Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en WordPress (CVE-2016-10934)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
29/08/2019
Descripción:
El plugin check-email antes de 0.5.2 para WordPress tiene XSS.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WordPress (CVE-2015-9343)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
29/08/2019
Descripción:
El plugin wp-rollback antes de 1.2.3 para WordPress tiene CSRF.
Vulnerabilidad en El plugin groundhogg (CVE-2019-15647)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
29/08/2019
Descripción:
El plugin groundhogg versiones anteriores a 1.3.5 para WordPress, presenta ejecución de código remota de wp-admin/admin-ajax.php?action=bulk_action_listener.
Vulnerabilidad en GNUBOARD5 (CVE-2018-18668)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
29/08/2019
Descripción:
GNUBOARD5 versiones anteriores a la 5.3.2.0 tiene XSS que permite a los atacantes remotos inyectar script web arbitrario o HTML a través del parámetro "título de la página de inicio", también conocido como el parámetro adm / config_form_update.php cf_title.
Vulnerabilidad en datos XML en IBM Security Access Manager for Enterprise Single Sign-On (CVE-2019-4513)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager for Enterprise Single Sign-On versión 8.2.2, es vulnerable a un ataque de tipo XML External Entity (XXE) cuando se procesa datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información confidencial o consumir recursos de la memoria. ID de IBM X-Force: 164555.
Vulnerabilidad en WordPress (CVE-2019-15330)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
29/08/2019
Descripción:
El plugin webp-express versiones anteriores a 0.14.11 para WordPress, presenta una protección insuficiente contra la lectura arbitraria de archivos.
Vulnerabilidad en El plugin wp-support-plus-responsive-ticket-system (CVE-2019-15331)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
29/08/2019
Descripción:
El plugin wp-support-plus-responsive-ticket-system versiones anteriores a 9.1.2 para WordPress, presenta una inyección HTML.
CVE-2019-5634
Gravedad:
BajaBaja
Publication date: 22/08/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de almacenamiento no seguro de información confidencial está presente en Hickory Smart para dispositivos móviles Android de Belwith Products, LLC. Las comunicaciones para los servicios de la API de Internet y las conexiones directas al candado por medio de Bluetooth Low Energy (BLE) desde la aplicación móvil se logearon en un registro de depuración en el dispositivo Android en el archivo HickorySmartLog/Logs/SRDeviceLog.txt. Esta información se encontró almacenada en las rutas de almacenamiento USB o SDcard predeterminadas del dispositivo Android y es accesible sin rootear el dispositivo. Este problema afecta a Hickory Smart para Android, versión 01.01.43 y versiones anteriores.
Vulnerabilidad en Hickory Smart Ethernet Bridge de Belwith Products, LLC (CVE-2019-5635)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de transmisión de información confidencial en texto sin cifrar está presente en Hickory Smart Ethernet Bridge de Belwith Products, LLC. Los datos capturados revelan que el dispositivo Hickory Smart Ethernet Bridge se comunica por medio de la red con un broker MQTT sin usar cifrado. Esto expuso el nombre de usuario y la contraseña predeterminados usados para autenticarse en el broker MQTT. Este problema afecta a Hickory Smart Ethernet Bridge, número de modelo H077646. El firmware no parece contener información del versionado.