Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en El plugin nd-restaurant-reservations (CVE-2019-15819)
Gravedad:
AltaAlta
Publication date: 30/08/2019
Last modified:
24/08/2020
Descripción:
El plugin nd-restaurant-reservations anterior de la versión 1.5 para WordPress no tiene ningún requisito para la autenticación nd_rst_import_settings_php_function.
Vulnerabilidad en la interfaz administrativa en los dispositivos CommScope ARRIS TR4400 (CVE-2019-15806)
Gravedad:
AltaAlta
Publication date: 29/08/2019
Last modified:
24/08/2020
Descripción:
Los dispositivos CommScope ARRIS TR4400 con versiones de firmware hasta A1.00.004-180301, son vulnerables a una omisión de autenticación a la interfaz administrativa porque incluyen la contraseña codificada en base64 actual dentro de http://192.168.1.1/basic_sett.html. Cualquier usuario conectado a la red Wi-Fi puede explotar esto.
Vulnerabilidad en el servidor IRC en Irssi. (CVE-2019-15717)
Gravedad:
AltaAlta
Publication date: 29/08/2019
Last modified:
14/09/2019
Descripción:
Irssi versiones 1.2.x anteriores a 1.2.2, presenta un uso de la memoria previamente liberada si el servidor IRC envía un doble CAP.
Vulnerabilidad en divulgación remota de credenciales en las versiones de firmware Advan (CVE-2019-11064)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
10/02/2020
Descripción:
Se descubrió una vulnerabilidad de divulgación remota de credenciales en las versiones de firmware Advan VD-1 hasta 230. Un atacante puede exportar la configuración del sistema que no está encriptada para obtener la cuenta y la contraseña del administrador en texto plano a través de cgibin / ExportSettings.cgi? Export = 1 sin cualquier autenticación
Vulnerabilidad en firmware Advan (CVE-2019-13407)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
09/10/2019
Descripción:
Un XSS encontrado en las versiones de firmware Advan VD-1 hasta 230. VD-1 responde a un mensaje de error de ruta de acceso cuando no se encontró un recurso solicitado en la página cgibin/ssi.cgi. Conduce a un XSS reflejado porque el mensaje de error no se escapa correctamente.
Vulnerabilidad en libMirage 3.2.2 en CDemu (CVE-2019-15757)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
09/09/2019
Descripción:
libMirage 3.2.2 en CDemu tiene una desreferencia de puntero NULL en el analizador NRG en parser.c.