botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en una operación de extracción en RARLAB UnRAR (CVE-2022-30333)
    Severidad: MEDIA
    Fecha de publicación: 09/05/2022
    Fecha de última actualización: 17/08/2023
    RARLAB UnRAR versiones hasta 6.12, en Linux y UNIX permite un salto de directorio para escribir en los archivos durante una operación de extracción (también se conoce como desempaquetado), como es demostrado creando un archivo ~/.ssh/authorized_keys. NOTA: WinRAR y Android RAR no están afectados
  • Vulnerabilidad en productos Intel (CVE-2017-5698)
    Severidad: MEDIA
    Fecha de publicación: 05/09/2017
    Fecha de última actualización: 17/08/2023
    El sistema anti-rollback de Intel Active Management Technology, Intel Standard Manageability e Intel Small Business Technology en sus versiones 11.0.25.3001 y 11.0.26.3000 no evita que se actualice el firmware a la versión 11.6.x.1xxx, la cual es vulnerable a CVE-2017-5689. Esto puede llevarlo a cabo un usuario local con privilegios de administrador.
  • Vulnerabilidad en Intel Active Management Technology (CVE-2018-3616)
    Severidad: MEDIA
    Fecha de publicación: 12/09/2018
    Fecha de última actualización: 17/08/2023
    Vulnerabilidad de canal lateral estilo Bleichenbacher en la implementación TLS en Intel Active Management Technology en versiones anteriores a la 12.0.5 podría permitir que un usuario sin autenticar obtenga la clave de sesión TLS por red.
  • Vulnerabilidad en Intel AMT en el firmware Intel CSME (CVE-2018-3657)
    Severidad: ALTA
    Fecha de publicación: 12/09/2018
    Fecha de última actualización: 17/08/2023
    Múltiples desbordamientos de búfer en Intel AMT en el firmware Intel CSME en versiones anteriores a la 12.0.5 podrían permitir que un usuario privilegiado ejecute código arbitrario con privilegios de ejecución AMT mediante acceso local.
  • Vulnerabilidad en Intel AMT en el firmware Intel CSME (CVE-2018-3658)
    Severidad: MEDIA
    Fecha de publicación: 12/09/2018
    Fecha de última actualización: 17/08/2023
    Múltiples desbordamientos de búfer en Intel AMT en el firmware Intel CSME en versiones anteriores a la 12.0.5 podrían permitir que un usuario no autenticado con Intel AMT provisionado provoque una denegación de servicio (DoS) parcial mediante acceso de red.