Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo libavcodec/utils.c en la función avcodec_open2 en Ffmpeg (CVE-2019-17539)
Gravedad:
AltaAlta
Publication date: 14/10/2019
Last modified:
27/07/2020
Descripción:
En FFmpeg versiones anteriores a 4.2, la función avcodec_open2 en el archivo libavcodec/utils.c permite una desreferencia del puntero NULL y posiblemente otro impacto no especificado cuando no existe un puntero de función de cierre válido.
Vulnerabilidad en el archivo core/controllers/fm.php en la función moveAction en Gila CMS (CVE-2019-17536)
Gravedad:
MediaMedia
Publication date: 13/10/2019
Last modified:
17/10/2019
Descripción:
Gila CMS versiones hasta 1.11.4, permite la carga sin restricciones de un archivo con un tipo peligroso por medio de la función moveAction en el archivo core/controllers/fm.php. El atacante requiere usar admin/media_upload and fm/move.
Vulnerabilidad en el parámetro Target_IP en el componente setter.xml (CVE-2019-17499)
Gravedad:
AltaAlta
Publication date: 11/10/2019
Last modified:
17/10/2019
Descripción:
El componente setter.xml de la Common Gateway Interface en los dispositivos Compal CH7465LG 6.12.18.25-2p4 no comprueba apropiadamente los argumentos del comando ping, lo que permite a los usuarios autenticados remotos ejecutar comandos del Sistema Operativo como root por medio de metacaracteres de shell en el parámetro Target_IP.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: