Inicio / Content / Boletín de INCIBE-CERT del 04-05-2017

Boletín de INCIBE-CERT del 04-05-2017

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Joomla (CVE-2017-7985)
Gravedad:
MediaMedia
Publication date: 25/04/2017
Last modified:
19/03/2019
Descripción:
El filtrado inadecuado de caracteres multibyte, en Joomla 1.5.0 hasta 3.6.5, puede derivar en vulnerabilidades XSS en varios componentes. El fallo se ha corregido en la versión 3.7.0.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en El archivo hw/display/cirrus_vga_rop.h en QEMU (CVE-2017-7718)
Gravedad:
BajaBaja
Publication date: 20/04/2017
Last modified:
07/09/2018
Descripción:
En el archivo hw/display/cirrus_vga_rop.h en QEMU (también se conoce como Quick Emulator), permite a los usuarios privilegiados del sistema operativo invitado local causar una denegación de servicio (lectura fuera de límites y bloqueo del proceso QEMU) por medio de vectores relacionados con el copiado de datos VGA mediante las funciones cirrus_bitblt_rop_fwd_transp_ y cirrus_bitblt__.