Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple para Windows (CVE-2019-8558)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
24/08/2020
Descripción:
Múltiples problemas de corrupción de memoria fueron abordados mejorando el manejo de la memoria. Este problema es corregido en iOS versión 12.2, tvOS versión 12.2, watchOS versión 5.2, Safari versión 12.1, iTunes versión 12.9.4 para Windows, iCloud para Windows versión 7.11. El procesamiento de contenido web diseñado maliciosamente puede conllevar a una ejecución de código arbitrario.
Vulnerabilidad en la memoria en macOS Catalina y tvOS de Apple (CVE-2019-8717)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
11/02/2020
Descripción:
Un problema de corrupción de memoria fue abordado mejorando el manejo de la memoria. Este problema es corregido en macOS Catalina versión 10.15, tvOS versión 13. Una aplicación puede ejecutar código arbitrario con privilegios de kernel.
Vulnerabilidad en la memoria en macOS Catalina de Apple (CVE-2019-8748)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
24/08/2020
Descripción:
Un problema de corrupción de memoria fue abordado mejorando el manejo de la memoria. Este problema es corregido en macOS Catalina versión 10.15. Una aplicación puede ejecutar código arbitrario con privilegios de kernel.
Vulnerabilidad en la memoria en macOS Catalina de Apple (CVE-2019-8758)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
24/08/2020
Descripción:
Un problema de corrupción de memoria fue abordado mejorando el manejo de la memoria. Este problema es corregido en macOS Catalina versión 10.15. Una aplicación puede ejecutar código arbitrario con privilegios system.
Vulnerabilidad en el instalador de iCloud para Windows (CVE-2019-6236)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
21/12/2019
Descripción:
Se presentó una condición de carrera durante la instalación de iCloud para Windows. Esto se abordó con un mejor manejo del estado. Este problema es corregido en iCloud para Windows versión 7.11. Ejecutar el instalador de iCloud en un directorio no confiable puede conllevar a una ejecución de código arbitrario.
Vulnerabilidad en el archivo window.c en la función exprListAppendList en SQLite (CVE-2019-19880)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
14/01/2020
Descripción:
La función exprListAppendList en el archivo window.c en SQLite versión 3.30.1, permite a atacantes desencadenar una desreferencia del puntero no válida porque los valores enteros constantes en las cláusulas ORDER BY de las definiciones de ventana son manejados inapropiadamente.
Vulnerabilidad en las URL de recursos y el nombre Display en un perfil de usuario en Mahara. (CVE-2012-2237)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
21/12/2019
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Mahara versiones 1.4.x anteriores a la versión 1.4.3 y versiones 1.5.x anteriores a la versión 1.5.2, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores relacionados con (1) javascript innerHTML como es usado cuando se generan formularios de inicio de sesión, (2) enlaces o (3) URL de recursos, y (4) el nombre Display en un perfil de usuario.
Vulnerabilidad en JSON en Docker Engine y CS Docker Engine (CVE-2014-8179)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
21/12/2019
Descripción:
Docker Engine versiones anteriores a la versión 1.8.3 y CS Docker Engine versiones anteriores a la versión 1.6.2-CS7 no comprueba y extrae apropiadamente el objeto manifiesto desde su representación JSON durante una extracción, lo que permite a atacantes inyectar nuevos atributos en un objeto JSON y omitir la comprobación pull-by-digest.
Vulnerabilidad en el archivo class.upload.php en verot.net class.upload, usado en la extensión K2 para Joomla. (CVE-2019-19634)
Gravedad:
AltaAlta
Publication date: 17/12/2019
Last modified:
21/12/2019
Descripción:
El archivo class.upload.php en verot.net class.upload versiones hasta la versión 1.0.3 y versiones 2.x hasta 2.0.4, como es usado en la extensión K2 para Joomla! y otros productos, omite .pht del conjunto de extensiones de archivo peligrosas, un problema similar al CVE-2019-19576.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Un problema de acceso (CVE-2019-8537)
Gravedad:
BajaBaja
Publication date: 18/12/2019
Last modified:
10/02/2020
Descripción:
Se abordó un problema de acceso mejorando la administración de la memoria. Este problema se soluciona en macOS Mojave 10.14.4. Un usuario local puede ver las notas bloqueadas de un usuario.