Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una página HTML en JavaScript en Google Chrome (CVE-2019-13698)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Un acceso a la memoria fuera de límites en JavaScript en Google Chrome versiones anteriores a 73.0.3683.103, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en WebBluetooth en Google Chrome (CVE-2019-13724)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
29/11/2019
Descripción:
Un acceso a la memoria fuera de límites en WebBluetooth en Google Chrome versiones anteriores a 78.0.3904.108, permitió a un atacante remoto, que había comprometido el proceso del renderizador, explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en la eliminación del token CSRF de una petición en Pagekit (CVE-2019-19013)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
27/11/2019
Descripción:
Una vulnerabilidad de tipo CSRF en Pagekit versión 1.0.17, permite a un atacante cargar un archivo arbitrario al eliminar el token CSRF de una petición.
Vulnerabilidad en la URL de una petición GET de HTTP en la cámara IP Loftek Nexus 543 (CVE-2013-3311)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
27/11/2019
Descripción:
Una vulnerabilidad de salto de directorio en la cámara IP Loftek Nexus 543, permite a atacantes remotos leer archivos arbitrarios por medio de un .. (punto punto) en la URL de una petición GET de HTTP.
Vulnerabilidad en la autenticación en el archivo set_users.cgi en la Cámara IP Loftek Nexus 543 (CVE-2013-3312)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
27/11/2019
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en la Cámara IP Loftek Nexus 543 permiten a atacantes remotos secuestrar la autenticación de víctimas no especificadas para peticiones que cambian (1) contraseñas o (2) configuración de firewall, como es demostrado por una petición al archivo set_users.cgi.
Vulnerabilidad en una petición GET de HTTP en archivo check_users.cgi en la Cámara IP Loftek Nexus 543 (CVE-2013-3313)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
27/11/2019
Descripción:
La Cámara IP Loftek Nexus 543, almacena contraseñas en texto sin cifrar, lo que permite a atacantes remotos obtener información confidencial por medio de una petición GET de HTTP en archivo check_users.cgi. NOTA: las contraseñas de texto sin cifrar también se pueden obtener desde proc/kcore cuando se aprovecha una vulnerabilidad de salto de directorio en CVE-2013-3311.
Vulnerabilidad en el archivo get_realip.cgi o get_status.cgi en la Cámara IP Loftek Nexus 543 (CVE-2013-3314)
Gravedad:
MediaMedia
Publication date: 21/11/2019
Last modified:
27/11/2019
Descripción:
La Cámara IP Loftek Nexus 543, permite a atacantes remotos obtener (1) direcciones IP mediante una petición al archivo get_realip.cgi o (2) versiones de firmware (ui y sistema), marca de tiempo, número de serie, número de puerto p2p y estado de wifi mediante una petición al archivo get_status.cgi.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en producto ZTE ZXCDN IAMWEB, inyección de código (CVE-2019-3427)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
24/08/2020
Descripción:
La versión V6.01.03.01 del producto ZTE ZXCDN IAMWEB se ve afectada por una vulnerabilidad de inyección de código. Un atacante podría aprovechar la vulnerabilidad para inyectar código malicioso en la página de administración, lo que provocaría la filtración de información de los usuarios.