Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Fujitsu Wireless Keyboard Set (CVE-2019-9835)
Gravedad:
MediaMedia
Publication date: 15/03/2019
Last modified:
24/08/2020
Descripción:
El componente del recibidor (también conocido como bridge) de los dispositivos Fujitsu Wireless Keyboard Set LX901 y GK900 permite la inyección de pulsaciones de tecla. Esto ocurre porque acepta paquetes de 2.4 GHz sin cifrar, incluso aunque todas las comunicaciones legítimas emplean el cifrado AES.
Vulnerabilidad en FeiFeiCMS (CVE-2019-9825)
Gravedad:
AltaAlta
Publication date: 14/03/2019
Last modified:
19/03/2019
Descripción:
FeiFeiCMS 4.1.190209 permite que los atacantes remotos suban y ejecuten código PHP arbitrario visitando index.php?s=Admin-Index para modificar el conjunto de extensiones de archivo permitidas. Esto queda demostrado al añadir php a las opciones jpg, gif, png y jpeg y, después, utilizando la característica "add article".
Vulnerabilidad en WinRAR (CVE-2018-20252)
Gravedad:
MediaMedia
Publication date: 05/02/2019
Last modified:
09/10/2019
Descripción:
En WinRAR, en versiones anteriores la 5.60 (inclusive), hay una vulnerabilidad de escritura fuera de límites durante el análisis de formatos de archivo ACE y RAR manipulados. Su explotación con éxito podría permitir la ejecución arbitraria de código en el contexto del usuario actual.
Vulnerabilidad en bug_change_status_page.php en MantisBT (CVE-2017-6797)
Gravedad:
MediaMedia
Publication date: 09/03/2017
Last modified:
18/03/2019
Descripción:
Una vulnerabilidad de XSS en bug_change_status_page.php en MantisBT en versiones anteriores a 1.3.7 y 2.x en versiones anteriores a 2.2.1 permite a atacantes remotos inyectar JavaScript arbitrario a través del parámetro 'action_type'.