Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el mecanismo Digest-MD5 en qpid-cpp (CVE-2009-5004)
Gravedad:
MediaMedia
Publication date: 09/11/2019
Last modified:
12/11/2019
Descripción:
qpid-cpp versión 1.0, se bloquea cuando un mensaje largo se envía y está en uso el mecanismo Digest-MD5 con una capa de seguridad.
Vulnerabilidad en los scripts /usr/bin/alsa-info y /usr/bin/alsa-info.sh en alsa-utils (CVE-2009-0035)
Gravedad:
BajaBaja
Publication date: 09/11/2019
Last modified:
12/11/2019
Descripción:
alsa-utils versiones 1.0.19 y posteriores, permiten a usuarios locales sobrescribir archivos arbitrarios mediante un ataque de tipo symlink por medio de los scripts /usr/bin/alsa-info y /usr/bin/alsa-info.sh.
Vulnerabilidad en los archivos adjuntos y los tipos MIME en MantisBT (CVE-2009-2802)
Gravedad:
MediaMedia
Publication date: 09/11/2019
Last modified:
12/11/2019
Descripción:
MantisBT versiones 1.2.x anteriores a 1.2.2, maneja de manera no segura los archivos adjuntos y los tipos MIME. Una renderización arbitraria de archivos adjuntos en línea podría conllevar a un ataque de tipo cross-domain scripting u otros ataques del navegador.
Vulnerabilidad en el certificado SSL en la interfaz Red Hat Enterprise Virtualization Manager del lado del cliente en RHEV-M VDC (CVE-2009-3552)
Gravedad:
BajaBaja
Publication date: 09/11/2019
Last modified:
12/11/2019
Descripción:
En RHEV-M VDC versión 2.2.0, se detectó que el certificado SSL no fue comprobado cuando se usaba la interfaz Red Hat Enterprise Virtualization Manager del lado del cliente (una aplicación de navegador XAML de Windows Presentation Foundation (WPF)) para conectar con el Red Hat Enterprise Virtualization Manager. Un atacante en la red local podría utilizar este fallo para conducir un ataque de tipo man-in-the-middle, engañando al usuario para que piense que está visualizando el Red Hat Enterprise Virtualization Manager cuando el contenido está realmente controlado por el atacante, o modificando acciones que un usuario solicitó a Red Hat Enterprise Virtualization Manager realizar.
Vulnerabilidad en los permisos de directorio en ldap-git-backup (CVE-2013-1425)
Gravedad:
BajaBaja
Publication date: 07/11/2019
Last modified:
12/11/2019
Descripción:
ldap-git-backup versiones anteriores a 1.0.4, expone hashes de contraseña debido a permisos de directorio incorrectos.
Vulnerabilidad en las contraseñas en la configuración predeterminada de makepasswd. (CVE-2010-2247)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
11/01/2020
Descripción:
La configuración predeterminada de makepasswd versión 1.10, genera contraseñas no seguras.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en atacante remoto que puede capturar el tráfico de Internet de una víctima robar su cuenta de Viber (CVE-2019-18800)
Gravedad:
MediaMedia
Publication date: 06/11/2019
Last modified:
24/08/2020
Descripción:
Viber hasta la versión 11.7.0.5 permite a un atacante remoto que puede capturar el tráfico de Internet de una víctima robar su cuenta de Viber, porque no todo el tráfico del protocolo de Viber está encriptado. El paquete de datos TCP 9 en el puerto 4244 del dispositivo de la víctima contiene información de texto claro, como el modelo del dispositivo y la versión del sistema operativo, IMSI, y 20 bytes de udid en formato binario, que se encuentra en el desplazamiento 0x14 de este paquete. Luego, el atacante instala Viber en su dispositivo, inicia el proceso de registro para cualquier número de teléfono, pero no ingresa un pin de SMS. En cambio, cierra Viber. Luego, el atacante reescribe su udid con el udid de la víctima, modificando el archivo viber_udid, que se encuentra en la carpeta de preferencias de Viber. (El udid se almacena en un formato hexadecimal). Finalmente, el atacante inicia Viber nuevamente e ingresa el pin desde SMS.