Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Ratpack (CVE-2019-11808)
Gravedad:
MediaMedia
Publication date: 07/05/2019
Last modified:
08/05/2019
Descripción:
Las versiones de Ratpack anteriores a la 1.6.1 generan un ID de sesión utilizando un PRNG criptográficamente débil en ThreadLocalRandom del JDK. Esto significa que si un atacante puede determinar una pequeña ventana para la hora de inicio del servidor y obtener un valor de ID de sesión, teóricamente puede determinar la secuencia de ID de sesión.
Vulnerabilidad en Small Cell SoC y modelos de Snapdragon (CVE-2017-18279)
Gravedad:
AltaAlta
Publication date: 06/05/2019
Last modified:
08/05/2019
Descripción:
La falta de comprobación de la longitud del búfer antes de copiar puede provocar un desbordamiento del búfer en el módulo de la cámara en Small Cell SoC, Snapdragon Mobile, Snapdragon Wear en FSM9055, FSM9955, IPQ4019, IPQ8064, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCA9531, QCA9558, QCA9563, QCA9880, QCA9886, QCA9980, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 800, SD 810, SD 820, SD 835, SDM630, SDM636, SDM660, SDX20, Snapdragon_High_Med_2016.
Vulnerabilidad en Sierra Wireless AirLink (CVE-2018-4062)
Gravedad:
AltaAlta
Publication date: 06/05/2019
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad de credenciales embebidas en la función snmpd del Sierra Wireless AirLink ES450 FW 4.9.3. La activación de snmpd fuera de la interfaz WebUI puede causar la activación de las credenciales embebidas, que dará como resultado la exposición de un usuario privilegiado. Un atacante puede activar snmpd sin ningún cambio de configuración para desencadenar esta vulnerabilidad.
Vulnerabilidad en Sierra Wireless AirLink ES450 (CVE-2018-4072)
Gravedad:
MediaMedia
Publication date: 06/05/2019
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad explotable de Asignación de Permisos en la funcionalidad de ACEManager EmbeddedAceSet_Task.cgi de Sierra Wireless AirLink ES450 FW 4.9.3. El ejecutable EmbeddedAceSet_Task.cgi se utiliza para cambiar los valores de configuración MSCII dentro del gestor de configuración del AirLink ES450. Este binario no tiene ninguna configuración restringida, por lo que una vez que se descubre el MSCIID, cualquier usuario autenticado puede enviar cambios de configuración utilizando el endpoint /cgi-bin/Embedded_Ace_Set_Task.cgi.
Vulnerabilidad en la función gen_rand_uuid en el archivo lib / uuid.c (CVE-2019-11690)
Gravedad:
MediaMedia
Publication date: 03/05/2019
Last modified:
06/05/2019
Descripción:
La función gen_rand_uuid en el archivo lib / uuid.c en Das U-Boot versión 2014.04 hasta 2019.04, carece de una llamada srand, que permite a los atacantes determinar valores UUID en escenarios donde CONFIG_RANDOM_UUID está habilitado, y Das U-Boot se basa en los valores UUID de una tabla de particiones GUID de un dispositivo de arranque.