Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Magento (CVE-2019-7913)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
Se presenta una vulnerabilidad de tipo server-side request forgery (SSRF) en Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Esto puede ser explotado por un usuario autenticado con privilegios de administrador para manipular los métodos de envío para ejecutar código arbitrario.
Vulnerabilidad en Magento (CVE-2019-7915)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Bajo determinadas condiciones, un atacante no autenticado podría forzar a la caché de página completa de la tienda Magento a servir una página 404 para clientes.
Vulnerabilidad en cPanel (CVE-2017-18442)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 64.0.21, permite a las cuentas demo ejecutar comandos de la API de la función Cpanel::SPFUI (SEC-246).
Vulnerabilidad en cPanel (CVE-2017-18459)
Gravedad:
AltaAlta
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 62.0.17, permite la ejecución de código arbitrario durante la modificación de cuenta (SEC-220).
Vulnerabilidad en cPanel (CVE-2017-18460)
Gravedad:
AltaAlta
Publication date: 02/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 62.0.17, permite la ejecución de código arbitrario durante la instalación automática de SSL (SEC-221).