Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en CcspPandM (CVE-2019-6964)
Gravedad:
MediaMedia
Publication date: 20/06/2019
Last modified:
28/06/2019
Descripción:
Una lectura en exceso del búfer en la región heap de la memoria en la función Service_SetParamStringValue en el archivo cosa_x_cisco_com_ddns_dml.c del módulo CcspPandM de RDK RDKB-20181217-1, puede permitir que los atacantes con credenciales Login logren la divulgación de información y la ejecución del código mediante la creación de una llamada AJAX, responsable de la configuración DDNS con un nombre de usuario, contraseña o dominio de 64-byte exactamente, para los cuales el tamaño del búfer no es suficiente para el carácter '\ 0' final. Esto está relacionado con los módulos CcspCommonLibrary y WebUI.
Vulnerabilidad en CcspPandM (CVE-2019-6963)
Gravedad:
MediaMedia
Publication date: 20/06/2019
Last modified:
24/08/2020
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en el archivo cosa_dhcpv4_dml.c en el módulo CcspPandM de RDK RDKB-20181217-1, puede permitir que los atacantes con credenciales Login logren la ejecución de código remota mediante la creación de un búfer largo en el campo "Comment" de un formulario de reserva de IP en el panel del administrador. Esto está relacionado con el módulo CcspCommonLibrary.
Vulnerabilidad en RDK (CVE-2019-6962)
Gravedad:
AltaAlta
Publication date: 20/06/2019
Last modified:
24/08/2020
Descripción:
Un problema de inyección de shell en el módulo cosa_wifi_apis.c en el RDK RDKB-20181217-1 CcspWifiAgent permite a los atacantes con credenciales de inicio de sesión ejecutar comandos de shell arbitrarios bajo el proceso CcspWifiSsp (ejecutándose como root) si la plataforma se compiló con la macro ENABLE_FEATURE_MESHWIFI. El ataque se lleva a cabo cambiando la contraseña de la red Wi-Fi para incluir caracteres de escape diseñados. Esto está relacionado con el módulo WebUI.
Vulnerabilidad en PDFium en Google Chrome (CVE-2019-5795)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
El desbordamiento de enteros en PDFium en Google Chrome antes de la versión 73.0.3683.75, permitió que un atacante remoto ejecutara un acceso a la memoria fuera de límites por medio de un archivo PDF creado.
Vulnerabilidad en Chrome en Google Chrome (CVE-2019-5804)
Gravedad:
BajaBaja
Publication date: 23/05/2019
Last modified:
24/08/2020
Descripción:
Un procesamiento incorrecto de línea de comandos en Chrome en Google Chrome antes de la versión 73.0.3683.75, permitió que un atacante local ejecutara una falsificación de dominio mediante un nombre de dominio creado.
Vulnerabilidad en Content Security Policy en Google Chrome (CVE-2019-5803)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
La insuficiente aplicación de políticas en Content Security Policy en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto eludir la política de seguridad de contenido por medio de una página HTML creada.
Vulnerabilidad en Navigation en Google Chrome (CVE-2019-5802)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
El manejo inadecuado de los orígenes de descarga en Navigation en Google Chrome antes de la versión 73.0.3683.75, permitió que un atacante remoto ejecutara una suplantación de dominios por medio de una página HTML creada.
Vulnerabilidad en Omnibox en Google Chrome en iOS (CVE-2019-5801)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
La eliminación incorrecta de las URL en Omnibox en Google Chrome en iOS antes de la versión 73.0.3683.75, permitió que un atacante remoto ejecutara una suplantación de dominio por medio de una página HTML creada.
Vulnerabilidad en Blink en Google Chrome (CVE-2019-5800)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
La insuficiente aplicación de políticas en Blink en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto eludir la política de seguridad de contenido por medio de una página HTML creada.
Vulnerabilidad en Content Security Policy en Google Chrome (CVE-2019-5799)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
La herencia incorrecta de la política en un documento nuevo en Content Security Policy en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto eludir la política de seguridad de contenido por medio de una página HTML creada.
Vulnerabilidad en Extensions Guest View en Google Chrome (CVE-2019-5796)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
La carrera de datos en Extensions Guest View en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto explotar potencialmente una corrupción de pila por medio de una página HTML creada.
Vulnerabilidad en Navigation en Google Chrome (CVE-2019-5794)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
El manejo incorrecto de peticiones canceladas en Navigation en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto ejecutara una suplantación de dominio por medio de una página HTML creada.
Vulnerabilidad en Extensions en Google Chrome (CVE-2019-5793)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
La aplicación de políticas insuficientes en Extensions en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto iniciar la interfaz de usuario de instalación de extensiones por medio de una página HTML creada.
Vulnerabilidad en PDFium en Google Chrome (CVE-2019-5792)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
El desbordamiento de enteros en PDFium en Google Chrome antes de la versión 73.0.3683.75, permitió que un atacante remoto ejecutara un acceso a la memoria fuera de límites por medio de un archivo PDF creado.
Vulnerabilidad en Google Chrome (CVE-2019-5791)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
24/08/2020
Descripción:
La optimización inadecuada en V8 en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto ejecutar una lectura de memoria fuera de límites por medio de una página HTML creada.
Vulnerabilidad en JavaScript en Google Chrome (CVE-2019-5790)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
Un desbordamiento de enteros que provoca una capacidad incorrecta de un búfer en JavaScript en Google Chrome antes de la versión 73.0.3683.75, permitió que un atacante remoto ejecutara código arbitrario dentro de un sandbox por medio de una página HTML creada.
Vulnerabilidad en WebMIDI en Google Chrome en Windows (CVE-2019-5789)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
24/08/2020
Descripción:
Un desbordamiento de enteros que provoca un uso de memoria previamente liberada (use-after-free) en WebMIDI en Google Chrome en Windows antes de la versión 73.0.3683.75, permitió que un atacante remoto que había comprometido el proceso del renderizador ejecutara código arbitrario por medio de una página HTML creada.
Vulnerabilidad en Blink Storage en Google Chrome sobre Linux (CVE-2019-5788)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
24/08/2020
Descripción:
Un desbordamiento de enteros que provoca un uso de memoria previamente liberada (use-after-free) en Blink Storage en Google Chrome sobre Linux antes de la versión 73.0.3683.75, permitió que un atacante remoto que había comprometido el proceso del renderizador ejecutara código arbitrario por medio de una página HTML creada.
Vulnerabilidad en Blink en Google Chrome (CVE-2019-5787)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
24/08/2020
Descripción:
El uso de memoria después del proceso Garbage-Collection en Blink en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto explotar potencialmente la corrupción de pila por medio de una página HTML creada.
Vulnerabilidad en Kubernetes (CVE-2018-1002105)
Gravedad:
AltaAlta
Publication date: 05/12/2018
Last modified:
28/06/2019
Descripción:
En todas las versiones de Kubernetes anteriores a la v1.10.11, v1.11.5 y la v1.12.3, el manejo incorrecto de las respuestas de error a las peticiones de actualización en el proxy en kube-apiserver permitían que las peticiones especialmente manipuladas estableciesen una conexión mediante el servidor de la API de Kubernetes a los servidores del backend y enviasen peticiones arbitrarias en la misma conexión directamente al backend, autenticadas con las credenciales TLS del servidor de la API de Kubernetes empleadas para establecer la conexión con el backend.
Vulnerabilidad en el kernel de Linux (CVE-2018-5390)
Gravedad:
AltaAlta
Publication date: 06/08/2018
Last modified:
18/09/2020
Descripción:
El kernel de Linux en versiones 4.9 y siguientes pueden forzarse a realizar llamadas muy caras a tcp_collapse_ofo_queue() y tcp_prune_ofo_queue() para cada paquete entrante, lo que puede conducir a una denegación de servicio.