Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en PDFium en Google Chrome (CVE-2018-17481)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
El manejo incorrecto del ciclo de vida de objetos en PDFium en Google Chrome, en versiones anteriores a la 71.0.3578.98, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante un archivo PDF manipulado.
Vulnerabilidad en Google Chrome (CVE-2018-18335)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Un desbordamiento de búfer basado en memoria dinámica (heap) en Skia en Google Chrome, en versiones anteriores a la 71.0.3578.80, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-18336)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
El ciclo de vida de un objecto incorrecto en PDFium en Google Chrome, en versiones anteriores a la 71.0.3578.80, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante un archivo PDF manipulado.
Vulnerabilidad en Google Chrome (CVE-2018-18337)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Manejo incorrecto de hojas de estilo que provoca un uso de memoria previamente liberada en Blink en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía a un atacante remoto explotar la corrupción de la memoria dinámica (heap)
Vulnerabilidad en Google Chrome (CVE-2018-18338)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
El uso incorrecto con hilos no seguros de SkImage en Canvas en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía a un atacante remoto explotar la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-18339)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
El ciclo de vida de un objecto incorrecto en WebAudio en Google Chrome, en versiones anteriores a la 71.0.3578.80, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-18340)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
El ciclo de vida de un objecto incorrecto en MediaRecorder en Google Chrome, en versiones anteriores a la 71.0.3578.80, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-18341)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Un desbordamiento de enteros basado en memoria dinámica (heap) en Blink en Google Chrome, en versiones anteriores a la 71.0.3578.80, permite a un atacante remoto explotar la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-18343)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Manejo incorrecto de rutas que provoca un uso de memoria previamente liberada en Skia en Google Chrome en versiones anteriores a la 71.0.3578.80, permitía a un atacante remoto explotar la corrupción de la memoria dinámica (heap)
Vulnerabilidad en Google Chrome (CVE-2018-18346)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
El manejo incorrecto de cuadros de alertas emergentes en Blink en Google Chrome en versiones anteriores a la 71.0.3578.80, permitía a un atacante remoto presentar interfaces de usuario de navegador confusas mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-18347)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
El manejo incorrecto de sesiones de navegación fallidas con URL inválidas en Navigation en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía a un atacante remoto engañar a un usuario para que ejecutase código JavaScript en un origen arbitrario mediante una página HTML manipulada.
Vulnerabilidad en 8 en Google Chrome (CVE-2018-18359)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
La gestión incorrecta de Reflect.construct en V8 en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía que un atacante remoto pudiese realizar una lectura de memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en PHP-Proxy (CVE-2018-19246)
Gravedad:
MediaMedia
Publication date: 13/11/2018
Last modified:
13/12/2018
Descripción:
PHP-Proxy 5.1.0 permite que los atacantes remotos lean archivos locales si se emplea la "versión preinstalada" por defecto (diseñada para usuarios que carecen de acceso shell a su servidor web). Esto ocurre debido a que el valor aeb067ca0aa9a3193dce3a7264c90187 de app_key del archivo por defecto config.php está en su sitio y este valor puede ser empleado fácilmente para calcular los datos de autorización necesarios para la inclusión de archivos locales.
Vulnerabilidad en Degrau Publicidade e Internet Plataforma de E-commerce (CVE-2018-18963)
Gravedad:
AltaAlta
Publication date: 06/11/2018
Last modified:
13/12/2018
Descripción:
Busca.aspx.cs en Degrau Publicidade e Internet Plataforma de E-commerce permite una inyección SQL mediante el URI busca/.
Vulnerabilidad en Modicon M221 (CVE-2018-7798)
Gravedad:
MediaMedia
Publication date: 02/11/2018
Last modified:
13/12/2018
Descripción:
Existe una vulnerabilidad de verificación insuficiente de autenticidad de datos (CWE-345) en Modicon Modicon M221, todas las versiones, lo que podría provocar un cambio en la configuración IPv4 (dirección IP, máscara y puerta de enlace) al conectarse remotamente al dispositivo.
Vulnerabilidad en mysql-binuuid-rails (CVE-2018-18476)
Gravedad:
AltaAlta
Publication date: 24/10/2018
Last modified:
13/12/2018
Descripción:
mysql-binuuid-rails 1.1.0 y anteriores permite la inyección SQL debido a que elimina el escape de cadenas por defecto para columnas afectadas de las base de datos.