Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en una operación de extracción en RARLAB UnRAR (CVE-2022-30333)
Severidad: MEDIA
Fecha de publicación: 09/05/2022
Fecha de última actualización: 17/08/2023
RARLAB UnRAR versiones hasta 6.12, en Linux y UNIX permite un salto de directorio para escribir en los archivos durante una operación de extracción (también se conoce como desempaquetado), como es demostrado creando un archivo ~/.ssh/authorized_keys. NOTA: WinRAR y Android RAR no están afectados
-
Vulnerabilidad en productos Intel (CVE-2017-5698)
Severidad: MEDIA
Fecha de publicación: 05/09/2017
Fecha de última actualización: 17/08/2023
El sistema anti-rollback de Intel Active Management Technology, Intel Standard Manageability e Intel Small Business Technology en sus versiones 11.0.25.3001 y 11.0.26.3000 no evita que se actualice el firmware a la versión 11.6.x.1xxx, la cual es vulnerable a CVE-2017-5689. Esto puede llevarlo a cabo un usuario local con privilegios de administrador.
-
Vulnerabilidad en Intel Active Management Technology (CVE-2018-3616)
Severidad: MEDIA
Fecha de publicación: 12/09/2018
Fecha de última actualización: 17/08/2023
Vulnerabilidad de canal lateral estilo Bleichenbacher en la implementación TLS en Intel Active Management Technology en versiones anteriores a la 12.0.5 podría permitir que un usuario sin autenticar obtenga la clave de sesión TLS por red.
-
Vulnerabilidad en Intel AMT en el firmware Intel CSME (CVE-2018-3657)
Severidad: ALTA
Fecha de publicación: 12/09/2018
Fecha de última actualización: 17/08/2023
Múltiples desbordamientos de búfer en Intel AMT en el firmware Intel CSME en versiones anteriores a la 12.0.5 podrían permitir que un usuario privilegiado ejecute código arbitrario con privilegios de ejecución AMT mediante acceso local.
-
Vulnerabilidad en Intel AMT en el firmware Intel CSME (CVE-2018-3658)
Severidad: MEDIA
Fecha de publicación: 12/09/2018
Fecha de última actualización: 17/08/2023
Múltiples desbordamientos de búfer en Intel AMT en el firmware Intel CSME en versiones anteriores a la 12.0.5 podrían permitir que un usuario no autenticado con Intel AMT provisionado provoque una denegación de servicio (DoS) parcial mediante acceso de red.