Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Tiki Wiki CMS Groupware. (CVE-2010-4239)
Gravedad:
AltaAlta
Publication date: 28/10/2019
Last modified:
29/10/2019
Descripción:
Tiki Wiki CMS Groupware versión 5.2, tiene una Inclusión de Archivos Local.
Vulnerabilidad en Tiki Wiki CMS Groupware (CVE-2010-4240)
Gravedad:
MediaMedia
Publication date: 28/10/2019
Last modified:
29/10/2019
Descripción:
Tiki Wiki CMS Groupware versión 5.2, tiene una vulnerabilidad de tipo XSS
Vulnerabilidad en Tiki Wiki CMS Groupware. (CVE-2010-4241)
Gravedad:
MediaMedia
Publication date: 28/10/2019
Last modified:
29/10/2019
Descripción:
Tiki Wiki CMS Groupware versión 5.2, tiene una vulnerabilidad de tipo CSRF
Vulnerabilidad en una petición GET en el archivo ajaxServerSettingsChk.php (CVE-2019-16662)
Gravedad:
AltaAlta
Publication date: 28/10/2019
Last modified:
29/10/2019
Descripción:
Se descubrió un problema en rConfig versión 3.9.2. Un atacante puede ejecutar directamente comandos del sistema mediante el envío de una petición GET en el archivo ajaxServerSettingsChk.php porque el parámetro rootUname es pasado a la función exec sin filtrado, lo que puede conllevar a una ejecución de comando.
Vulnerabilidad en una petición GET en el archivo search.crud.php (CVE-2019-16663)
Gravedad:
AltaAlta
Publication date: 28/10/2019
Last modified:
29/10/2019
Descripción:
Se descubrió un problema en rConfig versión 3.9.2. Un atacante puede ejecutar directamente comandos del sistema mediante el envío de una petición GET en el archivo search.crud.php porque el parámetro catCommand es pasado a la función exec sin filtrado, lo que puede conllevar a una ejecución de comando.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en pixelpost (CVE-2009-4899)
Gravedad:
AltaAlta
Publication date: 28/10/2019
Last modified:
01/11/2019
Descripción:
pixelpost versión 1.7.1 tiene una inyección SQL.
Vulnerabilidad en pixelpost (CVE-2009-4900)
Gravedad:
MediaMedia
Publication date: 28/10/2019
Last modified:
01/11/2019
Descripción:
pixelpost versión 1.7.1 tiene una vulnerabilidad de tipo XSS.
Vulnerabilidad en pootle (CVE-2010-4245)
Gravedad:
MediaMedia
Publication date: 28/10/2019
Last modified:
01/11/2019
Descripción:
pootle versión 2.0.5 tiene una vulnerabilidad de tipo XSS mediante el parámetro "match_names".
Vulnerabilidad en el servidor CODESYS (CVE-2019-16265)
Gravedad:
AltaAlta
Publication date: 25/10/2019
Last modified:
28/10/2019
Descripción:
El servidor CODESYS V2.3 ENI hasta la versión V3.2.2.24, presenta un desbordamiento de búfer.