Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el directorio root web del Cobham EXPLORER 710. (CVE-2019-9530)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
16/10/2019
Descripción:
El directorio root web del Cobham EXPLORER 710, versión de firmware 1.07, no presenta restricciones de acceso para descargar y leer todos los archivos. Esto podría permitir que un atacante local no autenticado conectado al dispositivo acceda y descargue cualquier archivo encontrado en el directorio root web.
Vulnerabilidad en las actualizaciones de opciones en el tema Simpolio para WordPress. (CVE-2015-9474)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
16/10/2019
Descripción:
El tema Simpolio versión 1.3.2 para WordPress, tiene restricciones insuficientes en las actualizaciones de opciones.
Vulnerabilidad en las actualizaciones de opciones en el tema Pont para WordPress. (CVE-2015-9475)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
16/10/2019
Descripción:
El tema Pont versión 1.5 para WordPress, presenta restricciones insuficientes en las actualizaciones de opciones.
Vulnerabilidad en un nombre de archivo en servidor FTP en NetSarang XFTP Client (CVE-2019-17320)
Gravedad:
AltaAlta
Publication date: 10/10/2019
Last modified:
16/10/2019
Descripción:
NetSarang XFTP Client versión 6.0149 y versiones anteriores, contienen una vulnerabilidad de desbordamiento de búfer causada por comprobaciones de límites inapropiadas cuando se copia el nombre de archivo de un servidor FTP controlado por el atacante. Eso conlleva al atacante a ejecutar código arbitrario mediante el envío de un nombre de archivo diseñado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: