Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en El Quantenna WiFi Controller en Telus Actiontec (CVE-2018-15556)
Gravedad:
AltaAlta
Publication date: 27/06/2019
Last modified:
09/10/2019
Descripción:
El Quantenna WiFi Controller en Telus Actiontec WEB6000Q v1.1.02.22 permite el inicio de sesión con acceso de nivel root con el usuario "root" y una contraseña vacía utilizando los encabezados UART integrados habilitados.
Vulnerabilidad en WiFi Quantenna (CVE-2018-15557)
Gravedad:
AltaAlta
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en el controlador WiFi Quantenna en dispositivos Telus Actiontec WEB6000Q v1.1.02.22. Un atacante puede establecer su IP de forma estática a cualquier cosa en la subred 169.254.1.0/24 y obtener acceso al root conectándose al puerto 23.2 de 169.254.1.2 con telnet / netcat.
Vulnerabilidad en HTML en Google Chrome (CVE-2018-6145)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
02/07/2019
Descripción:
Una validación de datos insuficiente en el analizador de HTML en Google Chrome antes de 67.0.3396.62 permitió que un atacante remoto pasara por alto la misma política de origen a través de una página HTML diseñada.
Vulnerabilidad en Google Chrome (CVE-2018-6148)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
02/07/2019
Descripción:
La implementación incorrecta en la Política de seguridad de contenido en Google Chrome antes de 67.0.3396.79 permitió a un atacante remoto omitir las restricciones de navegación a través de una página HTML diseñada.
Vulnerabilidad en JavaScript en Google Chrome (CVE-2018-6149)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
02/07/2019
Descripción:
La confusión de tipos en JavaScript en Google Chrome antes de 67.0.3396.87 permitió a un atacante remoto realizar una escritura de memoria fuera de límites a través de una página HTML diseñada.
Vulnerabilidad en PDFium en Google Chrome (CVE-2019-5820)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
El desbordamiento de enteros en PDFium en Google Chrome antes de 74.0.3729.108 permitió a un atacante remoto explotar potencialmente la corrupción del montón a través de un archivo PDF creado.
Vulnerabilidad en PDFium en Google Chrome (CVE-2019-5821)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
El desbordamiento de enteros en PDFium en Google Chrome antes de 74.0.3729.108 permitió a un atacante remoto explotar potencialmente la corrupción del montón a través de un archivo PDF creado.
Vulnerabilidad en Blink en Google Chrome (CVE-2019-5822)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
25/07/2019
Descripción:
La implementación inadecuada en Blink en Google Chrome antes de 74.0.3729.108 permitió a un atacante remoto omitir la misma política de origen a través de una página HTML diseñada.
Vulnerabilidad en Google Chrome (CVE-2019-5823)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
25/07/2019
Descripción:
La aplicación de políticas insuficientes en los trabajadores del servicio en Google Chrome antes del 74.0.3729.108 permitió a un atacante remoto eludir las restricciones de navegación a través de una página HTML diseñada.
Vulnerabilidad en Ming (CVE-2019-12980)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
02/07/2019
Descripción:
En Ming (aka libming) versión 0.4.8, hay un desbordamiento de enteros (causado por un desplazamiento izquierdo fuera de rango) en la función SWFInput_readSBits en blocks/input.c. Los atacantes remotos podrían aprovechar esta vulnerabilidad para causar una denegación de servicio a través de un archivo swf diseñado.
Vulnerabilidad en Ming (CVE-2019-12981)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
02/07/2019
Descripción:
Ming (aka libming) versión 0.4.8 tiene una vulnerabilidad de "fill overflow" en la función SWFShape_setLeftFillStyle en blocks/shape.c.
Vulnerabilidad en Sonic Robo Blast 2 (CVE-2019-12968)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
02/07/2019
Descripción:
Una vulnerabilidad fue encontrada en el Sonic Robo Blast 2 (SRB2) plugin (EP Versiones de la 9 a la 11 inclusiva) distribuida con Doomseeker 1.1 y 1.2 las versiones de plugin afectados no descartan los paquetes con una longitud de respuesta extrañamente larga desde Sonic Robo Blast 2 master server, permitiendo a un atacante remoto causar un bloqueo potencial/ denegación de servicio en Doomseeker, el problema ha sido remediado en el Doomseeker 1.3 con fuente de código para el complemento SRB2 plugin.