Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el instalador para el Nuvoton* CIR Driver. (CVE-2019-14602)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
Los permisos inapropiados en el instalador para el Nuvoton* CIR Driver versiones 1.02.1002 y anteriores, puede habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en las opciones DHCP escritas por ipconfig en el archivo /tmp/net-$DEVICE.conf en klibc. (CVE-2011-1930)
Gravedad:
AltaAlta
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
En klibc versiones 1.5.20 y 1.5.21, las opciones de DHCP escritas por ipconfig en el archivo /tmp/net-$DEVICE.conf no se escapan apropiadamente. Esto puede permitir a un atacante remoto enviar una respuesta DHCP especialmente diseñada que podría ejecutar código arbitrario con los privilegios de cualquier proceso que genere opciones DHCP.
Vulnerabilidad en una cadena de redireccionamientos de páginas web en la configuración del navegador de usuario en SnowHaze. (CVE-2019-18949)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
19/11/2019
Descripción:
SnowHaze versiones anteriores a la versión 2.6.6, algunas veces tarda demasiado para cumplir con una configuración de bloqueo de JavaScript por sitio, lo que conlleva a la ejecución involuntaria de JavaScript por medio de una cadena de redireccionamientos de páginas web dirigidas a la configuración del navegador de usuario.
Vulnerabilidad en el parámetro SAVEFILE en la función SQLDriverConnect() en unixODBC (CVE-2011-1145)
Gravedad:
MediaMedia
Publication date: 13/11/2019
Last modified:
19/11/2019
Descripción:
La función SQLDriverConnect() en unixODBC versiones anterior a la versión 2.2.14p2, tiene una posible condición de desbordamiento del búfer cuando se especifica valor grande para el parámetro SAVEFILE en la cadena de conexión.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: