Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en PRNG en Revive Adserver (CVE-2019-5440)
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
09/10/2019
Descripción:
El uso de PRNG (Generador de Numeros PseudoRandom) PRNG criptográficamente débil en la generación de token de recuperación de contraseña de Revive Adserver anterior a la versión 4.2.1, provoca un potencial ataque de omisión de autenticación si un atacante explota la funcionalidad de recuperación de contraseña (password recovery).
Vulnerabilidad en Oracle MySQL (CVE-2019-2627)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
05/06/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que se han visto afectadas son la 5.6.43 y anteriores, la 5.7.25 y anteriores y la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en lxc-user-nic en Linux Containers (CVE-2017-5985)
Gravedad:
BajaBaja
Publication date: 14/03/2017
Last modified:
02/10/2019
Descripción:
lxc-user-nic en Linux Containers (LXC) permite a usuarios locales con una asignación lxc-usernet crear interfaces de red en el host y elegir el nombre de esas interfaces aprovechando la falta de verificación de propiedad de netns.
Vulnerabilidad en la implementación glob en GNU C Library (CVE-2016-1234)
Gravedad:
MediaMedia
Publication date: 01/06/2016
Last modified:
31/05/2019
Descripción:
Desbordamiento de buffer basado en pila en la implementación glob en GNU C Library (también conocido como glibc) en versiones anteriores a 2.24, cuando es usado GLOB_ALTDIRFUNC, permite a atacantes dependientes de contexto provocar una denegación de servicio (caída) a través de un nombre largo.
Vulnerabilidad en La función de verificación en el paquete RSA para Phython (Python-RSA) (CVE-2016-1494)
Gravedad:
MediaMedia
Publication date: 13/01/2016
Last modified:
31/05/2019
Descripción:
La función de verificación en el paquete RSA para Phython (Python-RSA) en versiones anteriores a 3.3 permite a atacantes falsificar firmas con un exponente público pequeño a través de un relleno de firma manipulado, también conocido como un ataque BERserk.
Vulnerabilidad en lxc-start en lxc (CVE-2015-1335)
Gravedad:
AltaAlta
Publication date: 01/10/2015
Last modified:
31/05/2019
Descripción:
lxc-start en lxc en versiones anteriores a 1.0.8 y 1.1x en versiones anteriores a 1.1.4, permite a los administradores locales del contenedor escapar del confinamiento AppArmor a través de un ataque de enlace simbólico en un (1) montaje destino o (2) enlace a la fuente de montaje.
Vulnerabilidad en kernel Linux 3.11.1 (CVE-2013-4343)
Gravedad:
MediaMedia
Publication date: 25/09/2013
Last modified:
31/05/2019
Descripción:
Vulnerabilidad de uso despues de liberación en drivers/net/tun.c en el kernel Linux 3.11.1 permite a usuarios locales obtener privilegios aprovechado CAP_NET_ADMIN e introduciendo un nombre de interfaz tuntap inválido en una llamada TUNSETIFF ioctl.