Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en ZoneMinder (CVE-2019-8424)
Gravedad:
AltaAlta
Publication date: 17/02/2019
Last modified:
19/02/2019
Descripción:
ZoneMinder, en versiones anteriores a la 1.32.3, tiene una inyección SQL mediante el parámetro sort en ajax/status.php.
Vulnerabilidad en imcat (CVE-2019-8436)
Gravedad:
BajaBaja
Publication date: 17/02/2019
Last modified:
19/02/2019
Descripción:
imcat 4.5 tiene Cross-Site Scripting (XSS) persistente mediante el parámetro fm[instop][note] en root/run/adm.php.
Vulnerabilidad en CmsEasy (CVE-2019-8434)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
19/02/2019
Descripción:
En CmsEasy 7.0, hay Cross-Site Scripting (XSS) mediante el parámetro autoplay en ckplayer.php.
Vulnerabilidad en CmsEasy (CVE-2019-8432)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
19/02/2019
Descripción:
En CmsEasy 7.0, hay Cross-Site Scripting (XSS) mediante el parámetro url en ckplayer.php.
Vulnerabilidad en ZoneMinder (CVE-2019-8429)
Gravedad:
AltaAlta
Publication date: 17/02/2019
Last modified:
19/02/2019
Descripción:
ZoneMinder, en versiones anteriores a la 1.32.3, tiene una inyección SQL mediante el parámetro filter[Query][terms][0][cnj] en ajax/status.php.
Vulnerabilidad en ZoneMinder (CVE-2019-8428)
Gravedad:
AltaAlta
Publication date: 17/02/2019
Last modified:
19/02/2019
Descripción:
ZoneMinder, en versiones anteriores a la 1.32.3, tiene una inyección SQL mediante el parámetro groupSql en skins/classic/views/control.php, tal y como queda demostrado con un nuevo valor newGroup[MonitorIds][].
Vulnerabilidad en ZoneMinder (CVE-2019-8427)
Gravedad:
AltaAlta
Publication date: 17/02/2019
Last modified:
19/02/2019
Descripción:
daemonControl en includes/functions.php en ZoneMinder, en versiones anteriores a la 1.32.3, permite la inyección de comandos mediante metacaracteres shell.
Vulnerabilidad en ZoneMinder (CVE-2019-8426)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
19/02/2019
Descripción:
skins/classic/views/controlcap.php en ZoneMinder, en versiones anteriores a la 1.32.3, tiene Cross-Site Scripting (XSS) mediante el array newControl, tal y como queda demostrado con el parámetro newControl[MinTiltRange].
Vulnerabilidad en ZoneMinder (CVE-2019-8425)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
19/02/2019
Descripción:
includes/database.php en ZoneMinder, en versiones anteriores a la 1.32.3, tiene Cross-Site Scripting (XSS) en la construcción de mensajes SQL-ERR.
Vulnerabilidad en ZoneMinder (CVE-2019-8423)
Gravedad:
AltaAlta
Publication date: 17/02/2019
Last modified:
19/02/2019
Descripción:
ZoneMinder, hasta la versión 1.32.3, tiene una inyección SQL mediante el parámetro filter[Query][terms][0][cnj] en skins/classic/views/events.php.
Vulnerabilidad en dispositivos D-Link (CVE-2019-8392)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
19/02/2019
Descripción:
Se ha descubierto un problema en dispositivos D-Link DIR-823G con firmware en su versión 1.02B03. Hay un control de acceso incorrecto que permite que los atacantes remotos habiliten el wifi invitado mediante la API HNAP SetWLanRadioSettings en el servicio web proporcionado por /bin/goahead.
Vulnerabilidad en Bento4 (CVE-2019-8382)
Gravedad:
MediaMedia
Publication date: 16/02/2019
Last modified:
19/02/2019
Descripción:
Se ha descubierto un problema en Bento4 1.5.1-628. Ocurre una desreferencia de puntero NULL en la función AP4_List:Find ubicada en Core/Ap4List.h cuando se llama desde Core/Ap4Movie.cpp. Esto puede desencadenarse mediante el envío de un archivo manipulado al binario mp4dump. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar.
Vulnerabilidad en Tcpreplay (CVE-2019-8381)
Gravedad:
MediaMedia
Publication date: 16/02/2019
Last modified:
29/03/2019
Descripción:
Se ha descubierto un problema en Tcpreplay 4.3.1. Ocurre un acceso inválido a la memoria en do_checksum en checksum.c. Esto puede desencadenarse mediante el envío de un archivo pcap manipulado al binario tcpreplay-edit. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar.
Vulnerabilidad en Bento4 (CVE-2019-8380)
Gravedad:
MediaMedia
Publication date: 16/02/2019
Last modified:
19/02/2019
Descripción:
Se ha descubierto un problema en Bento4 1.5.1-628. Ocurre una desreferencia de puntero NULL en AP4_Track::GetSampleIndexForTimeStampMs() ubicado en Core/Ap4Track.cpp. Esto puede desencadenarse mediante el envío de un archivo manipulado al binario mp4audioclip. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar.
Vulnerabilidad en Tcpreplay (CVE-2019-8376)
Gravedad:
MediaMedia
Publication date: 16/02/2019
Last modified:
29/03/2019
Descripción:
Se ha descubierto un problema en Tcpreplay 4.3.1. Ocurrió una desreferencia de puntero NULL en la función get_layer4_v6() ubicada en get.c. Esto puede desencadenarse mediante el envío de un archivo pcap al binario tcpreplay-edit. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar.
Vulnerabilidad en SoX (CVE-2019-8357)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
28/05/2019
Descripción:
Se ha descubierto un problema en SoX 14.4.2. lsx_make_lpf en effect_i_dsp.c permite una desreferencia de puntero NULL.
Vulnerabilidad en FileUtils y Ruby FileUtils (CVE-2013-2516)
Gravedad:
AltaAlta
Publication date: 15/02/2019
Last modified:
19/02/2019
Descripción:
Vulnerabilidad en FileUtils v0.7 y Ruby Gem Fileutils en versiones iguales o anteriores a la v0.7. Existe una vulnerabilidad de inyección de comandos en la variable url proporcionada por el usuario que se pasa al shell.
Vulnerabilidad en el plugin de WordPress Easy2map-photos (CVE-2015-4615)
Gravedad:
AltaAlta
Publication date: 15/02/2019
Last modified:
19/02/2019
Descripción:
Una vulnerabilidad en el plugin de WordPress Easy2map-photos v1.09 permite una inyección SQL mediante las variables mapTemplateName, mapName, mapSettingsXML, parentCSSXML, photoCSSXML, mapCSSXML, mapHTML y mapID no saneadas.