Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Rust, (CVE-2019-16137)
Gravedad:
AltaAlta
Publication date: 09/09/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en la caja giratoria anterior de la versión 0.5.2 para Rust, cuando se usa RwLock. Debido a que el ordenamiento de la memoria se maneja mal, dos escritores pueden adquirir el bloqueo al mismo tiempo, violando la exclusión mutua.
Vulnerabilidad en Rust (CVE-2019-16138)
Gravedad:
AltaAlta
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Se descubrió un problema en la caja de la imagen antes de 0.21.3 para Rust, que afecta al decodificador de formato de imagen HDR. Vec :: set_len se llama en un vector no inicializado, lo que lleva a una ejecución de código arbitraria y libre de uso.
Vulnerabilidad en la caja compact_arena (CVE-2019-16139)
Gravedad:
AltaAlta
Publication date: 09/09/2019
Last modified:
09/09/2019
Descripción:
Se descubrió un problema en la caja compact_arena anterior de la versión 0.4.0 para Rust. La generatividad se maneja mal, lo que lleva a una escritura o lectura fuera de los límites.
Vulnerabilidad en BLAKE2b (CVE-2019-16143)
Gravedad:
AltaAlta
Publication date: 09/09/2019
Last modified:
31/08/2020
Descripción:
Se descubrió un problema en la caja blake2 antes de 0.8.1 para Rust. Los algoritmos BLAKE2b y BLAKE2s, cuando se usan con HMAC, producen resultados incorrectos porque los tamaños de bloque son la mitad de los tamaños requeridos
Vulnerabilidad en eteams OA (CVE-2019-16133)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Se descubrió un problema en eteams OA v4.0.34. Debido a que la sesión no se verifica estrictamente, los nombres de cuenta y las contraseñas de todos los empleados de la empresa pueden obtenerse mediante una cuenta ordinaria. Específicamente, el atacante envía un valor jsessionid para los URI en aplicación / perfil / resumen
Vulnerabilidad en el kernel de Android (CVE-2019-9451)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
10/09/2019
Descripción:
En el kernel de Android en el controlador de pantalla táctil se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría llevar a un escalado de privilegios local necesitando privilegios de ejecución System. No se necesita interacción del usuario para explotarlo.
Vulnerabilidad en el archivo ip_input.c en la función ip_reass (CVE-2019-15890)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
20/09/2019
Descripción:
libslirp versión 4.0.0, como es usado en QEMU versión 4.1.0, presenta un uso de la memoria previamente liberada en la función ip_reass en el archivo ip_input.c.