Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en iOS (CVE-2019-6206)
Gravedad:
MediaMedia
Publication date: 04/03/2019
Last modified:
24/08/2020
Descripción:
Existía un fallo con el autorelleno que se reanudaba después de su cancelación. Este fallo se abordó con una gestión de estado mejorada. Este fallo se soluciona en iOS 12.1.3. El autorelleno de contraseñas podría introducir contraseñas después de que hayan sido eliminadas de forma manual.
Vulnerabilidad en productos de Apple (CVE-2019-6235)
Gravedad:
AltaAlta
Publication date: 04/03/2019
Last modified:
24/08/2020
Descripción:
Un problema de corrupción de memoria se abordó con una validación mejorada. Este problema se soluciona en iOS 12.1.3, macOS Mojave 10.14.3, tvOS 12.1.2 y en watchOS 5.1.2 y iTunes 12.9.3 para Windows. Un proceso en sandbox podría omitir las restricciones de sandbox.
Vulnerabilidad en FlarumChina (CVE-2019-9566)
Gravedad:
AltaAlta
Publication date: 04/03/2019
Last modified:
05/03/2019
Descripción:
FlarumChina v0.1.0-beta.7C tiene una inyección SQL mediante una petición /?q=.
Vulnerabilidad en BlueMind (CVE-2019-9563)
Gravedad:
MediaMedia
Publication date: 04/03/2019
Last modified:
04/03/2019
Descripción:
En BlueMind, en sus versiones 3.5.x anteriores a la 3.5.11 Hotfix 7 y en las 4.x anteriores a la 4.0-beta3, la aplicación de contacto gestiona de manera incorrecta las subidas temporales.
Vulnerabilidad en BlogPHP (CVE-2018-19463)
Gravedad:
MediaMedia
Publication date: 22/11/2018
Last modified:
06/03/2019
Descripción:
**EN DISPUTA** zb_system/function/lib/upload.php en Z-BlogPHP hasta la versión 1.5.1 permite a los atacantes remotos ejecutar código arbitrario PHP, utilizando el tipo de contenido image/jpeg en una subida al URI "zb_system/admin/index.php?act=UploadMng". NOTA: la posición del fabricante es la siguiente: "No tenemos inclusiones dinámicas. Nadie puede ejecutar PHP subiendo una imagen en la versión actual". Esto también requiere una autenticación.