Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Cybozu Remote Service (CVE-2018-16170)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
14/01/2019
Descripción:
Vulnerabilidad de salto de directorio en Cybozu Remote Service, desde la versión 3.0.0 hasta la 3.1.8 para Windows, permite que atacantes autenticados lean archivos arbitrarios mediante vectores sin especificar.
Vulnerabilidad en Navigation en Google Chrome (CVE-2018-6165)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
02/10/2019
Descripción:
La gestión incorrecta de las recargas en Navigation en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante una página HTML manipulada.
Vulnerabilidad en URL Formatter (CVE-2018-6166)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en URL Formatter (CVE-2018-6167)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
02/10/2019
Descripción:
Aplicación insuficiente de caracteres confundibles en URL Formatter en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto suplantase dominios mediante homogramas IDN mediante un nombre de dominio manipulado.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-6170)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
24/08/2020
Descripción:
Una mala conversión en PDFium en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante un archivo PDF manipulado.
Vulnerabilidad en Swiftshader en Google Chrome (CVE-2018-6174)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
14/01/2019
Descripción:
Desbordamientos de enteros en Swiftshader en Google Chrome, en versiones anteriores a la 68.0.3440.75, permitían que un atacante remoto ejecutase código arbitrario mediante una página HTML manipulada.