Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Sygnoos (CVE-2019-14695)
Gravedad:
AltaAlta
Publication date: 06/08/2019
Last modified:
13/08/2019
Descripción:
Se presenta una vulnerabilidad de inyección SQL en el plugin Popup Builder de Sygnoos anterior a versión 3.45 para WordPress. La explotación con éxito de esta vulnerabilidad permitiría a un atacante remoto ejecutar comandos SQL arbitrarios en el sistema afectado por medio del archivo com/libs/Table.php porque el orden de la Tabla de Suscriptores se maneja inapropiadamente.
Vulnerabilidad en Firefly III (CVE-2019-14671)
Gravedad:
BajaBaja
Publication date: 05/08/2019
Last modified:
09/08/2019
Descripción:
Firefly III versión 4.7.17.3, es vulnerable a la enumeración de archivos locales. Un atacante puede enumerar archivos locales debido a la falta de saneamiento del esquema de protocolo, tal y como para las URL file:///. Esto está relacionado con fints_url en import/job/configuration, y import/create/fints.
Vulnerabilidad en Firefly III (CVE-2019-14672)
Gravedad:
BajaBaja
Publication date: 05/08/2019
Last modified:
09/08/2019
Descripción:
Firefly III versión 4.7.17.5, es vulnerable a un ataque de tipo XSS almacenado debido a la falta de filtración de datos suministrados por el usuario en el campo de nombre de responsabilidad. El código JavaScript es ejecutado con una condición de error durante una visita a la página de presentación de la cuenta.
Vulnerabilidad en Brandy (CVE-2019-14665)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
24/08/2020
Descripción:
Brandy 1.20.1 tiene un desbordamiento de búfer en la región heap de la memoria en define_array en la variables.c a través del código fuente BASIC diseñado.
Vulnerabilidad en Brandy (CVE-2019-14662)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
24/08/2020
Descripción:
Brandy versión 1.20.1, presenta un desbordamiento de búfer en la región stack de la memoria en fileio_openout en el archivo fileio.c por medio de un código fuente BASIC diseñado.
Vulnerabilidad en Brandy (CVE-2019-14663)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
24/08/2020
Descripción:
Brandy versión 1.20.1, presenta un desbordamiento de búfer en la región stack de la memoria en fileio_openin en el archivo fileio.c por medio de un código fuente BASIC diseñado.
Vulnerabilidad en cPanel (CVE-2017-18436)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
09/08/2019
Descripción:
cPanel anterior a versión 64.0.21, permite a las cuentas demo leer archivos por medio de una llamada de la API2 de la función Fileman::getfileactions (SEC-239).
Vulnerabilidad en cPanel (CVE-2017-18437)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
09/08/2019
Descripción:
cPanel anterior a versión 64.0.21, permite a una cuenta Webmail ejecutar código por medio de forwarders (SEC-240).
Vulnerabilidad en cPanel (CVE-2017-18438)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
09/08/2019
Descripción:
cPanel anterior a versión 64.0.21, permite a las cuentas demo ejecutar código por medio de llamadas de la API de Encoding (SEC-242).
Vulnerabilidad en cPanel (CVE-2017-18439)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
09/08/2019
Descripción:
cPanel anterior a versión 64.0.21, permite a las cuentas demo ejecutar código por medio de una llamada de la API de ImageManager_dimensions (SEC-243).
Vulnerabilidad en cPanel (CVE-2017-18433)
Gravedad:
AltaAlta
Publication date: 02/08/2019
Last modified:
09/08/2019
Descripción:
cPanel anterior a versión 64.0.21, permite la ejecución de código mediante cuentas webmail y demo por medio de una llamada de la API de store_filter (SEC-236).
Vulnerabilidad en cPanel (CVE-2017-18434)
Gravedad:
AltaAlta
Publication date: 02/08/2019
Last modified:
09/08/2019
Descripción:
cPanel anterior a versión 64.0.21, permite la ejecución de código en el contexto de la cuenta root por medio de una llamada de adminbin multilang de SET_VHOST_LANG_PACKAGE (SEC-237).
Vulnerabilidad en cPanel (CVE-2017-18435)
Gravedad:
AltaAlta
Publication date: 02/08/2019
Last modified:
09/08/2019
Descripción:
cPanel anterior a versión 64.0.21, permite a las cuentas demo ejecutar código por medio de la API de BoxTrapper (SEC-238).