Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en QNAP TS-239 Pro y TS-639 Pro (CVE-2009-3278)
    Severidad: MEDIA
    Fecha de publicación: 21/09/2009
    Fecha de última actualización: 02/04/2024
    El QNAP TS-239 Pro y TS-639 Pro con firmware v2.1.7 0613, v3.1.0 0627, y v3.1.1 0815 emplea la función "rand" de la biblioteca para generar ciertos tipos de claves de recuperación, lo que facilita a usuarios locales adivinar esa clave a través de un ataque de fuerza bruta.
  • Vulnerabilidad en en la funcion fnmatch de multiples productos (CVE-2011-0419)
    Severidad: MEDIA
    Fecha de publicación: 16/05/2011
    Fecha de última actualización: 02/04/2024
    Vulnerabilidad de agotamiento de pila en la función fnmatch implementada en apr_fnmatch.c en la librería de Apache Portable Runtime (APR) anterior a v1.4.3 y en Apache HTTP Server anterior a v2.2.18, y en fnmatch.c en libc en NetBSD v5.1, OpenBSD v4.8, FreeBSD, Apple Mac OS X v10.6, Oracle Solaris 10, y Android permite a atacantes dependientes de contexto provocar una denegación de servicio (consumo de CPU y memoria) a través de secuencias "*?" en el primer argumento, como se demostró con los ataques contra mod_autoindex en httpd.
  • Vulnerabilidad en la pila IPv6 en el kernel de Linux (CVE-2016-3841)
    Severidad: ALTA
    Fecha de publicación: 06/08/2016
    Fecha de última actualización: 02/04/2024
    La pila IPv6 en el kernel de Linux en versiones anteriores a 4.3.3 no maneja adecuadamente datos de las opciones, lo que permite a usuarios locales obtener privilegios o provocar una denegación de servicio (uso después de liberación y caída de sistema) a través de una llamada al sistema sendmsg manipulada.
  • Vulnerabilidad en el subsistema de red del kernel en Android (CVE-2016-8399)
    Severidad: ALTA
    Fecha de publicación: 12/01/2017
    Fecha de última actualización: 02/04/2024
    Una vulnerabilidad de elevación de privilegios en el subsistema de red del kernel podría permitir a una aplicación local maliciosa ejecutar código arbitrario dentro del contexto del kernel. Este problema está calificado como Moderate porque primero requiere comprometer un proceso privilegiado y las optimizaciones de compilador actuales restringen el acceso al código vulnerable. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. Android ID: A-31349935.
  • Vulnerabilidad en el kernel de Linux (CVE-2017-12188)
    Severidad: MEDIA
    Fecha de publicación: 11/10/2017
    Fecha de última actualización: 02/04/2024
    arch/x86/kvm/mmu.c en el kernel de Linux hasta la versión 4.13.5, cuando se utiliza la virtualización anidada, no desvía las entradas de la tabla de página invitada para resolver una dirección virtual invitada. Esto permite que los usuarios del sistema operativo invitado de la capa 1 ejecuten código arbitrario en el sistema operativo del host o provoquen una denegación de servicio (indexación incorrecta durante el avance de página y cierre inesperado del sistema operativo del host). Esto también se conoce como "MMU potential stack buffer overrun".