Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo res_pjsip_t38.c en nueva invitación para iniciar el envío de faxes T.38 en Sangoma Asterisk y Certified Asterisk (CVE-2019-18976)
Gravedad:
MediaMedia
Publication date: 22/11/2019
Last modified:
10/12/2019
Descripción:
Se detectó un problema en el archivo res_pjsip_t38.c en Sangoma Asterisk versiones hasta 13.x y Certified Asterisk versiones hasta 13.21-x. Si recibe una nueva invitación para iniciar el envío de faxes T.38 y tiene un puerto de 0 y sin línea c en el SDP, se producirá una desreferencia del puntero NULL y un bloqueo. Esto es diferente de CVE-2019-18940.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el módulo Activity para Drupal (CVE-2012-2078)
Gravedad:
BajaBaja
Publication date: 21/11/2019
Last modified:
11/12/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el módulo Activity versiones 6.x-1.x para Drupal.
Vulnerabilidad en KCFinder de SunHater (CVE-2019-14315)
Gravedad:
MediaMedia
Publication date: 27/07/2019
Last modified:
10/12/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo upload.php en KCFinder de SunHater versiones 3.20-test1, 3.20-test2, 3.12 y anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro CKEditorFuncNum.