Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
Vulnerabilidad en Apple iOS 7 (CVE-2017-14315)
Gravedad:
Alta
Publication date: 12/09/2017
Last modified:
14/05/2019
Descripción:
En Apple iOS 7 hasta la versión 9, debido a un error "BlueBorne" en la implementación de LEAP (Low Energy Audio Protocol), se puede enviar un comando de audio largo a un dispositivo objetivo y desencadenar un desbordamiento de memoria dinámica (heap) con datos controlados por el atacante. Los comandos de audio enviados a través de LEAP no se validan correctamente, por lo que un atacante podría emplear este desbordamiento para obtener el control total del dispositivo mediante los privilegios relativamente elevados de la pila Bluetooth en iOS. El ataque omite el control de acceso Bluetooth, sin embargo, el valor por defecto "Bluetooth On" debe estar presente en Configuración.
Vulnerabilidad en múltiples productos de Microsoft Windows (CVE-2015-1675)
Gravedad:
Alta
Publication date: 13/05/2015
Last modified:
13/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a atacantes remotos ejecutar código arbitrario a través de un fichero 'Journal' manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de Windows Journal,' una vulnerabilidad diferente a CVE-2015-1695, CVE-2015-1696, CVE-2015-1697, CVE-2015-1698, y CVE-2015-1699.
Vulnerabilidad en los controladores de modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1677)
Gravedad:
Baja
Publication date: 13/05/2015
Last modified:
13/05/2019
Descripción:
Los controladores de modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a usuarios locales evadir el mecanismo de protección ASLR a través de una llamada 'function' manipulada, también conocido como 'vulnerabilidad de la divulgación de la memoria del kernel de Microsoft Windows,' una vulnerabilidad diferente a CVE-2015-1676, CVE-2015-1678, CVE-2015-1679, y CVE-2015-1680.
Vulnerabilidad en Los controladores de modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1678)
Gravedad:
Baja
Publication date: 13/05/2015
Last modified:
13/05/2019
Descripción:
Los controladores de modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a usuarios locales evadir el mecanismo de protección ASLR a través de una llamada 'function' manipulada, también conocido como 'vulnerabilidad de la divulgación de la memoria del kernel de Microsoft Windows,' una vulnerabilidad diferente a CVE-2015-1676, CVE-2015-1677, CVE-2015-1679, y CVE-2015-1680.
Vulnerabilidad en los controladores de modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1679)
Gravedad:
Baja
Publication date: 13/05/2015
Last modified:
13/05/2019
Descripción:
Los controladores de modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a usuarios locales evadir el mecanismo de protección ASLR a través de una llamada 'function' manipulada, también conocido como 'vulnerabilidad de la divulgación de la memoria del kernel de Microsoft Windows,' una vulnerabilidad diferente a CVE-2015-1676, CVE-2015-1677, CVE-2015-1678, y CVE-2015-1680.