Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el controlador Siemens R3964 (CVE-2019-11486)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/06/2019
Descripción:
El controlador de disciplina de línea Siemens R3964 en drivers/tty/n_r3964.c en el kernel de Linux antes de la versión 5.0.8 tiene múltiples condiciones de carrera.
Vulnerabilidad en el kernel de Linux (CVE-2019-8956)
Gravedad:
AltaAlta
Publication date: 01/04/2019
Last modified:
14/06/2019
Descripción:
En el kernel de Linux, en versiones anteriores a las 4.20.8 y 4.19.21, un error de uso de memoria previamente liberada en la función "sctp_sendmsg()" (net/sctp/socket.c) al gestionar la marca SCTP_SENDALL puede explotarse para corromper memoria
Vulnerabilidad en el kernel de Linux (CVE-2019-9162)
Gravedad:
MediaMedia
Publication date: 25/02/2019
Last modified:
14/06/2019
Descripción:
En el kernel de Linux, en versiones anteriores a la 4.20.12, net/ipv4/netfilter/nf_nat_snmp_basic_main.c en el módulo SNMP NAT tiene comprobaciones de longitud ASN.1 insuficientes (conocido como error de índice de arrays), lo que hace que las operaciones de lectura y escritura fuera de límites sean posibles y conduciendo a un OOPS o al escalado de privilegios locales. Esto afecta a snmp_version y snmp_helper.