Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo del controlador (hookbody.sys) en Jingyun Antivirus (CVE-2018-16719)
Gravedad:
MediaMedia
Publication date: 23/11/2020
Last modified:
25/11/2020
Descripción:
En Jingyun Antivirus versión v2.4.2.39, el archivo del controlador (hookbody.sys) permite a usuarios locales causar una denegación de servicio (BSOD) o posiblemente tener otro impacto no especificado debido a que no validan los valores de entrada desde IOCtl 0x00221482
Vulnerabilidad en el archivo del controlador (ZySandbox.sys) en Jingyun Antivirus (CVE-2018-16720)
Gravedad:
MediaMedia
Publication date: 23/11/2020
Last modified:
25/11/2020
Descripción:
En Jingyun Antivirus versión v2.4.2.39, el archivo del controlador (ZySandbox.sys) permite a usuarios locales causar una denegación de servicio (BSOD) o posiblemente tener otro impacto no especificado debido a que no validan los valores de entrada desde IOCtl 0x1236001c, un problema relacionado con CVE -2018-16304
Vulnerabilidad en el archivo del controlador (ZySandbox.sys) en Jingyun Antivirus (CVE-2018-16721)
Gravedad:
MediaMedia
Publication date: 23/11/2020
Last modified:
25/11/2020
Descripción:
En Jingyun Antivirus versión v2.4.2.39, el archivo del controlador (ZySandbox.sys) permite a usuarios locales causar una denegación de servicio (BSOD) o posiblemente tener otro impacto no especificado debido a que no validan los valores de entrada desde IOCtl 0x12360090, un problema relacionado con CVE -2018-16306
Vulnerabilidad en el archivo del controlador (ZySandbox.sys) en Jingyun Antivirus (CVE-2018-16722)
Gravedad:
MediaMedia
Publication date: 23/11/2020
Last modified:
25/11/2020
Descripción:
En Jingyun Antivirus versión v2.4.2.39, el archivo del controlador (ZySandbox.sys) permite a usuarios locales causar una denegación de servicio (BSOD) o posiblemente tener otro impacto no especificado debido a que no validan los valores de entrada desde IOCtl 0x12360094, un problema relacionado con CVE -2018-16305
Vulnerabilidad en el archivo del controlador (ZySandbox.sys) en Jingyun Antivirus (CVE-2018-16723)
Gravedad:
MediaMedia
Publication date: 23/11/2020
Last modified:
25/11/2020
Descripción:
En Jingyun Antivirus versión v2.4.2.39, el archivo del controlador (ZySandbox.sys) permite a usuarios locales causar una denegación de servicio (BSOD) o posiblemente tener otro impacto no especificado debido a que no validan los valores de entrada desde IOCtl 0x12364020
Vulnerabilidad en un acceso local en EDK II (CVE-2019-14563)
Gravedad:
MediaMedia
Publication date: 23/11/2020
Last modified:
21/07/2021
Descripción:
Un truncamiento de enteros en EDK II, puede habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso local
CVE-2019-14575
Gravedad:
MediaMedia
Publication date: 23/11/2020
Last modified:
29/04/2021
Descripción:
Un problema lógico en la función DxeImageVerificationHandler() para EDK II, puede habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en un acceso adyacente en EDK II (CVE-2019-14586)
Gravedad:
MediaMedia
Publication date: 23/11/2020
Last modified:
29/04/2021
Descripción:
Una vulnerabilidad de uso de la memoria previamente liberada en EDK II, puede habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios, una divulgación de información y/o una denegación de servicio por medio de un acceso adyacente
Vulnerabilidad en un acceso adyacente en EDK II (CVE-2019-14587)
Gravedad:
BajaBaja
Publication date: 23/11/2020
Last modified:
29/04/2021
Descripción:
Un problema lógico de EDK II, puede habilitar a un usuario no autenticado para permitir potencialmente una denegación de servicio por medio de un acceso adyacente
Vulnerabilidad en un acceso de red en EDK II (CVE-2019-14553)
Gravedad:
MediaMedia
Publication date: 23/11/2020
Last modified:
25/11/2020
Descripción:
Una autenticación inapropiada en EDK II, puede permitir a un usuario privilegiado habilitar potencialmente una divulgación de información por medio del acceso a la red
Vulnerabilidad en un acceso de red en EDK II (CVE-2019-14559)
Gravedad:
MediaMedia
Publication date: 23/11/2020
Last modified:
21/07/2021
Descripción:
Un consumo incontrolado de recursos en EDK II, puede permitir a un usuario no autenticado habilitar potencialmente una denegación de servicio por medio del acceso a la red
Vulnerabilidad en un acceso local en la función DxeImageVerificationHandler() en EDK II (CVE-2019-14562)
Gravedad:
BajaBaja
Publication date: 23/11/2020
Last modified:
29/04/2021
Descripción:
Un desbordamiento de enteros en la función DxeImageVerificationHandler() en EDK II, puede habilitar a un usuario autenticado para permitir potencialmente una denegación de servicio por medio del acceso local

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: