Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un código de contrato inteligente en libevm (Ethereum Virtual Machine) de CPP-Ethereum (CVE-2017-14451)
Gravedad:
AltaAlta
Publication date: 02/12/2020
Last modified:
09/12/2020
Descripción:
Se presenta una vulnerabilidad de lectura fuera de límites explotable en libevm (Ethereum Virtual Machine) de CPP-Ethereum. Un código de contrato inteligente especialmente diseñado puede causar una lectura fuera de límites que posteriormente puede desencadenar una escritura fuera de límites resultando en una ejecución del código remota. Un atacante puede crear y enviar contratos inteligentes maliciosos para desencadenar esta vulnerabilidad
CVE-2004-0455
Gravedad:
AltaAlta
Publication date: 06/12/2004
Last modified:
09/12/2020
Descripción:
Desbordamiento de búfer en cgi.c de www-sql anteriores a 0.5.7 permite a usuarios locales ejecutar código de su elección mediante una página web que es procesada por www-sql.
CVE-2003-0242
Gravedad:
AltaAlta
Publication date: 09/06/2003
Last modified:
09/12/2020
Descripción:
IPSec en Mac OS X anterior a la 10.2.6 no maneja correctamente ciertas políticas de seguridad asignadas por puerto, lo que permitiría tráfico que no está explícitamente permitido por esas políticas.
CVE-2003-0358
Gravedad:
MediaMedia
Publication date: 09/06/2003
Last modified:
09/12/2020
Descripción:
Desbordamiento de búfer en nethack 3.4.0 y anteriores permite que usuarios locales obtengan privilegios mediante la opción -s en la línea de comandos.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una DLL en los instaladores de múltiples productos SEIKO EPSON (CVE-2020-5674)
Gravedad:
MediaMedia
Publication date: 24/11/2020
Last modified:
21/07/2021
Descripción:
Una vulnerabilidad de ruta de búsqueda no confiable en los instaladores de múltiples productos SEIKO EPSON, permite a un atacante alcanzar privilegios por medio de una DLL de tipo caballo de Troya en un directorio no especificado
CVE-2020-25696
Gravedad:
AltaAlta
Publication date: 23/11/2020
Last modified:
15/12/2020
Descripción:
Se encontró un fallo en el terminal interactivo psql de PostgreSQL en versiones anteriores a 13.1, anteriores a 12.5, anteriores a 11.10, anteriores a 10.15, anteriores a 9.6.20 y anteriores a 9.5.24. Si una sesión psql interactiva utiliza \gset al consultar un servidor comprometido, el atacante puede ejecutar código arbitrario como la cuenta del sistema operativo que ejecuta psql. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como también la disponibilidad del sistema
Vulnerabilidad en Computerinsel Photoline (CVE-2018-3868)
Gravedad:
MediaMedia
Publication date: 12/04/2018
Last modified:
09/12/2020
Descripción:
Una imagen TIFF especialmente manipulada procesada a través de la aplicación puede conducir a una escritura fuera de límites, sobrescribiendo datos arbitrarios. Un atacante puede enviar una imagen TIFF para desencadenar esta vulnerabilidad y una ejecución de código.
Vulnerabilidad en IBM Power Hardware Management Console (CVE-2016-0230)
Gravedad:
AltaAlta
Publication date: 07/07/2016
Last modified:
09/12/2020
Descripción:
IBM Power Hardware Management Console (HMC) 7.3 hasta la versión 7.3.0 SP7, 7.9 hasta la versión 7.9.0 SP3, 8.1 hasta la versión 8.1.0 SP3, 8.2 hasta la versión 8.2.0 SP2, 8.3 hasta la versión 8.3.0 SP2, 8.4 hasta la versión 8.4.0 SP1 y 8.5.0 permite a atacantes físicamente próximos obtener acceso de root a través de vectores no especificados.