Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un canal de comunicaciones seguro en Windows Netlogon (CVE-2019-1424)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad cuando Windows Netlogon maneja inapropiadamente un canal de comunicaciones seguro, también se conoce como "NetLogon Security Feature Bypass Vulnerability".
Vulnerabilidad en la biblioteca StartTileData.dll en Microsoft Windows (CVE-2019-1423)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca StartTileData.dll maneja la creación de archivos en ubicaciones protegidas, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1420, CVE-2019-1422.
Vulnerabilidad en la biblioteca iphlpsvc.dll en Microsoft Windows (CVE-2019-1422)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que iphlpsvc.dll maneja la creación de archivos permitiendo una sobrescritura de archivos, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1420, CVE-2019-1423.
Vulnerabilidad en la biblioteca dssvc.dll en Microsoft Windows (CVE-2019-1420)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en la manera en que dssvc.dll maneja la creación de archivos permitiendo una sobrescritura o creación de archivos en una ubicación segura, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1422, CVE-2019-1423.
Vulnerabilidad en Windows Adobe Type Manager Library en Microsoft Windows (CVE-2019-1419)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Windows cuando la Windows Adobe Type Manager Library maneja inapropiadamente las fuentes OpenType especialmente diseñadas, también se conoce como "OpenType Font Parsing Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-1456.
Vulnerabilidad en all_urls en peticiones de extensión en Microsoft Edge (CVE-2019-1413)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad cuando Microsoft Edge maneja inapropiadamente peticiones de extensión y no solicita el permiso del host para all_urls, también se conoce como 'Microsoft Edge Security Feature Bypass Vulnerability'.
Vulnerabilidad en Windows Jet Database Engine (CVE-2019-1406)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability".
Vulnerabilidad en el software de Microsoft Office (CVE-2019-1402)
Gravedad:
BajaBaja
Publication date: 12/11/2019
Last modified:
14/11/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información en el software de Microsoft Office cuando el software no es capaz de manejar apropiadamente objetos en la memoria, también se conoce como "Microsoft Office Information Disclosure Vulnerability".
Vulnerabilidad en el motor VBScript en Microsoft Windows (CVE-2019-1390)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja objetos en la memoria, también se conoce como "VBScript Remote Code Execution Vulnerability".
Vulnerabilidad en la característica de seguridad en un mensaje de NETLOGON en Microsoft Windows (CVE-2019-1384)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de omisión de característica de seguridad donde un mensaje de NETLOGON es capaz de obtener la clave de sesión y firmar mensajes. Para explotar esta vulnerabilidad, un atacante podría enviar una petición de autenticación especialmente diseñada, también se conoce como "Microsoft Windows Security Feature Bypass Vulnerability".
Vulnerabilidad en la entrada de un usuario en un sistema operativo invitado en Windows Hyper-V Network Switch (CVE-2019-0721)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
14/11/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Windows Hyper-V Network Switch en un servidor host no es capaz de comprobar apropiadamente la entrada de un usuario autenticado sobre un sistema operativo invitado, también se conoce como "Hyper-V Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-0719.
Vulnerabilidad en la entrada de un usuario en un sistema operativo invitado en Windows Hyper-V Network Switch (CVE-2019-0719)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
14/11/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Windows Hyper-V Network Switch en un servidor host no es capaz de comprobar apropiadamente la entrada de un usuario autenticado sobre un sistema operativo invitado, también se conoce como "Hyper-V Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-0721.
Vulnerabilidad en las contraseñas largas en OpenStack Keystone (CVE-2012-1572)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
14/11/2019
Descripción:
OpenStack Keystone: las contraseñas extremadamente largas pueden bloquear a Keystone mediante el agotamiento del espacio de la pila.
Vulnerabilidad en los archivos y directorios restaurados en Windows en IBM Spectrum Protect Plus (CVE-2019-4652)
Gravedad:
BajaBaja
Publication date: 12/11/2019
Last modified:
14/11/2019
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.4, utiliza permisos de archivos no seguros en archivos y directorios restaurados en Windows, lo que podría permitir a un usuario local obtener información confidencial o realizar acciones no autorizadas. ID de IBM X-Force: 170963.
Vulnerabilidad en la división de una cadena JWE en la gema json-jwt para Ruby (CVE-2019-18848)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
01/10/2020
Descripción:
La gema json-jwt versiones anteriores a 1.11.0 para Ruby, carece de un conteo de elementos durante la división de una cadena JWE.
Vulnerabilidad en el análisis de las funciones mágicas #iferror en mwlib (CVE-2012-1109)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
14/11/2019
Descripción:
mwlib versión 0.13 hasta 0.13.4, presenta una vulnerabilidad de denegación de servicio cuando se analizan las funciones mágicas #iferror
Vulnerabilidad en tempfile en atop (CVE-2011-3618)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
14/11/2019
Descripción:
atop: un posible ataque de tipo symlink debido a un manejo no seguro de tempfile.
Vulnerabilidad en el componente de chat de conferencia web de MiCollab y MiVoice Business Express (CVE-2018-18819)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
14/11/2019
Descripción:
Una vulnerabilidad en el componente de chat de conferencia web de MiCollab, versiones 7.3 PR6 (7.3.0.601) y anteriores, y versiones 8.0 (8.0.0.40) hasta 8.0 SP2 FP2 (8.0.2.202), y MiVoice Business Express versiones 7.3 PR3 (7.3.1.302 ) y anteriores, y versiones 8.0 (8.0.0.40) hasta 8.0 SP2 FP1 (8.0.2.202), podrían permitir la creación de sesiones de chat no autorizadas, debido a controles de acceso insuficientes. Una explotación con éxito podría permitir la ejecución de comandos arbitrarios.
Vulnerabilidad en RestEasy en HornetQ REST (CVE-2014-3599)
Gravedad:
MediaMedia
Publication date: 12/11/2019
Last modified:
14/11/2019
Descripción:
HornetQ REST es vulnerable a un problema de tipo XML External Entity, debido a una configuración no segura de RestEasy.
Vulnerabilidad en un script de configuración en Pacemaker (CVE-2011-5271)
Gravedad:
BajaBaja
Publication date: 12/11/2019
Last modified:
14/11/2019
Descripción:
Pacemaker versiones anteriores a 1.1.6, un script de configuración crea archivos temporales de forma no segura.
Vulnerabilidad en las tablas de descompresión en el cargador GIF en gdk-pixbuf (CVE-2011-2897)
Gravedad:
AltaAlta
Publication date: 12/11/2019
Last modified:
14/11/2019
Descripción:
gdk-pixbuf versiones hasta 2.31.1, presenta un desbordamiento de búfer del cargador GIF cuando se inicializan las tablas de descompresión debido a un fallo de comprobación de entrada
Vulnerabilidad en etc/config/image_sign o /etc/alpha_config/image_sign en una cuenta de usuario de Alphanetworks en determinados dispositivos D-Link (CVE-2019-18852)
Gravedad:
AltaAlta
Publication date: 11/11/2019
Last modified:
24/08/2020
Descripción:
Determinados dispositivos D-Link, poseen una cuenta de usuario de Alphanetworks embebida con acceso de TELNET debido a etc/config/image_sign o /etc/alpha_config/image_sign. Esto afecta a DIR-600 B1 versión V2.01 para WW, DIR-890L A1 versión v1.03, DIR-615 J1 versión v100 (para DCN), DIR-645 A1 versión v1.03, DIR-815 A1 versión v1.01, DIR-823 A1 versión v1.01 y DIR-842 C1 versión v3.00.
Vulnerabilidad en el algoritmo password-based encryption (PBE) de Brocade SANnav (CVE-2019-16208)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
14/11/2019
Descripción:
El algoritmo password-based encryption (PBE), de Brocade SANnav versiones anteriores a v2.0, presenta una debilidad en la generación de claves criptográficas que puede permitir a un atacante descifrar las contraseñas utilizadas con varios servicios (Radius, TACAS, etc.).
Vulnerabilidad en el servicio ktune en tuned (CVE-2013-1820)
Gravedad:
MediaMedia
Publication date: 08/11/2019
Last modified:
14/11/2019
Descripción:
tuned versiones anteriores a 2.x, permite a usuarios locales eliminar los procesos en ejecución debido a permisos no seguros con el servicio ktune de tuned.
Vulnerabilidad en los recursos privados administrados por JBoss ON en JON (CVE-2008-5083)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
14/11/2019
Descripción:
En JON versiones 2.1.x anteriores a 2.1.2 SP1, los usuarios pueden obtener información de seguridad no autorizada sobre recursos privados administrados por JBoss ON.
Vulnerabilidad en la información del sistema "host" en Lintian (CVE-2013-1429)
Gravedad:
MediaMedia
Publication date: 07/11/2019
Last modified:
14/11/2019
Descripción:
Lintian versiones anteriores a 2.5.12, permite a atacantes remotos recabar información sobre el sistema "host" utilizando enlaces simbólicos diseñados.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en El mecanismo de autenticación, registra las credenciales de la cuenta de texto sin formato (CVE-2019-16206)
Gravedad:
BajaBaja
Publication date: 08/11/2019
Last modified:
10/02/2020
Descripción:
El mecanismo de autenticación, en las versiones de Brocade SANnav anteriores a la versión v2.0, registra las credenciales de la cuenta de texto sin formato en el nivel de registro de "rastreo" y "depuración"; lo que podría permitir que un atacante autenticado local acceda a información confidencial.