Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en FreeType (CVE-2015-9381)
Gravedad:
MediaMedia
Publication date: 03/09/2019
Last modified:
09/09/2019
Descripción:
FreeType en versiones anteriores a la 2.6.1 tiene una sobrelectura de búfer basada en memoria dinámica (heap) en T1_Get_Private_Dict en type1/t1parse.c.
Vulnerabilidad en FreeType (CVE-2015-9382)
Gravedad:
MediaMedia
Publication date: 03/09/2019
Last modified:
09/09/2019
Descripción:
FreeType en versiones anteriores a la. 6.1 tiene una sobrelectura de búfer en skip_comment en psaux/psobjs.c porque ps_parser_skip_PS_token se controla incorrectamente en una operación FT_New_Memory_Face.
Vulnerabilidad en FreeType (CVE-2015-9383)
Gravedad:
MediaMedia
Publication date: 03/09/2019
Last modified:
09/09/2019
Descripción:
FreeType en versiones anteriores a la 2.6.2 tiene una sobrelectura de búfer basada en memoria dinámica (heap) en tt_cmap14_validate en sfnt/ttcmap.c.
Vulnerabilidad en El plugin sina-extension-for-elementor (CVE-2019-15839)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
24/08/2020
Descripción:
El plugin sina-extension-for-elementor anterior a la versión 2.2.1 para WordPress tiene inclusión de archivos locales.
Vulnerabilidad en memcached (CVE-2019-15026)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
26/05/2020
Descripción:
memcached 1.5.16, cuando se utilizan sockets UNIX, tiene una sobre-lectura de buffer basada en la pila en conn_to_str en memcached.c.
Vulnerabilidad en El plugin wps-hide-login (CVE-2019-15826)
Gravedad:
AltaAlta
Publication date: 30/08/2019
Last modified:
24/08/2020
Descripción:
El plugin wps-hide-login anterior a la versión 1.5.3 para WordPress tiene un bypass de protección a través de wp-login.php en el campo Referer.
Vulnerabilidad en los dispositivos ONKYO TX-NR686 1030-5000-1040-0010 A/V Receiver (CVE-2019-6113)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
04/09/2019
Descripción:
Una vulnerabilidad de salto de directorio en dispositivos ONKYO TX-NR686 1030-5000-1040-0010 A/V Receiver, permite a atacantes remotos leer archivos arbitrarios por medio de un .. (punto punto) y %2f en el URI predeterminado.
Vulnerabilidad en la interfaz administrativa en los dispositivos CommScope ARRIS TR4400 (CVE-2019-15805)
Gravedad:
AltaAlta
Publication date: 29/08/2019
Last modified:
24/08/2020
Descripción:
Los dispositivos CommScope ARRIS TR4400 con versiones de firmware hasta A1.00.004-180301, son vulnerables a una omisión de autenticación a la interfaz administrativa porque incluyen la contraseña codificada en base64 actual dentro de http://192.168.1.1/login.html. Cualquier usuario conectado a la red Wi-Fi puede explotar esto.
Vulnerabilidad en (install-directory)/confluence/WEB-INF en Confluence Server y Confluence Data Center. (CVE-2019-3394)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de divulgación de archivos locales en Confluence Server y Confluence Data Center por medio de la exportación de página. Un atacante con permiso para editar una página puede explotar este problema para leer archivos arbitrarios en el servidor bajo el directorio (install-directory)/confluence/WEB-INF, que puede contener archivos de configuración utilizados para integrarse con otros servicios, que podrían potencialmente filtrar credenciales u otra información confidencial como credenciales de LDAP. La credencial de LDAP será filtrada potencialmente solo si el servidor Confluence está configurado para usar LDAP como repositorio de usuarios. Todas las versiones de Confluence Server desde 6.1.0 anteriores a 6.6.16 (la versión corregida para 6.6.x), desde versiones 6.7.0 anteriores a 6.13.7 (la versión corregida para 6.13.x) y desde versiones 6.14.0 anteriores a 6.15.8 (la versión corregida para 6.15.x) están afectadas por esta vulnerabilidad.
Vulnerabilidad en el archivo ~/.apport-ignore.xml en Apport (CVE-2019-7307)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
09/10/2019
Descripción:
Apport versiones anteriores a 2.14.1-0ubuntu3.29 + esm1, 2.20.1-0ubuntu2.19, 2.20.9-0ubuntu7.7, 2.20.10-0ubuntu27.1, 2.20.11-0ubuntu5 contenían una vulnerabilidad TOCTTOU cuando leen los usuarios el archivo ~/.apport-ignore.xml, que permite a un atacante local reemplazar este archivo con un enlace simbólico en cualquier otro archivo sobre el sistema y, por lo tanto, causar que Apport incluya el contenido de este otro archivo en el reporte del bloqueo resultante. El reporte de bloqueo podría ser leído por ese usuario provocando que sea cargado y reportado para Launchpad, o aprovechando alguna otra vulnerabilidad para leer el reporte de bloqueo resultante, y así permitir al usuario leer archivos arbitrarios en el sistema.
Vulnerabilidad en CSndUList en Secure Reliable Transport (SRT). (CVE-2019-15784)
Gravedad:
AltaAlta
Publication date: 29/08/2019
Last modified:
24/08/2020
Descripción:
Secure Reliable Transport (SRT) versiones hasta 1.3.4, presenta un desbordamiento de matriz de CSndUList si existen muchas conexiones SRT.