Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en En los dispositivos Linksys WAG54G2 (CVE-2009-5157)
Gravedad:
AltaAlta
Publication date: 11/06/2019
Last modified:
17/06/2019
Descripción:
En los dispositivos Linksys WAG54G2 1.00.10, hay una inyección de comando identificada a través de metacaracteres de shell en la variable setup.cgi c4_ping_ipaddr.
Vulnerabilidad en Analizador HTML en RealObjects PDFreacto (CVE-2019-12153)
Gravedad:
MediaMedia
Publication date: 11/06/2019
Last modified:
17/06/2019
Descripción:
La ausencia de validación en el analizador HTML en RealObjects PDFreactor anterior a 10.1.10722 nos lleva a SSRF, permitiendo a los atacantes acceder a recursos de red o ficheros en nombre del el servidor suministrando contendido HTML malicioso
Vulnerabilidad en El Crock-Pot habilitado para Wemo de Belkin (CVE-2019-12780)
Gravedad:
AltaAlta
Publication date: 10/06/2019
Last modified:
17/06/2019
Descripción:
El Crock-Pot habilitado para Wemo de Belkin permite la inyección de comandos en la API UPnP de Wemo a través del argumento SmartDevURL a la acción SetSmartDevInfo. Una simple solicitud POST para / upnp / control / basicevent1 puede permitir que un atacante ejecute comandos sin identificación.
Vulnerabilidad en Inateck WP200 (CVE-2019-12504)
Gravedad:
AltaAlta
Publication date: 07/06/2019
Last modified:
17/06/2019
Descripción:
Debido a la comunicación de datos no cifrada y no autenticada, el presentador inalámbrico Inateck WP2002 es propenso a los ataques de inyección de pulsaciones (keystroke injection). Por lo tanto, un atacante puede enviar pulsaciones arbitrarias al sistema informático de la víctima, por ejemplo, para instalar malware cuando el sistema de destino está desatendido. De esta manera, un atacante puede tomar el control remoto de la computadora de la víctima que se opera con un receptor afectado de este dispositivo.
Vulnerabilidad en el kernel de Linux (CVE-2019-9213)
Gravedad:
MediaMedia
Publication date: 05/03/2019
Last modified:
17/06/2019
Descripción:
En el kernel de Linux, en versiones anteriores a la 4.20.14, expand_downwards en mm/mmap.c carece de una comprobación para la dirección mínima de mmap, lo que facilita que los atacantes exploten desreferencias de puntero NULL en el kernel en plataformas que no son SMAP. Esto esto está relacionado con una comprobación de capacidades para la tarea equivocada.