Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Android (CVE-2018-9362)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
12/12/2018
Descripción:
En processMessagePart de InboundSmsHandler.java, hay una posible denegación de servicio (DoS) remota debido a la validación de entradas incorrecta. Esto podría llevar a una denegación de servicio (DoS) remota sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-6.0, Android-6.0.1, Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1. Android ID: A-72298611.
Vulnerabilidad en Android (CVE-2018-9363)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
24/08/2020
Descripción:
Hay un desbordamiento de enteros en hidp_process_report en bluetooth. Esto podría llevar a una escritura fuera de límites sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Kernel de Android. Android ID: A-65853588. Referencias: Upstream kernel.
Vulnerabilidad en Android (CVE-2018-9385)
Gravedad:
MediaMedia
Publication date: 06/11/2018
Last modified:
12/12/2018
Descripción:
En driver_override_store de bus.c, hay una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría llevar a un escalado de privilegios local, necesitando privilegios de ejecución System. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Kernel de Android. Android ID: A-74128061. Referencias: Upstream kernel.
Vulnerabilidad en Android (CVE-2018-9415)
Gravedad:
MediaMedia
Publication date: 06/11/2018
Last modified:
12/12/2018
Descripción:
En driver_override_store y driver_override_show en bus.c, hay una posible doble liberación (double free) debido a un bloqueo incorrecto. Esto podría llevar a un escalado de privilegios local, necesitando privilegios de ejecución System. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Kernel de Android. Android ID: A-69129004. Referencias: Upstream kernel.
Vulnerabilidad en Android (CVE-2018-9436)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
12/12/2018
Descripción:
En bnep_data_ind de bnep_main.cc, hay una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una divulgación remota de información sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-6.0, Android-6.0.1, Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1. Android ID: A-79164722.
Vulnerabilidad en Android (CVE-2018-9437)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
12/12/2018
Descripción:
En getstring de ID3.cpp, hay una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una denegación de servicio (DoS) remota sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-6.0, Android-6.0.1, Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1. Android ID: A-78656554.
Vulnerabilidad en Android (CVE-2018-9444)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
02/10/2019
Descripción:
En ih264d_video_decode de ih264d_api.c, hay un posible agotamiento de recursos debido a un bucle infinito. Esto podría llevar a una denegación de servicio (DoS) remota temporal del dispositivo sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-6.0, Android-6.0.1, Android-7.0, Android-7.1.1, Android-7.1.2. Android ID: A-63521984.
Vulnerabilidad en Android (CVE-2018-9445)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
12/12/2018
Descripción:
En readMetadata de Utils.cpp, hay un posible error de salto de directorio debido a un deputy confuso. Esto podría llevar a un escalado de privilegios local al montar un dispositivo USB sin necesitar permisos adicionales de ejecución. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-6.0, Android-6.0.1, Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1. Android ID: A-80436257.
Vulnerabilidad en Android (CVE-2018-9446)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
12/12/2018
Descripción:
En smp_br_state_machine_event de smp_br_main.cc, hay una posible escritura fuera de límites debido a la corrupción de memoria. Esto podría llevar a la ejecución remota de código sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-6.0, Android-6.0.1, Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1. Android ID: A-80145946.
Vulnerabilidad en Android (CVE-2018-9448)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
12/12/2018
Descripción:
En avct_bcb_msg_ind de avct_bcb_act.cc, hay una posible lectura fuera de límites debido a la falta de una comprobación de límites. Esto podría llevar a una divulgación remota de información sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-8.0 y Android-8.1. Android ID: A-79944113.
Vulnerabilidad en Omron CX-Supervisor (CVE-2018-17905)
Gravedad:
MediaMedia
Publication date: 05/11/2018
Last modified:
09/10/2019
Descripción:
Al procesar archivos de proyecto en Omron CX-Supervisor en versiones 3.4.1.0 y anteriores y falsificando un byte en concreto, podría ocurrir una corrupción de memoria en un objeto específico.
Vulnerabilidad en Omron CX-Supervisor (CVE-2018-17907)
Gravedad:
MediaMedia
Publication date: 05/11/2018
Last modified:
09/10/2019
Descripción:
Al procesar archivos de proyecto Omron CX-Supervisor en versiones 3.4.1.0 y anteriores y falsificando el valor de un desplazamiento, un atacante puede forzar a la aplicación para que lea un valor fuera de un array.
Vulnerabilidad en Omron CX-Supervisor (CVE-2018-17909)
Gravedad:
MediaMedia
Publication date: 05/11/2018
Last modified:
09/10/2019
Descripción:
Al procesar archivos de proyecto en Omron CX-Supervisor en versiones 3.4.1.0 y anteriores, la aplicación no comprueba si está referenciando memoria liberada, lo que podría permitir que un atacante ejecute código bajo el contexto de la aplicación.
Vulnerabilidad en Omron CX-Supervisor (CVE-2018-17913)
Gravedad:
MediaMedia
Publication date: 05/11/2018
Last modified:
09/10/2019
Descripción:
Existe una vulnerabilidad de confusión de tipos al procesar archivos de proyecto en Omron CX-Supervisor en versiones 3.4.1.0 y anteriores, lo que podría permitir que un atacante ejecute código en el contexto de la aplicación.
Vulnerabilidad en la gema Loofah para Ruby (CVE-2018-16468)
Gravedad:
BajaBaja
Publication date: 30/10/2018
Last modified:
09/10/2019
Descripción:
En la gema Loofah para Ruby hasta la versión v2.2.2, podría ocurrir JavaScript no saneado en las salidas saneadas cuando se vuelve a publicar un elemento SVG manipulado.