Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en cPanel (CVE-2016-10779)
Gravedad:
BajaBaja
Publication date: 06/08/2019
Last modified:
09/08/2019
Descripción:
cPanel anterior a versión 60.0.25, permite un ataque de tipo XSS almacenado en api1_listautoresponders (SEC-179).
Vulnerabilidad en cPanel (CVE-2016-10788)
Gravedad:
AltaAlta
Publication date: 06/08/2019
Last modified:
09/08/2019
Descripción:
cPanel anterior a versión 60.0.25, permite la ejecución de código arbitrario por medio de Maketext en adminbin de PostgreSQL (SEC-188).
Vulnerabilidad en cPanel (CVE-2016-10789)
Gravedad:
MediaMedia
Publication date: 06/08/2019
Last modified:
09/08/2019
Descripción:
cPanel anterior a versión 60.0.25, permite la ejecución de código por medio del manejador de respuesta de error de cpsrvd 403 (SEC-191).
Vulnerabilidad en Firefly III (CVE-2019-14667)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
09/08/2019
Descripción:
Firefly III 4.7.17.4, es vulnerable a múltiples problemas de XSS almacenado debido a la falta de filtración de datos suministrados por el usuario en el campo de descripción de transacción y el nombre de cuenta del activo. El código JavaScript es ejecutado durante una acción de transacción de conversión.
Vulnerabilidad en BearDev (CVE-2019-14348)
Gravedad:
AltaAlta
Publication date: 05/08/2019
Last modified:
09/08/2019
Descripción:
El plugin JoomSport de BearDev versión 3.3 para WordPress, permite que la inyección SQL robe, modifique o elimine información de la base de datos por medio del parámetro sid de joomsport_season/new-yorkers/?Action=playerlist.
Vulnerabilidad en token OIDC (CVE-2019-4284)
Gravedad:
BajaBaja
Publication date: 05/08/2019
Last modified:
09/10/2019
Descripción:
Cloud Private de IBM versiones 2.1.0, 3.1.0, 3.1.1 y 3.1.2, podría permitir a un usuario privilegiado local obtener un token OIDC inestable en el sistema que se imprime en archivos de registro, que podrían ser usados para iniciar sesión en el sistema como otro usuario . ID de IBM X-Force: 160512.
Vulnerabilidad en cPanel (CVE-2016-10770)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
09/08/2019
Descripción:
cPanel anterior a versión 60.0.25, permite operaciones arbitrarias de sobrescritura de archivos durante una actualización de Roundcube (SEC-164).
Vulnerabilidad en cPanel (CVE-2016-10774)
Gravedad:
BajaBaja
Publication date: 05/08/2019
Last modified:
09/08/2019
Descripción:
cPanel anterior a versión 60.0.25, permite un ataque de tipo auto XSS en la interfaz del archivo tail_ea4_migration.cgi (SEC-172).
Vulnerabilidad en Octopus Deploy (CVE-2019-14525)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
09/08/2019
Descripción:
En Octopus Deploy 2019.4.0 hasta la versión 2019.6.x antes de 2019.6.6 y 2019.7.x antes de 2019.7.6, un administrador del sistema autenticado puede ver valores confidenciales visitando una página de configuración del servidor o haciendo una llamada a la API.
Vulnerabilidad en cPanel (CVE-2017-18457)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
09/08/2019
Descripción:
cPanel versiones anteriores a la 62.0.17 permite operaciones arbitrarias de lectura de archivos a través de WHM / styled / URLs (SEC-218).