device en virt/kvm/kvm_main.c gestiona de manera incorrecta el conteo de referencias debido a una condición de carrera, lo que conduce a un uso de memoria previamente liberada.
Vulnerabilidad en el kernel de Linux (CVE-2019-7308)
Gravedad:
MediaMedia
Publication date: 01/02/2019
Last modified:
24/09/2019
Descripción:
En el kernel de Linux, en versiones anteriores a la 4.20.6, "kernel/bpf/verifier.c" realiza especulaciones fuera de límites no deseables en la aritmética de punteros en varias ocasiones, incluyendo casos de diferentes ramas con distintos estados o límites que hay que sanear, conduciendo a ataques de canal lateral.
Vulnerabilidad en la función includeFile en Liblouis (CVE-2018-11684)
Gravedad:
MediaMedia
Publication date: 04/06/2018
Last modified:
24/08/2020
Descripción:
Liblouis 3.5.0 tiene un desbordamiento de búfer basado en pila en la función includeFile en compileTranslationTable.c.
Vulnerabilidad en la función compileHyphenation en Liblouis (CVE-2018-11685)
Gravedad:
MediaMedia
Publication date: 04/06/2018
Last modified:
24/08/2020
Descripción:
Liblouis 3.5.0 tiene un desbordamiento de búfer basado en pila en la función compileHyphenation en compileTranslationTable.c.
Vulnerabilidad en lou_logPrint en Liblouis (CVE-2018-11577)
Gravedad:
MediaMedia
Publication date: 30/05/2018
Last modified:
02/10/2019
Descripción:
Liblouis 3.5.0 tiene un fallo de segmentación en lou_logPrint en logging.c.