Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Security Camera CZ (CVE-2019-12763)
Gravedad:
MediaMedia
Publication date: 07/06/2019
Last modified:
10/06/2019
Descripción:
La aplicación Security Camera CZ hasta la versión 1.6.8 para Android, almacena video grabado potencialmente confidencial en un almacenamiento de datos externo, que puede ser leído por cualquier aplicación.
Vulnerabilidad en TP-Link TL-WR940N (CVE-2019-6989)
Gravedad:
AltaAlta
Publication date: 06/06/2019
Last modified:
10/06/2019
Descripción:
TP-Link TL-WR940N es vulnerable a un desbordamiento de búfer basado en la pila, causado por una verificación de límites inadecuada por la función ipAddrDispose. Al enviar paquetes de solicitud de eco ICMP especialmente diseñados, un atacante remoto identificado podría desbordar un búfer y ejecutar código arbitrario en el sistema con privilegios elevados.
Vulnerabilidad en Freenet 1483 tiene un bypass (CVE-2019-9673)
Gravedad:
MediaMedia
Publication date: 05/06/2019
Last modified:
10/06/2019
Descripción:
Freenet 1483 tiene un bypass de tipo MIME que permite la ejecución arbitraria de JavaScript a través de un URI de Freenet creado.
Vulnerabilidad en en el archivo bubblewrap.c en Bubblewrap (CVE-2019-12439)
Gravedad:
MediaMedia
Publication date: 29/05/2019
Last modified:
10/06/2019
Descripción:
El archivo bubblewrap.c en Bubblewrap anterior de versión 0.3.3, utiliza de manera incorrecta directorios temporales en /tmp como un punto de montaje. En algunas configuraciones particulares (relacionadas con XDG_RUNTIME_DIR), un atacante local puede abusar de este defecto para prevenir que otros usuarios ejecuten bubblewrap o potencialmente ejecute código.
Vulnerabilidad en YzmCMS (CVE-2018-7653)
Gravedad:
MediaMedia
Publication date: 04/03/2018
Last modified:
10/06/2019
Descripción:
En YzmCMS 3.6, index.php tiene Cross-Site Scripting (XSS) mediante los parámetros "a", "c" o "m".
Vulnerabilidad en jQuery (CVE-2012-6708)
Gravedad:
MediaMedia
Publication date: 18/01/2018
Last modified:
10/06/2019
Descripción:
jQuery en versiones anteriores a la 1.9.0 es vulnerable a ataques de Cross-Site Scripting (XSS). La función jQuery(strInput) no diferencia selectores de HTML de forma fiable. En las versiones vulnerables, jQuery determinó si la entrada era HTML buscando el carácter "
Vulnerabilidad en Ubiquiti UniFi Controller (CVE-2014-2226)
Gravedad:
BajaBaja
Publication date: 29/07/2014
Last modified:
10/06/2019
Descripción:
Ubiquiti UniFi Controller en versiones anteriores a 3.2.1 registra el hash de la contraseña administrativa en mensajes syslog, lo que permite a atacantes man-in-the-middle obtener información sensible a través de vectores no especificados.
Vulnerabilidad en la política de cruce de dominio Flash por defecto en Ubiquiti Networks UniFi Video (CVE-2014-2227)
Gravedad:
MediaMedia
Publication date: 25/07/2014
Last modified:
10/06/2019
Descripción:
La política de cruce de dominio Flash por defecto (crossdomain.xml) en Ubiquiti Networks UniFi Video (anteriormente AirVision también conocido como AirVision Controller) anterior a 3.0.1 no restringe el acceso a la aplicación, lo que permite a atacantes remotos evadir Same Origin Policy a través de un fichero SWF manipulado.
Vulnerabilidad en Ubiquiti Networks (CVE-2013-3572)
Gravedad:
MediaMedia
Publication date: 31/12/2013
Last modified:
10/06/2019
Descripción:
Cross-site scripting (XSS) en la interfaz de administracion en el controlador UniFi de Ubiquiti Networks UniFi 2.3.5 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un nombre de host del cliente manipulado.
Vulnerabilidad en Ubiquiti UBNT AirCam (CVE-2013-1606)
Gravedad:
AltaAlta
Publication date: 18/07/2013
Last modified:
10/06/2019
Descripción:
Desbordamiento de búfer en el servicio ubnt-streamer RTSP en Ubiquiti UBNT AirCam con airVision firmware anterior a v1.1.6 permite a atacantes remotos ejecutar código arbitrario a través de un rtsp de gran longitud: URI en una solicitud DESCRIBE.