Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WordPress (CVE-2017-18500)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
16/08/2019
Descripción:
El plugin social-buttons-pack anterior a la versión 1.1.1 para WordPress tiene múltiples problemas de XSS.
Vulnerabilidad en WordPress (CVE-2017-18499)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
07/09/2019
Descripción:
El plugin simple-membership anterior a la versión 3.5.7 para WordPress tiene XSS.
Vulnerabilidad en WordPress (CVE-2016-10878)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
09/02/2020
Descripción:
El plugin wp-google-map-plugin anterior a la versión 3.1.2 para WordPress tiene XSS.
Vulnerabilidad en Wind River VxWorks (CVE-2019-12257)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
24/08/2020
Descripción:
Wind River VxWorks versiones 6.6 y 6.9, presenta un Desbordamiento de Búfer en el componente cliente DHCP. Se presenta una vulnerabilidad de seguridad de IPNET: Desbordamiento de la pila en análisis Offer/ACK de DHCP dentro de ipdhcpc.
Vulnerabilidad en Edimax Wi-Fi Extender (CVE-2016-10863)
Gravedad:
MediaMedia
Publication date: 08/08/2019
Last modified:
16/08/2019
Descripción:
Los dispositivos Edimax Wi-Fi Extender permiten goform / formwlencryptvxd CSRF con la divulgación de la clave PSK resultante.
Vulnerabilidad en Samsung (CVE-2019-14783)
Gravedad:
BajaBaja
Publication date: 08/08/2019
Last modified:
24/08/2020
Descripción:
En dispositivos móviles Samsung con software N (7.x) y O (8.x), P (9.0), FotaAgent permite que una aplicación maliciosa cree archivos privilegiados. La identificación de Samsung es SVE-2019-14764.
Vulnerabilidad en Swann SWWHD-INTCAM-HD (CVE-2018-20956)
Gravedad:
BajaBaja
Publication date: 08/08/2019
Last modified:
16/08/2019
Descripción:
Los dispositivos Swann SWWHD-INTCAM-HD dejan el PSK en los registros después de un restablecimiento de fábrica.
Vulnerabilidad en Swann SWWHD-INTCAM-HD (CVE-2018-20955)
Gravedad:
AltaAlta
Publication date: 08/08/2019
Last modified:
16/08/2019
Descripción:
Los dispositivos Swann SWWHD-INTCAM-HD tienen la contraseña root twipc, lo que lleva al acceso FTP como root.
Vulnerabilidad en Mailpile (CVE-2018-20954)
Gravedad:
MediaMedia
Publication date: 08/08/2019
Last modified:
24/08/2020
Descripción:
La función de cifrado "Seguridad y privacidad" en Mailpile anteriores a la versión 1.0.0rc4 no excluye las claves deshabilitadas, revocadas y caducadas.
Vulnerabilidad en Zoho ManageEngine AssetExplorer (CVE-2019-12959)
Gravedad:
MediaMedia
Publication date: 08/08/2019
Last modified:
16/08/2019
Descripción:
Server Side Request Forgery (SSRF) existe en Zoho ManageEngine AssetExplorer versión 6.2.0 y anteriores para el servlet ClientUtilServlet a través de una URL en un parámetro.
Vulnerabilidad en Zoho ManageEngine AssetExplorer (CVE-2019-12994)
Gravedad:
MediaMedia
Publication date: 08/08/2019
Last modified:
16/08/2019
Descripción:
Server Side Request Forgery (SSRF) existe en Zoho ManageEngine AssetExplorer versión 6.2.0 para el servlet AJaxServlet a través de un parámetro en una URL.
Vulnerabilidad en Zoho ManageEngine AssetExplorer (CVE-2019-14693)
Gravedad:
MediaMedia
Publication date: 08/08/2019
Last modified:
09/10/2019
Descripción:
Zoho ManageEngine AssetExplorer versión 6.2.0 es vulnerable a un ataque de inyección de entidad externa XML (XXE) cuando procesa datos XML de licencia. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria.
Vulnerabilidad en 1CRM On-Premise (CVE-2019-14221)
Gravedad:
BajaBaja
Publication date: 08/08/2019
Last modified:
27/08/2019
Descripción:
El software 1CRM On-Premise versión 8.5.7 permite XSS a través de una carga útil que se maneja mal durante una operación de ejecución de informe.
Vulnerabilidad en la funcionalidad del protocolo de enrutamiento de IS–IS en el software IOS XR de Cisco (CVE-2019-1918)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la implementación en la funcionalidad del protocolo de enrutamiento de Intermediate System–to–Intermediate System (IS–IS) en el software IOS XR de Cisco, podría permitir a un atacante no autenticado que se encuentre en la misma área de IS-IS causar una condición de denegación de servicio (DoS). La vulnerabilidad es debido al procesamiento incorrecto de las unidades de datos del protocolo (PDU) de estado de enlace de IS–IS. Un atacante podría explotar esta vulnerabilidad enviando PDU específicas de estado de enlace a un sistema afectado para su procesamiento. Una explotación con éxito podría permitir al atacante causar cálculos incorrectos utilizados en los grupos de enlace de riesgo compartido remoto ponderado (SRLG) o en el Algoritmo Flexible IGP. También podría causar trazas de vuelta en los registros o potencialmente causar que el dispositivo receptor bloquee el proceso IS–IS, resultando en una condición DoS.
Vulnerabilidad en la funcionalidad del protocolo de enrutamiento intermedio en System–to–Intermediate (CVE-2019-1910)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
10/02/2020
Descripción:
Una vulnerabilidad en la implementación de la funcionalidad del protocolo de enrutamiento intermedio en System–to–Intermediate La funcionalidad del protocolo del router en el software Cisco IOS XR podría permitir que un atacante no autenticado que se encuentre en la misma área cause una condición de denegación de servicio (DoS). . La vulnerabilidad se debe al procesamiento incorrecto de las unidades de datos de protocolo de estado de enlace (PDU) de IS–IS link-state. Un atacante podría aprovechar esta vulnerabilidad enviando una PDU de estado de enlace especialmente diseñada a un sistema afectado para su procesamiento. Una explotación con éxito podría permitir que el atacante provoque todos los routers dentro del el área IS–IS para reiniciar inesperadamente el proceso IS–IS lo que resulta en una condición DoS. Esta vulnerabilidad afecta a los dispositivos Cisco si están ejecutando una versión vulnerable del software Cisco IOS XR anterior a la versión 6.6.3 y están configurados con el protocolo de enrutamiento IS-IS. Cisco ha confirmado que esta vulnerabilidad afecta tanto al software Cisco IOS XR de 32 bits como al software Cisco IOS XR de 64 bits.
Vulnerabilidad en el PTP (Protocolo de Transferencia de Imágenes) de las cámaras digitales de la serie EOS (CVE-2019-6001)
Gravedad:
AltaAlta
Publication date: 06/08/2019
Last modified:
16/08/2019
Descripción:
Un desbordamiento de búfer en el PTP (Protocolo de Transferencia de Imágenes) de las cámaras digitales de la serie EOS (EOS-1D X versión de firmware 2.1.0 y anteriores, EOS-1D X MKII versión de firmware 1.1.6 y anteriores, EOS-1D C versión de firmware 1.4.1 y anteriores, EOS 5D MARK III versión de firmware 1.3.5 y anteriores, EOS 5D MARK IV versión de firmware 1.2.0 y anteriores, EOS 5DS versión de firmware 1.1.2 y anteriores, EOS 5DS R versión de firmware 1.1.2 y anteriores, EOS 6D versión de firmware 1.1.8 y anteriores, EOS 6D MARK II versión de firmware 1.0.4 y anteriores, EOS 7D MARK II versión de firmware 1.1.2 y anteriores, EOS 70 D versión de firmware 1.1.2 y anteriores, EOS 80 D versión de firmware 1.0.2 y anteriores, EOS KISS X7I / EOS D REBEL T5I / EOS 700D versión de firmware 1.1.5 y anteriores, EOS KISS X8I / EOS D REBEL T6I / EOS 750D versión de firmware 1.0.0 y anteriores, EOS KISS X9I / EOS D REBEL T7I / EOS 800D versión de firmware 1.0.1 y anteriores, EOS KISS X7 / EOS D REBEL SL1 / EOS 100D versión de firmware 1.0.1 y anteriores, EOS KISS X9 / EOS D REBEL SL2 / EOS 200 D versión de firmware 1.0.1 y anteriores, EOS KISS X10 / EOS D REBEL SL3 / EOS 200D / EOS 250D versión de firmware 1.0.1 y anteriores, EOS 8000D / EOS D REBEL T6S / EOS 760D versión de firmware 1.0.0 y anteriores, EOS 9000D / EOS 77D versión de firmware 1.0.2 y anteriores, EOS KISS X70 / EOS D REBEL T5 / EOS 1200D versión de firmware 1.0.2 y anteriores, EOS D REBEL T5 RE / EOS 1200D MG / EOS HI versión de firmware 1.0.2 y anteriores , EOS KISS X80 / EOS D REBEL T6 / EOS 1300D versión de firmware 1.1.0 y anteriores, EOS KISS X90 / EOS D REBEL T7 / EOS 1500D / EOS 2000D versión de firmware 1.0.0 y anteriores, EOS D REBEL T100 / EOS 3000D / EOS 4000D versión de firmware 1.0.0 y anteriores, EOS R versión de firmware 1.3.0 y anteriores, EOS RP versión de firmware 1.2.0 y anteriores, EOS RP GOLD versión de firmware 1.2.0 y anteriores, EOS M2 versión de firmware 1.0.3 y anteriores , EOS M3 versión de firmware 1.2.0 y anteriores, EOS M5 versión de firmware 1.0.1 y anteriores, EOS M6 versión de firmware 1.0.1 y anteriores, EOS M6(China) versión de firmware 5.0.0 y anteriores, EOS M10 versión de firmware 1.1.0 y anteriores, EOS M100 versión de firmware 1.0.0 y anteriores, EOS KISS M / EOS M50 versión de firmware 1.0.2 y anteriores) y PowerShot SX740 HS versión de firmware 1.0.1 y anteriores, PowerShot SX70 HS versión de firmware SX70 HS 1.1.0 y anteriores, y PowerShot G5Xmark? versión de firmware 1.0.1 y anteriores, permite a un atacante en el mismo segmento de red activar el producto afectado que no responde o ejecutar código arbitrario en el producto afectado mediante el comando setadapterbatteryreport.
Vulnerabilidad en el PTP (Protocolo de Transferencia de Imágenes) de las cámaras digitales de la serie EOS (CVE-2019-6000)
Gravedad:
AltaAlta
Publication date: 06/08/2019
Last modified:
24/08/2020
Descripción:
Un desbordamiento de búfer en el PTP (Protocolo de Transferencia de Imágenes) de las cámaras digitales de la serie EOS (EOS-1D X versión de firmware 2.1.0 y anteriores, EOS-1D X MKII versión de firmware 1.1.6 y anteriores, EOS-1D C versión de firmware 1.4.1 y anteriores, EOS 5D MARK III versión de firmware 1.3.5 y anteriores, EOS 5D MARK IV versión de firmware 1.2.0 y anteriores, EOS 5DS versión de firmware 1.1.2 y anteriores, EOS 5DS R versión de firmware 1.1.2 y anteriores, EOS 6D versión de firmware 1.1.8 y anteriores, EOS 6D MARK II versión de firmware 1.0.4 y anteriores, EOS 7D MARK II versión de firmware 1.1.2 y anteriores, EOS 70 D versión de firmware 1.1.2 y anteriores, EOS 80 D versión de firmware 1.0.2 y anteriores, EOS KISS X7I / EOS D REBEL T5I / EOS 700D versión de firmware 1.1.5 y anteriores, EOS KISS X8I / EOS D REBEL T6I / EOS 750D versión de firmware 1.0.0 y anteriores, EOS KISS X9I / EOS D REBEL T7I / EOS 800D versión de firmware 1.0.1 y anteriores, EOS KISS X7 / EOS D REBEL SL1 / EOS 100D versión de firmware 1.0.1 y anteriores, EOS KISS X9 / EOS D REBEL SL2 / EOS 200 D versión de firmware 1.0.1 y anteriores, EOS KISS X10 / EOS D REBEL SL3 / EOS 200D / EOS 250D versión de firmware 1.0.1 y anteriores, EOS 8000D / EOS D REBEL T6S / EOS 760D versión de firmware 1.0.0 y anteriores, EOS 9000D / EOS 77D versión de firmware 1.0.2 y anteriores, EOS KISS X70 / EOS D REBEL T5 / EOS 1200D versión de firmware 1.0.2 y anteriores, EOS D REBEL T5 RE / EOS 1200D MG / EOS HI versión de firmware 1.0.2 y anteriores , EOS KISS X80 / EOS D REBEL T6 / EOS 1300D versión de firmware 1.1.0 y anteriores, EOS KISS X90 / EOS D REBEL T7 / EOS 1500D / EOS 2000D versión de firmware 1.0.0 y anteriores, EOS D REBEL T100 / EOS 3000D / EOS 4000D versión de firmware 1.0.0 y anteriores, EOS R versión de firmware 1.3.0 y anteriores, EOS RP versión de firmware 1.2.0 y anteriores, EOS RP GOLD versión de firmware 1.2.0 y anteriores, EOS M2 versión de firmware 1.0.3 y anteriores , EOS M3 versión de firmware 1.2.0 y anteriores, EOS M5 versión de firmware 1.0.1 y anteriores, EOS M6 versión de firmware 1.0.1 y anteriores, EOS M6(China) versión de firmware 5.0.0 y anteriores, EOS M10 versión de firmware 1.1.0 y anteriores, EOS M100 versión de firmware 1.0.0 y anteriores, EOS KISS M / EOS M50 versión de firmware 1.0.2 y anteriores) y PowerShot SX740 HS versión de firmware 1.0.1 y anteriores, PowerShot SX70 HS versión de firmware 1.1.0 y anteriores, y PowerShot G5Xmark? versión de firmware 1.0.1 y anteriores, permite a un atacante en el mismo segmento de red activar el producto afectado que no responde o ejecutar código arbitrario en el producto afectado mediante el comando sendhostinfo.
Vulnerabilidad en el PTP (Protocolo de Transferencia de Imágenes) de las cámaras digitales de la serie EOS (CVE-2019-5999)
Gravedad:
AltaAlta
Publication date: 06/08/2019
Last modified:
24/08/2020
Descripción:
Un desbordamiento de búfer en el PTP (Protocolo de Transferencia de Imágenes) de las cámaras digitales de la serie EOS (EOS-1D X versión de firmware 2.1.0 y anteriores, EOS-1D X MKII versión de firmware 1.1.6 y anteriores, EOS-1D C versión de firmware 1.4.1 y anteriores, EOS 5D MARK III versión de firmware 1.3.5 y anteriores, EOS 5D MARK IV versión de firmware 1.2.0 y anteriores, EOS 5DS versión de firmware 1.1.2 y anteriores, EOS 5DS R versión de firmware 1.1.2 y anteriores, EOS 6D versión de firmware 1.1.8 y anteriores, EOS 6D MARK II versión de firmware 1.0.4 y anteriores, EOS 7D MARK II versión de firmware 1.1.2 y anteriores, EOS 70 D versión de firmware 1.1.2 y anteriores, EOS 80 D versión de firmware 1.0.2 y anteriores, EOS KISS X7I / EOS D REBEL T5I / EOS 700D versión de firmware 1.1.5 y anteriores, EOS KISS X8I / EOS D REBEL T6I / EOS 750D versión de firmware 1.0.0 y anteriores, EOS KISS X9I / EOS D REBEL T7I / EOS 800D versión de firmware 1.0.1 y anteriores, EOS KISS X7 / EOS D REBEL SL1 / EOS 100D versión de firmware 1.0.1 y anteriores, EOS KISS X9 / EOS D REBEL SL2 / EOS 200 D versión de firmware 1.0.1 y anteriores, EOS KISS X10 / EOS D REBEL SL3 / EOS 200D / EOS 250D versión de firmware 1.0.1 y anteriores, EOS 8000D / EOS D REBEL T6S / EOS 760D versión de firmware 1.0.0 y anteriores, EOS 9000D / EOS 77D versión de firmware 1.0.2 y anteriores, EOS KISS X70 / EOS D REBEL T5 / EOS 1200D versión de firmware 1.0.2 y anteriores, EOS D REBEL T5 RE / EOS 1200D MG / EOS HI versión de firmware 1.0.2 y anteriores , EOS KISS X80 / EOS D REBEL T6 / EOS 1300D versión de firmware 1.1.0 y anteriores, EOS KISS X90 / EOS D REBEL T7 / EOS 1500D / EOS 2000D versión de firmware 1.0.0 y anteriores, EOS D REBEL T100 / EOS 3000D / EOS 4000D versión de firmware 1.0.0 y anteriores, EOS R versión de firmware 1.3.0 y anteriores, EOS RP versión de firmware 1.2.0 y anteriores, EOS RP GOLD versión de firmware 1.2.0 y anteriores, EOS M2 versión de firmware 1.0.3 y anteriores , EOS M3 versión de firmware 1.2.0 y anteriores, EOS M5 versión de firmware 1.0.1 y anteriores, EOS M6 versión de firmware 1.0.1 y anteriores, EOS M6(China) versión de firmware 5.0.0 y anteriores, EOS M10 versión de firmware 1.1.0 y anteriores, EOS M100 versión de firmware 1.0.0 y anteriores, EOS KISS M / EOS M50 versión de firmware 1.0.2 y anteriores) y PowerShot SX740 HS versión de firmware 1.0.1 y anteriores, PowerShot SX70 HS versión de firmware 1.1.0 y anteriores, y PowerShot G5Xmark? versión de firmware 1.0.1 y anteriores, permite a un atacante en el mismo segmento de red activar el producto afectado que no responde o ejecutar código arbitrario en el producto afectado mediante el comando blerequest.
Vulnerabilidad en el PTP (Protocolo de Transferencia de Imágenes) de las cámaras digitales de la serie EOS (CVE-2019-5998)
Gravedad:
AltaAlta
Publication date: 06/08/2019
Last modified:
24/08/2020
Descripción:
Un desbordamiento de búfer en el PTP (Protocolo de Transferencia de Imágenes) de cámaras digitales de la serie EOS (EOS-1D X versión de firmware 2.1.0 y anteriores, EOS-1D X MKII versión de firmware 1.1.6 y anteriores, EOS-1D C versión de firmware 1.4.1 y anteriores, EOS 5D MARK III versión de firmware 1.3.5 y anteriores, EOS 5D MARK IV versión de firmware 1.2.0 y anteriores, EOS 5DS versión de firmware 1.1.2 y anteriores, EOS 5DS R versión de firmware 1.1.2 y anteriores, EOS 6D versión de firmware 1.1.8 y anteriores, EOS 6D MARK II versión de firmware 1.0.4 y anteriores, EOS 7D MARK II versión de firmware 1.1.2 y anteriores, EOS 70 D versión de firmware 1.1.2 y anteriores, EOS 80 D versión de firmware 1.0.2 y anteriores, EOS KISS X7I / EOS D REBEL T5I / EOS 700D versión de firmware 1.1.5 y anteriores, EOS KISS X8I / EOS D REBEL T6I / EOS 750D versión de firmware 1.0.0 y anteriores, EOS KISS X9I / EOS D REBEL T7I / EOS 800D versión de firmware 1.0.1 y anteriores, EOS KISS X7 / EOS D REBEL SL1 / EOS 100D versión de firmware 1.0.1 y anteriores, EOS KISS X9 / EOS D REBEL SL2 / EOS 200D versión de firmware 1.0.1 y anteriores, EOS KISS X10 / EOS D REBEL SL3 / EOS 200D / EOS 250D versión de firmware 1.0.1 y anteriores, EOS 8000D / EOS D REBEL T6S / EOS 760D versión de firmware 1.0.0 y anteriores, EOS 9000D / EOS 77D versión de firmware 1.0.2 y anteriores, EOS KISS X70 / EOS D REBEL T5 / EOS 1200D versión de firmware 1.0.2 y anteriores, EOS D REBEL T5 RE / EOS 1200D MG / EOS HI versión de firmware 1.0.2 y anteriores, EOS KISS X80 / EOS D REBEL T6 / EOS 1300D versión de firmware 1.1.0 y anteriores, EOS KISS X90 / EOS D REBEL T7 / EOS 1500D / EOS 2000D versión de firmware 1.0.0 y anteriores, EOS D REBEL T100 / EOS 3000D / EOS 4000D versión de firmware 1.0.0 y anteriores, EOS R versión de firmware 1.3.0 y anteriores, EOS RP versión de firmware 1.2.0 y anteriores, EOS RP GOLD versión de firmware 1.2.0 y anteriores, EOS M2 versión de firmware 1.0.3 y anteriores, EOS M3 versión de firmware 1.2.0 y anteriores, EOS M5 versión de firmware 1.0.1 y anteriores, EOS M6 versión de firmware 1.0.1 y anteriores, EOS M6(China) versión de firmware 5.0.0 y anteriores, EOS M10 versión de firmware 1.1.0 y anteriores, EOS M100 versión de firmware 1.0.0 y anteriores, EOS KISS M / EOS M50 versión de firmware 1.0.2 y anteriores, PowerShot SX740 HS versión de firmware 1.0.1 y anteriores, PowerShot SX70 HS versión de firmware 1.1.0 y anteriores, y PowerShot G5Xmark? versión de firmware 1.0.1 y anteriores, permite a un atacante en el mismo segmento de red activar el producto afectado que no responde o ejecutar código arbitrario en el producto afectado mediante el comando notifybtstatus
Vulnerabilidad en el PTP (Protocolo de Transferencia de Imágenes) de las cámaras digitales de la serie EOS (CVE-2019-5995)
Gravedad:
MediaMedia
Publication date: 06/08/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de falta de autorización existe en las cámaras digitales de la serie EOS (EOS-1D X versión de firmware 2.1.0 y anteriores, EOS-1D X versión de firmware 1.1.6 y anteriores, EOS-1D C versión de firmware 1.4.1 y anteriores, EOS 5D MARK III versión de firmware 1.3.5 y anteriores, EOS 5D MARK IV versión de firmware 1.2.0 y anteriores, EOS 5DS versión de firmware 1.1.2 y anteriores, EOS 5DS R versión de firmware 1.1.2 y anteriores, EOS 6D versión de firmware 1.1.8 y anteriores, EOS 6D MARK II versión de firmware 1.0.4 y anteriores, EOS 7D MARK II versión de firmware 1.1.2 y anteriores, EOS 70 D versión de firmware 1.1.2 y anteriores, EOS 80 D versión de firmware 1.0.2 y anteriores, EOS KISS X7I / EOS D REBEL T5I / EOS 700D versión de firmware 1.1.5 y anteriores, EOS KISS X8I / EOS D REBEL T6I / EOS 750D versión de firmware 1.0.0 y anteriores, EOS KISS X9I / EOS D REBEL T7I / EOS 800D versión de firmware 1.0.1 y anteriores, EOS KISS X7 / EOS D REBEL SL1 / EOS 100D versión de firmware 1.0.1 y anteriores, EOS KISS X9 / EOS D REBEL SL2 / EOS 200D versión de firmware 1.0.1 y anteriores, EOS KISS X10 / EOS D REBEL SL3 / EOS 200D / EOS 250D versión de firmware 1.0.1 y anteriores, EOS 8000D / EOS D REBEL T6S / EOS 760D versión de firmware 1.0.0 y anteriores, EOS 9000D / EOS 77D versión de firmware 1.0.2 y anteriores, EOS KISS X70 / EOS D REBEL T5 / EOS 1200D versión de firmware 1.0.2 y anteriores, EOS D REBEL T5 RE / EOS 1200D MG / EOS HI versión de firmware 1.0.2 y anteriores, EOS KISS X80 / EOS D REBEL T6 / EOS 1300D versión de firmware 1.1.0 y anteriores, EOS KISS X90 / EOS D REBEL T7 / EOS 1500D / EOS 2000D versión de firmware 1.0.0 y anteriores, EOS D REBEL T100 / EOS 3000D / EOS 4000D versión de firmware 1.0.0 y anteriores, EOS R versión de firmware 1.3.0 y anteriores, EOS RP versión de firmware 1.2.0 y anteriores, EOS RP GOLD versión de firmware 1.2.0 y anteriores, EOS M2 versión de firmware 1.0.3 y anteriores, EOS M3 versión de firmware 1.2.0 y anteriores, EOS M5 versión de firmware 1.0.1 y anteriores, EOS M6 versión de firmware 1.0.1 y anteriores, EOS M6(China) versión de firmware 5.0.0 y anteriores, EOS M10 versión de firmware 1.1.0 y anteriores, EOS M100 versión de firmware 1.0.0 y anteriores, EOS KISS M / EOS M50 versión de firmware 1.0.2 y anteriores, PowerShot SX740 HS versión de firmware 1.0.1 y anteriores, PowerShot SX70 HS versión de firmware 1.1.0 y anteriores, y PowerShot G5Xmark? versión de firmware 1.0.1 y anteriores. Una explotación con éxito puede resultar en una actualización de firmware especialmente diseñada o una actualización de firmware no oficial que se aplica sin el consentimiento del usuario mediante un vector no especificado.
Vulnerabilidad en el PTP (Protocolo de Transferencia de Imágenes) de las cámaras digitales de la serie EOS (CVE-2019-5994)
Gravedad:
AltaAlta
Publication date: 06/08/2019
Last modified:
16/08/2019
Descripción:
Un desbordamiento de búfer en el PTP (Protocolo de Transferencia de Imágenes) de cámaras digitales de la serie EOS (EOS-1D X versión de firmware 2.1.0 y anteriores, EOS-1D X MKII versión de firmware 1.1.6 y anteriores, EOS-1D C versión de firmware 1.4.1 y anteriores, EOS 5D MARK III versión de firmware 1.3.5 y anteriores, EOS 5D MARK IV versión de firmware 1.2.0 y anteriores, EOS 5DS versión de firmware 1.1.2 y anteriores, EOS 5DS R versión de firmware 1.1.2 y anteriores, EOS 6D versión de firmware 1.1.8 y anteriores, EOS 6D MARK II versión de firmware 1.0.4 y anteriores, EOS 7D MARK II versión de firmware 1.1.2 y anteriores, EOS 70 D versión de firmware 1.1.2 y anteriores, EOS 80 D versión de firmware 1.0.2 y anteriores, EOS KISS X7I / EOS D REBEL T5I / EOS 700D versión de firmware 1.1.5 y anteriores, EOS KISS X8I / EOS D REBEL T6I / EOS 750D versión de firmware 1.0.0 y anteriores, EOS KISS X9I / EOS D REBEL T7I / EOS 800D versión de firmware 1.0.1 y anteriores, EOS KISS X7 / EOS D REBEL SL1 / EOS 100D versión de firmware 1.0.1 y anteriores, EOS KISS X9 / EOS D REBEL SL2 / EOS 200D versión de firmware 1.0.1 y anteriores, EOS KISS X10 / EOS D REBEL SL3 / EOS 200D / EOS 250D firmware versión 1.0.1 y anterior, EOS 8000D / EOS D REBEL T6S / EOS 760D versión de firmware 1.0.0 y anteriores, EOS 9000D / EOS 77D versión de firmware 1.0.2 y anteriores, EOS KISS X70 / EOS D REBEL T5 / EOS 1200D versión de firmware 1.0.2 y anteriores, EOS D REBEL T5 RE / EOS 1200D MG / EOS HI versión de firmware 1.0.2 y anteriores, EOS KISS X80 / EOS D REBEL T6 / EOS 1300D versión de firmware 1.1.0 y anteriores, EOS KISS X90 / EOS D REBEL T7 / EOS 1500D / EOS 2000D versión de firmware 1.0.0 y anteriores, EOS D REBEL T100 / EOS 3000D / EOS 4000D versión de firmware 1.0.0 y anteriores, EOS R versión de firmware 1.3.0 y anteriores, EOS RP versión de firmware 1.2.0 y anteriores, EOS RP GOLD versión de firmware 1.2.0 y anteriores, EOS M2 versión de firmware 1.0.3 y anteriores, EOS M3 versión de firmware 1.2.0 y anteriores, EOS M5 versión de firmware 1.0.1 y anteriores, EOS M6 versión de firmware 1.0.1 y anteriores, EOS M6(China) versión de firmware 5.0.0 y anteriores, EOS M10 versión de firmware 1.1.0 y anteriores, EOS M100 versión de firmware 1.0.0 y anteriores, EOS KISS M / EOS M50 versión de firmware 1.0.2 y anteriores, PowerShot SX740 HS versión de firmware 1.0.1 y anteriores, PowerShot SX70 HS versión de firmware 1.1.0 y anteriores, y PowerShot G5Xmark? versión de firmware 1.0.1 y anteriores, permite a un atacante en el mismo segmento de red activar el producto afectado que no responde o ejecutar código arbitrario en el producto afectado mediante el comando SendObjectInfo.
Vulnerabilidad en ReadCUTImage in coders/cut.c de ImageMagic (CVE-2019-13135)
Gravedad:
MediaMedia
Publication date: 01/07/2019
Last modified:
07/09/2020
Descripción:
ImageMagick en versiones anteriores a la 7.0.8-50 tiene una vulnerabilidad de "use of uninitialized value" en la función ReadCUTImage in coders/cut.c.
Vulnerabilidad en la fase request del GEM de OmniAuth Ruby (CVE-2015-9284)
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
04/03/2020
Descripción:
La fase request del GEM de OmniAuth Ruby (versión 1.9.1 y versiones anteriores) es vulnerable Cross-Site Request Forgery cuando se usa como parte del Ruby sobre Rails Framework, permite que las cuentas se conecten sin intención del usuario, interacción de usuario o retroalimentación al usuario. Esto permite a una cuenta secundaria poder iniciar sesión en la aplicación web como la cuenta principal.