Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Wow Moodboard Lite para WordPress (CVE-2015-4070)
Gravedad:
Medium Medium
Fecha publicación : 05/17/2017
Última modificación:
05/24/2017
Descripción:
La vulnerabilidad de redirección abierta en la función proxyimages de wowproxy.php en el plugin Wow Moodboard Lite 1.1.1.1 para WordPress permite a los atacantes remotos redirigir a los usuarios a sitios web arbitrarios y realizar ataques de phishing a través de una URL en el parámetro url.
Vulnerabilidad en phpwhois (CVE-2015-3998)
Gravedad:
Medium Medium
Fecha publicación : 05/17/2017
Última modificación:
05/24/2017
Descripción:
Vulnerabilidad XSS en phpwhois 4.2.5, utilizado en el plugin adsense-clic-fraud-monitoring 1.7.5 para WordPress, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro query a whois.php
Vulnerabilidad en controlador de vídeo Qualcomm en Android (CVE-2016-10284)
Gravedad:
HighHigh
Fecha publicación : 05/12/2017
Última modificación:
05/19/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de vídeo Qualcomm podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-32402303. Referencias: QC-CR # 2000664.
Vulnerabilidad en controlador Wi-Fi de Qualcomm en Android (CVE-2016-10292)
Gravedad:
Medium Medium
Fecha publicación : 05/12/2017
Última modificación:
05/19/2017
Descripción:
Una vulnerabilidad de denegación de servicio en el controlador Wi-Fi de Qualcomm podría permitir a un atacante cercano provocar una denegación de servicio en el subsistema Wi-Fi. Este problema se califica como Alto debido a la posibilidad de denegación remota de servicio. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-34514463. Referencias: QC-CR # 1065466.
Vulnerabilidad en controlador de Qualcomm Slimbus en Android (CVE-2016-10291)
Gravedad:
HighHigh
Fecha publicación : 05/12/2017
Última modificación:
05/19/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de Qualcomm Slimbus podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10. ID de Android: A-34030871. Referencias: QC-CR # 986837.
Vulnerabilidad en controlador de memoria compartida Qualcomm en Android (CVE-2016-10290)
Gravedad:
HighHigh
Fecha publicación : 05/12/2017
Última modificación:
05/19/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de memoria compartida Qualcomm podría permitir que una aplicación malintencionada local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-33898330. Referencias: QC-CR # 1109782.
Vulnerabilidad en controlador de cifrado de Qualcomm en Android (CVE-2016-10289)
Gravedad:
HighHigh
Fecha publicación : 05/12/2017
Última modificación:
05/19/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de cifrado de Qualcomm podría permitir que una aplicación malintencionada local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-33899710. Referencias: QC-CR # 1116295.
Vulnerabilidad en controlador de LED Qualcomm en Android (CVE-2016-10288)
Gravedad:
HighHigh
Fecha publicación : 05/12/2017
Última modificación:
05/19/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de LED Qualcomm podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.18. ID de Android: A-33863909. Referencias: QC-CR # 1109763.
Vulnerabilidad en controlador de sonido Qualcomm en Android (CVE-2016-10287)
Gravedad:
HighHigh
Fecha publicación : 05/12/2017
Última modificación:
05/19/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de sonido Qualcomm podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-33784446. Referencias: QC-CR # 1112751.
Vulnerabilidad en controlador de vídeo Qualcomm en Android (CVE-2016-10286)
Gravedad:
HighHigh
Fecha publicación : 05/12/2017
Última modificación:
05/19/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de vídeo Qualcomm podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.18. ID de Android: A-35400904. Referencias: QC-CR # 1090237.
Vulnerabilidad en controlador de vídeo Qualcomm en Android (CVE-2016-10285)
Gravedad:
HighHigh
Fecha publicación : 05/12/2017
Última modificación:
05/19/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de vídeo Qualcomm podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.18. ID de Android: A-33752702. Referencias: QC-CR # 1104899.
Vulnerabilidad en controlador Wi-Fi de Qualcomm en Android (CVE-2016-10283)
Gravedad:
HighHigh
Fecha publicación : 05/12/2017
Última modificación:
05/23/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador Wi-Fi de Qualcomm podría permitir que una aplicación malintencionada local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-32094986. Referencias: QC-CR # 2002052.
Vulnerabilidad en MediaTek en Android (CVE-2016-10282)
Gravedad:
HighHigh
Fecha publicación : 05/12/2017
Última modificación:
05/24/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador térmico de MediaTek podría permitir a una aplicación maliciosa local ejecutar código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: N / A. ID de Android: A-33939045. Referencias bibliográficas: M-ALPS03149189.
Vulnerabilidad en MediaTek en Android (CVE-2016-10281)
Gravedad:
HighHigh
Fecha publicación : 05/12/2017
Última modificación:
05/24/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador térmico de MediaTek podría permitir a una aplicación maliciosa local ejecutar código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: N / A. ID de Android: A-28175647. Referencias bibliográficas: M-ALPS02696475.
Vulnerabilidad en MediaTek en Android (CVE-2016-10280)
Gravedad:
HighHigh
Fecha publicación : 05/12/2017
Última modificación:
05/24/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador térmico de MediaTek podría permitir a una aplicación maliciosa local ejecutar código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: N / A. ID de Android: A-28175767. Referencias bibliográficas: M-ALPS02696445.
Vulnerabilidad en arranque Motorola en Android (CVE-2016-10277)
Gravedad:
HighHigh
Fecha publicación : 05/12/2017
Última modificación:
09/05/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el cargador de arranque Motorola podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del cargador de arranque. Este problema está clasificado como crítico debido a la posibilidad de un compromiso de dispositivo permanente local, que puede requerir reflashing del sistema operativo para reparar el dispositivo. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-33840490.
Vulnerabilidad en Qualcomm (CVE-2016-10276)
Gravedad:
HighHigh
Fecha publicación : 05/12/2017
Última modificación:
05/19/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el gestor de arranque de Qualcomm podría permitir a una aplicación malintencionada local ejecutar código arbitrario dentro del contexto del kernel. Este problema está clasificado como crítico debido a la posibilidad de un compromiso de dispositivo permanente local, que puede requerir reflashing del sistema operativo para reparar el dispositivo. Producto: Android. Versiones: N / A. ID de Android: A-32952839. Referencias: QC-CR # 1094105.
Vulnerabilidad en Qualcomm (CVE-2016-10275)
Gravedad:
HighHigh
Fecha publicación : 05/12/2017
Última modificación:
05/19/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el gestor de arranque de Qualcomm podría permitir a una aplicación malintencionada local ejecutar código arbitrario dentro del contexto del kernel. Este problema está clasificado como crítico debido a la posibilidad de un compromiso de dispositivo permanente local, que puede requerir reflashing del sistema operativo para reparar el dispositivo. Producto: Android. Versiones: N / A. ID de Android: A-34514954. Referencias: QC-CR # 1009111.
Vulnerabilidad en controlador de pantalla táctil de MediaTek (CVE-2016-10274)
Gravedad:
HighHigh
Fecha publicación : 05/12/2017
Última modificación:
05/24/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de pantalla táctil de MediaTek podría permitir que una aplicación malintencionada local ejecute código arbitrario dentro del contexto del kernel. Este problema está clasificado como crítico debido a la posibilidad de un compromiso de dispositivo permanente local, que puede requerir reflashing del sistema operativo para reparar el dispositivo. Producto: Android. Versiones: N / A. ID de Android: A-30202412. Referencias: M-ALPS02897901.
Vulnerabilidad en Malware Protection Engine de Microsoft (CVE-2017-0290)
Gravedad:
HighHigh
Fecha publicación : 05/09/2017
Última modificación:
05/08/2019
Descripción:
El motor de protección de malware de Microsoft que se ejecuta en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 , y Windows Server 2016 no analiza correctamente un archivo especialmente diseñado que provoca daños en la memoria, también conocido como "Vulnerabilidad de ejecución remota de código de Microsoft Malware Protection Engine".
Vulnerabilidad en XmlMapper (CVE-2016-7051)
Gravedad:
Medium Medium
Fecha publicación : 04/14/2017
Última modificación:
10/10/2019
Descripción:
XmlMapper en el componente Jackson XML dataformat (también conocido como jackson-dataformat-xml) anterior a versión 2.7.8 y versiones 2.8.x anteriores a 2.8.4, permite a los atacantes remotos conducir ataques de tipo server-side request forgery (SSRF) por medio de vectores relacionados con una extensión DTD.