Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en las SKUs de administrabilidad Intel: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) e Intel Small Business Technology (SBT) (CVE-2017-5689)
Gravedad:
CríticaCrítica
Publication date: 02/05/2017
Last modified:
09/11/2017
Descripción:
Un atacante de red sin privilegios podría alcanzar privilegios del sistema para aprovisionar SKUs de administrabilidad Intel: Intel Active Management Technology (AMT) e Intel Standard Manageability (ISM). Un atacante local sin privilegios podría aprovisionar características de administrabilidad alcanzando privilegios de red o sistema local no privilegiados en SKUs de administrabilidad de Intel: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) e Intel Small Business Technology (SBT).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en H2O (CVE-2016-4864)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
26/02/2019
Descripción:
H2O versiones 2.0.3 y anteriores y 2.1.0-beta2 y anteriores, permite a atacantes remotos causar una denegación de servicio (DoS) a través de especificadores de cadena de formato en un fichero de plantilla a través de fastcgi, mruby, proxy, redirect o reproxy.
Vulnerabilidad en OpenSSL (CVE-2016-7055)
Gravedad:
BajaBaja
Publication date: 04/05/2017
Last modified:
02/07/2019
Descripción:
Existe un error de propagación de acarreo en el procedimiento de multiplicación Montgomery Broadwell-specific en OpenSSL 1.0.2 y 1.1.0 en versiones anteriores a la 1.1.0c, que maneja longitudes de entrada divisibles por, pero más largas que 256 bits. El análisis sugiere que los ataques contra las claves privadas RSA, DSA y DH son imposibles. Esto se debe a que dicha subrutina no se utiliza en operaciones con la clave privada y una entrada elegida directamente por el atacante. En caso contrario, el error puede manifestarse como una autenticación transitoria o con errores en la negociación de claves o en un resultado erróneo reproducible en operaciones de clave pública a través de una entrada especialmente diseñada. Entre los algoritmos de Curva Eliptica solo los Brainpool P-512 están afectados y presumiblemente puede atacarse la negociación de claves ECDH. El impacto no se analizó en detalle, ya que los requisitos previos para el ataque se consideran improbables. Notese que varios clientes tienen que elegir la curva en cuestión y el servidor tiene que compartir la clave privada entre ellos, lo que no es un comportamiento por defecto en ningún caso. Incluso en esa situación, sólo los clientes que eligieron la curva se verán afectados.
Vulnerabilidad en Adobe Flash Player (CVE-2016-1019)
Gravedad:
CríticaCrítica
Publication date: 07/04/2016
Last modified:
12/10/2018
Descripción:
Adobe Flash Player 21.0.0.197 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores no especificados, según se ha explotado activamente en Abril de 2016.