Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2019-12383
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
24/08/2020
Descripción:
Tor Browser anterior de la versión 8.0.1, presenta una vulnerabilidad de exposición de información. Permite a atacantes remotos detectar la interfaz de usuario (UI) local del navegador mediante la medición de el ancho de Buttom, incluso si el usuario tiene una configuración de "Don't send my language".
CVE-2019-12382
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
19/06/2019
Descripción:
** EN DISPUTA ** Un problema fue encontrado en la función drm_load_edid_firmware en el archivo driver/gpu/drm/drm_edid_load.c en el kernel de Linux hasta la versión 5.1.5. Se presenta un kstrdup sin comprobar de fwstr, que podría permitir que un atacante genere una Denegación de Servicio (desreferencia de puntero NULL y bloqueo del sistema). NOTA: El proveedor niega que estos problemas no sean una vulnerabilidad porque kstrdup () que devuelve NULL se trata de manera suficiente y no hay posibilidad de que se elimine la referencia al puntero NULL.
CVE-2019-12381
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
20/06/2019
Descripción:
** EN DISPUTA ** Un problema fue encontrado en la función ip_ra_control en el archivo net/ipv4/ip_sockglue.c en el kernel de Linux hasta la versión 5.1.5. Hay un kmalloc sin marcar de new_ra, que podría permitir a un atacante generar una Denegación de Servicio (desreferencia de puntero NULL y bloqueo del sistema). NOTA: esto se disputa porque new_ra nunca se usa si es NULL.
Vulnerabilidad en ENOMEM (CVE-2019-12379)
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
24/08/2020
Descripción:
* DISPUTADO ** Se descubrió un problema en con_insert_unipair en drivers / tty / vt / consolemap.c en el kernel de Linux hasta 5.1.5. Hay una pérdida de memoria en un caso determinado de un resultado ENOMEM de kmalloc. NOTA: Este ID Se ha cuestionado porque no es un problema.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7033)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat and Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación con éxito podría resultar la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7037)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat and Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación con éxito podría resultar la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7036)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat and Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación con éxito podría resultar la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7035)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat and Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación con éxito podría resultar la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7034)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat and Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación con éxito podría resultar la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7032)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat and Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación con éxito podría resultar la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7031)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anterior tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7030)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat and Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores, tiene una vulnerabilidad de desbordamiento de enteros. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7029)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat and Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores, tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría resultar la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7028)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat and Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación con éxito podría resultar la ejecución arbitraria de código.
Vulnerabilidad en upgrade_firmware.cgi en dispositivos VStarcam (CVE-2019-12289)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en upgrade_firmware.cgi en dispositivos VStarcam 100T (C7824WIP) CH-sys-48.53.75.119 ~ 123 y 200V (C38S) CH-sys-48.53.203.119 ~ 123. Un comando remoto puede ser ejecutado por medio de una actualización del firmware del sistema sin autenticación. El atacante puede modificar los archivos dentro del firmware interno o incluso robar información de la cuenta mediante la ejecución de un comando.
Vulnerabilidad en upgrade_htmls.cgi en dispositivos VStarcam (CVE-2019-12288)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en upgrade_htmls.cgi en dispositivos VStarcam 100T (C7824WIP) KR75.8.53.20 y 200V (C38S) KR203.18.1.20. El servicio web, la red y los archivos de cuenta pueden ser manipulados por medio de una actualización de firmware de la web UI sin autenticación alguna. El atacante puede conseguir acceso al dispositivo por medio de una actualización de firmware de la interfaz de usuario web manipulada.
Vulnerabilidad en Ethernet QJ71E71-100 serie MELSEC-Q de Mitsubishi Electric (CVE-2019-10977)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
02/10/2020
Descripción:
En Mitsubishi Electric MELSEC-Q series Ethernet module QJ71E71-100 serial number 20121 y anteriores, un atacante podría enviar paquetes TCP creados contra el servicio FTP, forzando a los dispositivos de destino a entrar en un modo de error y generar una condición de Denegación de Servicio.