Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la vista previa de la plantilla de correo electrónico en Magento. (CVE-2019-8092)
Gravedad:
BajaBaja
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site scripting (XSS) en Magento versiones 2.2 anteriores a la versión2.2.10, Magento versiones 2.3 anteriores a la versión 2.3.3 o 2.3.2-p1. Un usuario autenticado puede inyectar código JavaScript arbitrario por medio de la vista previa de la plantilla de correo electrónico.
Vulnerabilidad en el controlador de carga de archivos para los productos descargables en Magento. (CVE-2019-8093)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de acceso de archivos arbitrarios en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado puede aprovechar el controlador de carga de archivos para los productos descargables para la lectura y eliminación de archivos arbitrarios.
Vulnerabilidad en transferencia de datos de exportación en Magento (CVE-2019-8107)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de eliminación de archivos arbitrarios en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado con privilegios de transferencia de datos de exportación puede diseñar una petición para realizar la eliminación de archivos arbitrarios.
Vulnerabilidad en la funcionalidad design layout update en Magento. (CVE-2019-8090)
Gravedad:
MediaMedia
Publication date: 05/11/2019
Last modified:
07/11/2019
Descripción:
Existe una vulnerabilidad de eliminación de archivos arbitrarios en Magento versiones 2.1 anteriores a la versión 2.1.19, Magento versiones 2.2 anteriores a la versión 2.2.10, Magento versiones 2.3 anteriores a la versión 2.3.3. Unos usuarios autenticados pueden manipular la funcionalidad design layout update.
Vulnerabilidad en la eliminación de una versión en MantisBT (CVE-2013-1931)
Gravedad:
MediaMedia
Publication date: 31/10/2019
Last modified:
07/11/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en MantisBT versión 1.2.14, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de una versión, relacionada con la eliminación de una versión.
Vulnerabilidad en el archivo plugin-fw/lib/yit-plugin-panel-wc.php en YIT Plugin Framework (CVE-2019-16251)
Gravedad:
MediaMedia
Publication date: 31/10/2019
Last modified:
24/08/2020
Descripción:
el archivo plugin-fw/lib/yit-plugin-panel-wc.php en YIT Plugin Framework versiones hasta 3.3.8 para WordPress, permite cambios de opciones autenticados.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: