Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el componente Win32k en Microsoft Windows (CVE-2019-1394)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no es capaz de manejar apropiadamente objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1393, CVE-2019-1395, CVE-2019-1396, CVE-2019-1408, CVE-2019-1434.
Vulnerabilidad en el controlador del modo kernel en Win32k en Microsoft Windows (CVE-2019-1434)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows no es capaz de manejar apropiadamente objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1393, CVE-2019-1394, CVE-2019-1395, CVE-2019-1396, CVE-2019-1408.
Vulnerabilidad en el Windows Graphics Component (CVE-2019-1433)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Graphics Component maneja inapropiadamente objetos en la memoria, también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1407, CVE-2019-1435, CVE-2019-1437, CVE-2019-1438.
Vulnerabilidad en DirectWrite en Microsoft Windows (CVE-2019-1432)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando DirectWrite divulga inapropiadamente el contenido de su memoria, también se conoce como "DirectWrite Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1411.
Vulnerabilidad en los archivos multimedia de QuickTime en Windows Media Foundation (CVE-2019-1430)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Windows Media Foundation analiza inapropiadamente archivos multimedia de QuickTime especialmente diseñados. Un atacante que explote esta vulnerabilidad podría conseguir los mismos derechos de usuario que el usuario local, también se conoce como "Microsoft Windows Media Foundation Remote Code Execution Vulnerability".
CVE-2019-1429
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en la memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-1426, CVE-2019-1427, CVE-2019-1428.
Vulnerabilidad en el motor de scripting en Microsoft Edge (basado en HTML) (CVE-2019-1428)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en la memoria en Microsoft Edge (basado en HTML), también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-1426, CVE-2019-1427, CVE-2019-1429.
Vulnerabilidad en el motor de scripting en Microsoft Edge (basado en HTML) (CVE-2019-1427)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en la memoria en Microsoft Edge (basado en HTML), también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-1426, CVE-2019-1428, CVE-2019-1429.
Vulnerabilidad en el motor de scripting en Microsoft Edge (basado en HTML) (CVE-2019-1426)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en la memoria en Microsoft Edge (basado en HTML), también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-1427, CVE-2019-1428, CVE-2019-1429.
Vulnerabilidad en DirectWrite en Microsoft Windows (CVE-2019-1411)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando DirectWrite divulga inapropiadamente el contenido de su memoria, también se conoce como "DirectWrite Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1432.
Vulnerabilidad en el tiempo de ejecución de Windows Remote Procedure Call (RPC) (CVE-2019-1409)
Gravedad:
BajaBaja
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el tiempo de ejecución de Windows Remote Procedure Call (RPC) inicializa inapropiadamente objetos en la memoria, también se conoce como "Windows Remote Procedure Call Information Disclosure Vulnerability".
Vulnerabilidad en el componente Win32k en Microsoft Windows (CVE-2019-1408)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no es capaz de manejar apropiadamente objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1393, CVE-2019-1394, CVE-2019-1395, CVE-2019-1396, CVE-2019-1434.
Vulnerabilidad en el Windows Graphics Component (CVE-2019-1407)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Graphics Component maneja inapropiadamente objetos en la memoria, también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1433, CVE-2019-1435, CVE-2019-1437, CVE-2019-1438.
Vulnerabilidad en la entrada de un usuario en un sistema operativo invitado en Microsoft Hyper-V Network Switch (CVE-2019-1399)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
13/11/2019
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Microsoft Hyper-V en un servidor host no valida correctamente la entrada de un usuario privilegiado sobre un sistema operativo invitado, también se conoce como "Windows Hyper-V Denial of Service Vulnerability". Este ID de CVE es diferente de CVE-2019-0712, CVE-2019-1309, CVE-2019-1310.
Vulnerabilidad en el componente Win32k en Microsoft Windows (CVE-2019-1396)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no es capaz de manejar apropiadamente objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1393, CVE-2019-1394, CVE-2019-1395, CVE-2019-1408, CVE-2019-1434.
Vulnerabilidad en el componente Win32k en Microsoft Windows (CVE-2019-1395)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no es capaz de manejar apropiadamente objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1393, CVE-2019-1394, CVE-2019-1396, CVE-2019-1408, CVE-2019-1434.
Vulnerabilidad en el componente Win32k en Microsoft Windows (CVE-2019-1393)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no es capaz de manejar apropiadamente objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1394, CVE-2019-1395, CVE-2019-1396, CVE-2019-1408, CVE-2019-1434.
Vulnerabilidad en Microsoft Windows (CVE-2019-1391)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Windows maneja inapropiadamente objetos en la memoria, también se conoce como "Windows Denial of Service Vulnerability". Este ID de CVE es diferente de CVE-2018-12207.
Vulnerabilidad en la entrada de un usuario en un sistema operativo invitado en Microsoft Hyper-V Network Switch (CVE-2019-1310)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
13/11/2019
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Microsoft Hyper-V Network Switch en un servidor host no es capaz de comprobar apropiadamente la entrada de un usuario privilegiado sobre un sistema operativo invitado, también se conoce como "Windows Hyper-V Denial of Service Vulnerability". Este ID de CVE es diferente de CVE-2019-0712, CVE-2019-1309, CVE-2019-1399.
Vulnerabilidad en la entrada de un usuario en un sistema operativo invitado en Microsoft Hyper-V Network Switch (CVE-2019-1309)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
13/11/2019
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Microsoft Hyper-V Network Switch en un servidor host no es capaz de comprobar apropiadamente la entrada de un usuario privilegiado sobre un sistema operativo invitado, también se conoce como "Windows Hyper-V Denial of Service Vulnerability". Este ID de CVE es diferente de CVE-2019-0712, CVE-2019-1310, CVE-2019-1399.
Vulnerabilidad en la entrada de un usuario en un sistema operativo invitado en Microsoft Hyper-V Network Switch (CVE-2019-0712)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
13/11/2019
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Microsoft Hyper-V Network Switch en un servidor host no es capaz de comprobar apropiadamente la entrada de un usuario privilegiado sobre un sistema operativo invitado, también se conoce como "Windows Hyper-V Denial of Service Vulnerability". Este ID de CVE es diferente de CVE-2019-1309, CVE-2019-1310, CVE-2019-1399.
Vulnerabilidad en el Windows Graphics Component (CVE-2019-1435)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Graphics Component maneja inapropiadamente objetos en la memoria, también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1407, CVE-2019-1433, CVE-2019-1437, CVE-2019-1438.
Vulnerabilidad en el kernel en el componente win32k en Microsoft Windows (CVE-2019-1436)
Gravedad:
BajaBaja
Publication date: 12/11/2019
Last modified:
13/11/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente win32k provee inapropiadamente información del kernel, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1440.
Vulnerabilidad en el Windows Graphics Component (CVE-2019-1437)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Graphics Component maneja inapropiadamente objetos en la memoria, también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1407, CVE-2019-1433, CVE-2019-1435, CVE-2019-1438.
Vulnerabilidad en el Windows Graphics Component (CVE-2019-1438)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Graphics Component maneja inapropiadamente objetos en la memoria, también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1407, CVE-2019-1433, CVE-2019-1435, CVE-2019-1437.
Vulnerabilidad en el contenido de su memoria en el componente GDI de Microsoft Windows (CVE-2019-1439)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
13/11/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows revela inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability".
Vulnerabilidad en el kernel en el componente win32k en Microsoft Windows (CVE-2019-1440)
Gravedad:
BajaBaja
Publication date: 12/11/2019
Last modified:
13/11/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente win32k provee inapropiadamente información del kernel, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1436.
Vulnerabilidad en la biblioteca de fuentes en el componente win32k en Microsoft Windows (CVE-2019-1441)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
13/11/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando la biblioteca de fuentes de Windows maneja inapropiadamente fuentes insertadas especialmente diseñadas, también se conoce como "Win32k Graphics Remote Code Execution Vulnerability".
Vulnerabilidad en el archivo includes/class-coming-soon-creator.php en el plugin igniteup para WordPress (CVE-2019-17236)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
12/11/2019
Descripción:
El archivo includes/class-coming-soon-creator.php en el plugin igniteup versiones hasta 3.4 para WordPress, es vulnerable a un problema de tipo XSS almacenado.
Vulnerabilidad en el archivo includes/class-coming-soon-creator.php en el plugin igniteup para WordPress (CVE-2019-17234)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
12/11/2019
Descripción:
El archivo includes/class-coming-soon-creator.php en el plugin igniteup versiones hasta 3.4 para WordPress, permite la eliminación de archivos arbitrarios no autenticados.
Vulnerabilidad en el archivo includes/class-coming-soon-creator.php en el plugin igniteup para WordPress (CVE-2019-17235)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
12/11/2019
Descripción:
El archivo includes/class-coming-soon-creator.php en el plugin igniteup versiones hasta 3.4 para WordPress, permite la divulgación de información.
Vulnerabilidad en el archivo incluye/class-coming-soon-creator.php en el plugin igniteup para WordPress (CVE-2019-17237)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
12/11/2019
Descripción:
El archivo incluye/class-coming-soon-creator.php en el plugin igniteup versiones hasta 3.4 para WordPress, permite un ataque de tipo CSRF.
Vulnerabilidad en statusnet (CVE-2011-3370)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
12/11/2019
Descripción:
statusnet versiones anteriores a 0.9.9, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en Elgg (CVE-2011-2936)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
12/11/2019
Descripción:
Elgg versiones hasta 1.7.10, presenta una vulnerabilidad de inyección SQL.
Vulnerabilidad en Elgg (CVE-2011-2935)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
13/11/2019
Descripción:
Elgg versiones hasta 1.7.10, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en el perfil de usuario del panel en WSO2 IS como Key Manager (CVE-2019-18881)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
12/11/2019
Descripción:
WSO2 IS como Key Manager versión 5.7.0, permite un ataque de tipo XSS reflejado no autenticado en el perfil de usuario del panel.
Vulnerabilidad en el archivo download-userinfo.jag en Content-Type en WSO2 IS como Key Manager (CVE-2019-18882)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
12/11/2019
Descripción:
WSO2 IS como Key Manager versión 5.7.0, permite un ataque de tipo XSS almacenado en el archivo download-userinfo.jag porque Content-Type es manejado inapropiadamente.
Vulnerabilidad en refcount dentro de un bucle while o for en psutil (CVE-2019-18874)
Gravedad:
MediaMedia
Publication date: 11/11/2019
Last modified:
18/11/2019
Descripción:
psutil (también se conoce como python-psutil) versiones hasta 5.6.5, puede presentar una doble liberación. Esto ocurre debido a un manejo inapropiado de refcount dentro de un bucle while o for que convierte datos del sistema en un objeto Python.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una conexión TCP en la función continue_on_listener_filters_timeout en Envoy (CVE-2019-18836)
Gravedad:
MediaMedia
Publication date: 10/11/2019
Last modified:
12/11/2019
Descripción:
Envoy versión 1.12.0 permite una denegación de servicio remota debido a bucles de recursos, como es demostrado por una conexión TCP inactiva que es capaz de mantener un subproceso o hilo de trabajo en un bucle ocupado infinito cuando la función continue_on_listener_filters_timeout es usada.
Vulnerabilidad en el archivo RestoreTask.java en Ghidra de NSA (CVE-2019-13623)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
12/11/2019
Descripción:
En Ghidra en versiones anteriores a la 9.1 de NSA, puede ocurrir un salto de ruta (path) en el archivo RestoreTask.java (desde el paquete ghidra.app.plugin.core.archive) por medio de un archivo con un archivo ejecutable que tiene una inicial ../ en su nombre de archivo. Esto permite a los atacantes sobrescribir archivos arbitrarios en escenarios donde es archivado un resultado de análisis intermedio para compartir con otras personas. Para lograr la ejecución de código arbitrario, un forma de abordar es sobrescribir algunos módulos críticos de Ghidra, por ejemplo, el módulo decompile.
Vulnerabilidad en La validación incorrecta de las extensiones de archivo al cargar archivos (CVE-2019-7669)
Gravedad:
AltaAlta
Publication date: 01/07/2019
Last modified:
24/08/2020
Descripción:
Prima Systems FlexAir, versiones 2.3.38 y anteriores. La validación incorrecta de las extensiones de archivo al cargar archivos podría permitir que un atacante autenticado remoto cargue y ejecute aplicaciones maliciosas dentro de la raíz web de la aplicación con privilegios de root.