Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en carga de biblioteca en qtparted. (CVE-2010-3375)
Gravedad:
AltaAlta
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
qtparted, presenta una carga de biblioteca no segura lo que puede permitir una ejecución de código arbitrario
Vulnerabilidad en Cisco Video Communications Server (CVE-2011-2538)
Gravedad:
AltaAlta
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
Cisco Video Communications Server (VCS) versiones anteriores a X7.0.3, contiene una vulnerabilidad de inyección de comandos lo que permite a atacantes remotos y autenticados ejecutar comandos arbitrarios.
Vulnerabilidad en contraseñas en gpw. (CVE-2011-4931)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
gpw genera contraseñas más cortas que lo requerido.
Vulnerabilidad en el control SysTreeView32 de la aplicación GMER. (CVE-2016-4289)
Gravedad:
BajaBaja
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
Existe una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en el método que recibe datos desde el control SysTreeView32 de la aplicación GMER versión 2.1.19357. Una ruta larga especialmente creada puede conllevar a un desbordamiento del búfer en la pila resultando en una ejecución de código. Un atacante necesita crear una ruta de más de 99 caracteres para desencadenar esta vulnerabilidad.
Vulnerabilidad en un archivo temporal desprotegido en el instalador de Postgresql Windows. (CVE-2019-10210)
Gravedad:
BajaBaja
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
El instalador de Postgresql Windows anterior a las versiones 11.5, 10.10, 9.6.15, 9.5.19 y 9.4.24, es vulnerable por medio de un superusuario al escribir una contraseña en un archivo temporal desprotegido.
Vulnerabilidad en una petición GET o HEAD de HTTP (CVE-2019-17181)
Gravedad:
AltaAlta
Publication date: 28/10/2019
Last modified:
01/11/2019
Descripción:
Se ha descubierto un desbordamiento del búfer SEH remoto en IntraSrv versión 1.0 (03-06-2007). Un atacante puede enviar una petición GET o HEAD de HTTP especialmente diseñada que puede comprometer el sistema de alojamiento.
Vulnerabilidad en los archivos de exclusión de AV-Scan en McAfee Total Protection (MTP) (CVE-2019-3636)
Gravedad:
MediaMedia
Publication date: 28/10/2019
Last modified:
01/11/2019
Descripción:
Una vulnerabilidad de Enmascaramiento de Archivos en McAfee Total Protection (MTP) versión 16.0.R21 y anteriores, en el cliente de Windows permitió a un atacante leer la lista de texto plano de los archivos de exclusión de AV-Scan desde el registro de Windows, y posiblemente reemplazar los archivos excluidos con un malware potencial sin ser detectado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: