Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el Usuario de Nickname en Cryptocat (CVE-2013-2258)
Gravedad:
MediaMedia
Publication date: 04/11/2019
Last modified:
06/11/2019
Descripción:
Cryptocat versiones anteriores a 2.0.22, presenta una Suplantación de Usuario de Nickname.
Vulnerabilidad en el Protocolo Socialist Millionnaire en Cryptocat (CVE-2013-4104)
Gravedad:
MediaMedia
Publication date: 04/11/2019
Last modified:
06/11/2019
Descripción:
Cryptocat versiones anteriores a 2.0.22, presenta un cifrado débil en el Protocolo Socialist Millionnaire.
Vulnerabilidad en el archivo /tmp/redis-%p.vm en Redis (CVE-2013-0178)
Gravedad:
BajaBaja
Publication date: 01/11/2019
Last modified:
06/11/2019
Descripción:
Una vulnerabilidad de archivo temporal no seguro en Redis versiones anteriores a 2.6, relacionada con el archivo /tmp/redis-%p.vm.
Vulnerabilidad en el archivo /tmp/redis.ds en Redis (CVE-2013-0180)
Gravedad:
BajaBaja
Publication date: 01/11/2019
Last modified:
06/11/2019
Descripción:
Una vulnerabilidad de archivo temporal no seguro en Redis versión 2.6, relacionada con el archivo /tmp/redis.ds.
CVE-2013-2075
Gravedad:
AltaAlta
Publication date: 31/10/2019
Last modified:
06/11/2019
Descripción:
Múltiples desbordamientos del búfer en los procedimientos (1) R5RS char-ready, (2) tcp-accept-ready y (3) file-select en Chicken versiones hasta 4.8.0.3, permiten a atacantes causar una denegación de servicio (bloqueo) mediante la apertura de un descriptor de archivo con un valor entero grande. NOTA: este problema se presenta debido a una solución incompleta para CVE-2012-6122.
Vulnerabilidad en el analizador de documentos de Word del Atlantis Word Processor (CVE-2018-3983)
Gravedad:
MediaMedia
Publication date: 31/10/2019
Last modified:
06/11/2019
Descripción:
Se presenta una vulnerabilidad de un puntero no inicializado explotable en el analizador de documentos de Word del Atlantis Word Processor. Un documento especialmente diseñado puede causar que una búsqueda de matriz devuelva un puntero no inicializado y luego realice una aritmética antes de escribir un valor en el resultado. El uso de este puntero no inicializado puede permitir a un atacante corromper la memoria heap resultando en la ejecución de código bajo el contexto de la aplicación. Un atacante necesita convencer a una víctima para abrir un documento a fin de activar esta vulnerabilidad.
Vulnerabilidad en un nombre de proyecto en la página de reporte de la configuración (archivo adm_config_report.php) en MantisBT (CVE-2013-1932)
Gravedad:
BajaBaja
Publication date: 31/10/2019
Last modified:
06/11/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en la página de reporte de la configuración (archivo adm_config_report.php) en MantisBT versión 1.2.13, permite a usuarios autenticados remotos inyectar script web o HTML arbitrario por medio de un nombre de proyecto.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: