Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en D-Link DIR-823G con firmware (CVE-2019-15526)
Gravedad:
AltaAlta
Publication date: 23/08/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en los dispositivos D-Link DIR-823G con firmware V1.0.2B05. Hay una inyección de comando en HNAP1 (explotable con autenticación) a través de metacaracteres de shell en el campo Tipo a SetWanSettings, un problema relacionado con CVE-2019-13482.
Vulnerabilidad en los dispositivos D-Link DIR-823G (CVE-2019-15527)
Gravedad:
AltaAlta
Publication date: 23/08/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en los dispositivos D-Link DIR-823G con firmware V1.0.2B05. Hay una inyección de comando en HNAP1 (explotable con autenticación) a través de metacaracteres de shell en el campo MaxIdTime a SetWanSettings.
Vulnerabilidad en Los dispositivos D-Link DIR-823G (CVE-2019-15528)
Gravedad:
AltaAlta
Publication date: 23/08/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en los dispositivos D-Link DIR-823G con firmware V1.0.2B05. Hay una inyección de comando en HNAP1 (explotable con autenticación) a través de metacaracteres de shell en el campo Interfaz a SetStaticRouteSettings.
Vulnerabilidad en D-Link DIR-823G con firmware (CVE-2019-15529)
Gravedad:
AltaAlta
Publication date: 23/08/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en los dispositivos D-Link DIR-823G con firmware V1.0.2B05. Hay una inyección de comando en HNAP1 (explotable con autenticación) a través de metacaracteres de shell en el campo Nombre de usuario para iniciar sesión.
Vulnerabilidad en firmware (CVE-2019-15530)
Gravedad:
AltaAlta
Publication date: 23/08/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en los dispositivos D-Link DIR-823G con firmware V1.0.2B05. Hay una inyección de comando en HNAP1 (explotable con autenticación) a través de metacaracteres de shell en el campo LoginPassword para iniciar sesión.
Vulnerabilidad en Swoole (CVE-2019-15518)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
27/08/2019
Descripción:
Swoole anterior de la versión 4.2.13 permite el recorrido del directorio en swPort_http_static_handler.
Vulnerabilidad en comelz Quark (CVE-2019-15520)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
27/08/2019
Descripción:
comelz Quark antes del 2019-03-26 permite el recorrido del directorio a ubicaciones fuera del directorio del proyecto.
Vulnerabilidad en El recurso startup.jsp (CVE-2019-11585)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
27/08/2019
Descripción:
El recurso startup.jsp en Jira antes de la versión 7.13.6, desde la versión 8.0.0 antes de la versión 8.2.3 y desde la versión 8.3.0 antes de la versión 8.3.2 permite a los atacantes remotos redirigir a los usuarios a un sitio web diferente que pueden usar como parte de realizar un ataque de phishing a través de una redirección abierta.
Vulnerabilidad en AddResolution.jspa (CVE-2019-11586)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
27/08/2019
Descripción:
El recurso AddResolution.jspa en Jira antes de la versión 7.13.6, desde la versión 8.0.0 antes de la versión 8.2.3, y desde la versión 8.3.0 antes de la versión 8.3.2 permite a los atacantes remotos crear nuevas resoluciones a través de una falsificación de solicitud entre sitios ( CSRF) vulnerabilidad.
Vulnerabilidad en ViewLogging (CVE-2019-11587)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
27/08/2019
Descripción:
Varios recursos expuestos de la clase ViewLogging en Jira antes de la versión 7.13.6, desde la versión 8.0.0 antes de la versión 8.2.3 y desde la versión 8.3.0 antes de la versión 8.3.2 permiten a los atacantes remotos modificar varias configuraciones a través de la falsificación de solicitudes entre sitios (CSRF).
Vulnerabilidad en El método doGarbageCollection (CVE-2019-11588)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
27/08/2019
Descripción:
El método doGarbageCollection de la clase ViewSystemInfo en Jira antes de la versión 7.13.6, de la versión 8.0.0 antes de la versión 8.2.3 y de la versión 8.3.0 antes de la versión 8.3.2 permite a los atacantes remotos activar la recolección de basura a través de una falsificación de solicitud entre sitios ( CSRF) vulnerabilidad.
Vulnerabilidad en Las versiones de Search Guard (CVE-2019-13421)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
09/10/2019
Descripción:
Las versiones de Search Guard anteriores a 23.1 tenían el problema de que un usuario administrativo podía recuperar los hash de contraseña de bcrypt de otros usuarios configurados en la base de datos interna de usuarios.