Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el token 2FA en Pimcore. (CVE-2019-18985)
Gravedad:
MediaMedia
Publication date: 15/11/2019
Last modified:
19/11/2019
Descripción:
Pimcore versiones anteriores a la versión 6.2.2, carece de protección de fuerza bruta para el token 2FA.
Vulnerabilidad en HTTP en Cyrus IMAP (CVE-2019-18928)
Gravedad:
AltaAlta
Publication date: 15/11/2019
Last modified:
24/08/2020
Descripción:
Cyrus IMAP versiones 2.5.x anteriores a la versión 2.5.14 y versiones 3.x anteriores a la versión 3.0.12, permite una escalada de privilegios porque una petición HTTP puede ser interpretada en el contexto de autenticación de una petición anterior no relacionada que llegó por medio de la misma conexión.
Vulnerabilidad en MP4 en WhatsApp para Android, iOS, Enterprise Client, Business for Android y Business for iOS. (CVE-2019-11931)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
Se podría desencadenar un desbordamiento de búfer en la región heap de la memoria en WhatsApp mediante el envío de un archivo MP4 especialmente diseñado hacia un usuario de WhatsApp. El problema estaba presente en el análisis de los metadatos de flujo elemental de un archivo MP4 y podría resultar en un DoS o RCE. Esto afecta a Android versiones anteriores a la versión 2.19.274, iOS versiones anteriores a la versión 2.19.100, Enterprise Client versiones anteriores a la versión 2.25.3, Business for Android versiones anteriores a 2.19.104 y Business for iOS versiones anteriores a 2.19.100.
Vulnerabilidad en un acceso adyacente en el firmware para Intel® Ethernet 700 Series Controllers (CVE-2019-0140)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
Un desbordamiento del búfer en el firmware para Intel® Ethernet 700 Series Controllers versiones anteriores a la versión 7.0, puede habilitar a un usuario no autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso adyacente.
Vulnerabilidad en un acceso local en el controlador ilp60x64.sys (CVE-2019-0142)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
Un control de acceso insuficiente en el controlador ilp60x64.sys para Intel® Ethernet 700 Series Controllers versiones anteriores a la versión 1.33.0.0, puede habilitar a un usuario privilegiado para permitir una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en un acceso local en los controladores en modo Kernel para Intel® Ethernet 700 Series Controllers. (CVE-2019-0143)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
Una excepción no manejada en los controladores en modo Kernel para Intel® Ethernet 700 Series Controllers versiones anteriores a la versión 7.0 puede habilitar a un usuario autenticado para permitir potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en un acceso local en el firmware para Intel® Ethernet 700 Series Controllers (CVE-2019-0144)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
Una excepción no manejada en el firmware para Intel® Ethernet 700 Series Controllers versiones anteriores a la versión 7.0 puede habilitar a un usuario autenticado para permitir potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en un acceso local en el controlador i40e para Intel® Ethernet 700 Series Controllers. (CVE-2019-0145)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
Un desbordamiento del búfer en el controlador i40e para Intel® Ethernet 700 Series Controllers versiones anteriores a la versión 7.0 puede habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en la interfaz de modulación de voltaje para algunos Intel® Xeon® Scalable Processors (CVE-2019-11139)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
21/11/2019
Descripción:
Una comprobación de condiciones inapropiadas en la interfaz de modulación de voltaje para algunos Intel® Xeon® Scalable Processors, puede habilitar a un usuario privilegiado para permitir potencialmente una denegación de servicio por medio de un acceso local.
Vulnerabilidad en la interfaz web en los scripts exec.cgi y exec1.cgi en eQ-3 (CVE-2019-18939)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
eQ-3 Homematic CCU2 versión 2.47.20 y CCU3 versión 3.47.18 con el AddOn HM-Print instalado versiones hasta 1.2a, permite la Ejecución de Código Remota por parte de atacantes no autenticados con acceso a la interfaz web por medio de los scripts exec.cgi y exec1.cgi, que ejecutan un contenido de script TCL desde una petición POST de HTTP.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un acceso a la red en el firmware de Intel® Baseboard Management Controller (CVE-2019-11182)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
Una corrupción de la memoria en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una denegación de servicio por medio de un acceso a la red.