Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

CVE-2017-6984
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-2530
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-2521
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Roundcube Webmail (CVE-2015-5381)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de tipo Cross-site scripting (XSS) en program/include/rcmail.php en Roundcube Webmail, versiones 1.1.x anteriores a la 1.1.2, que permitiría a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través del parámetro _mbox en la URI por defecto.
Vulnerabilidad en Roundcube Webmail (CVE-2015-5382)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
program/steps/addressbook/photo.inc en Roundcube Webmail, en versiones anteriores a la 1.0.6 y 1.1.x anteriores a la 1.1.2, permitiría a usuarios remotos autenticados leer ficheros arbitrarios a través del parámetro _alt parameter cuando cargamos una vCard.
Vulnerabilidad en Roundcube Webmail (CVE-2015-5383)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
Roundcube Webmail versiones 1.1.x anteriores a la 1.1.2, permitiría a atacantes remotos obtener información sensible a través de la lectura de ficheros en los directorios (1) config, (2) temp, o (3) logs.
Vulnerabilidad en ntpd en NTP (CVE-2016-4956)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
30/10/2018
Descripción:
ntpd en NTP 4.x en versiones anteriores a 4.2.8p8 permite a atacantes remotos provocar una denegación de servicio (transición de modo intercalado y cambio de hora) a través de un paquete de difusión manipulado. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2016-1548.
Vulnerabilidad en implementación de AES-NI en OpenSSL (CVE-2016-2107)
Gravedad:
BajaBaja
Publication date: 04/05/2016
Last modified:
30/10/2018
Descripción:
La implementación de AES-NI en OpenSSL en versiones anteriores a 1.0.1t y 1.0.2 en versiones anteriores a 1.0.2h no considera la asignación de memoria durante una comprobación de relleno determinada, lo que permite a atacantes remotos obtener información de texto claro sensible a través de un ataque de padding-oracle contra una sesión AES CBC . NOTA: esta vulnerabilidad existe debido a una corrección incorrecta para CVE-2013-0169.
Vulnerabilidad en la función EVP_EncodeUpdate en crypto/evp/encode.c en OpenSSL (CVE-2016-2105)
Gravedad:
MediaMedia
Publication date: 04/05/2016
Last modified:
21/02/2019
Descripción:
Desbordamiento de entero en la función EVP_EncodeUpdate en crypto/evp/encode.c en OpenSSL en versiones anteriores a 1.0.1t y 1.0.2 en versiones anteriores a 1.0.2h permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria dinámica) a través de una gran cantidad de datos binarios.
Vulnerabilidad en a implementación Cascading Style Sheets (CSS) en Apple iOS y Safari (CVE-2016-1728)
Gravedad:
MediaMedia
Publication date: 01/02/2016
Last modified:
09/10/2018
Descripción:
La implementación Cascading Style Sheets (CSS) en Apple iOS en versiones anteriores a 9.2.1 y Safari en versiones anteriores a 9.0.3 no maneja adecuadamente el selector "a:visited button" durante un alto procesamiento, lo que hace que sea más fácil para atacantes remotos obtener información sensible del historial del navegador a través de un sitio web manipulado.
Vulnerabilidad en WebKit (CVE-2016-1727)
Gravedad:
CríticaCrítica
Publication date: 01/02/2016
Last modified:
08/03/2019
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.2.1, Safari en versiones anteriores a 9.0.3 y tvOS en versiones anteriores a 9.1.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-1724.
Vulnerabilidad en WebKit (CVE-2016-1726)
Gravedad:
CríticaCrítica
Publication date: 01/02/2016
Last modified:
09/10/2018
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.2.1 y Safari en versiones anteriores a 9.0.3, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-1723 y CVE-2016-1725.
Vulnerabilidad en WebKit (CVE-2016-1725)
Gravedad:
CríticaCrítica
Publication date: 01/02/2016
Last modified:
09/10/2018
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.2.1 y Safari en versiones anteriores a 9.0.3, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-1723 and CVE-2016-1726.
Vulnerabilidad en WebKit (CVE-2016-1724)
Gravedad:
CríticaCrítica
Publication date: 01/02/2016
Last modified:
08/03/2019
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.2.1, Safari en versiones anteriores a 9.0.3 y tvOS en versiones anteriores a 9.1.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-1727.
Vulnerabilidad en WebKit (CVE-2016-1723)
Gravedad:
CríticaCrítica
Publication date: 01/02/2016
Last modified:
09/10/2018
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.2.1 y Safari en versiones anteriores a 9.0.3, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-1725 y CVE-2016-1726.