Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Footy Tipping Software AFL Web Edition 2019 (CVE-2019-17057)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
20/11/2019
Descripción:
Footy Tipping Software AFL Web Edition 2019, permite un ataque de tipo XSS.
Vulnerabilidad en un archivo upload.dat en una lista blanca en Footy Tipping Software AFL Web Edition 2019. (CVE-2019-17058)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
20/11/2019
Descripción:
Footy Tipping Software AFL Web Edition 2019, permite una carga de archivos arbitraria y una ejecución de código remota resultante porque una lista blanca puede ser omitida por parte de un Administrador quien carga un archivo upload.dat especialmente diseñado.
Vulnerabilidad en permisos PackagePush en Octopus Deploy. (CVE-2019-19084)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
20/11/2019
Descripción:
En Octopus Deploy versiones 3.3.0 hasta 2019.10.4, un usuario autenticado con permiso PackagePush para cargar paquetes podría cargar un paquete especialmente diseñado con fines maliciosos, desencadenando una excepción que expone los detalles del sistema operativo subyacente.
Vulnerabilidad en Octopus Server. (CVE-2019-19085)
Gravedad:
BajaBaja
Publication date: 18/11/2019
Last modified:
20/11/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) persistente en Octopus Server versiones 3.4.0 hasta 2019.10.5, tiene a atacantes autenticados remotos inyectar script web o HTML arbitrario.
Vulnerabilidad en la función adis_update_scan_mode_burst() en el kernel de Linux. (CVE-2019-19060)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función adis_update_scan_mode_burst() en el archivo drivers/iio/imu/adis_buffer.c en el kernel de Linux versiones anteriores a la versión 5.3.9, permite a atacantes causar una denegación de servicio (consumo de memoria), también se conoce como CID-9c0530e898f3.
Vulnerabilidad en la función rsi_send_beacon() en el kernel de Linux. (CVE-2019-19071)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función rsi_send_beacon() en el archivo drivers/net/wireless/rsi/rsi_91x_mgmt.c en el kernel de Linux versiones hasta la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función rsi_prepare_beacon(), también se conoce como CID -d563131ef23c.
Vulnerabilidad en el archivo drivers/net/wireless/ath/ath9k/wmi.c en la función ath9k_wmi_cmd() en el kernel de Linux. (CVE-2019-19074)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función ath9k_wmi_cmd() en el archivo drivers/net/wireless/ath/ath9k/wmi.c en el kernel de Linux versiones hasta la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria), también se conoce como CID-728c1e2a05e4.
Vulnerabilidad en el archivo drivers/net/ieee802154/ca8210.c en la función ca8210_probe() en el kernel de Linux (CVE-2019-19075)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función ca8210_probe() en el archivo drivers/net/ieee802154/ca8210.c en el kernel de Linux versiones anteriores a la versión 5.3.8, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función la función ca8210_get_platform_data(), también se conoce como CID-6402939ec86e.
Vulnerabilidad en el archivo drivers/gpu/drm/v3d/v3d_gem.c en la función v3d_submit_cl_ioctl() en el kernel de Linux. (CVE-2019-19044)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Dos pérdidas de memoria en la función v3d_submit_cl_ioctl() en el archivo drivers/gpu/drm/v3d/v3d_gem.c en el kernel de Linux versiones anteriores a la versión 5.3.11, permiten a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función kcalloc() o v3d_job_init(), también se conoce como CID-29cd13cfd762.
Vulnerabilidad en la función crypto_reportstat() en el kernel de Linux. (CVE-2019-19048)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función crypto_reportstat() en el archivo drivers/virt/vboxguest/vboxguest_utils.c en el kernel de Linux versiones anteriores a la versión 5.3.9, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función copy_form_user(), también se conoce como CID-e0b0cb938864 .
Vulnerabilidad en el archivo net/qrtr/tun.c en la función qrtr_tun_write_iter() en el kernel de Linux (CVE-2019-19079)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función qrtr_tun_write_iter() en el archivo net/qrtr/tun.c en el kernel de Linux versiones anteriores a la versión 5.3, permite a atacantes causar una denegación de servicio (consumo de memoria), también se conoce como CID-a21b7f0cff19.
Vulnerabilidad en el archivo drivers/net/wireless/ath/ath10k/usb.c en la función ath10k_usb_hif_tx_sg() en el kernel de Linux. (CVE-2019-19078)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función ath10k_usb_hif_tx_sg() en el archivo drivers/net/wireless/ath/ath10k/usb.c en el kernel de Linux versiones hasta la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función usb_submit_urb(), también se conoce como CID-b8d17e7d93d2.
Vulnerabilidad en el archivo drivers/misc/fastrpc.c en la función fastrpc_dma_buf_attach() en el kernel de Linux (CVE-2019-19069)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función fastrpc_dma_buf_attach() en el archivo drivers/misc/fastrpc.c en el kernel de Linux versiones anteriores a la versión 5.3.9, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función dma_get_sgtable(), también se conoce como CID-fc739a058d99.
Vulnerabilidad en la función adis_update_scan_mode_burst() en el kernel de Linux (CVE-2019-19061)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función adis_update_scan_mode_burst() en el archivo drivers/iio/imu/adis_buffer.c en el kernel de Linux versiones anteriores a 5.3.9, permite a atacantes causar una denegación de servicio (consumo de memoria), también se conoce como CID-9c0530e898f3.
Vulnerabilidad en la función rpmsg_eptdev_write_iter() en el kernel de Linux. (CVE-2019-19053)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función rpmsg_eptdev_write_iter() en el archivo drivers/rpmsg/rpmsg_char.c en el kernel de Linux versiones hasta la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función copy_from_iter_full(), también se conoce como CID-bbe692e349e2.
Vulnerabilidad en la función gs_can_open() en el kernel de Linux. (CVE-2019-19052)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función gs_can_open() en el archivo drivers/net/can/usb/gs_usb.c en el kernel de Linux versiones anteriores a la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función usb_submit_urb(), también se conoce como CID -fb5be6a7b486.
Vulnerabilidad en el archivo crypto/crypto_user_stat.c en la función crypto_reportstat() en el kernel de Linux. (CVE-2019-19050)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función crypto_reportstat() en el archivo crypto/crypto_user_stat.c en el kernel de Linux versiones hasta 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función crypto_reportstat_alg(), también se conoce como CID-c03b04dcdba1.
Vulnerabilidad en el archivo drivers/of/unittest.c en la función unittest_data_add() en el kernel de Linux. (CVE-2019-19049)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función unittest_data_add() en el archivo drivers/of/unittest.c en el kernel de Linux versiones anteriores a la versión 5.3.10, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función de_fdt_unflatten_tree(), también se conoce como CID-e13de8fe0d6a.
Vulnerabilidad en los archivos files.SUM y upgrade.sh en un paquete de actualización en Xorux Lpar2RRD, como es distribuido en Xorux. (CVE-2019-19041)
Gravedad:
AltaAlta
Publication date: 17/11/2019
Last modified:
19/11/2019
Descripción:
Se descubrió un problema en Xorux Lpar2RRD versión 6.11 y Stor2RRD versión 2.61, como es distribuido en Xorux versión 2.41. No comprueban correctamente la integridad de un paquete de actualización antes de procesarlo. Como resultado, los paquetes de actualización oficiales pueden ser modificados para inyectar un script Bash arbitrario que será ejecutado por el sistema subyacente. Es posible lograr esto modificando los valores en el archivo files.SUM (que es usado para el control de integridad) e inyectando código malicioso en el archivo upgrade.sh.
Vulnerabilidad en el archivo view.html en la función showErrorMessage en KairosDB (CVE-2019-19040)
Gravedad:
MediaMedia
Publication date: 17/11/2019
Last modified:
19/11/2019
Descripción:
KairosDB versiones hasta de 1.2.2, tiene una vulnerabilidad de tipo XSS en el archivo view.html debido a la función showErrorMessage en el archivo js/graph.js, como es demostrado por view.html?q= con una subcadena '"sampling":{"value":"(script)'.
Vulnerabilidad en el archivo ngiflib.c en la función GifIndexToTrueColor en MiniUPnP ngiflib. (CVE-2019-19011)
Gravedad:
MediaMedia
Publication date: 17/11/2019
Last modified:
19/11/2019
Descripción:
MiniUPnP ngiflib versión 0.4, tiene una desreferencia del puntero NULL en la función GifIndexToTrueColor en el archivo ngiflib.c por medio de un archivo que le falta una paleta.
Vulnerabilidad en el archivo jpgfile.c en la función process_SOFn en ReadJpegSections en jhead. (CVE-2019-19035)
Gravedad:
MediaMedia
Publication date: 17/11/2019
Last modified:
27/07/2020
Descripción:
jhead versión 3.03, está afectado por: lectura excesiva del búfer en la región heap de la memoria. El impacto es: Denegación de servicio. El componente es: ReadJpegSections y la función process_SOFn en el archivo jpgfile.c. El vector de ataque es: Abra un archivo JPEG especialmente diseñado.
Vulnerabilidad en el historial de búsqueda en com.googlecode.iterm2.plist en iTerm2. (CVE-2019-19022)
Gravedad:
MediaMedia
Publication date: 17/11/2019
Last modified:
19/11/2019
Descripción:
iTerm2 versiones hasta 3.3.6, posee una documentación potencialmente insuficiente sobre la presencia del historial de búsqueda en com.googlecode.iterm2.plist, lo que podría permitir a atacantes remotos obtener información confidencial, como es demostrado mediante la búsqueda de la cadena NoSyncSearchHistory en archivos .plist en repositorios de Git públicos.
Vulnerabilidad en los comandos calc e icalc IRC en el plugin Math de Limnoria y Supybot. (CVE-2019-19010)
Gravedad:
AltaAlta
Publication date: 15/11/2019
Last modified:
24/08/2020
Descripción:
Una inyección eval en el plugin Math de Limnoria (versiones anteriores a 2019.11.09) y Supybot (hasta el 09-05-2018) permite a atacantes remotos no privilegiados revelar información o posiblemente tener otro impacto no especificado por medio de los comandos calc e icalc IRC.
Vulnerabilidad en el consenso SLP en un script de Bitcoin (CVE-2019-16762)
Gravedad:
MediaMedia
Publication date: 15/11/2019
Last modified:
19/11/2019
Descripción:
Un script de Bitcoin especialmente diseñado puede causar una discrepancia entre las reglas de consenso SLP especificadas y el resultado de comprobación del paquete slpjs npm. Un atacante podría crear un script de Bitcoin especialmente diseñado para causar una bifurcación física del consenso de SLP. Los usuarios afectados pueden actualizar a cualquier versión posterior a 0.21.4 incluyéndola.
Vulnerabilidad en el consenso de SLP en un script de Bitcoin. (CVE-2019-16761)
Gravedad:
MediaMedia
Publication date: 15/11/2019
Last modified:
19/11/2019
Descripción:
Un script de Bitcoin especialmente diseñado puede causar una discrepancia entre las reglas de consenso SLP especificadas y el resultado de comprobación del paquete slp-validate@1.0.0 npm. Un atacante podría crear un script de Bitcoin especialmente diseñado para causar una bifurcación física del consenso SLP. Todas las versiones posteriores a 1.0.0 han sido parcheadas.
Vulnerabilidad en el demonio APD/APMD en el sistema BIG-IP APM (CVE-2019-6661)
Gravedad:
MediaMedia
Publication date: 15/11/2019
Last modified:
19/11/2019
Descripción:
Cuando el sistema BIG-IP APM versiones 14.1.0 hasta 14.1.2, 14.0.0 hasta 14.0.1, 13.1.0 hasta 13.1.3.1, 12.1.0 hasta 12.1.4.1 o 11.5.1 hasta 11.6.5, procesa determinadas peticiones, el demonio APD/APMD puede consumir recursos excesivos.
Vulnerabilidad en mensajes entrantes en los servidores virtuales de BIG-IP con TLSv1.3 habilitado (CVE-2019-6659)
Gravedad:
MediaMedia
Publication date: 15/11/2019
Last modified:
24/08/2020
Descripción:
En la versión 14.0.0 hasta 14.1.0.1, los servidores virtuales de BIG-IP con TLSv1.3 habilitado pueden experimentar una denegación de servicio debido a mensajes entrantes no divulgados.
Vulnerabilidad en una peticiones HTTP en BIG-IP (CVE-2019-6660)
Gravedad:
MediaMedia
Publication date: 15/11/2019
Last modified:
19/11/2019
Descripción:
En BIG-IP versiones 14.1.0 hasta 14.1.2, 14.0.0 hasta 14.0.1 y 13.1.0 hasta 13.1.1, unas peticiones HTTP no divulgadas pueden consumir cantidades excesivas de recursos del sistema, lo que puede conllevar a una denegación de servicio.
Vulnerabilidad en los archivos de registro en restjavad en BIG-IP. (CVE-2019-6662)
Gravedad:
MediaMedia
Publication date: 15/11/2019
Last modified:
18/11/2019
Descripción:
En BIG-IP versiones 13.1.0 hasta 13.1.1.4, la información confidencial es registrada en los archivos de registro locales y/o en los objetivos de registro remoto cuando restjavad procesa una petición no válida. Los usuarios con acceso a los archivos de registro podrían visualizar esos datos.
Vulnerabilidad en BIG-IP, BIG-IQ, iWorkflow y la utilidad de configuración Enterprise Manager (CVE-2019-6663)
Gravedad:
MediaMedia
Publication date: 15/11/2019
Last modified:
19/11/2019
Descripción:
BIG-IP versiones 15.0.0 hasta 15.0.1, 14.0.0 hasta 14.1.2.2, 13.1.0 hasta 13.1.3.1, 12.1.0 hasta 12.1.5 y 11.5.1 hasta 11.6.5.1, BIG-IQ versión 7.0. 0, versiones 6.0.0 hasta 6.1.0 y versiones 5.2.0 hasta 5.4.0, iWorkflow versión 2.3.0 y la utilidad de configuración Enterprise Manager versión 3.1.1 son vulnerables a un ataque Anti DNS Pinning (DNS Rebinding).
Vulnerabilidad en las protecciones de red en el puerto de administración en BIG-IP (CVE-2019-6664)
Gravedad:
MediaMedia
Publication date: 15/11/2019
Last modified:
24/08/2020
Descripción:
En BIG-IP versiones 15.0.0 y versiones 14.1.0 hasta 14.1.0.6, bajo determinadas condiciones, las protecciones de red en el puerto de administración no siguen las mejores prácticas actuales.
Vulnerabilidad en acceso elevado a recursos en Symantec Endpoint Protection (CVE-2019-18372)
Gravedad:
AltaAlta
Publication date: 15/11/2019
Last modified:
24/08/2020
Descripción:
Symantec Endpoint Protection, versiones anteriores a la versión 14.2 RU2, puede ser susceptible a una vulnerabilidad de escalada de privilegios, que es un tipo de problema por el cual un atacante puede intentar comprometer la aplicación de software para conseguir un acceso elevado a recursos que normalmente están protegidos de una aplicación o un usuario.
Vulnerabilidad en código sin una firma digital residente en Symantec Endpoint Protection. (CVE-2019-12758)
Gravedad:
AltaAlta
Publication date: 15/11/2019
Last modified:
24/08/2020
Descripción:
Symantec Endpoint Protection, versiones anteriores a la versión 14.2 RU2, puede ser susceptible a una vulnerabilidad de ejecución de código sin firmar, lo que puede permitir a un individuo ejecutar código sin una firma digital apropiada residente.
Vulnerabilidad en acceso elevado a recursos en Symantec Endpoint Protection Manager (SEPM) (CVE-2018-18368)
Gravedad:
MediaMedia
Publication date: 15/11/2019
Last modified:
19/11/2019
Descripción:
Symantec Endpoint Protection Manager (SEPM), versiones anteriores a la versión 14.2 RU1, puede ser susceptible a una vulnerabilidad de escalada de privilegios, que es un tipo de problema por el cual un atacante puede intentar comprometer la aplicación de software para conseguir un acceso elevado a recursos que normalmente están protegidos de una aplicación o un usuario.
Vulnerabilidad en el archivo fs/btrfs/volumes.c en la función btrfs_verify_dev_extents en find_device (CVE-2019-18885)
Gravedad:
BajaBaja
Publication date: 14/11/2019
Last modified:
12/08/2020
Descripción:
El archivo fs/btrfs/volumes.c en el kernel de Linux versiones anteriores a la versión 5.1, permite una desreferencia del puntero NULL de la función btrfs_verify_dev_extents por medio de una imagen btrfs especialmente diseñada porque fs_devices-)devices es manejada inapropiadamente dentro de find_device, también se conoce como CID-09ba3bc9dd15.
Vulnerabilidad en Microstrategy Library en MicroStrategy (CVE-2019-18957)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
15/11/2019
Descripción:
Microstrategy Library en MicroStrategy antes del 2019 versiones anteriores a la versión 11.1.3, tiene una vulnerabilidad de tipo XSS reflejado.
Vulnerabilidad en los permisos en el directorio de instalación en Scanguard en Windows (CVE-2019-18895)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
18/11/2019
Descripción:
Scanguard hasta 12-11-2019 en Windows, tiene permisos no seguros en el directorio de instalación, lo que conlleva a una escalada de privilegios por medio de un archivo ejecutable de tipo caballo de Troya.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo drivers/net/ethernet/intel/i40e/i40e_main.c (CVE-2019-19043)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función i40e_setup_macvlans() en el archivo drivers/net/ethernet/intel/i40e/i40e_main.c en el kernel de Linux versiones hasta 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función i40e_setup_channel(), también se conoce como CID-27d461333459.
Vulnerabilidad en en la función bfad_im_get_stats() en el kernel de Linux. (CVE-2019-19066)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función bfad_im_get_stats() en el archivo drivers/scsi/bfa/bfad_attr.c en el kernel de Linux versiones hasta la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función de bfa_port_get_stats(), también se conoce como CID-0e62395da2bd.
Vulnerabilidad en la función rtl8xxxu_submit_int_urb() en el kernel de Linux. (CVE-2019-19068)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función rtl8xxxu_submit_int_urb() en el archivo drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.c en el kernel de Linux versiones hasta la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función usb_submit_urb(), también se conoce como CID-a2cdd07488e6.
Vulnerabilidad en el archivo drivers/spi/spi-gpio.c en la función spi_gpio_probe() en el kernel de Linux (CVE-2019-19070)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** Una pérdida de memoria en la función spi_gpio_probe() en el archivo drivers/spi/spi-gpio.c en el kernel de Linux versiones hasta la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función devm_add_action_or_reset(), también se conoce como CID-d3b0ffa1d75d. NOTA: Las partes cuestionan la relevancia de esto porque el sistema ya debe haberse quedado sin memoria antes de que comenzara la sonda.
Vulnerabilidad en la función predicate_parse() en el kernel de Linux (CVE-2019-19072)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función predicate_parse() en el archivo kernel/trace/trace_events_filter.c en el kernel de Linux versiones hasta la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria), también se conoce como CID-96c5c6e6a5b6.
Vulnerabilidad en Una pérdida de memoria en la función nfp_abm_u32_knode_replace () en drivers (CVE-2019-19076)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** Una pérdida de memoria en la función nfp_abm_u32_knode_replace () en drivers / net / ethernet / netronome / nfp / abm / cls.c en el kernel de Linux antes de 5.3.6 permite a los atacantes causar una denegación de servicio (consumo de memoria) , también conocido como CID-78beef629fd9. NOTA: Esto se ha discutido como una vulnerabilidad no válida. El commit upstream 78beef629fd9 fue revertido.
Vulnerabilidad en la función mlx5_fpga_conn_create_cq() en el kernel de Linux (CVE-2019-19045)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función mlx5_fpga_conn_create_cq() en el archivo drivers/net/ethernet/mellanox/mlx5/core/fpga/conn.c en el kernel de Linux versiones anteriores a la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función mlx5_vector2eqn(), también se conoce como CID-c8c2a057fdc7.
Vulnerabilidad en el archivo drivers/char/ipmi/ipmi_msghandler.c en la función __ipmi_bmc_register() en el kernel de Linux. (CVE-2019-19046)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** Una pérdida de memoria en la función __ipmi_bmc_register() en el archivo drivers/char/ipmi/ipmi_msghandler.c en el kernel de Linux versiones hasta la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar un fallo de la función ida_simple_get (), también se conoce como CID-4aa7afb0ee20. NOTA: terceros discuten la relevancia de esto porque un atacante no puede controlar de manera realista esta falla en el momento de la investigación.
Vulnerabilidad en la función adis_update_scan_mode() en el kernel de Linux. (CVE-2019-19059)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función adis_update_scan_mode() en el archivo drivers/net/wireless/intel/iwlwifi/pcie/ctxt-info-gen3.c en el kernel de Linux versiones anteriores a la versión 5.3.9, permite a atacantes causar una denegación de servicio (consumo de memoria), también se conoce como CID-ab612b1daf41.
Vulnerabilidad en la función wait_for_completion_timeout() en el kernel de Linux. (CVE-2019-19073)
Gravedad:
BajaBaja
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Pérdidas de memoria en el archivo drivers/net/wireless/ath/ath9k/htc_hst.c en el kernel de Linux versiones hasta la versión 5.3.11, permiten a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función wait_for_completion_timeout(). Esto afecta la función htc_config_pipe_credits(), la función htc_setup_complete() y la función htc_connect_service(), también se conoce como CID-853acf7caf10.
Vulnerabilidad en las funciones *clock_source_create() en el archivo drivers/gpu/drm/amd/display/dc en el kernel de Linux. (CVE-2019-19083)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en las funciones *clock_source_create() en el archivo drivers/gpu/drm/amd/display/dc en el kernel de Linux versiones anteriores a la versión 5.3.8, permite a atacantes causar una denegación de servicio (consumo de memoria). Esto afecta la función dce112_clock_source_create() en el archivo drivers/gpu/drm/amd/display/dc/dce112/dce112_resource.c, la función dce100_clock_source_create() en el archivo drivers/gpu/drm/amd/display/dc/dce100/dce100_resource.c, la función dcn10_clock_source_create() en el archivo drivers/gpu/drm/amd/display/dc/dcn10/dcn10_resource.c, la función dcn20_clock_source_create() en el archivo drivers/gpu/drm/amd/display/dc/dcn20/dcn20_resource.c, la función dce120_clock_source_create() en el archivo drivers/gpu/drm/amd/display/dc/dce120/dce120_resource.c, la función dce110_clock_source_create() en el archivo drivers/gpu/drm/amd/display/dc/dce110/dce110_resource.c, y la función dce80_clock_source_create() en el archivo drivers/gpu/drm/amd/display/dc/dce80/dce80_resource.c, también se conoce como CID-055e547478a1.
Vulnerabilidad en las funciones *create_resource_pool() en el archivo drivers/gpu/drm/amd/display/dc en el kernel de Linux (CVE-2019-19082)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en las funciones *create_resource_pool() en el archivo drivers/gpu/drm/amd/display/dc en el kernel de Linux versiones hasta 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria). Esto afecta a la función dce120_create_resource_pool() en el archivo drivers/gpu/drm/amd/display/dc/dce120/dce120_resource.c, la función dce110_create_resource_pool() en el archivo drivers/gpu/drm/amd/display/dc/dce110/dce110_resource.c, la función dce100_create_resource_pool() en el archivo drivers/gpu/drm/amd/display/dc/dce100/dce100_resource.c, la función dcn10_create_resource_pool() en el archivo drivers/gpu/drm/amd/display/dc/dcn10/dcn10_resource.c, y la función dce112_create_resource_pool() en el archivo drivers/gpu/drm/amd/display/dc/dce112/dce112_resource.c, también se conoce como CID-104c307147ad.
Vulnerabilidad en la función nfp_flower_spawn_vnic_reprs() en el kernel de Linux. (CVE-2019-19081)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función nfp_flower_spawn_vnic_reprs() en el archivo drivers/net/ethernet/netronome/nfp/flower/main.c en el kernel de Linux versiones anteriores a la versión 5.3.4, permite a atacantes causar una denegación de servicio (consumo de memoria), también se conoce como CID-8ce39eb5a67a.
CVE-2019-19080
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Cuatro pérdidas de memoria en la función nfp_flower_spawn_phy_reprs() en el archivo drivers/net/ethernet/netronome/nfp/flower/main.c en el kernel de Linux versiones anteriores a la versión 5.3.4, permiten a atacantes causar una denegación de servicio (consumo de memoria), también se conoce como CID-8572cea1461a .
Vulnerabilidad en la función mlx5_fw_fatal_reporter_dump() en el kernel de Linux. (CVE-2019-19047)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función mlx5_fw_fatal_reporter_dump() en el archivo drivers/net/ethernet/mellanox/mlx5/core/health.c en el kernel de Linux versiones anteriores a la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función mlx5_crdump_collect(), también se conoce como CID-c7ed6d0183d5.
Vulnerabilidad en el archivo drivers/infiniband/hw/bnxt_re/ib_verbs.c en la función bnxt_re_create_srq() en el kernel de Linux (CVE-2019-19077)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función bnxt_re_create_srq() en el archivo drivers/infiniband/hw/bnxt_re/ib_verbs.c en el kernel de Linux versiones hasta la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función de la copia hacia udata, también se conoce como CID -4a9d46a9fe14.
Vulnerabilidad en el archivo drivers/gpu/drm/amd/amdgpu/amdgpu_acp.c en la función acp_hw_init() en el kernel de Linux (CVE-2019-19067)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** Cuatro pérdidas de memoria en la función acp_hw_init() en el archivo drivers/gpu/drm/amd/amdgpu/amdgpu_acp.c en el kernel de Linux versiones anteriores a la versión 5.3.8, permiten a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función mfd_add_hotplug_devices() o pm_genpd_add_device(), también se conoce como CID-57be09c6e874. NOTA: terceros discuten la relevancia de esto porque el atacante ya debe tener privilegios para cargar el módulo.
Vulnerabilidad en en la función sdma_init () en drivers / infiniband / hw / hfi1 / sdma.c (CVE-2019-19065)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** Una pérdida de memoria en la función sdma_init () en drivers / infiniband / hw / hfi1 / sdma.c en el kernel de Linux anterior a la versión 5.3.9 permite a los atacantes causar una denegación de servicio (consumo de memoria) al activar rhashtable_init ( ) fallos, también conocido como CID-34b3be18a04e. NOTA: Esto se ha discutido como no una vulnerabilidad porque "rhashtable_init () solo puede fallar si se pasan valores no válidos en la estructura del segundo parámetro, pero cuando se invoca desde sdma_init () es un puntero a una estructura de const estática, por lo que un atacante "solo podría provocar una fallo si pudieran dañar la memoria del núcleo (en cuyo caso una pequeña pérdida de memoria no es un problema importante)".
Vulnerabilidad en la función alloc_sgtable() en el kernel de Linux. (CVE-2019-19058)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función alloc_sgtable() en el archivo drivers/net/wireless/intel/iwlwifi/fw/dbg.c en el kernel de Linux versiones hasta la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función alloc_page() , también se conoce como CID-b4b814fec1a5.
Vulnerabilidad en la función mwifiex_pcie_init_evt_ring() en el kernel de Linux (CVE-2019-19057)
Gravedad:
BajaBaja
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Dos fugas de memoria en la función mwifiex_pcie_init_evt_ring() en el archivo drivers/net/wireless/marvell/mwifiex/pcie.c en el kernel de Linux versiones hasta la versión 5.3.11, permiten a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función mwifiex_map_pci_memory(), también se conoce como CID-d10dcb615c8e.
Vulnerabilidad en la función mwifiex_pcie_alloc_cmdrsp_buf() en el kernel de Linux (CVE-2019-19056)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función mwifiex_pcie_alloc_cmdrsp_buf() en el archivo drivers/net/wireless/marvell/mwifiex/pcie.c en el kernel de Linux versiones hasta la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función mwifiex_map_pci_memory(), también se conoce como CID-db8fd2cde932.
Vulnerabilidad en el archivo net/wireless/nl80211.c en la función nl80211_get_ftm_responder_stats() en el kernel de Linux (CVE-2019-19055)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** Una pérdida de memoria en la función nl80211_get_ftm_responder_stats() en el archivo net/wireless/nl80211.c en el kernel de Linux versiones hasta la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función nl80211hdr_put(), también se conoce como CID-1399c59fa929. NOTA: terceros cuestionan la relevancia de esto porque se produce en una ruta de acceso de código donde ya se ha producido una asignación correcta.
Vulnerabilidad en la función cx23888_ir_probe() en el kernel de Linux (CVE-2019-19054)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función cx23888_ir_probe() en el archivo drivers/media/pci/cx23885/cx23888-ir.c en el kernel de Linux versiones hasta la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función de kfifo_alloc(), también se conoce como CID-a7b2df76b42b.
Vulnerabilidad en la función i2400m_op_rfkill_sw_toggle() en el kernel de Linux. (CVE-2019-19051)
Gravedad:
MediaMedia
Publication date: 18/11/2019
Last modified:
24/08/2020
Descripción:
Una pérdida de memoria en la función i2400m_op_rfkill_sw_toggle() en el archivo drivers/net/wimax/i2400m/op-rfkill.c en el kernel de Linux versiones anteriores a la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria), también se conoce como CID-6f3ef5c25cc7.
Vulnerabilidad en la función search_in_range en el archivo regexec.c en Oniguruma. (CVE-2019-19012)
Gravedad:
AltaAlta
Publication date: 17/11/2019
Last modified:
24/08/2020
Descripción:
Un desbordamiento de enteros en la función search_in_range en el archivo regexec.c en Oniguruma versiones 6.x anteriores a 6.9.4_rc2, conduce a una lectura fuera de límites, en la que el desplazamiento de esta lectura está bajo el control de un atacante. (Esto solo afecta a la versión compilada de 32 bits). Los atacantes remotos pueden causar una denegación de servicio o una divulgación de información, o posiblemente tener otro impacto no especificado, por medio de una expresión regular especialmente diseñada.
Vulnerabilidad en acceso elevado a recursos en Symantec Endpoint Protection Manager (SEPM) (CVE-2019-12759)
Gravedad:
AltaAlta
Publication date: 15/11/2019
Last modified:
24/08/2020
Descripción:
Symantec Endpoint Protection Manager (SEPM) y Symantec Mail Security for MS Exchange (SMSMSE), versiones anteriores a las versiones 14.2 RU2 y 7.5.x respectivamente, pueden ser susceptibles a una vulnerabilidad de escalada de privilegios, que es un tipo de problema por el cual un atacante puede intentar comprometer la aplicación de software para conseguir un acceso elevado a recursos que normalmente están protegidos de una aplicación o un usuario.