Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en productos Pulse Secure (CVE-2019-11541)
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
29/04/2020
Descripción:
En Pulse Secure Pulse Connect Secure versiones 9.0RX anteriores a 9.0R3.4, versiones 8.3RX anteriores a 8.3R7.1 y versiones 8.2RX anteriores a 8.2R12.1, los usuarios que utilizan la autenticación SAML con la opción Reuse Existing NC (Pulse), pueden tener fugas de autenticación.
Vulnerabilidad en DaviewIndy (CVE-2019-9137)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
09/10/2019
Descripción:
DaviewIndy 8.98.7 y versiones anteriores tienen una vulnerabilidad de desbordamiento de números enteros, que se activa cuando el usuario abre un archivo de imagen malformado que Daview.exe no maneja correctamente. Los atacantes podrían explotar esto y ejecutar código arbitrario.
Vulnerabilidad en Oracle MySQL (CVE-2019-2627)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
05/06/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que se han visto afectadas son la 5.6.43 y anteriores, la 5.7.25 y anteriores y la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en TIFF en GNOME Evince (CVE-2019-11459)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
13/06/2019
Descripción:
Las funciones tiff_document_render() y tiff_document_get_thumbnail() en el backend de documentos TIFF en GNOME Evince hasta las versiones 3.32.0 no manejaron errores de TIFFReadRGBAImageOriented(), lo que llevó a un uso de memoria no inicializado cuando se procesaron ciertos archivos de imagen TIFF.
Vulnerabilidad en GraphicsMagick (CVE-2019-11010)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
03/12/2019
Descripción:
En GraphicsMagick 1.4 snapshot-20190322 Q8, hay una fuga de memoria en la función ReadMPCImage de coders/mpc.c, que permite a los atacantes causar una denegación de servicio a través de un archivo de imagen elaborado.
Vulnerabilidad en GraphicsMagick (CVE-2019-11009)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
22/05/2019
Descripción:
En GraphicsMagick 1.4 snapshot-20190322 Q8, hay una sobre-lectura de búfer basada en pilas en la función ReadXWDImage de coders/xwd.c, que permite a los atacantes causar una denegación de servicio o revelación de información a través de un archivo de imagen diseñado.
Vulnerabilidad en GraphicsMagick (CVE-2019-11008)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
22/05/2019
Descripción:
En GraphicsMagick 1.4 snapshot-20190322 Q8, hay un desbordamiento de búfer basado en memoria dinámica (heap) en la función WriteXWDImage de coders/xwd.c, que permite a los atacantes remotos causar una denegación de servicio (cierre inesperado de la aplicación) o posiblemente tener otro impacto no especificado a través de un archivo de imagen diseñado.
Vulnerabilidad en GraphicsMagick (CVE-2019-11007)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
04/05/2019
Descripción:
En GraphicsMagick 1.4 snapshot-20190322 Q8, hay una sobre-lectura de búfer basada en pilas en la función ReadMNGImage de coders/png.c, que permite a los atacantes causar una denegación de servicio o revelación de información a través de un mapa de color de imagen.
Vulnerabilidad en GraphicsMagick (CVE-2019-11006)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
03/12/2019
Descripción:
En GraphicsMagick 1.4 snapshot-20190322 Q8, hay una sobre lectura de búfer basada en memoria dinámica (heap) en la función ReadMIFFImage de coders/miff.c, que permite a los atacantes causar una denegación de servicio o divulgación de información a través de un paquete RLE.
Vulnerabilidad en GraphicsMagick (CVE-2019-11005)
Gravedad:
AltaAlta
Publication date: 08/04/2019
Last modified:
03/12/2019
Descripción:
Se ha detectado una vulnerabilidad de desbordamiento de búfer basado en pila en GraphicsMagick 1.4 snapshot-20190322 Q8 en la función SVGStartElement en coders/svg.c. Esta vulnerabilidad permitiría a un atacante remoto generar una condición de denegación de servicio (cierre de aplicación) o la posibilidad de tener un impacto no específico mediante el entrecomillado de valores de familias de fuentes.
Vulnerabilidad en libvirt (CVE-2019-3840)
Gravedad:
BajaBaja
Publication date: 27/03/2019
Last modified:
05/05/2019
Descripción:
Se ha descubierto un error de desreferencia de puntero NULL en libvirt, en versiones anteriores a la 5.0.0, en la forma en la que obtiene información de la interfaz mediante el agente QEMU. Un atacante en una máquina virtual invitada puede emplear este error para provocar el cierre inesperado de libvirtd y provocar una denegación de servicio (DoS).
Vulnerabilidad en libssh2 (CVE-2019-3859)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/07/2019
Descripción:
Se ha descubierto un error de lectura fuera de límites en libssh2, en versiones anteriores a la 1.8.1, en las funciones _libssh2_packet_require y _libssh2_packet_requirev. Un atacante remoto que comprometa un servidor SSH podría ser capaz de provocar una denegación de servicio o una lectura de datos en la memoria del cliente.
Vulnerabilidad en libpng (CVE-2019-7317)
Gravedad:
BajaBaja
Publication date: 04/02/2019
Last modified:
01/08/2019
Descripción:
La función png_image_free en el archivo png.c en libpng versiones 1.6.x anteriores a 1.6.37, presenta un uso de la memoria previamente liberada porque la función png_image_free_function es llamada bajo png_safe_execute.
Vulnerabilidad en libX11 (CVE-2018-14599)
Gravedad:
AltaAlta
Publication date: 24/08/2018
Last modified:
06/08/2019
Descripción:
Se ha descubierto un problema en libX11 hasta su versión 1.6.5. La función XListExtensions en ListExt.c es vulnerable a un error por un paso provocado por respuestas maliciosas del servidor, lo que conduce a una denegación de servicio (DoS) o a otro tipo de impacto sin especificar.
Vulnerabilidad en XListExtensions en libX11 (CVE-2018-14598)
Gravedad:
MediaMedia
Publication date: 24/08/2018
Last modified:
06/08/2019
Descripción:
Se ha descubierto un problema en XListExtensions en ListExt.c en libX11 hasta la versión 1.6.5. Un servidor malicioso puede enviar una respuesta en la cual la primera cadena se desborda, provocando que una variable se establezca como NULL y se libere posteriormente, lo que conduce a una denegación de servicio (fallo de segmentación).
Vulnerabilidad en encrypted-keys en Android (CVE-2017-13305)
Gravedad:
BajaBaja
Publication date: 04/04/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de revelación de información en encrypted-keys del kernel Upstream. Producto: Android. Versiones: Android kernel. Android ID: A-70526974.
Vulnerabilidad en rsyslog librelp (CVE-2018-1000140)
Gravedad:
AltaAlta
Publication date: 23/03/2018
Last modified:
01/05/2019
Descripción:
rsyslog librelp en versiones 1.2.14 y anteriores contiene una vulnerabilidad de desbordamiento de búfer en la verificación de certificados x509 desde un peer que puede resultar en la ejecución remota de código. Parece que este ataque puede ser explotable debido a que un atacante remoto puede conectarse a rsyslog y desencadena un desbordamiento de búfer basado en pila mediante el envío de un certificado x509 especialmente manipulado.
Vulnerabilidad en Electron (CVE-2018-1000136)
Gravedad:
MediaMedia
Publication date: 23/03/2018
Last modified:
02/10/2019
Descripción:
Electron, en versiones desde la 1.7 hasta la 1.7.12, desde la 1.8 hasta la 1.8.3 y desde la 2.0.0 hasta la 2.0.0-beta.3, contiene una vulnerabilidad de gestión incorrecta de valores en Webviews que puede dar como resultado la ejecución remota de código. Parece que este ataque puede ser explotable mediante una app que permite la ejecución de código de terceros, no acepta la integración de nodos y no especifica si la vista web está habilitada o deshabilitada. Esta vulnerabilidad parece haber sido solucionada en las versiones 1.7.13, 1.8.4, 2.0.0-beta.4.
Vulnerabilidad en sshd en OpenSSH (CVE-2016-10708)
Gravedad:
MediaMedia
Publication date: 21/01/2018
Last modified:
26/06/2019
Descripción:
sshd en OpenSSH, en versiones anteriores a la 7.4, permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y cierre inesperado del demonio) mediante un mensaje NEWKEYS fuera de secuencia, tal y como demuestra Honggfuzz, relacionado con kex.c y packet.c.
Vulnerabilidad en camel-castor en Apache Camel (CVE-2017-12634)
Gravedad:
AltaAlta
Publication date: 15/11/2017
Last modified:
24/05/2019
Descripción:
El componente camel-castor en Apache Camel en versiones 2.x anteriores a la 2.19.4 y las versiones 2.20.x anteriores a la 2.20.1 es vulnerable a una deserialización de objetos Java. La deserialización de datos no fiables puede conducir a fallos de seguridad.
Vulnerabilidad en camel-hessian en Apache Camel (CVE-2017-12633)
Gravedad:
AltaAlta
Publication date: 15/11/2017
Last modified:
24/05/2019
Descripción:
El componente camel-hessian en Apache Camel en versiones 2.x anteriores a la 2.19.4 y las versiones 2.20.x anteriores a la 2.20.1 es vulnerable a una deserialización de objetos Java. La deserialización de datos no fiables puede conducir a fallos de seguridad.
Vulnerabilidad en el cliente de SoftConsole en Avaya IP Office (CVE-2017-11309)
Gravedad:
MediaMedia
Publication date: 09/11/2017
Last modified:
01/05/2019
Descripción:
Desbordamiento de búfer en el cliente de SoftConsole en Avaya IP Office en versiones anteriores a la 10.1.1 permite que servidores remotos ejecuten código arbitrario mediante una respuesta larga.
Vulnerabilidad en PHP (CVE-2017-16642)
Gravedad:
MediaMedia
Publication date: 07/11/2017
Last modified:
19/08/2019
Descripción:
En PHP, en versiones anteriores a la 5.6.32, versiones 7.x anteriores a la 7.0.25 y versiones 7.1.x anteriores a la 7.1.11, un error en la manipulación de timelib_meridian de la extensión de fecha de las directivas "front of" y "back of" podría ser empleado por atacantes capaces de proporcionar cadenas de fechas para filtrar información del intérprete. Esto está relacionado con lecturas fuera de límites de ext/date/lib/parse_date.c que afectan a la función php_parse_date. NOTA: este problema es diferente de CVE-2017-11145.
Vulnerabilidad en Apache Struts (CVE-2016-4461)
Gravedad:
AltaAlta
Publication date: 16/10/2017
Last modified:
01/05/2019
Descripción:
Apache Struts en versiones 2.x anteriores a la 2.3.29 permite que atacantes remotos ejecuten código arbitrario mediante una secuencia "%{}" en un atributo de etiqueta. Esto también se conoce como evaluación OGNL doble forzada. NOTA: Esta vulnerabilidad existe debido a una solución incompleta para CVE-2016-0785.
Vulnerabilidad en ui framework en Android (CVE-2017-0807)
Gravedad:
AltaAlta
Publication date: 03/10/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en el framework de Android (ui framework). Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-35056974.
Vulnerabilidad en Oracle MySQL (CVE-2016-0611)
Gravedad:
MediaMedia
Publication date: 21/01/2016
Last modified:
01/05/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.6.27 y versiones anteriores y 5.7.9 permite a usuarios remotos autenticados afectar a la disponibilidad a través de vectores desconocidos relacionados con Optimizer.