Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8160)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de tipo cross-site scripting. Su explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8182)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8184)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en el puerto 3097 en HiNet GPON (CVE-2019-13412)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Un servicio alojado en el puerto 3097 en HiNet GPON versiones de firmware anteriores a I040GWR190731, permite a un atacante ejecutar un comando específico para leer archivos arbitrarios. CVSS 3.0 Puntaje Base 9.3. Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L).
Vulnerabilidad en el inicio de sesión en HiNet GPON (CVE-2019-15064)
Gravedad:
AltaAlta
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
HiNet GPON versiones de firmware anteriores a I040GWR190731, permite a un atacante iniciar sesión en el dispositivo sin ninguna autenticación.
Vulnerabilidad en el puerto 6998 en HiNet GPON (CVE-2019-15065)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Un servicio alojado en el puerto 6998 en HiNet GPON versiones de firmware anteriores a I040GWR190731, permite a un atacante ejecutar un comando específico para leer archivos arbitrarios. CVSS 3.0 Puntaje Base 9.3. Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L).
Vulnerabilidad en una cuenta Runas ALL sudoer en Sudo (CVE-2019-14287)
Gravedad:
AltaAlta
Publication date: 17/10/2019
Last modified:
23/10/2019
Descripción:
En Sudo anteriores a 1.8.28, un atacante con acceso a una cuenta Runas ALL sudoer puede omitir ciertas listas negras de políticas y módulos PAM de sesión, y puede causar un registro incorrecto, mediante la invocación sudo con un ID de usuario creado. Por ejemplo, esto permite la omisión de la configuración root y el registro USER= para un comando "sudo -u \#$((0xffffffff))".

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Se descubrió un problema de controlador de "invalid command (CVE-2019-13411)
Gravedad:
AltaAlta
Publication date: 17/10/2019
Last modified:
10/02/2020
Descripción:
Se descubrió un problema de controlador de "invalid command" en el firmware HiNet GPON