Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en múltiples dispositivos de Samsung (CVE-2019-12087)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
16/05/2019
Descripción:
** EN DISPUTA ** Los dispositivos Samsung S9+, S10 y XCover 4 P(9.0) pueden quedar temporalmente inutilizados debido a un intent desprotegido en la aplicación ContainerAgent. Por ejemplo, la víctima queda atrapada en un lanzador con su Carpeta Segura bloqueada. NOTA: el investigador menciona que "el equipo de seguridad de Samsung consideró que este asunto no tenía ningún impacto en la seguridad".
Vulnerabilidad en eyeDisk (CVE-2019-11885)
Gravedad:
BajaBaja
Publication date: 12/05/2019
Last modified:
16/05/2019
Descripción:
eyeDisk implementa la función de desbloqueo enviando una contraseña de texto claro. La contraseña se puede descubrir realizando sniffing sobre el tráfico USB o enviando un comando SCSI 06 05 52 41 01 b0 00 00 00 00 00 00 00 00.
Vulnerabilidad en el hipervisor KVM (CVE-2019-3887)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
21/05/2019
Descripción:
Se encontró un error en la forma en que el hipervisor KVM manejaba el acceso a x2APIC Machine Specific Rregister (MSR) con la virtualización anidada (=1) habilitada. En este caso, el invitado L1 podría acceder a los valores de registro APIC de L0 a través del invitado L2, cuando `virtualize x2APIC mode' está habilitado. Un invitado podría utilizar este fallo para bloquear el núcleo del host, lo que provocaría un problema de denegación de servicio. El kernel, versión 4.16 y posteriores son vulnerables a este problema.