Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en procesamiento de ciertos paquetes en el componente Freeciv del servidor (CVE-2012-5645)
Gravedad:
AltaAlta
Publication date: 30/12/2019
Last modified:
03/01/2020
Descripción:
Se encontró un fallo de denegación de servicio en la manera en que el componente Freeciv del servidor versiones anteriores a la versión 2.3.4 procesaba ciertos paquetes. Un atacante remoto podría enviar un paquete especialmente diseñado que, cuando se procese, conllevaría al agotamiento de la memoria o el consumo excesivo de la CPU.
Vulnerabilidad en el parámetro q del archivo data/autosuggest-remote.php en el tema Laborator Neon para WordPress (CVE-2019-20141)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
05/02/2020
Descripción:
Se descubrió un problema de tipo XSS en el tema Laborator Neon versión 2.0 para WordPress, por medio del parámetro q del archivo data/autosuggest-remote.php.
Vulnerabilidad en php-shellcommand. (CVE-2019-10774)
Gravedad:
AltaAlta
Publication date: 30/12/2019
Last modified:
03/01/2020
Descripción:
php-shellcommand versiones anteriores a la versión 1.6.1, tiene una vulnerabilidad de inyección de comandos. Una explotación con éxito podría conllevar una ejecución de código arbitrario.
Vulnerabilidad en permisos para compartir recursos de origen cruzado en IBM Cognos Analytics. (CVE-2019-4343)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
24/08/2020
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1, permite permisar excesivamente el compartir recursos de origen cruzado, lo que podría permitir a un atacante transferir información privada. Un atacante podría explotar esta vulnerabilidad para acceder a un contenido que debería estar restringido. ID de IBM X-Force: 161422.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Cognos Analytics (CVE-2019-4623)
Gravedad:
BajaBaja
Publication date: 30/12/2019
Last modified:
03/01/2020
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1 es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando a una divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 168924.
Vulnerabilidad en la rutina de Data Conversion en IBM MQ (CVE-2019-4655)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
03/01/2020
Descripción:
IBM MQ versiones 9.1.0.0, 9.1.0.1, 9.1.0.2, 9.1.0.3, 9.1.1, 9.1.2 y 9.1.3, es vulnerable a un ataque de denegación de servicio que permitiría a un usuario autenticado restablecer las conexiones del cliente debido a un error dentro de la rutina de Data Conversion. ID de IBM X-Force: 170966.
Vulnerabilidad en el protocolo nativo en algoritmos de descompresión en ClickHouse. (CVE-2019-16535)
Gravedad:
AltaAlta
Publication date: 30/12/2019
Last modified:
03/01/2020
Descripción:
En todas las versiones de ClickHouse anteriores a la versión 19.14, una lectura OOB, escritura OOB y un desbordamiento de enteros en algoritmos de descompresión pueden ser usados para lograr una RCE o DoS por medio del protocolo nativo.
Vulnerabilidad en el parámetro hour o frequency en el archivo schedulereport.php en Nagios XI. (CVE-2019-20139)
Gravedad:
BajaBaja
Publication date: 30/12/2019
Last modified:
03/01/2020
Descripción:
En Nagios XI versión 5.6.9, existe una vulnerabilidad de tipo XSS por medio del parámetro host, hostgroup o servicegroup del archivo nocscreenapi.php o el parámetro hour o frequency en el archivo schedulereport.php. Cualquier usuario autenticado puede atacar al usuario administrador.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: