Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una página HTML en WebSockets en Google Chrome. (CVE-2019-13727)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Una aplicación de política insuficiente en WebSockets en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto omitir la política del mismo origen por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en WebSockets en Google Chrome (CVE-2019-13729)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Un uso de la memoria previamente liberada en WebSockets en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en JavaScript en Google Chrome (CVE-2019-13735)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
16/12/2019
Descripción:
Una escritura fuera de limites en JavaScript en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto ejecutar código arbitrario dentro de un sandbox por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en navigation en Google Chrome. (CVE-2019-13738)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Una aplicación de política insuficiente en navigation en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto omitir el aislamiento del sitio por medio de una página HTML especialmente diseñada.
Vulnerabilidad en un sistema operativo host en Windows Hyper-V. (CVE-2019-1470)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de divulgación de información cuando Windows Hyper-V en un sistema operativo host que no comprueba correctamente la entrada de un usuario autenticado en un sistema operativo invitado, también se conoce como "Windows Hyper-V Information Disclosure Vulnerability".
Vulnerabilidad en Windows Hyper-V en un servidor host. (CVE-2019-1471)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
12/12/2019
Descripción:
Hay una vulnerabilidad de ejecución de código remota cuando Windows Hyper-V en un servidor host no puede comprobar correctamente la entrada de un usuario autenticado en un sistema operativo invitado, también se conoce como 'Windows Hyper-V Remote Code Execution Vulnerability'.
Vulnerabilidad en el manejo de eventos con tramas en Mozilla Firefox. (CVE-2013-1689)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
12/12/2019
Descripción:
Mozilla Firefox versión 20.0a1 y anteriores, permiten a atacantes remotos causar una denegación de servicio (bloqueo), relacionado con el manejo de eventos con tramas.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: