Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en homógrafos IDN mediante un nombre de dominio en Omnibox en Google Chrome. (CVE-2019-13757)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Una Interfaz de Usuario de seguridad incorrecta en Omnibox en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de homógrafos IDN mediante un nombre de dominio especialmente diseñado.
Vulnerabilidad en el componente win32k en el kernel (CVE-2019-1469)
Gravedad:
BajaBaja
Publication date: 10/12/2019
Last modified:
11/12/2019
Descripción:
Hay una vulnerabilidad de divulgación de información cuando el componente win32k proporciona incorrectamente información del kernel, también se conoce como "Win32k Information Disclosure Vulnerability"
Vulnerabilidad en el componente GDI de Windows de Windows. (CVE-2019-1467)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
11/12/2019
Descripción:
Hay una vulnerabilidad de divulgación de información cuando el componente GDI de Windows revela inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1465, CVE-2019-1466.
Vulnerabilidad en el componente GDI de Windows. (CVE-2019-1466)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de divulgación de información cuando el componente GDI de Windows revela inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1465, CVE-2019-1467.
Vulnerabilidad en el componente GDI de Windows. (CVE-2019-1465)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de divulgación de información cuando el componente GDI de Windows revela inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1466, CVE-2019-1467.
Vulnerabilidad en Microsoft Excel (CVE-2019-1464)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
11/12/2019
Descripción:
Hay una vulnerabilidad de divulgación de información cuando Microsoft Excel divulga inapropiadamente el contenido de su memoria, también se conoce como "Microsoft Excel Information Disclosure Vulnerability".
Vulnerabilidad en el software de Microsoft Word (CVE-2019-1461)
Gravedad:
AltaAlta
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de denegación de servicio en el software de Microsoft Word cuando el software no puede manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft Word Denial of Service Vulnerability".
Vulnerabilidad en el componente Win32k en el Windows (CVE-2019-1458)
Gravedad:
AltaAlta
Publication date: 10/12/2019
Last modified:
15/10/2020
Descripción:
Hay una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability".
Vulnerabilidad en homógrafos IDN mediante un nombre de dominio en Omnibox en Google Chrome. (CVE-2019-13761)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Una Interfaz de Usuario de seguridad incorrecta en Omnibox en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de homógrafos IDN mediante un nombre de dominio especialmente diseñado.
Vulnerabilidad en una página HTML en interstitials en Google Chrome. (CVE-2019-13759)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Una Interfaz de Usuario de seguridad incorrecta en interstitials en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto llevar a cabo una suplantación de dominios por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en printing en Google Chrome (CVE-2019-13756)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Una Interfaz de Usuario de seguridad incorrecta en printing en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en extensions en Google Chrome (CVE-2019-13755)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Una aplicación de política insuficiente en extensions en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto deshabilitar las extensiones por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en SQLite en Google Chrome (CVE-2019-13753)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
06/08/2020
Descripción:
Una lectura fuera de límites en SQLite en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto conseguir información potencialmente confidencial desde la memoria del proceso por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en SQLite en Google Chrome. (CVE-2019-13752)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
06/08/2020
Descripción:
Una lectura fuera de límites en SQLite en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto conseguir información potencialmente confidencial desde la memoria del proceso por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en SQLite en Google Chrome. (CVE-2019-13751)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Datos no inicializados en SQLite en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto conseguir información potencialmente confidencial desde la memoria del proceso por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en autocomplete en Google Chrome. (CVE-2019-13737)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
16/12/2019
Descripción:
Una aplicación de política insuficiente en autocomplete en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto conseguir información potencialmente confidencial de la memoria de proceso por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en SQLite en Google Chrome (CVE-2019-13734)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
06/08/2020
Descripción:
Una escritura fuera de limites en SQLite en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en WebAudio en Google Chrome (CVE-2019-13732)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Un uso de la memoria previamente liberada en WebAudio en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en password manager en Google Chrome (CVE-2019-13726)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
16/12/2019
Descripción:
Un desbordamiento de búfer en password manager en Google Chrome versiones anteriores a la verisón 79.0.3945.79, permitió a un atacante remoto ejecutar código arbitrario por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en Bluetooth en Google Chrome. (CVE-2019-13725)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
16/12/2019
Descripción:
Un uso de la memoria previamente liberada en Bluetooth en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto ejecutar código arbitrario por medio de una página HTML especialmente diseñada.
Vulnerabilidad en la Interfaz de Usuario Web en IBM WebSphere Application Server - Liberty. (CVE-2019-4663)
Gravedad:
BajaBaja
Publication date: 10/12/2019
Last modified:
10/12/2019
Descripción:
IBM WebSphere Application Server - Liberty es vulnerable a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 171245.
Vulnerabilidad en la API Oauth en Katello. (CVE-2013-4120)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
10/12/2019
Descripción:
Katello tiene una vulnerabilidad de denegación de servicio en la autenticación de la API OAuth.
Vulnerabilidad en el archivo libwav.c en la función wav_content_read() en marc-q libwav. (CVE-2019-19698)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
11/12/2019
Descripción:
marc-q libwav hasta el 20-04-2017, tiene una desreferencia del puntero NULL en la función wav_content_read() en el archivo libwav.c.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en en el software de Microsoft Access (CVE-2019-1463)
Gravedad:
BajaBaja
Publication date: 10/12/2019
Last modified:
16/12/2019
Descripción:
Hay una vulnerabilidad de divulgación de información en el software de Microsoft Access cuando el software no puede manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft Access Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1400.
Vulnerabilidad en el software Microsoft PowerPoint (CVE-2019-1462)
Gravedad:
AltaAlta
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de ejecución de código remota en el software Microsoft PowerPoint cuando el software no puede manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft PowerPoint Remote Code Execution Vulnerability".
Vulnerabilidad en el software de Microsoft Access (CVE-2019-1400)
Gravedad:
BajaBaja
Publication date: 10/12/2019
Last modified:
13/12/2019
Descripción:
Hay una vulnerabilidad de divulgación de información en el software de Microsoft Access cuando el software no puede manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft Access Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1463.