Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una página HTML en PDFium en Google Chrome (CVE-2019-13721)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Un uso de la memoria previamente liberada en PDFium en Google Chrome versiones anteriores a 78.0.3904.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en navigation en el Omnibox en Google Chrome en iOS (CVE-2019-13708)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
13/01/2020
Descripción:
Una implementación inapropiada en navigation en Google Chrome en iOS anterior a 78.0.3904.70, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en downloads en Google Chrome (CVE-2019-13709)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
13/01/2020
Descripción:
Una aplicación de política insuficiente en downloads en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto omitir las restricciones de descarga por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en downloads en Google Chrome (CVE-2019-13710)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
La comprobación insuficiente de una entrada no confiable en downloads en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto omitir las restricciones de descarga por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en JavaScript en Google Chrome (CVE-2019-13711)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
13/01/2020
Descripción:
Una aplicación de política insuficiente en JavaScript en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en JavaScript en Google Chrome (CVE-2019-13713)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
13/01/2020
Descripción:
Una aplicación de política insuficiente en JavaScript en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada.
Vulnerabilidad en una URL en Color Enhancer extension en Google Chrome (CVE-2019-13714)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
La comprobación insuficiente de una entrada no confiable en Color Enhancer extension en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto inyectar CSS en una página HTML por medio de una URL diseñada.
Vulnerabilidad en IDN en Omnibox en Google Chrome (CVE-2019-13715)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
13/01/2020
Descripción:
La comprobación insuficiente de una entrada no confiable en Omnibox en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto realizar una suplantación de dominios mediante homógrafos IDN por medio de un nombre de dominio diseñado.
Vulnerabilidad en una página HTML en full screen mode en Google Chrome (CVE-2019-13717)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
13/01/2020
Descripción:
Una interfaz de usuario de seguridad incorrecta en full screen mode en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto ocultar la Interfaz de Usuario de seguridad por medio de una página HTML diseñada.
Vulnerabilidad en IDN en Omnibox en Google Chrome (CVE-2019-13718)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Una comprobación de datos insuficiente en Omnibox en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto realizar una suplantación de dominios mediante homógrafos IDN por medio de un nombre de dominio diseñado.
Vulnerabilidad en una página HTML en full screen mode en Google Chrome (CVE-2019-13719)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
13/01/2020
Descripción:
Una interfaz de usuario de seguridad incorrecta en full screen mode en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto ocultar la Interfaz de Usuario de seguridad por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en WebAudio en Google Chrome (CVE-2019-13720)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Un uso de la memoria previamente liberada en WebAudio en Google Chrome versiones anteriores a 78.0.3904.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una aplicación en intents en Google Chrome en Android (CVE-2019-13707)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
13/01/2020
Descripción:
La comprobación insuficiente de una entrada no confiable en intents en Google Chrome en Android versiones anteriores a 78.0.3904.70, permitió a un atacante local filtrar archivos por medio de una aplicación diseñada.
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2019-5842)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Un uso de la memoria previamente liberada en Blink en Google Chrome versiones anteriores a 75.0.3770.90, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en offline en Google Chrome (CVE-2019-5850)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
26/11/2019
Descripción:
Un uso de la memoria previamente liberada en offline en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto, que había comprometido el proceso del renderizador, realizar potencialmente un escape de sandbox por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en WebAudio en Google Chrome (CVE-2019-5851)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Un uso de la memoria previamente liberada en WebAudio en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en un archivo PDF en PDFium en Google Chrome (CVE-2019-5868)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Un uso de la memoria previamente liberada en PDFium en Google Chrome versiones anteriores a 76.0.3809.100, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un archivo PDF diseñado.
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2019-5869)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Un uso de la memoria previamente liberada en Blink en Google Chrome versiones anteriores a 76.0.3809.132, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en media en Google Chrome (CVE-2019-5870)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
25/11/2019
Descripción:
Un uso de la memoria previamente liberada en media en Google Chrome versiones anteriores a 77.0.3865.75, permitió a un atacante remoto potencialmente realizar un escape de sandbox por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en Mojo en Google Chrome (CVE-2019-5872)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Un uso de la memoria previamente liberada en Mojo en Google Chrome versiones anteriores a 77.0.3865.75, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en media en Google Chrome en Android (CVE-2019-5876)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Un uso de la memoria previamente liberada en media en Google Chrome en Android versiones anteriores a 77.0.3865.75, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en un archivo PDF en PDFium en Google Chrome (CVE-2019-5860)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Un uso de la memoria previamente liberada en PDFium en Google Chrome versiones anteriores a 76.0.3809.87, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un archivo PDF diseñado.
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2019-5878)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Un uso de la memoria previamente liberada en V8 en Google Chrome versiones anteriores a 77.0.3865.75, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en un archivo PDF en PDFium en Google Chrome (CVE-2019-13706)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Un acceso a la memoria fuera de límites en PDFium en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un archivo PDF diseñado.
Vulnerabilidad en una página HTML en sharing view en Google Chrome (CVE-2019-13685)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
26/11/2019
Descripción:
Un uso de la memoria previamente liberada en sharing view en Google Chrome versiones anteriores a 77.0.3865.90, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en offline en Google Chrome (CVE-2019-13686)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
26/11/2019
Descripción:
Un uso de la memoria previamente liberada en offline en Google Chrome versiones anteriores a 77.0.3865.90, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2019-13687)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
26/11/2019
Descripción:
Un uso de la memoria previamente liberada en Blink en Google Chrome versiones anteriores a 77.0.3865.90, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2019-13688)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
26/11/2019
Descripción:
Un uso de la memoria previamente liberada en Blink en Google Chrome versiones anteriores a 77.0.3865.90, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en IndexedDB en Google Chrome (CVE-2019-13693)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
26/11/2019
Descripción:
Un uso de la memoria previamente liberada en IndexedDB en Google Chrome versiones anteriores a 77.0.3865.120, permitió a un atacante remoto, que había comprometido el proceso del renderizador, ejecutar código arbitrario por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en WebRTC en Google Chrome (CVE-2019-13694)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
26/11/2019
Descripción:
Un uso de la memoria previamente liberada en WebRTC en Google Chrome versiones anteriores a 77.0.3865.120, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en audio en Google Chrome en Android (CVE-2019-13695)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
26/11/2019
Descripción:
Un uso de la memoria previamente liberada en audio en Google Chrome en Android versiones anteriores a 77.0.3865.120, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en JavaScript en Google Chrome (CVE-2019-13696)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
26/11/2019
Descripción:
Un uso de la memoria previamente liberada en JavaScript en Google Chrome versiones anteriores a 77.0.3865.120, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en media en Google Chrome (CVE-2019-13699)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
13/01/2020
Descripción:
Un uso de la memoria previamente liberada en media en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto, que había comprometido el proceso del renderizador, explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en la API de gamepad en Google Chrome (CVE-2019-13700)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Un acceso a la memoria fuera de límites en la API de gamepad en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto, que había comprometido el proceso del renderizador, explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en navigation en Google Chrome (CVE-2019-13701)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
13/01/2020
Descripción:
Una implementación incorrecta en navigation en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada.
Vulnerabilidad en un ejecutable en installer en Google Chrome en Windows (CVE-2019-13702)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
13/01/2020
Descripción:
Una implementación inapropiada en installer en Google Chrome en Windows versiones anteriores a 78.0.3904.70, permitió a un atacante local realizar una escalada de privilegios por medio de un ejecutable diseñado.
Vulnerabilidad en una página HTML en el Omnibox en Google Chrome en Android (CVE-2019-13703)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
13/01/2020
Descripción:
Una aplicación de política insuficiente en el Omnibox en Google Chrome en Android anterior a 78.0.3904.70, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en navigation en Google Chrome (CVE-2019-13704)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
13/01/2020
Descripción:
Una aplicación de política insuficiente en navigation en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto omitir la política de seguridad de contenido por medio de una página HTML diseñada.
Vulnerabilidad en una Extensión de Chrome en extensions en Google Chrome (CVE-2019-13705)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
13/01/2020
Descripción:
Una aplicación de política insuficiente en extensions en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante, que convenció a un usuario para instalar una extensión maliciosa, filtrar datos de origen cruzado por medio de una Extensión de Chrome diseñada.
Vulnerabilidad en la función "select" en CHICKEN (CVE-2014-6310)
Gravedad:
AltaAlta
Publication date: 22/11/2019
Last modified:
24/11/2019
Descripción:
Un desbordamiento de búfer en CHICKEN versiones 4.9.0 y 4.9.0.1, puede permitir a atacantes remotos ejecutar código arbitrario por medio de la función "select".
Vulnerabilidad en el archivo ui/common/managedlistdialog.aspx en Gael Q-Pulse (CVE-2014-1238)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
24/11/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo ui/common/managedlistdialog.aspx en Gael Q-Pulse versión 0.6 y anteriores.
Vulnerabilidad en la creación de archivos temporales en xcfa (CVE-2014-5254)
Gravedad:
BajaBaja
Publication date: 21/11/2019
Last modified:
26/11/2019
Descripción:
xcfa versiones anteriores a 5.0.1, crea archivos temporales de forma no segura, lo que podría permitir a usuarios locales iniciar un ataque de tipo symlink y sobrescribir archivos arbitrarios.
Vulnerabilidad en devices.php?searchColumn= en rConfig (CVE-2019-19207)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
26/11/2019
Descripción:
rConfig versión 3.9.2, permite una inyección SQL de devices.php?searchColumn=.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el backend GnuTLS en systemd (CVE-2018-21029)
Gravedad:
AltaAlta
Publication date: 30/10/2019
Last modified:
02/09/2020
Descripción:
** EN DISPUTA ** systemd versiones 239 hasta la versión 245, acepta cualquier certificado firmado por parte de una autoridad de certificación de confianza para DNS Over TLS. La indicación de nombre de servidor (SNI) no se envía y no existe comprobación de nombre de host con el backend GnuTLS. NOTA: Esto ha sido discutido por el desarrollador como una vulnerabilidad, ya que la validación del hostname no tiene nada que ver con este problema (es decir, no hay ningún nombre de host que se envíe)
Vulnerabilidad en la extensión FTS3 está habilitada (CVE-2018-20346)
Gravedad:
MediaMedia
Publication date: 21/12/2018
Last modified:
22/08/2020
Descripción:
SQLite anterior a la versión 3.25.3, cuando la extensión FTS3 está habilitada, encuentra un desbordamiento de enteros (y el desbordamiento del búfer resultante) para las consultas FTS3 que ocurren después de los cambios especialmente diseñados en las tablas de sombra FTS3, lo que permite a los atacantes remotos ejecutar código arbitrario aprovechando la capacidad de ejecutar arbitrariamente Sentencias SQL (como en ciertos casos de uso de WebSQL), también conocido como Magellan.