Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los parámetros user_login, user_pass y user_email en el tema ThemeMakers Axioma Premium Responsive para WordPress (CVE-2015-9486)
Gravedad:
MediaMedia
Publication date: 11/10/2019
Last modified:
18/10/2019
Descripción:
El tema ThemeMakers Axioma Premium Responsive versiones hasta el 15-05-2015 para WordPress, permite a atacantes remotos obtener información confidencial (tal y como valores de los parámetros user_login, user_pass y user_email) por medio de una petición directa para el URI wp-content/uploads/tmm_db_migrate/wp_users.dat.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo libavcodec/vqavideo.c en la función vqa_decode_chunk en FFmpeg (CVE-2019-17542)
Gravedad:
AltaAlta
Publication date: 14/10/2019
Last modified:
21/07/2021
Descripción:
FFmpeg versiones anteriores a 4.2, presenta un desbordamiento de búfer en la región heap de la memoria en la función vqa_decode_chunk debido a un acceso fuera de la matriz en la función vqa_decode_init en el archivo libavcodec/vqavideo.c.