Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un código de contrato inteligente en libevm (Ethereum Virtual Machine) de CPP-Ethereum (CVE-2017-14451)
Gravedad:
HighHigh
Fecha publicación : 12/02/2020
Última modificación:
12/09/2020
Descripción:
Se presenta una vulnerabilidad de lectura fuera de límites explotable en libevm (Ethereum Virtual Machine) de CPP-Ethereum. Un código de contrato inteligente especialmente diseñado puede causar una lectura fuera de límites que posteriormente puede desencadenar una escritura fuera de límites resultando en una ejecución del código remota. Un atacante puede crear y enviar contratos inteligentes maliciosos para desencadenar esta vulnerabilidad
Vulnerabilidad en una DLL en los instaladores de múltiples productos SEIKO EPSON (CVE-2020-5674)
Gravedad:
Medium Medium
Fecha publicación : 11/24/2020
Última modificación:
12/09/2020
Descripción:
Una vulnerabilidad de ruta de búsqueda no confiable en los instaladores de múltiples productos SEIKO EPSON, permite a un atacante alcanzar privilegios por medio de una DLL de tipo caballo de Troya en un directorio no especificado
CVE-2004-0455
Gravedad:
HighHigh
Fecha publicación : 12/06/2004
Última modificación:
12/09/2020
Descripción:
Desbordamiento de búfer en cgi.c de www-sql anteriores a 0.5.7 permite a usuarios locales ejecutar código de su elección mediante una página web que es procesada por www-sql.
CVE-2003-0242
Gravedad:
HighHigh
Fecha publicación : 06/09/2003
Última modificación:
12/09/2020
Descripción:
IPSec en Mac OS X anterior a la 10.2.6 no maneja correctamente ciertas políticas de seguridad asignadas por puerto, lo que permitiría tráfico que no está explícitamente permitido por esas políticas.
CVE-2003-0358
Gravedad:
Medium Medium
Fecha publicación : 06/09/2003
Última modificación:
12/09/2020
Descripción:
Desbordamiento de búfer en nethack 3.4.0 y anteriores permite que usuarios locales obtengan privilegios mediante la opción -s en la línea de comandos.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2020-25696
Gravedad:
HighHigh
Fecha publicación : 11/23/2020
Última modificación:
12/15/2020
Descripción:
Se encontró un fallo en el terminal interactivo psql de PostgreSQL en versiones anteriores a 13.1, anteriores a 12.5, anteriores a 11.10, anteriores a 10.15, anteriores a 9.6.20 y anteriores a 9.5.24. Si una sesión psql interactiva utiliza \gset al consultar un servidor comprometido, el atacante puede ejecutar código arbitrario como la cuenta del sistema operativo que ejecuta psql. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como también la disponibilidad del sistema
Vulnerabilidad en Computerinsel Photoline (CVE-2018-3868)
Gravedad:
Medium Medium
Fecha publicación : 04/12/2018
Última modificación:
12/09/2020
Descripción:
Una imagen TIFF especialmente manipulada procesada a través de la aplicación puede conducir a una escritura fuera de límites, sobrescribiendo datos arbitrarios. Un atacante puede enviar una imagen TIFF para desencadenar esta vulnerabilidad y una ejecución de código.
Vulnerabilidad en IBM Power Hardware Management Console (CVE-2016-0230)
Gravedad:
HighHigh
Fecha publicación : 07/07/2016
Última modificación:
12/09/2020
Descripción:
IBM Power Hardware Management Console (HMC) 7.3 hasta la versión 7.3.0 SP7, 7.9 hasta la versión 7.9.0 SP3, 8.1 hasta la versión 8.1.0 SP3, 8.2 hasta la versión 8.2.0 SP2, 8.3 hasta la versión 8.3.0 SP2, 8.4 hasta la versión 8.4.0 SP1 y 8.5.0 permite a atacantes físicamente próximos obtener acceso de root a través de vectores no especificados.