Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en stalin (CVE-2015-8697)
Gravedad:
BajaBaja
Publication date: 27/06/2017
Last modified:
03/07/2017
Descripción:
stalin en su versión 0.11-5 permite a usuarios locales escribir sobre archivos aleatorios.
Vulnerabilidad en Samsung Gallery del Samsung Galaxy S6 (CVE-2015-7898)
Gravedad:
BajaBaja
Publication date: 27/06/2017
Last modified:
03/07/2017
Descripción:
Samsung Gallery de Samsusng Galaxy S6 permite a los usuarios locales provocar una denegación de servicio (caída del proceso).
Vulnerabilidad en Samsung Gallery del Samsung Galaxy S6 (CVE-2015-7895)
Gravedad:
BajaBaja
Publication date: 27/06/2017
Last modified:
03/07/2017
Descripción:
Samsung Gallery de Samsusng Galaxy S6 permite a los usuarios locales provocar una denegación de servicio (caída del proceso).
Vulnerabilidad en libresolv de glibc (CVE-2015-5180)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
11/04/2018
Descripción:
La función res_query de libresolv en glibc anterior a la versión 2.25 permite a un atacante remoto provocar una denegación de servicio (desreferencia a NULL pointer y caída del proceso)
Vulnerabilidad en Huawei Ascend P7 (CVE-2015-2245)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
03/07/2017
Descripción:
Huawei Ascend P7 permite a atacantes remotos realizar una denegación de servicio(DoS) (caída del proceso del teléfono).
Vulnerabilidad en driver de NetKVM Windows Virtio (CVE-2015-3215)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
03/07/2017
Descripción:
El driver de NetKVM Windows Virtio permite a un atacante remoto provocar una denegación de servicio (guest crash) mediante un valor de longitud diseñado en un paquete IP, como demuestra el valor que no tiene en cuenta el tamaño de las opciones IP`s.
Vulnerabilidad en Automatic Bug Reporting Tool (ABRT) (CVE-2015-3142)
Gravedad:
BajaBaja
Publication date: 26/06/2017
Last modified:
04/01/2018
Descripción:
El invocador de volcado del procesador del kernel en Automatic Bug Reporting Tool (ABRT) no comprueba correctamente la propiedad de los archivos antes de escribir el volcado del kernel, lo cual permite a los usuarios obtener información delicada aprovechando los permisos de escritura sobre el directorio de trabajo de una aplicación caída.
Vulnerabilidad en Automatic Bug Reporting Tool (ABRT) (CVE-2015-1870)
Gravedad:
BajaBaja
Publication date: 26/06/2017
Last modified:
04/01/2018
Descripción:
Los scripts de eventos en Automatic Bug Reporting Tool (ABRT) usan permisos de lectura en una copia del archivo sosreport en directorios problemáticos, los cuales permiten a los usuarios locales obtener información sensible de /var/log/messages mediante vectores sin especificar.
Vulnerabilidad en LAME (CVE-2015-9101)
Gravedad:
MediaMedia
Publication date: 25/06/2017
Last modified:
28/06/2017
Descripción:
La función fill_buffer_resample del archivo util.c en libmp3lame.a de LAME en su versión 3.99.5 permite a atacantes remotos causar una denegación de servicio (Buffer overead al heap y caída de la aplicación) mediante una manipulación del archivo de audio.
Vulnerabilidad en LAME (CVE-2015-9100)
Gravedad:
MediaMedia
Publication date: 25/06/2017
Last modified:
28/06/2017
Descripción:
La función fill_buffer_resample del archivo util.c en libmp3lame.a de LAME en su versión 3.99.5 permite a atacantes remotos causar una denegación de servicio (desreferencia a NULL pointer y caída de la aplicación) mediante un archivo de audio manipulado.
Vulnerabilidad en LAME (CVE-2015-9099)
Gravedad:
MediaMedia
Publication date: 25/06/2017
Last modified:
28/06/2017
Descripción:
La función lame_init_params de lame.c en libmp3lame de LAME en su versión 3.99.5 permite a atacantes remotos causar una denegación de servicio (lectura invalida y caída de la aplicación) mediante la manipulación de archivos de audio con un índice de muestra negativo.
Vulnerabilidad en Logstash (CVE-2016-1000222)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
17/06/2019
Descripción:
En la versión anterior de Logstash en su versión 2.1.2, la salida de un CSV puede ser atacada mediante una entrada ingeniada la cual puede crear formula maliciosas en los datos del CSV.
Vulnerabilidad en Logstash (CVE-2016-1000221)
Gravedad:
MediaMedia
Publication date: 16/06/2017
Last modified:
17/06/2019
Descripción:
En la versión anterior de Logstash en su versión 2.3.4, el plugin Elasticsearch Output registraría en las cabeceras de autorización de archivos HTTP, los cuales podrían contener información sensible.
Vulnerabilidad en CAF de Android (CVE-2016-10342)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones CAF de Android que usan el kernel de Linux, existe una vulnerabilidad de buffer overflow en un controlador de syscall.
Vulnerabilidad en CAF de Android (CVE-2016-10341)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de CAF de Android que usan el kernel de Linux, terceras partes tienen mas privilegios que los planeados.
Vulnerabilidad en All android releases (CVE-2016-10339)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que usan el kernel de Linux, HLOS puede sobreescribir la memoria segura o leer contenidos del keystore.
Vulnerabilidad en Pulp (CVE-2016-3704)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
22/02/2018
Descripción:
Pulp en sus versiones anteriores a 2.8.5 usa la varible $RANDOM del bash de manera insegura para la generación de contraseñas.
Vulnerabilidad en Ruby (CVE-2015-9096)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
14/07/2018
Descripción:
El modulo Net::SMTP de Ruby anterior a su versión 2.4.0 es vulnerable a la inyección de comandos SMTP mediante secuencias CRLF de los comandos "RCPT TO" o "MAIL FROM", como demuestra las secuencias CRLF inmediatamente antes y después de la substring DATA.
Vulnerabilidad en "The JPKI user's software" (CVE-2016-4902)
Gravedad:
AltaAlta
Publication date: 09/06/2017
Last modified:
22/06/2017
Descripción:
Vulnerabilidad en la ruta de busqueda no confiable en The Public Certification Service for Individuals "the JPKI user's software (para Windows 7 y posteriores" en su versión 3.0.1 y anteriores, The Public Certification Service for Individuals " The JPKI user's software (para windows Vista)" en su versión 3.0.1 y anteriores y The Public Certification Service for Individuals "The JPKI user's software " en su versión 2.6 y anteriores permite a un atacante remoto la obtención de privilegios mediante un troyano DLL en un directorio no específico.
Vulnerabilidad en Jboss EAP (CVE-2016-3690)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
21/06/2017
Descripción:
El PooledInvokerServlet de Jboss EAP en sus versiones 4.x y 5.x permite a un atacante remoto la ejecución de un código aleatorio mediante un payload de diseño serializado.
Vulnerabilidad en varios modelos de switches Huawei Campus (CVE-2015-2800)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
20/06/2017
Descripción:
El módulo de autentificación de usuarios en los switches Huawei Campus S5700, S5300, S6300 y S6700 con un software anterior a V200R001SPH012 y S7700, S9300 y S9700 con una versión de software anterior al V200R001SPH015 permite a atacantes remotos causar un ataque de denegación de servicio (reinicio del dispositivo) mediante vectores involucrados en la autentificación, el cual desencadena una violación de acceso al array.