Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la base de datos de postgresql en cumin (CVE-2012-3460)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
25/11/2019
Descripción:
cumin: en la instalación de la base de datos de postgresql un usuario se creó sin contraseña
Vulnerabilidad en cron.daily y cron.weekly en la gema openshift-origin-node de Ruby (CVE-2014-0084)
Gravedad:
BajaBaja
Publication date: 21/11/2019
Last modified:
25/11/2019
Descripción:
La gema openshift-origin-node de Ruby antes del 14-02-2014, no contiene un tiempo de espera en cronjob lo que podría resultar en una denegación de servicio en cron.daily y cron.weekly.
Vulnerabilidad en rc (CVE-2014-1936)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
25/11/2019
Descripción:
rc versiones anteriores a 1.7.1-5, crea archivos temporales de manera no segura.
Vulnerabilidad en la variable de bucle recibida del firmware en la función WLAN en diversos productos Snapdragon (CVE-2019-10535)
Gravedad:
BajaBaja
Publication date: 21/11/2019
Last modified:
25/11/2019
Descripción:
Una comprobación inapropiada de la variable de bucle recibida del firmware puede conllevar a un acceso fuera del límite en la función WLAN mientras es iterada mediante el bucle en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones APQ8053, APQ8096AU, APQ8098, MDM9640, MSM8996AU, MSM8998, QCA6574AU, QCN7605, QCS405, QCS605, SDA845, SDM845, SDX20.
Vulnerabilidad en la rutina cleanup en diversos productos Snapdragon (CVE-2019-2329)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
25/11/2019
Descripción:
Un problema de uso de la memoria previamente liberada en la rutina cleanup debido a la falta de saneamiento del puntero para un inicio fallido de una aplicación confiable. En los productos Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en las versiones MDM9205, QCS404, QCS605, SDA845, SDM670, SDM710, SDM845, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130.
Vulnerabilidad en la matriz de la lista blanca en los segmentos de imagen elf en diversos productos Snapdragon. (CVE-2019-2339)
Gravedad:
AltaAlta
Publication date: 21/11/2019
Last modified:
24/08/2020
Descripción:
Un acceso fuera del límite debido a una falta de comprobación del tamaño de la matriz de la lista blanca mientras se leen los segmentos de imagen elf. En los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking en las versiones MDM9205, QCS404, QCS605, SDA845, SDM670, SDM710, SDM845, SDM850, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130, SXR2130.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en generación de contraseñas SSHA en la gema net-ldap de Ruby (CVE-2014-0083)
Gravedad:
BajaBaja
Publication date: 21/11/2019
Last modified:
19/12/2019
Descripción:
La gema net-ldap de Ruby versiones anteriores a 0.11 usa una sal débil cuando genera contraseñas SSHA.