Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo stb_truetype.h en la función stbtt__cff_get_index en stb. (CVE-2020-6623)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
09/01/2020
Descripción:
el archivo stb_truetype.h de stb versiones hasta la versión 1.22, tiene un fallo de aserción en la función stbtt__cff_get_index.
Vulnerabilidad en el archivo stb_truetype.h en la función stbtt__buf_peek8 en stb. (CVE-2020-6622)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
09/01/2020
Descripción:
el archivo stb_truetype.h de stb versiones hasta la versión 1.22, tiene una lectura excesiva del búfer en la región heap de la memoria en la función stbtt__buf_peek8.
Vulnerabilidad en el archivo stb_truetype.h en la función ttUSHORT en stb (CVE-2020-6621)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
09/01/2020
Descripción:
el archivo stb_truetype.h de stb versiones hasta la versión 1.22, tiene una lectura excesiva del búfer en la región heap de la memoria en la función ttUSHORT.
Vulnerabilidad en el archivo stb_truetype.h en la función stbtt__buf_get8 en stb. (CVE-2020-6620)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
09/01/2020
Descripción:
el archivo stb_truetype.h de stb versiones hasta la versión 1.22, tiene una lectura excesiva del búfer en la región heap de la memoria en la función stbtt__buf_get8
Vulnerabilidad en el archivo stb_truetype.h en la función stbtt__buf_seek en stb. (CVE-2020-6619)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
09/01/2020
Descripción:
el archivo stb_truetype.h de stb versiones hasta la versión 1.22, tiene un fallo de aserción en la función stbtt__buf_seek.
Vulnerabilidad en el archivo stb_truetype.h en la función stbtt__find_table en stb. (CVE-2020-6618)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
09/01/2020
Descripción:
el archivo stb_truetype.h de stb versiones hasta la versión 1.22, tiene una lectura excesiva del búfer en la región heap de la memoria en la función stbtt__find_table.
Vulnerabilidad en el archivo stb_truetype.h en la función stbtt__cff_int en stb (CVE-2020-6617)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
09/01/2020
Descripción:
el archivo stb_truetype.h de stb versiones hasta la versión 1.22, tiene un fallo de aserción en la función stbtt__cff_int.
Vulnerabilidad en el archivo bits.c en la función bit_search_sentinel en GNU LibreDWG. (CVE-2020-6613)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
23/01/2020
Descripción:
GNU LibreDWG versión 0.9.3.2564, presenta una lectura excesiva de búfer en la región heap de la memoria en la función bit_search_sentinel en el archivo bits.c.
Vulnerabilidad en el archivo dynapi.c en la función dwg_dynapi_entity_value en GNU LibreDWG (CVE-2020-6615)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
23/01/2020
Descripción:
GNU LibreDWG versión 0.9.3.2564, tiene una desreferencia del puntero no válida en la función dwg_dynapi_entity_value en el archivo dynapi.c (dynapi.c es generado por gen-dynapi.pl).
Vulnerabilidad en la función bfr_read en GNU LibreDWG (CVE-2020-6614)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
23/01/2020
Descripción:
GNU LibreDWG versión 0.9.3.2564, tiene una lectura excesiva de búfer en la región heap de la memoria en la función bfr_read en el archivo decode.c.
Vulnerabilidad en el archivo decode_r2007.c en la función copy_compressed_bytes en GNU LibreDWG. (CVE-2020-6612)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
23/01/2020
Descripción:
GNU LibreDWG versión 0.9.3.2564, tiene una lectura excesiva de búfer en la región heap de la memoria en la función copy_compressed_bytes en el archivo decode_r2007.c.
Vulnerabilidad en la función get_next_owned_entity en GNU LibreDWG (CVE-2020-6611)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
23/01/2020
Descripción:
GNU LibreDWG versión 0.9.3.2564, tiene una desreferencia del puntero NULL en la función get_next_owned_entity en el archivo dwg.c.
Vulnerabilidad en la función read_sections_map en GNU LibreDWG (CVE-2020-6610)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
23/01/2020
Descripción:
GNU LibreDWG versión 0.9.3.2564, tiene un intento de asignación excesiva de memoria en la función read_sections_map en el archivo decode_r2007.c.
Vulnerabilidad en una búsqueda en la página Users/Group search en Ignite Realtime Openfire. (CVE-2019-20365)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
08/01/2020
Descripción:
Se descubrió un problema de tipo XSS en Ignite Realtime Openfire versión 4.4.4, por medio de una búsqueda en la página Users/Group search.
Vulnerabilidad en el archivo SystemCacheDetails.jsp en Ignite Realtime Openfire (CVE-2019-20364)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
08/01/2020
Descripción:
Se descubrió un problema de tipo XSS en Ignite Realtime Openfire versión 4.4.4, por medio de cacheName en el archivo SystemCacheDetails.jsp.
Vulnerabilidad en un alias en Manage Store Contents en Ignite Realtime Openfire (CVE-2019-20363)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
08/01/2020
Descripción:
Se descubrió un problema de tipo XSS en Ignite Realtime Openfire versión 4.4.4, por medio de un alias en Manage Store Contents.
Vulnerabilidad en isTrustStore en Manage Store Contents en Ignite Realtime Openfire (CVE-2019-20366)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
08/01/2020
Descripción:
Se descubrió un problema de tipo XSS en Ignite Realtime Openfire versión 4.4.4, por medio de isTrustStore en Manage Store Contents.
Vulnerabilidad en la base de datos en el parámetro hash en el plugin Email Subscribers & Newsletters de WordPress. (CVE-2019-20361)
Gravedad:
AltaAlta
Publication date: 08/01/2020
Last modified:
27/07/2020
Descripción:
había un fallo en el plugin de WordPress, Email Subscribers & Newsletters versiones anteriores a la versión 4.3.1, que permitió que las declaraciones SQL se pasaran a la base de datos en el parámetro hash (una vulnerabilidad de inyección SQL ciega).
Vulnerabilidad en una clave de la API en la tabla wp_usermeta en un plugin de WordPress en Give. (CVE-2019-20360)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
09/01/2020
Descripción:
Un Fallo en Give versiones anteriores a la versión 2.5.5, un plugin de WordPress, permitía a usuarios no autenticados omitir los métodos de autenticación de la API y acceder a información del usuario identificable personalmente (PII) incluyendo nombres, direcciones, direcciones IP y direcciones de correo electrónico. Una vez que una clave de la API haya sido establecida en cualquier valor de meta clave de la tabla wp_usermeta, y el token es establecido en el hash MD5 correspondiente de la meta clave seleccionada, se puede realizar una petición a los endpoints restringidos y, por lo tanto, acceder a datos confidenciales del donante.
Vulnerabilidad en la funcionalidad Authorized Addresses en el plugin Postie para WordPress. (CVE-2019-20203)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
24/08/2020
Descripción:
La funcionalidad Authorized Addresses en el plugin Postie versión 1.9.40 para WordPress, permite a atacantes remotos realizar publicaciones falsificando la información From de un mensaje de correo electrónico.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: