Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un certificado X.509 en Go y el paquete crypto/cryptobyte para Go (CVE-2020-7919)
Gravedad:
AltaAlta
Publication date: 16/03/2020
Last modified:
13/02/2021
Descripción:
Go versiones anteriores a 1.12.16 y versiones 1.13.x anteriores a 1.13.7 (y el paquete crypto/cryptobyte versiones anteriores a 0.0.0-20200124225646-8b5121be2f68 para Go), permite ataques a los clientes (lo que resulta en un pánico) por medio de un certificado X.509 malformado.
Vulnerabilidad en el archivo tcp_subr.c en snprintf en libslirp usado en QEMU (CVE-2020-8608)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
13/02/2021
Descripción:
En libslirp versión 4.1.0, como es usado en QEMU versión 4.2.0, el archivo tcp_subr.c utiliza inapropiadamente los valores de retorno de snprintf, lo que conlleva a un desbordamiento del búfer en el código posterior.
Vulnerabilidad en el archivo tcp_emu en tcp_subr.c en EMU_IRC en libslirp usado en QEMU (CVE-2020-7039)
Gravedad:
MediaMedia
Publication date: 16/01/2020
Last modified:
13/02/2021
Descripción:
El archivo tcp_emu en tcp_subr.c en libslirp versión 4.1.0, como es usado en QEMU versión 4.2.0, administra inapropiadamente la memoria, como es demostrado por los comandos IRC DCC en EMU_IRC. Esto puede causar un desbordamiento del búfer en la región heap de la memoria u otro acceso fuera de límites que puede conllevar a una DoS o un código arbitrario de ejecución potencial.
Vulnerabilidad en clase SocketServer en Log4j (CVE-2019-17571)
Gravedad:
AltaAlta
Publication date: 20/12/2019
Last modified:
25/02/2021
Descripción:
Incluido en Log4j versión 1.2 existe una clase SocketServer que es vulnerable a la deserialización de datos no confiables, que pueden ser explotada para ejecutar código arbitrario remotamente cuando se combina con un dispositivo de deserialización al escuchar el tráfico de red no confiable para datos de registro. Esto afecta a Log4j versiones desde 1.2 hasta 1.2.17.
Vulnerabilidad en un archivo XCF en la función flattenIncrementally en los binarios xcf2png y xcf2pnm de xcftools (CVE-2019-5086)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
13/02/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento de enteros explotable en la función flattenIncrementally en los binarios xcf2png y xcf2pnm de xcftools, versión 1.0.7. Puede presentarse un desbordamiento de enteros al caminar a través de mosaicos que podrían ser explotados para corromper la memoria y ejecutar código arbitrario. Con el fin de desencadenar esta vulnerabilidad, una víctima necesitaría abrir un archivo XCF especialmente diseñado.
Vulnerabilidad en un archivo XCF en la función flattenIncrementally en los binarios xcf2png y xcf2pnm de xcftools (CVE-2019-5087)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
13/02/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento de enteros explotable en la función flattenIncrementally en los binarios xcf2png y xcf2pnm de xcftools versión 1.0.7. Puede presentarse un desbordamiento de enteros durante el cálculo del tamaño de asignación de la fila, que podría ser explotado para corromper la memoria y, eventualmente, ejecutar código arbitrario. Con el fin de desencadenar esta vulnerabilidad, una víctima necesitaría abrir un archivo XCF especialmente diseñado.
Vulnerabilidad en handler/ssl/OpenSslEngine.java en Netty (CVE-2016-4970)
Gravedad:
AltaAlta
Publication date: 13/04/2017
Last modified:
13/02/2021
Descripción:
handler/ssl/OpenSslEngine.java en Netty 4.0.x en versiones anteriores a 4.0.37.Final y 4.1.x en versiones anteriores a 4.1.1.Final permite a los atacantes remotos provocar una denegación de servicio (bucle infinito).
Vulnerabilidad en una implementación incorrecta de "XEP-0280: Message Carbons" en múltiples clientes XMPP para yaxim y Bruno (CVE-2017-5941)
Gravedad:
AltaAlta
Publication date: 09/02/2017
Last modified:
13/02/2021
Descripción:
Una implementación incorrecta de "XEP-0280: Message Carbons" en múltiples clientes XMPP permite a un atacante remoto personificar cualquier usuario, incluidos los contactos, en la pantalla de la aplicación vulnerable. Esto permite varios tipos de ataques de ingeniería social. Esta CVE es para yaxim y Bruno (0.8.6 - 0.8.8; Android).
Vulnerabilidad en la funcionalidad de protección de PDF XSS en modSecurity (CVE-2009-1903)
Gravedad:
MediaMedia
Publication date: 03/06/2009
Last modified:
13/02/2021
Descripción:
La funcionalidad de protección de PDF XSS en ModSecurity anterior a v2.5.8, permite a atacantes remotos provocar una denegación de servicio (caída del httpd Apacche) a través de una petición a un archivo PDF que no emplea el método GET.