Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Los productos de Apple. MacOS (CVE-2017-6978)
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "Accessibility Framework". Permite a los atacantes ejecutar código arbitrario en un contexto con privilegios o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los Apple. MacOS (CVE-2017-6977)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. MacOS versiones anteriores a 10.12.5 está afectado. El problema involucra al componente "Speech Framework". Permite a los atacantes conducir ataques de escape del sandbox o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple (CVE-2017-2548)
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a 10.12.5 está afectado. El problema involucra al componente "WindowServer". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple. MacOS (CVE-2017-2543)
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "Multi-Touch". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple. (CVE-2017-2542)
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "Multi-Touch". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2536)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en Los productos de Apple. MacOS (CVE-2017-6985)
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "NVIDIA Graphics Drivers". Permite a los atacantes ejecutar código arbitrario en un contexto con privilegios o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple (CVE-2017-2528)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema involucra al componente "WebKit". Permite a los atacantes remotos conducir ataques de tipo XSS Universal (UXSS) por medio de un sitio web diseñado que interactúa inapropiadamente con las tramas almacenadas en caché.
Vulnerabilidad en Los productos de Apple. MacOS (CVE-2017-2516)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación diseñada.
Vulnerabilidad en SQLite de Apple (CVE-2017-2519)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
19/06/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de una instrucción SQL creada.
Vulnerabilidad en SQLite de Apple (CVE-2017-2520)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
19/06/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de búfer y bloqueo de la aplicación) por medio de una instrucción SQL creada.
Vulnerabilidad en Foundation de Apple (CVE-2017-2523)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente “Foundation”. Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de datos creados.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2525)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en Los productos de Apple (CVE-2017-2527)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "CoreAnimation". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (consumo de memoria y bloqueo de aplicación) por medio de datos diseñados.
Vulnerabilidad en los productos Apple (CVE-2017-2533)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
24/10/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "DiskArbitration". Una condición de carrera permite a los atacantes ejecutar código arbitrario en un contexto privilegiado por medio de una aplicación diseñada.
Vulnerabilidad en Apple. MacOS (CVE-2017-2535)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "Security". Permite a los atacantes conducir ataques de escape del sandbox o causar una denegación de servicio (consumo de recursos) por medio de una aplicación especialmente diseñada.
Vulnerabilidad en Apple. macOS (CVE-2017-2509)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. macOS anterior a versión 10.12.5 está afectado. El problema implica el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación especialmente diseñada.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Windows Server (CVE-2017-0175)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
30/10/2018
Descripción:
El kernel de Windows en Windows Server 2008 SP2 y R2 SP1 y Windows 7 SP1 permite a los atacantes autenticados obtener información confidencial a través de un documento especialmente diseñado, también conocido como "Windows Kernel Information Disclosure Vulnerability", una vulnerabilidad diferente a CVE-2017-0220, CVE- 2017-0258, y CVE-2017-0259.
Vulnerabilidad en Traffic Management Microkernel (CVE-2016-7476)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
06/06/2019
Descripción:
El Traffic Management Microkernel (TMM) en F5 BIG-IP LTM, AAM, AFM, APM, ASM, GTM, Link Controller, PEM, PSM y WebSafe versión 11.6.0 y anteriores a 11.6.0 HF6, versión 11.5.0 y anteriores a 11.5.3 HF2 , y versión 11.3.0 y anteriores a 11.4.1 HF10, puede sufrir una fuga de memoria al manejar ciertos tipos de tráfico TCP. Los atacantes remotos pueden causar una denegación de servicio (DoS) a través de un paquete TCP manipulado.
Vulnerabilidad en F5 BIG-IP (CVE-2016-9250)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
06/06/2019
Descripción:
En F5 BIG-IP 11.2.1, 11.4.0 a 11.6.1 y 12.0.0 a 12.1.2, un usuario no autenticado con acceso al panel de control puede ser capaz de borrar archivos arbitrarios a través de un mecanismo no revelado.
Vulnerabilidad en En Ambari (CVE-2014-3582)
Gravedad:
AltaAlta
Publication date: 29/03/2017
Last modified:
30/05/2017
Descripción:
En Ambari versiones 1.2.0 hasta 2.2.2, puede ser posible ejecutar comandos de sistema arbitrarios en el host del servidor de Ambari mientras se generan los certificados SSL para los hosts en un clúster de Ambari.