Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en facebook (CVE-2019-15840)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
03/09/2019
Descripción:
El plugin facebook-for-woocommerce anterior a la versión 1.9.14 para WordPress tiene CSRF.
Vulnerabilidad en la función Control en VideoLAN VLC media player (CVE-2019-14533)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
18/08/2020
Descripción:
La función Control del archivo demux/asf/asf.c en VideoLAN VLC media player versión 3.0.7.1, presenta un uso de la memoria previamente liberada.
Vulnerabilidad en la función SeekPercent en VideoLAN VLC Media Playe (CVE-2019-14534)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
18/08/2020
Descripción:
En VideoLAN VLC Media Player versión 3.0.7.1, hay una desreferencia del puntero NULL en la función SeekPercent del archivo demux/asf/asf.c, lo que conllevará a un ataque de denegación de servicio.
Vulnerabilidad en el archivo demux/asf/asf.c en la función DemuxInit() en VideoLAN VLC media player (CVE-2019-14776)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
18/08/2020
Descripción:
Se presenta una lectura excesiva del búfer en la región heap de la memoria en la función DemuxInit() en el archivo demux/asf/asf.c en VideoLAN VLC media player versión 3.0.7.1 por medio de un archivo .mkv diseñado.
Vulnerabilidad en el archivo demux/mkv/mkv.cpp en la función Control en VideoLAN VLC media player (CVE-2019-14777)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
18/08/2020
Descripción:
La función Control del archivo demux/mkv/mkv.cpp en VideoLAN VLC media player versión 3.0.7.1, presenta un uso de la memoria previamente liberada.
Vulnerabilidad en c::seek en VideoLAN VLC media player (CVE-2019-14778)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
18/08/2020
Descripción:
El método mkv::virtual_segment_c::seek del archivo demux/mkv/virtual_segment.cpp en VideoLAN VLC media player versión 3.0.7.1, presenta un uso de la memoria previamente liberada.
Vulnerabilidad en la función mkv::event_thread_t en VideoLAN VLC media player. (CVE-2019-14970)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en la función mkv::event_thread_t en VideoLAN VLC media player versión 3.0.7.1, permite a atacantes remotos desencadenar un desbordamiento del búfer en la región heap de la memoria por medio de un archivo .mkv diseñado.
Vulnerabilidad en En DomainMOD (CVE-2019-15811)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
03/09/2019
Descripción:
En DomainMOD versiones hasta 4.13, el parámetro daterange en el archivo reporting/domains/cost-by-month.php presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en función SeekIndex en VideoLAN VLC media player. (CVE-2019-14535)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
18/08/2020
Descripción:
Se presenta un error de división por cero en la función SeekIndex del archivo demux/asf/asf.c en VideoLAN VLC media player versión 3.0.7.1. Como resultado, puede ser activado un FPE por medio de un archivo WMV especialmente diseñado.
Vulnerabilidad en El plugin woo-variación-galería (CVE-2019-15778)
Gravedad:
BajaBaja
Publication date: 29/08/2019
Last modified:
03/09/2019
Descripción:
El plugin woo-variación-galería versiones anteriores a 1.1.29 para WordPress, tiene una vulnerabilidad de tipo XSS.
Vulnerabilidad en El plugin facebook-by-weblizar (CVE-2019-15781)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
30/08/2019
Descripción:
El plugin facebook-by-weblizar versiones anteriores a 2.8.5 para WordPress, presenta una vulnerabilidad de tipo CSRF.