Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Frog CMS (CVE-2018-20680)
Gravedad:
BajaBaja
Publication date: 09/01/2019
Last modified:
11/01/2019
Descripción:
Frog CMS 0.9.5 tiene Cross-Site Scripting (XSS) en el campo del cuerpo en admin/?/page/edit/1.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-17481)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
El manejo incorrecto del ciclo de vida de objetos en PDFium en Google Chrome, en versiones anteriores a la 71.0.3578.98, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante un archivo PDF manipulado.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6099)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La falta de comprobación de CORS en Blink en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto filtrase datos cross-origin limitados mediante una página HTML manipulada.
Vulnerabilidad en WebAssembly en Google Chrome (CVE-2018-6116)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Una desreferencia nullptr en WebAssembly en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto pudiese realizar un acceso a la memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-6115)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La configuración incorrecta de la marca SEE_MASK_FLAG_NO_UI en las descargas de archivos en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto omitiese las comprobaciones de malware del sistema operativo mediante una página HTML manipulada.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6108)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante una página HTML manipulada.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6107)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en Omnibox en Google Chrome (CVE-2018-6105)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en Omnibox en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6104)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en Prompts en Google Chrome (CVE-2018-6103)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
24/08/2020
Descripción:
Un mensaje de permisos estancado en Prompts en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto omitiese las políticas de permisos mediante una página HTML manipulada.
Vulnerabilidad en Internationalization en Google Chrome (CVE-2018-6102)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La falta de caracteres confundibles en Internationalization en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante un nombre de dominio manipulado.
Vulnerabilidad en DevTools en Google Chrome (CVE-2018-6101)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La falta de validación del host en DevTools en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario mediante una página HTML manipulada si el usuario está ejecutando un servidor de depuración DevTools remoto.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-6098)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6095)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La eliminación incorrecta del selector de archivos en los eventos del teclado en Blink en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto leyese archivos locales mediante una página HTML manipulada.
Vulnerabilidad en GarbageCollection en Google Chrome (CVE-2018-6094)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
24/08/2020
Descripción:
Los metadatos inline en GarbageCollection en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en WebAssembly en Google Chrome (CVE-2018-6092)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un desbordamiento de enteros en sistemas de 32 bits en WebAssembly en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en Skia en Google Chrome (CVE-2018-6090)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un desbordamiento de enteros que conduce a un desbordamiento de búfer basado en memoria dinámica (heap) en Skia en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en Service Worker en Google Chrome (CVE-2018-6089)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La falta de comprobación de CORS tras una redirección de un Service Worker a un PDF cross-origin en Service Worker en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto filtrase datos cross-origin limitados mediante una página HTML manipulada.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-6088)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un error de invalidación de iteradores en PDFium en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante un archivo PDF manipulado.
Vulnerabilidad en WebAssembly en Google Chrome (CVE-2018-6087)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Un uso de memoria previamente liberada en WebAssembly en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en Networking Disk Cache en Google Chrome (CVE-2018-6086)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
Una doble expulsión en la caché del modo incógnito que conducía a un uso de memoria previamente liberada en Networking Disk Cache en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario mediante una página HTML manipulada.
Vulnerabilidad en Networking Disk Cache en Google Chrome (CVE-2018-6085)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
01/03/2019
Descripción:
La reentrada de un destructor en Networking Disk Cache en Google Chrome, en versiones anteriores a la 66.0.3359.117, permitía que un atacante remoto ejecutase código arbitrario mediante una página HTML manipulada.
Vulnerabilidad en Navigation en Google Chrome (CVE-2017-15420)
Gravedad:
MediaMedia
Publication date: 28/08/2018
Last modified:
09/01/2019
Descripción:
La gestión incorrecta de la navegación hacia atrás en las páginas de error en Navigation en Google Chrome, en versiones anteriores a la 63.0.3239.84, permitía que un atacante remoto suplantase el contenido de Omnibox mediante una página HTML manipulada.