Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una página HTML en JavaScript en Google Chrome. (CVE-2019-13730)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
16/12/2019
Descripción:
Una confusión de tipo en JavaScript en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en JavaScript en Google Chrome. (CVE-2019-13764)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
16/12/2019
Descripción:
Una confusión de tipo en JavaScript en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en payments en Google Chrome (CVE-2019-13763)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Una aplicación de política insuficiente en payments en Google Chrome versiones anteriores a 79.0.3945.79, permitió a un atacante remoto, que había comprometido el proceso del renderizador, filtrar datos de origen cruzado por medio de una página HTML especialmente diseñada.
Vulnerabilidad en un código local en downloads en Google Chrome en Windows (CVE-2019-13762)
Gravedad:
BajaBaja
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Una aplicación de política insuficiente en downloads en Google Chrome en Windows versiones anteriores a la versión 79.0.3945.79, permitió a un atacante local falsificar los archivos descargados por medio de un código local.
Vulnerabilidad en una página HTML en navigation en Google Chrome en Android. (CVE-2019-13758)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Una aplicación de política insuficiente en navigation en Google Chrome en Android versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto omitir las restricciones de navegación por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en extensions en Google Chrome (CVE-2019-13754)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Una aplicación de política insuficiente en extensions en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto omitir las restricciones de navegación por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en Omnibox en Google Chrome en iOS. (CVE-2019-13749)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Una Interfaz de Usuario de seguridad incorrecta en Omnibox en Google Chrome en iOS versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto falsificar el contenido del Omnibox (barra URL) por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en Omnibox en Google Chrome (CVE-2019-13746)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Una aplicación de política insuficiente en Omnibox en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto falsificar el contenido del Omnibox (barra URL) por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en audio en Google Chrome (CVE-2019-13745)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
16/12/2019
Descripción:
Una aplicación de política insuficiente en audio en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML especialmente diseñada.
Vulnerabilidad en homógrafos IDN mediante un nombre de dominio en Omnibox en Google Chrome. (CVE-2019-13739)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Una aplicación de política insuficiente en Omnibox en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de homógrafos IDN mediante un nombre de dominio especialmente diseñado.
Vulnerabilidad en un archivo PDF en PDFium en Google Chrome (CVE-2019-13736)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Un desbordamiento de enteros en PDFium en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un archivo PDF especialmente diseñado.
Vulnerabilidad en una página HTML en JavaScript en Google Chrome. (CVE-2019-13728)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
16/12/2019
Descripción:
Una escritura fuera de limites en JavaScript en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en JavaScript en Google Chrome. (CVE-2019-5843)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Un acceso a la memoria fuera de límites en JavaScript en Google Chrome versiones anteriores a la versión 74.0.3729.108, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en JavaScript en Google Chrome (CVE-2019-5841)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Un acceso a la memoria fuera de límites en JavaScript en Google Chrome versiones anteriores a la versión 75.0.3770.80, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en Omnibox en Google Chrome. (CVE-2019-13672)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Una Interfaz de Usuario de seguridad incorrecta en Omnibox en Google Chrome versiones anteriores a la versión 77.0.3865.75, permitió a un atacante remoto falsificar potencialmente el contenido del Omnibox (barra URL) por medio de una página HTML especialmente diseñada en iOS.
Vulnerabilidad en Trend Micro Security (Consumer) 2020 (CVE-2019-18190)
Gravedad:
AltaAlta
Publication date: 09/12/2019
Last modified:
12/12/2019
Descripción:
Trend Micro Security (Consumer) 2020 (versión v16.x), está afectado por una vulnerabilidad en donde los errores de desreferencia del puntero null resultan en el bloqueo de la aplicación, lo que podría conllevar a la potencial ejecución de código sin firmar bajo determinadas circunstancias.
Vulnerabilidad en el archivo string.c en la función hd_strlcpy() en HTMLDOC (CVE-2019-19630)
Gravedad:
MediaMedia
Publication date: 07/12/2019
Last modified:
04/01/2020
Descripción:
HTMLDOC versión 1.9.7, permite un desbordamiento del búfer en la región stack de la memoria en la función hd_strlcpy() en el archivo string.c (cuando se llamo desde render_contents en el archivo ps-pdf.cxx) por medio de un documento HTML diseñado.
Vulnerabilidad en las credenciales de client_secret en el nivel de registro DEBUG en Cloud Foundry UAA Release (CVE-2019-11293)
Gravedad:
BajaBaja
Publication date: 06/12/2019
Last modified:
12/12/2019
Descripción:
Cloud Foundry UAA Release, versiones anteriores a v74.10.0, cuando se establece el nivel de registro DEBUG, registra las credenciales de client_secret cuando se envían como un parámetro de consulta. Un usuario malicioso autenticado remoto podría conseguir acceso a las credenciales de usuario por medio del archivo uaa.log si la autenticación es proporcionada por medio de parámetros de consulta.
Vulnerabilidad en el mecanismo de autenticación en los dispositivos Weidmueller IE-SW-VL05M, IE-SW-VL08MT e IE-SW-PL10M (CVE-2019-16670)
Gravedad:
AltaAlta
Publication date: 06/12/2019
Last modified:
12/12/2019
Descripción:
Se detectó un problema en los dispositivos Weidmueller IE-SW-VL05M versión 3.6.6 Build 16102415, IE-SW-VL08MT versión 3.5.2 Build 16102415 e IE-SW-PL10M versión 3.3.16 Build 16102416. El mecanismo de autenticación no posee prevención de ataques de fuerza bruta.
Vulnerabilidad en una cookie en los dispositivos Weidmueller IE-SW-VL05M, IE-SW-VL08MT e IE-SW-PL10M (CVE-2019-16674)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
12/12/2019
Descripción:
Se detectó un problema en los dispositivos Weidmueller IE-SW-VL05M versión 3.6.6 Build 16102415, IE-SW-VL08MT versión 3.5.2 Build 16102415 e IE-SW-PL10M versión 3.3.16 Build 16102416. La información de autenticación usada en una cookie es predecible y puede conllevar a un compromiso de la contraseña del administrador cuando se capturó en la red.
Vulnerabilidad en un paquete especial en los dispositivos Weidmueller IE-SW-VL05M, IE-SW-VL08MT e IE-SW-PL10M (CVE-2019-16671)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
12/12/2019
Descripción:
Se detectó un problema en los dispositivos Weidmueller IE-SW-VL05M versión 3.6.6 Build 16102415, IE-SW-VL08MT versión 3.5.2 Build 16102415 e IE-SW-PL10M versión 3.3.16 Build 16102416. Los usuarios autenticados remotos pueden bloquear un dispositivo con un paquete especial debido a un Consumo de Recursos No Controlados.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: