Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el servicio systemd (CVE-2019-3844)
Gravedad:
Medium Medium
Fecha publicación : 04/26/2019
Última modificación:
10/15/2020
Descripción:
Se ha descubierto una vulnerabilidad en el servicio systemd que utilice la propiedad DynamicUser pudiendo obtener nuevos privilegios a través de la ejecución de binarios SUID, los cuales podrían permitir crear binarios pertenecientes al servicio transient group con el bit setgid, Un atacante local podría utilizar este fallo para acceder a recursos que pertenezcan a otro servicio futuro cuando el GID fuese reciclado.
CVE-2019-7476
Gravedad:
Medium Medium
Fecha publicación : 04/26/2019
Última modificación:
10/09/2019
Descripción:
Una vulnerabilidad en SonicWall Global Management System (GMS) permite a un atacante remoto obtener acceso empleando una clave SSH existente. Esta vulnerabilidad afecta las versiones de GMS 9.1, 9.0, 8.7, 8.6, 8.4, 8.3 y anteriores.
Vulnerabilidad en MediaArea MediaInfo (CVE-2019-11372)
Gravedad:
Medium Medium
Fecha publicación : 04/20/2019
Última modificación:
05/25/2019
Descripción:
Una lectura fuera de límites en MediaInfoLib::File__Tags_Helper::Synched_Test en Tag/File__Tags.cpp en MediaInfoLib en MediaArea MediaInfo, versión 18.12, provoca un fallo.
Vulnerabilidad en MediaInfo (CVE-2019-11373)
Gravedad:
Medium Medium
Fecha publicación : 04/20/2019
Última modificación:
05/25/2019
Descripción:
Una lectura fuera de limites en File__Analyze::Get_L8 en File__Analyze_Buffer.cpp en MediaInfoLib en MediaArea MediaInfo 18.12 permite un cierre inesperado