Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Philips HDI 4000 Ultrasound Systems (CVE-2019-10988)
Gravedad:
BajaBaja
Publication date: 04/09/2019
Last modified:
02/10/2020
Descripción:
En Philips HDI 4000 Ultrasound Systems, todas las versiones que se ejecutan en sistemas operativos no compatibles y antiguos, como Windows 2000, el HDI 4000 Ultrasound System está construido sobre un sistema operativo antiguo que ya no es compatible. Por lo tanto, cualquier vulnerabilidad no mitigada en el sistema operativo antiguo podría ser explotada para afectar este producto.
Vulnerabilidad en la API de Kubernetes de los clústeres administrados por Rancher. (CVE-2019-13209)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
06/09/2019
Descripción:
Rancher versiones 2 hasta 2.2.4, es vulnerable a un ataque de tipo Cross-Site Websocket Hijacking, que permite a un explotador conseguir acceso a los clústeres administrados por Rancher. El ataque requiere que una víctima este registrada dentro de un servidor de Rancher y luego acceda a un sitio de terceros alojado por el explotador. Una vez que es logrado, el explorador es capaz de ejecutar comandos contra la API de Kubernetes del clúster con los permisos e identidad de la víctima.
Vulnerabilidad en Pairwise Master Key (CVE-2019-12587)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
24/08/2020
Descripción:
La implementación de un peer EAP en Espressif ESP-IDF versiones 2.0.0 hasta 4.0.0 y ESP8266_NONOS_SDK versiones 2.2.0 hasta 3.1.0, permite la instalación de una Pairwise Master Key (PMK) cero después de la completación de cualquier método de autenticación EAP, lo que permite a atacantes dentro de un radio de alcance reproducir, descifrar o falsificar cuadros por medio de un punto de acceso malicioso.
Vulnerabilidad en el proceso de backport en el kernel de Linux. (CVE-2019-15902)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
17/10/2019
Descripción:
Se descubiró un error de backporting en el kernel de Linux estable/a largo plazo en sus versiones 4.4.x hasta 4.4.190, versiones 4.9.x hasta 4.9.190, versiones 4.14.x hasta 4.14.141, versiones 4.19.x hasta 4.19.69 y versiones 5.2.x hasta 5.2 .11. El uso incorrecto del commit "x86/ptrace: Fix possible spectre-v1 in ptrace_get_debugreg()" aguas arriba reintrodujo la vulnerabilidad Spectre que se pretendía eliminar. Esto ocurrió porque el proceso de backport depende de que cherry recolecte commits específicas y porque se intercambiaron dos líneas de código (ordenadas correctamente).
Vulnerabilidad en Lenovo XClarity Administrator (LXCA) (CVE-2019-6182)
Gravedad:
MediaMedia
Publication date: 03/09/2019
Last modified:
24/08/2020
Descripción:
Se informó una vulnerabilidad de inyección CSV almacenada en Lenovo XClarity Administrator (LXCA) en versiones anteriores a la 2.5.0 que podría permitir a un usuario administrativo almacenar datos con formato incorrecto en trabajos de LXCA y datos de registro de eventos, lo que podría dar como resultado fórmulas diseñadas almacenadas en un archivo CSV exportado. La fórmula diseñada no se ejecuta en LXCA.
Vulnerabilidad en Samba (CVE-2019-10197)
Gravedad:
MediaMedia
Publication date: 03/09/2019
Last modified:
18/08/2020
Descripción:
Se ha encontrado un error en Samba en las versiones 4.9.x hasta 4.9.13, samba versiones 4.10.x hasta 4.10.8 y samba versiones 4.11.x hasta 4.11.0rc3, cuando ciertos parámetros se establecieron en el archivo de configuración de samba. Un atacante no autenticado podría usar este defecto para escapar del directorio compartido y acceder al contenido de los directorios fuera del recurso compartido.