Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

CVE-2019-17673
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
08/01/2020
Descripción:
WordPress versiones anteriores a 5.2.4, es vulnerable al envenenamiento de la memoria caché de peticiones JSON GET porque ciertas peticiones carecen de un encabezado Vary: Origin.
Vulnerabilidad en el Customizer en WordPress (CVE-2019-17674)
Gravedad:
BajaBaja
Publication date: 17/10/2019
Last modified:
08/01/2020
Descripción:
WordPress versiones anteriores a 5.2.4, es vulnerable a un ataque de tipo XSS almacenado (cross-site scripting) por medio del Customizer.
Vulnerabilidad en las páginas de administración en WordPress (CVE-2019-17675)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
05/11/2019
Descripción:
WordPress antes de 5.2.4, no considera apropiadamente la confusión de tipos durante la comprobación del referente en las páginas de administración, conllevando posiblemente a un ataque de tipo CSRF.
Vulnerabilidad en Font Color, Background Color, y el texto Disable Cookie en el plugin eu-cookie-law para WordPress (CVE-2019-16522)
Gravedad:
BajaBaja
Publication date: 16/10/2019
Last modified:
20/10/2019
Descripción:
El plugin eu-cookie-law versiones hasta 3.0.6 para WordPress (también se conoce como EU Cookie Law (GDPR)), es susceptible a una vulnerabilidad de tipo XSS almacenado debido a la codificación inapropiada de diversas opciones de configuración en el área del administrador y el mensaje de consentimiento de cookies que es mostrado. Esto afecta Font Color, Background Color, y el texto Disable Cookie. Un atacante con altos privilegios puede atacar a otros usuarios.
Vulnerabilidad en los archivos de trabajo config.xml en Jenkins Sofy.AI Plugin (CVE-2019-10447)
Gravedad:
MediaMedia
Publication date: 16/10/2019
Last modified:
20/10/2019
Descripción:
Jenkins Sofy.AI Plugin, almacena las credenciales no encriptadas en los archivos de trabajo config.xml en el maestro de Jenkins, donde pueden ser visualizadas por parte de los usuarios con permiso de Lectura Extendida o acceso al sistema de archivos maestro.
Vulnerabilidad en una imagen RGBA en el archivo tif_getimage.c en LibTIFF, usado en GDAL (CVE-2019-17546)
Gravedad:
MediaMedia
Publication date: 14/10/2019
Last modified:
24/08/2020
Descripción:
El archivo tif_getimage.c en LibTIFF versiones hasta 4.0.10, como es usado en GDAL hasta 3.0.1 y otros productos, presenta un desbordamiento de enteros que causa potencialmente un desbordamiento de búfer en la región heap de la memoria por medio de una imagen RGBA diseñada, relacionada con una condición "Negative-size-param".

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en las claves PKI exportadas con el comando "run request security pki key-pair export" en Juniper Networks Junos OS (CVE-2019-0073)
Gravedad:
BajaBaja
Publication date: 09/10/2019
Last modified:
22/07/2020
Descripción:
Las claves PKI exportadas utilizando el comando "run request security pki key-pair export" en el Junos OS pueden tener permisos de archivo no seguros. Esto puede permitir que otro usuario sobre el dispositivo con sistema operativo Junos con acceso de shell pueda leerlos. Este problema afecta a: Juniper Networks Junos OS versiones 15.1X49 anteriores a 15.1X49-D180; versiones 17.3 anteriores a 17.3R3-S7; versiones 17.4 anteriores a 17.4R2-S8, 17.4R3; versiones 18.1 anteriores a 18.1R3-S8; versiones 18.2 anteriores a 18.2R3; versiones 18.3 anteriores a 18.3R2; versiones 18.4 anteriores a 18.4R2.