Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una criptomoneda de prueba de apuesta basada en cadena en CloakCoin. (CVE-2018-19167)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
CloakCoin versiones hasta la versión 2.2.2.0 (una criptomoneda de prueba de apuesta basada en cadena) permite una denegación de servicio remota, explotable por parte de un atacante que adquiere inclusive una pequeña cantidad de monedas de apuesta en el sistema. El atacante envía encabezados y bloques no válidos, que son almacenados en el disco de la víctima.
Vulnerabilidad en una criptomoneda de prueba de apuesta basada en cadena en Peercoin. (CVE-2018-19166)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
Peercoin versiones hasta la versión 0.6.4 (una criptomoneda de prueba de apuesta basada en cadena) permite una denegación de servicio remota, explotable por parte de un atacante que adquiere inclusive una pequeña cantidad de monedas de apuesta en el sistema. El atacante envía encabezados y bloques no válidos, que son almacenados en el disco de la víctima.
Vulnerabilidad en una criptomoneda de prueba de apuesta basada en cadena en Neblio (CVE-2018-19165)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
Neblio versiones hasta la versión 1.5.1 (una criptomoneda de prueba de apuesta basada en cadena) permite una denegación de servicio remota, explotable por parte de un atacante que adquiere inclusive una pequeña cantidad de apuesta / monedas en el sistema. El atacante envía encabezados y bloques no válidos, que son almacenados en el disco de la víctima.
Vulnerabilidad en una criptomoneda de prueba de apuesta basada en cadena en reddcoin (CVE-2018-19164)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
reddcoin versiones hasta la versión 2.1.0.5 (una criptomoneda de prueba de apuesta basada en cadena) permite una denegación de servicio remota, explotable por parte de un atacante que adquiere inclusive una pequeña cantidad de monedas de apuesta en el sistema. El atacante envía encabezados y bloques no válidos, que son almacenados en el disco de la víctima.
Vulnerabilidad en una criptomoneda de prueba de apuesta basada en cadena en StratisX. (CVE-2018-19163)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
StratisX versiones 2.0.0.5 (una criptomoneda de prueba de apuesta basada en cadena) permite una denegación de servicio remota, explotable por parte de un atacante que adquiere inclusive una pequeña cantidad de monedas de apuesta en el sistema. El atacante envía encabezados y bloques no válidos, que son almacenados en el disco de la víctima.
Vulnerabilidad en una criptomoneda de prueba de apuesta basada en cadena en Divi (CVE-2018-19162)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
06/11/2019
Descripción:
Divi versiones hasta la versión 4.0.5 (una criptomoneda de prueba de apuesta basada en cadena) permite una denegación de servicio remota, explotable por parte de un atacante que adquiere inclusive una pequeña cantidad de monedas de apuesta en el sistema. El atacante envía encabezados y bloques no válidos, que son almacenados en el disco de la víctima.
Vulnerabilidad en Lista de Usuarios Participantes del Chat en Cryptocat (CVE-2013-4110)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
05/11/2019
Descripción:
Cryptocat tiene una Divulgación de Lista de Usuarios Participantes del Chat No Especificada
Vulnerabilidad en el archivo cryptocat.js en la función handlePresence (CVE-2013-4107)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
05/11/2019
Descripción:
Cryptocat versiones anteriores a la versión 2.0.22: la función handlePresence() del archivo cryptocat.js tiene una vulnerabilidad de tipo cross site scripting.
Vulnerabilidad en la funcionalidad de descarga segura jumpurl en TYPO3 (CVE-2010-3668)
Gravedad:
MediaMedia
Publication date: 04/11/2019
Last modified:
05/11/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.1.14, versiones 4.2.x anteriores a la versión 4.2.13, versiones 4.3.x anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a la versión 4.4.1, permite una Inyección de Encabezado en la funcionalidad de descarga segura jumpurl.
Vulnerabilidad en el cuadro de inicio de sesión del frontend en TYPO3. (CVE-2010-3669)
Gravedad:
MediaMedia
Publication date: 04/11/2019
Last modified:
07/11/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.2.13, versiones 4.3.x anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a la versión 4.4.1, permite una ataque de tipo XSS y un Redireccionamiento Abierto en el cuadro de inicio de sesión del frontend.
Vulnerabilidad en el elemento de contenido de forma nativa en TYPO3. (CVE-2010-3667)
Gravedad:
MediaMedia
Publication date: 04/11/2019
Last modified:
05/11/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.1.14, versiones 4.2.x anteriores a la versión 4.2.13, versiones 4.3.x anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a 4.4.1, permite un Abuso de Spam en el elemento de contenido de forma nativa.
Vulnerabilidad en la función uniqid en TYPO3. (CVE-2010-3666)
Gravedad:
MediaMedia
Publication date: 04/11/2019
Last modified:
05/11/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.1.14, versiones 4.2.x anteriores a la versión 4.2.13, versiones 4.3.x anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a 4.4.1, contiene una aleatoriedad no segura en la función uniqid.
Vulnerabilidad en el Extension Manager en TYPO3. (CVE-2010-3665)
Gravedad:
BajaBaja
Publication date: 04/11/2019
Last modified:
05/11/2019
Descripción:
TYPO3 versiones anteriores a 4.1.14, versiones 4.2.x anteriores a la versión 4.2.13, versiones 4.3.x anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a la versión 4.4.1, permite un ataque de tipo XSS en el Extension Manager.
Vulnerabilidad en el back-end en TYPO3. (CVE-2010-3664)
Gravedad:
MediaMedia
Publication date: 04/11/2019
Last modified:
05/11/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.1.14, versiones 4.2.x anteriores a la versión 4.2.13, versiones 4.3.x anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a la versión 4.4.1, permite una Divulgación de Información en el back-end.
Vulnerabilidad en el backend en la variable fileDenyPattern en TYPO3 (CVE-2010-3663)
Gravedad:
MediaMedia
Publication date: 04/11/2019
Last modified:
05/11/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.1.14, versiones 4.2.x anteriores a la versión 4.2.13, versiones 4.3.x anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a la versión 4.4.1, contiene un valor predeterminado no seguro de la variable fileDenyPattern lo que podría permitir a atacantes remotos ejecutar código arbitrario en el backend .
Vulnerabilidad en el back-end en TYPO3. (CVE-2010-3662)
Gravedad:
MediaMedia
Publication date: 04/11/2019
Last modified:
05/11/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.1.14, versiones 4.2.x anteriores a la versión 4.2.13, versiones 4.3.x anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a la versió n4.4.1, permite una inyección SQL en el back-end.
Vulnerabilidad en la fórmula de forma plural en la familia de llamadas ngettext en php-gettext (CVE-2015-8980)
Gravedad:
AltaAlta
Publication date: 04/11/2019
Last modified:
06/11/2019
Descripción:
La fórmula de forma plural en la familia de llamadas ngettext en php-gettext versiones anteriores a la versión 1.0.12, permite a atacantes remotos ejecutar código arbitrario.
Vulnerabilidad en el archivo wrestool/extract.c en la función extract_group_icon_cursor_resource en icoutils (CVE-2017-5332)
Gravedad:
MediaMedia
Publication date: 04/11/2019
Last modified:
06/11/2019
Descripción:
La función extract_group_icon_cursor_resource en el archivo wrestool/extract.c en icoutils versiones anteriores a la versión 0.31.1, puede acceder a la memoria no asignada, lo que permite a usuarios locales causar una denegación de servicio (bloqueo del proceso) y ejecutar código arbitrario mediante un ejecutable especialmente diseñado.
Vulnerabilidad en el archivo b/wrestool/fileread.c en la función check_offset en icoutils (CVE-2017-5331)
Gravedad:
MediaMedia
Publication date: 04/11/2019
Last modified:
05/11/2019
Descripción:
Un desbordamiento de enteros en la función check_offset en el archivo b/wrestool/fileread.c en icoutils versiones anteriores a la versión 0.31.1, permite a usuarios locales causar una denegación de servicio (bloqueo del proceso) y ejecutar código arbitrario mediante un ejecutable especialmente diseñado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: