Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo /objects/getImage.php en el parámetro base64Url en la funcionalidad de codificación en un plugin de YouPHPTube Encoder (CVE-2019-5127)
Gravedad:
AltaAlta
Publication date: 25/10/2019
Last modified:
30/10/2019
Descripción:
Ha sido encontrada una inyección de comando en YouPHPTube Encoder. Un ataque con éxito podría permitir a un atacante comprometer el servidor. Se presentan inyecciones de comandos explotables no autenticadas en un plugin de YouPHPTube Encoder versión 2.3 para proveer la funcionalidad de codificación en YouPHPTube. El parámetro base64Url en el archivo /objects/getImage.php es vulnerable a un ataque de inyección de comando.
Vulnerabilidad en el archivo /objects/getImageMP4.php en el parámetro base64Url en la funcionalidad de codificación en un plugin de YouPHPTube Encode (CVE-2019-5128)
Gravedad:
AltaAlta
Publication date: 25/10/2019
Last modified:
30/10/2019
Descripción:
Se detectó una inyección de comando en YouPHPTube Encoder. Un ataque con éxito podría permitir a un atacante comprometer el servidor. Se presentan inyecciones de comandos explotables no autenticadas en un plugin de YouPHPTube Encoder versión 2.3 para proveer la funcionalidad de codificación en YouPHPTube. El parámetro base64Url en el archivo /objects/getImageMP4.php es vulnerable a un ataque de inyección de comando.
Vulnerabilidad en el archivo /objects/getSpiritsFromVideo.php en el parámetro base64Url en la funcionalidad de codificación en un plugin de YouPHPTube Encoder (CVE-2019-5129)
Gravedad:
AltaAlta
Publication date: 25/10/2019
Last modified:
30/10/2019
Descripción:
Se detectó una inyección de comando en YouPHPTube Encoder. Un ataque con éxito podría permitir a un atacante comprometer el servidor. Se presentan inyecciones de comandos explotables no autenticadas en un plugin de YouPHPTube Encoder versión 2.3 para proveer la funcionalidad de codificación en YouPHPTube. El parámetro base64Url en el archivo /objects/getSpiritsFromVideo.php es vulnerable a un ataque de inyección de comando.
Vulnerabilidad en un endpoint en scim.invite en Cloud Foundry UAA (CVE-2019-11282)
Gravedad:
MediaMedia
Publication date: 23/10/2019
Last modified:
30/10/2019
Descripción:
Cloud Foundry UAA, versiones anteriores a v74.3.0, contiene un endpoint que es vulnerable al ataque de inyección SCIM. Un usuario malicioso autenticado remoto con alcance de scim.invite puede diseñar una petición con contenido malicioso que puede filtrar información sobre los usuarios de la UAA.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en exec cURL en Snoopy (CVE-2002-2444)
Gravedad:
AltaAlta
Publication date: 28/10/2019
Last modified:
01/11/2019
Descripción:
Snoopy en versiones anteriores a la 2.0.0 tiene un hueco de seguridad en exec cURL