Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo drivers/net/wireless/ath/ath6kl/wmi.c en las funciones ath6kl_wmi_pstream_timeout_event_rx y ath6kl_wmi_cac_event_rx en el kernel de Linux (CVE-2019-15926)
Gravedad:
AltaAlta
Publication date: 04/09/2019
Last modified:
14/09/2019
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.2.3. Se presenta un acceso fuera de límites en las funciones ath6kl_wmi_pstream_timeout_event_rx y ath6kl_wmi_cac_event_rx en el archivo drivers/net/wireless/ath/ath6kl/wmi.c.
Vulnerabilidad en el archivo drivers/net/ethernet/intel/fm10k/fm10k_main.c en la función fm10k_init_module en el kernel de Linux (CVE-2019-15924)
Gravedad:
MediaMedia
Publication date: 04/09/2019
Last modified:
14/09/2019
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.0.11. La función fm10k_init_module en el archivo drivers/net/ethernet/intel/fm10k/fm10k_main.c presenta una desreferencia del puntero NULL porque no existe -ENOMEM tras un fallo de alloc_workqueue.
Vulnerabilidad en la biblioteca drivers/scsi/libsas/sas_expander.c en el expansor SAS en el kernel de Linux. (CVE-2019-15807)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
24/08/2020
Descripción:
En el kernel de Linux versiones anteriores a 5.1.13, se presenta una pérdida de memoria en la biblioteca drivers/scsi/libsas/sas_expander.c cuando no se detecta el expansor SAS. Esto provocará un BUG y una denegación de servicio.
Vulnerabilidad en verify_newpolicy_info en net/xfrm/xfrm_user.c del kernel de Linux (CVE-2019-15666)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
23/04/2020
Descripción:
Se descubrió un fallo en el núcleo de Linux en versiones anteriores a 5.0.19. Hay un acceso a array fuera de límites en __xfrm_policy_unlink, lo que causará una denegación del servicio, ya que verify_newpolicy_info en net/xfrm/xfrm_user.c gestiona mal la validación de directorios.