Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7038)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat and Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de escritura fuera de límites. Su explotación con éxito podría resultar la ejecución arbitraria de código.
CVE-2019-7043
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7044)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7048)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7053)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa podría llevar a la divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7060)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat and Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa podría llevar a la divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7063)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat y Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa podría llevar a la divulgación de información.
Vulnerabilidad en Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Musi (CVE-2018-11927)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
La comprobación inapropiada sobre la entrada que es utilizada como un índice de matriz dará lugar a un problema fuera de límites al procesar el evento de búsqueda del punto de acceso (AP) desde el firmware en Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, SD 210/SD 212/SD 205, SD 625, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 845 / SD 850, SD 855, SDX20, SDX24, SM7150
Vulnerabilidad en Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired (CVE-2018-11936)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
El índice de la matriz es procesado de manera incorrecta dentro de un bucle while y resulta en un index no válido (-1 o algo más) lo cual desencadena a un acceso de memoria fuera del límite en Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574, QCA6574AU, QCA6584, QCA6584AU, QCA9377, QCA9379, QCA9886, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 820, SD 820A, SD 835, SDX20, SDX24, Snapdragon_High_Med_2016
Vulnerabilidad en Schneider Electric Modbus Serial Driver (CVE-2018-7824)
Gravedad:
MediaMedia
Publication date: 22/05/2019
Last modified:
09/10/2019
Descripción:
Existe una vulnerabilidad de tipo referencias a recurso controlado externamente (CWE-610) en Schneider Electric Modbus Serial Driver (For 64-bit Windows OS:V3.17 IE 37 y anterior, para Windows 32-bit OS:V2.17 IE 27 y anterior, y como parte del Driver Suite versión:V14.12 y anterior), que podría permitir el acceso de escritura a los archivos del sistema disponibles solo para usuarios con privilegio SYSTEM u otros archivos de usuarios importantes.
Vulnerabilidad en Falco hasta-(CVE-2019-8339) (CVE-2019-8339)
Gravedad:
BajaBaja
Publication date: 17/05/2019
Last modified:
28/05/2019
Descripción:
se descubrio un problema en Falco hasta la versión 0.14.0. Un indicador de falta por recursos insuficientes permite a los usuarios locales omitir el motor de detección.
Vulnerabilidad en el servidor web en productos Western Digital (CVE-2018-1151)
Gravedad:
AltaAlta
Publication date: 12/06/2018
Last modified:
28/05/2019
Descripción:
El servidor web en Western Digital TV Media Player 1.03.07 y TV Live Hub 3.12.13 permite que atacantes remotos no autenticados ejecuten código arbitrario o provoquen una denegación de servicio (DoS) mediante peticiones HTTP manipuladas en toServerValue.cgi.
Vulnerabilidad en los dispositivos Western Digital (CVE-2018-9148)
Gravedad:
MediaMedia
Publication date: 30/03/2018
Last modified:
28/05/2019
Descripción:
Los dispositivos Western Digital WD My Cloud v04.05.00-320 incrustan el token de sesión (también conocido como PHPSESSID) en los nombres de los archivos, lo que hace que sea más fácil para los atacantes omitir la autenticación al listar un directorio. NOTA: esto se puede explotar junto con CVE-2018-7171 para omitir la autenticación remota en un producto que utiliza My Cloud.
Vulnerabilidad en dispositivos Western Digital MyCloud (CVE-2017-17560)
Gravedad:
AltaAlta
Publication date: 12/12/2017
Last modified:
28/05/2019
Descripción:
Se ha descubierto un error en los dispositivos Western Digital MyCloud PR4100 2.30.172. El componente de administración web, /web/jquery/uploader/multi_uploadify.php, proporciona una funcionalidad de subida multiparte accesible sin autenticación. Esta característica puede emplearse para colocar un archivo en cualquier parte del sistema de archivos del dispositivo. Esto permite que un atacante pueda subir un shell PHP en el dispositivo y ejecutar código arbitrario como root.
CVE-2007-2699
Gravedad:
AltaAlta
Publication date: 15/05/2007
Last modified:
28/05/2019
Descripción:
La Consola de Administración en BEA WebLogic Express y WebLogic Server 9.0 y 9.1 no hace cumplir correctamente ciertas Políticas de Seguridad del Dominio, lo cual permite a usuarios administradores remotos en el rol de Desplegador (Deployer) enviar ficheros de su elección.