Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la entrada en el comando en tree-kill en Windows (CVE-2019-15599)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Se presenta una inyección de código en tree-kill en Windows lo que permite una ejecución de código remota cuando un atacante es capaz de controlar la entrada en el comando.
Vulnerabilidad en la entrada en el comando en treekill en Windows (CVE-2019-15598)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Se presenta una inyección de código en treekill en Windows lo que permite una ejecución de código remota cuando un atacante es capaz de controlar la entrada en el comando.
Vulnerabilidad en una entrada no saneada en node-df (CVE-2019-15597)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Se presenta una inyección de código en node-df versión v0.1.4 que puede permitir a un atacante ejecutar código remotamente mediante una entrada no saneada.
Vulnerabilidad en la exploración de grupos en GitLab CE/EE (CVE-2019-15577)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información en GitLab CE/EE versiones anteriores a v12.3.2, versiones anteriores a v12.2.6, versiones anteriores a v12.1.12, que permitió que se revelaran los hitos del proyecto por medio de la exploración de grupos.
Vulnerabilidad en un endpoint GraphQL en GitLab CE/EE (CVE-2019-15576)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información en GitLab CE/EE versiones anteriores a v12.3.2, versiones anteriores a v12.2.6, versiones anteriores a v12.1.12, que permitió a un atacante visualizar notas privadas del sistema desde un endpoint GraphQL.
Vulnerabilidad en las preferencias del usuario en la configuración "Share Mac Analytics" en macOS Catalina de Apple (CVE-2019-8757)
Gravedad:
BajaBaja
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Se presentó una condición de carrera cuando se lee y escribe las preferencias del usuario. Esto se abordó con un manejo mejorado del estado. Este problema es corregido en macOS Catalina versión 10.15. La configuración "Share Mac Analytics" no se puede deshabilitar cuando un usuario anula la selección del interruptor para compartir análisis.
Vulnerabilidad en bloqueo de una Mac en macOS Mojave (CVE-2019-8533)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Un problema de manejo de bloqueo fue abordado con un manejo mejorado de bloqueo. Este problema es corregido en macOS Mojave versión 10.14.4. Es posible que una Mac no se bloquee cuando se desconecta de un monitor externo.
Vulnerabilidad en el desmontaje y montaje en un volumen cifrado en macOS Mojave (CVE-2019-8522)
Gravedad:
BajaBaja
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Un problema lógico fue abordado mejorando la gestión del estado. Este problema es corregido en macOS Mojave versión 10.14.4. Un usuario diferente puede desmontar y volver a montar un volumen cifrado sin solicitar la contraseña.
Vulnerabilidad en una aplicación en macOS Mojave (CVE-2019-8519)
Gravedad:
BajaBaja
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Una lectura fuera de límites se abordó con una mejor comprobación de límites. Este problema es corregido en macOS Mojave versión 10.14.4. Una aplicación puede leer memoria restringida.
Vulnerabilidad en los ajustes de configuración de la red Wi-Fi en iOS y iPadOS (CVE-2019-8804)
Gravedad:
BajaBaja
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Una inconsistencia fue abordada en los ajustes de configuración de la red Wi-Fi. Este problema es corregido en iOS versión 13.2 y iPadOS versión 13.2. Un atacante en proximidad física puede ser capaz de forzar a un usuario sobre una red Wi-Fi maliciosa durante la configuración del dispositivo.
Vulnerabilidad en autenticación en diversos productos de Apple (CVE-2019-8803)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Un problema de autenticación fue abordado con una gestión de estado mejorada. Este problema es corregido en iOS versión 13.2 y iPadOS versión 13.2, macOS Catalina versión 10.15.1, tvOS versión 13.2, watchOS versión 6.1. Un atacante local puede iniciar sesión en la cuenta de un usuario que haya iniciado sesión previamente sin credenciales válidas.
Vulnerabilidad en una aplicación en la memoria en diversos productos de Apple (CVE-2019-8794)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Un problema de comprobación fue abordado mejorando el saneamiento de la entrada. Este problema es corregido en iOS versión 13.2 y iPadOS versión 13.2, macOS Catalina versión 10.15.1, tvOS versión 13.2, watchOS versión 6.1. Una aplicación puede ser capaz de leer la memoria restringida.
Vulnerabilidad en procesamiento de URL en diversos productos de Apple (CVE-2019-8788)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Se presentó un problema en el análisis de las URL. Este problema fue abordado con una comprobación de entrada mejorada. Este problema es corregido en iOS versión 13.2 y iPadOS versión 13.2, macOS Catalina versión 10.15.1. El procesamiento incorrecto de URL puede conllevar a la exfiltración de datos.
Vulnerabilidad en una aplicación en la memoria en diversos productos de Apple (CVE-2019-8786)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Un problema de corrupción de memoria fue abordado mejorando el manejo de la memoria. Este problema es corregido en iOS versión 13.2 y iPadOS versión 13.2, macOS Catalina versión 10.15.1, tvOS versión 13.2, watchOS versión 6.1. Una aplicación puede ejecutar código arbitrario con privilegios de kernel.
Vulnerabilidad en la lógica para aplicar las restricciones en iOS y iPadOS de Apple (CVE-2019-8779)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Un problema lógico aplicó las restricciones incorrectas. Este problema fue abordado actualizando la lógica para aplicar las restricciones correctas. Este problema es corregido en iOS versión 13.1.1 y iPadOS versión 13.1.1. Las extensiones de aplicaciones de terceros pueden no recibir las restricciones de sandbox correctas.
Vulnerabilidad en un sitio web en el dibujado de los elementos de una página web en diversos productos de Apple (CVE-2019-8769)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
15/03/2020
Descripción:
Se presentó un problema en el dibujado de los elementos de una página web. El problema fue abordado con una lógica mejorada. Este problema es corregido en iOS versión 13.1 y iPadOS versión 13.1, macOS Catalina 10.15. Visitar un sitio web diseñado maliciosamente puede revelar el historial de navegación.
Vulnerabilidad en el procesamiento de un archivo de texto en diversos productos de Apple para Windows (CVE-2019-8745)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
24/08/2020
Descripción:
Un desbordamiento del búfer fue abordado mejorando la comprobación de límites. Este problema es corregido en macOS Catalina versión 10.15, tvOS versión 13, iTunes para Windows versión 12.10.1, iCloud para Windows versión 10.7, iCloud para Windows versión 7.14. El procesamiento de un archivo de texto diseñado maliciosamente puede conllevar a una ejecución de código arbitrario.
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple para Windows (CVE-2019-8733)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
15/03/2020
Descripción:
Múltiples problemas de corrupción de memoria fueron abordados mejorando el manejo de la memoria. Este problema es corregido en tvOS versión 13, iTunes para Windows versión 12.10.1, iCloud para Windows versión 10.7, iCloud para Windows versión 7.14. El procesamiento de contenido web diseñado maliciosamente puede conllevar a una ejecución de código arbitrario.
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple para Windows (CVE-2019-8726)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
15/03/2020
Descripción:
Múltiples problemas de corrupción de memoria fueron abordados mejorando el manejo de la memoria. Este problema es corregido en tvOS versión 13, iTunes para Windows versión 12.10.1, iCloud para Windows versión 10.7, iCloud para Windows versión 7.14. El procesamiento de contenido web diseñado maliciosamente puede conllevar a una ejecución de código arbitrario.
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple (CVE-2019-8707)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
15/03/2020
Descripción:
Múltiples problemas de corrupción de memoria fueron abordados mejorando el manejo de la memoria. Este problema es corregido en tvOS versión 13, iTunes para Windows versión 12.10.1, iCloud para Windows versión 10.7, iCloud para Windows versión 7.14. El procesamiento de contenido web diseñado maliciosamente puede conllevar a una ejecución de código arbitrario.
Vulnerabilidad en la memoria en macOS Catalina de Apple (CVE-2019-8701)
Gravedad:
AltaAlta
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
Un problema de corrupción de memoria fue abordado mejorando el manejo de la memoria. Este problema es corregido en macOS Catalina versión 10.15. Una aplicación puede ejecutar código arbitrario con privilegios system.
Vulnerabilidad en la pantalla de bloqueo de la Interfaz de Usuario en iOS de Apple (CVE-2019-8630)
Gravedad:
BajaBaja
Publication date: 18/12/2019
Last modified:
26/12/2019
Descripción:
El problema fue abordado con un manejo mejorado de la Interfaz de Usuario. Este problema es corregido en iOS versión 12.3. La pantalla de bloqueo puede mostrar un icono bloqueado después de un desbloqueo.
Vulnerabilidad en TLS en los dispositivos Barco ClickShare Button R9861500D01 (CVE-2019-18833)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
26/12/2019
Descripción:
Los dispositivos Barco ClickShare Button R9861500D01 versiones anteriores a la versión 1.9.0, permiten una exposición de información (problema 2 de 2). La clave de cifrado del contenido multimedia que se compartió entre un ClickShare Button y un ClickShare Base Unit es generada aleatoriamente para cada nueva sesión y se comunicó por medio de una conexión TLS. Un atacante que puede realizar un ataque de tipo Man-in-the-Middle entre la conexión TLS, puede obtener la clave de cifrado.
Vulnerabilidad en en los dispositivos Barco ClickShare Button R9861500D01 (CVE-2019-18832)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
26/12/2019
Descripción:
Los dispositivos Barco ClickShare Button R9861500D01 versiones anteriores a la versión 1.9.0, tienen una Gestión de Credenciales incorrecta. Los ClickShare Button implementan el cifrado en reposo que utiliza una clave de cifrado AES (OTP) programable de una sola vez. Esta clave se comparte en todos los dispositivos ClickShare Buttons del modelo R9861500D01.
Vulnerabilidad en los dispositivos Barco ClickShare Huddle modelos CS-100 y CSE-200 (CVE-2019-18825)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
26/12/2019
Descripción:
Los dispositivos Barco ClickShare Huddle CS-100 versiones anteriores a la versión 1.9.0 y CSE-200 versiones anteriores a la versión 1.9.0, tienen una Gestión de Credenciales incorrecta. La ClickShare Base Unit implementa el cifrado en reposo utilizando claves de cifrado que son compartidas por medio de todas las ClickShare Base Units de los modelos CS-100 y CSE-200.
CVE-2019-5257
Gravedad:
BajaBaja
Publication date: 13/12/2019
Last modified:
26/12/2019
Descripción:
Ciertos productos Huawei (AP2000;IPS Module;NGFW Module;NIP6300;NIP6600;NIP6800;S5700;SVN5600;SVN5800;SVN5800-C;SeMG9811;Secospace), tienen una vulnerabilidad de gestión de recursos. Un atacante que inicia sesión en la tarjeta puede enviar mensajes especialmente diseñados desde la red interna.
Vulnerabilidad en un KDF el servidor Bitwarden (CVE-2019-19766)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
26/12/2019
Descripción:
El servidor Bitwarden versiones hasta 1.32.0, presenta un KDF potencialmente no deseado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en El contenido de las notas bloqueadas, Mac0S Catalina (CVE-2019-8730)
Gravedad:
BajaBaja
Publication date: 18/12/2019
Last modified:
10/02/2020
Descripción:
El contenido de las notas bloqueadas a veces aparecía en los resultados de búsqueda. Este problema se solucionó con una limpieza de datos mejorada. Este problema se soluciona en macOS Catalina 10.15. Un usuario local puede ver las notas bloqueadas de un usuario.
Vulnerabilidad en el binario firmado "Clickshare_For_Windows.exe" en los dispositivos Barco ClickShare Button R9861500D01 (CVE-2019-18829)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
19/08/2020
Descripción:
Los dispositivos Barco ClickShare Button R9861500D01 versiones anteriores a la versión 1.10.0.13, no poseen un soporte para la comprobación de integridad. El binario firmado "Clickshare_For_Windows.exe" sobre el ClickShare Button (R9861500D01) carga una cantidad de archivos DLL dinámicamente sin comprobar su integridad
Vulnerabilidad en la partición UBIFS en los dispositivos Barco ClickShare Button R9861500D01 (CVE-2019-18824)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
19/08/2020
Descripción:
Los dispositivos Barco ClickShare Button R9861500D01 versiones anteriores a la versión 1.10.0.13, tienen una Falta de Soporte para la Comprobación de Integridad. Los ClickShare Button no comprueban la integridad del contenido mutable en la partición UBIFS antes de ser utilizada
Vulnerabilidad en terminfo en ncurses (CVE-2019-17594)
Gravedad:
MediaMedia
Publication date: 14/10/2019
Last modified:
26/12/2019
Descripción:
Hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función _nc_find_entry en tinfo/comp_hash.c la biblioteca terminfo en ncurses en versiones anteriores a la 6.1-20191012.