Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en ghostscript (CVE-2019-14811)
Gravedad:
MediaMedia
Publication date: 03/09/2019
Last modified:
18/11/2019
Descripción:
Se detecto un defecto en, ghostscript en versiones anteriores a la 9.50, en el procedimiento .pdf_hook_DSC_Creator donde no aseguró adecuadamente sus llamadas privilegiadas, permitiendo que los scripts omitieran las restricciones `-dSAFER`. Un archivo PostScript especialmente diseñado podría deshabilitar la protección de seguridad y luego tener acceso al sistema de archivos o ejecutar comandos arbitrarios.
Vulnerabilidad en El plugin webp-express (CVE-2019-15837)
Gravedad:
BajaBaja
Publication date: 30/08/2019
Last modified:
03/09/2019
Descripción:
El plugin webp-express anterior a la versión 0.14.8 para WordPress ha almacenado XSS.