Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WordPress (CVE-2019-15649)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
30/08/2019
Descripción:
El plugin insert-or-embed-articulate-content-into-wordpress antes de la versión 4.2999 para WordPress no tiene restricciones suficientes en la carga de archivos.
Vulnerabilidad en verify_newpolicy_info en net/xfrm/xfrm_user.c del kernel de Linux (CVE-2019-15666)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
23/04/2020
Descripción:
Se descubrió un fallo en el núcleo de Linux en versiones anteriores a 5.0.19. Hay un acceso a array fuera de límites en __xfrm_policy_unlink, lo que causará una denegación del servicio, ya que verify_newpolicy_info en net/xfrm/xfrm_user.c gestiona mal la validación de directorios.
Vulnerabilidad en AltaVoz Prontus (CVE-2019-15503)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
30/08/2019
Descripción:
cgi-cpn / xcoding / prontus_videocut.cgi en AltaVoz Prontus (también conocido como ProntusCMS) hasta la versión 12.0.3.0 tiene "Neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo", lo que permite a los atacantes ejecutar comandos del sistema operativo a través de un parámetro HTTP GET.
Vulnerabilidad en archivo .php en admin/filemanager (CVE-2019-15524)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
30/08/2019
Descripción:
CSZ CMS versión 1.2.3, permite la carga arbitraria de archivos, como es demostrado mediante un archivo .php en admin/filemanager en el Módulo de Administración de Archivos, lo que conlleva a la ejecución de código remota visitando una URI photo/upload/2019/.