Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la funcionalidad de cierre de sesión del panel de administración de Typesetter CMS (CVE-2019-20077)
Gravedad:
MediaMedia
Publication date: 05/01/2020
Last modified:
09/01/2020
Descripción:
La funcionalidad de cierre de sesión de Typesetter CMS versión 5.1, está afectada por una vulnerabilidad de tipo CSRF. La función de cierre de sesión del panel de administración no está protegida por ningún token CSRF. Un atacante puede cerrar la sesión del usuario usando esta vulnerabilidad.
Vulnerabilidad en el parámetro fieldnames en BoltWire. (CVE-2013-0737)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
09/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en BoltWire versión 3.5 y anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro fieldnames.
Vulnerabilidad en el archivo index.php en diversos parámetros en QuiXplorer (CVE-2013-1642)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
09/01/2020
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en QuiXplorer versiones anteriores a la versión 2.5.5, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro (1) dir, (2) item, (3) order, (4) searchitem, (5) selitems[], o (6) srt en el archivo index.php o (7) del parámetro QUERY_STRING en el archivo index.php.
Vulnerabilidad en el parámetro property_name en el componente Jomres (com_jomres) para Joomla!. (CVE-2013-3931)
Gravedad:
BajaBaja
Publication date: 02/01/2020
Last modified:
09/01/2020
Descripción:
vulnerabilidad de tipo cross-site scripting (XSS) en el componente Jomres (com_jomres) versiones anteriores a la versión 7.3.1 para Joomla!, permite a usuarios autenticados remotos con el permiso "Business Manager" inyectar script web o HTML arbitrario por medio del parámetro property_name, relacionado con la edición de detalles de la propiedad.
Vulnerabilidad en el archivo administrator/index.php en el parámetro id en una acción editProfile en el componente Jomres (CVE-2013-3932)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
09/01/2020
Descripción:
Vulnerabilidad de inyección SQL en el componente Jomres (com_jomres) versiones anteriores a la versión 7.3.1 para Joomla!, permite a usuarios autenticados remotos con el permiso "Business Manager" ejecutar comandos SQL arbitrarios por medio del parámetro id en una acción editProfile en el archivo administrator/index.php.
Vulnerabilidad en parámetros no especificados en el plugin spreadshirt-rss-3d-cube-flash-gallery para WordPress (CVE-2014-4553)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
09/01/2020
Descripción:
Una vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin spreadshirt-rss-3d-cube-flash-gallery versión 2014 para WordPress, permite a atacantes remotos ejecutar script web o HTML arbitrario por medio de parámetros no especificados.
Vulnerabilidad en programas y scripts descargados con HTTP en Docker. (CVE-2014-0048)
Gravedad:
AltaAlta
Publication date: 02/01/2020
Last modified:
31/08/2020
Descripción:
Se encontró un problema en Docker versiones anteriores a la versión 1.6.0. Algunos programas y scripts en Docker se descargan mediante HTTP y luego ejecutados o usados de manera no segura.
Vulnerabilidad en Control de Acceso en GitLab Enterprise Edition. (CVE-2018-20507)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
09/01/2020
Descripción:
Se descubrió un problema en GitLab Enterprise Edition versiones 11.2.x hasta 11.4.x anteriores a la versión 11.4.13, versiones 11.5.x anteriores a la versión 11.5.6 y versiones 11.6.x anteriores a la versión 11.6.1. Tiene un Control de Acceso Incorrecto.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en dhclient en ISC DHCP (CVE-2018-5732)
Gravedad:
MediaMedia
Publication date: 09/10/2019
Last modified:
09/01/2020
Descripción:
Un fallo al comprobar apropiadamente los límites de un búfer usado para procesar las opciones de DHCP, permite a un servidor malicioso (o a una entidad que se hace pasar por un servidor) causar un desbordamiento del búfer (y el bloqueo resultante) en dhclient mediante el envío de una respuesta que contiene una sección de opciones especialmente construida. Afecta a ISC DHCP versiones 4.1.0 hasta 4.1-ESV-R15, 4.2.0 hasta 4.2.8, 4.3.0 hasta 4.3.6, y 4.4.0.
CVE-2017-3144
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
09/01/2020
Descripción:
Una vulnerabilidad derivada del error al limpiar correctamente las conexiones OMAPI cerradas puede conducir al agotamiento del grupo de descriptores del socket disponibles para el servidor DHCP. Afecta a ISC DHCP desde la versión 4.1.0 hasta la 4.1-ESV-R15, desde la versión 4.2.0 hasta la 4.2.8 y desde la versión 4.3.0 hasta la 4.3.6. Las versiones anteriores podrían hacerse visto afectadas, pero han sobrepasado por mucho su fin de vida útil. Las versiones anteriores a la 4.1.0 no han sido probadas.
Vulnerabilidad en ISC DHCP (CVE-2018-5733)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
09/01/2020
Descripción:
Un cliente malicioso al que se le permite enviar grandes cantidades de tráfico (miles de millones de paquetes) a un servidor DHCP puede terminar desbordando un contador de referencia de 32 bits, provocando el cierre inesperado de dhcpd. Afecta a ISC DHCP desde la versión 4.1.0 hasta la 4.1-ESV-R15, desde la versión 4.2.0 hasta la 4.2.8, desde la versión 4.3.0 hasta la 4.3.6 y a la versión 4.4.0.