Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la carga de un archivo .php en un archivo ZIP en el plugin Showbiz Pro para WordPress (CVE-2015-9499)
Gravedad:
AltaAlta
Publication date: 22/10/2019
Last modified:
28/10/2019
Descripción:
El plugin Showbiz Pro versiones hasta 1.7.1 para WordPress, presenta una ejecución de código PHP al cargar un archivo .php dentro de un archivo ZIP.
Vulnerabilidad en las comprobaciones de ida y vuelta especificadas en RFC3490 en GNU libidn2 (CVE-2019-12290)
Gravedad:
MediaMedia
Publication date: 22/10/2019
Last modified:
29/10/2019
Descripción:
GNU libidn2 versiones anteriores a 2.2.0, no puede realizar las comprobaciones de ida y vuelta especificadas en RFC3490 Sección 4.2, cuando se convierte etiquetas A en etiquetas U. Esto hace posible en algunas circunstancias que un dominio se haga pasar por otro. Mediante la creación de un dominio malicioso que coincida con un dominio de destino, excepto por la inclusión de ciertos caracteres Unicode codificados en punycode (que serían descartados cuando se conviertan primero en una etiqueta Unicode y luego nuevamente en una etiqueta ASCII), pueden ser suplantados dominios arbitrarios.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WebUI en OPNsense (CVE-2019-11816)
Gravedad:
MediaMedia
Publication date: 20/05/2019
Last modified:
24/08/2020
Descripción:
El control de acceso incorrecto en la WebUI en OPNsense antes de la versión 19.1.8, y pfsense antes de 2.4.4-p3 permite a los usuarios autenticados remotos escalar los privilegios a administrador a través de una solicitud especialmente diseñada.
Vulnerabilidad en Phusion Passenger (CVE-2017-16355)
Gravedad:
BajaBaja
Publication date: 14/12/2017
Last modified:
28/10/2019
Descripción:
En agent/Core/SpawningKit/Spawner.h en Phusion Passenger 5.1.10 (corregido en Passenger Open Source 5.1.11 y Passenger Enterprise 5.1.10), si Passenger se está ejecutando como root, es posible listar el contenido de archivos arbitrarios en un sistema vinculando simbólicamente un archivo llamado REVISION de la carpeta root de la aplicación a un archivo de libre elección y consultando passenger-status --show=xml.
Vulnerabilidad en el plugin Build Failure Analyzer en Jenkins (CVE-2016-4988)
Gravedad:
MediaMedia
Publication date: 09/02/2017
Last modified:
28/10/2019
Descripción:
Vulnerabilidad de XSS en el plugin Build Failure Analyzer en versiones anteriores a 1.16.0 en Jenkins permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de un parámetro no especificado.
Vulnerabilidad en el plugin Extra Columns en Jenkins (CVE-2016-3101)
Gravedad:
BajaBaja
Publication date: 09/02/2017
Last modified:
28/10/2019
Descripción:
Vulnerabilidad de XSS en el plugin Extra Columns en versiones anteriores a 1.17 en Jenkins permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios aprovechando el fallo para filtrar los consejos de herramientas a través del formateador de marcado configurado.
Vulnerabilidad en el plugin TAP en Jenkins (CVE-2016-4986)
Gravedad:
MediaMedia
Publication date: 09/02/2017
Last modified:
28/10/2019
Descripción:
Vulnerabilidad de salto de directorio en el plugin TAP en versiones anteriores a 1.25 en Jenkins permite a atacantes remotos leer archivos arbitrarios a través de un parámetro no especificado.
Vulnerabilidad en el plugin Image Gallery en Jenkins (CVE-2016-4987)
Gravedad:
MediaMedia
Publication date: 09/02/2017
Last modified:
28/10/2019
Descripción:
Vulnerabilidad de salto de directorio en el plugin Image Gallery en versiones anteriores a 1.4 en Jenkins permite a atacantes remotos listar directorios arbitrarios y leer archivos arbitrarios a través de campos de formulario no especificados.