Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Telerik Fiddler v5.0.20182.28034 no verifica el hash de EnableLoopbac (CVE-2019-12097)
Gravedad:
MediaMedia
Publication date: 03/06/2019
Last modified:
05/06/2019
Descripción:
Telerik Fiddler v5.0.20182.28034 no verifica el hash de EnableLoopback.exe antes de ejecutarlo, lo que podría provocar la ejecución del código o la escalada de privilegios locales al reemplazar el EnableLoopback.exe original.
Vulnerabilidad en Un Tutor 2.2.4 permite la carga arbitraria de archivos y el recorrido de directorios (CVE-2019-12169)
Gravedad:
MediaMedia
Publication date: 03/06/2019
Last modified:
05/08/2019
Descripción:
Un Tutor 2.2.4 permite la carga arbitraria de archivos y el recorrido de directorios, lo que da como resultado la ejecución remota de código a través de una ruta de ".." en un archivo ZIP a las modificaciones / _core / languages / language_import.php (también conocido como Import New Language) o mods / _standard /patcher/index_admin.php conocido como Patcher) componente.
Vulnerabilidad en Hay un problema presente en Apache ZooKeeper (CVE-2019-0201)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
10/02/2020
Descripción:
Hay un problema presente en Apache ZooKeeper 1.0.0 a 3.4.13 y 3.5.0-alpha a 3.5.4-beta. El comando getACL () de ZooKeeper no verifica ningún permiso cuando recupera las ACL del nodo solicitado y devuelve toda la información contenida en el campo Id. De ACL como cadena de texto sin formato. DigestAuthenticationProvider sobrecarga el campo Id con el valor hash que se utiliza para la autenticación del usuario. Como consecuencia, si la autenticación implícita está en uso, el valor hash sin sal será revelado por la solicitud getACL () para usuarios no autenticados o no privilegiados.
Vulnerabilidad en jsoup (CVE-2015-6748)
Gravedad:
MediaMedia
Publication date: 25/09/2017
Last modified:
26/01/2020
Descripción:
Existe una vulnerabilidad de tipo Cross-Site Scripting (XSS) en jsoup en versiones anteriores a la 1.8.3.
Vulnerabilidad en Spring (CVE-2013-6429)
Gravedad:
MediaMedia
Publication date: 26/01/2014
Last modified:
05/06/2019
Descripción:
El SourceHttpMessageConverter en Spring MVC en Spring Framework antes de 3.2.5 y 4.0.0.M1 hasta 4.0.0.RC1 no desactiva resolución entidad externa, lo que permite a atacantes remotos leer archivos arbitrarios, provocar una denegación de servicio, y llevar a cabo ataques CSRF a través de un XML manipulado, también conocido como un fallo de entidades externas XML (XXE) , una vulnerabilidad diferente a CVE-2013-4152 y CVE-2013-7315.