Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Session Initiation Protocol (SIP) (CVE-2019-1887)
Gravedad:
MediaMedia
Publication date: 06/07/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la implementación del protocolo Session Initiation Protocol (SIP) del programa Cisco Unified Communications Manager, podría permitir a un atacante remoto no identificado causar una condición de denegación de servicio (DoS). La vulnerabilidad es debido a una comprobación insuficiente del tráfico de entrada bajo protocolo SIP. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de un paquete SIP malformado hacia un programa Cisco Unified Communications Manager afectado. Una operación con éxito podría permitir al atacante activar un nuevo proceso de registro en todos los teléfonos conectados, interrumpiendo el servicio temporalmente.
Vulnerabilidad en DOSBox (CVE-2019-7165)
Gravedad:
AltaAlta
Publication date: 03/07/2019
Last modified:
10/07/2019
Descripción:
Un desbordamiento de búfer en DOSBox versión 0.74-2 permite a los atacantes ejecutar código arbitrario.