Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7804)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y versión anterior, 2017.011.30138 y versión anterior, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación con éxito podría resultar la ejecución arbitraria de código.
Vulnerabilidad en la UI del CMC en IBM API Connect (CVE-2018-1991)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
09/10/2019
Descripción:
IBM API Connect 5.0.0.0 y 5.0.8.6 podrían devolver información confidencial que podría proveer información crítica sobre la pila de un programa subyacente en los encabezados de la UI del CMC. ID de IBM X-Force: 154284.
Vulnerabilidad en Kentico 11, permite a los atacantes cargar y explorar archivos sin autenticación (CVE-2019-12102)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** Kentico 11 hasta la versión 12 permite a los atacantes cargar y explorar archivos sin autenticación a través de cmsmodules / medialibrary / formcontrols / liveselectors / insertimageormedia / tabs_media.aspx URI. NOTA: El proveedor disputa el informe porque el investigador no configuró los permisos de la biblioteca de medios correctamente. El proveedor declara que, de manera predeterminada, todos los usuarios pueden leer / modificar / cargar archivos, y depende del administrador decidir quién debe tener acceso a la biblioteca de medios y establecer los permisos en consecuencia. Consulte la documentación del proveedor en las referencias para obtener más información.
Vulnerabilidad en qga/commands*.c files en QUEMU (CVE-2019-12247)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
30/05/2019
Descripción:
** EN DISPUTA ** QEMU 3.0.0 tiene un desbordamiento de enteros (Integer Overflow) porque los archivos qga / command * .c no verifican la longitud de la lista de argumentos o el número de variables de entorno. NOTA: esta vulnerabilidad está siendo discutida como no explotable.
Vulnerabilidad en API en Blogifier (CVE-2019-12277)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
Blogifier 2.3 anterior al 11-05-2019 no restringe apropiadamente APIs, como lo demuestran la falta de comprobaciones para .. in a pathname.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7792)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7793)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Read (CVE-2019-7794)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7795)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7796)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7797)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y versión anterior, 2017.011.30138 y versión anterior, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen vulnerabilidad de uso de memoria previamente liberada.Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7798)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7799)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y versión anterior, 2017.011.30138 y versión anterior, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de lectura fuera de límites.Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7800)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7801)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de lectura fuera de límites.Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7802)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7803)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7768)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7778)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7779)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de omisión de seguridad. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7777)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7776)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7775)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7774)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7773)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7772)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores y 2015.006.30493 y anteriores tienen una vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7771)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7770)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7769)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7765)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7780)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y versión anterior, 2017.011.30138 y versión anterior, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7781)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7782)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7783)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7784)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de tipo Double Free. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7785)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7786)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7787)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y versión anterior, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7788)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7789)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7790)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7791)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7766)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7767)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7141)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y versión anterior, 2017.011.30138 y versión anterior, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7142)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versión 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y versión anterior, 2017.011.30138 y versión anterior, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7143)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y versión anterior, 2017.011.30138 y versión anterior, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7144)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y versión anterior, 2017.011.30138 y versión anterior, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7145)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y versión anterior, 2017.011.30138 y versión anterior, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7758)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versión 2019.010.20100 y anterior, 2019.010.20099 y anteriores, 2017.011.30140 y versión anterior, 2017.011.30138 y versión anterior, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7759)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7760)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7761)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7762)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7763)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7764)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y anteriores, 2017.011.30138 y anteriores, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores tienen una vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
CVE-2019-9892
Gravedad:
MediaMedia
Publication date: 21/05/2019
Last modified:
23/09/2020
Descripción:
Se encontró un problema en Open Ticket Request System (OTRS) en las versiones 5.x hasta 5.0.34, 6.x hasta 6.0.17, y 7.x hasta 7.0.6. Un atacante logeado en OTRS como un agente de usuario con los permisos apropiados puede intentar importar un Report Statistics XML creado minuciosamente que le dará como resultado la lectura de archivos arbitrarios en OTRS filesystem.
CVE-2019-10067
Gravedad:
BajaBaja
Publication date: 21/05/2019
Last modified:
23/09/2020
Descripción:
Se encontró un problema en Open Ticket Request System (OTRS) versión 7.x hasta 7.0.6 y en Community Edition versión versión 5.0.x hasta 5.0.35 y versión 6.0.x hasta 6.0.17. Un atacante logeado en OTRS como un agente de usuario con los permisos apropiados puede manipular la URL para provocar la ejecución de JavaScript en el contexto de OTRS.
Vulnerabilidad en Open Ticket Request System (OTRS) (CVE-2019-10066)
Gravedad:
BajaBaja
Publication date: 21/05/2019
Last modified:
22/05/2019
Descripción:
Se encontró un problema en Open Ticket Request System (OTRS) versión 7.x hasta 7.0.6, Community Edition versión 6.0.x hasta 6.0.17 y OTRSAppointmentCalendar versión 5.0.x hasta 5.0.12. Un atacante logeado en OTRS como agente con los permisos apropiados puede crear una cita de calendario minuciosamente diseñada para provocar la ejecución de JavaScript en el contexto de OTRS.
Vulnerabilidad en API en WSO2 API Manager (CVE-2019-6513)
Gravedad:
MediaMedia
Publication date: 21/05/2019
Last modified:
23/05/2019
Descripción:
Se encontró un problema en WSO2 API Manager 2.6.0. Es posible que un usuario logeado cargue, como documentación API, algún tipo de archivo cambiando la extensión a una permitida.
Vulnerabilidad en Intel (R) AMT (CVE-2019-0092)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
20/06/2019
Descripción:
Una vulnerabilidad por insuficiente validación de entrada en el subsistema para Intel (R) AMT anterior a las versiones 11.8.65, 11.11.65, 11.22.65, 12.0.35 puede permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios a través del acceso físico.
Vulnerabilidad en Intel (R) Driver & Support Assistant (CVE-2019-11114)
Gravedad:
BajaBaja
Publication date: 17/05/2019
Last modified:
21/05/2019
Descripción:
La insuficiente validación de entrada en Intel (R) Driver & Support Assistant versión 19.3.12.3 y anteriores, puede permitir que un usuario privilegiado habilite potencialmente la denegación de servicio mediante un acceso local.
Vulnerabilidad en Intel (R) AMT (CVE-2019-0094)
Gravedad:
BajaBaja
Publication date: 17/05/2019
Last modified:
20/06/2019
Descripción:
Una vulnerabilidad por insuficiente validación de entrada en el subsistema para Intel (R) AMT anterior a las versiones 11.8.65, 11.11.65, 11.22.65, 12.0.35 puede permitir a un usuario no autenticado habilitar potencialmente la denegación de servicio a través del acceso a la red adyacente.
Vulnerabilidad en Intel (R) AMT (CVE-2019-0096)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
20/06/2019
Descripción:
La vulnerabilidad de escritura fuera de límites en el subsistema para Intel (R) AMT anterior a las versiones 11.8.65, 11.11.65, 11.22.65, 12.0.35 puede permitir a un usuario autenticado habilitar potencialmente la escalada de privilegios a través del acceso a la red adyacente.
Vulnerabilidad en Intel (R) CSME (CVE-2019-0098)
Gravedad:
AltaAlta
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad de error lógico en el subsistema para Intel (R) CSME anterior a la versión 12.0.35, Intel (R) TXE anterior a 3.1.65, 4.0.15, puede permitir que un usuario no autenticado habilite potencialmente el aumento de privilegios mediante un acceso físico.
Vulnerabilidad en el firmware Silicon Reference para Intel (CVE-2019-0120)
Gravedad:
BajaBaja
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad de insuficiente protección de la llave en el firmware Silicon Reference para Intel(R) Pentium(R) Processor J Series, Intel(R) Pentium(R) Processor N Series, Intel(R) Celeron(R) J Series, Intel(R) Celeron(R) N Series, Intel(R) Atom(R) Processor A Series, Intel(R) Atom(R) Processor E3900 Series, Intel(R) Pentium(R) Processor Silver Series, puede permitir a un usuario privilegiado habilitar potencialmente la denegación de servicio mediante un acceso local.
Vulnerabilidad en el firmware Silicon Reference en Intel(R) Xeon(R) Scalable Processor, Intel(R) Xeon(R) Processor D Family (CVE-2019-0126)
Gravedad:
AltaAlta
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Control de acceso insuficiente en el firmware Silicon Reference para el Intel(R) Xeon(R) Scalable Processor, Intel(R) Xeon(R) Processor D Family puede permitir a un usuario privilegiado habilitar potencialmente un aumento de privilegios y/o la denegación de servicio mediante un acceso local .
Vulnerabilidad en cockpit-ovirt, cockpit-ovirt en el archivo ansible `/ var / lib / ovirt-hosts-configuración-cockpit / ansibleVarFileXXXXXX.var (CVE-2019-10139)
Gravedad:
BajaBaja
Publication date: 17/05/2019
Last modified:
30/09/2020
Descripción:
Durante la implementación de HE a través de cockpit-ovirt, cockpit-ovirt genera un archivo variable ansible `/ var / lib / ovirt-hosts-configuración-cockpit / ansibleVarFileXXXXXX.var` que contiene las contraseñas del administrador y del dispositivo como plain-text. En el momento del procedimiento de implementación, estos archivos se suprimen.
Vulnerabilidad en Intel(R) SCS Discovery Utility (CVE-2019-11093)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
La service path no indicada en el instalador para Intel(R) SCS Discovery Utility versión 12.0.0.129 y anteriores, puede permitir que un usuario autenticado habilite potencialmente el aumento de privilegios mediante un acceso local.
Vulnerabilidad en Intel (R) NUC Kit (CVE-2019-11094)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
21/05/2019
Descripción:
La validación de entrada insuficiente en el firmware del sistema para Intel (R) NUC Kit puede permitir que un usuario autenticado habilite potencialmente el aumento de privilegios, la denegación de servicio y/o la divulgación de información mediante un acceso local.
Vulnerabilidad en Symfony/cache y Symfony/ phpunit-bridge en Symfony (CVE-2019-10912)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
12/07/2019
Descripción:
En Symfony versión anterior a 2.8.50, versión 3.x anterior a 3.4.26, versión 4.x anterior a 4.1.12 y versión 4.2.x anterior a 4.2.7, es posible guardar en caché objetos que pueden contener información errada del usuario. En la serialización o unserialization, esto podría resultar en la eliminación de archivos a los que el usuario actual tiene acceso. Esto está relacionado con Symfony/cache y Symfony/ phpunit-bridge.
Vulnerabilidad en Windows GDI (CVE-2019-0961)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Windows GDI no muestra correctamente los contenidos de su memoria, conocida como 'Windows GDI Information Disclosure Vulnerability'. Este ID de CVE es diferente a CVE-2019-0758, CVE-2019-0882.
Vulnerabilidad en Windows Defender Application Control (WDAC) (CVE-2019-0733)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de omisión de la característica de seguridad en Windows Defender Application Control (WDAC) que podría permitir que un atacante eluda la aplicación de WDAC, conocida como 'Windows Defender Application Control Security Feature Bypass Vulnerability'.
Vulnerabilidad en Network Driver Interface Specification (NDIS) (CVE-2019-0707)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de elevación de privilegios en la Network Driver Interface Specification (NDIS), cuando ndis.sys no puede comprobar la longitud de un búfer antes de copiar en la memoria. Para aprovechar la vulnerabilidad, en un escenario de ataque local, un atacante podría ejecutar una aplicación especialmente diseñada para aumentar el nivel de privilegios del atacante, conocida como 'Windows NDIS Elevation of Privilege Vulnerability'.
Vulnerabilidad en Airmail GPG-PGP Plugin (CVE-2019-8338)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
21/05/2019
Descripción:
La rutina de verificación de firmas en Airmail GPG-PGP Plugin, versiones 1.0 (9) y anteriores, no comprueba el estado de la firma en absoluto, lo cual permite a los atacantes remotos falsificar firmas de correo electrónico arbitrarias al crear un correo electrónico firmado con una firma no válida. Además, no comprueba la validez de la clave de firma, lo que permite a los atacantes remotos falsificar firmas de correo electrónico arbitrarias al crear una clave con un ID de usuario falso (email address) e inyectarla en el llavero de usuarios.
Vulnerabilidad en install.sh en yarnpkg / website (CVE-2018-12556)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
21/05/2019
Descripción:
La rutina de verificación de firma en install.sh en yarnpkg / website hasta 06-05-2018 solo verifica que la versión Yarn esté firmada por cualquier clave (arbitraria) en el llavero local del usuario, y no fija la firma en la clave de la versión Yarn, que permite a los atacantes remotos firmar paquetes de la versión Yarn manipulados con su propia clave.
Vulnerabilidad en la Web UI en IBM Rational DOORS Web Access (CVE-2018-1975)
Gravedad:
BajaBaja
Publication date: 16/05/2019
Last modified:
09/10/2019
Descripción:
IBM Rational DOORS Web Access versiones 9.5.1 hasta 9.5.2.9, y versiones 9.6 hasta 9.6.1.9 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la Web UI, por lo tanto, modificar la funcionalidad deseada conllevaría a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 153916.
Vulnerabilidad en Typora en macOS (CVE-2019-12137)
Gravedad:
MediaMedia
Publication date: 16/05/2019
Last modified:
13/06/2019
Descripción:
En Typora 0.9.9.24.6 en macOS permite el cruce de directorios, para la ejecución de programas arbitrarios, mediante un archivo: /// o ../ subcadena en una nota compartida.
Vulnerabilidad en las funciones DHCP y TFTP para Cisco Small Business 300 Series (Sx300) Managed Switches (CVE-2019-1814)
Gravedad:
MediaMedia
Publication date: 15/05/2019
Last modified:
02/09/2020
Descripción:
Una vulnerabilidad en las interacciones entre las funciones DHCP y TFTP para Cisco Small Business 300 Series (Sx300) Managed Switches, podría permitir que un atacante remoto no autenticado cause que el dispositivo tenga una disminución sobre la memoria del sistema, que a su vez podría generar una recarga inesperada de el dispositivo resultando en una condición de denegación de servicio (DoS) en el dispositivo afectado. La vulnerabilidad se debe a un error al liberar la memoria del sistema cuando una solicitud DHCP inesperada es recibida. Un atacante podría aprovechar esta vulnerabilidad enviando un paquete DHCP creado para el dispositivo de destino. Un aprovechamiento exitoso podría permitir al atacante provocar una recarga inesperada del dispositivo.
Vulnerabilidad en la CLI del programa NX-OS de Cisco (CVE-2019-1783)
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la CLI del programa NX-OS de Cisco podría permitir que un atacante local autenticado con credenciales de administrador realice comandos arbitrarios en el sistema operativo Linux subyacente con el nivel de privilegio de raíz. La vulnerabilidad se debe a una validación insuficiente de los argumentos pasados ??a un comando específico de la CLI en el dispositivo afectado. Un atacante podría aprovechar esta vulnerabilidad para ejecutar una entrada maliciosa como el argumento de un comando afectado. Un aprovechamiento exitoso podría permitir al atacante llevar a cabo comandos arbitrarios en el sistema operativo Linux subyacente con privilegios elevados. Un atacante necesitaría credenciales de administrador válidas para aprovechar esta vulnerabilidad.