Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el plugin GraceMedia Media Player 1.0 para WordPress (CVE-2019-9618)
Gravedad:
AltaAlta
Publication date: 13/05/2019
Last modified:
22/08/2019
Descripción:
El plugin GraceMedia Media Player 1.0 para WordPress permite la inclusión de archivos locales a través del parámetro "cfg".
Vulnerabilidad en coredump (CVE-2019-11599)
Gravedad:
MediaMedia
Publication date: 29/04/2019
Last modified:
28/05/2019
Descripción:
La implementación del coredump en el kernel de Linux en versiones anteriores a 5.0.10, no utiliza mecanismos de bloqueo u otros mecanismos para evitar cambios en el layout de vma o en los flags vma mientras se ejecuta, lo que permite a los usuarios locales obtener información sensible, causar una denegación de servicio o posiblemente tener otro impacto no especificado al activar una condición de carrera con llamadas mmget_not_zero o get_task_mm. Esto está relacionado con fs/userfaultfd.c, mm/mmap.c, fs/proc/task_mmu.c, y drivers/infiniband/core/uverbs_main.c
Vulnerabilidad en Active Job versions (CVE-2018-16476)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad del Control de acceso roto en las versiones de Trabajo activo> = versión 4.2.0 permite a un atacante crear una entrada de usuario que puede hacer que el Trabajo activo lo deserialice con GlobalId y les dé acceso a la información que no deberían tener. Esta vulnerabilidad se ha corregido en las versiones 4.2.11, 5.0.7.1, 5.1.6.1 y 5.2.1.1.
Vulnerabilidad en en Active Storage (CVE-2018-16477)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de omisión en Active Storage >= versión 5.2.0 de Google Cloud Storage and Disk services, permite a un atacante modificar los parámetros `content-disposition` y` content-type` que se pueden usar con archivos HTML y ejecutarlos en línea. Además, si se combina con otras técnicas como el bombardeo de cookies y los manifiestos de AppCache especialmente creados, un atacante puede obtener acceso a URL firmadas privadas dentro de una ruta de almacenamiento específica. Esta vulnerabilidad ha sido corregida en la versión 5.2.1.1.
Vulnerabilidad en libxml2 (CVE-2017-7376)
Gravedad:
AltaAlta
Publication date: 19/02/2018
Last modified:
17/05/2019
Descripción:
Desbordamiento de búfer en libxml2 permite que atacantes remotos ejecuten código arbitrario aprovechando un límite incorrecto para los valores del puerto cuando se gestionan las redirecciones.
Vulnerabilidad en DirectShow en Múltiples productos Windows (CVE-2016-0015)
Gravedad:
AltaAlta
Publication date: 13/01/2016
Last modified:
17/05/2019
Descripción:
DirectShow en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows 10 Gold y 1511 permite a atacantes remotos ejecutar código arbitrario a través de un archivo manipulado, también conocido como "DirectShow Heap Corruption Remote Code Execution Vulnerability".
Vulnerabilidad en Kerberos en Microsoft Windows (CVE-2015-6095)
Gravedad:
MediaMedia
Publication date: 11/11/2015
Last modified:
17/05/2019
Descripción:
Kerberos en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 no maneja correctamente cambios de contraseña, lo que permite a atacantes físicamente próximos eludir la autenticación, y llevar a cabo ataques de descifrado contra ciertas configuraciones BitLocker, mediante la conexión a un Key Distribution Center (KDC) no intencionado, también conocida como 'Windows Kerberos Security Feature Bypass'.
Vulnerabilidad en Adobe Type Manager Library en múltiples productos Microsoft Windows (CVE-2015-6103)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
17/05/2019
Descripción:
Adobe Type Manager Library en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a atacantes remotos ejecutar código arbitrario a través de una fuente embebida manipulada, también conocida como 'Windows Graphics Memory Remote Code Execution Vulnerability', una vulnerabilidad diferente a CVE-2015-6104.
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en múltiples versiones de Microsoft Windows y .NET Framework (CVE-2015-2459)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
17/05/2019
Descripción:
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a atacantes remotos ejecutar código arbitrario a través de fuente OpenType manipulada, también conocida como 'OpenType Font Parsing Vulnerability', una vulnerabilidad diferente a CVE-2015-2458 y CVE-2015-2461.
Vulnerabilidad en Windows shell en múltiples productos de Microsoft Windows (CVE-2015-2465)
Gravedad:
BajaBaja
Publication date: 14/08/2015
Last modified:
17/05/2019
Descripción:
Vulnerabilidad en Windows shell en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 no restringe adecuadamente los niveles de suplantación, lo que permite a usuarios locales conseguir privilegios a través de una aplicación manipulada, también conocida como 'Windows Shell Security Feature Bypass Vulnerability.'
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en múltiples versiones de Microsoft Windows y .NET Framework (CVE-2015-2460)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
17/05/2019
Descripción:
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 y 4.6, permite a atacantes remotos ejecutar código arbitrario a través de fuente OpenType manipulada, también conocida como 'OpenType Font Parsing Vulnerability'.
Vulnerabilidad en WebDAV en múltiples productos de Microsoft Windows (CVE-2015-2476)
Gravedad:
BajaBaja
Publication date: 14/08/2015
Last modified:
17/05/2019
Descripción:
Vulnerabilidad en cliente WebDAV en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 admiten SSL 2.0, lo que facilita a atacantes remotos romper los mecanismos de protección de cifrado rastreando la red y llevando a cabo un ataque de descifrado, también conocida como 'WebDAV Client Information Disclosure Vulnerability'.