Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WordPress (CVE-2015-9342)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
28/08/2019
Descripción:
El plugin wp-rollback antes de 1.2.3 para WordPress tiene XSS.
Vulnerabilidad en WordPress (CVE-2019-15659)
Gravedad:
AltaAlta
Publication date: 27/08/2019
Last modified:
28/08/2019
Descripción:
El plugin pie-register antes de 3.1.2 para WordPress tiene inyección SQL, un problema diferente que CVE-2018-10969.
Vulnerabilidad en osCommerce (CVE-2018-18573)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
28/08/2019
Descripción:
osCommerce 2.3.4.1 tiene un '.htaccess' incompleto para el filtrado de listas negras en la página "producto". Los administradores autenticados remotos pueden cargar nuevos archivos '.htaccess' (por ejemplo, omitiendo .php) y posteriormente lograr una ejecución arbitraria de código PHP a través de un /catalog/admin/categories.php?cPath=&action=new_product URI.
Vulnerabilidad en OX App Suite (CVE-2019-11521)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
24/08/2020
Descripción:
OX App Suite 7.10.1 permite la suplantación de contenido.
Vulnerabilidad en paperDisplay Hotkey Service (CVE-2019-6165)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la ruta (path) de búsqueda de DLL fue reportada en PaperDisplay Hotkey Service versión 1.2.0.8, que podría permitir una escalada de privilegios. Lenovo ha puesto fin a la compatibilidad con el programa PaperDisplay Hotkey, ya que la funcionalidad de luz nocturna que fue introducida en Windows 10 Build 1703 ofrece funcionalidades similares.
Vulnerabilidad en XWD en ImageMagick (CVE-2019-15139)
Gravedad:
MediaMedia
Publication date: 18/08/2019
Last modified:
07/09/2020
Descripción:
El componente de análisis de imagen XWD (archivo de volcado de ventana X Window System) en ImageMagick versión 7.0.8-41 Q16, permite a atacantes causar una denegación de servicio (bloqueo de aplicación resultante de una lectura fuera de límites) en la función ReadXWDImage en el archivo coders/xwd.c mediante el diseño de un archivo de imagen XWD corrupto, una vulnerabilidad diferente de CVE-2019-11472.
Vulnerabilidad en Document Foundation LibreOffice (CVE-2019-9850)
Gravedad:
AltaAlta
Publication date: 15/08/2019
Last modified:
02/09/2019
Descripción:
LibreOffice está comúnmente incorporada con LibreLogo, un script de gráficos vectoriales turtle programables, lo que puede ejecutar comandos arbitrarios de python contenidos con el documento desde que se inicia. LibreOffice también presenta una funcionalidad en la que los documentos pueden especificar que los scripts preinstalados pueden ser ejecutados en varios eventos de scripts de documentos, como mouse-over, etc. Se agregó protección, para abordar el CVE-2019-9848, para bloquear las llamadas a LibreLogo desde los controladores de eventos de scripts . Sin embargo, una vulnerabilidad de validación de URL insuficiente en LibreOffice permitió a malintencionados omitir esa protección y volver a activar la llamada a LibreLogo desde los manejadores de eventos de script. Este problema afecta: Document Foundation LibreOffice versiones anteriores a 6.2.6.
Vulnerabilidad en Document Foundation LibreOffice (CVE-2019-9851)
Gravedad:
AltaAlta
Publication date: 15/08/2019
Last modified:
02/09/2019
Descripción:
LibreOffice está comúnmente incorporada con LibreLogo, un script de gráficos vectoriales turtle programables, lo que puede ejecutar comandos arbitrarios de python contenidos con el documento desde que se inicia. Se agregó protección, para abordar el CVE-2019-9848, para bloquear las llamadas a LibreLogo desde los manejadores de script de eventos de documentos, p.ej. mouse over. Sin embargo, LibreOffice también presenta una funcionalidad separada en la que los documentos pueden especificar que los scripts preinstalados pueden ser ejecutados en varios eventos de script globales, tales como document-open, etc. Este problema afecta: Document Foundation LibreOffice versiones anteriores a 6.2.6.
Vulnerabilidad en LibreLogo en script de gráficos vectoriales (CVE-2019-9852)
Gravedad:
AltaAlta
Publication date: 15/08/2019
Last modified:
02/09/2019
Descripción:
LibreOffice está comúnmente incorporada con LibreLogo, un script de gráficos específicos turtle programables, lo que puede ejecutar comandos arbitrarios de python contenidos con el documento desde que se inicia. Se agregó protección, para abordar el CVE-2019-9848, para bloquear las llamadas a LibreLogo desde los manejadores de script de eventos de documentos, p. ej. mouse over. Sin embargo, LibreOffice también presenta una funcionalidad separada en la que los documentos pueden especificar que los scripts preinstalados pueden ser ejecutados en varios eventos de script globales, tales como document-open, etc. Este problema afecta: Document Foundation LibreOffice versiones anteriores a 6.2.6
Vulnerabilidad en COSPAS-SARSAT (CVE-2018-14062)
Gravedad:
AltaAlta
Publication date: 15/08/2019
Last modified:
28/08/2019
Descripción:
El protocolo COSPAS-SARSAT permite a los atacantes remotos falsificar mensajes, reproducir mensajes cifrados, conducir ataques de denegación de servicio y enviar mensajes privados (no relacionados con alertas de peligro) por medio de una señal digital de 406 MHz.
Vulnerabilidad en el método ActiveX en Yes24ViewerX ActiveX Control (CVE-2019-12809)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
09/10/2019
Descripción:
Yes24ViewerX ActiveX Control versión 1.0.327.50126 y anteriores, contienen una vulnerabilidad que podría permitir a los atacantes remotos descargar y ejecutar archivos arbitrarios mediante la configuración de los argumentos en el método ActiveX. Esto puede ser aprovechado para la ejecución del código.
Vulnerabilidad en Delta Industrial Automation DOPSoft (CVE-2019-13513)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
09/10/2019
Descripción:
En Delta Industrial Automation DOPSoft, Versión 4.00.06.15 y anteriores, el procesamiento de un archivo de proyecto especialmente diseñado puede desencadenar múltiples vulnerabilidades de lectura fuera de límites, lo que puede permitir una divulgación de información, la ejecución de código remota o el bloqueo de la aplicación.