Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un acceso local en Intel® 6th Generation Core Processors compatibles con TXT. (CVE-2019-0124)
Gravedad:
HighHigh
Fecha publicación : 11/14/2019
Última modificación:
08/27/2020
Descripción:
Una protección insuficiente de la memoria en Intel® 6th Generation Core Processors y superiores, compatibles con TXT, puede habilitar a un usuario privilegiado para permitir potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en un acceso local en Intel® 6th Generation Core Processors compatibles con SGX (CVE-2019-0123)
Gravedad:
HighHigh
Fecha publicación : 11/14/2019
Última modificación:
08/27/2020
Descripción:
Una protección insuficiente de la memoria en Intel® 6th Generation Core Processors y superiores, compatibles con SGX, puede habilitar a un usuario privilegiado para permitir potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en la interfaz web en el script save.cgi eQ-3 Homematic CCU2 y CCU3 con el AddOn E-Mail. (CVE-2019-18938)
Gravedad:
HighHigh
Fecha publicación : 11/14/2019
Última modificación:
11/19/2019
Descripción:
eQ-3 Homematic CCU2 versión 2.47.20 y CCU3 versión 3.47.18 con el AddOn E-Mail instalado versiones hasta 1.6.8.c, permite la Ejecución de Código Remota por parte de atacantes no autenticados con acceso a la interfaz web por medio de l script save.cgi para cargar una carga útil y el script testtcl.cgi para su ejecución.
Vulnerabilidad en un acceso a la red en el firmware de Intel® Baseboard Management Controller. (CVE-2019-11173)
Gravedad:
LowLow
Fecha publicación : 11/14/2019
Última modificación:
11/19/2019
Descripción:
Una comprobación de sesión insuficiente en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una divulgación de información y/o una denegación de servicio por medio de un acceso local.
Vulnerabilidad en un acceso a la red en el firmware de Intel® Baseboard Management Controller (CVE-2019-11181)
Gravedad:
HighHigh
Fecha publicación : 11/14/2019
Última modificación:
11/19/2019
Descripción:
Una lectura fuera de límite en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso a la red.
Vulnerabilidad en un acceso a la red en el firmware de Intel® Baseboard Management Controller. (CVE-2019-11180)
Gravedad:
HighHigh
Fecha publicación : 11/14/2019
Última modificación:
11/19/2019
Descripción:
Una comprobación de entrada insuficiente en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una denegación de servicio por medio de un acceso a la red.
Vulnerabilidad en un acceso a la red en el firmware de Intel® Baseboard Management Controller. (CVE-2019-11179)
Gravedad:
Medium Medium
Fecha publicación : 11/14/2019
Última modificación:
11/19/2019
Descripción:
Una comprobación de entrada insuficiente en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario autenticado para permitir potencialmente una divulgación de información por medio de un acceso a la red.
Vulnerabilidad en un acceso a la red en el firmware de Intel® Baseboard Management Controller (CVE-2019-11178)
Gravedad:
Medium Medium
Fecha publicación : 11/14/2019
Última modificación:
11/19/2019
Descripción:
Un desbordamiento de pila en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario autenticado para permitir potencialmente una divulgación de información y/o una denegación de servicio por medio de un acceso a la red.
Vulnerabilidad en un acceso a la red en el firmware de Intel® Baseboard Management Controller. (CVE-2019-11170)
Gravedad:
HighHigh
Fecha publicación : 11/14/2019
Última modificación:
11/19/2019
Descripción:
Una omisión de autenticación en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una divulgación de información, una escalada de privilegios y/o una denegación de servicio por medio de un acceso local.
Vulnerabilidad en un acceso a la red en el firmware de Intel® Baseboard Management Controller (CVE-2019-11168)
Gravedad:
Medium Medium
Fecha publicación : 11/14/2019
Última modificación:
11/19/2019
Descripción:
Una comprobación de sesión insuficiente en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una divulgación de información y/o una denegación de servicio por medio de un acceso a la red.
Vulnerabilidad en un acceso local en Intel® WIFI Drivers (CVE-2019-11152)
Gravedad:
Medium Medium
Fecha publicación : 11/14/2019
Última modificación:
08/24/2020
Descripción:
Unos problemas de corrupción de memoria en Intel® WIFI Drivers versiones anteriores a la versión 21.40, pueden habilitar a un usuario privilegiado para permitir una escalada de privilegios, una denegación de servicio y una divulgación de información por medio de un acceso adyacente.
Vulnerabilidad en un acceso local en Intel® WIFI Drivers. (CVE-2019-11151)
Gravedad:
Medium Medium
Fecha publicación : 11/14/2019
Última modificación:
08/24/2020
Descripción:
Unos problemas de corrupción de memoria en Intel® WIFI Drivers versiones anteriores a la versión 21.40, pueden habilitar a un usuario privilegiado para permitir una escalada de privilegios, una denegación de servicio y una divulgación de información por medio de un acceso local.
Vulnerabilidad en index.php/team_members/add_team_member en RISE Ultimate Project Manager. (CVE-2019-18884)
Gravedad:
Medium Medium
Fecha publicación : 11/13/2019
Última modificación:
11/19/2019
Descripción:
index.php/team_members/add_team_member en RISE Ultimate Project Manager versión 2.3, tiene a una vulnerabilidad de tipo CSRF para agregar usuarios autorizados.
Vulnerabilidad en la función fribidi_get_par_embedding_levels_ex() de GNU FriBid (CVE-2019-18397)
Gravedad:
Medium Medium
Fecha publicación : 11/13/2019
Última modificación:
12/18/2019
Descripción:
Un desbordamiento de búfer en la función fribidi_get_par_embedding_levels_ex() en la biblioteca lib/fribidi-bidi.c de GNU FriBidi versiones hasta 1.0.7, permite a un atacante causar una denegación de servicio o posiblemente ejecutar código arbitrario al entregar contenido de texto diseñado a un usuario, cuando este contenido es entonces renderizado mediante una aplicación que utiliza FriBidi para los cálculos de diseño de texto. Los ejemplos incluyen cualquier aplicación basada en GNOME o GTK+ que use Pango para el diseño de texto, ya que esto utiliza internamente FriBidi para el diseño de texto bidireccional. Por ejemplo, el atacante puede construir un archivo de texto diseñado para abrirse en GEdit, o un mensaje IRC diseñado para ser visualizado en HexChat.
Vulnerabilidad en los paquetes específicos enviados hacia el producto afectado en algunos teléfonos inteligentes Huawei (CVE-2017-17224)
Gravedad:
Medium Medium
Fecha publicación : 11/12/2019
Última modificación:
11/19/2019
Descripción:
Algunos teléfonos inteligentes Huawei con versiones anteriores a Harry-AL00C 9.1.0.206(C00E205R3P1), presentan una vulnerabilidad de desreferencia del puntero null. Un atacante crea paquetes específicos y los envía hacia el producto afectado para explotar esta vulnerabilidad. Una explotación con éxito puede causar que el teléfono afectado sea anormal.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un acceso a la red en el firmware de Intel® Baseboard Management Controller (CVE-2019-11177)
Gravedad:
HighHigh
Fecha publicación : 11/14/2019
Última modificación:
11/19/2019
Descripción:
Una excepción no manejada en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una denegación de servicio por medio de un acceso a la red.
Vulnerabilidad en un acceso a la red en el firmware de Intel® Baseboard Management Controller. (CVE-2019-11175)
Gravedad:
Medium Medium
Fecha publicación : 11/14/2019
Última modificación:
11/19/2019
Descripción:
Una comprobación de entrada insuficiente en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una denegación de servicio por medio de un acceso a la red.
Vulnerabilidad en un acceso a la red en el firmware de Intel® Baseboard Management Controller (CVE-2019-11174)
Gravedad:
Medium Medium
Fecha publicación : 11/14/2019
Última modificación:
08/24/2020
Descripción:
Un control de acceso insuficiente en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una divulgación de información por medio de un acceso a la red.
Vulnerabilidad en un acceso a la red en el firmware de Intel® Baseboard Management Controller. (CVE-2019-11172)
Gravedad:
Medium Medium
Fecha publicación : 11/14/2019
Última modificación:
11/19/2019
Descripción:
Una lectura fuera de límite en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir una divulgación de información por medio de un acceso a la red.
Vulnerabilidad en un acceso a la red en el firmware de Intel® Baseboard Management Controller (CVE-2019-11171)
Gravedad:
HighHigh
Fecha publicación : 11/14/2019
Última modificación:
08/24/2020
Descripción:
Una corrupción de la pila en el firmware de Intel® Baseboard Management Controller, puede habilitar a un usuario no autenticado para permitir potencialmente una divulgación de información, una escalada de privilegios y/o una denegación de servicio por medio de un acceso a la red.
Vulnerabilidad en RIOT-OS (CVE-2019-1000006)
Gravedad:
HighHigh
Fecha publicación : 02/04/2019
Última modificación:
11/19/2019
Descripción:
RIOT-OS, de RIOT, en versiones tras el commit con ID 7af03ab624db0412c727eed9ab7630a5282e2fd3, contiene una vulnerabilidad de desbordamiento de búfer en sock_dns, una implementación del protocolo DNS que emplea la API sock de RIOT y que puede resultar en la ejecución remota de código. Este ataque parece ser explotable mediante conectividad de red.