Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en productos TinTin++ y WinTin++ (CVE-2019-7629)
Gravedad:
AltaAlta
Publication date: 18/02/2019
Last modified:
19/02/2019
Descripción:
Un desbordamiento de búfer basado en pila en la función "strip_vt102_codes" en TinTin++ 2.01.6 y en WinTin++ 2.01.6 permite a los atacantes remotos ejecutar código arbitrario enviando un mensaje largo al cliente.
Vulnerabilidad en SolarWinds Orion NPM (CVE-2019-8917)
Gravedad:
AltaAlta
Publication date: 18/02/2019
Last modified:
19/02/2019
Descripción:
SolarWinds Orion NPM, en versiones anteriores a la 12.4, sufre de una vulnerabilidad de ejecución remota de código "SYSTEM" en el servicio OrionModuleEngine. Este servicio establece un endpoint NetTcpBinding que permite que los clientes remotos sin autenticar se conecten y llamen a métodos expuestos de forma pública. Un atacante podría aprovechar el método "InvokeActionMethod" para ejecutar comandos como el usuario SYSTEM.
Vulnerabilidad en WTCMS (CVE-2019-8908)
Gravedad:
AltaAlta
Publication date: 18/02/2019
Last modified:
19/02/2019
Descripción:
Se ha descubierto un problema en WTCMS 1.0. Permite a los atacantes remotos ejecutar código arbitrario PHP accediendo a la pantalla en "Setting -> Mailbox configuration -> Registration email template" y subiendo un archivo de imagen, tal y como queda demostrado con un nombre de archivo .php y la cabecera "Content-Type: image/gif".
Vulnerabilidad en WTCMS (CVE-2019-8909)
Gravedad:
MediaMedia
Publication date: 18/02/2019
Last modified:
19/02/2019
Descripción:
Se ha descubierto un problema en WTCMS 1.0. Permite que los atacantes remotos provoquen una denegación de servicio (consumo de recursos) mediante dimensiones manipuladas para la imagen de verificación de código.
Vulnerabilidad en WTCMS (CVE-2019-8910)
Gravedad:
MediaMedia
Publication date: 18/02/2019
Last modified:
19/02/2019
Descripción:
Se ha descubierto un problema en WTCMS 1.0. Permite Cross-Site Request Forgery (CSRF) en "index.php?g=adminm=settinga=site_post".
Vulnerabilidad en WTCMS (CVE-2019-8911)
Gravedad:
MediaMedia
Publication date: 18/02/2019
Last modified:
19/02/2019
Descripción:
Se ha descubierto un problema en WTCMS 1.0. Tiene Cross-Site Scripting (XSS) persistente mediante el tercer cuadro de texto (para el código de las estadísticas del sitio web).
Vulnerabilidad en el kernel de Linux (CVE-2019-8912)
Gravedad:
AltaAlta
Publication date: 18/02/2019
Last modified:
12/04/2019
Descripción:
En el kernel de Linux, hasta la versión 4.20.11, af_alg_release() en crypto/af_alg.c no establece un valor NULL para cierto miembro de estructura, lo que conduce a un uso de memoria previamente liberada en sockfs_setattr.
Vulnerabilidad en file (CVE-2019-8904)
Gravedad:
MediaMedia
Publication date: 18/02/2019
Last modified:
26/03/2019
Descripción:
do_bid_note en readelf.c en libmagic.a en la versión 5.35 de file tiene una sobrelectura de búfer basada en pila.
Vulnerabilidad en file (CVE-2019-8905)
Gravedad:
MediaMedia
Publication date: 18/02/2019
Last modified:
12/04/2019
Descripción:
do_core_note en readelf.c en libmagic.a en la versión 5.35 de file tiene una sobrelectura de búfer basada en pila relacionada con file_printable. Esta vulnerabilidad es diferente de CVE-2018-10360.
Vulnerabilidad en file (CVE-2019-8906)
Gravedad:
MediaMedia
Publication date: 18/02/2019
Last modified:
16/04/2019
Descripción:
do_core_note en readelf.c en libmagic.a en la versión 5.35 de file tiene una lectura fuera de límites debido a una mala utilización de memcpy.
Vulnerabilidad en file (CVE-2019-8907)
Gravedad:
MediaMedia
Publication date: 18/02/2019
Last modified:
12/04/2019
Descripción:
do_core_note en readelf.c en libmagic.a en la versión 5.35 de file permite a los atacantes remotos provocar una denegación de servicio (corrupción de pila y cierre inesperado de la aplicación) o cualquier otro impacto no especificado.
Vulnerabilidad en iCMS (CVE-2019-8902)
Gravedad:
MediaMedia
Publication date: 18/02/2019
Last modified:
19/02/2019
Descripción:
Se ha descubierto un problema en idreamsoft iCMS hasta la versión 7.0.14. Una vulnerabilidad de Cross-Site Request Forgery (CSRF) puede eliminar los artículos del usuario mediante el URI "public/api.php?app=user".