Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en El complemento contact-form-to-db (CVE-2017-18492)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
16/08/2019
Descripción:
El complemento contact-form-to-db anterior de 1.5.7 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en Exiv2 (CVE-2019-14982)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
16/08/2019
Descripción:
En Exiv2 anterior a la versió v0.27.2, hay una vulnerabilidad de desbordamiento de enteros en la función WebPImage :: getHeaderOffset en webpimage.cpp. Puede provocar una vulnerabilidad de desbordamiento del búfer y un bloqueo.
Vulnerabilidad en la función MeanShiftImage en ImageMagick. (CVE-2019-14981)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
19/08/2020
Descripción:
En ImageMagick versiones 7.x anteriores a 7.0.8-41 y versiones 6.x anteriores a 6.9.10-41, hay una vulnerabilidad de división por cero en la función MeanShiftImage. Permite a un atacante causar una denegación de servicio mediante el envío de un archivo especialmente diseñado.
Vulnerabilidad en la función UnmapBlob en ImageMagick (CVE-2019-14980)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
15/11/2019
Descripción:
En ImageMagick versiones 7.x anteriores a 7.0.8-42 y versiones 6.x anteriores a 6.9.10-42, hay una vulnerabilidad de uso de la memoria previamente liberada en la función UnmapBlob que permite a un atacante causar una denegación de servicio mediante el envío de un archivo especialmente diseñado.
Vulnerabilidad en Frappe Framework (CVE-2019-14966)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
16/08/2019
Descripción:
Se detecto un problema en Frappe Framework versiones 10 a 12 antes de 12.0.4. Existe una inyección SQL autenticada.
Vulnerabilidad en Frappe Framework (CVE-2019-14965)
Gravedad:
AltaAlta
Publication date: 12/08/2019
Last modified:
24/08/2020
Descripción:
Se detecto un problema en Frappe Framework versiones 10 a 12 antes de 12.0.4. Existe un problema de inyección de plantilla del lado del servidor (SSTI).
Vulnerabilidad en HashiCorp Nomad (CVE-2019-12618)
Gravedad:
AltaAlta
Publication date: 12/08/2019
Last modified:
24/08/2020
Descripción:
HashiCorp Nomad versión 0.9.0 a 0.9.1 tiene un control de acceso incorrecto a través del exec driver.
Vulnerabilidad en WordPress (CVE-2017-18503)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
16/08/2019
Descripción:
El plugin twitter-cards-meta anterior a la versión 2.5.0 para WordPress tiene XSS.
Vulnerabilidad en WordPress (CVE-2017-18505)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
16/08/2019
Descripción:
El plugin twitter-plugin antes de la versión 2.55 para WordPress tiene XSS.
Vulnerabilidad en WordPress (CVE-2017-18504)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
16/08/2019
Descripción:
El plugin twitter-cards-meta anterior a la versión 2.5.0 para WordPress tiene CSRF.
Vulnerabilidad en WordPress (CVE-2017-18502)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
16/08/2019
Descripción:
El plugin subscriber anterior a la versión 1.3.5 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en WordPress (CVE-2017-18501)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
16/08/2019
Descripción:
El plugin social-login-bws antes de la versión 0.2 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en en la función exif_read_data() en la extensión EXIF de PHP (CVE-2019-11041)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
01/11/2019
Descripción:
Cuando la extensión EXIF de PHP está analizando información EXIF de una imagen, p.ej. por medio de la función exif_read_data(), en PHP versiones 7.1.x anteriores a 7.1.31, versiones 7.2.x anteriores a 7.2.21 y versiones 7.3.x anteriores a 7.3.8, es posible suministrarle datos que causará que se lea más allá del búfer asignado. Esto puede conllevar a la divulgación de información o bloqueo.
Vulnerabilidad en en la función exif_read_data() en la extensión EXIF de PHP (CVE-2019-11042)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
01/11/2019
Descripción:
Cuando la extensión EXIF de PHP está analizando información EXIF de una imagen, p.ej. por medio de la función exif_read_data(), en PHP versiones 7.1.x anteriores a 7.1.31, versiones 7.2.x anteriores a 7.2.21 y versiones 7.3.x anteriores a 7.3.8, es posible suministrarle datos que harán que se lea más allá del búfer asignado . Esto puede conllevar a la divulgación de información o bloqueo.
Vulnerabilidad en HPE 3PAR StoreServ Management y Core Software Media (CVE-2019-5407)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
24/08/2020
Descripción:
Se detectó una vulnerabilidad de divulgación de información remota en HPE 3PAR StoreServ Management y Core Software Media versión(es): anteriores a 3.5.0.1.
Vulnerabilidad en HPE 3PAR StoreServ Management y Core Software Media (CVE-2019-5406)
Gravedad:
AltaAlta
Publication date: 09/08/2019
Last modified:
16/08/2019
Descripción:
Se detectó una vulnerabilidad de reutilización de sesión remota en HPE 3PAR StoreServ Management y Core Software Media versión(es): anteriores a 3.5.0.1.
Vulnerabilidad en HPE 3PAR StoreServ Management y Core Software Media (CVE-2019-5405)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
24/08/2020
Descripción:
Se detectó una vulnerabilidad de omisión de autorización remota en HPE 3PAR StoreServ Management y Core Software Media de HPE versión(es): anteriores a 3.5.0.1.
Vulnerabilidad en HPE 3PAR StoreServ Management y Core Software Media (CVE-2019-5404)
Gravedad:
AltaAlta
Publication date: 09/08/2019
Last modified:
16/08/2019
Descripción:
Se detectó una vulnerabilidad de inyección de script remoto en HPE 3PAR StoreServ Management y Core Software Media de HPE versión(es): anteriores a 3.5.0.1.
Vulnerabilidad en HPE 3PAR StoreServ Management y Core Software Media (CVE-2019-5403)
Gravedad:
BajaBaja
Publication date: 09/08/2019
Last modified:
16/08/2019
Descripción:
Se detectó una vulnerabilidad de tipo cross-site scripting múltiple remota en HPE 3PAR StoreServ Management y en Core Software Media versión(es): anteriores a 3.5.0.1.
Vulnerabilidad en HPE 3PAR StoreServ Management y Core Software Media (CVE-2019-5402)
Gravedad:
AltaAlta
Publication date: 09/08/2019
Last modified:
24/08/2020
Descripción:
Se detectó una vulnerabilidad de omisión de autorización remota en HPE 3PAR StoreServ Management y en Core Software Media versión(es): anteriores a 3.5.0.1.