Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el versionador de bucle en las compilaciones de Eclipse OMR. (CVE-2019-11774)
Gravedad:
MediaMedia
Publication date: 12/09/2019
Last modified:
09/10/2019
Descripción:
Anterior a la versión 0.1, todas las compilaciones de Eclipse OMR contienen un bug donde el versionador de bucle puede no privatizar un valor que se extrae del bucle para versionado, por ejemplo, si existe una condición que es movida fuera del bucle que lee un campo no podemos privatizar el valor de ese campo en la copia modificada del bucle, permitiendo que la prueba vea un valor del campo y, posteriormente, que el bucle visualice un valor de campo modificado sin volver a probar la condición eliminada del bucle. Esto puede conllevar a una variedad de problemas diferentes, pero una lectura fuera de los límites de la matriz es una consecuencia importante de estos problemas.
Vulnerabilidad en una acción de Webwork en Jira (CVE-2019-14998)
Gravedad:
MediaMedia
Publication date: 11/09/2019
Last modified:
16/09/2019
Descripción:
La implementación de la protección de Cross-Site Request Forgery (CSRF) de una acción de Webwork en Jira versiones anteriores a 8.4.0, permite a atacantes remotos omitir su protección mediante el "cookie tossing" de una cookie CSRF desde un subdominio de una instancia de Jira.
Vulnerabilidad en El recurso / rest / issueNav (CVE-2019-8446)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
22/10/2020
Descripción:
El recurso / rest / issueNav / 1 / issueTable en Jira antes de la versión 8.3.2 permite a los atacantes remotos enumerar nombres de usuario mediante una verificación de autorización incorrecta.
Vulnerabilidad en La función initDocumentParser (CVE-2019-13990)
Gravedad:
AltaAlta
Publication date: 26/07/2019
Last modified:
20/10/2020
Descripción:
La función initDocumentParser en el archivo xml/XMLSchedulingDataProcessor.java en Quartz Scheduler de Terracotta hasta la versión 2.3.0, permite ataques de tipo XXE por medio de una descripción del trabajo.
Vulnerabilidad en Musicloud (CVE-2019-8389)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
17/09/2019
Descripción:
Se ha identificado una vulnerabilidad de lectura de archivos en la característica de transferencia Wi-Fi de Musicloud 1.6. Por defecto, la aplicación ejecuta un servicio de transferencia en el puerto 8080, accesible por todos en la misma red wifi. Un atacante puede enviar los parámetros POST downfiles y cur-folder (con una carga útil ../ manipulada) al endpoint download.script. Esto creará un archivo MusicPlayerArchive.zip accesible públicamente que incluye el contenido de cualquier archivo solicitado (como /etc/passwd).
Vulnerabilidad en restforce (CVE-2018-3777)
Gravedad:
AltaAlta
Publication date: 03/08/2018
Last modified:
09/10/2019
Descripción:
Cifrado del URI insuficiente en restforce en versiones anteriores a la 3.0.0 permite que un atacante inyecte parámetros arbitrarios en peticiones de la API de Salesforce.
Vulnerabilidad en Chamilo (CVE-2018-1999019)
Gravedad:
AltaAlta
Publication date: 23/07/2018
Last modified:
17/09/2019
Descripción:
Chamilo LMS en versiones 11.x contiene una vulnerabilidad de deserialización en el parámetro GET "hash" para el endpoint de la API situado en /webservices/api/v2.php y que puede resultar en la ejecución remota de código no autenticado. El ataque parece sr explotable mediante una simple petición GET al endpoint API. La vulnerabilidad parece haber sido solucionada tras el commit con ID 0de84700648f098c1fbf6b807dee28ec640efe62.
Vulnerabilidad en OneFileCMS (CVE-2018-13122)
Gravedad:
MediaMedia
Publication date: 03/07/2018
Last modified:
06/02/2020
Descripción:
onefilecms.php en OneFileCMS hasta el 08/10/2017 podría permitir que los atacantes eliminen archivos arbitrarios mediante la pantalla Delete File(s), tal y como queda demostrado con el URI?i=var/www/html/f=123.phpp=editp=deletefile.
Vulnerabilidad en lyadmin (CVE-2018-7547)
Gravedad:
BajaBaja
Publication date: 27/02/2018
Last modified:
17/09/2019
Descripción:
lyadmin 1.x tiene XSS mediante el parámetro config[WEB_SITE_TITLE] en el URI /admin.php?s=/admin/config/groupsave.html.