Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la CLI de SD-WAN Solution de Cisco (CVE-2019-1625)
Gravedad:
AltaAlta
Publication date: 20/06/2019
Last modified:
06/10/2020
Descripción:
Una vulnerabilidad en la CLI de SD-WAN Solution de Cisco podría permitir a un atacante local autenticado elevar los privilegios de nivel inferior al usuario root en un dispositivo afectado. Una vulnerabilidad es debido a la insuficiente aplicación de la autorización. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo de destino y ejecutando comandos que podrían conllevar a privilegios elevados. Una explotación con éxito podría permitir que el atacante realice cambios de configuración en el sistema como un usuario root.
Vulnerabilidad en la interfaz de administración basada en web de los enrutadores de Cisco (CVE-2019-1897)
Gravedad:
MediaMedia
Publication date: 20/06/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de los enrutadores RV110W, RV130W y RV215W de Cisco, podría permitir a un atacante remoto no autenticado desconectar a los clientes que están conectados a la red de invitado en un enrutador afectado. Una vulnerabilidad es debido a la autorización inapropiada de una petición HTTP. Un atacante podría explotar esta vulnerabilidad accediendo a la URL para la desconexión del dispositivo y proporcionando la información del dispositivo conectado. Una explotación con éxito podría permitir al atacante denegar el servicio a clientes específicos que se encuentran conectados a la red de invitado.
Vulnerabilidad en el archivo syslog en los enrutadores de Cisco (CVE-2019-1898)
Gravedad:
MediaMedia
Publication date: 20/06/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de los enrutadores RV110W, RV130W y RV215W de Cisco, podría permitir que un atacante remoto no autenticado acceda al archivo syslog en un dispositivo afectado. Una vulnerabilidad es debido a la autorización inapropiada de una petición HTTP. Un atacante podría explotar esta vulnerabilidad accediendo a la URL del archivo syslog. Una explotación con éxito podría permitir al atacante acceder a la información contenida en el archivo.
Vulnerabilidad en la interfaz web de los enrutadores de Cisco (CVE-2019-1899)
Gravedad:
MediaMedia
Publication date: 20/06/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad en la interfaz web de los enrutadores RV110W, RV130W y RV215W de Cisco, podría permitir que un atacante remoto no autenticado adquiera la lista de dispositivos que están conectados en la red de invitado. Una vulnerabilidad es debido a la autorización inapropiada de una petición HTTP. Un atacante podría explotar esta vulnerabilidad al acceder a un URI específico en la interfaz web del enrutador.
Vulnerabilidad en ImageMagick (CVE-2019-7396)
Gravedad:
MediaMedia
Publication date: 04/02/2019
Last modified:
24/08/2020
Descripción:
En ImageMagick en versiones anteriores a la 7.0.8-25, existe una vulnerabilidad de fuga de memoria en ReadSIXELImage en coders/sixel.c.
Vulnerabilidad en ImageMagick y GraphicsMagick (CVE-2018-18544)
Gravedad:
MediaMedia
Publication date: 20/10/2018
Last modified:
02/10/2019
Descripción:
Hay una fuga de memoria en la función WriteMSLImage en coders/msl.c en ImageMagick 7.0.8-13 Q16, así como en la función ProcessMSLScript de coders/msl.c en GraphicsMagick en versiones anteriores a la 1.3.31.
Vulnerabilidad en ReadXBMImage en ImageMagick (CVE-2018-16323)
Gravedad:
MediaMedia
Publication date: 01/09/2018
Last modified:
25/06/2019
Descripción:
ReadXBMImage en coders/xbm.c en ImageMagick en versiones anteriores a la 7.0.8-9 deja los datos sin inicializar al procesar un archivo XBM que tiene un valor de pixel negativo. Si el código afectado se emplea como biblioteca cargada en un proceso que incluye información sensible, esa información a veces puede filtrarse mediante los datos de imagen.