Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en archivo Presentation/Nop.Web/Admin/Areas/Controllers/PluginController.cs en Admin/FacebookAuthentication/Configure en nopCommerce (CVE-2019-19684)
Gravedad:
MediaMedia
Publication date: 09/12/2019
Last modified:
11/12/2019
Descripción:
nopCommerce versión v4.2.0, permite una escalada de privilegios mediante la carga de archivos en archivo Presentation/Nop.Web/Admin/Areas/Controllers/PluginController.cs por medio de Admin/FacebookAuthentication/Configure porque es posible cargar un plugin Facebook Auth diseñado.
Vulnerabilidad en el archivo xenocara/lib/mesa/src/loader/loader.c (CVE-2019-19520)
Gravedad:
MediaMedia
Publication date: 04/12/2019
Last modified:
24/08/2020
Descripción:
xlock en OpenBSD versiones 6.6, permite a usuarios locales conseguir los privilegios del grupo de autenticación al proporcionar una variable de entorno LIBGL_DRIVERS_PATH, porque el archivo xenocara/lib/mesa/src/loader/loader.c maneja inapropiadamente dlopen.
Vulnerabilidad en un sitio web en la interfaz web de McAfee Web Advisor (WA) (CVE-2019-3665)
Gravedad:
MediaMedia
Publication date: 03/12/2019
Last modified:
11/12/2019
Descripción:
Una vulnerabilidad de Inyección de Código en la interfaz web de McAfee Web Advisor (WA) versiones anteriores a 4.1.1.48, habilita a un atacante remoto no autenticado para permitir que el navegador renderice un sitio web que Web Advisor normalmente habría bloqueado por medio de un sitio web cuidadosamente diseñado.
Vulnerabilidad en la transferencia de archivos en la función Huawei Share de los teléfonos P20 (CVE-2019-5211)
Gravedad:
MediaMedia
Publication date: 29/11/2019
Last modified:
11/12/2019
Descripción:
La función Huawei Share de los teléfonos P20 con versiones anteriores a Emily-L29C 9.1.0.311, presenta una vulnerabilidad de administración de archivos inapropiada. El atacante engaña a la víctima para que realice determinadas operaciones en el teléfono móvil durante la transferencia de archivos. Debido a que el archivo no es procesado apropiadamente, una explotación con éxito puede causar que algunos archivos en el teléfono móvil de la víctima sean eliminados.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo fs/cifs/smb2pdu.c en la función SMB2_write en el kernel de Linux (CVE-2019-15919)
Gravedad:
BajaBaja
Publication date: 04/09/2019
Last modified:
11/12/2019
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.0.10. La función SMB2_write en el archivo fs/cifs/smb2pdu.c presenta un uso de la memoria previamente liberada.
Vulnerabilidad en Commvault Edge Communication Service (CVE-2017-3195)
Gravedad:
AltaAlta
Publication date: 15/12/2017
Last modified:
11/12/2019
Descripción:
Commvault Edge Communication Service (cvd) en su versión 11 SP7 o la versión 11 SP6 con hotfix 590 es vulnerable a un desbordamiento de búfer basado en pila, lo que puede conducir a una ejecución de código arbitrario con privilegios de administrador.
Vulnerabilidad en WPHRM Human Resource Management System para WordPress (CVE-2017-14848)
Gravedad:
MediaMedia
Publication date: 02/10/2017
Last modified:
11/12/2019
Descripción:
WPHRM Human Resource Management System para WordPress 1.0 permite la inyección SQL mediante el parámetro employee_id.
Vulnerabilidad en el plugin membership-simplified-for-oap-members-only en WordPress (CVE-2017-1002008)
Gravedad:
AltaAlta
Publication date: 14/09/2017
Last modified:
11/12/2019
Descripción:
Existe una vulnerabilidad en el plugin membership-simplified-for-oap-members-only v1.58 de WordPress. El código de descarga de archivos en membership-simplified-for-oap-members-only/download.php no verifica si un usuario ha iniciado sesión y si tiene privilegios de descarga.
Vulnerabilidad en el plugin flickr-picture-backup en WordPress (CVE-2017-1002016)
Gravedad:
AltaAlta
Publication date: 14/09/2017
Last modified:
11/12/2019
Descripción:
Existe una vulnerabilidad en el plugin flickr-picture-backup v0.7 de WordPress. El código en flickr-picture-download.php no verifica si el usuario está autenticado o tiene permisos para subir archivos.
Vulnerabilidad en _zip_read_eocd64 en libzip (CVE-2017-14107)
Gravedad:
MediaMedia
Publication date: 01/09/2017
Last modified:
11/12/2019
Descripción:
La función _zip_read_eocd64 en zip_open.c en libzip en versiones anteriores a la 1.3.0 no gestiona correctamente los registros EOCD, lo que permite que atacantes remotos provoquen una denegación de servicio (error de asignación de memoria en _zip_cdir_grow en zip_dirent.c) mediante un archivo ZIP manipulado.
Vulnerabilidad en ares_parse_a_reply en ReSIProcate (CVE-2017-9454)
Gravedad:
MediaMedia
Publication date: 18/08/2017
Last modified:
11/12/2019
Descripción:
Un desbordamiento de búfer en la función ares_parse_a_reply en la biblioteca embebida ares en ReSIProcate en versiones anteriores a la 1.12.0 permite que atacantes remotos provoquen una denegación de servicio (lectura fuera de límites) mediante una respuesta DNS manipulada.
Vulnerabilidad en layout.c++ en Sandstorm Cap’n Proto (CVE-2015-2310)
Gravedad:
MediaMedia
Publication date: 09/08/2017
Last modified:
11/12/2019
Descripción:
Un desbordamiento de enteros en layout.c++ en Sandstorm Cap’n Proto en versiones anteriores a la 0.4.1.1 y en las versiones 0.5.x anteriores a la 0.5.1.1 permite que pares remotos provoquen una denegación de servicio o que, posiblemente, obtengan información sensible de la memoria mediante un mensaje manipulado, relacionado con la validación de punteros.
Vulnerabilidad en Lemur (CVE-2015-7764)
Gravedad:
MediaMedia
Publication date: 09/08/2017
Last modified:
11/12/2019
Descripción:
Lemur 0.1.4 no emplea la suficiente entropía en su vector de inicialización cuando cifra AES en modo CBC.