Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en vdsm (CVE-2019-3831)
Gravedad:
HighHigh
Fecha publicación : 03/25/2019
Última modificación:
10/09/2019
Descripción:
Se ha detectado una vulnerabilidad en vdsm, desde la versión 4.19 hasta la 4.30.3 y desde la 4.30.5 hasta la 4.30.8.. La función systemd_run expuesta al usuario del sistema vdsm podría ser abusada para ejecutar comandos arbitrarios como root.
Vulnerabilidad en Twig (CVE-2019-9942)
Gravedad:
Medium Medium
Fecha publicación : 03/23/2019
Última modificación:
04/01/2019
Descripción:
Existe una divulgación de información del sandbox en Twig, en versiones anteriores a la 1.38.0 y versiones 2.x anteriores a la 2.7.0 ya que, en ciertas circunstancias, es posible llamar al método __toString() en un objeto incluso aunque la política de seguridad existente no lo permita.
Vulnerabilidad en libssh2 (CVE-2019-3855)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
05/14/2019
Descripción:
Se ha descubierto un error de desbordamiento de enteros que podría conducir a una escritura fuera de límites en libssh2, en versiones anteriores a la 1.8.1, en la forma en la que los paquetes se leen desde el servidor. Un atacante remoto que comprometa un servidor SSH podría ser capaz de ejecutar código en el sistema del cliente cuando un usuario se conecta al servidor
Vulnerabilidad en libssh2 (CVE-2019-3859)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
07/25/2019
Descripción:
Se ha descubierto un error de lectura fuera de límites en libssh2, en versiones anteriores a la 1.8.1, en las funciones _libssh2_packet_require y _libssh2_packet_requirev. Un atacante remoto que comprometa un servidor SSH podría ser capaz de provocar una denegación de servicio o una lectura de datos en la memoria del cliente.
Vulnerabilidad en libssh2 (CVE-2019-3862)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
04/15/2019
Descripción:
Se ha descubierto un error de lectura fuera de límites en libssh2, en versiones anteriores a la 1.8.1, en la forma en la que se analizan los paquetes SSH_MSG_CHANNEL_REQUEST con un mensaje de estado de salida y sin carga útil. Un atacante remoto que comprometa un servidor SSH podría ser capaz de provocar una denegación de servicio o una lectura de datos en la memoria del cliente.
Vulnerabilidad en el kernel de Linux (CVE-2019-7221)
Gravedad:
Medium Medium
Fecha publicación : 03/21/2019
Última modificación:
06/14/2019
Descripción:
La implementación KVM en el kernel de Linux, hasta la versión 4.20.5, tiene un uso de memoria previamente liberada.
Vulnerabilidad en el kernel de Linux (CVE-2019-7222)
Gravedad:
LowLow
Fecha publicación : 03/21/2019
Última modificación:
08/06/2019
Descripción:
La implementación KVM en el kernel de Linux, hasta la versión 4.20.5, tiene una fuga de información.
Vulnerabilidad en el componente Gecko de KaiOS (CVE-2019-7386)
Gravedad:
HighHigh
Fecha publicación : 03/21/2019
Última modificación:
04/15/2019
Descripción:
Se ha descubierto un problema de denegación de servicio (DoS) en el componente Gecko de KaiOS 2.5 10.05 (plataforma 48.0.a2) en dispositivos Nokia 8810 4G. Cuando un sitio web manipulado se visita con el navegador interno, el proceso Gecko se cierra inesperadamente con un segfault. Si se explota con éxito, podría conducir a la ejecución remota de código en el dispositivo.
Vulnerabilidad en el kernel de Linux (CVE-2018-16597)
Gravedad:
Medium Medium
Fecha publicación : 09/21/2018
Última modificación:
10/02/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux en versiones anteriores a la 4.8. La comprobación de acceso incorrecta de montajes de overlayfs podría ser empleada por los atacantes locales para modificar o truncar archivos en el sistema de archivos subyacente