Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los navegadores de Microsoft. (CVE-2019-1193)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que los navegadores de Microsoft acceden a objetos en la memoria, también se conoce como "Microsoft Browser Memory Corruption Vulnerability".
Vulnerabilidad en mensajes de correo electrónico en el programa Microsoft Outlook iOS (CVE-2019-1218)
Gravedad:
BajaBaja
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de suplantación de identidad en la manera en que el programa Microsoft Outlook iOS analiza los mensajes de correo electrónico específicamente diseñados, también se conoce como "Outlook iOS Spoofing Vulnerability".
Vulnerabilidad en el servicio DHCP de Windows Server. (CVE-2019-1213)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de corrupción de memoria en el servicio DHCP de Windows Server cuando un atacante envía paquetes especialmente diseñados hacia un servidor DHCP, también se conoce como "Windows DHCP Server Remote Code Execution Vulnerability".
Vulnerabilidad en el servicio DHCP de Windows Server. (CVE-2019-1212)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de corrupción de memoria en el servicio DHCP de Windows Server, cuando se procesan paquetes especialmente diseñados, también se conoce como "Windows DHCP Server Denial of Service Vulnerability". El ID de este CVE es diferente de CVE-2019-1206.
Vulnerabilidad en los archivos de configuración en Git para Microsoft Visual Studio (CVE-2019-1211)
Gravedad:
BajaBaja
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Git para Visual Studio, cuando analiza inapropiadamente los archivos de configuración, también se conoce como "Git for Visual Studio Elevation of Privilege Vulnerability".
Vulnerabilidad en el servicio DHCP de Windows Server (CVE-2019-1206)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en el programa Microsoft Word cuando no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Microsoft Word Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2019-1201.
Vulnerabilidad en el programa Microsoft Word (CVE-2019-1205)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en el programa Microsoft Word cuando no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Microsoft Word Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2019-1201.
Vulnerabilidad en mensajes entrantes en Microsoft Outlook (CVE-2019-1204)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Microsoft Outlook inicia el procesamiento de mensajes entrantes sin una comprobación suficiente del formato de los mensajes, también se conoce como "Microsoft Outlook Elevation of Privilege Vulnerability".
Vulnerabilidad en petición web en Microsoft SharePoint Server (CVE-2019-1203)
Gravedad:
BajaBaja
Publication date: 14/08/2019
Last modified:
20/08/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability".
Vulnerabilidad en objetos de sesión en Microsoft SharePoint. (CVE-2019-1202)
Gravedad:
BajaBaja
Publication date: 14/08/2019
Last modified:
20/08/2019
Descripción:
Existe una vulnerabilidad de divulgación de información en la manera en que Microsoft SharePoint maneja los objetos de sesión, también se conoce como "Microsoft SharePoint Information Disclosure Vulnerability".
Vulnerabilidad en el programa Microsoft Word (CVE-2019-1201)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en el programa Microsoft Word cuando no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Microsoft Word Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2019-1205.
Vulnerabilidad en el programa Microsoft Outlook (CVE-2019-1200)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en el programa Microsoft Outlook cuando no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Microsoft Outlook Remote Code Execution Vulnerability".
Vulnerabilidad en Microsoft Outlook. (CVE-2019-1199)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Microsoft Outlook cuando el programa no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Microsoft Outlook Memory Corruption Vulnerability".
Vulnerabilidad en la biblioteca SyncController.dll en Microsoft Windows (CVE-2019-1198)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una elevación de privilegios en la biblioteca SyncController.dll, también se conoce como "Microsoft Windows Elevation of Privilege Vulnerability".
Vulnerabilidad en el motor de scripting en Microsoft Internet Explorer (CVE-2019-1194)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja los objetos en la memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2019-1133.
Vulnerabilidad en los navegadores de Microsoft (CVE-2019-1192)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de omisión de la característica de seguridad cuando los navegadores de Microsoft manejan inapropiadamente peticiones de diferentes orígenes, también se conoce como "Microsoft Browsers Security Feature Bypass Vulnerability".
Vulnerabilidad en El kernel de Windows (CVE-2019-1190)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que la imagen del kernel de Windows maneja los objetos en la memoria. Un atacante que explotó con éxito la vulnerabilidad podría ejecutar código con permisos elevados. Para explotar la vulnerabilidad, un atacante autenticado localmente podría ejecutar una aplicación especialmente diseñada. La actualización de seguridad corrige la vulnerabilidad al asegurar que la imagen del kernel de Windows maneja apropiadamente los objetos en la memoria, también se conoce como "Windows Image Elevation of Privilege Vulnerability".
Vulnerabilidad en Microsoft Hyper-V Network Switch en Microsoft Windows. (CVE-2019-0723)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
20/08/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando Microsoft Hyper-V Network Switch en un servidor host no puede comprobar apropiadamente la entrada de un usuario con privilegios en un sistema operativo invitado, también se conoce como "Windows Hyper-V Denial of Service Vulnerability". El ID de este CVE es diferente de CVE-2019-0714, CVE-2019-0715, CVE-2019-0717, CVE-2019-0718.
Vulnerabilidad en Microsoft Hyper-V Network Switch en Microsoft Windows (CVE-2019-0720)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
20/08/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando Microsoft Hyper-V Network Switch en un servidor host no puede comprobar apropiadamente la entrada de un usuario autenticado en un sistema operativo invitado, también se conoce como "Hyper-V Remote Code Execution Vulnerability".
Vulnerabilidad en Microsoft Hyper-V Network Switch en Microsoft Windows (CVE-2019-0718)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
20/08/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando Microsoft Hyper-V Network Switch en un servidor host no puede comprobar apropiadamente la entrada de un usuario con privilegios en un sistema operativo invitado, también se conoce como "Windows Hyper-V Denial of Service Vulnerability". El ID de este CVE es diferente de CVE-2019-0714, CVE-2019-0715, CVE-2019-0717, CVE-2019-0723.
Vulnerabilidad en Microsoft Hyper-V Network Switch en Microsoft Windows. (CVE-2019-0717)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
20/08/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando Microsoft Hyper-V Network Switch en un servidor host no puede comprobar apropiadamente la entrada de un usuario con privilegios en un sistema operativo invitado, también se conoce como "Windows Hyper-V Denial of Service Vulnerability". El ID de este CVE es diferente de CVE-2019-0714, CVE-2019-0715, CVE-2019-0718, CVE-2019-0723.
Vulnerabilidad en Microsoft Hyper-V Network Switch en Microsoft Windows (CVE-2019-0715)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
20/08/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando Microsoft Hyper-V Network Switch en un servidor host no puede comprobar apropiadamente la entrada de un usuario con privilegios en un sistema operativo invitado, también se conoce como "Windows Hyper-V Denial of Service Vulnerability". El ID de este CVE es diferente de CVE-2019-0714, CVE-2019-0717, CVE-2019-0718, CVE-2019-0723.
Vulnerabilidad en Microsoft Hyper-V Network Switch en Microsoft Windows (CVE-2019-0714)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
20/08/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando Microsoft Hyper-V Network Switch en un servidor host no puede comprobar apropiadamente la entrada de un usuario con privilegios en un sistema operativo invitado, también se conoce como "Windows Hyper-V Denial of Service Vulnerability". El ID de este CVE es diferente de CVE-2019-0715, CVE-2019-0717, CVE-2019-0718, CVE-2019-0723.
Vulnerabilidad en PDFResurrect (CVE-2019-14934)
Gravedad:
MediaMedia
Publication date: 11/08/2019
Last modified:
06/09/2019
Descripción:
Se detectó un problema en PDFResurrect anterior a versión 0.18. La función pdf_load_pages_kids en el archivo pdf.c no comprueba un cierto valor de tamaño, lo que conlleva a un error de malloc y a una escritura fuera de límites.
Vulnerabilidad en NCSOFT Game Launcher (CVE-2019-12805)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
09/10/2019
Descripción:
NCSOFT Game Launcher, NC Launcher versión 2 2.4.1.691 y anteriores, presenta una vulnerabilidad en el manejador de protocolo personalizado que podría permitir a un atacante remoto ejecutar comandos arbitrarios. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que la victima debe visitar una página web maliciosa. Esto puede ser aprovechado para la ejecución de código en el contexto del usuario actual.
Vulnerabilidad en Cloud Foundry UAA (CVE-2019-11270)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
02/10/2020
Descripción:
Cloud Foundry UAA versiones anteriores a v73.4.0, contienen una vulnerabilidad en la que un cliente malicioso bajo posesión de la autoridad o el alcance "clients.write" puede omitir las restricciones impuestas a los clientes creados por medio de "clients.write" y crear clientes con alcances arbitrarios que no poseen.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2019-7832)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
Las versiones de Adobe Acrobat y Reader, 2019.012.20035 y anteriores, 2019.012.20035 y anteriores, 2017.011.30142 y anteriores, 2017.011.30143 y anteriores, 2017.011.30142 y anteriores, 2015.006.30497 y anteriores, y 2015.006.30498 y anteriores, tienen una vulnerabilidad de uso de memoria después de liberada. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Flask de The Pallets Project (CVE-2018-1000656)
Gravedad:
MediaMedia
Publication date: 20/08/2018
Last modified:
09/06/2020
Descripción:
Flask de The Pallets Project en versiones anteriores a la 0.12.3 contiene una vulnerabilidad CWE-20: Validación de entradas incorrecta en flask que puede dar lugar al uso de una gran cantidad de memoria, posiblemente conduciendo a una denegación de servicio (DoS). Este ataque parece ser explotable si el atacante proporciona datos JSON en la codificación incorrecta. La vulnerabilidad parece haber sido solucionada en la versión 0.12.3.NOTA: esto puede superponerse a CVE-2019-1010083.
Vulnerabilidad en la extensión Acyba AcyMailing en Joomla! (CVE-2018-9107)
Gravedad:
MediaMedia
Publication date: 28/03/2018
Last modified:
24/08/2020
Descripción:
Existe inyección CSV (también conocida como Excel Macro Injection o Formula Injection) en la funcionalidad de exportación en la extensión Acyba AcyMailing , en versiones anteriores a la 5.9.6, para Joomla! mediante un valor gestionado de manera incorrecta en una exportación CSV.