Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Rust (CVE-2019-15544)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en el paquete protobuf antes de 2.6.0 para Rust. Los atacantes pueden agotar toda la memoria a través de llamadas Vec :: reserve.
Vulnerabilidad en El plugin ad-inserter (CVE-2019-15323)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
06/09/2019
Descripción:
El plugin ad-inserter versiones anteriores a 2.4.20 para WordPress, presenta una salto de ruta (path).
Vulnerabilidad en Fortinet FortiOS (CVE-2017-17544)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
28/08/2020
Descripción:
Una vulnerabilidad de escalada de privilegios en Fortinet FortiOS en las versiones 6.0.0 a 6.0.6, 5.6.0 a 5.6.10, 5.4 e inferiores permite a los usuarios administradores elevar su perfil a super_admin mediante la restauración de configuraciones modificadas.
Vulnerabilidad en Rails (CVE-2019-5420)
Gravedad:
AltaAlta
Publication date: 27/03/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en el modo de desarrollo de Rails, en versiones anteriores a la 5.2.2.1 y la 6.0.0.beta3, podría permitir que un atacante adivine el token secreto del modo de desarrollo generado automáticamente. Este token secreto puede emplearse en combinación con otros internals de Rails para escalar a un exploit de ejecución remota de código.
Vulnerabilidad en WebKitGTK y WPE WebKit (CVE-2019-6251)
Gravedad:
MediaMedia
Publication date: 14/01/2019
Last modified:
24/08/2020
Descripción:
WebKitGTK y WPE WebKit versiones anteriores a 2.24.1 permite la suplantación de la barra de direcciones en determinadas redirecciones de JavaScript. Un atacante puede hacer que el contenido web malicioso se muestre como si se tratara de una URL de confianza. Esto es similar a la edición CVE-2018-8383 en Microsoft Edge.
Vulnerabilidad en CVE-2018-18313 (CVE-2018-18313)
Gravedad:
MediaMedia
Publication date: 07/12/2018
Last modified:
14/07/2020
Descripción:
Perl, en versiones anteriores a la 5.26.3, tiene una sobrelectura de búfer mediante una expresión regular manipulada que desencadena la divulgación de información sensible de la memoria del proceso.
Vulnerabilidad en CVE-2018-18314 (CVE-2018-18314)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
14/07/2020
Descripción:
Perl, en versiones anteriores a la 5.26.3, tiene un desbordamiento de búfer mediante una expresión regular manipulada que desencadena operaciones inválidas de escritura.
Vulnerabilidad en Perl (CVE-2018-18312)
Gravedad:
AltaAlta
Publication date: 05/12/2018
Last modified:
14/07/2020
Descripción:
Perl, en versiones anteriores a la 5.26.3 y versiones 5.28.0 anteriores a la 5.28.1, tiene un desbordamiento de búfer mediante una expresión regular manipulada que desencadena operaciones inválidas de escritura.
Vulnerabilidad en Perl (CVE-2018-6797)
Gravedad:
AltaAlta
Publication date: 17/04/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en Perl 5.26. Una expresión regular manipulada puede provocar un desbordamiento de búfer basado en memoria dinámica (heap), con control sobre los bytes que se escriben.
Vulnerabilidad en Perl (CVE-2018-6798)
Gravedad:
MediaMedia
Publication date: 17/04/2018
Last modified:
14/07/2020
Descripción:
Se ha descubierto un problema en Perl, de la versión 5.22 a la 5.26. Si se hace que coincida una expresión regular dependiente de una locale manipulada, se puede provocar una sobrelectura de búfer basada en memoria dinámica (heap) y una potencial divulgación de información.
Vulnerabilidad en la función pack en Perl (CVE-2018-6913)
Gravedad:
AltaAlta
Publication date: 17/04/2018
Last modified:
24/08/2020
Descripción:
Desbordamiento de búfer basado en memoria dinámica (heap) en la función pack de Perl, en versiones anteriores a la 5.26.2, permite que atacantes dependientes del contexto ejecuten código arbitrario mediante un conteo de items largo.
Vulnerabilidad en memcached (CVE-2018-1000127)
Gravedad:
MediaMedia
Publication date: 13/03/2018
Last modified:
24/08/2020
Descripción:
memcached, en versiones anteriores a la 1.4.37, contiene una vulnerabilidad de desbordamiento de enteros en items.c:item_free() que puede resultar en la corrupción de datos y en deadlocks debido a que los ítems en la tabla de hash se reusan de la lista libre. Este ataque parece ser explotable mediante conectividad de red en el servicio memcached. La vulnerabilidad parece haber sido solucionada en las versiones 1.4.37 y siguientes.
Vulnerabilidad en NPR Visuals Team Pym.js (CVE-2018-1000086)
Gravedad:
MediaMedia
Publication date: 13/03/2018
Last modified:
06/09/2019
Descripción:
NPR Visuals Team Pym.js, desde la versión 0.4.2 hasta la 1.3.1, contiene una vulnerabilidad de Cross-Site Request Forgery (CSRF) en la función _onNavigateToMessage en Pym.js. https://github.com/nprapps/pym.js/blob/master/src/pym.js#L573Esto puede resultar en la ejecución de código JavaScript arbitrario. Este ataque parece ser explotable si el atacante obtiene acceso JavaScript completo a las páginas con Pym.js embebido cuando el usuario visita una página manipulada por el atacante. La vulnerabilidad parece haber sido solucionada en las versiones 1.3.2 y siguientes.