Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Philips Tasy EMR (CVE-2019-6562)
Gravedad:
BajaBaja
Publication date: 01/05/2019
Last modified:
09/10/2019
Descripción:
En Philips Tasy EMR, Tasy EMR versiones 3.02.1744 y anteriores, el software neutraliza incorrectamente la entrada controlable por el usuario, antes de que se coloque en la salida que se usa como una página web que se sirve a otros usuarios.
Vulnerabilidad en gpg-key2ps en signing-party (CVE-2019-11627)
Gravedad:
AltaAlta
Publication date: 30/04/2019
Last modified:
31/08/2020
Descripción:
gpg-key2ps en signing-party versión 1.1.x y 2.x anteriores a la 2.10-1 contiene una llamada de shell insegura que permite la inyección de shell a través de un ID de usuario.
Vulnerabilidad en coredump (CVE-2019-11599)
Gravedad:
MediaMedia
Publication date: 29/04/2019
Last modified:
24/08/2020
Descripción:
La implementación del coredump en el kernel de Linux en versiones anteriores a 5.0.10, no utiliza mecanismos de bloqueo u otros mecanismos para evitar cambios en el layout de vma o en los flags vma mientras se ejecuta, lo que permite a los usuarios locales obtener información sensible, causar una denegación de servicio o posiblemente tener otro impacto no especificado al activar una condición de carrera con llamadas mmget_not_zero o get_task_mm. Esto está relacionado con fs/userfaultfd.c, mm/mmap.c, fs/proc/task_mmu.c, y drivers/infiniband/core/uverbs_main.c
Vulnerabilidad en Check Point Endpoint Security (CVE-2019-8454)
Gravedad:
MediaMedia
Publication date: 29/04/2019
Last modified:
09/10/2019
Descripción:
Un atacante local puede crear un enlace físico entre un archivo en el cual el cliente para Windows de Check Point Endpoint Security escribe, en versiones anteriores a E80.96, y otro archivo BAT, y luego, haciéndose pasar por el servidor WPAD, el atacante puede escribir comandos BAT en ese archivo que más tarde será ejecutado por el usuario o el sistema.
Vulnerabilidad en el controlador Siemens R3964 (CVE-2019-11486)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/06/2019
Descripción:
El controlador de disciplina de línea Siemens R3964 en drivers/tty/n_r3964.c en el kernel de Linux antes de la versión 5.0.8 tiene múltiples condiciones de carrera.