Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en antSword (CVE-2019-13970)
Gravedad:
MediaMedia
Publication date: 19/07/2019
Last modified:
22/07/2019
Descripción:
En antSword en versiones anteriores a la 2.1.0, self-XSS en la configuración en la base de datos conduce a la ejecución de código mediante los módulos modules/database/asp/index.js, modules/database/custom/index.js, modules/database/index.js, o modules/database/php/index.js.
Vulnerabilidad en Adobe Experience Manager (CVE-2019-7955)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
19/07/2019
Descripción:
Adobe Experience Manager versión 6.4 y versiones anteriores tienen una vulnerabilidad Reflected Cross-site Scripting. Una explotación con éxito podría llevar a la divulgación de información sensible en el contexto del usuario actual.
Vulnerabilidad en Adobe Bridge CC (CVE-2019-7963)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
22/07/2019
Descripción:
Adobe Bridge CC versión 9.0.2 y versiones anteriores tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría resultar en una Divulgación de información en el contexto del usuario actual.
Vulnerabilidad en los correos electrónicos de servicios en Redbrick Shift (CVE-2019-8931)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
22/07/2019
Descripción:
Redbrick Shift hasta la versión 3.4.3, permite a un atacante extraer correos electrónicos de servicios (tales como Gmail, Outlook, etc.) usados en la aplicación.
Vulnerabilidad en los tokens de autenticación de servicios en Redbrick Shift (CVE-2019-8932)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
22/07/2019
Descripción:
Redbrick Shift hasta la versión 3.4.3, permite a un atacante extraer tokens de autenticación de servicios (tales como Gmail, Outlook, etc.) usados en la aplicación.
Vulnerabilidad en el archivo core/src/main/java/hudson/model/FileParameterValue.java en el parámetro file en Jenkins y LTS (CVE-2019-10352)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
15/08/2019
Descripción:
Una vulnerabilidad de salto de ruta (path) en Jenkins versiones 2.185 y anteriores, LTS versiones 2.176.1 y anteriores, en el archivo core/src/main/java/hudson/model/ FileParameterValue.java permitía a los atacantes con permiso de Trabajo y Configuración definir un parámetro file con un nombre de archivo fuera del directorio previsto, resultando en una escritura de archivo arbitraria en el maestro de Jenkins al programar una compilación.