Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Internet Explorer (CVE-2019-1063)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Internet Explorer accede inapropiadamente a los objetos en la memoria, también se conoce como "Internet Explorer Memory Corruption Vulnerability".
Vulnerabilidad en el GDI de Windows (CVE-2019-1101)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
17/07/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-1094, CVE-2019-1095, CVE-2019-1098, CVE-2019-1099, CVE-2019-1100, CVE-2019-1116.
Vulnerabilidad en GDI de Windows (CVE-2019-1116)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
17/07/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-1094, CVE-2019-1095, CVE-2019-1098, CVE-2019-1099, CVE-2019-1100, CVE-2019-1101.
Vulnerabilidad en gpsinfo.c Line 151 ProcessGpsInfo () en jhead (CVE-2019-1010301)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
26/07/2020
Descripción:
jhead versión 3.03 se ve afectado por: Desbordamiento de búfer. El impacto es: Denegación de servicio. El componente es: gpsinfo.c Line 151 ProcessGpsInfo (). El vector de ataque es: Abrir un archivo JPEG especialmente diseñado.
Vulnerabilidad en Plugin Docker (CVE-2019-10341)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
09/10/2019
Descripción:
Una falta de comprobación de permisos en el Plugin Docker versión 1.1.6 y anteriores de Jenkins en el archivo DockerAPI.DescriptorImpl#doTestConnection, permitió a los usuarios con acceso General y de Lectura conectarse a una URL especificada por el atacante utilizando IDs de credenciales especificadas por el atacante obtenidas por medio de otro método, capturando credenciales almacenadas en Jenkins .
Vulnerabilidad en MyBB-2FA de JN-Jones (CVE-2019-12363)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
17/07/2019
Descripción:
Se detectó un problema de tipo CSRF en el plugin MyBB-2FA de JN-Jones hasta el 05-11-2014 para MyBB. Un atacante puede forjar una petición a un plugin mybb2fa instalado para controlar su estado por medio de usercp.php?action=mybb2fa&do=deactivate (o usercp.php?action=mybb2fa&do=activate). Una operación de desactivación reduce la seguridad de la cuenta de destino al deshabilitar la autenticación de dos factores.