Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en docmarionum1 Slack ArchiveBot (CVE-2018-17232)
Gravedad:
AltaAlta
Publication date: 20/09/2018
Last modified:
26/09/2019
Descripción:
Una vulnerabilidad de inyección SQL en archivebot.py en docmarionum1 Slack ArchiveBot (también conocido como slack-archive-bot) en versiones anteriores al 19/09/2018 permite que los atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro text a cursor.execute().
Vulnerabilidad en VMware Content Locker (CVE-2018-6976)
Gravedad:
MediaMedia
Publication date: 11/09/2018
Last modified:
02/10/2019
Descripción:
VMware Content Locker para iOS en versiones anteriores a la 4.14 contienen una vulnerabilidad de protección de datos en la base de datos de SQLite. Esta vulnerabilidad está relacionado con nombres de archivo sin cifrar y metadatos asociados en la base de datos de SQLite para el Content Locker.
Vulnerabilidad en IBM OpenPages GRC Platform (CVE-2017-1679)
Gravedad:
BajaBaja
Publication date: 10/09/2018
Last modified:
09/10/2019
Descripción:
IBM OpenPages GRC Platform 7.2, 7.3, 7.4 y 8.0 podría permitir que un atacante obtenga información sensible de archivos de registro de errores. IBM X-Force ID: 134001
Vulnerabilidad en LatexDraw (CVE-2018-1000639)
Gravedad:
MediaMedia
Publication date: 20/08/2018
Last modified:
26/09/2019
Descripción:
LatexDraw en versiones 4.0 y anteriores contiene una vulnerabilidad XXE (XML External Entity) en la funcionalidad de análisis de SVG que puede resultar en la divulgación de datos, Server-Side Request Forgery (SSRF), el escaneo de puertos y un posible RCE. Parece ser que este ataque puede ser explotado mediante un archivo SVG especialmente manipulado.
Vulnerabilidad en Live.me - live stream video chat (CVE-2017-13107)
Gravedad:
MediaMedia
Publication date: 15/08/2018
Last modified:
09/10/2019
Descripción:
La aplicación para Android Live.me - live stream video chat, en su versión 3.7.20 del 2017-11-06, emplea una clave embebida para el cifrado. Los datos almacenados utilizando esta clave pueden ser descifrados por cualquiera que pueda acceder a esta clave.
Vulnerabilidad en el componente ccNewsletterd para Joomla! (CVE-2018-5989)
Gravedad:
AltaAlta
Publication date: 17/02/2018
Last modified:
26/09/2019
Descripción:
Existe inyección SQL en el componente ccNewsletter 2.x para Joomla! mediante el parámetro id en una acción task=removeSubscriber; este problema está relacionado con CVE-2011-5099.
Vulnerabilidad en geminabox (CVE-2017-16792)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
26/09/2019
Descripción:
Una vulnerabilidad de Cross-Site Scripting (XSS) en "geminabox" (Gem in a Box) en versiones anteriores a la 0.13.10 permite que atacantes inyecten scripts web arbitrarios mediante el valor "homepage" de un archivo ".gemspec". Esto se relaciona con views/gem.erb y views/index.erb.
Vulnerabilidad en Lockdown en Apple iOS (CVE-2013-0979)
Gravedad:
BajaBaja
Publication date: 20/03/2013
Last modified:
26/09/2019
Descripción:
Lockdown en Apple iOS anterior a v6.1.3 no considera adecuadamente los tipos de archivo durante los pasos de establecimiento de permisos en la recuperación de un backup, lo que permite a usuarios locales modificar arbitrariamente los archivos de un backup que contiene un nombre de ruta con un enlace simbólico.
Vulnerabilidad en Apple iOS y Apple TV (CVE-2013-0981)
Gravedad:
AltaAlta
Publication date: 20/03/2013
Last modified:
26/09/2019
Descripción:
El controlador IOUSBDeviceFamily en la implementación USB del kernel en Apple iOS anterior a 6.1.3 y Apple TV anterior a la 5.2.1, accede a los punteros de los "pipe object" que se originan en el espacio de usuario, lo que permite a usuarios locales obtener privilegios a través de un código manipulado.
Vulnerabilidad en Apple iOS (CVE-2013-0980)
Gravedad:
BajaBaja
Publication date: 20/03/2013
Last modified:
26/09/2019
Descripción:
La implementación en la funcionalidad de Passcode Lock en iOS anterior a v6.1.3 no maneja adecuadamente el estado de bloqueo, lo que permitiría a atacantes físicos evitar el código establecido aprovechando una característica de la opción de llamadas de emergencia.
CVE-2013-0978
Gravedad:
BajaBaja
Publication date: 20/03/2013
Last modified:
26/09/2019
Descripción:
El manejador "ARM prefetch" en el kernel en Apple iOS anterior a v6.1.3 y Apple TV anterior a v5.2.1, no verifica que este haya sido invocado en un contexto de cancelación, lo que facilita a usuarios locales evitar los mecanismo de protección ASLR mediante código especialmente manipulado.
Vulnerabilidad en dyld en Apple iOS y Apple TV (CVE-2013-0977)
Gravedad:
MediaMedia
Publication date: 20/03/2013
Last modified:
26/09/2019
Descripción:
dyld en Apple iOS y Apple TV a v6.1.3 y Apple TV anterior a v5.2.1, ni gestiona adecuadamente el estado de carga de un archivo ejecutable para los del tipo "Mach-O", lo que permite a usuarios locales evitar los requerimientos de "Code-signing" a través de un archivo que contiene segmentos sobrepuestos.
Vulnerabilidad en Libinfo en Apple iOS (CVE-2011-3441)
Gravedad:
MediaMedia
Publication date: 11/11/2011
Last modified:
26/09/2019
Descripción:
Libinfo en Apple iOS anterior a v5.0.1 no formula correctamente las preguntas de nombres de dominio, lo que permite a atacantes remotos obtener información sensible a través de un nombre de host DNS manipulado.
Vulnerabilidad en FreeType en CoreGraphics en Apple iOS (CVE-2011-3439)
Gravedad:
AltaAlta
Publication date: 11/11/2011
Last modified:
26/09/2019
Descripción:
FreeType en CoreGraphics en Apple iOS anterior a v5.0.1 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de una fuente manipulada en un documento.
Vulnerabilidad en Apple en el iPhone, iPod touch y iPad. (CVE-2010-1797)
Gravedad:
AltaAlta
Publication date: 16/08/2010
Last modified:
26/09/2019
Descripción:
Múltiples desbordamientos de búfer en la región ?stack de la memoria en la función cff_decoder_parse_charstrings en el intérprete CFF Type2 CharStrings en el archivo cff/cffgload.c en FreeType anterior a versión 2.4.2, tal y como es usado en iOS de Apple anterior a versión 4.0.2 en el iPhone y iPod touch y anterior a versión 3.2.2 en el iPad, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de códigos CFF especialmente diseñados en fuentes insertadas en un documento PDF, como es demostrado por JailbreakMe. NOTA: algunos de estos detalles son obtenidos de información de terceros.
Vulnerabilidad en Apple iPhone OS (CVE-2010-0038)
Gravedad:
MediaMedia
Publication date: 03/02/2010
Last modified:
26/09/2019
Descripción:
El modo de recuperación en Apple iPhone OS desde v1.0 hasta v3.1.2, y iPhone OS para iPod touch desde v1.1 hasta v3.1.2, permite a atacantes físicamente próximos evitar el bloqueo del dispositivo, y leer o modificar datos de forma arbitraria, a través del mensaje de control de USB que inicia una corrupción de memoria.
Vulnerabilidad en iPhone Mail (CVE-2009-3273)
Gravedad:
AltaAlta
Publication date: 21/09/2009
Last modified:
26/09/2019
Descripción:
iPhone Mail en Apple iPhone OS, y en iPhone OS para iPod touch, no valida los certificados X.509, permitiendo a atacantes hombre-en-el-medio (man-in-the-middle) suplantar servidores de e-mail SSL de su elección mediante un certificado manipulado.
Vulnerabilidad en Google Chrome (CVE-2009-1690)
Gravedad:
AltaAlta
Publication date: 10/06/2009
Last modified:
26/09/2019
Descripción:
Una vulnerabilidad de uso de memoria previamente liberada en WebKit, como es usado en Safari de Apple anterior a versión 4.0, iPhone OS versiones 1.0 hasta 2.2.1, iPhone OS para iPod touch versiones 1.1 hasta 2.2.1, Chrome de Google versión 1.0.154.53, y posiblemente otros productos, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) mediante el establecimiento de una propiedad no especificada de una etiqueta HTML que causa que los elementos secundarios se liberen y más adelante se tenga acceso cuando se produce un error HTML, relacionado con "recursion in certain DOM event handlers".
Vulnerabilidad en QuickLook, Office Viewer y iPhone OS (CVE-2008-4211)
Gravedad:
AltaAlta
Publication date: 10/10/2008
Last modified:
26/09/2019
Descripción:
Un error en la propiedad signedness de enteros en (1) QuickLook en Mac OS X versión 10.5.5 de Apple y (2) Office Viewer en iPhone OS de Apple versiones 1.0 hasta 2.1 y iPhone OS para iPod touch versiones 1.1 hasta 2.1, permite a los atacantes remotos causar una denegación de servicio (terminación de aplicación) y ejecutar código arbitrario por medio de un archivo de Microsoft Excel diseñado que desencadena un acceso de memoria fuera de límites, relacionado con el "handling of columns”.