Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el parámetro page en el plugin postman-smtp para WordPress. (CVE-2017-18603)
Gravedad:
MediaMedia
Publication date: 10/09/2019
Last modified:
12/09/2019
Descripción:
El plugin postman-smtp hasta el 04-10-2017 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro page de wp-admin/tools.php?page=postman_email_log.
Vulnerabilidad en KeePassDX (CVE-2018-1000835)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
12/09/2019
Descripción:
KeePassDX, en versiones iguales o anteriores a la 2.5.0.0beta17, contiene una vulnerabilidad XEE (XML External Entity) en el analizador de archivos kdbx que puede resultar en la divulgación de datos confidenciales, denegación de servicio, SSRF o escaneo de puertos.
Vulnerabilidad en IPFire Firewall (CVE-2018-16232)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de inyección de comandos autenticada en IPFire Firewall en versiones anteriores a la 2.21 Core Update 124 en backup.cgi. Esto permite que un usuario autenticado con privilegios para la página afectada ejecute comandos arbitrarios.
Vulnerabilidad en Live Networks Live555 Streaming Media (CVE-2013-6934)
Gravedad:
AltaAlta
Publication date: 23/01/2014
Last modified:
12/09/2019
Descripción:
La función parseRTSPRequestString en Live Networks Live555 Streaming Media 2013.11.26, tal como se usa en VideoLAN VLC Media Player, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de un carácter en blanco en el comienzo de un mensaje RTSP, lo que desencadena en un underflow de enteros, bucle infinito, y desbordamiento de búfer. NOTA: esta vulnerabilidad existe por una solución incompleta en CVE-2013-6933.
Vulnerabilidad en Live Networks Live555 Streaming Media (CVE-2013-6933)
Gravedad:
AltaAlta
Publication date: 23/01/2014
Last modified:
12/09/2019
Descripción:
La función parseRTSPRequestString en Live Networks Live555 Streaming Media 2011.08.13 hasta la versión 2013.11.25, tal como se usa en VideoLAN VLC Media Player, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de (1) un espacio o (2) un carácter de tabulación en el comienzo de un mensaje RTSP, lo que desencadena en un underflow de enteros, bucle infinito, y desbordamiento de búfer.