Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en McAfee Enterprise Security Manager (CVE-2019-3632)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
09/10/2019
Descripción:
vulnerabilidad de directorio transversal en McAfee Enterprise Security Manager (ESM) anterior a 11.2.0 y anterior a 10.4.0 permite a los usuarios identificados obtener privilegios elevados a través de una entrada especialmente diseñada..
Vulnerabilidad en McAfee Enterprise Security Manager (CVE-2019-3631)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad de inyección de comandos en McAfee Enterprise Security Manager (ESM) anterior a 11.2.0 y anterior a 10.4.0 permite que el usuario identificado ejecute códigos arbitrarios mediante parámetros creados especiales diseñados
Vulnerabilidad en McAfee Enterprise Security Manager (CVE-2019-3630)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
La vulnerabilidad de la inyección de comandos en McAfee Enterprise Security Manager (ESM) anterior a 11.2.0 y anterior a 10.4.0 permite al usuario autorizado ejecutar código arbitrario a través de parámetros especialmente diseñados.
Vulnerabilidad en McAfee Enterprise Security (CVE-2019-3629)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
La vulnerabilidad de omisión de la protección de aplicaciones en McAfee Enterprise Security Manager (ESM) anterior a la 11.2.0 y anterior a la 10.4.0 permite a los usuarios no identificados hacerse pasar por usuarios del sistema a través de parámetros especialmente diseñados.
Vulnerabilidad en ServiceWorker en Google Chrome (CVE-2019-5811)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
25/07/2019
Descripción:
El manejo incorrecto de CORS en ServiceWorker en Google Chrome antes de 74.0.3729.108 permitió a un atacante remoto omitir la misma política de origen a través de una página HTML diseñada.
Vulnerabilidad en V8 en Google Chrome (CVE-2019-5807)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
El problema de la vida útil del objeto en V8 en Google Chrome antes de 74.0.3729.108 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada.
Vulnerabilidad en IU de iOS en Google Chrome (CVE-2019-5812)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
25/07/2019
Descripción:
La IU de seguridad inadecuada en la IU de iOS en Google Chrome antes de 74.0.3729.108 permitió que un atacante remoto realizara una falsificación de dominio a través de una página HTML diseñada.
Vulnerabilidad en Blink en Google Chrome (CVE-2019-5814)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
La aplicación insuficiente de políticas en Blink en Google Chrome antes de 74.0.3729.108 permitió a un atacante remoto filtrar datos de cross-origin a través de una página HTML diseñada.
Vulnerabilidad en ANGLE en Google Chrome (CVE-2019-5817)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
El desbordamiento del búfer del heap en ANGLE en Google Chrome en Windows antes de 74.0.3729.108 permitió que un atacante remoto pudiera explotar la corrupción del montón a través de una página HTML diseñada
Vulnerabilidad en CORS en Google Chrome (CVE-2019-5830)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
La aplicación de políticas insuficientes en CORS en Google Chrome antes de 75.0.3770.80 permitió que un atacante remoto filtrara datos de origen cruzado a través de una página HTML diseñada.
Vulnerabilidad en lifecycle (CVE-2019-5831)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
El problema del lifecycle del objeto en V8 en Google Chrome antes de 75.0.3770.80 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada.
Vulnerabilidad en XMLHttpRequest en Google Chrome (CVE-2019-5832)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
La aplicación de políticas insuficientes en XMLHttpRequest en Google Chrome antes de 75.0.3770.80 permitió a un atacante remoto filtrar datos de origen cruzado a través de una página HTML diseñada.
Vulnerabilidad en navegador en Google Chrome (CVE-2019-5833)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
El alcance del cuadro de diálogo incorrecto en el navegador en Google Chrome en Android antes de 75.0.3770.80 permitió a un atacante remoto mostrar una IU de seguridad engañosa a través de una página HTML diseñada.
Vulnerabilidad en Blink en Google Chrome (CVE-2019-5834)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
25/07/2019
Descripción:
La insuficiente validación de datos en Blink en Google Chrome antes de 75.0.3770.80 permitió que un atacante remoto realizara una falsificación de dominio a través de una página HTML diseñada.
Vulnerabilidad en SwiftShader en Google Chrome (CVE-2019-5835)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
25/07/2019
Descripción:
El problema del ciclo de vida de los objetos en SwiftShader en Google Chrome antes de 75.0.3770.80 permitió que un atacante remoto pudiera realizar un acceso a la memoria fuera de los límites a través de una página HTML diseñada.
Vulnerabilidad en ANGLE en Google Chrome (CVE-2019-5836)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
El desbordamiento del búfer del montón en ANGLE en Google Chrome antes de 75.0.3770.80 permitió a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada
Vulnerabilidad en Blink en Google Chrome (CVE-2019-5837)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
La filtración de información sobre el tamaño de los recursos en Blink en Google Chrome antes de 75.0.3770.80 permitió que un atacante remoto filtrara datos de origen cruzado a través de una página HTML diseñada.
Vulnerabilidad en API de extensiones en Google Chrome (CVE-2019-5838)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
25/07/2019
Descripción:
La aplicación de políticas insuficientes en la API de extensiones en Google Chrome antes de 75.0.3770.80 permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa para evitar las restricciones en los URI de archivos a través de una extensión de Chrome diseñada.
Vulnerabilidad en Google Chrome (CVE-2019-5839)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
25/07/2019
Descripción:
La validación excesiva de datos en el analizador de URL en Google Chrome anterior a la versión 75.0.3770.80 permitió que un atacante remoto convenciera a un usuario de introducir una URL para omitir la validación de URL del sitio web a través de una URL diseñada.
Vulnerabilidad en ANGLE en Google Chrome (CVE-2019-5806)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
El desbordamiento de enteros en ANGLE en Google Chrome en Windows antes de 74.0.3729.108 permitió que un atacante remoto pudiera explotar la corrupción del montón a través de una página HTML diseñada
Vulnerabilidad en Skia en Google Chrome (CVE-2018-16070)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
Los desbordamientos de enteros en Skia en Google Chrome antes de 69.0.3497.81 permitieron a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada.
Vulnerabilidad en Google Chrome (CVE-2018-16073)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
01/07/2019
Descripción:
La aplicación insuficiente de políticas en el aislamiento del sitio en Google Chrome antes de 69.0.3497.81 permitió a un atacante remoto omitir el aislamiento del sitio a través de una página HTML diseñada.
Vulnerabilidad en Google Chrome (CVE-2018-16074)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
01/07/2019
Descripción:
La aplicación insuficiente de políticas en el aislamiento del sitio en Google Chrome antes de 69.0.3497.81 permitió a un atacante remoto omitir el aislamiento del sitio a través de una página HTML diseñada
Vulnerabilidad en Blink en Google Chrome (CVE-2018-16075)
Gravedad:
BajaBaja
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
La aplicación insuficiente del tipo de archivo en Blink en Google Chrome antes de 69.0.3497.81 permitió a un atacante remoto obtener datos de archivos locales a través de una página HTML creada.
Vulnerabilidad en API de extensiones en Google Chrome (CVE-2018-16086)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
01/07/2019
Descripción:
La aplicación de políticas insuficientes en la API de extensiones en Google Chrome antes de 69.0.3497.81 permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa para evitar las restricciones de navegación a través de una extensión de Chrome diseñada.
Vulnerabilidad en VP8 en Google Chrome (CVE-2018-6155)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
El manejo incorrecto de los cuadros en el analizador VP8 en Google Chrome antes de 68.0.3440.75 permitió que un atacante remoto pudiera explotar la corrupción del montón a través de un archivo de video creado.
Vulnerabilidad en WebRTC en Google Chrome (CVE-2018-6157)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
01/07/2019
Descripción:
La confusión de tipos en WebRTC en Google Chrome antes de 68.0.3440.75 permitió a un atacante remoto explotar potencialmente la corrupción del montón a través de un archivo de video creado.
Vulnerabilidad en ServiceWorker en Google Chrome (CVE-2018-6159)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
01/07/2019
Descripción:
La aplicación insuficiente de políticas en ServiceWorker en Google Chrome antes de 68.0.3440.75 permitió que un atacante remoto obtuviera información potencialmente sensible de la memoria de proceso a través de una página HTML diseñada.
Vulnerabilidad en Bluetooth en Google Chrome (CVE-2018-6171)
Gravedad:
BajaBaja
Publication date: 27/06/2019
Last modified:
01/07/2019
Descripción:
El uso gratuito de Bluetooth en Google Chrome antes del 68.0.3440.75 permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa para obtener información potencialmente sensible de la memoria del proceso a través de una extensión de Chrome diseñada
Vulnerabilidad en McAfee Enterprise Security Manager (CVE-2019-3628)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
La escalada de privilegios en McAfee Enterprise Security Manager (ESM) 11.x antes de la 11.2.0 permite al usuario identificado obtener acceso a un componente central del sistema a través del control de acceso incorrecto.
Vulnerabilidad en V8 en Google Chrome (CVE-2019-5784)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
01/07/2019
Descripción:
El manejo incorrecto del código diferido en V8 en Google Chrome antes de 72.0.3626.96 permitió que un atacante remoto pudiera explotar la corrupción del montón a través de una página HTML diseñada
Vulnerabilidad en V8 en Google Chrome (CVE-2019-5785)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
01/07/2019
Descripción:
El manejo incorrecto del código diferido en V8 en Google Chrome antes de 72.0.3626.96 permitió que un atacante remoto pudiera explotar la corrupción del montón a través de una página HTML diseñada
Vulnerabilidad en Blink en Google Chrome (CVE-2019-5786)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
01/07/2019
Descripción:
El problema de la vida útil del objeto en Blink en Google Chrome antes del 72.0.3626.121 permitió que un atacante remoto pudiera realizar un acceso a la memoria fuera de límites a través de una página HTML diseñada.
Vulnerabilidad en PDFium en Google Chrome (CVE-2019-5805)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
Use-after-free en PDFium en Google Chrome antes del 74.0.3729.108 permitió a un atacante remoto explotar potencialmente la corrupción del montón a través de un archivo PDF creado.
Vulnerabilidad en acceso a la API REST pública de Sync Gateway (CVE-2019-9039)
Gravedad:
AltaAlta
Publication date: 26/06/2019
Last modified:
10/02/2020
Descripción:
En Couchbase Sync Gateway 2.1.2, un atacante con acceso a la API REST pública de Sync Gateway pudo emitir sentencias N1QL adicionales y extraer datos confidenciales o llamar a funciones N1QL arbitrarias a través de los parámetros "startkey" y "endkey" en "_all_docs" punto final. Al emitir consultas anidadas con operaciones intensivas de CPU, pueden haber causado un mayor uso de recursos y condiciones de denegación de servicio. El punto final _all_docs no es necesario para la replicación de Couchbase Mobile y el acceso externo a este punto final REST se ha bloqueado para mitigar este problema. Este problema se ha solucionado en las versiones 2.5.0 y 2.1.3.
Vulnerabilidad en Ming (CVE-2019-12982)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
14/10/2020
Descripción:
Ming (aka libming) versión 0.4.8 tiene un desbordamiento y subdesbordamiento de búfer de montón en la función decompileCAST en util/decompile.c en libutil.a. Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio a través de un archivo SWF diseñado.
Vulnerabilidad en HC.Server en Hosting Controller (CVE-2019-12323)
Gravedad:
MediaMedia
Publication date: 24/06/2019
Last modified:
24/08/2020
Descripción:
El servicio HC.Server en Hosting Controller HC10 versión 10.14, permite una DoS de escritura de puntero no válido.
Vulnerabilidad en RDK (CVE-2019-6961)
Gravedad:
MediaMedia
Publication date: 20/06/2019
Last modified:
24/08/2020
Descripción:
Control de acceso incorrecto en actionHandlerUtility.php en el RDK RDKB-20181217-1 El módulo WebUI permite que un usuario registrado controle DDNS, QoS, RIP y otras configuraciones privilegiadas (destinadas solo para el operador de red) enviando un HTTP POST al PHP backend, porque el filtrado de páginas para no superusuarios (en header.php) se realiza solo para solicitudes GET y no para llamadas AJAX directas.