Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en OTCMS (CVE-2019-13971)
Gravedad:
MediaMedia
Publication date: 19/07/2019
Last modified:
22/07/2019
Descripción:
OTCMS versión 3.81 permite Cross-site scripting (XSS) mediante el parámetro mode en una petición apiRun.php?mudi=autoRun.
Vulnerabilidad en Cloud Foundry UAA (CVE-2019-3794)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
09/10/2019
Descripción:
Cloud Foundry UAA, versiones anteriores a v73.4.0, no establece un encabezado X-FRAME-OPTIONS en varios puntos finales. Un usuario remoto puede realizar ataques de clickjacking en los sitios front-end de UAA.
Vulnerabilidad en Elemento Multimedia en tinymce (CVE-2019-1010091)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
04/08/2020
Descripción:
tinymce versiones 4.7.11, 4.7.12, está afectada por: CWE-79: Neutralización Inapropiada de la Entrada Durante la Generación de Páginas Web. El impacto es: ejecución de código JavaScript. El componente es: Elemento Multimedia. El vector de ataque es: La víctima debe pegar contenido malicioso en la pestaña de inserción del elemento multimedia.
Vulnerabilidad en el analizador del protocolo Kerberos en Zeek Network Security Monitor (CVE-2019-12175)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
22/07/2019
Descripción:
En Zeek Network Security Monitor (anteriormente conocido como Bro) versiones anteriores a 2.6.2, una desreferencia de puntero NULL, en el analizador del protocolo Kerberos (también se conoce como KRB), conlleva a un ataque de DoS porque un índice de tipo case es manejado inapropiadamente.
Vulnerabilidad en el framework web Stapler en Jenkins y LTS (CVE-2019-10354)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
26/07/2019
Descripción:
Una vulnerabilidad en el framework web Stapler usado en Jenkins versiones 2.185 y anteriores, LTS versiones 2.176.1 y anteriores, ha permitido a los atacantes acceder directamente a los fragmentos de visualización, omitiendo las comprobaciones de permisos y posiblemente obtener información confidencial.
Vulnerabilidad en ProClima (CVE-2019-13625)
Gravedad:
AltaAlta
Publication date: 17/07/2019
Last modified:
19/07/2019
Descripción:
Una CWE-94: Se presenta una vulnerabilidad de Inyección de código en ProClima (todas las versiones anteriores a la versión 8.0.0), que podrían permitir a un atacante remoto no autenticado ejecutar código arbitrario en el sistema de destino en todas las versiones de ProClima anteriores a la versión 8.0.0.