Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WordPress (CVE-2019-15834)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
04/09/2019
Descripción:
el plugin the webp-converter-for-media versión anterior 1.0.3 WordPress tiene CSRF
Vulnerabilidad en El Plugin wp-better-permalinks (CVE-2019-15835)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
04/09/2019
Descripción:
El Plugin wp-better-permalinks anterior de la versión de 3.0.5 para WordPress tiene CSRF.
Vulnerabilidad en El Plugin wp-ultimate-recipe (CVE-2019-15836)
Gravedad:
BajaBaja
Publication date: 30/08/2019
Last modified:
04/09/2019
Descripción:
El Plugin wp-ultimate-recipe versión anterior de 3.12.7 for WordPress ha almacenado XSS.
Vulnerabilidad en El Plugin icegram (CVE-2019-15830)
Gravedad:
BajaBaja
Publication date: 30/08/2019
Last modified:
03/09/2019
Descripción:
El Plugin icegram anterior a la versión 1.10.29 for WordPress tiene ig_cat_list XSS.
Vulnerabilidad en Apache Commons Compress (CVE-2019-12402)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
24/08/2020
Descripción:
El algoritmo de codificación de nombre de archivo utilizado internamente en Apache Commons Compress versiones 1.15 hasta 1.18, puede entrar en un bucle infinito cuando se enfrenta a entradas especialmente diseñadas. Esto puede conllevar a un ataque de denegación de servicio si un atacante puede elegir los nombres de archivo dentro de un registro creado por Compress.
Vulnerabilidad en el Perfil de Usuario de Restauración (RSTUSRPRF) en IBM i (CVE-2019-4536)
Gravedad:
BajaBaja
Publication date: 29/08/2019
Last modified:
24/08/2020
Descripción:
Los usuarios de IBM i versión 7.4 que han realizado un Perfil de Usuario de Restauración (RSTUSRPRF) en un sistema que ha sido configurado con Db2 Mirror para i podría tener perfiles de usuario con privilegios elevados causados ??por un procesamiento incorrecto durante una restauración de múltiples perfiles de usuario. Un usuario con privilegios de restauración podría explotar esta vulnerabilidad para obtener privilegios elevados sobre el sistema restaurado. ID de IBM X-Force: 165592.
Vulnerabilidad en El plugin insta-gallery (CVE-2019-15779)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
03/09/2019
Descripción:
El plugin insta-gallery versiones anteriores a 2.4.8 para WordPress, no posee comprobación de nonce para la función qligg_dismiss_notice o qligg_form_item_delete.
Vulnerabilidad en FontForge (CVE-2019-15785)
Gravedad:
AltaAlta
Publication date: 29/08/2019
Last modified:
13/01/2020
Descripción:
FontForge versión 20190813 hasta la versión 20190820 tiene un desbordamiento de búfer en la función PrefsUI_LoadPrefs en el archivo prefs.c.
Vulnerabilidad en Clara Genomics Analysis (CVE-2019-15788)
Gravedad:
AltaAlta
Publication date: 29/08/2019
Last modified:
03/09/2019
Descripción:
Clara Genomics Analysis versiones anteriores a 0.2.0, presenta un desbordamiento de enteros para la administración de memoria de cudapoa en el archivo allocate_block.cpp.
Vulnerabilidad en El plugin nd-learning (CVE-2019-15775)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
03/09/2019
Descripción:
El plugin nd-learning versiones anteriores a 4.8 para WordPress, presenta una acción nopriv_ AJAX que permite una modificación de la configuración de siteurl.
Vulnerabilidad en Rust (CVE-2019-15551)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
03/09/2019
Descripción:
Se detectó un problema en el paquete smallvec versiones anteriores a 0.6.10 para Rust. Hay un doble libre para ciertos intentos de crecimiento con la capacidad actual.
Vulnerabilidad en Rust (CVE-2019-15554)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en el paquete smallvec versiones anteriores a 0.6.10 para Rust. Hay corrupción de la memoria para ciertos intentos de crecimiento con menos de la capacidad actual
Vulnerabilidad en El paquete openssl (CVE-2016-10931)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
03/09/2019
Descripción:
Se detectó un problema en el paquete openssl versiones anteriores a 0.9.0 para Rust. Presenta una vulnerabilidad de tipo man-in-the-middle de SSL/TLS porque la comprobación del certificado está desactivada por defecto y no existe API para la comprobación del nombre del host.