Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo web/admin/problem/create o web/polygon/problem/update en el parámetro Problem[sample_input] (CVE-2019-17493)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
11/10/2019
Descripción:
Jiangnan Online Judge (también se conoce como jnoj) versión 0.8.0, tiene una vulnerabilidad de tipo XSS por medio del parámetro Problem[sample_input] en el archivo web/admin/problem/create o web/polygon/problem/update.
Vulnerabilidad en el archivo web/admin/problem/create o web/polygon (CVE-2019-17491)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
11/10/2019
Descripción:
Jiangnan Online Judge (también se conoce como jnoj) versión 0.8.0, tiene una vulnerabilidad de tipo XSS por medio del parámetro Problem[description] en el archivo web/admin/problem/create o web/polygon/problem/update.
Vulnerabilidad en el archivo web/polygon/problem/create o web/polygon/problem/update (CVE-2019-17489)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
11/10/2019
Descripción:
Jiangnan Online Judge (también se conoce como jnoj) versión 0.8.0, tiene una vulnerabilidad de tipo XSS por medio del parámetro Problem[title] en el archivo web/polygon/problem/create o web/polygon/problem/update o web/admin/problem/create.
Vulnerabilidad en una acción delURL en el parámetro page en el plugin broken-link-manager para WordPress. (CVE-2015-9468)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
11/10/2019
Descripción:
El plugin broken-link-manager versión 0.4.5 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro page en una acción delURL.
Vulnerabilidad en la función wpslDelURL o wpslEditURL (CVE-2015-9467)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
11/10/2019
Descripción:
El plugin broken-link-manager versiones anteriores a 0.5.0 para WordPress, presenta una inyección SQL de la función wpslDelURL o wpslEditURL por medio del parámetro url.
Vulnerabilidad en la función AP4_Descriptor::GetTag en Bento4. (CVE-2019-17454)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
11/10/2019
Descripción:
Bento4 versión 1.5.1.0, presenta una desreferencia del puntero NULL en la función AP4_Descriptor::GetTag en el archivo Core/Ap4Descriptor.h, relacionado con AP4_StsdAtom::GetSampleDescription en el archivo Core/Ap4StsdAtom.cpp, como es demostrado por mp4info.
Vulnerabilidad en el archivo Core/Ap4Descriptor.h (CVE-2019-17453)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
11/10/2019
Descripción:
Bento4 versión 1.5.1.0, presenta una desreferencia del puntero NULL en la función AP4_DescriptorListWriter::Action en el archivo Core/Ap4Descriptor.h, relacionado con la función AP4_IodsAtom::WriteFields en el archivo Core/Ap4IodsAtom.cpp, como es demostrado por mp4encrypt o mp4compact.
Vulnerabilidad en el archivo Core/Ap4Descriptor.h (CVE-2019-17452)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
11/10/2019
Descripción:
Bento4 versión 1.5.1.0, presenta una desreferencia del puntero NULL en la función AP4_DescriptorListInspector::Action en el archivo Core/Ap4Descriptor.h, relacionado con la función AP4_IodsAtom::InspectFields, como es demostrado por mp4dump.
Vulnerabilidad en la función afp_get_new_portfolio_item_page (CVE-2015-9461)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
11/10/2019
Descripción:
El plugin awesome-filterable-portfolio versiones anteriores a 1.9 para WordPress, presenta una inyección SQL de la función afp_get_new_portfolio_item_page por medio del parámetro item_id.
Vulnerabilidad en la función pk_stt2_db_get_popular_terms en el parámetro count en el plugin searchterms-tagging-2 para WordPress. (CVE-2015-9458)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
11/10/2019
Descripción:
El plugin searchterms-tagging-2 versión 1.535 para WordPress, presenta una inyección SQL por medio del parámetro count de la función pk_stt2_db_get_popular_terms explotable por medio de un ataque de tipo CSRF.
Vulnerabilidad en el archivo wp-admin/options-general.php en el parámetro count en el plugin searchterms-tagging-2 para WordPress. (CVE-2015-9459)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
11/10/2019
Descripción:
El plugin searchterms-tagging-2 versiones hasta 1.535 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro count del archivo wp-admin/options-general.php.
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2019-1330)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Microsoft SharePoint, también se conoce como "Microsoft SharePoint Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1329.
Vulnerabilidad en el Windows Remote Desktop Client (CVE-2019-1333)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el Windows Remote Desktop Client cuando un usuario se conecta a un servidor malicioso, también se conoce como "Remote Desktop Client Remote Code Execution Vulnerability".
Vulnerabilidad en los privilegios en Microsoft Windows Update Client (CVE-2019-1336)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Microsoft Windows Update Client cuando no maneja apropiadamente los privilegios, también se conoce como "Microsoft Windows Update Client Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1323.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2019-1345)
Gravedad:
BajaBaja
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1334.
Vulnerabilidad en las cookies en los Navegadores de Microsoft (CVE-2019-1357)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
11/10/2019
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando los Navegadores de Microsoft manejan inapropiadamente las cookies del navegador, también se conoce como "Microsoft Browser Spoofing Vulnerability". Este ID de CVE es diferente de CVE-2019-0608.
Vulnerabilidad en Microsoft Graphics Components (CVE-2019-1361)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera en que Microsoft Graphics Components maneja los objetos en la memoria, también se conoce como "Microsoft Graphics Components Information Disclosure Vulnerability".
Vulnerabilidad en Windows Graphics Device Interface (GDI) (CVE-2019-1363)
Gravedad:
BajaBaja
Publication date: 10/10/2019
Last modified:
11/10/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera en que la Windows Graphics Device Interface (GDI) maneja objetos en la memoria, lo que permite a un atacante recuperar información de un sistema de destino, también se conoce como "Windows GDI Information Disclosure Vulnerability".
Vulnerabilidad en Open Enclave SDK (CVE-2019-1369)
Gravedad:
BajaBaja
Publication date: 10/10/2019
Last modified:
13/11/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando las versiones afectadas de Open Enclave SDK manejan inapropiadamente los objetos en la memoria, también se conoce como "Open Enclave SDK Information Disclosure Vulnerability".
Vulnerabilidad en los permisos en Microsoft SQL Server Management Studio (SSMS) (CVE-2019-1376)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de divulgación de información en Microsoft SQL Server Management Studio (SSMS) cuando aplica inapropiadamente los permisos, también se conoce como "SQL Server Management Studio Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1313.
Vulnerabilidad en el motor de scripting de Chakra en Microsoft Edge (CVE-2019-1335)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en la memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-1307, CVE-2019-1308, CVE-2019-1366.
Vulnerabilidad en el motor de scripting de Chakra en Microsoft Edge. (CVE-2019-1366)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en la memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-1307, CVE-2019-1308, CVE-2019-1335.
Vulnerabilidad en el motor de scripting de Chakra en Microsoft Edge (CVE-2019-1307)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en la memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-1308, CVE-2019-1335, CVE-2019-1366.
Vulnerabilidad en el motor de scripting de Chakra en Microsoft Edge (CVE-2019-1308)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en la memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-1307, CVE-2019-1335, CVE-2019-1366.
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2019-1329)
Gravedad:
BajaBaja
Publication date: 10/10/2019
Last modified:
11/10/2019
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft SharePoint Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1330.
Vulnerabilidad en Hay una vulnerabilidad de suplantación de identidad cuando los Navegadores de Microsoft no analizan apropiadamente el contenido HTTP (CVE-2019-0608)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
16/12/2019
Descripción:
Hay una vulnerabilidad de suplantación de identidad cuando los Navegadores de Microsoft no analizan apropiadamente el contenido HTTP, también se conoce como "Microsoft Browser Spoofing Vulnerability". Este ID de CVE es diferente de CVE-2019-1357.
Vulnerabilidad en el analizador MSXML de Microsoft XML Core Service (CVE-2019-1060)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
11/10/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el analizador MSXML de Microsoft XML Core Services procesa la entrada del usuario, también se conoce como "MS XML Remote Code Execution Vulnerability".
Vulnerabilidad en una petición web en Microsoft SharePoint Server. (CVE-2019-1070)
Gravedad:
BajaBaja
Publication date: 10/10/2019
Last modified:
11/10/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site-scripting (XSS) cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor SharePoint afectado, también se conoce como "Microsoft Office SharePoint XSS Vulnerability".
Vulnerabilidad en el motor VBScript en Microsoft Internet Explorer. (CVE-2019-1238)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja los objetos en la memoria, también se conoce como "VBScript Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-1239.
Vulnerabilidad en el motor VBScript en Microsoft Internet Explorer. (CVE-2019-1239)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja los objetos en la memoria, también se conoce como "VBScript Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-1238.
Vulnerabilidad en la API de Microsoft Windows Imaging (CVE-2019-1311)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Exisete una vulnerabilidad de ejecución de código remota cuando la API de Windows Imaging maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Imaging API Remote Code Execution Vulnerability".
Vulnerabilidad en los permisos en Microsoft SQL Server Management Studio (SSMS). (CVE-2019-1313)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de divulgación de información en Microsoft SQL Server Management Studio (SSMS) cuando aplica inapropiadamente los permisos, también se conoce como "SQL Server Management Studio Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1376.
Vulnerabilidad en los enlaces físicos en el administrador de Windows Error Reporting. (CVE-2019-1315)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de elevación de privilegios cuando el administrador de Windows Error Reporting maneja inapropiadamente los enlaces físicos, también se conoce como "Windows Error Reporting Manager Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1339, CVE-2019-1342.
Vulnerabilidad en el manejo de los privilegios en Microsoft Windows Setup. (CVE-2019-1316)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de elevación de privilegios en Microsoft Windows Setup cuando no maneja apropiadamente los privilegios, también se conoce como "Microsoft Windows Setup Elevation of Privilege Vulnerability".
Vulnerabilidad en los enlaces físicos en Microsoft Windows. (CVE-2019-1317)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
11/10/2019
Descripción:
Hay una vulnerabilidad de denegación de servicio cuando Windows maneja inapropiadamente los enlaces físicos, también se conoce como "Microsoft Windows Denial of Service Vulnerability".
Vulnerabilidad en Transport Layer Security (TLS) en Microsoft Windows. (CVE-2019-1318)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de suplantación de identidad cuando Transport Layer Security (TLS) accede a sesiones de non- Extended Master Secret (EMS), también se conoce como "Microsoft Windows Transport Layer Security Spoofing Vulnerability".
Vulnerabilidad en los privilegios en Windows Error Reporting (CVE-2019-1319)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de elevación de privilegios en Windows Error Reporting (WER) cuando WER maneja y ejecuta archivos, también se conoce como "Windows Error Reporting Elevation of Privilege Vulnerability".
Vulnerabilidad en las peticiones de autenticación en Microsoft Windows. (CVE-2019-1320)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente las peticiones de autenticación, también se conoce como "Microsoft Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1322, CVE-2019-1340.
Vulnerabilidad en las peticiones de autenticación en Microsoft Windows. (CVE-2019-1322)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente las peticiones de autenticación, también se conoce como "Microsoft Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1320, CVE-2019-1340.
Vulnerabilidad en los privilegios en Microsoft Windows Update Client. (CVE-2019-1323)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Microsoft Windows Update Client cuando no maneja apropiadamente los privilegios, también se conoce como "Microsoft Windows Update Client Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1336.
Vulnerabilidad en llamadas locales en el sistema de almacenamiento en búfer de unidades redireccionadas de Windows 7 para 32 bits (CVE-2019-1325)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en el sistema de almacenamiento en búfer de unidades redireccionadas de Windows (rdbss.sys) cuando el sistema operativo maneja inapropiadamente llamadas locales específicas dentro de Windows 7 para sistemas de 32 bits, también se conoce como "Windows Redirected Drive Buffering System Elevation of Privilege Vulnerability".
Vulnerabilidad en peticiones Remote Desktop Protocol (RDP) en Microsoft Windows. (CVE-2019-1326)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de denegación de servicio en Remote Desktop Protocol (RDP) cuando un atacante se conecta al sistema de destino mediante RDP y envía peticiones especialmente diseñadas, también se conoce como "Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability".
Vulnerabilidad en una petición web en Microsoft SharePoint Server (CVE-2019-1328)
Gravedad:
BajaBaja
Publication date: 10/10/2019
Last modified:
11/10/2019
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando Microsoft SharePoint Server no sanea apropiadamente una petición web especialmente diseñada para un servidor de SharePoint afectado, también se conoce como "Microsoft SharePoint Spoofing Vulnerability".

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2019-1331
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el programa no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-1327.
Vulnerabilidad en detección root del dispositivo en IBM Maximo Anywhere. (CVE-2019-4265)
Gravedad:
BajaBaja
Publication date: 10/10/2019
Last modified:
30/04/2020
Descripción:
IBM Maximo Anywhere versiones 7.6.0, 7.6.1, 7.6.2 y 7.6.3, no posee detección root del dispositivo, lo que podría resultar en que un atacante consiga información confidencial sobre el dispositivo. ID de IBM X-Force: 160198.
Vulnerabilidad en el software Microsoft Excel. (CVE-2019-1327)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el programa no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-1331.
Vulnerabilidad en ciertos valores de md_flags y mdb_node_add en py-lmdb (CVE-2019-16224)
Gravedad:
AltaAlta
Publication date: 11/09/2019
Last modified:
14/09/2020
Descripción:
Se detectó un problema en py-lmdb versión 0.97. Para ciertos valores de md_flags, mdb_node_add no establece correctamente un destino de memcpy, conllevando a una operación de escritura no válida. NOTA: este resultado se produce al acceder a un archivo data.mdb proporcionado por un atacante.
Vulnerabilidad en la función mdb_env_open2 en un campo size en py-lmdb (CVE-2019-16228)
Gravedad:
MediaMedia
Publication date: 11/09/2019
Last modified:
14/09/2020
Descripción:
Se detectó un problema en py-lmdb versión 0.97. Se presenta un error de división por cero en la función mdb_env_open2 si mdb_env_read_header obtiene un valor cero para un determinado campo size. NOTA: Este resultado se produce al acceder a un archivo data.mdb proporcionado por un atacante.
Vulnerabilidad en ciertos valores de mn_flags y mdb_cursor_set en py_lmdb (CVE-2019-16227)
Gravedad:
AltaAlta
Publication date: 11/09/2019
Last modified:
14/09/2020
Descripción:
Se detectó un problema en py_lmdb versión 0.97. Para ciertos valores de mn_flags, mdb_cursor_set desencadena un memcpy con una operación de escritura no válida dentro de mdb_xcursor_init1. NOTA: Este resultado se produce al acceder a un archivo data.mdb proporcionado por un atacante.
Vulnerabilidad en mdb_node_del en py-lmdb (CVE-2019-16226)
Gravedad:
MediaMedia
Publication date: 11/09/2019
Last modified:
14/09/2020
Descripción:
Se detectó un problema en py-lmdb versión 0.97. mdb_node_del no comprueba un memmove en el caso de un node-)mn_hi inesperado, conllevando a una operación de escritura no válida. NOTA: este resultado se produce al acceder a un archivo data.mdb proporcionado por un atacante.
Vulnerabilidad en ciertos valores de mp_flags y mdb_page_touch en py-lmdb (CVE-2019-16225)
Gravedad:
AltaAlta
Publication date: 11/09/2019
Last modified:
14/09/2020
Descripción:
Se detectó un problema en py-lmdb versión 0.97. Para ciertos valores de mp_flags, mdb_page_touch no establece correctamente mc-)mc_pg[mc-)top], conllevando a una operación de escritura no válida. NOTA: este resultado se produce al acceder a un archivo data.mdb proporcionado por un atacante.