Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en las peticiones web en la parte autenticada de Forma LMS (CVE-2019-5109)
Gravedad:
MediaMedia
Publication date: 03/12/2019
Last modified:
04/12/2019
Descripción:
Se presentan vulnerabilidades de inyección SQL explotables en la parte autenticada de Forma LMS versión 2.2.1. Las peticiones web especialmente diseñadas pueden causar inyecciones SQL. Un atacante puede enviar una petición web con parámetros que contienen ataques de inyección SQL para activar esta vulnerabilidad, permitiendo potencialmente la exfiltración de la base de datos, las credenciales del usuario y, en ciertas configuraciones, acceder al sistema operativo subyacente.
Vulnerabilidad en las peticiones web en la parte autenticada de Forma LMS (CVE-2019-5110)
Gravedad:
MediaMedia
Publication date: 03/12/2019
Last modified:
04/12/2019
Descripción:
Se presentan vulnerabilidades de inyección SQL explotables en la parte autenticada de Forma LMS versión 2.2.1. Las peticiones web especialmente diseñadas pueden causar inyecciones SQL. Un atacante puede enviar una petición web con parámetros que contienen ataques de inyección SQL para activar esta vulnerabilidad, permitiendo potencialmente la exfiltración de la base de datos, las credenciales del usuario y, en ciertas configuraciones, acceder al sistema operativo subyacente.
Vulnerabilidad en el archivo /appLms/ajax.server.php y el parámetro filter_cat en una petición web en la parte autenticada de Forma LMS (CVE-2019-5111)
Gravedad:
MediaMedia
Publication date: 03/12/2019
Last modified:
04/12/2019
Descripción:
Se presenta una vulnerabilidad de inyección SQL explotable en la parte autenticada de Forma LMS versión 2.2.1. La URL del archivo /appLms/ajax.server.php y el parámetro filter_cat sufren inyecciones SQL y podrían ser explotadas por atacantes autenticados. Un atacante puede enviar una petición web con parámetros que contienen ataques de inyección SQL para activar esta vulnerabilidad, permitiendo potencialmente la exfiltración de la base de datos, las credenciales del usuario y, en ciertas configuraciones, acceder al sistema operativo subyacente.
Vulnerabilidad en el archivo /appLms/ajax.server.php y el parámetro filter_status en una petición web en la parte autenticada de Forma LMS (CVE-2019-5112)
Gravedad:
MediaMedia
Publication date: 03/12/2019
Last modified:
04/12/2019
Descripción:
Se presenta una vulnerabilidad de inyección SQL explotable en la parte autenticada de Forma LMS versión 2.2.1. La URL del archivo /appLms/ajax.server.php y el parámetro filter_status sufren inyecciones SQL y podrían ser explotados por atacantes autenticados. Un atacante puede enviar una petición web con parámetros que contienen ataques de inyección SQL para activar esta vulnerabilidad, permitiendo potencialmente la exfiltración de la base de datos, las credenciales del usuario y, en ciertas configuraciones, acceder al sistema operativo subyacente.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: