botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en un archivo JAR en Scala (CVE-2022-36944)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/09/2022
    Fecha de última actualización: 27/07/2023
    Scala versiones 2.13.x anteriores a 2.13.9 tiene una cadena de deserialización de Java en su archivo JAR. Por sí sola, no puede ser explotada. Sólo existe un riesgo en conjunto con la deserialización de objetos Java dentro de una aplicación. En tales situaciones, permite a los atacantes borrar el contenido de archivos arbitrarios, hacer conexiones de red, o posiblemente ejecutar código arbitrario (específicamente, funciones Function0) a través de una cadena de gadgets.
  • Vulnerabilidad en Linux (CVE-2012-0056)
    Severidad: MEDIA
    Fecha de publicación: 27/01/2012
    Fecha de última actualización: 27/07/2023
    La función mem_write en el kernel de Linux anterior a versión 3.2.2, cuando ASLR está deshabilitado, no comprueba apropiadamente los permisos al escribir en /proc/(pid)/mem, lo que permite a los usuarios locales alcanzar privilegios al modificar la memoria del proceso, como es demostrado por Mempodipper .
  • Vulnerabilidad en xfs_vnodeops.c en el kernel de Linux (CVE-2011-4077)
    Severidad: MEDIA
    Fecha de publicación: 27/01/2012
    Fecha de última actualización: 27/07/2023
    Un desbordamiento de búfer en la función xfs_readlink en fs/xfs/xfs_vnodeops.c en XFS en el kernel de Linux v2.6, cuando CONFIG_XFS_DEBUG está desactivado, permite a usuarios locales provocar una denegación de servicio (corrupción de memoria y caída del sistema) y posiblemente ejecutar código de su elección a través de una imagen XFS que contiene un enlace simbólico con una ruta demasiado larga.
  • Vulnerabilidad en el fichero tools/mgmt-tester.c en la función read_50_controller_cap_complete del componente BlueZ en el Kernel de Linux (CVE-2022-3563)
    Severidad: Pendiente de análisis
    Fecha de publicación: 17/10/2022
    Fecha de última actualización: 27/07/2023
    Se ha encontrado una vulnerabilidad clasificada como problemática en el Kernel de Linux. Está afectada la función read_50_controller_cap_complete del fichero tools/mgmt-tester.c del componente BlueZ. La manipulación del argumento cap_len conlleva a una desreferencia de puntero null. Es recomendado aplicar un parche para corregir este problema. VDB-211086 es el identificador asignado a esta vulnerabilidad
  • Vulnerabilidad en el archivo monitor/jlink.c en la función jlink_init del componente BlueZ en el Kernel de Linux (CVE-2022-3637)
    Severidad: Pendiente de análisis
    Fecha de publicación: 21/10/2022
    Fecha de última actualización: 27/07/2023
    Se ha encontrado una vulnerabilidad en el Kernel de Linux y ha sido clasificada como problemática. Esta vulnerabilidad afecta a la función jlink_init del archivo monitor/jlink.c del componente BlueZ. La manipulación conlleva una denegación de servicio. Es recomendado aplicar un parche para corregir este problema. El identificador de esta vulnerabilidad es VDB-211936
  • Vulnerabilidad en Panda Security VPN para Windows (CVE-2023-37849)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/07/2023
    Fecha de última actualización: 27/07/2023
    Una vulnerabilidad de secuestro de DLL en Panda Security VPN para Windows anterior a la versión v15.14.8 permite a los atacantes ejecutar código arbitrario mediante la colocación de un archivo DLL manipulado en el mismo directorio que "PANDAVPN.exe".
  • Vulnerabilidad en Issabel-pbx (CVE-2023-37599)
    Severidad: Pendiente de análisis
    Fecha de publicación: 13/07/2023
    Fecha de última actualización: 27/07/2023
    Un problema en issabel-pbx v4.0.0-6 permite a un atacante remoto obtener información sensible a través del directorio "modules".