Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en IBM Cognos Analytics (CVE-2019-4334)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
24/08/2020
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1, podría revelar información confidencial a un usuario autenticado que podría ser usada en futuros ataques contra el sistema. ID de IBM X-Force: 161271.
Vulnerabilidad en un valor de índice de entrada en el plugin vGPU en NVIDIA Virtual GPU Manager (CVE-2019-5698)
Gravedad:
BajaBaja
Publication date: 08/11/2019
Last modified:
24/08/2020
Descripción:
NVIDIA Virtual GPU Manager, todas las versiones, contiene una vulnerabilidad en el plugin vGPU, donde un valor de índice de entrada se comprueba incorrectamente, lo que puede conllevar a una denegación de servicio.
Vulnerabilidad en el acceso a la memoria en NVIDIA Virtual GPU Manager (CVE-2019-5697)
Gravedad:
BajaBaja
Publication date: 08/11/2019
Last modified:
24/08/2020
Descripción:
NVIDIA Virtual GPU Manager, todas las versiones, contiene una vulnerabilidad en la que se puede otorgar a un invitado acceso a una memoria que no posee, lo que puede conllevar a una divulgación de información o una denegación de servicio.
Vulnerabilidad en la provisión de un búfer en NVIDIA Virtual GPU Manager (CVE-2019-5696)
Gravedad:
BajaBaja
Publication date: 08/11/2019
Last modified:
24/08/2020
Descripción:
NVIDIA Virtual GPU Manager, todas las versiones, contiene una vulnerabilidad donde la provisión de un búfer dimensionado incorrectamente por parte de una máquina virtual invitada conlleva a un acceso fuera del limite del GPU, lo que puede conllevar a una denegación de servicio.
Vulnerabilidad en la biblioteca nvlddmkm.sys en la capa del modo kernel en NVIDIA Windows GPU Display Driver (CVE-2019-5693)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
12/11/2019
Descripción:
NVIDIA Windows GPU Display Driver, todas las versiones, contiene una vulnerabilidad en la capa del modo kernel (biblioteca nvlddmkm.sys) en la que el programa accede o utiliza un puntero que no ha sido inicializado, lo que puede conllevar a una denegación de servicio.
Vulnerabilidad en la biblioteca nvlddmkm.sys en la función DxgkDdiEscape en el manejador de la capa del modo kernel en NVIDIA Windows GPU Display Driver (CVE-2019-5692)
Gravedad:
AltaAlta
Publication date: 08/11/2019
Last modified:
24/08/2020
Descripción:
NVIDIA Windows GPU Display Driver, todas las versiones, contiene una vulnerabilidad en el manejador de la capa del modo kernel (biblioteca nvlddmkm.sys) para la función DxgkDdiEscape en la que el producto usa una entrada no confiable cuando calcula o utiliza un índice de matriz, lo que puede conllevar a una escalada de privilegios o una denegación de Servicio.
Vulnerabilidad en la biblioteca nvlddmkm.sys en la función DxgkDdiEscape en el manejador de la capa del modo kernel en NVIDIA Windows GPU Display Driver (CVE-2019-5691)
Gravedad:
AltaAlta
Publication date: 08/11/2019
Last modified:
12/11/2019
Descripción:
NVIDIA Windows GPU Display Driver, todas las versiones, contiene una vulnerabilidad en el manejador de la capa del modo kernel (biblioteca nvlddmkm.sys) para la función DxgkDdiEscape en la que un puntero NULL es desreferenciado, lo que puede conllevar a una denegación de servicio o una escalada de privilegios.
Vulnerabilidad en la biblioteca nvlddmkm.sys en la función DxgkDdiEscape en el manejador de la capa del modo kernel en NVIDIA Windows GPU Display Driver (CVE-2019-5690)
Gravedad:
AltaAlta
Publication date: 08/11/2019
Last modified:
24/08/2020
Descripción:
NVIDIA Windows GPU Display Driver, todas las versiones, contiene una vulnerabilidad en el manejador de la capa del modo kernel (biblioteca nvlddmkm.sys) para la función DxgkDdiEscape en la que el tamaño de un búfer de entrada no es validado, lo que puede conllevar a una denegación de servicio o una escalada de privilegios.
Vulnerabilidad en el componente Downloader en NVIDIA GeForce Experience (CVE-2019-5689)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
24/08/2020
Descripción:
NVIDIA GeForce Experience, todas las versiones anteriores a 3.20.1, contiene una vulnerabilidad en el componente Downloader en el que un usuario con acceso al sistema local puede diseñar entradas que pueden permitir que archivos maliciosos sean descargados y guardados. Este comportamiento puede conducir a una ejecución de código, denegación de servicio o divulgación de información.
Vulnerabilidad en la comprobación de firmas en algunas API federation en Matrix Synapse (CVE-2019-18835)
Gravedad:
AltaAlta
Publication date: 07/11/2019
Last modified:
24/08/2020
Descripción:
Matrix Synapse versiones anteriores a 1.5.0, maneja inapropiadamente la comprobación de firmas en algunas API federation. Los eventos enviados mediante /send_join, /send_leave, y /invite pueden no estar firmados correctamente o no pueden provenir de los servidores esperados.
Vulnerabilidad en la función TRACE_IRQS_ON en iret_exc en el kernel de Linux (CVE-2007-3732)
Gravedad:
BajaBaja
Publication date: 07/11/2019
Last modified:
12/11/2019
Descripción:
En Linux versiones 2.6 anteriores a 2.6.23, la función TRACE_IRQS_ON en iret_exc llama a una función C sin asegurar de que los segmentos estén configurados apropiadamente. El %fs del kernel debe ser restaurado antes de la llamada en TRACE_IRQS_ON y antes de habilitar las interrupciones, para que operen las referencias "current". Sin esto, "current" usado en la ventana entre iret_exc y la mitad de error_code donde %fs se restablece, se bloquearía.
Vulnerabilidad en el documentroot de un dominio en syscp (CVE-2010-2476)
Gravedad:
AltaAlta
Publication date: 07/11/2019
Last modified:
12/11/2019
Descripción:
syscp versión 1.4.2.1, permite a atacantes agregar rutas arbitrarias mediante el documentroot de un dominio al añadir dos puntos y configurando la ruta abierta basada en su dominio para usar ese documentroot de dominio.
Vulnerabilidad en los nombres de ruta en gitolite (CVE-2010-2447)
Gravedad:
AltaAlta
Publication date: 07/11/2019
Last modified:
12/11/2019
Descripción:
gitolite versiones anteriores a 1.4.1, no filtra src/ o hooks/ de los nombres de ruta.
Vulnerabilidad en los archivos o directorios mutables en Tahoe-LAFS (CVE-2012-0051)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
12/11/2019
Descripción:
Tahoe-LAFS versión 1.9.0, no garantiza la integridad lo que permite a atacantes remotos corromper archivos o directorios mutables tras recuperarlos.
Vulnerabilidad en una URL en la instalación del sitio en Drupal (CVE-2010-2250)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
12/11/2019
Descripción:
Drupal versiones 6.x anteriores a 6.16, utiliza un valor suministrado por el usuario en la salida durante la instalación del sitio, lo que podría permitir a un atacante crear una URL y realizar un ataque de tipo cross-site scripting.
Vulnerabilidad en la pestaña Service Name de la pantalla de configuración WAN en los dispositivos Intelbras WRN (CVE-2019-17222)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
12/11/2019
Descripción:
Se detectó un problema en los dispositivos Intelbras WRN versión 150 1.0.17. Se presenta una vulnerabilidad de tipo XSS almacenado en la pestaña Service Name de la pantalla de configuración WAN, conllevando a una denegación de servicio (incapacidad para cambiar la configuración).
Vulnerabilidad en un id de candidato modificado y un parámetro de contraseña adicional en cuenta de candidato en eyecomms eyeCMS (CVE-2019-17605)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de asignación masiva en eyecomms eyeCMS hasta el 15-10-2019, permite a cualquier candidato tomar el control de la cuenta de otro candidato (también explotando el CVE-2019-17604) mediante un id de candidato modificado y un parámetro de contraseña adicional. El resultado es que la contraseña de este otro candidato es cambiada.
Vulnerabilidad en el parámetro id en eyecomms eyeCMS (CVE-2019-17604)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de tipo Insecure Direct Object Reference (IDOR) en eyecomms eyeCMS hasta el 15-10-2019, permite a cualquier candidato cambiar la información personal de otros candidatos (nombre, apellido, correo electrónico, CV, número de teléfono y toda otra información personal) mediante el cambio de valor del id del candidato (el parámetro id).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en NVIDIA GeForce Experience (CVE-2019-5701)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
18/03/2020
Descripción:
NVIDIA GeForce Experience, todas las versiones anteriores a la versión 3.20.0.118, contiene una vulnerabilidad cuando GameStream está habilitado en el que un atacante con acceso al sistema local puede cargar las DLL del controlador de gráficos Intel sin validar la ruta o la firma (también conocida como plantación binaria o precarga de DLL ataque), que puede conducir a la denegación de servicio, divulgación de información o escalada de privilegios a través de la ejecución del código.