Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el codificador JSON en Dovecot (CVE-2019-10691)
Gravedad:
MediaMedia
Publication date: 24/04/2019
Last modified:
24/08/2020
Descripción:
El codificador JSON en Dovecot versiones anteriores a 2.3.5.2 permite a los atacantes bloquear repetidamente el servicio de autenticación al intentar autenticarse con una secuencia UTF-8 no válida como nombre de usuario.
Vulnerabilidad en http/cervlet.c en Tildeslash Monit (CVE-2019-11454)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
08/05/2019
Descripción:
Un cross-site scripting (XSS) persistente en http/cervlet.c en Tildeslash Monit versiones anteriores a 5.25.3, permite a un atacante remoto no autenticado introducir un JavaScript arbitrario mediante la manipulación de un campo de usuario no validado del encabezado de Authorization para HTTP Basic Authentication, que se maneja incorrectamente durante una operación _viewlog.
Vulnerabilidad en el kernel de Linux (CVE-2019-3460)
Gravedad:
BajaBaja
Publication date: 11/04/2019
Last modified:
28/05/2019
Descripción:
Se ha descubierto una fuga de información en múltiples ubicaciones en memoria dinámica, incluyendo L2CAP_GET_CONF_OPT en el kernel de Linux anterior a 5.1-rc1.
Vulnerabilidad en el kernel de Linux (CVE-2019-3459)
Gravedad:
BajaBaja
Publication date: 11/04/2019
Last modified:
28/05/2019
Descripción:
Se descubrió una fuga de información de direcciones en memoria dinámica mientras se usaba L2CAP_GET_CONF_OPT en el kernel de Linux anterior a 5.1-rc1.
Vulnerabilidad en Suricata (CVE-2018-10242)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
06/05/2019
Descripción:
La versión 4.0.4 de Suricata gestiona de manera incorrecta el análisis del banner SSH. Un banner SSH mal formado puede hacer que el código de análisis lea más allá de los datos asignados porque SSHParseBanner en app-layer-ssh.c carece de comprobación de longitud.
Vulnerabilidad en QEMU (CVE-2019-8934)
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
17/05/2019
Descripción:
hw/ppc/spapr.c en QEMU, hasta la versión 3.1.0, permite la exposición de información debido a que el hipervisor comparte los atributos del sistema en /proc/device-tree/system-id and /proc/device-tree/model con un invitado.
Vulnerabilidad en python-gnupg (CVE-2019-6690)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
13/07/2020
Descripción:
python-gnupg 0.4.3 permite que los atacantes dependientes del contexto engañen a gnupg para descifrar texto cifrado diferente al planeado. Para realizar el ataque, la frase de contraseña para gnupg debe estar controlada por el adversario y el texto cifrado debería ser fiable. Relacionado con un problema CWE-20: validación de entradas incorrecta que afecta al componente de la funcionalidad afectada.
Vulnerabilidad en el kernel de Linux (CVE-2019-8980)
Gravedad:
AltaAlta
Publication date: 21/02/2019
Last modified:
24/08/2020
Descripción:
Una fuga de memoria en la función kernel_read_file en fs/exec.c en el kernel de Linux, hasta la versión 4.20.11, permite que los atacantes provoquen una denegación de servicio (consumo de memoria) desencadenando errores en vfs_read.
CVE-2019-3820
Gravedad:
MediaMedia
Publication date: 06/02/2019
Last modified:
07/06/2019
Descripción:
Se ha descubierto que la pantalla de bloqueo de gnome-shell, desde la versión 3.15.91 no restringió correctamente todas las acciones contextuales. Un atacante con acceso físico a una estación de trabajo bloqueada podría invocar ciertos atajos de teclado y, potencialmente, otras acciones.
Vulnerabilidad en TCPFLOW (CVE-2018-14938)
Gravedad:
MediaMedia
Publication date: 05/08/2018
Last modified:
06/05/2019
Descripción:
Se ha descubierto un problema en wifipcap/wifipcap.cpp en TCPFLOW hasta la versión 1.5.0-alpha. Hay un desbordamiento de enteros en la función handle_prism durante el procesamiento de caplen. Si el caplen es menor que 144, se puede provocar un desbordamiento de enteros en la función handle_80211, lo que resultará en una lectura fuera de límites y podría permitir el acceso a memoria sensible (o una denegación de servicio).
Vulnerabilidad en el framework media de Android (CVE-2017-13194)
Gravedad:
AltaAlta
Publication date: 12/01/2018
Last modified:
23/07/2020
Descripción:
Existe una vulnerabilidad en el framework media de Android (libvpx) relacionado con un ancho de frame extraño. Producto: Android. Versiones: 7.0, 7.1.1, 7.1.2, 8.0, 8.1. Android ID: A-64710201.
Vulnerabilidad en la función minitiff_read_info() en optipng (CVE-2017-1000229)
Gravedad:
MediaMedia
Publication date: 17/11/2017
Last modified:
06/05/2019
Descripción:
Un fallo de desbordamiento de enteros en la función minitiff_read_info() de optipng 0.7.6 permite que un atacante ejecute código de manera remota o provoque una denegación de servicio (DoS).
Vulnerabilidad en la función read_header en FFmpeg (CVE-2017-15672)
Gravedad:
MediaMedia
Publication date: 06/11/2017
Last modified:
06/05/2019
Descripción:
La función read_header en libavcodec/ffv1dec.c en FFmpeg 3.3.4 y anteriores permite que atacantes remotos provoquen un impacto sin especificar mediante un archivo MP4 manipulado que desencadena una lectura fuera de límites.
Vulnerabilidad en ChakraCore y Microsoft Edge en productos Microsoft (CVE-2017-11811)
Gravedad:
AltaAlta
Publication date: 13/10/2017
Last modified:
06/05/2019
Descripción:
ChakraCore y Microsoft Edge en Microsoft Windows 10 Gold, 1511, 1607, 1703, y Windows Server 2016 permiten que un atacante ejecute código arbitrario en el contexto del usuario actual debido a la forma en la que el motor de scripting gestiona objetos en la memoria, lo que también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID CVE es exclusivo de CVE-2017-11792, CVE-2017-11793, CVE-2017-11796, CVE-2017-11797, CVE-2017-11798, CVE-2017-11799, CVE-2017-11800, CVE-2017-11801, CVE-2017-11802, CVE-2017-11804, CVE-2017-11805, CVE-2017-11806, CVE-2017-11807, CVE-2017-11808, CVE-2017-11809, CVE-2017-11810, CVE-2017-11812 y CVE-2017-11821.
Vulnerabilidad en IBM Notes (CVE-2017-1130)
Gravedad:
MediaMedia
Publication date: 05/09/2017
Last modified:
02/10/2019
Descripción:
IBM Notes 8.5 y 9.0 es vulnerable a denegaciones de servicio. Si se convence a un usuario para que haga clic en un enlace malicioso, podrían abrirse numerosas ventanas de diálogo de selección de archivo. Esto podría provocar que el cliente se bloquee y tenga que reiniciarse. IBM X-Force ID: 121371.
Vulnerabilidad en IBM Notes (CVE-2017-1129)
Gravedad:
MediaMedia
Publication date: 05/09/2017
Last modified:
02/10/2019
Descripción:
IBM Notes 8.5 y 9.0 es vulnerable a denegaciones de servicio. Si se convence a un usuario para que haga clic en un enlace malicioso, esto podría dar lugar a que el cliente de Notes se bloquee y tenga que reiniciarse. IBM X-Force ID: 121370.
Vulnerabilidad en JasPer (CVE-2017-14132)
Gravedad:
MediaMedia
Publication date: 04/09/2017
Last modified:
09/08/2019
Descripción:
JasPer 2.0.13 permite a los atacantes remotos provocar una denegación de servicio (sobrelectura de búfer basado en montículos y fallo de aplicación) mediante una imagen manipulada relacionada con la función jas_image_ishomosamp en libjasper/base/jas_image.c.
Vulnerabilidad en InfoCard en SimpleSAMLphp (CVE-2017-12874)
Gravedad:
MediaMedia
Publication date: 01/09/2017
Last modified:
06/05/2019
Descripción:
El módulo InfoCard 1.0 para SimpleSAMLphp permite que los atacantes suplanten mensajes XML aprovechando una comprobación incorrecta de valores de retorno en las utilidades de validación de firmas.
Vulnerabilidad en SimpleSAMLphp (CVE-2017-12873)
Gravedad:
AltaAlta
Publication date: 01/09/2017
Last modified:
02/10/2019
Descripción:
SimpleSAMLphp 1.7.0 hasta la versión 1.14.10 permite que los atacantes obtengan información sensible, consigan acceso sin autorización o provoquen cualquier otro impacto sin especificar aprovechando la incorrecta generación persistente de NameID cuando no se configura correctamente un Identity Provider (IdP).
Vulnerabilidad en ReadOneLayer en ImageMagick (CVE-2017-12691)
Gravedad:
AltaAlta
Publication date: 01/09/2017
Last modified:
07/09/2020
Descripción:
La función ReadOneLayer en coders/xcf.c de ImageMagick 7.0.6-6 permite que atacantes remotos provoquen una denegación de servicio (consumo de memoria) mediante un archivo manipulado.
Vulnerabilidad en arch/x86/mm.c en Xen (CVE-2017-12137)
Gravedad:
AltaAlta
Publication date: 24/08/2017
Last modified:
02/10/2019
Descripción:
arch/x86/mm.c en Xen permite que usuarios locales PV del sistema operativo obtengan privilegios SO del host mediante vectores relacionados con map_grant_ref.
Vulnerabilidad en Xen (CVE-2017-12136)
Gravedad:
MediaMedia
Publication date: 24/08/2017
Last modified:
06/05/2019
Descripción:
Una condición de carrera en el código de tabla de concesiones en Xen 4.6.x a 4.9.x permite que administradores invitados locales del sistema operativo provoquen una denegación de servicio (corrupción de lista libre y bloqueo del host) o que obtengan beneficios en el host mediante vectores que impliquen la gestión de lista libre de maptrack.
Vulnerabilidad en IBM BigFix Inventory (CVE-2016-8964)
Gravedad:
MediaMedia
Publication date: 13/07/2017
Last modified:
06/05/2019
Descripción:
IBM BigFix Inventory v9 9.2 utiliza una configuración de bloqueo de cuentas inadecuada que podría permitir a un atacante remoto acceder por fuerza bruta a las credenciales de cuenta. IBM X-Force ID: 118853.