Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WordPress (CVE-2015-9357)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
29/08/2019
Descripción:
El plugin akismet antes de 3.1.5 para WordPress tiene XSS.
Vulnerabilidad en WordPress (CVE-2019-15650)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
24/08/2020
Descripción:
El plugin stops-core-theme-and-plugin-updates antes de 8.0.5 para WordPress no tiene restricciones suficientes en los cambios de opciones (como deshabilitar las actualizaciones de tema desatendidas) debido a un error de comprobación de nonce.
Vulnerabilidad en WordPress (CVE-2017-18591)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
29/08/2019
Descripción:
El plugin gd-rating-system antes de 2.1 para WordPress tiene XSS en log.php.
Vulnerabilidad en WordPress (CVE-2019-15648)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
24/08/2020
Descripción:
El plugin insert-or-embed-articulate-content-into-wordpress antes del 4.29991 para WordPress no tiene restricciones suficientes para eliminar o cambiar el nombre por parte de un suscriptor
Vulnerabilidad en la interfaz de administración en system/workplace/ en Alkacon OpenCms. (CVE-2019-13236)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
02/09/2019
Descripción:
En system/workplace/ en Alkacon OpenCms versiones 10.5.4 y 10.5.5, hay múltiples problemas de tipo XSS Reflejado y Almacenado en la interfaz de administración.
Vulnerabilidad en WordPress (CVE-2015-9347)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
28/08/2019
Descripción:
El plugin wp-plotly antes de 1.0.3 para WordPress tiene XSS por los autores.
Vulnerabilidad en Rust (CVE-2019-15548)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
29/08/2019
Descripción:
Se descubrió un problema en el paquete ncurses hasta la versión 5.99.0 para Rust. Hay desbordamientos de búfer instr y mvwinstr porque la interacción con las funciones de C se maneja mal.
Vulnerabilidad en Rust (CVE-2019-15547)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
29/08/2019
Descripción:
Se descubrió un problema en el paquete ncurses hasta la versión 5.99.0 para Rust. Hay problemas de cadena de formato en las funciones de printw porque los argumentos de formato C se manejan mal.
Vulnerabilidad en Rust (CVE-2019-15546)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
29/08/2019
Descripción:
Se descubrió un problema en el paquete pancurses a través de 0.16.1 para Rust. printw y mvprintw tienen vulnerabilidades de cadena de formato.
Vulnerabilidad en BEdita (CVE-2019-15570)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
29/08/2019
Descripción:
BEdita versiones hasta 4.0.0-RC2, permite la inyección SQL durante una operación de guardar para una relación con los parámetros.
Vulnerabilidad en Observational Health Data Sciences and Informatics (OHDSI) WebAPI (CVE-2019-15563)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
29/08/2019
Descripción:
Observational Health Data Sciences and Informatics (OHDSI) WebAPI antes de 2.7.2 permite la inyección SQL en FeatureExtractionService.java
Vulnerabilidad en WordPress (CVE-2019-15092)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
24/08/2020
Descripción:
El plugin webtoffee "Usuarios de WordPress y clientes de WooCommerce Import Export Export" 1.3.0 para WordPress permite la inyección de CSV en las columnas user_url, display_name, first_name y last_name en un archivo CSV exportado creado por la clase WF_CustomerImpExpCsv_Exporter.
Vulnerabilidad en Autodesk Design Review (CVE-2019-7362)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
29/08/2019
Descripción:
Vulnerabilidad de precarga de DLL en las versiones 2011, 2012, 2013 y 2018 de Autodesk Design Review. Un atacante puede engañar a un usuario para que abra un archivo DWF malicioso que puede aprovechar una vulnerabilidad de precarga de DLL, que puede provocar la ejecución del código.
Vulnerabilidad en Micro Focus Verastream Host Integrator (VHI) (CVE-2019-11654)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
07/01/2020
Descripción:
Vulnerabilidad transversal de ruta en Micro Focus Verastream Host Integrator (VHI), versiones 7.7 SP2 y anteriores. La vulnerabilidad permite a atacantes remotos no autenticados leer archivos arbitrarios.
Vulnerabilidad en El recurso ServiceExecutor (CVE-2019-8447)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
29/08/2019
Descripción:
El recurso ServiceExecutor en Jira antes de la versión 8.3.2 permite que los atacantes remotos activen la creación de archivos de exportación a través de una vulnerabilidad de falsificación de solicitudes entre sitios (CSRF).
Vulnerabilidad en El recurso / rest / issueNav (CVE-2019-8446)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
22/10/2020
Descripción:
El recurso / rest / issueNav / 1 / issueTable en Jira antes de la versión 8.3.2 permite a los atacantes remotos enumerar nombres de usuario mediante una verificación de autorización incorrecta.
Vulnerabilidad en El método doGarbageCollection (CVE-2019-11588)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
27/08/2019
Descripción:
El método doGarbageCollection de la clase ViewSystemInfo en Jira antes de la versión 7.13.6, de la versión 8.0.0 antes de la versión 8.2.3 y de la versión 8.3.0 antes de la versión 8.3.2 permite a los atacantes remotos activar la recolección de basura a través de una falsificación de solicitud entre sitios ( CSRF) vulnerabilidad.
Vulnerabilidad en ViewLogging (CVE-2019-11587)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
27/08/2019
Descripción:
Varios recursos expuestos de la clase ViewLogging en Jira antes de la versión 7.13.6, desde la versión 8.0.0 antes de la versión 8.2.3 y desde la versión 8.3.0 antes de la versión 8.3.2 permiten a los atacantes remotos modificar varias configuraciones a través de la falsificación de solicitudes entre sitios (CSRF).
Vulnerabilidad en AddResolution.jspa (CVE-2019-11586)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
27/08/2019
Descripción:
El recurso AddResolution.jspa en Jira antes de la versión 7.13.6, desde la versión 8.0.0 antes de la versión 8.2.3, y desde la versión 8.3.0 antes de la versión 8.3.2 permite a los atacantes remotos crear nuevas resoluciones a través de una falsificación de solicitud entre sitios ( CSRF) vulnerabilidad.
Vulnerabilidad en El recurso startup.jsp (CVE-2019-11585)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
27/08/2019
Descripción:
El recurso startup.jsp en Jira antes de la versión 7.13.6, desde la versión 8.0.0 antes de la versión 8.2.3 y desde la versión 8.3.0 antes de la versión 8.3.2 permite a los atacantes remotos redirigir a los usuarios a un sitio web diferente que pueden usar como parte de realizar un ataque de phishing a través de una redirección abierta.
Vulnerabilidad en El recurso MigratePriorityScheme (CVE-2019-11584)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
26/08/2019
Descripción:
El recurso MigratePriorityScheme en Jira antes de la versión 8.3.2 permite a los atacantes remotos inyectar HTML o JavaScript arbitrario a través de una vulnerabilidad de scripting entre sitios (XSS) en la url del icono de prioridad de una prioridad de problema.
Vulnerabilidad en Android de Belwith Products, (CVE-2019-5632)
Gravedad:
BajaBaja
Publication date: 22/08/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad de almacenamiento no seguro de información confidencial está presente en Hickory Smart para dispositivos móviles Android de Belwith Products, LLC. Se encontró que la base de datos de la aplicación contenía información que podría ser usada para controlar los dispositivos de bloqueo remotamente. Este problema afecta a Hickory Smart para Android, versión 01.01.43 y versiones anteriores.
Vulnerabilidad en Hickory Smart (CVE-2019-5633)
Gravedad:
BajaBaja
Publication date: 22/08/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad de almacenamiento no seguro de información confidencial está presente en Hickory Smart para dispositivos móviles iOS de Belwith Products, LLC. Se encontró que la base de datos de la aplicación contenía información que podría ser usada para controlar los dispositivos de bloqueo remotamente. Este problema afecta a Hickory Smart para iOS, versión 01.01.07 y versiones anteriores.