Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en system firmware para InteI NUC (CVE-2019-11129)
Gravedad:
MediaMedia
Publication date: 13/06/2019
Last modified:
20/06/2019
Descripción:
el software lectura/escritura Fuera del límite en system firmware para InteI NUC Kit puede permitir a un usuario privilegiado habilitar potencialmente un amento de privilegios de denegación de servicio y / o revelación de información a través del acceso local.
Vulnerabilidad en istema firmware para Inte(R) NUC Kit (CVE-2019-11128)
Gravedad:
MediaMedia
Publication date: 13/06/2019
Last modified:
24/06/2019
Descripción:
Validación de entrada insuficiente en sistema firmware para Inte(R) NUC Kit puede permitir a un usuario privilegiado habilitar el aumento de denegación de servicio y/o revelación de información a través del acceso local.
Vulnerabilidad en system Firmware para Inte (CVE-2019-11127)
Gravedad:
MediaMedia
Publication date: 13/06/2019
Last modified:
24/06/2019
Descripción:
Un desbordamiento en el Buffer en el system Firmware para Inte(R) NUC KIT puede permitir a un usuario privilegiado habilitar potencialmente un aumento de denegación de servicio y/o revelación de información a través del acceso local
Vulnerabilidad en puntero en el firmware (CVE-2019-11126)
Gravedad:
MediaMedia
Publication date: 13/06/2019
Last modified:
24/06/2019
Descripción:
La corrupción del puntero en el firmware del sistema para el kit Intel (R) NUC puede permitir que un usuario privilegiado habilite potencialmente un aumento de privilegios, la denegación de servicio y / o la divulgación de información a través del acceso local.
Vulnerabilidad en system firmware para Intel(R) NUC Kit (CVE-2019-11125)
Gravedad:
MediaMedia
Publication date: 13/06/2019
Last modified:
24/06/2019
Descripción:
Una validación de entrada insuficiente en system firmware para Intel(R) NUC Kit puede permitir a un usuario privilegiado habilitar potencialmente un aumento de privilegio, denegación , de servicio, y/o revelación de información a través del acceso local.
Vulnerabilidad en El software de lectura / escritura fuera del enlace para el kit Intel (CVE-2019-11124)
Gravedad:
MediaMedia
Publication date: 13/06/2019
Last modified:
24/06/2019
Descripción:
El software de lectura / escritura fuera del enlace para el kit Intel (R) NUC puede permitir a un usuario privilegiado habilitar potencialmente el aumento de privilegios, la denegación de servicio y / o la divulgación de información a través del acceso local
Vulnerabilidad en firmware para Inte(R) (CVE-2019-11123)
Gravedad:
MediaMedia
Publication date: 13/06/2019
Last modified:
24/06/2019
Descripción:
Una validación de sesión insuficiente en system firmware para Inte(R) NUC Kit puede permitir a usuario privilegiado para habilitar potencialmente un aumento de de privilegios, denegación de servicio, y/o revelación de información a través de acceso local.
Vulnerabilidad en Inateck WP1001 (CVE-2019-12505)
Gravedad:
AltaAlta
Publication date: 07/06/2019
Last modified:
24/08/2020
Descripción:
Debido a la comunicación de datos no cifrada y no autenticada, el presentador inalámbrico Inateck versión WP1001 v1.3C es propenso a los ataques de inyección de pulsaciones de teclas (keystroke injection). Por lo tanto, un atacante puede enviar pulsaciones arbitrarias al sistema informático de la víctima, por ejemplo, para instalar malware cuando el sistema de destino está desatendido. De esta manera, un atacante puede tomar el control remoto de la computadora de la víctima que se opera con un receptor afectado de este dispositivo.
Vulnerabilidad en PHP (CVE-2019-9641)
Gravedad:
AltaAlta
Publication date: 08/03/2019
Last modified:
18/06/2019
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura no inicializada en exif_process_IFD_in_TIFF.
Vulnerabilidad en PHP (CVE-2019-9022)
Gravedad:
MediaMedia
Publication date: 22/02/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en PHP, en versiones 7.x anteriores a la 7.1.26, versiones 7.2.x anteriores a la 7.2.14 y versiones 7.3.x anteriores a la 7.3.2. dns_get_record analiza erróneamente una respuesta DNS, lo que podría permitir que un servidor DNS hostil provoque que PHP emplee memcpy de forma incorrecta, lo que conduce a que las operaciones de lectura sobrepasen el búfer asignado para los datos DNS. Esto afecta a php_parserr en ext/standard/dns.c para las consultas DNS_CAA y DNS_ANY.
Vulnerabilidad en PHP (CVE-2019-9024)
Gravedad:
MediaMedia
Publication date: 22/02/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.40, versiones 7.x anteriores a la 7.1.26, versiones 7.2.x anteriores a la 7.2.14 y versiones 7.3.x anteriores a la 7.3.1. xmlrpc_decode() puede permitir que un servidor XMLRPC hostil provoque que la memoria PHP lea memoria más allá de las áreas asignadas en base64_decode_xmlrpc en ext/xmlrpc/libxmlrpc/base64.c.
Vulnerabilidad en PHP (CVE-2019-9023)
Gravedad:
AltaAlta
Publication date: 22/02/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.40, versiones 7.x anteriores a la 7.1.26, versiones 7.2.x anteriores a la 7.2.14 y versiones 7.3.x anteriores a la 7.3.1. Existen instancias de sobrelectura de búfer basada en memoria dinámica (heap) en las funciones de expresión regular mbstring cuando se les proporcionan datos multibyte inválidos. Estas ocurren en ext/mbstring/oniguruma/regcomp.c, ext/mbstring/oniguruma/regexec.c, ext/mbstring/oniguruma/regparse.c, ext/mbstring/oniguruma/enc/unicode.c y ext/mbstring/oniguruma/src/utf32_be.c cuando un patrón de expresión regular multibyte contiene secuencias multibyte inválidas.
Vulnerabilidad en PHP (CVE-2019-9021)
Gravedad:
AltaAlta
Publication date: 22/02/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.40, versiones 7.x anteriores a la 7.1.26, versiones 7.2.x anteriores a la 7.2.14 y versiones 7.3.x anteriores a la 7.3.1. Una sobrelectura de búfer basada en memoria dinámica (heap) en las funciones de lectura PHAR en la extensión PHAR podría permitir que un atacante lea memoria asignada o no asignada más allá de los datos reales al intentar analizar el nombre de archivo. Esta vulnerabilidad es diferente de CVE-2018-20783. Esto está relacionado con phar_detect_phar_fname_ext en ext/phar/phar.c.
Vulnerabilidad en PHP (CVE-2019-9020)
Gravedad:
AltaAlta
Publication date: 22/02/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.40, versiones 7.x anteriores a la 7.1.26, versiones 7.2.x anteriores a la 7.2.14 y versiones 7.3.x anteriores a la 7.3.1. Las entradas inválidas en la función xmlrpc_decode() pueden conducir a un acceso inválido a la memoria (lectura de memoria dinámica o heap fuera de límites o lectura de memoria previamente liberada). Esto está relacionado con xml_elem_parse_buf en ext/xmlrpc/libxmlrpc/xml_element.c.
Vulnerabilidad en CVE-2018-19935 (CVE-2018-19935)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
18/06/2019
Descripción:
ext/imap/php_imap.c en PHP 5.x y 7.x anteriores a la 7.3.0 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y cierre inesperado de la aplicación) mediante una cadena vacía en el argumento del mensaje en la función imap_mail.
Vulnerabilidad en curl (CVE-2018-1000120)
Gravedad:
AltaAlta
Publication date: 14/03/2018
Last modified:
18/06/2019
Descripción:
Existe un desbordamiento de búfer en curl, de la versión 7.12.3 a la 7.58.0, en la gestión de URL FTP que permite que un atacante provoque una denegación de servicio (DoS) o algo peor.
Vulnerabilidad en libcurl (CVE-2018-1000007)
Gravedad:
MediaMedia
Publication date: 24/01/2018
Last modified:
24/08/2020
Descripción:
libcurl, desde la versión 7.1 hasta la 7.57.0, podría filtrar accidentalmente datos de autenticación a terceros. Cuando se le solicita que envíe cabeceras personalizadas en sus peticiones HTTP, libcurl enviará primero ese conjunto de cabeceras al host en la URL inicial pero también, si se le pide que siga redirecciones y se devuelve un código de respuesta HTTP 30X al host mencionado en la URL en el valor de la cabecera de respuesta "Location:". El envío de la misma serie de cabeceras a hosts subsecuentes es un problema en particular para las aplicaciones que pasan cabeceras "Authorization:" personalizadas, ya que esta cabecera suele contener información sensible de privacidad o datos que podrían permitir que otros suplanten la petición del cliente que emplea libcurl.
Vulnerabilidad en libxslt en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4738)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
18/06/2019
Descripción:
libxslt en Apple iOS en versiones anteriores a 10, OS X en versiones anteriores a 10.12, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en libxslt en Apple iOS, OS X, iTunes en Windows, iCloud en Windows, tvOS y watchOS (CVE-2016-4610)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
18/06/2019
Descripción:
libxslt en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, iTunes en versiones anteriores a 12.4.2 en Windows, iCloud en versiones anteriores a 5.2.1 en Windows, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-4607, CVE-2016-4608, CVE-2016-4609 y CVE-2016-4612.
Vulnerabilidad en libxslt en Apple iOS, OS X, iTunes en Windows, iCloud en Windows, tvOS y watchOS (CVE-2016-4609)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
18/06/2019
Descripción:
libxslt en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, iTunes en versiones anteriores a 12.4.2 en Windows, iCloud en versiones anteriores a 5.2.1 en Windows, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-4607, CVE-2016-4608, CVE-2016-4610 y CVE-2016-4612.
Vulnerabilidad en libxslt en Apple iOS, OS X, iTunes en Windows, iCloud en Windows, tvOS y watchOS (CVE-2016-4608)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
18/06/2019
Descripción:
libxslt en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, iTunes en versiones anteriores 12.4.2 en Windows, iCloud en versiones anteriores a 5.2.1 en Windows, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-4607, CVE2016-4609, CVE-2016-4610 y CVE-2016-4612
Vulnerabilidad en libxslt en Apple iOS, OS X, iTunes en Windows, iCloud en Windows, tvOS y watchOS (CVE-2016-4607)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
18/06/2019
Descripción:
libxslt en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, iTunes en versiones a 12.4.2 en Windows, iCloud en versiones anteriores a 5.2.1 en Windows, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-4608, CVE2016-4609, CVE-2016-4610 y CVE-2016-4612.
Vulnerabilidad en libxslt en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1841)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
18/06/2019
Descripción:
libxslt, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de una página web manipulada.