Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Gitea (CVE-2019-11576)
Gravedad:
AltaAlta
Publication date: 28/04/2019
Last modified:
24/08/2020
Descripción:
Gitea, versiones anteriores a 1.8.0, permite 1FA para las cuentas de usuario que han completado la inscripción 2FA. Si se conocen las credenciales de un usuario, entonces un atacante podría enviarlas a la API sin requerir la contraseña única de 2FA.
Vulnerabilidad en ProjectSend (CVE-2019-11492)
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
30/04/2019
Descripción:
ProjectSend versiones anteriores a la r1070 escribe las contraseñas de usuario en los registros del servidor.
Vulnerabilidad en el codificador JSON en Dovecot (CVE-2019-10691)
Gravedad:
MediaMedia
Publication date: 24/04/2019
Last modified:
24/08/2020
Descripción:
El codificador JSON en Dovecot versiones anteriores a 2.3.5.2 permite a los atacantes bloquear repetidamente el servicio de autenticación al intentar autenticarse con una secuencia UTF-8 no válida como nombre de usuario.
Vulnerabilidad en ImageMagick (CVE-2019-10650)
Gravedad:
MediaMedia
Publication date: 30/03/2019
Last modified:
14/05/2019
Descripción:
En ImageMagick, en su versión 7.0.8-36 Q16, hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función WriteTIFFImage de coders/tiff.c que permite al atacante provocar una denegación de servicio (DoS) o divulgación de información mediante un archivo de imagen manipulado.
Vulnerabilidad en ImageMagick (CVE-2019-9956)
Gravedad:
MediaMedia
Publication date: 23/03/2019
Last modified:
24/08/2020
Descripción:
Se ha encontrado una vulnerabilidad de desbordamiento de búfer basado en pila en ImageMagick 7.0.8-35 Q16 en la función PopHexPixel en coders/ps.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo de imagen manipulado.
Vulnerabilidad en PHP (CVE-2019-9024)
Gravedad:
MediaMedia
Publication date: 22/02/2019
Last modified:
18/06/2019
Descripción:
Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.40, versiones 7.x anteriores a la 7.1.26, versiones 7.2.x anteriores a la 7.2.14 y versiones 7.3.x anteriores a la 7.3.1. xmlrpc_decode() puede permitir que un servidor XMLRPC hostil provoque que la memoria PHP lea memoria más allá de las áreas asignadas en base64_decode_xmlrpc en ext/xmlrpc/libxmlrpc/base64.c.
Vulnerabilidad en V8 en Google Chrome (CVE-2018-6064)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
02/05/2019
Descripción:
Confusión de tipos en la implementación de __defineGetter__ en V8 en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en V8 en Google Chrome (CVE-2018-6065)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
24/08/2020
Descripción:
Desbordamiento de enteros en el cálculo del tamaño de asignación requerido al instanciar un nuevo objeto JavaScript en V8 en Google Chrome en versiones anteriores a la 65.0.3325.146 permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante una página HTML manipulada.