Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en ColdFusion (CVE-2019-7092)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
04/09/2020
Descripción:
ColdFusion versiones Update 1 y anteriores, Update 7 y anteriores, y Update 15 y anteriores tienen una vulnerabilidad de Cross Site Scripting. Su explotación con éxito podría resultar en una divulgación de información
Vulnerabilidad en ColdFusion (CVE-2019-7091)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
04/09/2020
Descripción:
ColdFusion versiones Update 1 y anteriores, Update 7 y anteriores y Update 15 y anteriores tienen una vulnerabilidad de deserialización de datos no fiables. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7026)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat and Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores, tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría resultar la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7025)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat and Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores, tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría resultar la ejecución arbitraria de código.
Vulnerabilidad en Eventum (CVE-2018-12624)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
28/05/2019
Descripción:
Se ha descubierto un problema en Eventum versión 3.5.0. /htdocs/post_note.php tiene Cross-Site Scripting (XSS) mediante el parámetro garlic_prefix.
Vulnerabilidad en Computrols CBAS (CVE-2019-10848)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
24/08/2020
Descripción:
Computrols CBAS versión 18.0.0 permite la enumeración de nombres de usuario.
Vulnerabilidad en Computrols CBAS (CVE-2019-10847)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
12/11/2019
Descripción:
Computrols CBAS versión 18.0.0 permite Cross-Site Request Forgery.
Vulnerabilidad en Chrome en Google Chrome (CVE-2019-5804)
Gravedad:
BajaBaja
Publication date: 23/05/2019
Last modified:
24/08/2020
Descripción:
Un procesamiento incorrecto de línea de comandos en Chrome en Google Chrome antes de la versión 73.0.3683.75, permitió que un atacante local ejecutara una falsificación de dominio mediante un nombre de dominio creado.
Vulnerabilidad en Skia en Google Chrome (CVE-2019-5798)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
10/06/2019
Descripción:
La falta de comprobación de límites correcta en Skia en Google Chrome antes de la versión 73.0.3683.75, permitió que un atacante remoto ejecutara una lectura de memoria fuera de límites por medio de una página HTML creada.
Vulnerabilidad en Computrols CBAS (CVE-2019-10853)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
24/08/2020
Descripción:
Computrols CBAS versión 18.0.0, permite la Bypass de autenticación.
Vulnerabilidad en libwebp (CVE-2016-9969)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/05/2019
Descripción:
En libwebp versión 0.5.1, hay un error de doble liberación (Double Free) en libwebpmux.
Vulnerabilidad en /htsrv/call_plugin.php en b2evolution (CVE-2016-8901)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
28/05/2019
Descripción:
b2evolution versión 6.7.6, sufre de una vulnerabilidad de Inyección de Objeto en /htsrv/call_plugin.php.
Vulnerabilidad en Adobe Flash Player (CVE-2019-7108)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
18/08/2019
Descripción:
Las versiones de Adobe Flash Player 32.0.0.156 y anteriores, versión 32.0.0.156 y anteriores, y versión 32.0.0.156 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa conllevaría a la divulgación de información.
Vulnerabilidad en Adobe Shockwave Player (CVE-2019-7103)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
24/08/2020
Descripción:
Las versiones de Adobe Shockwave Player 12.3.4.204 y anteriores, tienen una vulnerabilidad de corrupción de memoria. Su explotación exitosa conllevaría a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Shockwave Player (CVE-2019-7102)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
24/08/2020
Descripción:
Las versiones de Adobe Shockwave Player 12.3.4.204 y anteriores, tienen una vulnerabilidad de corrupción de memoria. Su explotación exitosa conllevaría a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Shockwave Player (CVE-2019-7101)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
24/08/2020
Descripción:
Las versiones de Adobe Shockwave Player 12.3.4.204 y anteriores, tienen una vulnerabilidad de corrupción de memoria. Su explotación exitosa conllevaría a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Shockwave Player (CVE-2019-7100)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
24/08/2020
Descripción:
Las versiones de Adobe Shockwave Player 12.3.4.204 y anteriores, tienen una vulnerabilidad de corrupción de memoria. Su explotación exitosa conllevaría a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Shockwave Player (CVE-2019-7099)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
24/08/2020
Descripción:
Las versiones de Adobe Shockwave Player 12.3.4.204 y anteriores, tienen una vulnerabilidad de corrupción de memoria. Su explotación con éxito conllevaría a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Shockwave Player (CVE-2019-7098)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
24/08/2020
Descripción:
Las versiones de Adobe Shockwave Player 12.3.4.204 y anteriores, tienen una vulnerabilidad de corrupción de memoria. Su explotación con éxito conllevaría a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2019-7096)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
18/08/2019
Descripción:
Las versiones de Adobe Flash Player 32.0.0.156 y anteriores, 32.0.0.156 y anteriores, y 32.0.0.156 y anteriores, tienen una vulnerabilidad de uso de memoria previamente liberada (use-after-free). Su explotación con éxito conllevaría a la ejecución de código arbitrario.
Vulnerabilidad en Wireshark (CVE-2019-12295)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
02/11/2020
Descripción:
En Wireshark versión 3.0.0 a 3.0.1, versión 2.6.0 a 2.6.8 y versión 2.4.0 a 2.4.14, el motor de disección podría fallar. Esto fue direccionado en epan/packet.c por la restricción del número de capas y por consiguiente limitando la recursión.