Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WordPress (CVE-2014-10379)
Gravedad:
AltaAlta
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin duplicate-post anterior a la versión de 2.6 para WordPress tiene inyección SQL.
Vulnerabilidad en WordPress (CVE-2014-10378)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin duplicate-post anterior a la versión 2.6 para WordPress tiene XSS.
Vulnerabilidad en WordPress (CVE-2016-10910)
Gravedad:
MediaMedia
Publication date: 21/08/2019
Last modified:
22/08/2019
Descripción:
El plugin formbuilder anterior a la versión 1.06 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en el kernel de Linux. (CVE-2019-15217)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
05/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.2.3. Se presenta una desreferencia del puntero NULL causada por un dispositivo USB malicioso en el controlador drivers/media/usb/zr364xx/zr364xx.c .
Vulnerabilidad en el kernel de Linux (CVE-2019-15216)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
02/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.0.14. Se presenta una desreferencia del puntero NULL causada por un dispositivo USB malicioso en el controlador drivers/usb/misc/yurex.c.
Vulnerabilidad en el kernel de Linux. (CVE-2019-15215)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
02/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.2.6. Se presenta un uso de memoria previamente liberada causado por un dispositivo USB malicioso en el controlador drivers/media/usb/cpia2/cpia2_usb.c .
Vulnerabilidad en el kernel de Linux. (CVE-2019-15213)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
05/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.2.3. Se presenta un uso de memoria previamente liberada causado por un dispositivo USB malicioso en el controlador drivers/media/usb/dvb-usb/dvb-usb-init.c.
Vulnerabilidad en el kernel de Linux. (CVE-2019-15212)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
02/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.1.8. Se presenta una vulnerabilidad de doble liberación causada por un dispositivo USB malicioso en el controlador drivers/usb/misc/rio500.c.
Vulnerabilidad en el kernel de Linux (CVE-2019-15211)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
02/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.2.6. Se presenta un uso de memoria previamente liberada causado por un dispositivo USB malicioso en el controlador drivers/media/v4l2-core/v4l2-dev.c porque el archivo drivers/media/radio/radio-raremono.c no asigna apropiadamente la memoria.
Vulnerabilidad en el paquete SweetXml para Erlang y Elixir (CVE-2019-15160)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
23/08/2019
Descripción:
El paquete SweetXml (también se conoce como sweet_xml) versiones hasta 0.6.6 para Erlang y Elixir, permite a atacantes causar una denegación de servicio (consumo de recursos) por medio de un ataque de expansión de entidad XML con una DTD en línea.
Vulnerabilidad en para MediaWiki (CVE-2019-15150)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
26/08/2019
Descripción:
En la extensión OAuth2 Client versiones anteriores a 0.4 para MediaWiki, se presenta una vulnerabilidad de tipo CSRF debido a que el parámetro state de OAuth2 no se ha comprobado en la función callback.
Vulnerabilidad en kernel de Linux. (CVE-2017-18552)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
07/10/2019
Descripción:
Se detectó un problema en el archivo net/rds/af_rds.c en el kernel de Linux versiones anteriores a 4.11. Se presenta una escritura y lectura fuera de límites en la función rds_recv_track_latency.
Vulnerabilidad en el kernel de Linux. (CVE-2018-20976)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
05/09/2019
Descripción:
Se detectó un problema en el archivo fs/xfs/xfs_super.c en el kernel de Linux versiones anteriores a 4.18. Se presenta un uso de la memoria previamente liberada, relacionado a un fallo de la función xfs_fs_fs_fill_super.
Vulnerabilidad en el kernel de Linux. (CVE-2017-18551)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
04/05/2020
Descripción:
Se detectó un problema en el archivo drivers/i2c/i2c-core-smbus.c en el kernel de Linux versiones anteriores a 4.14.15. Se presenta una escritura fuera de límites en la función i2c_smbus_xfer_emulated.
Vulnerabilidad en kernel de Linux. (CVE-2017-18550)
Gravedad:
BajaBaja
Publication date: 19/08/2019
Last modified:
23/08/2019
Descripción:
Se detectó un problema en el archivo drivers/scsi/aacraid/commctrl.c en el kernel de Linux versiones anteriores a 4.13. Se presenta una exposición potencial de la memoria de pila del Kernel porque la función aac_get_hba_info no inicializa la estructura de hbainfo.
Vulnerabilidad en kernel de Linux. (CVE-2017-18549)
Gravedad:
BajaBaja
Publication date: 19/08/2019
Last modified:
23/08/2019
Descripción:
Se detectó un problema en el archivo drivers/scsi/aacraid/commctrl.c en el kernel de Linux versiones anteriores a 4.13. Se presenta una exposición potencial de la memoria de pila del kernel porque la función aac_send_raw_srb no inicializa la estructura de respuesta.
Vulnerabilidad en El archivo drivers/iio/dac/ad5755.c (CVE-2016-10907)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
07/10/2019
Descripción:
Se descubrió un problema en el archivo drivers/iio/dac/ad5755.c en el kernel de Linux versiones anteriores a 4.8.6. Se presenta una escritura fuera de límites en la función ad5755_parse_dt.
Vulnerabilidad en clean en el kernel de Linux (CVE-2016-10906)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
15/10/2019
Descripción:
Se descubrió un problema en el archivo drivers/net/ethernet/arc/emac_main.c en el kernel de Linux versiones anteriores a 4.5. Un uso de la memoria previamente liberada es causado por una condición de carrera entre las funciones arc_emac_tx y arc_emac_tx_clean.
Vulnerabilidad en kernel de Linux. (CVE-2016-10905)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
25/09/2019
Descripción:
Se detectó un problema en el archivo fs/gfs2/rgrp.c en el kernel de Linux versiones anteriores a 4.8. Un uso de la memoria previamente liberada es causado por las funciones gfs2_clear_rgrpd y read_rindex_entry.
Vulnerabilidad en HTTP / 2 (CVE-2019-9511)
Gravedad:
AltaAlta
Publication date: 13/08/2019
Last modified:
23/08/2019
Descripción:
Algunas implementaciones de HTTP / 2 son vulnerables a la manipulación del tamaño de la ventana y la manipulación de priorización de flujo, lo que puede conducir a una denegación de servicio. El atacante solicita una gran cantidad de datos de un recurso especificado a través de múltiples flujos. Manipulan el tamaño de la ventana y la prioridad de transmisión para obligar al servidor a poner en cola los datos en fragmentos de 1 byte. Dependiendo de cuán eficientemente se pongan en cola estos datos, esto puede consumir un exceso de CPU, memoria o ambos.
Vulnerabilidad en HTTP / 2 (CVE-2019-9516)
Gravedad:
AltaAlta
Publication date: 13/08/2019
Last modified:
23/08/2019
Descripción:
Algunas implementaciones de HTTP / 2 son vulnerables a una fuga de encabezado, lo que puede conducir a una denegación de servicio. El atacante envía una secuencia de encabezados con un nombre de encabezado de longitud 0 y un valor de encabezado de longitud 0, opcionalmente Huffman codificado en encabezados de 1 byte o más. Algunas implementaciones asignan memoria para estos encabezados y mantienen viva la asignación hasta que la sesión muere. Esto puede consumir un exceso de memoria.
Vulnerabilidad en HTTP / 2 (CVE-2019-9515)
Gravedad:
AltaAlta
Publication date: 13/08/2019
Last modified:
23/08/2019
Descripción:
Algunas implementaciones de HTTP / 2 son vulnerables a una inundación de configuraciones, lo que puede conducir a una denegación de servicio. El atacante envía una secuencia de marcos de CONFIGURACIÓN al par. Como el RFC requiere que el igual responda con un acuse de recibo por cuadro de CONFIGURACIÓN, un cuadro de CONFIGURACIÓN vacío es casi equivalente en comportamiento a un ping. Dependiendo de cuán eficientemente se pongan en cola estos datos, esto puede consumir un exceso de CPU, memoria o ambos.
Vulnerabilidad en HTTP / 2 (CVE-2019-9514)
Gravedad:
AltaAlta
Publication date: 13/08/2019
Last modified:
23/08/2019
Descripción:
Algunas implementaciones de HTTP / 2 son vulnerables a una inundación de reinicio, lo que puede conducir a una denegación de servicio. El atacante abre una serie de secuencias y envía una solicitud no válida sobre cada secuencia que debería solicitar una secuencia de tramas RST_STREAM del par. Dependiendo de cómo el igual pone en cola las tramas RST_STREAM, esto puede consumir un exceso de memoria, CPU o ambos.
Vulnerabilidad en HTTP / 2 (CVE-2019-9513)
Gravedad:
AltaAlta
Publication date: 13/08/2019
Last modified:
23/08/2019
Descripción:
Algunas implementaciones de HTTP / 2 son vulnerables a los bucles de recursos, lo que puede conducir a una denegación de servicio. El atacante crea múltiples flujos de solicitud y baraja continuamente la prioridad de los flujos de una manera que provoca un cambio considerable en el árbol de prioridad. Esto puede consumir un exceso de CPU.
Vulnerabilidad en HTTP / 2 (CVE-2019-9512)
Gravedad:
AltaAlta
Publication date: 13/08/2019
Last modified:
23/08/2019
Descripción:
Algunas implementaciones de HTTP / 2 son vulnerables a las inundaciones de ping, lo que puede conducir a una denegación de servicio. El atacante envía pings continuos a un par HTTP / 2, haciendo que el par construya una cola interna de respuestas. Dependiendo de cuán eficientemente se pongan en cola estos datos, esto puede consumir un exceso de CPU, memoria o ambos.