Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función __mdiobus_register() en el archivo drivers/net/phy/mdio_bus.c en el kernel de Linux (CVE-2019-12819)
Gravedad:
BajaBaja
Publication date: 14/06/2019
Last modified:
18/06/2019
Descripción:
Fue encontrado un problema en el kernel de Linux anterior a versión 5.0. La función __mdiobus_register() en el archivo drivers/net/phy/mdio_bus.c llama a put_device(), que desencadenará un uso después de liberar de fix_mdio_bus_init . Esto causará una denegación de servicio.
Vulnerabilidad en API de Intel(R) RWC3 (CVE-2019-11119)
Gravedad:
AltaAlta
Publication date: 13/06/2019
Last modified:
24/08/2020
Descripción:
Validación de sesión insuficiente en la API de servicio para Intel (R) RWC3 versión 4.186 y anteriores puede permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios a través del acceso a la red.