Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo coders/svg.c en XML_PARSE_HUGE en ImageMagick (CVE-2019-18853)
Gravedad:
MediaMedia
Publication date: 11/11/2019
Last modified:
24/08/2020
Descripción:
ImageMagick versiones anteriores a 7.0.9-0, permite a atacantes remotos causar una denegación de servicio porque XML_PARSE_HUGE no está restringido apropiadamente en el archivo coders/svg.c, relacionado con SVG y libxml2.
Vulnerabilidad en el componente Customer Context Filter en Atlassian Jira Service Desk Server and Jira Service Desk Data Center (CVE-2019-15003)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
24/08/2020
Descripción:
El componente Customer Context Filter en Atlassian Jira Service Desk Server and Jira Service Desk Data Center versiones anteriores a 3.9.17, versiones desde 3.10.0 anteriores a 3.16.10, de 4.0.0 versiones anteriores a 4.2.6, versiones desde 4.3.0 anteriores a 4.3.5, versiones desde 4.4 .0 anteriores a 4.4.3, y versiones desde 4.5.0 anteriores a 4.5.1, permite a atacantes remotos con acceso al portal visualizar problemas arbitrarios en proyectos de Jira Service Desk mediante una omisión de autorización. Note que cuando se habilita la configuración "Anyone can email the service desk or raise a request in the portal", un atacante puede otorgarse acceso al portal, permitiéndole explotar la vulnerabilidad.
Vulnerabilidad en el componente Customer Context Filter en Atlassian Jira Service Desk Server and Jira Service Desk Data Center (CVE-2019-15004)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
13/11/2019
Descripción:
El componente Customer Context Filter en Atlassian Jira Service Desk Server and Jira Service Desk Data Center versiones anteriores a 3.9.17, versiones desde 3.10.0 anteriores a 3.16.10, de 4.0.0 versiones anteriores a 4.2.6, versiones desde 4.3.0 anteriores a 4.3.5, versiones desde 4.4 .0 anteriores a 4.4.3, y versiones desde 4.5.0 anteriores a 4.5.1, permite a atacantes remotos con acceso al portal visualizar problemas arbitrarios en proyectos de Jira Service Desk mediante una vulnerabilidad de salto de ruta. Note que cuando se habilita la configuración "Anyone can email the service desk or raise a request in the portal", un atacante puede otorgarse acceso al portal, permitiéndole explotar la vulnerabilidad.
Vulnerabilidad en los comandos AT mediante Bluetooth en los dispositivos Samsung Galaxy S8 plus, Samsung Galaxy S3 y Samsung Galaxy Note 2 (CVE-2019-16400)
Gravedad:
BajaBaja
Publication date: 06/11/2019
Last modified:
24/08/2020
Descripción:
Los dispositivos Samsung Galaxy S8 plus (versión de Android: 8.0.0, Número de Compilación: R16NW.G955USQU5CRG3, Suplidor de Banda Base: Qualcomm Snapdragon 835, Banda Base: G955USQU5CRG3), Samsung Galaxy S3 (versión de Android: 4.3, Número de Compilación: JSS15J.I9300XXUGND5, Suplidor de Banda Base: Samsung Exynos 4412, Banda Base: I9300XXUGNA8) y Samsung Galaxy Note 2 (versión de Android: 4.3, Número de Compilación: JSS15J.I9300XUGND5, Suplidor de Banda Base: Samsung Exynos 4412, Banda Base: N7100DDUFND1), permiten a atacantes enviar comandos AT mediante Bluetooth, resultando en varios ataques de Denegación de Servicio (DoS).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un mensajes XML en SimpleSAMLphp en Rob Richards XmlSecLibs (CVE-2019-3465)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
24/08/2020
Descripción:
Rob Richards XmlSecLibs, todas las versiones anteriores a la v3.0.3, como es usada por ejemplo mediante SimpleSAMLphp, realizó una comprobación incorrecta de las firmas criptográficas en los mensajes XML, permitiendo a un atacante autenticado suplantar a otros o elevar los privilegios por medio de la creación de un mensaje XML diseñado.