Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en interface_release_resource in hw/display/qxl.c en QEMU (CVE-2019-12155)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
31/05/2019
Descripción:
interface_release_resource en HW/display/qxl. c en QEMU 4.0.0 tiene una desreferencia en puntero NULL.
Vulnerabilidad en Content Security Policy en Google Chrome (CVE-2019-5799)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
La herencia incorrecta de la política en un documento nuevo en Content Security Policy en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto eludir la política de seguridad de contenido por medio de una página HTML creada.
Vulnerabilidad en Blink en Google Chrome (CVE-2019-5800)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
La insuficiente aplicación de políticas en Blink en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto eludir la política de seguridad de contenido por medio de una página HTML creada.
Vulnerabilidad en Omnibox en Google Chrome en iOS (CVE-2019-5801)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
La eliminación incorrecta de las URL en Omnibox en Google Chrome en iOS antes de la versión 73.0.3683.75, permitió que un atacante remoto ejecutara una suplantación de dominio por medio de una página HTML creada.
Vulnerabilidad en Content Security Policy en Google Chrome (CVE-2019-5803)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
La insuficiente aplicación de políticas en Content Security Policy en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto eludir la política de seguridad de contenido por medio de una página HTML creada.
Vulnerabilidad en framework/modules/help/controllers/helpController.php en Exponent CMS (CVE-2016-8897)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
24/05/2019
Descripción:
Exponent CMS versión 2.3.9, sufre de una vulnerabilidad de inyección de SQL en framework/modules/help/controllers/helpController.php.
Vulnerabilidad en framework/modules/core/controllers/expCatController.php en Exponent CMS (CVE-2016-8899)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
24/05/2019
Descripción:
Exponent CMS versión 2.3.9, sufre de una vulnerabilidad de Inyección de Objeto en framework/modules/core/controllers/expCatController.php relacionado a change_cats.
Vulnerabilidad en VMware vCloud Director (CVE-2019-5519)
Gravedad:
AltaAlta
Publication date: 01/04/2019
Last modified:
24/08/2020
Descripción:
VMware ESXi (en las versiones 6.7 anteriores a la ESXi670-201903001, en las 6.5 anteriores a la ESXi650-201903001 y en las 6.0 anteriores a la ESXi600-201903001), Workstation (en las versiones 15.x anteriores a la 15.0.4 y en las 14.x anteriores a la 14.1.7), Fusion (en las versiones 11.x anteriores a la 11.0.3 y en las 10.x anteriores a la 10.1.6) contiene una vulnerabilidad de time-of-check time-of-use (TOCTOU) en la UHCI virtual (Universal Host Controller Interface) de USB 1.1. La explotación de este fallo requiere que el atacante tenga acceso a una máquina virtual con un controlador USB virtual presente. Este problema puede permitir que un invitado ejecute código en el host
Vulnerabilidad en IBM Tivoli Storage Manager (CVE-2018-1545)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
09/10/2019
Descripción:
IBM Tivoli Storage Manager (IBM Spectrum Protect 7.1 y 8.1) emplea algoritmos criptográficos más débiles de lo esperado que podrían permitir que un atacante descifre información altamente sensible. IBM X-Force ID: 142649.
Vulnerabilidad en los componentes svpn y policyserver del cliente F5 BIG-IP APM (CVE-2018-5546)
Gravedad:
AltaAlta
Publication date: 17/08/2018
Last modified:
02/10/2019
Descripción:
Los componentes svpn y policyserver del cliente F5 BIG-IP APM en versiones anteriores a la 7.1.7.1 para Linux y macOS se ejecutan como un proceso privilegiado y pueden permitir que un usuario sin privilegios obtenga la propiedad de archivos propiedad de root en el host del cliente local. Un usuario local no privilegiado malicioso puede adquirir conocimiento de información sensible, manipular determinados datos o asumir privilegios de superusuario en el host del cliente local.
Vulnerabilidad en el componente svpn del cliente F5 BIG-IP APM (CVE-2018-5529)
Gravedad:
MediaMedia
Publication date: 12/07/2018
Last modified:
02/10/2019
Descripción:
El componente svpn del cliente F5 BIG-IP APM en versiones anteriores a la 7.1.7 para Linux y Mac OS X se ejecuta como proceso privilegiado y puede permitir que un usuario sin privilegios asuma privilegios de superusuario en el host del cliente local. Un usuario local malicioso no privilegiado podría obtener conocimientos de información sensible, manipular ciertos datos o interrumpir el servicio.