Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Amazon Web Services FreeRTOS (CVE-2018-16522)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
24/08/2020
Descripción:
Amazon Web Services (AWS) FreeRTOS hasta la versión 1.3.1 tiene un puntero liberado sin inicializar en SOCKETS_SetSockOpt.
Vulnerabilidad en Amazon Web Services FreeRTOS (CVE-2018-16523)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
03/01/2019
Descripción:
Amazon Web Services (AWS) FreeRTOS hasta la versión 1.3.1, FreeRTOS hasta V10.0.1 (con FreeRTOS+TCP) y el componente middleware TCP/IP WITTENSTEIN WHIS Connect permiten la división entre cero en prvCheckOptions.
Vulnerabilidad en Amazon Web Services FreeRTOS (CVE-2018-16524)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
03/01/2019
Descripción:
Amazon Web Services (AWS) FreeRTOS hasta la versión 1.3.1, FreeRTOS hasta V10.0.1 (con FreeRTOS+TCP) y el componente middleware TCP/IP WITTENSTEIN WHIS Connect permiten la divulgación de información durante el análisis de opciones TCP en prvCheckOptions.
Vulnerabilidad en Amazon Web Services FreeRTOS (CVE-2018-16525)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
02/10/2019
Descripción:
Amazon Web Services (AWS) FreeRTOS hasta la versión 1.3.1, FreeRTOS hasta V10.0.1 (con FreeRTOS+TCP) y el componente middleware TCP/IP WITTENSTEIN WHIS Connect permiten que atacantes remotos ejecuten código arbitrario o filtren información debido a un desbordamiento de búfer durante el análisis de los paquetes DNS\LLMNR en prvParseDNSReply.
Vulnerabilidad en Amazon Web Services FreeRTOS (CVE-2018-16526)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
02/10/2019
Descripción:
Amazon Web Services (AWS) FreeRTOS hasta la versión 1.3.1, FreeRTOS hasta V10.0.1 (con FreeRTOS+TCP) y el componente middleware TCP/IP WITTENSTEIN WHIS Connect permiten que atacantes remotos filtren información o ejecuten código arbitrario debido a un desbordamiento de búfer durante la generación de una suma de verificación del protocolo en usGenerateProtocolChecksum y prvProcessIPPacket.
Vulnerabilidad en Amazon Web Services FreeRTOS (CVE-2018-16527)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
03/01/2019
Descripción:
Amazon Web Services (AWS) FreeRTOS hasta la versión 1.3.1, FreeRTOS hasta V10.0.1 (con FreeRTOS+TCP) y el componente middleware TCP/IP WITTENSTEIN WHIS Connect permiten la divulgación de información durante el análisis de los paquetes ICMP en prvProcessICMPPacket.
Vulnerabilidad en Amazon Web Services FreeRTOS (CVE-2018-16598)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
03/01/2019
Descripción:
Se ha descubierto un problema en Amazon Web Services (AWS) FreeRTOS hasta la versión 1.3.1, FreeRTOS hasta V10.0.1 (con FreeRTOS+TCP) y el componente middleware TCP/IP WITTENSTEIN WHIS Connect. En xProcessReceivedUDPPacket y prvParseDNSReply, se acepta cualquier respuesta DNS recibida sin confirmar que coincide con la petición DNS enviada.
Vulnerabilidad en Amazon Web Services FreeRTOS (CVE-2018-16599)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
03/01/2019
Descripción:
Se ha descubierto un problema en Amazon Web Services (AWS) FreeRTOS hasta la versión 1.3.1, FreeRTOS hasta V10.0.1 (con FreeRTOS+TCP) y el componente middleware TCP/IP WITTENSTEIN WHIS Connect. El acceso fuera de límites a la memoria durante el análisis de paquetes NBNS en prvTreatNBNS se puede emplear para divulgar información.
Vulnerabilidad en Amazon Web Services FreeRTOS (CVE-2018-16600)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
03/01/2019
Descripción:
Se ha descubierto un problema en Amazon Web Services (AWS) FreeRTOS hasta la versión 1.3.1, FreeRTOS hasta V10.0.1 (con FreeRTOS+TCP) y el componente middleware TCP/IP WITTENSTEIN WHIS Connect. El acceso fuera de límites a la memoria durante el análisis de paquetes ARP en eARPProcessPacket se puede emplear para divulgar información.
Vulnerabilidad en Amazon Web Services FreeRTOS (CVE-2018-16601)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
03/01/2019
Descripción:
Se ha descubierto un problema en Amazon Web Services (AWS) FreeRTOS hasta la versión 1.3.1, FreeRTOS hasta V10.0.1 (con FreeRTOS+TCP) y el componente middleware TCP/IP WITTENSTEIN WHIS Connect. Una cabecera IP manipulada desencadena la copia de un espacio de memoria completo en prvProcessIPPacket, lo que conduce a una denegación de servicio (DoS) y a la posible ejecución de código
Vulnerabilidad en Amazon Web Services FreeRTOS (CVE-2018-16602)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
03/01/2019
Descripción:
Se ha descubierto un problema en Amazon Web Services (AWS) FreeRTOS hasta la versión 1.3.1, FreeRTOS hasta V10.0.1 (con FreeRTOS+TCP) y el componente middleware TCP/IP WITTENSTEIN WHIS Connect. El acceso fuera de límites a la memoria durante el análisis de respuestas DHCP en prvProcessDHCPReplies se puede emplear para divulgar información.
Vulnerabilidad en Amazon Web Services FreeRTOS (CVE-2018-16603)
Gravedad:
MediaMedia
Publication date: 06/12/2018
Last modified:
03/01/2019
Descripción:
Se ha descubierto un problema en Amazon Web Services (AWS) FreeRTOS hasta la versión 1.3.1, FreeRTOS hasta V10.0.1 (con FreeRTOS+TCP) y el componente middleware TCP/IP WITTENSTEIN WHIS Connect. El acceso fuera de límites a los campos de los puertos de origen y destino TCP en xProcessReceivedTCPPacket puede filtrar datos a un atacante.