botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en la función futex_requeue en el kernel de Linux (CVE-2014-3153)
    Severidad: ALTA
    Fecha de publicación: 07/06/2014
    Fecha de última actualización: 25/08/2023
    La función futex_requeue en kernel/futex.c en el kernel de Linux hasta 3.14.5 no asegura que las llamadas tengan dos direcciones futex diferentes, lo que permite a usuarios locales ganar privilegios a través de un comando FUTEX_REQUEUE manipulado que facilita la modificación insegura del objeto o función a la espera.
  • Vulnerabilidad en arch/s390/kernel/ptrace.c en el kernel de Linux en el plataforma s390 (CVE-2014-3534)
    Severidad: ALTA
    Fecha de publicación: 01/08/2014
    Fecha de última actualización: 25/08/2023
    arch/s390/kernel/ptrace.c en el kernel de Linux anterior a 3.15.8 en el plataforma s390 no restringe debidamente las operaciones de control de la restricción del espacio para direcciones en las solicitudes PTRACE_POKEUSR_AREA, lo que permite a usuarios locales obtener el acceso a la lectura y la escritura en las localizaciones de la memoria del kernel, y como consecuencia ganar privilegios, a través de una aplicación que realiza una llamada al sistema ptrace.
  • Vulnerabilidad en la función do_remount en fs/namespace.c en el kernel de Linux (CVE-2014-5206)
    Severidad: ALTA
    Fecha de publicación: 18/08/2014
    Fecha de última actualización: 25/08/2023
    La función do_remount en fs/namespace.c en el kernel de Linux hasta 3.16.1 no mantiene el bit MNT_LOCK_READONLY durante el remontaje de un montaje bind, lo que permite a usuarios locales evadir las restricciones de sólo lectura y vencer ciertos mecanismos de protección sandbox a través de un comando 'mount -o remount' dentro de un espacio para el nombre del usuario.
  • Vulnerabilidad en la función raw_cmd_copyin en el kernel de Linux (CVE-2014-1737)
    Severidad: ALTA
    Fecha de publicación: 11/05/2014
    Fecha de última actualización: 25/08/2023
    La función raw_cmd_copyin en drivers/block/floppy.c en el kernel de Linux hasta 3.14.3 no maneja debidamente condiciones de error durante el procesado de una llamada FDRAWCMD ioctl, lo que permite a usuarios locales provocar operaciones kfree y ganar privilegios mediante el aprovechamiento de acceso de escritura hacia un dispositivo /dev/fd.
  • Vulnerabilidad en la función ext4_extent_header en el kernel de linux (CVE-2022-0850)
    Severidad: Pendiente de análisis
    Fecha de publicación: 29/08/2022
    Fecha de última actualización: 25/08/2023
    Se encontró una vulnerabilidad en el kernel de linux, donde es producido un filtrado de información por medio de la función ext4_extent_header al espacio de usuario
  • Vulnerabilidad en Student Study Center Desk Management System (CVE-2023-36317)
    Severidad: Pendiente de análisis
    Fecha de publicación: 23/08/2023
    Fecha de última actualización: 25/08/2023
    Una vulnerabilidad de Cross-Site Scripting (XSS) en sourcecodester Student Study Center Desk Management System v1.0 permite a los atacantes ejecutar código arbitrario a través de una solicitud GET a la URL de la aplicación web.