Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los parámetros user_login, user_pass y user_email en el tema ThemeMakers Axioma Premium Responsive para WordPress (CVE-2015-9486)

Gravedad:

Media

Publication date: 11/10/2019

Last modified:

18/10/2019

Descripción:

El tema ThemeMakers Axioma Premium Responsive versiones hasta el 15-05-2015 para WordPress, permite a atacantes remotos obtener información confidencial (tal y como valores de los parámetros user_login, user_pass y user_email) por medio de una petición directa para el URI wp-content/uploads/tmm_db_migrate/wp_users.dat.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo libavcodec/vqavideo.c en la función vqa_decode_chunk en FFmpeg (CVE-2019-17542)

Gravedad:

Alta

Publication date: 14/10/2019

Last modified:

21/07/2021

Descripción:

FFmpeg versiones anteriores a 4.2, presenta un desbordamiento de búfer en la región heap de la memoria en la función vqa_decode_chunk debido a un acceso fuera de la matriz en la función vqa_decode_init en el archivo libavcodec/vqavideo.c.