Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una URL en laravel-bjyblog. (CVE-2019-17494)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
15/10/2019
Descripción:
laravel-bjyblog versión 6.1.1, presenta una vulnerabilidad de tipo XSS por medio de una URL especialmente diseñada.
Vulnerabilidad en el encabezado User-Agent de HTTP en b3log Symphony. (CVE-2019-17488)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
15/10/2019
Descripción:
b3log Symphony (también se conoce como Sym) versiones anteriores a 3.6.0, presenta una vulnerabilidad de tipo XSS por medio del encabezado User-Agent de HTTP.
Vulnerabilidad en el plugin animate-it para WordPress. (CVE-2019-17386)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
15/10/2019
Descripción:
Craft CMS versiones anteriores a la verisón 3.3.8, tiene una vulnerabilidad de tipo XSS almacenado por medio de un campo name. Este campo es manejado inapropiadamente durante la eliminación del sitio.
Vulnerabilidad en ruta predeterminada del sistema en Softing uaGate SI. (CVE-2019-11528)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
15/10/2019
Descripción:
Se detectó un problema en Softing uaGate SI versión 1.60.01. Una ruta predeterminada del sistema para los ejecutables puede ser escrita por parte de un usuario.
Vulnerabilidad en script CGI en un parámetro url en Softing uaGate SI. (CVE-2019-11527)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
15/10/2019
Descripción:
Se detectó un problema en Softing uaGate SI versión 1.60.01. Un script CGI es vulnerable a la inyección de comandos con un parámetro url maliciosamente creado.
Vulnerabilidad en un script de mantenimiento en Softing uaGate SI. (CVE-2019-11526)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
15/10/2019
Descripción:
Se detectó un problema en Softing uaGate SI versión 1.60.01. Un script de mantenimiento, que es ejecutable mediante un sudo, es vulnerable a la inyección de ruta de archivo. Esto permite al Atacante escribir archivos con privilegios de superusuario en ubicaciones específicas.
Vulnerabilidad en el archivo js/jquery.prettyPhoto.js en prettyPhoto. (CVE-2015-9478)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
15/10/2019
Descripción:
prettyPhoto versiones anteriores a 3.1.6, presenta una vulnerabilidad de tipo XSS del archivo js/jquery.prettyPhoto.js.
Vulnerabilidad en la función DOPBSPBackEndTranslation::display (CVE-2015-9460)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
15/10/2019
Descripción:
El plugin booking-system versiones anteriores a 2.1 para WordPress, presenta una inyección SQL de la función DOPBSPBackEndTranslation::display por medio del parámetro language.
Vulnerabilidad en el controlador del modo kernel de Microsoft Windows (CVE-2019-1364)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
15/10/2019
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1362.
Vulnerabilidad en la protección NTLM MIC en Microsoft Windows. (CVE-2019-1166)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
15/10/2019
Descripción:
Hay una vulnerabilidad de manipulación en Microsoft Windows cuando un atacante de tipo man-in-the-middle es capaz de omitir con éxito la protección NTLM MIC (Comprobación de Integridad de Mensajes), también se conoce como "Windows NTLM Tampering Vulnerability".
Vulnerabilidad en el controlador del modo kernel de Microsoft Windows (CVE-2019-1362)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
11/11/2019
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el controlador del modo kernel de Windows no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1364.
Vulnerabilidad en Microsoft Windows (CVE-2019-1347)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
15/10/2019
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Windows maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Denial of Service Vulnerability". Este ID de CVE es diferente de CVE-2019-1343, CVE-2019-1346.
Vulnerabilidad en Microsoft Windows (CVE-2019-1346)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
15/10/2019
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Windows maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Denial of Service Vulnerability". Este ID de CVE es diferente de CVE-2019-1343, CVE-2019-1347.
Vulnerabilidad en Microsoft Windows (CVE-2019-1343)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
15/10/2019
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Windows maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Denial of Service Vulnerability". Este ID de CVE es diferente de CVE-2019-1346, CVE-2019-1347.
Vulnerabilidad en un bloqueo del proceso en el administrador de Windows Error Reporting (CVE-2019-1342)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
15/10/2019
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el administrador de Windows Error Reporting maneja inapropiadamente un bloqueo del proceso, también se conoce como "Windows Error Reporting Manager Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1315, CVE-2019-1339.
Vulnerabilidad en los enlaces físicos en el administrador de Windows Error Reporting (CVE-2019-1339)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
15/10/2019
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el administrador de Windows Error Reporting maneja inapropiadamente los enlaces físicos, también se conoce como "Windows Error Reporting Manager Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1315, CVE-2019-1342.
Vulnerabilidad en la DACL de archivos en Microsoft Windows CloudStore. (CVE-2019-1321)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
15/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows CloudStore maneja inapropiadamente la Discretionary Access Control List (DACL) de archivos, también se conoce como "Microsoft Windows CloudStore Elevation of Privilege Vulnerability".
Vulnerabilidad en Cortana en Windows 10 Mobile. (CVE-2019-1314)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
15/10/2019
Descripción:
Hay una vulnerabilidad de omisión de la característica de seguridad en Windows 10 Mobile cuando Cortana permite que un usuario acceda a archivos y carpetas por medio de la pantalla bloqueada, también se conoce como "Windows 10 Mobile Security Feature Bypass Vulnerability".

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: