Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el kernel en Red Hat Enterprise Linux. (CVE-2014-8181)
Gravedad:
BajaBaja
Publication date: 06/11/2019
Last modified:
09/11/2019
Descripción:
El kernel en Red Hat Enterprise Linux versiones 7 y MRG-2, no borra los datos basura para el búfer de SG_IO, lo que puede filtrar información confidencial en el espacio del usuario.
Vulnerabilidad en el servidor AD DC LDAP en samba. (CVE-2019-14847)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
15/11/2019
Descripción:
Se encontró un fallo en samba versión 4.0.0 anteriores a samba 4.9.15 y samba versiones 4.10.x anteriores a 4.10.10. Un atacante puede bloquear el servidor AD DC LDAP por medio de la sincronización de directorios resultando en la denegación de servicio. La escalada de privilegios no es posible con este problema.
Vulnerabilidad en el archivo ff_file.c en la función FF_Close() en el manejador de archivos pxFile en ffconfigFREE en Real Time Engineers FreeRTOS+FAT (CVE-2019-18178)
Gravedad:
MediaMedia
Publication date: 04/11/2019
Last modified:
09/11/2019
Descripción:
Real Time Engineers FreeRTOS+FAT versión 160919a, presenta un uso de la memoria previamente liberada. La función FF_Close() es definida en el archivo ff_file.c. El manejador de archivos pxFile es liberado por ffconfigFREE, que (por defecto) es una definición macro de la función vPortFree(), pero es reusada para vaciar el contenido del archivo modificado desde la memoria caché hacia el disco por la función FF_FlushCache().

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: