Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en GNUBOARD5 (CVE-2018-18670)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
GNUBOARD5 versión 5.3.1.9 tiene Cross-Site Scripting (XSS) que permite que los atacantes remotos inyecten scripts web o HTLM arbitrarios mediante el parámetro "Extra Contents", también conocido como el parámetro adm/config_form_update.php cf_1~10
Vulnerabilidad en GNUBOARD5 (CVE-2018-18672)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
GNUBOARD5 versión 5.3.1.9 tiene Cross-Site Scripting (XSS) que permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro "board head contents", también se conoce como el parámetro adm/board_form_update.php bo_content_head.
Vulnerabilidad en GNUBOARD5 (CVE-2018-18675)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
GNUBOARD5 versión 5.3.1.9 tiene Cross-Site Scripting (XSS) que permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro "mobile board title contents", también se conoce como el parámetro adm/board_form_update.php bo_mobile_subject.
Vulnerabilidad en GNUBOARD5 (CVE-2018-18676)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
GNUBOARD5 versión 5.3.1.9 tiene Cross-Site Scripting (XSS) que permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro "mobile board tail contents", también se conoce como el parámetro adm/board_form_update.php bo_mobile_content_tail.
Vulnerabilidad en GNUBOARD5 (CVE-2018-18671)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
GNUBOARD5 versión 5.3.1.9 tiene Cross-Site Scripting (XSS) que permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro "mobile board head contents", también conocido como el parámetro adm/board_form_update.php bo_mobile_content_head
Vulnerabilidad en GNUBOARD5 (CVE-2018-18673)
Gravedad:
MediaMedia
Publication date: 23/07/2019
Last modified:
25/07/2019
Descripción:
GNUBOARD5 versión 5.3.1.9 tiene Cross-Site Scripting (XSS) que permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro "Menu Link", también se conoce como el parámetro adm/menu_list_update.php me_link.
Vulnerabilidad en implementación de iCunder (CVE-2019-11705)
Gravedad:
AltaAlta
Publication date: 23/07/2019
Last modified:
24/08/2020
Descripción:
Una fallo en la implementación de iCunder por parte de Thunderbird provoca un desbordamiento del búfer de pila en icalrecur_add_bydayrules cuando se procesan ciertos mensajes de correo electrónico, lo que resulta en una fallo potencialmente explotable. Esta vulnerabilidad afecta a Thunderbird anterior a la versión 60.7.1.
Vulnerabilidad en el front end en el producto ZTE OTCP (CVE-2019-3414)
Gravedad:
BajaBaja
Publication date: 22/07/2019
Last modified:
25/07/2019
Descripción:
Todas las versiones hasta la V1.19.20.02 del producto ZTE OTCP están afectadas por un vulnerabilidad de tipo XSS. Debido a un problema de tipo XSS, cuando un atacante invoca la administración de seguridad para obtener los recursos del código de operación especificado propiedad de un usuario, el código de script malicioso puede ser transmitido en el parámetro. Si el front end no procesa correctamente el resultado devuelto desde la interfaz, puede ser ejecutado el script malicioso y la cookie del usuario u otra información importante puede ser robada.
Vulnerabilidad en la autenticación de imagen XBL_SEC en un Cargador OEM XBL en diversos productos Snapdragon (CVE-2018-13896)
Gravedad:
AltaAlta
Publication date: 22/07/2019
Last modified:
25/07/2019
Descripción:
La autenticación de imagen XBL_SEC puede ser accedida y otras comprobaciones relacionadas con criptografía en un Cargador OEM XBL comprometido debido a la falta de bloqueo en la etapa XBL_SEC.. en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones MDM9206, MDM9607, MDM9650, MDM9655, MSM8996AU, QCS404, QCS605, Qualcomm 215, SD 410/12, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en Linux Foundation ONOS (CVE-2019-1010250)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
25/07/2019
Descripción:
Linux Foundation ONOS versión 2.0.0 y versiones anteriores se ven afectadas por: Mala validación de entrada. El impacto es: un administrador de red (o atacante) puede instalar reglas de flujo involuntarias en el conmutador por error. El componente es: las funciones createFlow() y createFlows() en FlowWebResource.java (servicio RESTful). El vector de ataque es: gestión de red y conectividad.
Vulnerabilidad en procesadores SUSE (CVE-2018-5407)
Gravedad:
BajaBaja
Publication date: 15/11/2018
Last modified:
18/09/2020
Descripción:
SMT (Simultaneous Multi-threading) en los procesadores puede habilitar que usuarios locales exploten software vulnerable a ataques de sincronización mediante un ataques de sincronización de canal lateral en la "contención de puertos".
Vulnerabilidad en OpenSSL (CVE-2018-0735)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
24/08/2020
Descripción:
Se ha demostrado que el algoritmo de firmas ECDSA en OpenSSL es vulnerable a un ataque de sincronización de canal lateral. Un atacante podría emplear variaciones en el algoritmo de firma para recuperar la clave privada. Se ha solucionado en OpenSSL 1.1.0j (afecta a 1.1.0-1.1.0i). Se ha solucionado en OpenSSL 1.1.1a (afecta a 1.1.1).