Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en diferentes parámetros en los formularios de Testimonial, Settings - Default, Settings - Custom Fields y Settings - Template en el plugin HMS Testimonials para WordPress (CVE-2013-4241)
Gravedad:
MediaMedia
Publication date: 30/01/2020
Last modified:
03/02/2020
Descripción:
diferentes parámetros en los formularios de Testimonial, Settings - Default, Settings - Custom Fields y Settings - Template en el plugin HMS Testimonials para WordPress. (CVE-2013-4241)
Vulnerabilidad en el manejo de uniones en Bitdefender Total Security 2020 (CVE-2020-8095)
Gravedad:
MediaMedia
Publication date: 30/01/2020
Last modified:
05/02/2020
Descripción:
Una vulnerabilidad en el manejo inapropiado de uniones antes de la eliminación en Bitdefender Total Security 2020, puede permitir a un atacante desencadenar una denegación de servicio en el dispositivo afectado.
Vulnerabilidad en el archivo cgi-bin/tag_m.cgi en el parámetro find, lib o sid en Ex Libris ALEPH 500 (CVE-2014-3718)
Gravedad:
MediaMedia
Publication date: 30/01/2020
Last modified:
03/02/2020
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo cgi-bin/tag_m.cgi en Ex Libris ALEPH 500 (Sistema de administración de bibliotecas integrado) versiones 18.1 y 20, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro (1) find, (2 ) lib, o (3) sid.
Vulnerabilidad en el archivo openjp2/t1.c en la función opj_t1_clbl_decode_processor en OpenJPEG (CVE-2020-8112)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
14/07/2020
Descripción:
La función opj_t1_clbl_decode_processor en el archivo openjp2/t1.c en OpenJPEG versión 2.3.1 hasta el 28-01-2020, presenta un desbordamiento del búfer en la región heap de la memoria en el caso qmfbid==1, un problema diferente de CVE-2020-6851.
Vulnerabilidad en el archivo lib/gitlab_shell.rb en la función parse_cmd en GitLab, Community Edition, Enterprise Edition, gitlab-shell (CVE-2013-4583)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
03/02/2020
Descripción:
La función parse_cmd en el archivo lib/gitlab_shell.rb en GitLab versiones 5.0 anteriores a 5.4.2, Community Edition versiones anteriores a 6.2.4 y Enterprise Edition versiones anteriores a 6.2.1 y gitlab-shell versiones anteriores a 1.7.8, permite a usuarios autenticados remotos alcanzar privilegios y clonar repositorios arbitrarios .
Vulnerabilidad en los archivos de configuración en ApexPro Telemetry Server, CARESCAPE Telemetry Server, Clinical Information Center (CIC), CARESCAPE Central Station (CSCS) (CVE-2020-6961)
Gravedad:
AltaAlta
Publication date: 24/01/2020
Last modified:
17/03/2020
Descripción:
En ApexPro Telemetry Server, Versiones 4.2 y anteriores, CARESCAPE Telemetry Server Versiones v4.2 y anteriores, Clinical Information Center (CIC) Versiones 4.X y 5.X, CARESCAPE Telemetry Server Versión 4.3, CARESCAPE Central Station (CSCS) Versiones 1.X , se presenta una vulnerabilidad en los productos afectados que podría permitir a un atacante obtener acceso a la clave privada SSH en los archivos de configuración.
Vulnerabilidad en la utilidad de configuración del sistema basada en web en ApexPro Telemetry Server, CARESCAPE Telemetry Server, Clinical Information Center (CIC), CARESCAPE Central Station (CSCS) (CVE-2020-6962)
Gravedad:
AltaAlta
Publication date: 24/01/2020
Last modified:
17/03/2020
Descripción:
En ApexPro Telemetry Server, Versiones 4.2 y anteriores, CARESCAPE Telemetry Server Versiones v4.2 y anteriores, Clinical Information Center (CIC) Versiones 4.X y 5.X, CARESCAPE Telemetry Server Versión 4.3, CARESCAPE Central Station (CSCS) Versiones 1.X, CARESCAPE Central Station (CSCS) Versiones 2.X, B450 Versión 2.X, B650 Versión 1.X, B650 Versión 2.X, B850 Versión 1.X, B850 Versión 2.X, se presenta una vulnerabilidad de comprobación de entrada en la utilidad de configuración del sistema basada en web que podría permitir a un atacante obtener una ejecución arbitraria de código remoto.
Vulnerabilidad en Credenciales SMB en ApexPro Telemetry Server, CARESCAPE Telemetry Server, Clinical Information Center (CIC) y CARESCAPE Central Station (CSCS) (CVE-2020-6963)
Gravedad:
AltaAlta
Publication date: 24/01/2020
Last modified:
17/03/2020
Descripción:
En ApexPro Telemetry Server Versiones 4.2 y anteriores, CARESCAPE Telemetry Server Versiones v4.2 y anteriores, Clinical Information Center (CIC) Versiones 4.X y 5.X, CARESCAPE Central Station (CSCS) Versiones 1.X, los productos afectados utilizaron Credenciales SMB embebidas, que pueden permitir a un atacante ejecutar código arbitrario remotamente.
Vulnerabilidad en el servicio integrado para el cambio de teclado en ApexPro Telemetry Server, CARESCAPE Telemetry Server, Clinical Information Center (CIC) y CARESCAPE Central Station (CSCS) (CVE-2020-6964)
Gravedad:
MediaMedia
Publication date: 24/01/2020
Last modified:
17/03/2020
Descripción:
En ApexPro Telemetry Server Versiones 4.2 y anteriores, CARESCAPE Telemetry Server Versiones v4.2 y anteriores, Clinical Information Center (CIC) Versiones 4.X y 5.X, CARESCAPE Central Station (CSCS) Versiones 1.X y CARESCAPE Central Station (CSCS) Versiones 2.X, el servicio integrado para el cambio de teclado de los dispositivos afectados podría permitir a atacantes obtener acceso de entrada de teclado remoto sin autenticación por medio de la red.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: