Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en El plugin custom-404-pro anterior (CVE-2019-15838)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
03/09/2019
Descripción:
El plugin custom-404-pro anterior a la versión 3.2.8 para WordPress ha reflejado XSS, una vulnerabilidad diferente a CVE-2019-14789.
Vulnerabilidad en El plugin one-click-ssl (CVE-2019-15828)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
05/09/2019
Descripción:
El plugin one-click-ssl anterior a la versión 1.4.7 para WordPress tiene CSRF.
Vulnerabilidad en El plugin easy-property-listings (CVE-2019-15817)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
03/09/2019
Descripción:
El plugin easy-property-listings anterior a la versión 3.4 para WordPress tiene XSS.
Vulnerabilidad en La función xiph_SplitHeaders (CVE-2019-14437)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
06/09/2019
Descripción:
La función xiph_SplitHeaders en el archivo modules/demux/xiph.h en VideoLAN VLC media player versión 3.0.7.1, no comprueba los límites de la matriz apropiadamente. Como resultado, puede ser activada una lectura excesiva del búfer en la región heap de la memoria por medio de un archivo .ogg diseñado.
Vulnerabilidad en VideoLAN VLC media player. (CVE-2019-14438)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
06/09/2019
Descripción:
Una lectura excesiva del búfer en la región heap de la memoria en la función xiph_PackHeaders() en el archivo modules/demux/xiph.h en VideoLAN VLC media player versión 3.0.7.1, permite a atacantes remotos activar una lectura excesiva del búfer en la región heap de la memoria por medio de un archivo .ogg diseñado.
Vulnerabilidad en Control en VideoLAN VLC media player. (CVE-2019-14498)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
06/09/2019
Descripción:
Existe un error de división por cero en la función Control del archivo demux/caf.c en VideoLAN VLC media player versión 3.0.7.1. Como resultado, puede ser activado un FPE por medio de un archivo CAF diseñado.
Vulnerabilidad en la biblioteca drivers/scsi/libsas/sas_expander.c en el expansor SAS en el kernel de Linux. (CVE-2019-15807)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
04/05/2020
Descripción:
En el kernel de Linux versiones anteriores a 5.1.13, se presenta una pérdida de memoria en la biblioteca drivers/scsi/libsas/sas_expander.c cuando no se detecta el expansor SAS. Esto provocará un BUG y una denegación de servicio.
Vulnerabilidad en IBM Cloud Automation Manager. (CVE-2019-4132)
Gravedad:
BajaBaja
Publication date: 29/08/2019
Last modified:
09/10/2019
Descripción:
IBM Cloud Automation Manager versión 3.1.2, podría permitir que un usuario sea redireccionado inapropiadamente y obtenga información confidencial en lugar de recibir un mensaje de error 404. ID de IBM X-Force: 158274.
Vulnerabilidad en IBM Cloud Automation Manager (CVE-2019-4133)
Gravedad:
BajaBaja
Publication date: 29/08/2019
Last modified:
09/10/2019
Descripción:
IBM Cloud Automation Manager 3.1.2 podría permitir a un usuario malicioso del lado del cliente (con acceso a la computadora del cliente) ejecutar un script personalizado. ID de IBM X-Force: 158278.
Vulnerabilidad en cadenas entre comillas en Dovecot (CVE-2019-11500)
Gravedad:
AltaAlta
Publication date: 29/08/2019
Last modified:
06/09/2019
Descripción:
En Dovecot versiones anteriores a 2.2.36.4 y versiones 2.3.x anteriores a 2.3.7.2 (y Pigeonhole versiones anteriores a 0.5.7.2), el procesamiento del protocolo puede fallar para cadenas entre comillas. Esto ocurre porque los caracteres '\0' se manejan inapropiadamente y pueden generar escrituras fuera de límites y ejecución de código remota.