Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Coders/psd.c en ImageMagick (CVE-2017-5511)
Severidad: ALTA
Fecha de publicación: 24/03/2017
Fecha de última actualización: 27/06/2024
Coders/psd.c en ImageMagick permite a los atacantes remotos tener un impacto no especificado al aprovechar un cast impropio, lo que desencadena un desbordamiento de búfer basado en memoria dinámica.
-
Vulnerabilidad en Coders/psd.c en ImageMagick (CVE-2017-5509)
Severidad: MEDIA
Fecha de publicación: 24/03/2017
Fecha de última actualización: 27/06/2024
Coders/psd.c en ImageMagick permite a los atacantes remotos tener un impacto no especificado a través de un archivo PSD manipulado, lo que desencadena una escritura fuera de los límites.
-
Vulnerabilidad en Coders/psd.c en ImageMagick (CVE-2017-5510)
Severidad: MEDIA
Fecha de publicación: 24/03/2017
Fecha de última actualización: 27/06/2024
Coders/psd.c en ImageMagick permite a los atacantes remotos tener un impacto no especificado a través de un archivo PSD manipulado, lo que desencadena una escritura fuera de los límites.
-
Vulnerabilidad en la función sctp_load_addresses_from_init en usrsctp (CVE-2019-20503)
Severidad: MEDIA
Fecha de publicación: 06/03/2020
Fecha de última actualización: 27/06/2024
usrsctp versiones anteriores al 20-12-2019, presenta lecturas fuera de límites en la función sctp_load_addresses_from_init.
-
Vulnerabilidad en un archivo .BMP en el archivo video/SDL_blit_copy.c en SDL_memcpy y SDL_BlitCopy en SDL (Simple DirectMedia Layer) (CVE-2020-14409)
Severidad: MEDIA
Fecha de publicación: 19/01/2021
Fecha de última actualización: 27/06/2024
SDL (Simple DirectMedia Layer) versiones hasta 2.0.12, presenta un Desbordamiento de Enteros (y una corrupción de la pila de SDL_memcpy resultante) en SDL_BlitCopy en el archivo video/SDL_blit_copy.c por medio de un archivo .BMP diseñado
-
Vulnerabilidad en un archivo .BMP en el archivo video/SDL_blit_N.c en la función Blit_3or4_to_3or4__inversed_rgb en SDL (Simple DirectMedia Layer) (CVE-2020-14410)
Severidad: MEDIA
Fecha de publicación: 19/01/2021
Fecha de última actualización: 27/06/2024
SDL (Simple DirectMedia Layer) versiones hasta 2.0.12, presenta una sobreescritura del búfer en la región heap de la memoria en la función Blit_3or4_to_3or4__inversed_rgb en el archivo video/SDL_blit_N.c por medio de un archivo .BMP diseñado
-
Vulnerabilidad en J-Web de Juniper Networks Junos OS en las series EX y SRX (CVE-2023-36845)
Severidad: Pendiente de análisis
Fecha de publicación: 17/08/2023
Fecha de última actualización: 27/06/2024
Una vulnerabilidad de modificación de variable externa PHP en J-Web de Juniper Networks Junos OS en las series EX y SRX permite a un atacante no autenticado basado en red ejecutar código de forma remota. Mediante una solicitud manipulada que establece la variable PHPRC, un atacante puede modificar el entorno de ejecución de PHP, lo que permite la inyección y ejecución de código. Este problema afecta al sistema operativo Junos de Juniper Networks en las series EX y SRX: * Todas las versiones anteriores a 20.4R3-S9; * 21.1: versiones 21.1R1 y posteriores; * 21.2: versiones anteriores a 21.2R3-S7; * 21.3: versiones anteriores a 21.3R3-S5; * 21.4: versiones anteriores a 21.4R3-S5; * 22.1: versiones anteriores a 22.1R3-S4; * 22.2: versiones anteriores a 22.2R3-S2; * 22.3: versiones anteriores a 22.3R2-S2, 22.3R3-S1; * 22.4: versiones anteriores a 22.4R2-S1, 22.4R3; * 23.2: versiones anteriores a 23.2R1-S1, 23.2R2.
-
Vulnerabilidad en Juniper Networks Junos OS en la serie EX (CVE-2023-36847)
Severidad: Pendiente de análisis
Fecha de publicación: 17/08/2023
Fecha de última actualización: 27/06/2024
"Una vulnerabilidad de falta de autenticación para funciones críticas en Juniper Networks Junos OS en la serie EX permite a un atacante no autenticado basado en red causar un impacto limitado en la integridad del sistema de archivos. Con una solicitud específica a installAppPackage.php que no requiere autenticación, un atacante puede cargar archivos arbitrarios a través de J-Web, lo que provoca una pérdida de integridad de una parte determinada del sistema de archivos, que puede permitir el encadenamiento con otras vulnerabilidades. Este problema afecta al sistema operativo Junos de Juniper Networks en la serie EX: * Todas las versiones anteriores a 20.4R3-S8; * 21.1: versiones 21.1R1 y posteriores; * 21.2: versiones anteriores a 21.2R3-S6; * 21.3: versiones anteriores a 21.3R3-S5; * 21.4: versiones anteriores a 21.4R3-S4; * 22.1: versiones anteriores a 22.1R3-S3; * 22.2: versiones anteriores a 22.2R3-S1; * 22.3: versiones anteriores a 22.3R2-S2, 22.3R3; * 22.4: versiones anteriores a 22.4R2-S1, 22.4R3."
-
Vulnerabilidad en Samsung (CVE-2023-50804)
Severidad: Pendiente de análisis
Fecha de publicación: 05/06/2024
Fecha de última actualización: 27/06/2024
Se descubrió un problema en el procesador móvil Samsung, el procesador automotriz y el módem Exynos 9820, 9825, 980, 990, 850, 1080, 2100, 2200, 1280, 1380, 1330, el módem 5123, el módem 5300 y el Auto T5123. El software de banda base no verifica correctamente los tipos de formato especificados por el módulo NAS (Non-Access-Stratum). Esto puede provocar que se omita la autenticación.
-
Vulnerabilidad en Samsung Exynos (CVE-2024-27370)
Severidad: Pendiente de análisis
Fecha de publicación: 05/06/2024
Fecha de última actualización: 27/06/2024
Se descubrió un problema en el procesador móvil Samsung Exynos 980, Exynos 850, Exynos 1280, Exynos 1380 y Exynos 1330. En la función slsi_nan_config_get_nl_params(), no hay ninguna verificación de validación de entrada en hal_req->num_config_discovery_attr procedente del espacio de usuario, lo que puede provocar una sobrescritura del montón.
-
Vulnerabilidad en Samsung Exynos (CVE-2024-27371)
Severidad: Pendiente de análisis
Fecha de publicación: 05/06/2024
Fecha de última actualización: 27/06/2024
Se descubrió un problema en el procesador móvil Samsung Exynos 980, Exynos 850, Exynos 1280, Exynos 1380 y Exynos 1330. En la función slsi_nan_followup_get_nl_params(), no hay ninguna verificación de validación de entrada en hal_req->service_specific_info_len procedente del espacio de usuario, lo que puede provocar una sobrescritura del montón.
-
Vulnerabilidad en Samsung Exynos (CVE-2024-27372)
Severidad: Pendiente de análisis
Fecha de publicación: 05/06/2024
Fecha de última actualización: 27/06/2024
Se descubrió un problema en el procesador móvil Samsung Exynos 980, Exynos 850, Exynos 1280, Exynos 1380 y Exynos 1330. En la función slsi_nan_config_get_nl_params(), no hay ninguna verificación de validación de entrada en disc_attr->infrastructure_ssid_len procedente del espacio de usuario, lo que puede provocar una sobrescritura del montón.
-
Vulnerabilidad en Samsung Exynos (CVE-2024-27373)
Severidad: Pendiente de análisis
Fecha de publicación: 05/06/2024
Fecha de última actualización: 27/06/2024
Se descubrió un problema en el procesador móvil Samsung Exynos 980, Exynos 850, Exynos 1280, Exynos 1380 y Exynos 1330. En la función slsi_nan_config_get_nl_params(), no hay ninguna verificación de validación de entrada en disc_attr->mesh_id_len procedente del espacio de usuario, lo que puede provocar una sobrescritura del montón.
-
Vulnerabilidad en Samsung Exynos (CVE-2024-27374)
Severidad: Pendiente de análisis
Fecha de publicación: 05/06/2024
Fecha de última actualización: 27/06/2024
Se descubrió un problema en el procesador móvil Samsung Exynos 980, Exynos 850, Exynos 1280, Exynos 1380 y Exynos 1330. En la función slsi_nan_publish_get_nl_params(), no hay ninguna verificación de validación de entrada en hal_req->service_specific_info_len procedente del espacio de usuario, lo que puede provocar una sobrescritura del montón.
-
Vulnerabilidad en Samsung Exynos (CVE-2024-27375)
Severidad: Pendiente de análisis
Fecha de publicación: 05/06/2024
Fecha de última actualización: 27/06/2024
Se descubrió un problema en el procesador móvil Samsung Exynos 980, Exynos 850, Exynos 1280, Exynos 1380 y Exynos 1330. En la función slsi_nan_followup_get_nl_params(), no hay ninguna verificación de validación de entrada en hal_req->sdea_service_specific_info_len procedente del espacio de usuario, lo que puede provocar una sobrescritura del montón.
-
Vulnerabilidad en Samsung Exynos (CVE-2024-27376)
Severidad: Pendiente de análisis
Fecha de publicación: 05/06/2024
Fecha de última actualización: 27/06/2024
Se descubrió un problema en el procesador móvil Samsung Exynos 980, Exynos 850, Exynos 1280, Exynos 1380 y Exynos 1330. En la función slsi_nan_subscribe_get_nl_params(), no hay ninguna verificación de validación de entrada en hal_req->rx_match_filter_len procedente del espacio de usuario, lo que puede provocar una sobrescritura del montón.
-
Vulnerabilidad en Samsung Exynos (CVE-2024-27377)
Severidad: Pendiente de análisis
Fecha de publicación: 05/06/2024
Fecha de última actualización: 27/06/2024
Se descubrió un problema en el procesador móvil Samsung Exynos 980, Exynos 850, Exynos 1280, Exynos 1380 y Exynos 1330. En la función slsi_nan_get_security_info_nl(), no hay ninguna verificación de validación de entrada en sec_info->key_info.body.pmk_info.pmk_len procedente de espacio de usuario, lo que puede provocar una sobrescritura del montón.
-
Vulnerabilidad en Samsung Exynos (CVE-2024-27378)
Severidad: Pendiente de análisis
Fecha de publicación: 05/06/2024
Fecha de última actualización: 27/06/2024
Se descubrió un problema en el procesador móvil Samsung Exynos 980, Exynos 850, Exynos 1280, Exynos 1380 y Exynos 1330. En la función slsi_send_action_frame_cert(), no hay ninguna verificación de validación de entrada en len procedente del espacio de usuario, lo que puede generar una sobrescritura del montón.
-
Vulnerabilidad en Samsung Exynos (CVE-2024-27379)
Severidad: Pendiente de análisis
Fecha de publicación: 05/06/2024
Fecha de última actualización: 27/06/2024
Se descubrió un problema en el procesador móvil Samsung Exynos 980, Exynos 850, Exynos 1280, Exynos 1380 y Exynos 1330. En la función slsi_nan_subscribe_get_nl_params(), no hay ninguna verificación de validación de entrada en hal_req->num_intf_addr_present procedente del espacio de usuario, lo que puede provocar una sobrescritura del montón.
-
Vulnerabilidad en Samsung Exynos (CVE-2024-27380)
Severidad: Pendiente de análisis
Fecha de publicación: 05/06/2024
Fecha de última actualización: 27/06/2024
Se descubrió un problema en el procesador móvil Samsung Exynos 980, Exynos 850, Exynos 1280, Exynos 1380 y Exynos 1330. En la función slsi_set_delayed_wakeup_type(), no hay ninguna verificación de validación de entrada en una longitud de ioctl_args->args[i] procedente de espacio de usuario, lo que puede provocar una sobrescritura del montón.
-
Vulnerabilidad en Samsung Exynos (CVE-2024-27381)
Severidad: Pendiente de análisis
Fecha de publicación: 05/06/2024
Fecha de última actualización: 27/06/2024
Se descubrió un problema en el procesador móvil Samsung Exynos 980, Exynos 850, Exynos 1280, Exynos 1380 y Exynos 1330. En la función slsi_send_action_frame_ut(), no hay ninguna verificación de validación de entrada en len procedente del espacio de usuario, lo que puede generar una sobrescritura del montón..
-
Vulnerabilidad en Samsung Exynos (CVE-2024-27382)
Severidad: Pendiente de análisis
Fecha de publicación: 05/06/2024
Fecha de última actualización: 27/06/2024
Se descubrió un problema en el procesador móvil Samsung Exynos 980, Exynos 850, Exynos 1280, Exynos 1380 y Exynos 1330. En la función slsi_send_action_frame(), no hay ninguna verificación de validación de entrada en len proveniente del espacio de usuario, lo que puede generar una sobrescritura del montón.
-
Vulnerabilidad en idccms v1.35 (CVE-2024-36667)
Severidad: Pendiente de análisis
Fecha de publicación: 05/06/2024
Fecha de última actualización: 27/06/2024
Se descubrió que idccms v1.35 contenía Cross-Site Request Forgery (CSRF) a través del componente /admin/idcProType_deal.php?mudi=add&nohrefStr=close
-
Vulnerabilidad en idccms v1.35 (CVE-2024-36668)
Severidad: Pendiente de análisis
Fecha de publicación: 05/06/2024
Fecha de última actualización: 27/06/2024
Se descubrió que idccms v1.35 contenía Cross-Site Request Forgery (CSRF) a través del componente admin/type_deal.php?mudi=del
-
Vulnerabilidad en idccms v1.35 (CVE-2024-36669)
Severidad: Pendiente de análisis
Fecha de publicación: 05/06/2024
Fecha de última actualización: 27/06/2024
Se descubrió que idccms v1.35 contenía Cross-Site Request Forgery (CSRF) a través del componente admin/type_deal.php?mudi=add.
-
Vulnerabilidad en macOS Sonoma, watchOS, iOS y iPadOS (CVE-2024-23251)
Severidad: Pendiente de análisis
Fecha de publicación: 10/06/2024
Fecha de última actualización: 27/06/2024
Se solucionó un problema de autenticación con una gestión de estado mejorada. Este problema se solucionó en macOS Sonoma 14.5, watchOS 10.5, iOS 17.5 y iPadOS 17.5, iOS 16.7.8 y iPadOS 16.7.8. Un atacante con acceso físico puede filtrar las credenciales de la cuenta de correo.
-
Vulnerabilidad en macOS Sonoma, watchOS, iOS y iPadOS (CVE-2024-23282)
Severidad: Pendiente de análisis
Fecha de publicación: 10/06/2024
Fecha de última actualización: 27/06/2024
El problema se solucionó con controles mejorados. Este problema se solucionó en macOS Sonoma 14.5, watchOS 10.5, iOS 17.5 y iPadOS 17.5, iOS 16.7.8 y iPadOS 16.7.8. Un correo electrónico creado con fines malintencionados puede iniciar llamadas FaceTime sin la autorización del usuario.