Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en XnView Classic (CVE-2019-13253)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
07/07/2019
Descripción:
XnView Classic 2.48 tiene un User Mode Write AV iniciando en xnview+0x0000000000385474.
Vulnerabilidad en XnView Classic (CVE-2019-13262)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
07/07/2019
Descripción:
XnView Classic versión 2.48, tiene un User Mode Write AV iniciando en xnview+0x00000000003283eb.
Vulnerabilidad en XnView Classic (CVE-2019-13261)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
07/07/2019
Descripción:
XnView Classic 2.48 tiene un User Mode Write AV iniciando en xnview+0x0000000000328384.
Vulnerabilidad en XnView Classic (CVE-2019-13260)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
07/07/2019
Descripción:
XnView Classic 2.48 tiene un User Mode Write AV iniciando en xnview+0x0000000000327a07.
Vulnerabilidad en XnView Classic (CVE-2019-13259)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
07/07/2019
Descripción:
XnView Classic 2.48 tiene un User Mode Write AV iniciando en xnview+0x000000000032e566.
Vulnerabilidad en XnView Classic (CVE-2019-13258)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
07/07/2019
Descripción:
XnView Classic 2.48 tiene un User Mode Write AV iniciando en xnview+0x0000000000328165.
Vulnerabilidad en XnView Classic (CVE-2019-13257)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
07/07/2019
Descripción:
XnView Classic 2.48 tiene un User Mode Write AV iniciando en xnview+0x00000000003273aa.
Vulnerabilidad en XnView Classic (CVE-2019-13256)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
07/07/2019
Descripción:
XnView Classic 2.48 tiene un User Mode Write AV iniciando en xnview+0x000000000032e849.
Vulnerabilidad en XnView Classic (CVE-2019-13255)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
07/07/2019
Descripción:
XnView Classic 2.48 tiene un User Mode Write AV iniciando en xnview+0x0000000000327464.
Vulnerabilidad en XnView Classic (CVE-2019-13254)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
07/07/2019
Descripción:
XnView Classic 2.48 tiene un User Mode Write AV iniciando en xnview+0x000000000032e808.
Vulnerabilidad en ACDSee Free (CVE-2019-13252)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
07/07/2019
Descripción:
ACDSee Free versió1.1.21 tiene un User Mode Write AV iniciando en IDE_ACDStd!IEP_SetColorProfile+0x00000000001172b0.
Vulnerabilidad en ACDSee Free (CVE-2019-13251)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
07/07/2019
Descripción:
ACDSee Free versión 1.1.21 tiene un User Mode Write AV iniciando en IDE_ACDStd!IEP_SetColorProfile+0x00000000000c47ff.
Vulnerabilidad en ACDSee Free (CVE-2019-13250)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
07/07/2019
Descripción:
ACDSee Free versión 1.1.21 tiene un User Mode Write AV iniciando en IDE_ACDStd!IEP_SetColorProfile+0x00000000000b9c2f.
Vulnerabilidad en ACDSee Free (CVE-2019-13249)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
07/07/2019
Descripción:
ACDSee Free versión 1.1.21 tiene un User Mode Write AV iniciando en IDE_ACDStd!IEP_SetColorProfile+0x00000000000b9e7a.
Vulnerabilidad en ACDSee Free (CVE-2019-13248)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
07/07/2019
Descripción:
ACDSee Free versión 1.1.21 tiene un User Mode Write AV iniciando en IDE_ACDStd!JPEGTransW+0x0000000000002450.
Vulnerabilidad en ACDSee Free (CVE-2019-13247)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
07/07/2019
Descripción:
ACDSee Free versión 1.1.21 tiene un User Mode Write AV iniciando en IDE_ACDStd!JPEGTransW+0x00000000000024ed.
Vulnerabilidad en Archon (CVE-2017-17972)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
07/07/2019
Descripción:
packages / subject / pub / subjects.php en Archon 3.21 rev-1 tiene XSS en el parámetro de referencia en un index.php? subjecttypeid = solicitud xxx, conocido como Open Bug Bounty ID OBB-466362.
Vulnerabilidad en las sumas de comprobación de token del cliente en Spacewalk (CVE-2019-10136)
Gravedad:
MediaMedia
Publication date: 02/07/2019
Last modified:
09/10/2019
Descripción:
Se encontró que Spacewalk, en todas las versiones hasta la 2.8, no computaba de forma segura las sumas de comprobación de token del cliente. Un atacante con un conjunto de encabezados válidos, pero expirados y autenticados, podría mover algunos dígitos, extendiendo artificialmente la validez de la sesión sin modificar la suma de comprobación.
Vulnerabilidad en los tokens del cliente en la caché en el proxy de spacewalk (CVE-2019-10137)
Gravedad:
AltaAlta
Publication date: 02/07/2019
Last modified:
09/10/2019
Descripción:
Se encontró un fallo de salto de ruta (path) en el proxy de spacewalk, en todas las versiones hasta la 2.8, en la manera en que el proxy procesa los tokens del cliente en la caché. Un atacante remoto no autenticado podría utilizar este fallo para probar la existencia de archivos arbitrarios, si tienen acceso al sistema de archivos del proxy, o si pueden ejecutar código arbitrario en el contexto del proceso httpd.