Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo mat5.c en la función Mat_VarRead5 en matio (CVE-2019-20019)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
24/08/2020
Descripción:
Se detectó un intento de asignación de memoria excesiva en la función Mat_VarRead5 en el archivo mat5.c en matio versión 1.5.17.
Vulnerabilidad en el archivo fromsixel.c en la función image_buffer_resize en libsixel (CVE-2019-20023)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
31/12/2019
Descripción:
Se detectó una pérdida de memoria en la función image_buffer_resize en el archivo fromsixel.c en libsixel versión 1.8.4.
Vulnerabilidad en nombres claves en swagger-ui (CVE-2016-1000229)
Gravedad:
MediaMedia
Publication date: 20/12/2019
Last modified:
31/12/2019
Descripción:
swagger-ui presenta una vulnerabilidad de tipo XSS en nombres claves.
Vulnerabilidad en la URL de restablecimiento de contraseña en el archivo pass_reset.php en el parámetro pmc_username en phpMyChat-Plus (CVE-2019-19908)
Gravedad:
MediaMedia
Publication date: 20/12/2019
Last modified:
31/12/2019
Descripción:
phpMyChat-Plus versión 1.98, es vulnerable a un ataque de tipo XSS reflejado por medio de una inyección JavaScript en la URL de restablecimiento de contraseña. En la URL, el parámetro pmc_username en el archivo pass_reset.php es vulnerable.
Vulnerabilidad en atributos HTML en un encabezado temático de la página de discusión en MobileFrontend en el MinervaNeue Skin en MediaWiki (CVE-2019-19910)
Gravedad:
MediaMedia
Publication date: 19/12/2019
Last modified:
31/12/2019
Descripción:
El MinervaNeue Skin en MediaWiki desde el 05-11-2019 hasta el 13-12-2019 (versiones 1.35 y/o 1.34) maneja inapropiadamente ciertos atributos HTML, como es demostrado por IMG onmouseover= (el impacto es un XSS) e IMG src=http (el impacto es la revelación de la dirección IP del cliente). Esto puede presentarse dentro de un encabezado temático de la página de discusión que es visualizado dentro de un contexto móvil (MobileFrontend).
Vulnerabilidad en un acceso adyacente en el subsistema para Intel® AMT (CVE-2019-11088)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
31/12/2019
Descripción:
Una comprobación de entrada insuficiente en el subsistema para Intel® AMT versiones anteriores a 11.8.70, 11.11.70, 11.22.70 y 12.0.45, puede permitir a un usuario no autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso adyacente.
Vulnerabilidad en una aplicación en iOS y en macOS Mojave (CVE-2019-7286)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
24/08/2020
Descripción:
Un problema de corrupción de memoria fue abordado mejorando la comprobación de entrada. Este problema fue abordado en iOS versión 12.1.4, Actualización Complementaria macOS Mojave versión 10.14.3. Una aplicación puede obtener privilegios elevados.
Vulnerabilidad en el manejo de rutas de directorio en Shortcuts para iOS (CVE-2019-7289)
Gravedad:
BajaBaja
Publication date: 18/12/2019
Last modified:
24/08/2020
Descripción:
Se solucionó un problema de análisis en el manejo de rutas de directorio mejorando la comprobación de ruta. Este problema es corregido en Shortcuts versión 2.1.3 para iOS. Un usuario local puede visualizar información sensible del usuario.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la autenticación FORM con Apache Tomcat (CVE-2019-17563)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
14/07/2020
Descripción:
Cuando se usa la autenticación FORM con Apache Tomcat 9.0.0.M1 hasta 9.0.29, 8.5.0 hasta 8.5.49 y 7.0.0 hasta 7.0.98, había una ventana estrecha donde un atacante podía llevar a cabo un ataque de fijación de sesión. La ventana fue considerada demasiado estrecha para que una explotación sea práctica, pero, por precaución, este problema ha sido tratado como una vulnerabilidad de seguridad.