Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en CLI del programa NX-OS de Cisco (CVE-2019-1784)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la CLI del programa NX-OS de Cisco podría permitir a un atacante local autenticado realizar comandos arbitrarios sobre el sistema operativo Linux subyacente con el nivel de privilegio de raíz. La vulnerabilidad es debido a una insuficiente validación de los argumentos pasados ??a un comando CLI específico en el dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad al incluir una entrada maliciosa como el argumento de un comando afectado. Un aprovechamiento exitoso podría permitir al atacante realizar comandos arbitrarios sobre el sistema operativo Linux subyacente con elevados privilegios . Un atacante necesitaría credenciales de administrador válidas para aprovechar esta vulnerabilidad.
Vulnerabilidad en el Firewall en McAfee Endpoint Security (ENS) (CVE-2019-3586)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
22/05/2019
Descripción:
Una falla del mecanismo de protección en el Firewall en McAfee Endpoint Security (ENS) 10.x anterior a 10.6.1 de Mayo de 2019 permite a los atacantes del tipo context-dependent eludir la protección ENS donde las direcciones IP identificadas con GTI no están bloqueadas por el Firewall ENS por medio de sitios maliciosos especialmente creados donde la reputación de GTI es manipulada cuidadosamente y no activa correctamente el Firewall ENS para bloquear la conexión.
Vulnerabilidad en Packet Filter en FreeBSD, PRERELEASE y STABLE (CVE-2019-5597)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
11/06/2019
Descripción:
En FreeBSD 11.3-PRERELEASE y 12.0-STABLE anterior a r347591, 11.2-RELEASE anterior a 11.2-RELEASE-p10, y 12.0-RELEASE antes de 12.0-RELEASE-p4, un error en la lógica de reensamblado del fragmento pf IPv6 usa incorrectamente la última extensión del encabezado desde el desvío el último paquete recibido en vez del primer paquete permitiendo que los paquetes IPv6 diseñados con fines maliciosos originen un bloqueo o omitan potencialmente el Packet Filter.
Vulnerabilidad en Packet Filter en FreeBSD, PRERELEASE y STABLE (CVE-2019-5598)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
11/06/2019
Descripción:
n FreeBSD 11.3-PRERELEASE antes de r345378, 12.0-ESTABLE antes de r345377, 11.2-RELEASE antes de 11.2-RELEASE-p10, y 12.0-RELEASE antes de 12.0-RELEASE-p4, un error en pf no verifica si el paquete ICMP exterior o ICMP6 tiene la misma IP de destino que la IP de la fuente del paquete de protocolo interno permitiendo la creación maliciosa de un paquete ICMP / ICMP6 podría eludir las reglas de el Packet Filter y pasar a un host que de lo contrario estará inhabilitado.
Vulnerabilidad en SINAMICS PERFECT HARMONY GH180 con control NXG I, MLFBs (CVE-2019-6574)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
09/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SINAMICS PERFECT HARMONY GH180 con control NXG I, MLFBs: 6SR2 ...-, 6SR3 ...-, 6SR4 ...- (Todas las versiones con opción G21, G22, G23, G26, G28, G31 , G32, G38, G43 o G46), SINAMICS PERFECT HARMONY GH180 con control NXG II, MLFBs: 6SR2 ...-, 6SR3 ...-, 6SR4 ...- (Todas las versiones con opción G21, G22, G23, G26 , G28, G31, G32, G38, G43 o G46). Una ejecución de lectura/escritura de parámetros configurada inapropiadamente a través de la red de bus de campo puede hacer que el controlador se reinicie. La vulnerabilidad podría ser explotada por un atacante con acceso de red al dispositivo. La explotación exitosa no requiere privilegios ni interacción con el usuario. Un atacante podría usar la vulnerabilidad para comprometer la disponibilidad del sistema afectado. Hasta el momento de la publicación de la asesoría, no se conocía aprovechamiento público de esta vulnerabilidad de seguridad.
Vulnerabilidad en SINAMICS PERFECT HARMONY GH180 con control NXG I, MLFBs (CVE-2019-6578)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
09/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SINAMICS PERFECT HARMONY GH180 con control NXG I, MLFBs: 6SR2 ...-, 6SR3 ...-, 6SR4 ...- (Todas las versiones con opción G28), SINAMICS PERFECT HARMONY GH180 con control NXG II , MLFBs: 6SR2 ...-, 6SR3 ...-, 6SR4 ...- (Todas las versiones con opción G28). Existe una vulnerabilidad de denegación de servicio en los productos afectados. La vulnerabilidad podría ser aprovechada por un atacante con acceso de red al dispositivo. El aprovechamiento exitoso no requiere privilegios ni interacción con el usuario. Un atacante podría usar la vulnerabilidad para comprometer la disponibilidad del sistema afectado. Hasta el momento de la publicación de la asesoría, no se conocía aprovechamiento público de esta vulnerabilidad de seguridad.