Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Aries (CVE-2017-9243)
Gravedad:
MediaMedia
Publication date: 28/05/2017
Last modified:
07/06/2017
Descripción:
Aries QWR-1104 Wireless-N Router con la versión de Firmware WRC.253.2.0913 tiene Cross-Site Scripting (XSS) en la página Wireless Site Survey que se puede explotar con el nombre de un punto de acceso.
Vulnerabilidad en BMW (CVE-2017-9212)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
07/06/2017
Descripción:
La pila Bluetooth en el BMW 330i 2011 permite un cierre inesperado del software CD/Multimedia mediante especificadores de cadenas de formato %x o %c en el nombre de un dispositivo.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Kodi (CVE-2017-8314)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
18/03/2019
Descripción:
Directorio Traversal en la función integrada de extracción de Zip en Kodi 17.1 y versiones anteriores permite escritura arbitraria de archivos en disco a través de un archivo Zip como subtítulos
Vulnerabilidad en numbers.c in libxslt (CVE-2016-1683)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
numbers.c in libxslt en verisones anteriores a 1.1.29, como es usado en Google Chrome en versiones anteriores a 51.0.2704.63, no maneja correctamente los nodos de espacio de nombres, lo que permite a atacantes remotos provocar una denegación del servicio (acceso a memoria dinámica fuera de límites) o posiblemente tener otro impacto no especificado a través de un documento manipulado.
Vulnerabilidad en Adobe Flash Player (CVE-2016-1012)
Gravedad:
CríticaCrítica
Publication date: 08/04/2016
Last modified:
12/10/2018
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.343 y 19.x hasta la versión 21.x en versiones anteriores a 21.0.0.213 en Windows y OS X y en versiones anteriores a 11.2.202.616 en Linux permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1032 y CVE-2016-1033.