Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo coders/ps.c en la función ReadPSInfo en ImageMagick (CVE-2019-17540)
Gravedad:
MediaMedia
Publication date: 14/10/2019
Last modified:
23/10/2019
Descripción:
ImageMagick versiones anteriores a 7.0.8-54, presenta un desbordamiento de búfer en la región heap de la memoria en la función ReadPSInfo en el archivo coders/ps.c.
Vulnerabilidad en la función DestroyStringInfo en el archivo MagickCore/string.c en ImageMagick (CVE-2019-17541)
Gravedad:
MediaMedia
Publication date: 14/10/2019
Last modified:
18/10/2019
Descripción:
ImageMagick versiones anteriores a 7.0.8-55, presenta una vulnerabilidad de uso de la memoria previamente liberada de la función DestroyStringInfo en el archivo MagickCore/string.c porque el administrador de errores es manejado inapropiadamente en el archivo coders/jpeg.c.
Vulnerabilidad en el archivo MagickCore/draw.c en la función TraceBezier en ImageMagick (CVE-2019-17547)
Gravedad:
MediaMedia
Publication date: 14/10/2019
Last modified:
18/10/2019
Descripción:
En ImageMagick versiones anteriores a 7.0.8-62, la función TraceBezier en el archivo MagickCore/draw.c presenta una vulnerabilidad de uso de la memoria previamente liberada.
Vulnerabilidad en los parámetros user_login, user_pass y user_email en el tema ThemeMakers Almera Responsive Portfolio para WordPress (CVE-2015-9487)
Gravedad:
MediaMedia
Publication date: 11/10/2019
Last modified:
18/10/2019
Descripción:
El tema ThemeMakers Almera Responsive Portfolio versiones hasta el 15-05-2015 para WordPress, permite a atacantes remotos obtener información confidencial (tal y como valores de los parámetros user_login, user_pass y user_email) por medio de una petición directa para el URI wp-content/uploads/tmm_db_migrate/wp_users.dat.
Vulnerabilidad en los parámetros user_login, user_pass y user_email en el componente ThemeMakers Almera Responsive Portfolio Site Template para WordPress (CVE-2015-9488)
Gravedad:
MediaMedia
Publication date: 11/10/2019
Last modified:
18/10/2019
Descripción:
El componente ThemeMakers Almera Responsive Portfolio Site Template versiones hasta el 15-05-2015 para WordPress, permite a atacantes remotos obtener información confidencial (tal y como valores de los parámetros user_login, user_pass y user_email) por medio de una petición directa para el URI wp-content/uploads/tmm_db_migrate/wp_users.dat.
Vulnerabilidad en los parámetros user_login, user_pass y user_email en el tema ThemeMakers Goodnex Premium Responsive para WordPress (CVE-2015-9489)
Gravedad:
MediaMedia
Publication date: 11/10/2019
Last modified:
18/10/2019
Descripción:
El tema ThemeMakers Goodnex Premium Responsive versiones hasta el 15-05-2015 para WordPress, permite a atacantes remotos obtener información confidencial (tal y como valores de los parámetros user_login, user_pass y user_email) por medio de una petición directa para el URI wp-content/uploads/tmm_db_migrate/wp_users.dat.
Vulnerabilidad en los parámetros user_login, user_pass y user_email en el tema ThemeMakers GamesTheme Premium para WordPress (CVE-2015-9490)
Gravedad:
MediaMedia
Publication date: 11/10/2019
Last modified:
18/10/2019
Descripción:
El tema ThemeMakers GamesTheme Premium versiones hasta el 15-05-2015 para WordPress, permite a atacantes remotos obtener información confidencial (tal y como valores de los parámetros user_login, user_pass y user_email) por medio de una petición directa para el URI wp-content/uploads/tmm_db_migrate/wp_users.dat.
Vulnerabilidad en los parámetros user_login, user_pass y user_email en el tema Responsive Premium ThemeMakers Blessing para WordPress (CVE-2015-9491)
Gravedad:
MediaMedia
Publication date: 11/10/2019
Last modified:
18/10/2019
Descripción:
El tema Responsive Premium ThemeMakers Blessing versiones hasta el 15-05-2015 para WordPress, permite a atacantes remotos obtener información confidencial (tal y como valores de los parámetros user_login, user_pass y user_email) por medio de una petición directa para el URI wp-content/uploads/tmm_db_migrate/wp_users.dat.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función parserIfLabel en ZZZCMS zzzphp. (CVE-2019-17408)
Gravedad:
AltaAlta
Publication date: 14/10/2019
Last modified:
14/11/2019
Descripción:
La función parserIfLabel en el archivo inc/zzz_template.php en ZZZCMS zzzphp versión 1.7.3, permite a atacantes remotos ejecutar código arbitrario porque la función danger_key puede ser omitida mediante manipulaciones tales como strtr.
Vulnerabilidad en DLL en Avira Software Updater (CVE-2019-17449)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
24/10/2019
Descripción:
** EN DISPUTA ** Avira Software Updater versiones anteriores a 2.0.6.21094, permite un ataque de carga lateral de DLL. NOTA: El proveedor piensa que esta vulnerabilidad no es válida porque explotarla requeriría al menos privilegios de administrador y solo obtendría privilegios del SISTEMA.