Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función afp_get_new_category_page (CVE-2015-9462)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
15/10/2019
Descripción:
El plugin awesome-filterable-portfolio versiones anteriores a 1.9 para WordPress, presenta una inyección SQL de la función afp_get_new_category_page por medio del parámetro cat_id.
Vulnerabilidad en el Windows Jet Database Engine (CVE-2019-1358)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente los objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-1359.
Vulnerabilidad en el Windows Jet Database Engine (CVE-2019-1359)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Motor de base de datos de Windows Jet maneja inapropiadamente los objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-1358.
Vulnerabilidad en la funcionalidad de depuración en Windows Secure Boot (CVE-2019-1368)
Gravedad:
BajaBaja
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Se presenta una omisión de la característica de seguridad cuando Windows Secure Boot restringe inapropiadamente el acceso a la funcionalidad de depuración, también se conoce como "Windows Secure Boot Security Feature Bypass Vulnerability".
Vulnerabilidad en Microsoft Internet Explorer (CVE-2019-1371)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando Internet Explorer accede inapropiadamente a los objetos en la memoria, también se conoce como "Internet Explorer Memory Corruption Vulnerability".
Vulnerabilidad en una petición web en Microsoft Dynamics 365 (CVE-2019-1375)
Gravedad:
BajaBaja
Publication date: 10/10/2019
Last modified:
15/10/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross site scripting cuando Microsoft Dynamics 365 (en las instalaciones) no sanea apropiadamente una petición web especialmente diseñada para un servidor Dynamics afectado, también se conoce como "Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability".
Vulnerabilidad en los permisos en Windows 10 Update Assistant (CVE-2019-1378)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows 10 Update Assistant en la manera en que maneja los permisos. Un atacante autenticado localmente podría ejecutar código arbitrario con privilegios elevados del sistema, también se conoce como "Windows 10 Update Assistant Elevation of Privilege Vulnerability".

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: