Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Discourse (CVE-2019-1020018)
Gravedad:
AltaAlta
Publication date: 29/07/2019
Last modified:
09/10/2019
Descripción:
Discourse en versiones anteriores a la 2.3.0 y 2.4.x en versiones anteriores a la 2.4.0.beta3 carece de una pantalla de confirmación cuando se inicia sesión mediante un enlace de correo electrónico.
Vulnerabilidad en Microsoft Outlook (CVE-2019-1105)
Gravedad:
BajaBaja
Publication date: 29/07/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad en la manera en que Microsoft Outlook para el programa Android analiza los mensajes de correo electrónico especialmente diseñados, también se conoce como "Outlook for Android Spoofing Vulnerability".
Vulnerabilidad en El archivo rafimage.cpp (CVE-2019-14368)
Gravedad:
MediaMedia
Publication date: 28/07/2019
Last modified:
01/08/2019
Descripción:
Exiv2 versión 0.27.99.0, presenta una lectura excesiva del búfer en la región heap de la memoria en la función Exiv2::RafImage::readMetadata() en el archivo rafimage.cpp.
Vulnerabilidad en la función image_save_png (CVE-2019-14373)
Gravedad:
MediaMedia
Publication date: 28/07/2019
Last modified:
01/08/2019
Descripción:
Se detectó un problema en la función image_save_png en el archivo image/image-png.cpp en Free Lossless Image Format (FLIF) versión 0.3. Los atacantes pueden desencadenar una lectura excesiva del búfer en la región heap de la memoria en libpng por medio de un archivo flif creado.
Vulnerabilidad en Email Subscribers & Newsletters (CVE-2019-14364)
Gravedad:
MediaMedia
Publication date: 28/07/2019
Last modified:
13/08/2019
Descripción:
Una vulnerabilidad de tipo XSS en el plugin "Email Subscribers & Newsletters" versión 4.1.6, para WordPress, permite a un atacante inyectar código JavaScript malicioso por medio de un formulario de suscripción disponible públicamente usando el parámetro POST del archivo wp-admin/admin-ajax.php de esfpx_name.
Vulnerabilidad en Vulnerabilidad en el kernel de Linux (CVE-2012-6712)
Gravedad:
AltaAlta
Publication date: 27/07/2019
Last modified:
01/08/2019
Descripción:
En el kernel de Linux anterior a versión 3.4, ocurre un desbordamiento de búfer en el archivo drivers/net/wireless/iwlwifi/iwl-agn-sta.c, que causará al menos una corrupción de memoria.
Vulnerabilidad en WIKINDX (CVE-2019-13588)
Gravedad:
MediaMedia
Publication date: 26/07/2019
Last modified:
22/08/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en getPagingStart() en core/lists/PAGING.php en WIKINDX anterior a la versión 5.8.2 permite a los atacantes remotos inyectar scripts web arbitrarios o HTML a través del parámetro PagingStart.
Vulnerabilidad en Samlr (CVE-2018-20857)
Gravedad:
MediaMedia
Publication date: 26/07/2019
Last modified:
01/08/2019
Descripción:
Samlr anterior a versión 2.6.2 de Zendesk, permite un ataque de comentario de nodos XML, tal y como un nodo name_id con user@example.com seguido por (!----), y luego el nombre de dominio del atacante.
Vulnerabilidad en MCPP (CVE-2019-14274)
Gravedad:
MediaMedia
Publication date: 26/07/2019
Last modified:
24/08/2020
Descripción:
MCPP versión 2.7.2, presenta un desbordamiento de búfer en la región heap de la memoria en la función do_msg() en el archivo support.c.
Vulnerabilidad en Craft (CVE-2019-14280)
Gravedad:
MediaMedia
Publication date: 26/07/2019
Last modified:
02/09/2019
Descripción:
En algunas circunstancias, Craft versiones 2 anteriores a 2.7.10 y versiones 3 anteriores a 3.2.6, no estaba eliminando los datos EXIF ??de las imágenes subidas por el usuario cuando estaba configurado para hacerlo, lo que expone potencialmente al público los datos personales y de geolocalización.
Vulnerabilidad en EnergyPlus de NREL (CVE-2019-10974)
Gravedad:
BajaBaja
Publication date: 25/07/2019
Last modified:
09/10/2019
Descripción:
En EnergyPlus de NREL, versiones 8.6.0 y posiblemente versiones anteriores. La aplicación no puede impedir que un manejador de excepciones se sobrescriba con código arbitrario.
Vulnerabilidad en Exim (CVE-2019-13917)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
06/09/2019
Descripción:
Exim versiones 4.85 hasta 4.92 (corregido en 4.92.1) permite la ejecución de código remota como root en algunas configuraciones inusuales que usan la expansión ${sort} para elementos que pueden ser controlados por un atacante (por ejemplo, $local_part o $domain).