Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en OpenSNS (CVE-2019-14266)
Gravedad:
MediaMedia
Publication date: 25/07/2019
Last modified:
29/07/2019
Descripción:
OpenSNS versión 6.1.0 permite la inyección SQL a través del parámetro index.php?s=/ucenter/Config/ uid debido a la función getNeedQueryData en Application/Common/Model/UserModel.class.php.
Vulnerabilidad en Delta Electronics CNCSoft ScreenEditor (CVE-2019-10982)
Gravedad:
MediaMedia
Publication date: 24/07/2019
Last modified:
09/10/2019
Descripción:
Delta Electronics CNCSoft ScreenEditor, versiones 1.00.89 y anteriores. Se pueden explotar múltiples vulnerabilidades de desbordamiento de búfer basadas en el montón mediante el procesamiento de archivos de proyecto especialmente diseñados, lo que permite a un atacante ejecutar código arbitrario de forma remota. Falta una validación de entrada del usuario antes de copiar los datos de los archivos del proyecto en el montón.
Vulnerabilidad en Delta Electronics CNCSoft ScreenEditor (CVE-2019-10992)
Gravedad:
MediaMedia
Publication date: 24/07/2019
Last modified:
09/10/2019
Descripción:
Delta Electronics CNCSoft ScreenEditor, versiones 1.00.89 y anteriores. Varias vulnerabilidades de lectura fuera de los límites pueden causar la divulgación de información debido a la falta de validación de entrada del usuario para procesar archivos de proyecto.
Vulnerabilidad en La marginalia (CVE-2019-1010191)
Gravedad:
AltaAlta
Publication date: 24/07/2019
Last modified:
29/07/2019
Descripción:
La marginalia anterior a la versión 1.6 se ve afectada por: Inyección de SQL. El impacto es: el impacto es una inyección de cualquier consulta SQL cuando se agrega un argumento de controlador de usuario como un componente. El componente es: Afecta a los usuarios que agregan un componente que es controlador de usuario, por ejemplo, un parámetro o un encabezado. El vector de ataque es: Hacker ingresa un SQL a un vector vulnerable (encabezado, parámetro http, etc.). La versión fija es: 1.6.
Vulnerabilidad en GNU libiberty (CVE-2019-14250)
Gravedad:
MediaMedia
Publication date: 24/07/2019
Last modified:
26/05/2020
Descripción:
Se ha descubierto una vulnerabilidad en GNU libiberty, tal y como se distribuye en GNU Binutils versión 2.32. simple_object_elf_match in simple-object-elf.c no comprueba un valor shstrndx de cero, lo que lleva a un desbordamiento de enteros y un desbordamiento de búfer basado en memoria dinámica.
CVE-2019-12327
Gravedad:
AltaAlta
Publication date: 22/07/2019
Last modified:
09/10/2019
Descripción:
Las credenciales embebidas en el teléfono R50P VoIP de Akuvox versión 50.0.6.156, permiten a un atacante conseguir acceso al dispositivo por medio de telnet. El servicio de telnet está ejecutándose en el puerto 2323; este no puede ser desactivado y las credenciales no pueden ser cambiadas.