Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un archivo .ml en la biblioteca SciLexer.dll en Scintilla en Notepad ++ (CVE-2019-16294)
Gravedad:
MediaMedia
Publication date: 14/09/2019
Last modified:
24/08/2020
Descripción:
La biblioteca SciLexer.dll en Scintilla en Notepad ++ (x64) versiones anteriores a 7.7, permite la ejecución de código remota o la denegación de servicio por medio de caracteres Unicode en un archivo .ml diseñado.
Vulnerabilidad en el plugin Easy! Appointments para WordPress (CVE-2019-14936)
Gravedad:
MediaMedia
Publication date: 11/09/2019
Last modified:
25/09/2019
Descripción:
El plugin Easy! Appointments versión 1.3.2 para WordPress, permite una Divulgación de Información Confidencial (Nombre de Usuario y Hash de Contraseña).
Vulnerabilidad en MobileFrontend (CVE-2019-14807)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
25/09/2019
Descripción:
En la extensión MobileFrontend versiones 1.31 hasta 1.33 para MediaWiki, presenta una vulnerabilidad de tipo XSS dentro del campo edit summary en el archivo includes/specials/MobileSpecialPageFeed.php.
Vulnerabilidad en adamvr-geoip-lite (CVE-2016-10680)
Gravedad:
MediaMedia
Publication date: 29/05/2018
Last modified:
09/10/2019
Descripción:
adamvr-geoip-lite es una implementación ligera nativa de JavaScript de la API de GeoIP de MaxMind. adamvr-geoip-lite descarga recursos geoip por HTTP, lo que lo deja vulnerable a ataques MITM. Esto impacta en la integridad y disponibilidad de los datos geoip que podrían alterar las decisiones hechas por una aplicación que emplea dichos datos.
Vulnerabilidad en node-tkinter (CVE-2017-16062)
Gravedad:
MediaMedia
Publication date: 29/05/2018
Last modified:
09/10/2019
Descripción:
node-tkinter era un módulo malicioso publicado para secuestrar variables de entorno. Ha sido retirado por npm.
Vulnerabilidad en libxml2 (CVE-2016-4448)
Gravedad:
AltaAlta
Publication date: 09/06/2016
Last modified:
27/12/2019
Descripción:
Vulnerabilidad de formato de cadena en libxml2 en versiones anteriores a 2.9.4 permite a atacantes tener un impacto no especificado a través de especificadores de formato de cadena en vectores desconocidos.