Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Snapdragon Mobile (CVE-2017-18315)
Gravedad:
AltaAlta
Publication date: 28/11/2018
Last modified:
07/12/2018
Descripción:
Vulnerabilidades de sobrelectura de búfer en una versión antigua del analizador ASN.1 en Snapdragon Mobile en versiones SD 600.
Vulnerabilidad en Snoopy 1.0 en Nagios XI (CVE-2018-15708)
Gravedad:
AltaAlta
Publication date: 14/11/2018
Last modified:
02/10/2019
Descripción:
Snoopy 1.0 en Nagios XI 5.5.6 permite que atacantes remotos no autenticados ejecuten comandos arbitrarios mediante una petición HTTP manipulada.
Vulnerabilidad en Nagios XI (CVE-2018-15711)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
02/10/2019
Descripción:
Nagios XI 5.5.6 permite que atacantes autenticados remotos restablezcan y regeneren la clave API de usuarios más privilegiados. El atacante puede emplear la nueva clave API para ejecutar llamadas API con privilegios elevados.
Vulnerabilidad en Curl (CVE-2018-16842)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
06/08/2019
Descripción:
Curl, desde la versión 7.14.1 hasta la 7.61.1, es vulnerable a una sobrelectura de búfer basada en memoria dinámica (heap) en la función tool_msgs.c:voutf() que podría resultar en una exposición de información y una denegación de servicio (DoS).
Vulnerabilidad en MantisBT (CVE-2018-17782)
Gravedad:
BajaBaja
Publication date: 30/10/2018
Last modified:
07/12/2018
Descripción:
Una vulnerabilidad de Cross-Site Scripting (XSS) en la página Manage Filters (manage_filter_page.php) en MantisBT, desde la versión 2.1.0 hasta la 2.17.1, permite que los atacantes remotos (si los derechos de acceso lo permiten) inyecten código arbitrario (si la configuración CSP lo permite) mediante un nombre de proyecto manipulado.
Vulnerabilidad en MantisBT (CVE-2018-17783)
Gravedad:
BajaBaja
Publication date: 30/10/2018
Last modified:
07/12/2018
Descripción:
Una vulnerabilidad de Cross-Site Scripting (XSS) en la página Edit Filter (manage_filter_edit page.php) en MantisBT, desde la versión 2.1.0 hasta la 2.17.1, permite que los atacantes remotos (si los derechos de acceso lo permiten) inyecten código arbitrario (si la configuración CSP lo permite) mediante un nombre de proyecto manipulado.
Vulnerabilidad en Snapdragon Mobile (CVE-2018-11867)
Gravedad:
AltaAlta
Publication date: 29/10/2018
Last modified:
25/04/2019
Descripción:
La falta de comprobaciones de la longitud del búfer antes de copiarlo en la función WLAN al procesar eventos FIPS puede conducir a un desbordamiento de búfer en Snapdragon Mobile en su versión SD 845.
Vulnerabilidad en QBee MultiSensor Camera (CVE-2018-16225)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
07/12/2018
Descripción:
QBee MultiSensor Camera hasta la versión 4.16.4 acepta tráfico de red sin cifrar desde los clientes (como la aplicación QBee Cam hasta la versión 1.0.5 para Android y la aplicación Swisscom Home hasta la versión 10.7.2 para Android), lo que resulta en que un atacante pueda reutilizar cookies para omitir la autenticación y deshabilitar la cámara.
Vulnerabilidad en dispositivos Neato (CVE-2018-17177)
Gravedad:
BajaBaja
Publication date: 18/09/2018
Last modified:
07/12/2018
Descripción:
Se ha descubierto un problema en dispositivos Neato Botvac Connected 2.2.0 y Botvac 85 1.2.1. Se usa el cifrado estático para copiar los llamados logs "black box" (logs de eventos y volcados de memoria) a una memoria USB. Estos logs están cifrados en RC4 con una contraseña de 9 caracteres *^JEd4W!I que está ofuscada ocultándola en un binario /bin/rc4_crypt personalizado.
Vulnerabilidad en EDE en CEDET (CVE-2012-0035)
Gravedad:
AltaAlta
Publication date: 19/01/2012
Last modified:
07/12/2018
Descripción:
Una vulnerabilidad de ruta de búsqueda no confiable en EDE en CEDET antes de v1.0.1, tal como se utiliza en GNU Emacs antes de v23.4 y otros productos, permite a usuarios locales conseguir privilegios a través de una expresión Lisp modificada en un archivo Project.ede en el directorio, o en el directorio padre, de un archivo abierto.