Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en acceso múltiple en Magnolia CMS (CVE-2013-4621)
Gravedad:
AltaAlta
Publication date: 27/12/2019
Last modified:
04/01/2020
Descripción:
Magnolia CMS versiones anteriores a la versión 4.5.9, tiene vulnerabilidades de omisión de acceso múltiple.
Vulnerabilidad en la extensión Xorbin Analog Flash Clock para Joomia (CVE-2013-4692)
Gravedad:
MediaMedia
Publication date: 27/12/2019
Last modified:
04/01/2020
Descripción:
La extensión Xorbin Analog Flash Clock versión 1.0 para Joomia, tiene una vulnerabilidad de tipo XSS.
Vulnerabilidad en SPBAS Business Automation Software (CVE-2013-4664)
Gravedad:
MediaMedia
Publication date: 27/12/2019
Last modified:
04/01/2020
Descripción:
SPBAS Business Automation Software versión 2012, tiene una vulnerabilidad de tipo XSS.
Vulnerabilidad en SPBAS Business Automation Software. (CVE-2013-4665)
Gravedad:
MediaMedia
Publication date: 27/12/2019
Last modified:
04/01/2020
Descripción:
SPBAS Business Automation Software versión 2012, tiene un vulnerabilidad de tipo CSRF.
Vulnerabilidad en la función connect.methodOverride() en Sencha Labs Connect (CVE-2013-4691)
Gravedad:
MediaMedia
Publication date: 27/12/2019
Last modified:
04/01/2020
Descripción:
Sencha Labs Connect tiene una vulnerabilidad de tipo XSS con la función connect.methodOverride().
Vulnerabilidad en WordPress Xorbin Digital Flash Clock. (CVE-2013-4693)
Gravedad:
MediaMedia
Publication date: 27/12/2019
Last modified:
04/01/2020
Descripción:
WordPress Xorbin Digital Flash Clock versión 1.0, tiene una vulnerabilidad de tipo XSS.
Vulnerabilidad en Winamp. (CVE-2013-4695)
Gravedad:
MediaMedia
Publication date: 27/12/2019
Last modified:
04/01/2020
Descripción:
Winamp versión 5.63: una Desreferencia de Puntero No Válida conlleva a una Ejecución de Código Arbitrario.
Vulnerabilidad en la red inalámbrica con seguridad WPA/WPA2 en modo AdHoc en NetworkManager (CVE-2012-2736)
Gravedad:
BajaBaja
Publication date: 26/12/2019
Last modified:
04/01/2020
Descripción:
En NetworkManager versión 0.9.2.0, cuando una nueva red inalámbrica fue creada con seguridad WPA/WPA2 en modo AdHoc, creó una red abierta y no segura.
Vulnerabilidad en una página web en Athenz (CVE-2019-6035)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
04/01/2020
Descripción:
Una vulnerabilidad de redireccionamiento abierto en Athenz versión v1.8.24 y anteriores, permite a atacantes remotos redireccionar a usuarios a sitios web arbitrarios y llevar a cabo ataques de phishing por medio de una página especialmente diseñada.
Vulnerabilidad en FVM Debug Mode en la acción fastvelocity_min_files en el plugin Fast Velocity Minify de WordPress (CVE-2019-19983)
Gravedad:
BajaBaja
Publication date: 26/12/2019
Last modified:
24/08/2020
Descripción:
En el plugin de WordPress, Fast Velocity Minify versiones anteriores a 2.7.7, se puede detectar la ruta completa de la web root en la aplicación de WordPress en ejecución. A fin de explotar esta vulnerabilidad, FVM Debug Mode debe estar habilitado y una petición admin-ajax necesita llamar a la acción fastvelocity_min_files.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: