Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en contiki-ng (CVE-2018-1000804)
Gravedad:
AltaAlta
Publication date: 08/10/2018
Last modified:
27/09/2019
Descripción:
contiki-ng 4 contiene una vulnerabilidad de desbordamiento de búfer en el motor de la base de datos AQL (Antelope Query Language) que puede resultar en que un atacante ejecute código remotamente en el dispositivo mediante el sistema operativo de Contiki-NG. Este ataque parece ser explotable mediante un atacante que pueda ejecutar código AQL malicioso (p.ej., mediante un ataque de inyección de tipo SQL).
Vulnerabilidad en Python Cryptographic Authority pyopenssl (CVE-2018-1000807)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
27/09/2019
Descripción:
Python Cryptographic Authority pyopenssl en versiones anteriores a la 17.5.0 contiene una vulnerabilidad CWE-416: Uso de memoria previamente liberada en el manejo de objetos X509 que puede resultar en un uso de memoria previamente liberada y una denegación de servicio (DoS) o la ejecución remota de código. El ataque parece ser explotable dependiendo de la aplicación llamante y de si retiene una referencia a la memoria. La vulnerabilidad parece haber sido solucionada en la versión 17.5.0.
Vulnerabilidad en sosreport en SoS (CVE-2015-7529)
Gravedad:
MediaMedia
Publication date: 06/11/2017
Last modified:
27/09/2019
Descripción:
sosreport en las versiones 3.x de SoS permite que usuarios locales ibtengan información sensible de archivos sosreport u obtener privilegios mediante un ataque de vínculo simbólico o un archivo de archivado en un directorio temporal. Esto lo demuestra sosreport-$hostname-$date.tar en /tmp/sosreport-$hostname-$date.
Vulnerabilidad en las implementaciones de protocolo SAM y LSAD en múltiples productos de Microsoft (CVE-2016-0128)
Gravedad:
MediaMedia
Publication date: 12/04/2016
Last modified:
27/09/2019
Descripción:
Las implementaciones de protocolo SAM y LSAD en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold y 1511 no establecen correctamente un canal RPC, lo que permite a atacantes man-in-the-middle llevar a cabo ataques de desactualización de protocolo y hacerse pasar por usuarios modificando el flujo de datos cliente-servidor, también conocida como "Windows SAM y LSAD Downgrade Vulnerability" or "BADLOCK".
Vulnerabilidad en la función opj_j2k_update_image_data en j2k.c en OpenJPEG, (CVE-2016-1645)
Gravedad:
AltaAlta
Publication date: 13/03/2016
Last modified:
27/09/2019
Descripción:
Múltiples errores de entero sin signo en la función opj_j2k_update_image_data en j2k.c en OpenJPEG, como se utiliza en PDFium en Google Chrome en versiones anteriores a 49.0.2623.87, permiten a atacantes remotos causar una denegación de servicio (proyección incorrecta y escritura fuera de rango) o posiblemente tener otro impacto no especificado a través de datos JPEG 2000 manipulados.
CVE-2014-0224
Gravedad:
MediaMedia
Publication date: 05/06/2014
Last modified:
09/10/2019
Descripción:
OpenSSL anterior a 0.9.8za, 1.0.0 anterior a 1.0.0m y 1.0.1 anterior a 1.0.1h no restringe debidamente el procesamiento de mensajes ChangeCipherSpec, lo que permite a atacantes man-in-the-middle provocar el uso de una clave maestra de longitud cero en ciertas comunicaciones OpenSSL-a-OpenSSL, y como consecuencia secuestrar sesiones u obtener información sensible, a través de una negociación TLS manipulada, también conocido como la vulnerabilidad de 'inyección CCS'.
Vulnerabilidad en Apple iOS (CVE-2014-2019)
Gravedad:
MediaMedia
Publication date: 18/02/2014
Last modified:
27/09/2019
Descripción:
El subsistema iCloud en Apple iOS anterior a 7.1 permite a atacantes físicamente próximos evadir un requisito de contraseña, y apagar el servicio Find My iPhone o completar una acción Delete Account y luego asociar este servicio con una cuenta diferente de Apple ID, mediante la introducción de un valor de iCloud Account Password arbitrario y un valor iCloud Account Description en blanco.
Vulnerabilidad en Oracle MySQL (CVE-2013-0375)
Gravedad:
MediaMedia
Publication date: 16/01/2013
Last modified:
27/09/2019
Descripción:
Una vulnerabilidad no especificada en el componente Servidor de Oracle MySQL v5.1.66 y anteriores y v5.1.28 y anteriores, permite a usuarios remotos autenticados afectar a la confidencialidad y la integridad a través de vectores desconocidos relacionados con los servidores de replicación (Replication Server).
Vulnerabilidad en Inter-process Communication (IPC) en Google Chrome (CVE-2012-5376)
Gravedad:
AltaAlta
Publication date: 11/10/2012
Last modified:
27/09/2019
Descripción:
La implementación de Inter-process Communication (IPC) en Google Chrome anteriores a v22.0.1229.94 permite a atacantes remotos evitar las restricciones del entorno de ejecución seguro "sandbox" establecidos y escribir en ficheros aprovechando el acceso a procesos de renderizado, es una vulnerabilidad distinta a CVE-2012-5112.
Vulnerabilidad en La pila de Bluetooth v2.1 en Microsoft Windows Vista SP1 y SP2 y Windows 7 Gold y SP1 (CVE-2011-1265)
Gravedad:
AltaAlta
Publication date: 13/07/2011
Last modified:
27/09/2019
Descripción:
La pila de Bluetooth v2.1 en Microsoft Windows Vista SP1 y SP2 y Windows 7 Gold y SP1 no impide el acceso a los objetos en la memoria que (1) no se ha inicializado correctamente o (2) se han eliminado, lo que permite a atacantes remotos ejecutar código arbitrario a través de paquetes Bluetooth manipulados, también conocido como "Vulnerabilidad de la pila de Bluetooth".
Vulnerabilidad en Apache Tomcat (CVE-2009-0783)
Gravedad:
MediaMedia
Publication date: 05/06/2009
Last modified:
09/10/2019
Descripción:
Apache Tomcat v4.1.0 hasta la v4.1.39, v5.5.0 hasta la v5.5.27 y v6.0.0 hasta la v6.0.18 permite a las aplicaciones web reemplazar un "parser" (extractor de información) XML utilizado por otras aplicaciones web, lo que permite a los usuarios locales leer o modificar los ficheros (1) web.xml, (2) context.xml o (3) ficheros tld de aplicaciones web de su elección a través de una aplicacion manipulada que es cargada antes de la aplicación web objetivo del ataque.
Vulnerabilidad en JBIG2 en Adobe Reader y Acrobat (CVE-2009-0658)
Gravedad:
AltaAlta
Publication date: 20/02/2009
Last modified:
27/09/2019
Descripción:
Un desbordamiento del búfer en Adobe Reader versión 9.0 y anteriores, y Acrobat versión 9.0 y anteriores, permite a los atacantes remotos ejecutar código arbitrario por medio de un documento PDF creado, relacionado con una llamada a una función que no sea JavaScript y posiblemente una secuencia de imágenes del componente JBIG2 incrustada, tal como se explotó “in the wild” en febrero de 2009 por Trojan.Pidief.E.