Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el plugin Kiboko Hostel para WordPress (CVE-2019-12345)
Gravedad:
MediaMedia
Publication date: 27/05/2019
Last modified:
03/08/2019
Descripción:
Existe Cross-Site Scripting (XSS) en el plugin Kiboko Hostel en versiones anteriores a la 1.1.4 para WordPress.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7054)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de desreferencia de puntero no fiable. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7052)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de escritura fuera de límites. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7069)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
24/08/2020
Descripción:
Las versiones de Adobe Acrobat and Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y anteriores, y 2015.006.30464 y anteriores, tienen una vulnerabilidad de tipo confusión. Su explotación con éxito podría resultar la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7070)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 versión anterior, y 2015.006.30464 y anteriores tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7071)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat y Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa podría llevar a la divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7072)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.versión anterior, y 2015.006.30464 y anteriores tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7073)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat y Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa podría llevar a la divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7074)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa podría llevar a la divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7075)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat y Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7076)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat y Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y anteriores, y 2015.006.30464 y anteriores podrían tener una vulnerabilidad de desreferencia de puntero no fiable. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7077)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior y 2015.006.30464 y anteriores tiene una vulnerabilidad de uso de memoria previamente liberada. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7078)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat y Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría resultar la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7079)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat y Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de escritura fuera de límites. Su explotación con éxito podría resultar la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7080)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de doble liberación (double free). Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7081)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat y Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa podría llevar a la divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7082)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7083)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat y Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría resultar la ejecución arbitraria de código.
Vulnerabilidad en Flash Player Desktop Runtime (CVE-2019-7090)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
Las versiones de Flash Player Desktop Runtime 32.0.0.114 y anteriores, Flash Player para versiones de Google Chrome 32.0.0.114 y anteriores, y las versiones de Flash Player para Microsoft Edge e Internet Explorer 11 32.0.0.114 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa podría llevar a la divulgación de información.
Vulnerabilidad en Adobe Digital Editions (CVE-2019-7095)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
24/08/2020
Descripción:
Adobe Digital Editions, en versiones 4.5.10.185749 y anteriores tiene una vulnerabilidad de desbordamiento de memoria dinámica (heap). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7051)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de desreferencia de puntero no fiable. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7050)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tiene una vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7049)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación exitosa podría llevar a la divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7046)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de desreferencia de puntero no fiable. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7042)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de desreferencia de puntero no fiable. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7041)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
24/08/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores tienen una vulnerabilidad de omisión de seguridad. Su explotación con éxito podría conducir al escalado de privilegios.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7040)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores en vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader versions (CVE-2019-7039)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
21/08/2019
Descripción:
Las versiones de Adobe Acrobat and Reader 2019.010.20069 y anteriores, 2019.010.20069 y anteriores, 2017.011.30113 y versión anterior, y 2015.006.30464 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación con éxito podría resultar la ejecución arbitraria de código.
Vulnerabilidad en Serendipity (CVE-2016-10752)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
En Serendipity versión 2.0.3, la función serendipity_moveMediaDirectory permite que los atacantes remotos carguen y ejecuten código PHP arbitrario, debido a un manejo inapropiado del nombre de archivo sin extensión durante un cambio de nombre, como lo demuestra "php" como un nombre de archivo.
Vulnerabilidad en AbanteCart (CVE-2016-10755)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
AbanteCart versión 1.2.8, permite la inyección SQL por medio del parámetro source_language para los archivos admin/controller/pages/ localization/language.php y core/lib/language_manager.php, o mediante el dato POST para los archivos admin/controller/pages/tool/backup.php y admin/model/tool/backup.php.
Vulnerabilidad en PHPKIT (CVE-2016-10758)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
PHPKIT versión 1.6.6, permite la carga arbitraria de archivos, como es demostrado por un archivo .php para pkinc/admin/mediaarchive.php y pkinc/func/default.php por medio del parámetro image_name.
Vulnerabilidad en Snapdragon Auto, Compute Snapdragon, Conectividad Snapdragon, IOT Snapdragon Consumer, IOT Snapdragon Industrial, IoT Snapdragon, Snapdragon Mobile, Snapdragon Wearables (CVE-2018-13899)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
El procesamiento de los mensajes después de un error puede resultaren una falla de acceso a memoria previamente liberada (Use-After-Free) en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9650, MSM8909W, QCS605, Qualcomm 215, SD 425, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24, SM7150
Vulnerabilidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Wearables (CVE-2018-13895)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
Debido a la falta de permisos en varios proveedores de contenido de la aplicación RCS en su archivo android manifest, se obtendrá un acceso sin privilegios al teléfono en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20.
CVE-2018-11976
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
24/08/2020
Descripción:
El código de firma ECDSA filtra las claves privadas de secure world hacia secure world en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en las versiones IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCA8081, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired (CVE-2018-11968)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
La comprobación inapropiada antes de asignar un valor puede provocar un desbordamiento de enteros en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones IPQ4019, IPQ8064, IPQ8074, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA4020, QCA6174A, QCA6564, QCA6574, QCA6574AU, QCA6584, QCA6584AU, QCA8081, QCA9377, QCA9379, QCA9531, QCA9558, QCA9563, QCA9880, QCA9886, QCA9980, QCN5502, QCS605, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 600, SD 625, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660, SDX20, SDX24, SM7150, Snapdragon_High_Med_2016, SXR1130
Vulnerabilidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile (CVE-2018-11937)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
La falta de comprobación de entrada antes del copiado puede conllevar a una lectura excesiva del búfer en la función WLAN en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6574AU, QCS605, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM630, SDM660, SDX20, SDX24, SM7150.
Vulnerabilidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired (CVE-2018-11928)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
La falta de comprobación del parámetro lenght puede generar un desbordamiento del búfer mientras se procesan comandos WMI en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones IPQ8074, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6564, QCA6574, QCA6574AU, QCA6584, QCA6584AU, QCA8081, QCA9377, QCA9379, QCA9886, QCS605, SD 210/SD 212/SD 205, SD 425, SD 600, SD 625, SD 636, SD 675, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660, SDX20, SDX24, SM7150, SXR1130.
Vulnerabilidad en Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables (CVE-2018-13920)
Gravedad:
AltaAlta
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
Condición de acceso a memoria previamente liberada (Use-After-Free) debido al manejo inapropiado de hrtimers cuando el controlador de la PMU intenta acceder a sus eventos en Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en las versión MDM9206, MDM9607, MDM9650, MSM8909W, QCS605, Qualcomm 215, SD 425, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 712 / SD 710 / SD 670, SD 820A, SD 845 / SD 850, SD 855, SDM439, SDM630, SDM660, SDX24
Vulnerabilidad en templates / html / search_opensearch.php (CVE-2016-10245)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
03/06/2019
Descripción:
Un saneamiento insuficiente del parámetro query en el archivo templates/html/search_opensearch.php conllevaría a que se genere una vulnerabilidad de tipo cross-site scripting o una inyección iframe.
Vulnerabilidad en los dispositivos TP-Link TL-WR840N (CVE-2019-12195)
Gravedad:
BajaBaja
Publication date: 24/05/2019
Last modified:
29/05/2019
Descripción:
Los dispositivos TP-Link TL-WR840N v5 00000005 permiten una vulnerabilidad de tipo XSS por medio del parámetro network name. El atacante debe iniciar sesión en el enrutador rompiendo la contraseña e ingresar a la página de inicio de sesión de administrador de THC-HYDRA para obtener el network name. Con un XSS payload, el network name cambió automáticamente y la conexión a Internet se desconectó. Todos los usuarios serán desconectados de Internet.