Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una referencia a una configuración regional en Firefox, Thunderbird y Firefox ESR (CVE-2019-11757)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
14/03/2020
Descripción:
Siguiendo la cadena de prototipos de valor, era posible retener una referencia a una configuración regional, eliminarla y, posteriormente, hacer referencia a ella. Esto resultó en un uso de la memoria previamente liberada y un bloqueo explotable potencialmente. Esta vulnerabilidad afecta a Firefox versiones anteriores a la versión 70, Thunderbird versiones anteriores a la versión 68.2 y Firefox ESR versiones anteriores a la versión 68.2.
Vulnerabilidad en Recuento de referencias de objetos de sesión de token programable en Firefox (CVE-2019-11756)
Gravedad:
MediaMedia
Publication date: 08/01/2020
Last modified:
13/01/2020
Descripción:
Un recuento de referencias inapropiado de los objetos de sesión de token programable podría causar un uso de la memoria previamente liberada y un bloqueo (probablemente limitado a una denegación de servicio). Esta vulnerabilidad afecta a Firefox versiones anteriores a la verisón 71.
Vulnerabilidad en la función onCreate en Android. (CVE-2020-0003)
Gravedad:
BajaBaja
Publication date: 08/01/2020
Last modified:
29/01/2020
Descripción:
En la función onCreate del archivo InstallStart.java, hay una posible omisión de comprobación de paquete debido a una vulnerabilidad de tiempo de uso y tiempo de comprobación. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0, ID de Android: A-140195904.
Vulnerabilidad en la función ih264d_init_decoder en Android. (CVE-2020-0002)
Gravedad:
AltaAlta
Publication date: 08/01/2020
Last modified:
29/01/2020
Descripción:
En la función ih264d_init_decoder del archivo ih264d_api.c, hay una posible escritura fuera de límites debido a un uso de la memoria previamente liberada. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación Producto: Android, Versiones: Android-8.0, Android-8.1, Android-9 y Android-10, ID de Android: A-142602711.
Vulnerabilidad en el archivo full-profile.php en el parámetro id PHPGurukul Hostel Management System (CVE-2020-5510)
Gravedad:
AltaAlta
Publication date: 08/01/2020
Last modified:
10/01/2020
Descripción:
PHPGurukul Hostel Management System versión v2.0, permite una inyección SQL por medio del parámetro id en el archivo full-profile.php.
Vulnerabilidad en operaciones criptográficas de Titan M en Android. (CVE-2019-9465)
Gravedad:
BajaBaja
Publication date: 07/01/2020
Last modified:
24/08/2020
Descripción:
En el manejo de operaciones criptográficas de Titan M, hay una posible divulgación de información debido a una causa raíz inusual. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-133258003
Vulnerabilidad en el parámetro especid en Thomson Reuters FATCH. (CVE-2015-5951)
Gravedad:
AltaAlta
Publication date: 06/01/2020
Last modified:
10/01/2020
Descripción:
Existe un problema de carga de archivos en el parámetro especid en Thomson Reuters FATCH versiones anteriores a la versión 5.2, que permite a usuarios maliciosos cargar archivos PHP arbitrarios a la web root y ejecutar comandos de sistema.
Vulnerabilidad en una codificación y escape de salida en el paquete fileview. (CVE-2019-15602)
Gravedad:
MediaMedia
Publication date: 06/01/2020
Last modified:
10/01/2020
Descripción:
El paquete fileview versión v0.1.6, tiene una codificación y escape de salida inadecuados, lo que conlleva a una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en los archivos que sirve.
Vulnerabilidad en reporte en Determine Contract Lifecycle Management (CVE-2019-20155)
Gravedad:
AltaAlta
Publication date: 05/01/2020
Last modified:
10/01/2020
Descripción:
Se descubrió un problema en el archivo report_edit.jsp en Determine (anteriormente Selectica) Contract Lifecycle Management (CLM) versión v5.4. Cualquier usuario autenticado puede ejecutar código Groovy cuando genera un reporte, resultando en la ejecución de código arbitrario en el servidor subyacente.
Vulnerabilidad en Determine Contract Lifecycle Management (CVE-2019-20154)
Gravedad:
MediaMedia
Publication date: 05/01/2020
Last modified:
10/01/2020
Descripción:
Se descubrió un problema en Determine (anteriormente Selectica) Contract Lifecycle Management (CLM) versión v5.4. Una vulnerabilidad de tipo cross-site scripting (XSS) en múltiples parámetros del archivo getchart.jsp permite a atacantes remotos inyectar script web o HTML arbitrario.
Vulnerabilidad en el archivo splinesave.c en la función Type2NotDefSplines() en FontForge (CVE-2020-5496)
Gravedad:
MediaMedia
Publication date: 03/01/2020
Last modified:
21/01/2020
Descripción:
FontForge versión 20190801, tiene un desbordamiento de búfer en la región heap de la memoria en la función Type2NotDefSplines() en el archivo splinesave.c.
Vulnerabilidad en la función SFD_GetFontMetaData en FontForge (CVE-2020-5395)
Gravedad:
MediaMedia
Publication date: 03/01/2020
Last modified:
21/01/2020
Descripción:
FontForge versión 20190801, tiene un uso de la memoria previamente liberada de la función SFD_GetFontMetaData en el archivo sfd.c.
Vulnerabilidad en la página de la aplicación Web en el componente HttpFoundation en Symfony. (CVE-2013-4752)
Gravedad:
MediaMedia
Publication date: 02/01/2020
Last modified:
10/01/2020
Descripción:
Symfony versiones 2.0.X anteriores a 2.0.24, versiones 2.1.X anteriores a 2.1.12, versiones 2.2.X anteriores a 2.2.5 y versiones 2.3.X anteriores a 2.3.3, tienen un problema en el componente HttpFoundation. El atacante puede manipular el encabezado del host cuando el framework está generando una URL absoluta. Un atacante remoto podría explotar esta vulnerabilidad para inyectar contenido malicioso en la página de la aplicación Web y dirigir varios ataques.
Vulnerabilidad en una señal SIGKILL en el archivo /etc/mtab~ en los programas mount.cifs y umount.cifs en Samba. (CVE-2011-3585)
Gravedad:
BajaBaja
Publication date: 31/12/2019
Last modified:
10/01/2020
Descripción:
Múltiples condiciones de carrera en los programas (1) mount.cifs y (2) umount.cifs en Samba versión 3.6, permiten a usuarios locales causar una denegación de servicio (interrupción del montaje) por medio de una señal SIGKILL durante una ventana de tiempo cuando existe el archivo /etc/mtab~.
Vulnerabilidad en la cookie de GOsa_Filter_Settings en GONICUS Gosa. (CVE-2019-14466)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
10/01/2020
Descripción:
La cookie de GOsa_Filter_Settings en GONICUS GOsa versión 2.7.5.2, es vulnerable a una inyección de objeciones de PHP, lo que permite a un atacante autenticado remoto llevar a cabo eliminaciones de archivos (en el contexto de la cuenta de usuario que ejecuta el servidor web) por medio de un valor de cookie especialmente diseñado, ya que una deserialización es usada para restaurar la configuración del filtro desde una cookie.
Vulnerabilidad en el archivo file_transfer_functions.c en la función receive_file en rovinbhandari FTP (CVE-2019-9668)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
10/01/2020
Descripción:
Se descubrió un problema en rovinbhandari FTP hasta el 28/03/2012. La función receive_file en el archivo file_transfer_functions.c, permite a atacantes remotos causar una denegación de servicio (bloqueo del demonio) por medio de un valor del campo datalen 0xffff.
Vulnerabilidad en el archivo Kernel/VM/MemoryManager.cpp en SerenityOS. (CVE-2019-20172)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
24/08/2020
Descripción:
El archivo Kernel/VM/MemoryManager.cpp en SerenityOS antes de 30-12-2019 no rechaza las llamadas al sistema con punteros en el espacio de direcciones virtuales solo del kernel, lo que permite a usuarios locales alcanzar privilegios sobrescribiendo una dirección de retorno que fue encontrada en la pila del kernel.
Vulnerabilidad en modo de configuración en SonicOS. (CVE-2019-7479)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
09/10/2020
Descripción:
Una vulnerabilidad en SonicOS permite que un administrador de solo lectura autenticado pueda elevar los permisos en modo de configuración. Esta vulnerabilidad afectó a SonicOS Gen 5 versión 5.9.1.12-4o y anteriores, Gen 6 versión 6.2.7.4-32n, 6.5.1.4-4n, 6.5.2.3-4n, 6.5.3.3-3n, 6.2.7.10-3n, 6.4. 1.0-3n, 6.5.3.3-3n, 6.5.1.9-4n y SonicOSv versión 6.5.0.2-8v_RC363 (VMWARE), 6.5.0.2.8v_RC367 (AZURE), SonicOSv 6.5.0.2.8v_RC368 (AWS), SonicOSv versión 6.5.0.2. 8v_RC366 (HYPER_V).
Vulnerabilidad en la refactorización del código en Cumin (CVE-2013-0264)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
10/01/2020
Descripción:
Se introdujo un error de importación en Cumin en la refactorización del código en versión r5310. La comprobación del certificado del servidor siempre está deshabilitada cuando se conecta a los servidores de Aviary, inclusive si los paquetes instalados en un sistema lo admiten.
Vulnerabilidad en la función tempnam() en el paquete isearch (CVE-2012-5663)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
10/01/2020
Descripción:
El paquete isearch (textproc/isearch) versiones anteriores a la versión 1.47.01nb1 usa la función tempnam() para crear archivos temporales no seguros en un área escribible públicamente (/tmp).
Vulnerabilidad en credenciales en Hikvision DS-2CD7153-E IP Camera (CVE-2013-4976)
Gravedad:
AltaAlta
Publication date: 27/12/2019
Last modified:
09/01/2020
Descripción:
Hikvision DS-2CD7153-E IP Camera, tiene una omisión de seguridad por medio de credenciales embebidas
Vulnerabilidad en un componente desprotegido en Samsung Galaxy S3/S4. (CVE-2013-4764)
Gravedad:
BajaBaja
Publication date: 27/12/2019
Last modified:
10/01/2020
Descripción:
Samsung Galaxy S3/S4, expone un componente desprotegido permitiendo a una aplicación no privilegiada enviar mensajes de texto arbitrarios a destinos arbitrarios sin permiso.
Vulnerabilidad en un componente desprotegido en Samsung Galaxy S3/S4. (CVE-2013-4763)
Gravedad:
BajaBaja
Publication date: 27/12/2019
Last modified:
10/01/2020
Descripción:
Samsung Galaxy S3/S4 expone un componente desprotegido que permite mensajes de texto SMS arbitrarios sin solicitar permiso
Vulnerabilidad en un mmap después de un mmap MAP_GROWSDOWN en la función arch_get_unmapped_area_topdown en pax-linux (CVE-2011-1474)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
10/01/2020
Descripción:
Se encontró una vulnerabilidad de DOS explotable localmente en pax-linux versiones 2.6.32.33-test79.patch, 2.6.38-test3.patch y 2.6.37.4-test14.patch. Una comprobación de límites incorrecta en la función arch_get_unmapped_area_topdown activada por programas que hacen un mmap después de un mmap MAP_GROWSDOWN creará una condición de bucle infinito sin liberar el semáforo VM conllevando eventualmente a un bloqueo del sistema.
Vulnerabilidad en una URL en sitios web en la serie Movable Type (CVE-2019-6025)
Gravedad:
MediaMedia
Publication date: 26/12/2019
Last modified:
10/01/2020
Descripción:
Vulnerabilidad de redireccionamiento abierto en la serie Movable Type Movable Type versión 7 r.4602 (7.1.3) y anteriores (Movable Type versión 7), Movable Type versiones 6.5.0 y 6.5.1 (Movable Type versión 6.5), Movable Type versión 6.3.9 y anteriores (Movable Type versiones 6.3.x, 6.2.x, 6.1.x, 6.0.x), Movable Type Advanced versión 7 r.4602 (7.1.3) y anteriores (Movable Type versión 7), Movable Type Advanced versiones 6.5.0 y 6.5.1 (Movable Type versión 6.5), Movable Type Advanced versión 6.3.9 y anterior (Movable Type versiones 6.3.x, 6.2.x, 6.1.x, 6.0.x), Movable Type Premium versión 1.24 y anteriores (Movable Type Premium) y Movable Type Premium (Advanced Edición) versión 1.24 y anteriores (Movable Type Premium), permite a atacantes remotos redireccionar a usuarios a sitios web arbitrarios y llevar a cabo ataques de phishing por medio de una URL especialmente diseñada.
Vulnerabilidad en la base de datos de la configuración interna de Forcepoint NGFW Security Management Center (SMC) (CVE-2019-6147)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
09/01/2020
Descripción:
Forcepoint NGFW Security Management Center (SMC) versiones por debajo de 6.5.12 o 6.7.1, presenta un problema poco frecuente que, en circunstancias específicas, puede corromper la base de datos de la configuración interna. Cuando la base de datos está corrupta, el SMC puede producir una configuración IPsec incorrecta para el Forcepoint Next Generation Firewall (NGFW), resultando posiblemente en configuraciones más débiles de lo esperado. Todas las versiones de SMC por debajo de 6.5.12 o 6.7.1 son vulnerables.
Vulnerabilidad en esquema de cifrado del software del enrutador en Philips Veradius Unity, Pulsera and Endura Dual WAN Router (CVE-2019-18263)
Gravedad:
BajaBaja
Publication date: 20/12/2019
Last modified:
09/01/2020
Descripción:
Se encontró un problema en Philips Veradius Unity, Pulsera and Endura Dual WAN Router, Veradius Unity (718132) con opción inalámbrica (enviado entre 2016-Agosto 2018), Veradius Unity (718132) con opción ViewForum (enviado entre 2016-Agosto 2018) , Pulsera (718095) y Endura (718075) con opción inalámbrica (enviada entre el 26 de junio de 2017 y el 07 de agosto de 2018), Pulsera (718095) y Endura (718075) con la opción ViewForum (enviada entre el 26 de junio de 2017 y el 07 -Agosto 2018). El software del enrutador utiliza un esquema de cifrado que no es suficientemente fuerte para el nivel de protección requerido.
Vulnerabilidad en la Tarjeta de reenvío de registros (LFC) en dispositivos de la serie PA-7000 (CVE-2019-17440)
Gravedad:
AltaAlta
Publication date: 20/12/2019
Last modified:
17/02/2020
Descripción:
La restricción incorrecta de las comunicaciones a la Tarjeta de reenvío de registros (LFC) en dispositivos de la serie PA-7000 con la Tarjeta de administración de conmutadores (SMC) de segunda generación puede permitir que un atacante con acceso de red al LFC obtenga acceso raíz al PAN-OS. Este problema afecta a las versiones de PAN-OS 9.0 anteriores a la versión 9.0.5-h3 en los dispositivos PA-7080 y PA-7050 con un LFC instalado y configurado. Este problema no afecta a las implementaciones de la serie PA-7000 utilizando la SMC de primera generación y la Tarjeta de procesamiento de registros (LPC). Este problema no afecta a ningún otro dispositivo de la serie PA. Este problema no afecta a los dispositivos sin un LFC. Este problema no afecta a PAN-OS 8.1 o versiones anteriores. Este problema solo afectó a un número muy limitado de clientes y realizamos actividades de divulgación individual para ayudarlos a actualizar. En el momento de la publicación, todos los clientes identificados han actualizado SW o contenido y no se ven afectados.
Vulnerabilidad en negotiator (CVE-2016-1000022)
Gravedad:
Sin asignarSin asignar
Publication date: 20/12/2019
Last modified:
15/01/2020
Descripción:
negotiator versiones anteriores a 0.6.1, es vulnerable a un ataque de tipo DoS de expresión regular.
Vulnerabilidad en setup/templates/findcore.php en MODX Revolution (CVE-2017-7324)
Gravedad:
AltaAlta
Publication date: 30/03/2017
Last modified:
10/01/2020
Descripción:
setup/templates/findcore.php en MODX Revolution 2.5.4-pl y versiones anteriores permite a atacantes remotos ejecutar código arbitrario PHP a través del parámetro core_path.
Vulnerabilidad en setup/controllers/language.php en MODX Revolution (CVE-2017-7320)
Gravedad:
MediaMedia
Publication date: 30/03/2017
Last modified:
10/01/2020
Descripción:
setup/controllers/language.php en MODX Revolution 2.5.4-pl y versiones anteriores no restringe adecuadamente el parámetro language, lo que permite a atacantes remotos llevar a cabo ataques de bombardeo de cookies y provocar una denegación de servicio (agotamiento de la cuota de cookie), o llevar a cabo ataques HTTP Response Splitting con XSS resultante, a través de un valor de parámetro no válido.
Vulnerabilidad en setup/controllers/welcome.php en MODX Revolution (CVE-2017-7321)
Gravedad:
AltaAlta
Publication date: 30/03/2017
Last modified:
10/01/2020
Descripción:
setup/controllers/welcome.php en MODX Revolution 2.5.4-pl y versiones anteriores permite a atacantes remotos ejecutar código PHP arbitrario a través del parámetro config_key para la URI setup/index.php?action=welcome.
Vulnerabilidad en Las funcionalidades update y package-installation en MODX Revolution (CVE-2017-7322)
Gravedad:
MediaMedia
Publication date: 30/03/2017
Last modified:
10/01/2020
Descripción:
Las funcionalidades (1) update y (2) package-installation features en MODX Revolution 2.5.4-pl y versiones anteriores no verifican certificados X.509 de servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y activar la ejecución de código arbitrario a través de un certificado manipulado.
Vulnerabilidad en Las funcionalidades update y package-installation en MODX Revolution (CVE-2017-7323)
Gravedad:
MediaMedia
Publication date: 30/03/2017
Last modified:
10/01/2020
Descripción:
Las funcionalidades (1) update y (2) package-installation en MODX Revolution 2.5.4-pl y versiones anteriores utiliza por defecto http://rest.modx.com, lo que permite a atacantes man-in-the-middle suplantar servidores y desencadenar la ejecución de código arbitrario aprovechando la falta del mecanismo de protección HTTPS.
Vulnerabilidad en DameWare Remote Support (CVE-2013-3249)
Gravedad:
AltaAlta
Publication date: 20/03/2014
Last modified:
10/01/2020
Descripción:
Desbordamiento de buffer basado en pila en la funcionalidad "Añadir desde archivo de texto" en la herramienta DameWare Exporter (DWExporter.exe) en DameWare Remote Support 10.0.0.372, 9.0.1.247 y anteriores permite a atacantes asistidos por usuario ejecutar código arbitrario a través de vectores no especificados.
Vulnerabilidad en managercontrollersdefaultresourcetvs.php n MODx Revolution (CVE-2010-5278)
Gravedad:
MediaMedia
Publication date: 07/10/2012
Last modified:
10/01/2020
Descripción:
Vulnerabilidad de salto de directorio en manager/controllers/default/resource/tvs.php n MODx Revolution v2.0.2-pl, y posiblemente anteriores, cuando está deshabilitado magic_quotes_gpc, permite a atacantes remotos leer ficheros locales al utilizar caracteres .. (punto punto) en el parámetro class_key. NOTA: algunos detalles se han obtenidos de terceros.
Vulnerabilidad en unsquashfs.c en Squashfs (CVE-2012-4025)
Gravedad:
MediaMedia
Publication date: 19/07/2012
Last modified:
10/01/2020
Descripción:
Un desbordamiento de entero en la función queue_init en unsquashfs.c en unsquashfs en Squashfs v4.2 y anteriores permite a atacantes remotos ejecutar código de su elección a través de un campo block_log diseñado para tal fin en el superbloque de un archivo .sqsh, dando lugar a un desbordamiento de búfer basado en memoria dinámica (heap).
Vulnerabilidad en unsquashfs.c en Squashfs (CVE-2012-4024)
Gravedad:
MediaMedia
Publication date: 19/07/2012
Last modified:
10/01/2020
Descripción:
Un desbordamiento de búfer basado en pila en la función get_component en unsquashfs.c en unsquashfs en Squashfs v4.2 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un archivo de lista hecho a mano (hecho para la opción -ef). NOTA: Probablemente en la mayoría de los casos, el archivo de lista es un archivo de confianza construido por el usuario del programa, sin embargo, hay algunas situaciones reales en las que sería un archivo de lista obtenido a partir de una fuente remota no confiable.
Vulnerabilidad en Interfaz web en McAfee Email Gateway (formerly IronMail) (CVE-2010-2116)
Gravedad:
MediaMedia
Publication date: 28/05/2010
Last modified:
10/01/2020
Descripción:
La interfaz web en McAfee Email Gateway (formerly IronMail) v6.7.1 permite a usuarios autenticados remotamente, sólo con privilegios de lectura, obtener prvilegios de escritura modificando la configuración a través de una acción "save" en una petición directa a admin/systemWebAdminConfig.do.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en La API Java en accesuniversitat.gencat.cat (CVE-2019-12837)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
10/01/2020
Descripción:
La API Java en accesuniversitat.gencat.cat 1.7.5 permite a los atacantes remotos obtener información personal de todos los estudiantes registrados a través de varios puntos finales API.
Vulnerabilidad en la función ttm_put_pages en el kernel de Linux. (CVE-2019-19927)
Gravedad:
BajaBaja
Publication date: 30/12/2019
Last modified:
14/05/2020
Descripción:
En el kernel de Linux versión 5.0.0-rc7 (distribuido en ubuntu/linux.git en kernel.ubuntu.com), montar una imagen de sistema de archivos f2fs especialmente diseñada y llevar a cabo algunas operaciones puede conllevar a un acceso de lectura fuera de límites en la función ttm_put_pages en el archivo drivers/gpu/drm/ttm/ttm_page_alloc.c. Esto está relacionado con el módulo vmwgfx o ttm.
Vulnerabilidad en El uso inseguro de la deserialización de .NET (CVE-2019-19470)
Gravedad:
AltaAlta
Publication date: 30/12/2019
Last modified:
13/01/2020
Descripción:
El uso inseguro de la deserialización de .NET en el procesamiento de mensajes de Named Pipe permite la escalada de privilegios a NT AUTHORITY \ SYSTEM para un atacante local. El producto afectado es TinyWall, todas las versiones hasta la versión 2.1.12 inclusive. Corregido en la versión 2.1.13.
Vulnerabilidad en el campo Site Name en los dispositivos Comtech H8 Heights Remote Gateway (CVE-2019-17667)
Gravedad:
BajaBaja
Publication date: 17/10/2019
Last modified:
10/01/2020
Descripción:
Los dispositivos Comtech H8 Heights Remote Gateway versión 2.5.1, permiten un ataque de tipo XSS y la inyección HTML por medio del campo Site Name (también se conoce como SiteName).
CVE-2012-2580
Gravedad:
MediaMedia
Publication date: 20/06/2014
Last modified:
10/01/2020
Descripción:
Vulnerabilidad de XSS en el plugin Postie 1.4.3, y posiblemente anterior a 1.5.15, para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del campo De de un email.
Vulnerabilidad en Moodle (CVE-2012-0797)
Gravedad:
MediaMedia
Publication date: 17/07/2012
Last modified:
10/01/2020
Descripción:
La funcionalidad de servicios web en Moodle v2.0.x anterior a v2.0.7, v2.1.x anterior a v2.1.4 y v2.2.x anterior a v2.2.1 permite a usuarios remotos autenticados para evitar el estado de borrado y seguir usando un servidor a través de un token.
Vulnerabilidad en Mozilla Firefox en Linux (CVE-2009-2044)
Gravedad:
MediaMedia
Publication date: 12/06/2009
Last modified:
10/01/2020
Descripción:
Mozilla Firefox 3.0.10 y anteriores en Linux permite a atacantes remotos producir una denegación de servicio (caída de aplicación) a través de un URI para una imagen GIF en el atributo "BACKGROUND" de un elemento "BODY"