Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Team Foundation Server (CVE-2019-0743)
Gravedad:
LowLow
Fecha publicación : 03/05/2019
Última modificación:
03/08/2019
Descripción:
Existe una vulnerabilidad Cross-Site Scripting (XSS) cuando Team Foundation Server no sanea correctamente las entradas proporcionadas por el usuario. Esto también se conoce como "Team Foundation Server Cross-site Scripting Vulnerability". El ID de este CVE es diferente de CVE-2019-0742.
Vulnerabilidad en Team Foundation Server (CVE-2019-0742)
Gravedad:
LowLow
Fecha publicación : 03/05/2019
Última modificación:
03/08/2019
Descripción:
Existe una vulnerabilidad Cross-Site Scripting (XSS) cuando Team Foundation Server no sanea correctamente las entradas proporcionadas por el usuario. Esto también se conoce como "Team Foundation Server Cross-Site Scripting Vulnerability". El ID de este CVE es diferente de CVE-2019-0743.
Vulnerabilidad en Chakra (CVE-2019-0648)
Gravedad:
Medium Medium
Fecha publicación : 03/05/2019
Última modificación:
03/08/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Chakra divulga los contenidos de su memoria de manera incorrecta, lo que podría proporcionar a un atacante información para comprometer el equipo o los datos del usuario. Para explotarla, un atacante deberá conocer la dirección de memoria en la que se creó el objeto. La actualización aborda la vulnerabilidad modificando la manera en la que determinadas funciones gestionan los objetos en memoria. Esto también se conoce como "Scripting Engine Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-0658.
Vulnerabilidad en Moxa IKS y EDS (CVE-2019-6563)
Gravedad:
HighHigh
Fecha publicación : 03/05/2019
Última modificación:
10/09/2019
Descripción:
Moxa IKS y EDS generan una cookie predecible calculada con un hash MD5, lo que permite que un atacante capture la contraseña del administrador. Esto podría conducir al compromiso total del dispositivo.
Vulnerabilidad en productos Apple (CVE-2019-6218)
Gravedad:
HighHigh
Fecha publicación : 03/05/2019
Última modificación:
03/07/2019
Descripción:
Se abordó un problema de corrupción de memoria con la mejora de la validación de entradas. Este problema se ha resuelto en iOS 12.1.3, macOS Mojave 10.14.3 y tvOS 12.1.2. Una aplicación maliciosa podría ser capaz de ejecutar código arbitrario con los privilegios del kernel.
Vulnerabilidad en productos Apple (CVE-2019-6233)
Gravedad:
Medium Medium
Fecha publicación : 03/05/2019
Última modificación:
03/18/2019
Descripción:
Se abordó un problema de corrupción de memoria con la mejora de la gestión de memoria. Este problema se ha resuelto en iOS 12.1.3, tvOS 12.1.2, Safari 12.0.3, iTunes 12.9.3 para Windows y iCloud para Windows 7.10. El procesamiento de contenido web maliciosamente manipulado puede conducir a la ejecución de código arbitrario.
Vulnerabilidad en productos Apple (CVE-2019-6231)
Gravedad:
Medium Medium
Fecha publicación : 03/05/2019
Última modificación:
03/07/2019
Descripción:
Se abordó una lectura fuera de límites con la mejora de la comprobación de límites. Este problema se ha resuelto en iOS 12.1.3, macOS Mojave 10.14.3, tvOS 12.1.2 y watchOS 5.1.3. Una aplicación maliciosa podría ser capaz de leer la memoria restringida.
Vulnerabilidad en productos Apple (CVE-2019-6230)
Gravedad:
Medium Medium
Fecha publicación : 03/05/2019
Última modificación:
03/07/2019
Descripción:
Se abordó un problema de inicialización de memoria con la mejora de la gestión de memoria. Este problema se ha resuelto en iOS 12.1.3, macOS Mojave 10.14.3, tvOS 12.1.2 y watchOS 5.1.3. Una aplicación maliciosa podría ser capaz de escapar del sandbox.
Vulnerabilidad en SchoolCMS (CVE-2019-9572)
Gravedad:
Medium Medium
Fecha publicación : 03/05/2019
Última modificación:
03/08/2019
Descripción:
SchoolCMS 2.3.1 permite la subida de archivos mediante la característica de subida de temas en admin.php?m=adminc=themea=upload mediante el uso de la extensión .zip junto con la subcadena _Static, cambiando el tipo de contenido a application/zip y colocando código PHP tras la cabecera ZIP. En último lugar, esto permite la ejecución de código PHP arbitrario en Public\Home\1_Static.php debido a la mala gestión en la función Upload () en Application\Admin\Controller\ThemeController.class.php.
Vulnerabilidad en productos Apple (CVE-2018-4246)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2018
Última modificación:
03/07/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.4 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1.1, las versiones de iCloud anteriores a la 7.5 en Windows, las versiones de iTunes anteriores a la 12.7.5 en Windows, las versiones de tvOS anteriores a la 11.4 y las versiones de watchOS anteriores a la 4.3.1 se han visto afectadas. El problema afecta al componente "WebKit". Permite que los atacantes remotos ejecuten código arbitrario mediante un sitio web manipulado que aprovecha una confusión de tipos.
Vulnerabilidad en productos Apple (CVE-2018-4190)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2018
Última modificación:
10/02/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.4 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1.1, las versiones de iCloud anteriores a la 7.5 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.4. El problema afecta al componente "WebKit". Permite que atacantes remotos obtengan información sensible de credenciales que se transmite durante una captura CSS mask-image.
Vulnerabilidad en productos Apple (CVE-2018-4240)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2018
Última modificación:
03/07/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.4, las versiones de macOS anteriores a la 10.13.5, las versiones de tvOS anteriores a la 11.4 y las versiones de watchOS anteriores a la 4.3.1 se han visto afectadas. El problema afecta al componente "Messages". Permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado) mediante un mensaje manipulado.
Vulnerabilidad en productos Apple (CVE-2018-4233)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2018
Última modificación:
06/02/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.4 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1.1, las versiones de iCloud anteriores a la 7.5 en Windows, las versiones de iTunes anteriores a la 12.7.5 en Windows, las versiones de tvOS anteriores a la 11.4 y las versiones de watchOS anteriores a la 4.3.1 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4232)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2018
Última modificación:
10/02/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.4 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1.1, las versiones de iCloud anteriores a la 7.5 en Windows, las versiones de iTunes anteriores a la 12.7.5 en Windows y las versiones de tvOS anteriores a la 11.4. El problema afecta al componente "WebKit". Permite que atacantes remotos sobrescriban cookies mediante un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2018-4222)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2018
Última modificación:
03/07/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.4 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1.1, las versiones de iCloud anteriores a la 7.5 en Windows, las versiones de iTunes anteriores a la 12.7.5 en Windows, las versiones de tvOS anteriores a la 11.4 y las versiones de watchOS anteriores a la 4.3.1 se han visto afectadas. El problema afecta al componente "WebKit". Permite que los atacantes remotos ejecuten código arbitrario mediante un sitio web manipulado que aprovecha una lectura fuera de límites en getWasmBufferFromValue durante la compilación WebAssembly.
Vulnerabilidad en productos Apple (CVE-2018-4200)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2018
Última modificación:
03/07/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3.1 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.5 en Windows, las versiones de iTunes anteriores a la 12.7.5 en Windows y las versiones de tvOS anteriores a la 11.4. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante un sitio web manipulado que desencadena un uso de memoria previamente liberada en WebCore::jsElementScrollHeightGetter.
Vulnerabilidad en productos Apple (CVE-2018-4199)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2018
Última modificación:
03/07/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.4 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1.1, las versiones de iCloud anteriores a la 7.5 en Windows, las versiones de iTunes anteriores a la 12.7.5 en Windows y las versiones de tvOS anteriores a la 11.4. El problema afecta al componente "WebKit". Permite que los atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (desbordamiento de búfer o cierre inesperado de la aplicación) mediante un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2018-4192)
Gravedad:
Medium Medium
Fecha publicación : 06/08/2018
Última modificación:
03/07/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.4 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1.1, las versiones de iCloud anteriores a la 7.5 en Windows, las versiones de iTunes anteriores a la 12.7.5 en Windows, las versiones de tvOS anteriores a la 11.4 y las versiones de watchOS anteriores a la 4.3.1 se han visto afectadas. El problema afecta al componente "WebKit". Permite que los atacantes remotos ejecuten código arbitrario mediante un sitio web manipulado que aprovecha una condición de carrera.