Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el software Microsoft Word (CVE-2019-0953)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el software Microsoft Word, cuando no puede manejar correctamente los objetos en la memoria, también se conoce como "Microsoft Word Remote Code Execution Vulnerability
Vulnerabilidad en navegadores de Microsoft (CVE-2019-0911)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en la manera en que el motor de secuencias de comandos maneja los objetos en la memoria de los navegadores de Microsoft, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es único de CVE-2019-0884, CVE-2019-0918.
Vulnerabilidad en Windows Graphics Device Interface (CVE-2019-0903)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remoto en la manera en que Windows Graphics Device Interface (GDI) maneja los objetos en la memoria, también se conoce como "GDI+ Remote Code Execution Vulnerability".
Vulnerabilidad en Windows Server DHCP servic (CVE-2019-0725)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de de dañpos de memoria en Windows Server DHCP service, al procesar paquetes especialmente creados, también se conoce como "Windows DHCP Server Remote Code Execution Vulnerability".
Vulnerabilidad en Remote Desktop Services Remote Code Execution Vulnerability (CVE-2019-0708)
Gravedad:
AltaAlta
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en Remote Desktop Services, anteriormente conocido como Terminal Services, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía peticiones especialmente diseñadas, conocida como 'Remote Desktop Services Remote Code Execution Vulnerability'.
Vulnerabilidad en el controlador Siemens R3964 (CVE-2019-11486)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/06/2019
Descripción:
El controlador de disciplina de línea Siemens R3964 en drivers/tty/n_r3964.c en el kernel de Linux antes de la versión 5.0.8 tiene múltiples condiciones de carrera.
Vulnerabilidad en Eclipse Jetty Eclipse Jetty (CVE-2019-10246)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
20/10/2020
Descripción:
En Eclipse Jetty versión 9.2.27, versión 9.3.26 y versión 9.4.16 , el servidor que es ejecutado en Windows es vulnerable a la exposición del nombre del directorio Base Resource totalmente calificado en Windows a un cliente remoto cuando está configurado para mostrar un contenido de listado de directorios (Listing of directory). Esta información revelada está restringida solo al contenido en los directorios de recursos base configurados
Vulnerabilidad en el kernel de Linux (CVE-2019-9003)
Gravedad:
AltaAlta
Publication date: 22/02/2019
Last modified:
16/05/2019
Descripción:
En el kernel de Linux, en versiones anteriores a la 4.20.5, los atacantes pueden desencadenar un uso de memoria previamente liberada y un estado "OOPS" en drivers/char/ipmi/ipmi_msghandler.c haciendo que cierto código se ejecute de forma simultánea, tal y como queda demostrado con un bucle "service ipmievd restart".
Vulnerabilidad en el controlador [vhost_net] del kernel de Linux (CVE-2018-16880)
Gravedad:
MediaMedia
Publication date: 29/01/2019
Last modified:
16/05/2019
Descripción:
Se ha encontrado un error en la función handle_rx() del controlador [vhost_net] en el kernel de Linux. Un invitado virtual malicioso, en condiciones específicas, puede desencadenar una escritura fuera de límites en un bloque kmalloc-8 en un host virtual, lo que podría conducir a una corrupción de la memoria del kernel y al pánico del sistema. Debido a la naturaleza del error, no puede descartarse completamente el escalado de privilegios. Las versiones a partir de la v4.16 son vulnerables.
Vulnerabilidad en Gigasoft en GE Communicator (CVE-2017-7908)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
09/10/2019
Descripción:
Existe un desbordamiento de búfer basado en memoria dinámica (heap) en el producto de terceros Gigasoft, en versiones v5 y anteriores, que está incluido en GE Communicator en versiones 3.15 y anteriores. Un archivo HTML malicioso que carga los controles ActiveX puede desencadenar la vulnerabilidad mediante llamadas de función no comprobadas.
Vulnerabilidad en Microsoft Server Block Message en productos Microsoft (CVE-2017-11815)
Gravedad:
BajaBaja
Publication date: 13/10/2017
Last modified:
16/05/2019
Descripción:
Microsoft Server Block Message (SMB) en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607 y 1703; y Windows Server 2016 permite una vulnerabilidad de divulgación de información por la forma en la que gestiona ciertas peticiones, lo que también se conoce como "Windows SMB Information Disclosure Vulnerability".
Vulnerabilidad en Microsoft Windows Storage en productos Microsoft (CVE-2017-11818)
Gravedad:
MediaMedia
Publication date: 13/10/2017
Last modified:
16/05/2019
Descripción:
El componente Microsoft Windows Storage en Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite una vulnerabilidad de omisión de la característica de seguridad cuando no valida una comprobación a nivel de integridad, lo que también se conoce como "Windows Storage Security Feature Bypass Vulnerability".
Vulnerabilidad en Microsoft Windows Kernel en productos Microsoft (CVE-2017-11817)
Gravedad:
BajaBaja
Publication date: 13/10/2017
Last modified:
16/05/2019
Descripción:
El componente kernel de Microsoft Windows en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607 y 1703; y Windows Server 2016 permite una vulnerabilidad de divulgación de información cuando no valida correctamente los objetos en la memoria, lo que también se conoce como "Windows Information Disclosure Vulnerability".
Vulnerabilidad en Adobe Flash Player (CVE-2016-7859)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
16/05/2019
Descripción:
Versiones de Adobe Flash Player 23.0.0.205 y anteriores, 11.2.202.643 y anteriores tienen una vulnerabilidad de uso después de liberación de memoria aprovechable. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2016-7857)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
16/05/2019
Descripción:
Versiones de Adobe Flash Player 23.0.0.205 y anteriores, 11.2.202.643 y anteriores tienen una vulnerabilidad de uso después de liberación de memoria aprovechable. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player en Windows y OS X en Linux (CVE-2016-7855)
Gravedad:
AltaAlta
Publication date: 01/11/2016
Last modified:
16/05/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 23.0.0.205 en Windows y OS X y en versiones anteriores a 11.2.202.643 en Linux permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados, según se ha explotado activamente en octubre de 2016.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-4286)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
16/05/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes eludir restricciones destinadas al acceso a través de vectores no especificados.
Vulnerabilidad en Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 (CVE-2016-3302)
Gravedad:
MediaMedia
Publication date: 14/09/2016
Last modified:
16/05/2019
Descripción:
Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607, cuando la pantalla de bloqueo está habilitada, no restringe adecuadamente la carga de contenido web, lo que permite a atacantes físicamente próximos ejecutar código arbitrario a través de un (1) punto de acceso Wi-Fi manipulado o (2) dispositivo de banda ancha móvil manipulado, vulnerabilidad también conocida como "Windows Lock Screen Elevation of Privilege Vulnerability".
Vulnerabilidad en Múltiples productos Windows (CVE-2016-0014)
Gravedad:
AltaAlta
Publication date: 13/01/2016
Last modified:
16/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 no manejan adecuadamente la carga de DLL, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocido como "DLL Loading Elevation of Privilege Vulnerability".
Vulnerabilidad en la implementación del protocolo Pragmatic General Multicast (PGM) en múltiples versiones de Microsoft Windows (CVE-2015-6126)
Gravedad:
AltaAlta
Publication date: 09/12/2015
Last modified:
16/05/2019
Descripción:
Condición de carrera en la implementación del protocolo Pragmatic General Multicast (PGM) en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a usuarios locales obtener privilegios o causar una denegación de servicio (uso después de liberación de memoria) a través de una aplicación manipulada, también conocida como 'Windows PGM UAF Elevation of Privilege Vulnerability'.
Vulnerabilidad en el kernel en múltiples productos Windows (CVE-2015-6113)
Gravedad:
BajaBaja
Publication date: 11/11/2015
Last modified:
16/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a usuarios locales eludir permisos de archivo de sistema previstos aprovechándose del acceso Low Integrity, también conocida como 'Windows Kernel Security Feature eludir Vulnerability'.
Vulnerabilidad en SChannel en múltiples productos Microsoft Windows (CVE-2015-6112)
Gravedad:
MediaMedia
Publication date: 11/11/2015
Last modified:
16/05/2019
Descripción:
SChannel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 carece de la admisión de enlazado secreto-maestro extendido requerida para asegurarse de que un certificado de servidor X.509 es el mismo durante la renegociación que como era antes de la renegociación, lo que permite a atacantes man-in-the-middle obtener información sensible o modificar datos de sesión TLS a través de un 'triple handshake attack', también conocida como 'Schannel TLS Triple Handshake Vulnerability'.
Vulnerabilidad en el kernel en múltiples productos Windows (CVE-2015-6102)
Gravedad:
BajaBaja
Publication date: 11/11/2015
Last modified:
16/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a usuarios locales eludir el mecanismo de protección KASLR, y como consecuencia descubrir una dirección base de driver, a través de una aplicación manipulada, también conocida como 'Windows Kernel Memory Information Disclosure Vulnerability'.
Vulnerabilidad en Windows Shell (CVE-2015-2515)
Gravedad:
AltaAlta
Publication date: 13/10/2015
Last modified:
16/05/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Windows Shell en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 permite a atacantes remotos ejecutar código arbitrario a través de un objeto de la barra de herramientas manipulado, también conocida como 'Toolbar Use After Free Vulnerability.'
Vulnerabilidad en múltiples productos de Microsoft Windows (CVE-2015-1696)
Gravedad:
AltaAlta
Publication date: 13/05/2015
Last modified:
16/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a atacantes remotos ejecutar código arbitrario a través de un fichero Journal manipulado, también conocido como 'vulnerabilidad de ejecución de código remoto de Windows Journal,' una vulnerabilidad diferente a CVE-2015-1675, CVE-2015-1695, CVE-2015-1697, CVE-2015-1698, y CVE-2015-1699.
Vulnerabilidad en la implementación TCP en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 (CVE-2014-1811)
Gravedad:
MediaMedia
Publication date: 11/06/2014
Last modified:
16/05/2019
Descripción:
La implementación TCP en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 permite a atacantes remotos causar una denegación de servicio (consumo de memoria pool no paginada y cuelgue de sistema) a través de datos malformados en el campo Options de una cabecera TCP, también conocido como 'Vulnerabilidad de Denegación de Servicio TCP.'