Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la aplicación de Android SAP Business One Mobile (CVE-2019-0256)
Gravedad:
BajaBaja
Publication date: 15/02/2019
Last modified:
26/02/2019
Descripción:
En ciertas condiciones, la aplicación de Android SAP Business One Mobile, en su versión 1.2.12, permite que un atacante acceda a información que normalmente estaría restringida.
Vulnerabilidad en el kernel de Linux (CVE-2019-6974)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
20/09/2019
Descripción:
En el kernel de Linux en versiones anteriores a la 4.20.8, kvm_ioctl_create_device en virt/kvm/kvm_main.c gestiona de manera incorrecta el conteo de referencias debido a una condición de carrera, lo que conduce a un uso de memoria previamente liberada.
Vulnerabilidad en BEESCMS (CVE-2019-8347)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
15/02/2019
Descripción:
BEESCMS 4.0 tiene una vulnerabilidad de Cross-Site Request Forgery (CSRF) para añadir cuentas VIP arbitrarias mediante el URI admin/admin_member.php?action=addnav=add_web_useradmin_p_nav=user.
Vulnerabilidad en ES File Explorer File Manager (CVE-2019-8345)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
15/02/2019
Descripción:
La característica de Ayuda en la aplicación ES File Explorer File Manager 4.1.9.7.4 para Android permite el secuestro de sesiones por parte de un atacante Man-in-the-Middle (MitM) en la red local debido a que no se emplea HTTPS y se muestra el sitio web de un atacante en un WebView sin información sobre la URL.
Vulnerabilidad en Jinja2 (CVE-2019-8341)
Gravedad:
AltaAlta
Publication date: 15/02/2019
Last modified:
06/08/2019
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en Jinja2 2.10. La función from_string es propensa a una Server Side Template Injection (SSTI), donde toma el parámetro "source" como objeto de plantilla, lo renderiza y lo devuelve. El atacante puede explotar esto mediante {{COMANDOS DE INYECCIÓN}} en un URI.NOTA: El mantenedor de software y varios terceros creen que esta vulnerabilidad no es válida porque los usuarios no deben usar plantillas no confiables sin sandboxing.
Vulnerabilidad en Netwide Assembler (CVE-2019-8343)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
15/02/2019
Descripción:
En Netwide Assembler (NASM) 2.14.02, hay un uso de memoria previamente liberada en paste_tokens en asm/preproc.c.
Vulnerabilidad en ImageMagick y GraphicsMagick (CVE-2019-7397)
Gravedad:
MediaMedia
Publication date: 04/02/2019
Last modified:
03/05/2019
Descripción:
En ImageMagick, en versiones anteriores a la 7.0.8-25, y GraphicsMagick, hasta la versión 1.3.31, existen varias vulnerabilidades de fuga de memoria en WritePDFImage en coders/pdf.c.