Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12839)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
24/02/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12837)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/08/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de desbordamiento de memoria dinámica (heap). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12836)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/08/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de desbordamiento de memoria dinámica (heap). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12834)
Gravedad:
MediaMedia
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una divulgación de información.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12833)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/08/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de desbordamiento de memoria dinámica (heap). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12832)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
24/08/2020
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de desbordamiento de memoria dinámica (heap). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12831)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores tienen una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12769)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores tienen una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12759)
Gravedad:
AltaAlta
Publication date: 12/10/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader en versiones 2018.011.20063 y anteriores, 2017.011.30102 y anteriores y 2015.006.30452 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en IBM BigFix Platform (CVE-2017-1231)
Gravedad:
BajaBaja
Publication date: 12/10/2018
Last modified:
09/10/2019
Descripción:
IBM BigFix Platform 9.5 - 9.5.9 almacena las credenciales de usuario en formato de texto plano, por lo que podrían ser leídos por un usuario local. IBM X-Force ID: 123910.
Vulnerabilidad en dispositivos Intelbras NPLUG (CVE-2018-12455)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
28/11/2018
Descripción:
Los dispositivos de repetidores inalámbricos Intelbras NPLUG 1.0.0.14 tienen una vulnerabilidad crítica que permite que un atacante se autentique en la interfaz web solo empleando "admin:" como nombre de la cookie.
Vulnerabilidad en Intelbras NPLUG (CVE-2018-12456)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
28/11/2018
Descripción:
Los dispositivos de repetidores inalámbricos Intelbras NPLUG 1.0.0.14 no tienen protección de tokens Cross-Site Request Forgery (CSRF) en la interfaz web, lo que permite que los atacantes realicen acciones como el cambio del SSID inalámbrico, reiniciar el dispositivo, editar listas de control de acceso o activar el acceso remoto.
Vulnerabilidad en Unified Shader Compiler en Intel Graphics Drivers (CVE-2018-12153)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
29/10/2019
Descripción:
Denegación de servicio (DoS) en Unified Shader Compiler en Intel Graphics Drivers en versiones anteriores a la 10.18.x.5056 (también conocida como 15.33.x.5056), 10.18.x.5057 (también conocida como 15.36.x.5057) y 20.19.x.5058 (también conocida como 15.40.x.5058) podría permitir que un usuario sin privilegios de un invitado de máquina virtual provoque el cierre inesperado del sistema host mediante acceso local.
Vulnerabilidad en LeviStudioU (CVE-2018-10610)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad fuera de límites en LeviStudioU en versiones 1.8.29 y 1.8.44 puede explotarse cuando la aplicación procesa archivos de proyecto especialmente manipulados.
Vulnerabilidad en Gigasoft en GE Communicator (CVE-2017-7908)
Gravedad:
MediaMedia
Publication date: 02/10/2018
Last modified:
09/10/2019
Descripción:
Existe un desbordamiento de búfer basado en memoria dinámica (heap) en el producto de terceros Gigasoft, en versiones v5 y anteriores, que está incluido en GE Communicator en versiones 3.15 y anteriores. Un archivo HTML malicioso que carga los controles ActiveX puede desencadenar la vulnerabilidad mediante llamadas de función no comprobadas.
Vulnerabilidad en npm mosca (CVE-2018-11615)
Gravedad:
AltaAlta
Publication date: 30/08/2018
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite que atacantes remotos denieguen el servicio de instalaciones vulnerables de npm mosca 2.8.1. No se requiere autenticación para explotar esta vulnerabilidad. Este error en concreto existe en el procesamiento de temas. Una expresión regular manipulada podría provocar el cierre inesperado del broker. Un atacante puede aprovechar esta vulnerabilidad para denegar el acceso al sistema objetivo. Anteriormente era ZDI-CAN-6306.
Vulnerabilidad en sudo (CVE-2016-7076)
Gravedad:
AltaAlta
Publication date: 29/05/2018
Last modified:
30/09/2020
Descripción:
sudo en versiones anteriores a la 1.8.18p1 es vulnerable a una omisión en la restricción noexec de sudo si la aplicación que se ejecuta mediante sudo ejecuta la función de la biblioteca de C wordexp() con un argumento proporcionado por el usuario. Un usuario local que pueda ejecutar tal aplicación mediante sudo con la restricción noexec podría emplear este error para ejecutar comandos arbitrarios con privilegios elevados.
Vulnerabilidad en PKI en Apache Solr (CVE-2017-7660)
Gravedad:
MediaMedia
Publication date: 07/07/2017
Last modified:
28/11/2018
Descripción:
Apache Solr utiliza un mecanismo basado en PKI para proteger la comunicación entre nodos cuando la seguridad está habilitada. Es posible crear un nombre de nodo especialmente elaborado que no existe como parte del clúster y apunta hacia un nodo malicioso. Esto puede engañar a los nodos del clúster para creer que el nodo malicioso es un miembro del clúster. Por lo tanto, si los usuarios de Solr han habilitado el mecanismo de autenticación BasicAuth mediante BasicAuthPlugin o si el usuario ha implementado un complemento de autenticación personalizado, que no implementa "HttpClientInterceptorPlugin" o "HttpClientBuilderPlugin", sus servidores son vulnerables a este ataque. Los usuarios que solo utilizan SSL sin autenticación básica o aquellos que utilizan Kerberos no se ven afectados.
Vulnerabilidad en Phoenix Contact ProConOs y MultiProg (CVE-2014-9195)
Gravedad:
AltaAlta
Publication date: 16/01/2015
Last modified:
29/11/2018
Descripción:
Phoenix Contact ProConOs y MultiProg no requieren autenticación, lo que permite a atacantes remotos ejecutar comandos arbitrarios a través de trafico conforme con el protocolo.
Vulnerabilidad en Control Microsystems ClearSCADA (CVE-2011-3144)
Gravedad:
MediaMedia
Publication date: 16/08/2011
Last modified:
31/12/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Control Microsystems ClearSCADA 2005, 2007 y 2009 en versiones anteriores a la R2.3 y R1.4, como se utiliza en SCX anteriores a 67 R4.5 y 68 R3.9, permite a usuarios remotos inyectar codigo de script web o código HTML de su elección a través de vectores sin especificar.
Vulnerabilidad en Control Microsystems ClearSCADA (CVE-2011-3143)
Gravedad:
AltaAlta
Publication date: 16/08/2011
Last modified:
31/12/2018
Descripción:
Vulnerabilidad de tipo "usar-después-de-liberar" en Control Microsystems ClearSCADA 2005, 2007 y 2009 anteriores a R2.3 y R1.4, tal como se usa en SCX anteriores a 67 R4.5 y 68 R3.9, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de cadenas de texto extensas que provocan una corrupción de memoria dinámica ("heap").
Vulnerabilidad en IBM AIX (CVE-2010-3405)
Gravedad:
MediaMedia
Publication date: 16/09/2010
Last modified:
28/11/2018
Descripción:
Desbordamiento de búfer en sa_snap en el conjunto de archivos bos.esagent en IBM AIX v6.1, v5.3, y anteriores y VIOS v2.1, v1.5 y anteriores permite a usuarios locales aprovecharse de la pertenencia al grupo sistema y obtener privilegios a través de vectores no especificados.
Vulnerabilidad en ftpd de IBM AIX (CVE-2010-3187)
Gravedad:
AltaAlta
Publication date: 30/08/2010
Last modified:
28/11/2018
Descripción:
Desbordamiento de buffer en ftpd de IBM AIX v5.3 y versiones anteriores. Permite a atacantes remotos ejecutar código de su elección a través de un comando NLST extenso.