Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo CFProfile.exe en Toshiba ConfigFree Utility. (CVE-2012-4980)
Gravedad:
MediaMedia
Publication date: 27/12/2019
Last modified:
30/12/2019
Descripción:
Múltiples desbordamientos de búfer en la región heap de la memoria en el archivo CFProfile.exe en Toshiba ConfigFree Utility versión 8.0.38, permiten a atacantes asistidos por el usuario ejecutar código arbitrario
Vulnerabilidad en el archivo preview-shortcode-external.php en el parámetro shortcode en el plugin Shortcode Ninja para WordPress (CVE-2014-4550)
Gravedad:
MediaMedia
Publication date: 27/12/2019
Last modified:
30/12/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo preview-shortcode-external.php en el plugin Shortcode Ninja versión 1.4 y anteriores para WordPress, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro shortcode.
Vulnerabilidad en Collabtive (CVE-2013-5027)
Gravedad:
AltaAlta
Publication date: 27/12/2019
Last modified:
30/12/2019
Descripción:
Collabtive versión 1.0, tiene un control de acceso incorrecto.
Vulnerabilidad en el parámetro "page" en el plugin Conversador para WordPress (CVE-2014-4519)
Gravedad:
MediaMedia
Publication date: 27/12/2019
Last modified:
30/12/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el plugin Conversador versión 2.61 y anteriores para WordPress, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro "page".
Vulnerabilidad en el archivo rss.class/scripts/magpie_debug.php en el parámetro url en el plugin WP-Planet para WordPress (CVE-2014-4592)
Gravedad:
MediaMedia
Publication date: 27/12/2019
Last modified:
30/12/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo rss.class/scripts/magpie_debug.php en el plugin WP-Planet versión 0.1 y anteriores para WordPress, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro url.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en NetHack (CVE-2019-19905)
Gravedad:
AltaAlta
Publication date: 19/12/2019
Last modified:
27/12/2019
Descripción:
NetHack 3.6.x anterior a la versión de 3.6.4 es propenso a una vulnerabilidad de desbordamiento de búfer al leer líneas muy largas de archivos de configuración. Esto afecta los sistemas que tienen NetHack instalado suid / sgid y los sistemas compartidos que permiten a los usuarios cargar sus propios archivos de configuración.
Vulnerabilidad en la función derive_taps_and_gains en kdu_v7ar.dl (CVE-2019-5144)
Gravedad:
MediaMedia
Publication date: 12/12/2019
Last modified:
27/12/2019
Descripción:
Existe una vulnerabilidad de desbordamiento de montón explotable en la función derive_taps_and_gains en kdu_v7ar.dll de Kakadu Software SDK 7.10.2. Un archivo jp2 especialmente diseñado puede causar un desbordamiento del montón, lo que puede provocar la ejecución remota de código. Un atacante podría proporcionar un archivo con formato incorrecto a la víctima para desencadenar esta vulnerabilidad.
Vulnerabilidad en La inyección de código en pluginconfig.php en Image Uploader (CVE-2019-19502)
Gravedad:
AltaAlta
Publication date: 02/12/2019
Last modified:
24/08/2020
Descripción:
La inyección de código en pluginconfig.php en Image Uploader and Browser for CKEditor anterior a la versión 4.1.9 permite a los usuarios autenticados remotos ejecutar código PHP arbitrario.
Vulnerabilidad en el complemento Imagely NextGEN Gallery (CVE-2019-14314)
Gravedad:
AltaAlta
Publication date: 27/08/2019
Last modified:
16/12/2019
Descripción:
Existe una vulnerabilidad de inyección SQL en el complemento Imagely NextGEN Gallery anterior a la versión 3.2.11 para WordPress. La explotación con éxito de esta vulnerabilidad permitiría a un atacante remoto ejecutar comandos SQL arbitrarios en el sistema afectado a través de modules / nextgen_gallery_display / package.module.nextgen_gallery_display.php.
CVE-2019-0201
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
24/08/2020
Descripción:
Hay un problema presente en Apache ZooKeeper 1.0.0 a 3.4.13 y 3.5.0-alpha a 3.5.4-beta. El comando getACL () de ZooKeeper no verifica ningún permiso cuando recupera las ACL del nodo solicitado y devuelve toda la información contenida en el campo Id. De ACL como cadena de texto sin formato. DigestAuthenticationProvider sobrecarga el campo Id con el valor hash que se utiliza para la autenticación del usuario. Como consecuencia, si la autenticación implícita está en uso, el valor hash sin sal será revelado por la solicitud getACL () para usuarios no autenticados o no privilegiados.
Vulnerabilidad en la extensión FTS3 está habilitada (CVE-2018-20346)
Gravedad:
MediaMedia
Publication date: 21/12/2018
Last modified:
22/08/2020
Descripción:
SQLite anterior a la versión 3.25.3, cuando la extensión FTS3 está habilitada, encuentra un desbordamiento de enteros (y el desbordamiento del búfer resultante) para las consultas FTS3 que ocurren después de los cambios especialmente diseñados en las tablas de sombra FTS3, lo que permite a los atacantes remotos ejecutar código arbitrario aprovechando la capacidad de ejecutar arbitrariamente Sentencias SQL (como en ciertos casos de uso de WebSQL), también conocido como Magellan.
Vulnerabilidad en en algunos productos de Huawei (CVE-2017-17168)
Gravedad:
MediaMedia
Publication date: 09/03/2018
Last modified:
23/12/2019
Descripción:
El protocolo CIDAM en algunos productos de Huawei tiene múltiples vulnerabilidades de validación de entrada debido a la validación insuficiente de mensajes específicos cuando se implementa el protocolo. Un atacante remoto autenticado podría enviar un mensaje malicioso a un sistema de destino. La explotación con éxito podría permitir al atacante alterar los negocios y hacer que el sistema sea anormal. Afectados los productos de Huawei son: versiones DP300 V500R002C00, V500R002C00B010, V500R002C00B011, V500R002C00B012, V500R002C00B013, V500R002C00B014, V500R002C00B017, V500R002C00B018, V500R002C00SPC100, V500R002C00SPC200, V500R002C00SPC300, V500R002C00SPC400, V500R002C00SPC500, V500R002C00SPC600, V500R002C00SPC800, V500R002C00SPC900, V500R002C00SPCa00; RP200 versiones V500R002C00SPC200, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE30 versiones V100R001C10SPC300, V100R001C10SPC500, V100R001C10SPC600, V100R001C10SPC700B010, V500R002C00SPC200, V500R002C00SPC500, V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC900, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; Versiones TE40 V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC900, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC500, V600R006C00SPC400; TE50 versiones V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; versiones TE60 V100R001C10, V100R001C10B001, V100R001C10B002, V100R001C10B010, V100R001C10B011, V100R001C10B012, V100R001C10B013, V100R001C10B014, V100R001C10B016, V100R001C10B017, V100R001C10B018, V100R001C10B019, V100R001C10SPC400, V100R001C10SPC500, V100R001C10SPC600, V100R001C10SPC700, V100R001C10SPC800B011, V100R001C10SPC900, V500R002C00, V500R002C00B010, V500R002C00B011, V500R002C00SPC100, V500R002C00SPC200, V500R002C00SPC300, V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC800, V500R002C00SPC900, V500R002C00SPCa00, V500R002C00SPCb00, V500R002C00SPCd00, V500R002C00SPCe00, V600R006C00, V600R006C00SPC100, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; eSpace U1981 versión V200R003C20SPC900.
Vulnerabilidad en en algunos productos de Huawei (CVE-2017-17169)
Gravedad:
MediaMedia
Publication date: 09/03/2018
Last modified:
23/12/2019
Descripción:
El protocolo CIDAM en algunos productos de Huawei tiene múltiples vulnerabilidades de validación de entrada debido a la validación insuficiente de mensajes específicos cuando se implementa el protocolo. Un atacante remoto autenticado podría enviar un mensaje malicioso a un sistema de destino. La explotación con éxito podría permitir al atacante alterar los negocios y hacer que el sistema sea anormal. Afectados los productos de Huawei son: versiones DP300 V500R002C00, V500R002C00B010, V500R002C00B011, V500R002C00B012, V500R002C00B013, V500R002C00B014, V500R002C00B017, V500R002C00B018, V500R002C00SPC100, V500R002C00SPC200, V500R002C00SPC300, V500R002C00SPC400, V500R002C00SPC500, V500R002C00SPC600, V500R002C00SPC800, V500R002C00SPC900, V500R002C00SPCa00; RP200 versiones V500R002C00SPC200, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE30 versiones V100R001C10SPC300, V100R001C10SPC500, V100R001C10SPC600, V100R001C10SPC700B010, V500R002C00SPC200, V500R002C00SPC500, V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC900, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; Versiones TE40 V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC900, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC500, V600R006C00SPC400; TE50 versiones V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; versiones TE60 V100R001C10, V100R001C10B001, V100R001C10B002, V100R001C10B010, V100R001C10B011, V100R001C10B012, V100R001C10B013, V100R001C10B014, V100R001C10B016, V100R001C10B017, V100R001C10B018, V100R001C10B019, V100R001C10SPC400, V100R001C10SPC500, V100R001C10SPC600, V100R001C10SPC700, V100R001C10SPC800B011, V100R001C10SPC900, V500R002C00, V500R002C00B010, V500R002C00B011, V500R002C00SPC100, V500R002C00SPC200, V500R002C00SPC300, V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC800, V500R002C00SPC900, V500R002C00SPCa00, V500R002C00SPCb00, V500R002C00SPCd00, V500R002C00SPCe00, V600R006C00, V600R006C00SPC100, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; eSpace U1981 versión V200R003C20SPC900
Vulnerabilidad en en algunos productos de Huawei, en el El protocolo CIDAM en (CVE-2017-17170)
Gravedad:
MediaMedia
Publication date: 09/03/2018
Last modified:
23/12/2019
Descripción:
El protocolo CIDAM en algunos productos de Huawei tiene múltiples vulnerabilidades de validación de entrada debido a la validación insuficiente de mensajes específicos cuando se implementa el protocolo. Un atacante remoto autenticado podría enviar un mensaje malicioso a un sistema de destino. La explotación con éxito podría permitir al atacante alterar los negocios y hacer que el sistema sea anormal. Afectados los productos de Huawei son: versiones DP300 V500R002C00, V500R002C00B010, V500R002C00B011, V500R002C00B012, V500R002C00B013, V500R002C00B014, V500R002C00B017, V500R002C00B018, V500R002C00SPC100, V500R002C00SPC200, V500R002C00SPC300, V500R002C00SPC400, V500R002C00SPC500, V500R002C00SPC600, V500R002C00SPC800, V500R002C00SPC900, V500R002C00SPCa00; RP200 versiones V500R002C00SPC200, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE30 versiones V100R001C10SPC300, V100R001C10SPC500, V100R001C10SPC600, V100R001C10SPC700B010, V500R002C00SPC200, V500R002C00SPC500, V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC900, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; Versiones TE40 V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC900, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC500, V600R006C00SPC400; TE50 versiones V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; versiones TE60 V100R001C10, V100R001C10B001, V100R001C10B002, V100R001C10B010, V100R001C10B011, V100R001C10B012, V100R001C10B013, V100R001C10B014, V100R001C10B016, V100R001C10B017, V100R001C10B018, V100R001C10B019, V100R001C10SPC400, V100R001C10SPC500, V100R001C10SPC600, V100R001C10SPC700, V100R001C10SPC800B011, V100R001C10SPC900, V500R002C00, V500R002C00B010, V500R002C00B011, V500R002C00SPC100, V500R002C00SPC200, V500R002C00SPC300, V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC800, V500R002C00SPC900, V500R002C00SPCa00, V500R002C00SPCb00, V500R002C00SPCd00, V500R002C00SPCe00, V600R006C00, V600R006C00SPC100, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; eSpace U1981 versión V200R003C20SPC900.
Vulnerabilidad en En el protocolo CIDAM en algunos productos de Huawei (CVE-2017-17304)
Gravedad:
MediaMedia
Publication date: 09/03/2018
Last modified:
23/12/2019
Descripción:
El protocolo CIDAM en algunos productos de Huawei tiene múltiples vulnerabilidades de validación de entrada debido a la validación insuficiente de mensajes específicos cuando se implementa el protocolo. Un atacante remoto autenticado podría enviar un mensaje malicioso a un sistema de destino. La explotación con éxito podría permitir al atacante alterar los negocios y hacer que el sistema sea anormal. Afectados los productos de Huawei son: versiones DP300 V500R002C00, V500R002C00B010, V500R002C00B011, V500R002C00B012, V500R002C00B013, V500R002C00B014, V500R002C00B017, V500R002C00B018, V500R002C00SPC100, V500R002C00SPC200, V500R002C00SPC300, V500R002C00SPC400, V500R002C00SPC500, V500R002C00SPC600, V500R002C00SPC800, V500R002C00SPC900, V500R002C00SPCa00; RP200 versiones V500R002C00SPC200, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; TE30 versiones V100R001C10SPC300, V100R001C10SPC500, V100R001C10SPC600, V100R001C10SPC700B010, V500R002C00SPC200, V500R002C00SPC500, V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC900, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; Versiones TE40 V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC900, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC500, V600R006C00SPC400; TE50 versiones V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPCb00, V600R006C00, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; versiones TE60 V100R001C10, V100R001C10B001, V100R001C10B002, V100R001C10B010, V100R001C10B011, V100R001C10B012, V100R001C10B013, V100R001C10B014, V100R001C10B016, V100R001C10B017, V100R001C10B018, V100R001C10B019, V100R001C10SPC400, V100R001C10SPC500, V100R001C10SPC600, V100R001C10SPC700, V100R001C10SPC800B011, V100R001C10SPC900, V500R002C00, V500R002C00B010, V500R002C00B011, V500R002C00SPC100, V500R002C00SPC200, V500R002C00SPC300, V500R002C00SPC600, V500R002C00SPC700, V500R002C00SPC800, V500R002C00SPC900, V500R002C00SPCa00, V500R002C00SPCb00, V500R002C00SPCd00, V500R002C00SPCe00, V600R006C00, V600R006C00SPC100, V600R006C00SPC200, V600R006C00SPC300, V600R006C00SPC400, V600R006C00SPC500; eSpace U1981 versión V200R003C20SPC900.