Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo /webmail/ en el parámetro color en IceWarp Webmail Server (CVE-2020-8512)
Gravedad:
MediaMedia
Publication date: 31/01/2020
Last modified:
04/02/2020
Descripción:
En IceWarp Webmail Server versiones hasta 11.4.4.1, se presenta una vulnerabilidad XSS en el parámetro color del archivo /webmail/.
Vulnerabilidad en el parámetro command en el archivo request/vlm_cmd.xml, el parámetro dir en el archivo request/browse.xml o el URI en una petición devuelta en mensaje de error en el archivo share/lua/intf/http.lua en la interfaz HTTP en VideoLAN VLC Media Player (CVE-2013-3565)
Gravedad:
MediaMedia
Publication date: 31/01/2020
Last modified:
03/02/2020
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en la interfaz HTTP en VideoLAN VLC Media Player versiones anteriores a 2.0.7, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del (1) parámetro command en el archivo request/vlm_cmd.xml, (2) parámetro dir en el archivo request/browse.xml, o (3) URI en una petición, que es devuelta en un mensaje de error por medio del archivo share/lua/intf/http.lua.
Vulnerabilidad en ZeusCart (CVE-2014-3868)
Gravedad:
MediaMedia
Publication date: 31/01/2020
Last modified:
03/02/2020
Descripción:
Múltiples vulnerabilidades de inyección SQL en ZeusCart versiones 4.x.
Vulnerabilidad en Control de Acceso en c-lightning (CVE-2019-12998)
Gravedad:
MediaMedia
Publication date: 31/01/2020
Last modified:
03/02/2020
Descripción:
c-lightning versiones anteriores a 0.7.1, permite a atacantes desencadenar una pérdida de fondos debido a un Control de Acceso Incorrecto. NOTA: README.md declara que "It can be used for testing, but it should not be used for real funds."
Vulnerabilidad en Control de Acceso en Lightning Network Daemon (lnd) (CVE-2019-12999)
Gravedad:
MediaMedia
Publication date: 31/01/2020
Last modified:
03/02/2020
Descripción:
Lightning Network Daemon (lnd) versiones anteriores a 0.7, permite a atacantes desencadenar una pérdida de fondos debido a un Control de Acceso Incorrecto.
Vulnerabilidad en Control de Acceso en Eclair (CVE-2019-13000)
Gravedad:
MediaMedia
Publication date: 31/01/2020
Last modified:
03/02/2020
Descripción:
Eclair versiones hasta 0.3, permite a atacantes desencadenar una pérdida de fondos debido a un Control de Acceso Incorrecto. NOTA: README.md declara que "it is beta-quality software and don't put too much money in it.".
Vulnerabilidad en un archivo MPEG-2 Transport Stream (M2TS) en Media Player Classic - Home Cinema (MPC-HC) (CVE-2013-3488)
Gravedad:
MediaMedia
Publication date: 31/01/2020
Last modified:
31/01/2020
Descripción:
Un desbordamiento del búfer en la región stack de la memoria en Media Player Classic - Home Cinema (MPC-HC) versiones anteriores a 1.7.0.7858, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo MPEG-2 Transport Stream (M2TS) diseñado.
Vulnerabilidad en un archivo .rm de RealMedia en Media Player Classic - Home Cinema (MPC-HC) (CVE-2013-3489)
Gravedad:
MediaMedia
Publication date: 31/01/2020
Last modified:
31/01/2020
Descripción:
Un desbordamiento del búfer en Media Player Classic - Home Cinema (MPC-HC) versiones anteriores a 1.7.0, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo .rm de RealMedia .
Vulnerabilidad en el envío de una petición en IBM WebSphere Application Server (CVE-2019-4720)
Gravedad:
MediaMedia
Publication date: 31/01/2020
Last modified:
24/08/2020
Descripción:
IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0, es vulnerable a una denegación de servicio, causada mediante el envío de una petición especialmente diseñada. Un atacante remoto podría explotar esta vulnerabilidad para causar que el servidor consuma toda la memoria disponible. ID de IBM X-Force: 172125.
Vulnerabilidad en limpieza segura en LastPass (CVE-2013-5114)
Gravedad:
MediaMedia
Publication date: 31/01/2020
Last modified:
03/02/2020
Descripción:
LastPass versiones anteriores a 2.5.1, permite una omisión de limpieza segura.
Vulnerabilidad en cambio de contraseña en Evernote (CVE-2013-5116)
Gravedad:
MediaMedia
Publication date: 31/01/2020
Last modified:
03/02/2020
Descripción:
Evernote versiones anteriores a 5.5.1, presenta un cambio de contraseña no seguro.
Vulnerabilidad en la URL en Senior Rubiweb (CVE-2019-19550)
Gravedad:
MediaMedia
Publication date: 31/01/2020
Last modified:
24/08/2020
Descripción:
Una Omisión de Autenticación Remota en Senior Rubiweb versiones 6.2.34.28 y 6.2.34.37, permite el acceso del administrador a la información confidencial de los usuarios afectados que usan versiones vulnerables. El atacante solo requiere proporcionar la URL correcta.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: