Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en CloudForms (CVE-2016-7071)
Gravedad:
AltaAlta
Publication date: 10/09/2018
Last modified:
09/10/2019
Descripción:
Se ha descubierto que CloudForms en versiones anteriores a la 5.6.2.2 y versiones 5.7.0.7 no aplicó correctamente controles de permisos a los ID de las máquinas virtuales pasados por los usuarios. Un atacante autenticado remoto podría emplear este error para ejecutar máquinas virtuales en sistemas gestionados por CloudForms si conoce el ID de la máquina
Vulnerabilidad en el kernel de Linux (CVE-2018-5391)
Gravedad:
AltaAlta
Publication date: 06/09/2018
Last modified:
21/03/2019
Descripción:
El kernel de Linux en versiones a partir de la 3.9 es vulnerable a un ataque de denegación de servicio (DoS) con tasas bajas de paquetes especialmente modificados que apuntan hacia el reensamblado de fragmentos de IP. Un atacante podría provocar una condición de denegación de servicio (DoS) mediante el envío de fragmentos de IP especialmente manipulados. Se han descubierto varias vulnerabilidades en la fragmentación de IP, que se han ido solucionando a lo largo de los años. La vulnerabilidad actual (CVE-2018-5391) se volvió explotable en el kernel de Linux con el aumento del tamaño de la cola de reensamblado de fragmentos de IP.
Vulnerabilidad en Adobe Experience Manager (CVE-2018-5005)
Gravedad:
MediaMedia
Publication date: 06/09/2018
Last modified:
16/11/2018
Descripción:
Adobe Experience Manager, en versiones 6.4, 6.3, 6.2, 6.1 y 6.0, tiene una vulnerabilidad Cross-Site Scripting (XSS). Su explotación con éxito podría resultar en una divulgación de información sensible.
Vulnerabilidad en Adobe Experience Manager (CVE-2018-12806)
Gravedad:
MediaMedia
Publication date: 29/08/2018
Last modified:
16/11/2018
Descripción:
Adobe Experience Manager, en versiones 6.4, 6.3, 6.2, 6.1 y 6.0, tiene una vulnerabilidad Cross-Site Scripting (XSS) reflejado. Su explotación con éxito podría resultar en una divulgación de información sensible.
Vulnerabilidad en azx_position_ok en hda_intel.c en el kernel de Linux (CVE-2010-1085)
Gravedad:
AltaAlta
Publication date: 06/04/2010
Last modified:
16/11/2018
Descripción:
La funcion azx_position_ok en hda_intel.c en el kernel de Linux v2.6.33-rc4 y anteriores, cuando correo bajo un chipset AMD780V, permite a atacantes dependientes de contexto producir una denegación de servicio (caída) a través de manipulaciones desconocidas que inician un error de división por cero.
Vulnerabilidad en nfs_wait_on_request en fsnfspagelist.c en Linux kernel (CVE-2010-1087)
Gravedad:
AltaAlta
Publication date: 06/04/2010
Last modified:
16/11/2018
Descripción:
La funcion nfs_wait_on_request en fs/nfs/pagelist.c en Linux kernel desde v2.6.x hasta v2.6.33-rc5 permite a atacantes producir una denegación de servicio (OOPS) a través de vectores desconocidos relacionados con el truncado de un fichero y una operación que no se puede interrumpir.
Vulnerabilidad en driversconnectorconnector.c en el Kernel de Linux (CVE-2010-0410)
Gravedad:
MediaMedia
Publication date: 22/02/2010
Last modified:
16/11/2018
Descripción:
drivers/connector/connector.c en el Kernel de Linux anterior a la v2.6.32.8 permite a usuarios locales provocar una denegación de servicio (consumo de memoria y caída del sistema) enviando muchos mensajes NETLINK_CONNECTOR al Kernel.
Vulnerabilidad en load_elf_binary en fsbinfmt_elf.c en el kernel de Linux (CVE-2010-0307)
Gravedad:
MediaMedia
Publication date: 17/02/2010
Last modified:
16/11/2018
Descripción:
La función load_elf_binary en fs/binfmt_elf.c en el kernel de Linux en versiones anteriores a v2.6.32.8 en plataformas x86_64 no asegura que el interprete ELF este disponible antes de una llamada a la macro SET_PERSONALITY, lo que permite a usuarios locales producir una denegación de servicio (caída del sistema) a través de una aplicación de 32 bits que intenta ejecutar una aplicación de 64 bits que inicia un fallo de segmentación, como se demuestra con amd64_killer, relacionado con la función flush_old_exec.
Vulnerabilidad en kernel de Linux (CVE-2010-0291)
Gravedad:
MediaMedia
Publication date: 15/02/2010
Last modified:
16/11/2018
Descripción:
El kernel de Linux en versiones anteriores a la v2.6.32.4 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (panic) llamando a la función (1) mmap o (2) mremap, también conocido como el "do_mremap() mess" o el "mremap/mmap mess."
Vulnerabilidad en print_fatal_signal en kernelsignal.c en el kernel de Linux (CVE-2010-0003)
Gravedad:
MediaMedia
Publication date: 26/01/2010
Last modified:
16/11/2018
Descripción:
La función print_fatal_signal en kernel/signal.c en el kernel de Linux en versiones anteriores a v2.6.32.4 en plataformas i386, cuando print-fatal-signals esta activado, permite a usuarios locales descubrir los contenidos de zonas arbitrarias de memoria mediante saltos a una direcciones y después leyendo un fichero de log, y permitiría a usuarios locales producir una denegación de servicio (ralentización o caída del sistema) mediante saltos a una dirección.