Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Vtiger CRM (CVE-2018-8047)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
07/06/2019
Descripción:
vtiger CRM 7.0.1 está afectado por una vulnerabilidad reflejada de secuencias de comandos entre sitios (XSS) que afecta a la versión 7.0.1 y probablemente a las versiones anteriores. Esta vulnerabilidad podría permitir a los atacantes remotos no identificados inyectar un script web o HTML arbitrario a través de index.php? Module = Contacts & view = List (parámetro de la aplicación).
Vulnerabilidad en Parso (CVE-2019-12760)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
05/07/2019
Descripción:
** EN DISPUTA ** Existe una vulnerabilidad de deserialización en la forma en que el parso a través de 0,4,0 maneja el análisis de la gramática desde el caché. La carga de caché se basa en pickle y, siempre que se pueda escribir un pickle malicioso en un archivo de gramática de caché y que se pueda desencadenar su análisis, este defecto lleva a la Ejecución de Código Arbitrario. NOTA: Esta identificación es cuestionada porque "el directorio caché no está bajo el control del atacante en ninguna configuración común ".
Vulnerabilidad en MyBB 1.8.19 (CVE-2019-3578)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
07/06/2019
Descripción:
MyBB 1.8.19 tiene el XSSS en la función de restablecimiento de contraseña
Vulnerabilidad en MyBB 1.8.19 (CVE-2019-3579)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
07/06/2019
Descripción:
MyBB 1.8.19 permite que los atacantes remotos puedan obtener información confidencial porque revelar el nombre de usuario al recibir una petición de restablecimiento de contraseña que carece de los parámetros de código
Vulnerabilidad en Northern.tech CFEngine (CVE-2019-9929)
Gravedad:
AltaAlta
Publication date: 06/06/2019
Last modified:
07/06/2019
Descripción:
Northern.tech CFEngine Enterprise 3.12.1 tiene permisos no seguros
Vulnerabilidad en Oracle Fusion Middleware (CVE-2019-2616)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
25/04/2019
Descripción:
Vulnerabilidad en el componente BI Publisher (anteriormente XML Publisher) de Oracle Fusion Middleware (subcomponente: BI Publisher Security). Las versiones compatibles que se ven afectadas son 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0. Vulnerabilidad fácilmente explotable que permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a BI Publisher (anteriormente XML Publisher). Mientras la vulnerabilidad está en BI Publisher (anteriormente XML Publisher), los ataques pueden tener un impacto significativo en productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de BI Publisher (anteriormente XML Publisher), así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de BI Publisher (anteriormente conocido como XML Publisher). CVSS 3.0 Puntuación Base 7.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/ UI:N/S:C/C:L/I:L/A:N).
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-9170)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
17/04/2019
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition antes de 11.6.10, 11.7.x antes de 11.7.6 y 11.8.x antes de 11.8.1. Tiene control de acceso incorrecto.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-9219)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
17/04/2019
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition antes de 11.6.10, 11.7.x antes de 11.7.6 y 11.8.x antes de 11.8.1. Tiene control de acceso incorrecto (problema 2 de 5).
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-9220)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
17/04/2019
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition antes de 11.6.10, 11.7.x antes de 11.7.6 y 11.8.x antes de 11.8.1. Permite el consumo de recursos no controlados.
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-9224)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
17/04/2019
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition antes de 11.6.10, 11.7.x antes de 11.7.6 y 11.8.x antes de 11.8.1. Tiene control de acceso incorrecto (problema 4 de 5).
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-9225)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
17/04/2019
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition antes de 11.6.10, 11.7.x antes de 11.7.6 y 11.8.x antes de 11.8.1. Tiene control de acceso incorrecto (problema 5 de 5).
Vulnerabilidad en GitLab Community and Enterprise Edition (CVE-2019-9890)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
17/04/2019
Descripción:
Se descubrió un problema en GitLab Community and Enterprise Edition 10.xy 11.x antes de 11.6.10, 11.7.x antes de 11.7.6 y 11.8.x antes de 11.8.1. Tiene permisos inseguros.