Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Spiffy (CVE-2015-8235)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
18/05/2018
Descripción:
Vulnerabilidad de tipo salto de directorio en Spiffy en versiones anteriores a la 5.4

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Android (CVE-2014-9962)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que usan el kernel de Linux, existe una vulnerabilidad en el análisis de un comando de suministro de DRM.
Vulnerabilidad en Android (CVE-2015-9024)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, algunas interfaces fueron expuestas indebidamente a las aplicaciones QTEE.
Vulnerabilidad en Adroid (CVE-2015-9023)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad de desbordamiento de búfer en la API de PlayReady.
Vulnerabilidad en Android (CVE-2015-9022)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, existe time-of-check Time-of-use (TOCTOU) Race Conditions en varios TZ APIs.
Vulnerabilidad en Android (CVE-2015-9021)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, el control de acceso a la memoria SMEM no estaba habilitado.
Vulnerabilidad en Android (CVE-2015-9020)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad de desreferencia de puntero no confiable en el desbloqueo de memoria.
Vulnerabilidad en Android (CVE-2014-9967)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad de desreferencia de puntero no confiable en WideVine DRM.
Vulnerabilidad en Android (CVE-2014-9966)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que usan el kernel de Linux, existe una vulnerabilidad Time-of-check Time-of-use (TOCTOU) Race Condition en Secure Display.
Vulnerabilidad en Android (CVE-2014-9965)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad en el análisis de una llamada SCM.
Vulnerabilidad en Android (CVE-2014-9964)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad de desbordamiento de enteros en la funcionalidad de depuración.
Vulnerabilidad en Android (CVE-2014-9963)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que usan el kernel de Linux, existe una vulnerabilidad de desbordamiento de búfer en WideVine DRM.
Vulnerabilidad en ZCMS (CVE-2015-7346)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
12/06/2017
Descripción:
Vulnerabilidad de tipo SQL injection en ZCMS versión 1.1
Vulnerabilidad en dwarf_leb.c (CVE-2015-8538)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
dwarf_leb.c en libdwarf presenta una vulnerabilidad que permite a atacantes remotos causar una denegación de servicio (SIGSEGV).
Vulnerabilidad en Vindula (CVE-2015-6959)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
Vulnerabilidad de Cross-site scripting (XSS) en Vindula 1.9.
Vulnerabilidad en IPTables-Parse (CVE-2015-8326)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
El módulo IPTables-Parse anterior a la versión 1.6 para Perl permite a los usuarios locales escribir en archivos arbitrarios propiedad del usuario actual.
Vulnerabilidad en Samsung WifiHs20UtilityService (CVE-2015-7888)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
Vulnerabilidad de salto de directorio en WifiHs20UtilityService en el Samsung S6 Edge LRX22G.G925VVRU1AOE2, permite a atacantes remotos sobrescribir o crear archivos arbitrarios como un usuario a nivel de sistema a través de .. (punto punto) en un archivo comprimido en Cred.zip, y descargado en /sdcard/Download.
Vulnerabilidad en AMD fglrx-driver (CVE-2015-7724)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
09/10/2018
Descripción:
AMD fglrx-driver anterior a la versión15.9 permite a los usuarios locales obtener privilegios a través de un ataque de enlace simbólico. NOTA: Esta vulnerabilidad existe debido a una corrección para CVE-2015-7723.
Vulnerabilidad en AMD fglrx-driver (CVE-2015-7723)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
09/10/2018
Descripción:
AMD fglrx-driver anterior a la versión 15.7 permite a los usuarios locales obtener privilegios a través de un ataque de enlace simbólico.
Vulnerabilidad en OpenStack Ironic (CVE-2015-7514)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
OpenStack Ironic versión 4.2.0 hasta la 4.2.1 no "limpia" el disco después del uso, lo que permite a los usuarios autenticados remotos obtener información confidencial.
Vulnerabilidad en Milton Webdav (CVE-2015-7326)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
09/10/2018
Descripción:
Vulnerabilidad XML External Entity (XXE) en Milton Webdav para versiones anteriores a la 2.7.0.3.
Vulnerabilidad en Samsung SyncThru (CVE-2015-5473)
Gravedad:
AltaAlta
Publication date: 01/06/2017
Last modified:
12/06/2017
Descripción:
Varias vulnerabilidades de desplazamiento de directorios en Samsung SyncThru 6 anteriores a la versión1.0 permiten a atacantes remotos borrar archivos arbitrarios mediante parámetros no especificados para (1) cargar / actualizar driver o (2) cargar / añadir driver o ejecutar código arbitrario con privilegios de sistema a través de parámetros no especificados a (3) uploadCloning.html, (4) fileupload.html, (5) uploadFirmware.html, o (6) subir / driver.