Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en framework (CVE-2019-16131)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
framework / admin / modulec_control.php en OKLite v1.2.25 tiene una vulnerabilidad de carga arbitraria de archivos porque un archivo .php de un archivo ZIP se puede escribir en / data / cache /.
Vulnerabilidad en OKLite (CVE-2019-16132)
Gravedad:
MediaMedia
Publication date: 09/09/2019
Last modified:
10/09/2019
Descripción:
Se descubrió un problema en OKLite v1.2.25. framework / admin / tpl_control.php permite a los atacantes remotos eliminar archivos arbitrarios a través de un nombre de ruta transversal del directorio del título seguido de una subcadena especialmente diseñada.
Vulnerabilidad en el kernel de Android (CVE-2019-9450)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
10/09/2019
Descripción:
En el kernel de Android en el controlador de pantalla táctil FingerTipS existe una posible corrupción de memoria debido a una condición de carrera. Esto podría llevar a un escalado de privilegios local necesitando privilegios de ejecución System. No se necesita interacción del usuario para explotarlo.
Vulnerabilidad en el archivo php_http_params.c en la función merge_param() en la extensión pecl-http de PHP. (CVE-2016-7398)
Gravedad:
AltaAlta
Publication date: 06/09/2019
Last modified:
20/09/2019
Descripción:
Una vulnerabilidad de confusión de tipo en la función merge_param() del archivo php_http_params.c en la extensión pecl-http de PHP versión 3.1.0beta2 (PHP 7) y anteriores, así como también versión 2.6.0beta2 (PHP 5) y anteriores, permite a atacantes bloquear PHP y posiblemente ejecutar código arbitrario por medio de peticiones HTTP creadas.
Vulnerabilidad en los parámetros POST en la aplicación (CVE-2019-14223)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
23/07/2020
Descripción:
Se descubrió un problema en Alfresco Community Edition versiones inferiores a 5.2.6, 6.0.N y 6.1.N. La aplicación Alfresco Share es vulnerable a un ataque de Redireccionamiento Abierto por medio de una petición POST especialmente diseñada. Mediante la manipulación de los parámetros POST, un atacante puede redireccionar a una víctima a un sitio web malicioso por medio de cualquier protocolo que el atacante desee (p.ej., http, https, ftp, smb, etc.).