Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Etherpad Lite ep_imageconvert Plugin. (CVE-2013-7380)
Gravedad:
AltaAlta
Publication date: 10/01/2020
Last modified:
14/01/2020
Descripción:
Etherpad Lite ep_imageconvert Plugin, tiene una Vulnerabilidad de Inyección de Comandos Remotos.
Vulnerabilidad en el archivo elogd.c en el parámetro value en un comando localization (loc) en Electronic Logbook (ELOG). (CVE-2019-20375)
Gravedad:
MediaMedia
Publication date: 10/01/2020
Last modified:
14/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Electronic Logbook (ELOG) versión 3.1.4, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro value en un comando localization (loc) en el archivo elogd.c.
Vulnerabilidad en un documento SVG en el archivo elogd.c en Electronic Logbook (ELOG) (CVE-2019-20376)
Gravedad:
MediaMedia
Publication date: 10/01/2020
Last modified:
14/01/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Electronic Logbook (ELOG) versión 3.1.4, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de un documento SVG especialmente diseñado en el archivo elogd.c.
Vulnerabilidad en Tencent WeChat anterior (CVE-2019-17151)
Gravedad:
MediaMedia
Publication date: 07/01/2020
Last modified:
14/01/2020
Descripción:
Esta vulnerabilidad permite a los atacantes remotos redirigir a los usuarios a un recurso externo en las instalaciones afectadas de Tencent WeChat anterior a la versión 7.0.9. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe estar dentro de una sesión de chat junto con el atacante. El fallo especifico existe dentro del análisis de un perfil de usuario. El problema radica en el fallo de validar adecuadamente el nombre de un usuario. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9302.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: