Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en La barra de direcciones de navegador Android en todos los sistemas operativos Android (CVE-2015-3830)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
La barra de direcciones de navegador Android en todos los sistemas operativos Android tienen una vulnerabilidad de Spoofing, que permite a los atacantes remotos engañar a una víctima mostrando una página maliciosa para nombres de dominio legítimos.
Vulnerabilidad en GERAN en todas las versiones de Android de CAF (CVE-2014-9928)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En GERAN en todas las versiones de Android de CAF usando el kernel de Linux, podría existir una copia de seguridad sin verificación de tamaño de vulnerabilidad de entrada.
Vulnerabilidad en Resource Power Manager (RPM) en todas las versiones de Android de CAF (CVE-2015-9006)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En Resource Power Manager (RPM) en todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una vulnerabilidad de Access Control incorrecta.
Vulnerabilidad en Secure File System de Android de CAF (CVE-2014-9952)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En el Secure File System en todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una vulnerabilidad de capture-replay.
Vulnerabilidad en TrustZone en todas las versiones de Android de CAF (CVE-2014-9951)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
08/06/2017
Descripción:
En TrustZone en todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una vulnerabilidad de Information Exposure Through Timing Discrepancy.
Vulnerabilidad en Core Kernel en todas las versiones de Android de CAF (CVE-2014-9950)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En Core Kernel en todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una vulnerabilidad de autorización inadecuada.
Vulnerabilidad en Core Kernel en todas las versiones de Android de CAF (CVE-2014-9946)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En Core Kernel en todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una vulnerabilidad de Use After Free.
Vulnerabilidad en el Sistema de archivos seguros en todas las versiones de Android de CAF (CVE-2014-9944)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En el Sistema de archivos seguros en todas las versiones de Android de CAF que usan el kernel de Linux, podría existir una vulnerabilidad de desbordamiento de entero a desbordamiento de búfer.
Vulnerabilidad en Core Kernel in all Android releases from CAF (CVE-2014-9943)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
In Core Kernel in all Android releases from CAF using the Linux kernel, a Null Pointer Dereference vulnerability could potentially exist.
Vulnerabilidad en Boot en todas las versiones de Android de CAF (CVE-2014-9942)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En Boot en todas las versiones de Android de CAF que usan el kernel de Linux, podría existir potencialmente una vulnerabilidad de Uso de Variable Ininiciada.
Vulnerabilidad en el sistema de archivos incrustado en todas las versiones de Android de CAF (CVE-2014-9941)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En el sistema de archivos incrustado en todas las versiones de Android de CAF utilizando el kernel de Linux, podría existir una vulnerabilidad de Time-of-Check Time-of-Use Race Condition.
Vulnerabilidad en WCDMA en todas las versiones de Android de CAF (CVE-2014-9930)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En WCDMA en todas las versiones de Android de CAF usando el kernel de Linux, podría existir una posible vulnerabilidad de Use After Free.
Vulnerabilidad en WCDMA en todas las versiones de Android de CAF (CVE-2014-9929)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En WCDMA en todas las versiones de Android de CAF que usan el kernel de Linux, podría existir una vulnerabilidad de Offset de Off-of-range.
Vulnerabilidad en UIM en todas las versiones de Android de CAF (CVE-2014-9927)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En UIM en todas las versiones de Android de CAF usando el kernel de Linux, podría existir una copia de seguridad sin verificación de tamaño de vulnerabilidad de entrada.
Vulnerabilidad en GNSS en todas las versiones de Android de CAF (CVE-2014-9926)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En GNSS en todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una vulnerabilidad de Use After Free.
Vulnerabilidad en HDR en todas las versiones de Android de CAF (CVE-2014-9925)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En HDR en todas las versiones de Android de CAF que usan el kernel de Linux, podría existir una copia de seguridad sin verificación de tamaño de vulnerabilidad de entrada.
Vulnerabilidad en 1x en todas las versiones de Android de CAF (CVE-2014-9924)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En 1x en todas las versiones de Android de CAF usando el kernel de Linux, podría ocurrir un error de conversión firmado a no firmado.
Vulnerabilidad en NAS en todas las versiones de Android de CAF (CVE-2014-9923)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En NAS en todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una copia de seguridad sin verificación de tamaño de vulnerabilidad de entrada.
Vulnerabilidad en los dispositivos de Peplink Balance (CVE-2017-8841)
Gravedad:
AltaAlta
Publication date: 05/06/2017
Last modified:
12/08/2017
Descripción:
Una eliminación de archivos arbitraria se presenta en los dispositivos de Peplink Balance 305, 380, 580, 710, 1350 y 2500 con versión firmware anterior a fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-versión 7.0.1-build2093. La metodología de ataque es el salto de ruta (path) absoluta en el archivo cgi-bin/MANGA/firmware_process.cgi por medio del parámetro upfile.path.
Vulnerabilidad en Los dispositivos Peplink Balance (CVE-2017-8839)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
12/08/2017
Descripción:
Una vulnerabilidad de tipo XSS por medio de orig_url se presenta en los dispositivos Peplink Balance 305, 380, 580, 710, 1350 y 2500 con versión de firmware anterior a fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-versión 7.0.1-build2093. El script afectado está en el archivo guest/preview.cgi.
Vulnerabilidad en Peplink Balance (CVE-2017-8835)
Gravedad:
AltaAlta
Publication date: 05/06/2017
Last modified:
12/08/2017
Descripción:
Una inyección SQL se presenta en los dispositivos Peplink Balance 305, 380, 580, 710, 1350 y 2500 con versión de firmware anterior a fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093. Un vector de ataque es la cookie bauth para el archivo cgi-bin/MANGA/admin.cgi. Un impacto es la enumeración de las cuentas de usuario al observar si se puede recuperar un ID de sesión de la base de datos de sesiones.
Vulnerabilidad en Jamroom (CVE-2012-6705)
Gravedad:
MediaMedia
Publication date: 04/06/2017
Last modified:
09/06/2017
Descripción:
Cross Site Scripting (XSS) en Jamroom versiones anteriores a 4.2.7 a través del campo Status Update.
Vulnerabilidad en Ceragon FibeAir IP-10 (CVE-2015-0936)
Gravedad:
AltaAlta
Publication date: 01/06/2017
Last modified:
09/06/2017
Descripción:
Ceragon FibeAir IP-10 tiene una clave pública SSH predeterminada en el archivo authorized_keys para el usuario mateidu, lo que permite a atacantes remotos obtener acceso SSH aprovechando el conocimiento de la clave privada.
Vulnerabilidad en SICAM PAS de Siemens (CVE-2016-9156)
Gravedad:
AltaAlta
Publication date: 05/12/2016
Last modified:
12/06/2017
Descripción:
Una vulnerabilidad en SICAM PAS (todas las versiones anteriores a V8.09) de Siemens, podría permitir a un atacante remoto cargar, descargar o eliminar archivos en ciertas partes del sistema de archivos mediante el envío de paquetes especialmente diseñados al puerto 19235/TCP.
Vulnerabilidad en SICAM PAS de Siemens (CVE-2016-9157)
Gravedad:
AltaAlta
Publication date: 05/12/2016
Last modified:
12/06/2017
Descripción:
Una vulnerabilidad en SICAM PAS (todas las versiones anteriores a 8.09) de Siemens, podría permitir a un atacante remoto causar una condición de Denegación de Servicio y conllevar potencialmente a la ejecución de código remota no autenticada mediante el envío de paquetes diseñados al puerto 19234/TCP.