Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una aplicación en la memoria en diversos productos de Apple para Windows (CVE-2019-8577)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
24/08/2020
Descripción:
Un problema de comprobación de entrada fue abordado mejorando el manejo de la memoria. Este problema es corregido en iOS versión 12.3, macOS Mojave versión 10.14.5, tvOS versión 12.3, watchOS versión 5.2.1, iTunes para Windows versión 12.9.5, iCloud para Windows versión 7.12. Una aplicación puede obtener privilegios elevados.
Vulnerabilidad en los comandos de shell en macOS Mojave (CVE-2019-8513)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
22/12/2019
Descripción:
Este problema fue abordado con comprobaciones mejoradas. Este problema es corregido en macOS Mojave versión 10.14.4. Un usuario local puede ejecutar comandos de shell arbitrarios.
Vulnerabilidad en la memoria del kernel en diversos productos de Apple (CVE-2019-8510)
Gravedad:
BajaBaja
Publication date: 18/12/2019
Last modified:
22/12/2019
Descripción:
Se presentó un problema de lectura fuera de límites que condujo a la divulgación de la memoria del kernel. Esto se abordó con una comprobación de entrada mejorada. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, tvOS versión 12.2, watchOS versión 5.2. Una aplicación maliciosa puede ser capaz de determinar el diseño de la memoria del kernel.
Vulnerabilidad en un recurso compartido de red NFS en macOS Mojave (CVE-2019-8508)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
22/12/2019
Descripción:
Un desbordamiento del búfer fue abordado mejorando la comprobación de límites. Este problema es corregido en macOS Mojave versión 10.14.4. Montar un recurso compartido de red NFS diseñado maliciosamente puede conllevar a una ejecución de código arbitrario con privilegios system.
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2019-6207)
Gravedad:
BajaBaja
Publication date: 18/12/2019
Last modified:
22/12/2019
Descripción:
Se presentó un problema de lectura fuera de límites que condujo a la divulgación de la memoria del kernel. Esto se abordó con una comprobación de entrada mejorada. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, tvOS versión 12.2, watchOS versión 5.2. Una aplicación maliciosa puede ser capaz de determinar el diseño de la memoria del kernel.
Vulnerabilidad en un archivo en el permiso de ejecución en iOS de Apple (CVE-2019-8731)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
22/12/2019
Descripción:
Se presentó un problema de permisos donde el permiso de ejecución fue concedido incorrectamente. Este problema fue abordado con una comprobación de permisos mejorada. Este problema es corregido en iOS versión 13. El procesamiento de un archivo diseñado maliciosamente puede revelar información del usuario.
Vulnerabilidad en ld64 en las cadenas de herramientas de Xcode de Apple (CVE-2019-8724)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
22/12/2019
Descripción:
Varios problemas en ld64 en las cadenas de herramientas de Xcode fueron abordados mediante la actualización de la versión ld64-507.4. Este problema es corregido en Xcode versión 11.0. Compilando el código sin una comprobación de entrada apropiada podría conllevar a una ejecución de código arbitrario con privilegios de usuario.
Vulnerabilidad en ld64 en las cadenas de herramientas de Xcode de Apple (CVE-2019-8723)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
22/12/2019
Descripción:
Varios problemas en ld64 en las cadenas de herramientas Xcode fueron abordados mediante la actualización de la versión ld64-507.4. Este problema es corregido en Xcode versión 11.0. Compilando el código sin una comprobación de entrada apropiada podría conllevar a una ejecución de código arbitrario con privilegios de usuario.
Vulnerabilidad en el procesamiento de una película en macOS Catalina y tvOS de Apple (CVE-2019-8705)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
11/02/2020
Descripción:
Un problema de corrupción de memoria fue abordado con una comprobación mejorada. Este problema es corregido en macOS Catalina versión 10.15, tvOS versión 13. El procesamiento de una película diseñada maliciosamente puede conllevar a una divulgación de la memoria del proceso.
Vulnerabilidad en el procesamiento de un archivo de película en diversos productos de Apple (CVE-2019-8585)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
22/12/2019
Descripción:
Una lectura fuera de límites fue abordada con una comprobación de entrada mejorada. Este problema es corregido en iOS versión 12.3, macOS Mojave versión 10.14.5, tvOS versión 12.3, watchOS versión 5.2.1. El procesamiento de un archivo de película diseñado maliciosamente puede conllevar a una ejecución de código arbitrario.
Vulnerabilidad en la memoria en diversos productos de Apple (CVE-2019-8576)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
22/12/2019
Descripción:
Una lectura fuera de límites fue abordada con una mejor comprobación de límites. Este problema es corregido en iOS versión 12.3, macOS Mojave versión 10.14.5, tvOS versión 12.3, watchOS versión 5.2.1. Un usuario local puede ser capaz de causar la terminación inesperada del sistema o leer la memoria del kernel.
Vulnerabilidad en una transmisión multidifusión falsa 11w rmf sin mmie en cds_is_mmie_valid y qdf_nbuf_trim_tail en diversos productos Snapdragon (CVE-2018-11980)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
22/12/2019
Descripción:
Cuando se recibió una transmisión multidifusión falsa 11w rmf sin mmie, ya que no se comprobó la longitud apropiada en wma_process_bip, un desbordamiento del búfer se presentará en cds_is_mmie_valid y qdf_nbuf_trim_tail en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones APQ8009, APQ8017, APQ8053, APQ8064, APQ8096AU, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8937, MSM8996AU, MSM8998, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCN7605, QCS605, SDM630, SDM636, SDM660, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130.
Vulnerabilidad en la función de relleno del encabezado IEEE80211 (CVE-2019-10605)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
22/12/2019
Descripción:
Puede ocurrir una sobrescritura del búfer en la función de relleno del encabezado IEEE80211 debido a una falta de comprobación de rango del índice de matriz recibido desde el firmware en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones APQ8009, APQ8053, IPQ8074, MDM9607, MDM9650, MSM8909, MSM8939, QCN7605, SDA660, SDM630, SDM636, SDM660, SDX20, SDX24.
Vulnerabilidad en procesamiento de eventos del firmware en el mensaje WMI (CVE-2019-10601)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
22/12/2019
Descripción:
Puede ocurrir un acceso fuera del límite mientras se procesan eventos del firmware debido a una falta de comprobación del mensaje WMI recibido desde el firmware en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones APQ8096AU, IPQ4019, IPQ8064, IPQ8074, MSM8996AU, Nicobar, QCA6574AU, QCN7605, QCS405, SDM630, SDM636, SDM660, SDM845, SM6150, SM7150, SM8150.
Vulnerabilidad en la devolución de llamada CB de netlink en diversos productos Snapdragon (CVE-2019-10600)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
22/12/2019
Descripción:
El uso de la variable local como argumento para la devolución de llamada CB de netlink sale de su alcance cuando la devolución de llamada activada conlleva a una memoria de pila no válida en los productos Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en las versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, IPQ4019, IPQ8064, IPQ8074, MDM9150, MDM9206, MDM9207C, MDM9607, MDM9650, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8939, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCA6574AU, QCA8081, QCS405, QCS605, QM215, SA6155P, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en procesamiento de información de peers en el modo de conexión IBSS en diversos productos Snapdragon. (CVE-2019-10598)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
22/12/2019
Descripción:
Puede suceder Un acceso fuera del límite mientras se procesa información de peers en el modo de conexión IBSS debido a una falta de comprobación de límites superiores para asegurar que el bucle adicional no cause un desbordamiento en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones APQ8053, APQ8096AU, MDM9607, MSM8996AU, QCA6574AU, QCN7605, QCS605, SDA660, SDA845, SDM630, SDM636, SDM660, SDM845, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SXR1130.
Vulnerabilidad en diversos productos Snapdragon (CVE-2019-10595)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
22/12/2019
Descripción:
Una posible sobrescritura del búfer en el manejador de mensajes debido a una falta de comprobación del valor de tid calculado a partir de los paquetes recibidos desde el firmware en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en las versiones APQ8009, APQ8053, APQ8064, APQ8096AU, IPQ4019, IPQ8064, MDM9206, MDM9207C, MDM9607, MDM9615, MDM9640, MDM9650, MSM8909, MSM8909W, MSM8939, MSM8996AU, QCA4531, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCA9558, QCA9880, QCA9886, QCA9980, SDA660, SDM630, SDM636, SDM660, SDX20, SDX24.
Vulnerabilidad en la cola de depuración en el campo packet size en diversos productos Snapdragon (CVE-2019-10584)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
22/12/2019
Descripción:
Una posibilidad de acceso fuera del límite en la cola de depuración, si el campo packet size está corrupto en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCN7605, QCS405, QCS605, QM215, SA6155P, SDA660, SDA845, SDM429, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en el manejador de eventos del firmware WMI en los datos recibidos desde el firmware WLAN en diversos productos Snapdragon (CVE-2019-10480)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
22/12/2019
Descripción:
Una escritura fuera del límite puede presentarse en el manejador de eventos del firmware WMI debido a una falta de comprobación de los datos recibidos desde el firmware WLAN en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en las versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, IPQ4019, IPQ8064, IPQ8074, MDM9206, MDM9207C, MDM9607, MDM9615, MDM9640, MDM9650, MSM8909, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8939, MSM8940, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCA9980, QCN7605, QCS605, SDA660, SDA845, SDM630, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SM6150, SM7150, SM8150, SXR1130.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: