Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el plugin Tutor LMS para WordPress (CVE-2020-8615)
Gravedad:
BajaBaja
Publication date: 04/02/2020
Last modified:
02/03/2020
Descripción:
Una vulnerabilidad de tipo CSRF en el plugin Tutor LMS versiones anteriores a 1.5.3 para WordPress, puede resultar en que un atacante se apruebe como instructor y lleve a cabo otras acciones maliciosas (tales como bloquear instructores legítimos).
Vulnerabilidad en la generación de svg en Nextcloud Server (CVE-2020-8120)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
06/02/2020
Descripción:
Se detectó una vulnerabilidad de tipo Cross-Site Scripting en Nextcloud Server versión 16.0.1, en la generación de svg.
Vulnerabilidad en la aplicación gallery en un enlace compartido file-drop en Nextcloud Server (CVE-2020-8119)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
15/02/2020
Descripción:
Una autorización inapropiada en Nextcloud Server versión 17.0.0, causa la pérdida de vistas previas y archivos cuando un enlace compartido file-drop es abierto por medio de la aplicación gallery.
Vulnerabilidad en el análisis de paquetes SNMP entrantes en MiniSNMPD (CVE-2020-6059)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
06/02/2020
Descripción:
Se presenta una vulnerabilidad de lectura fuera de límites explotable en la manera en que MiniSNMPD versión 1.4 analiza los paquetes SNMP entrantes. Una petición SNMP especialmente diseñada puede desencadenar una lectura de memoria fuera de límites que puede resultar en una divulgación de información confidencial y una Denegación de Servicio. A fin de desencadenar esta vulnerabilidad, un atacante necesita enviar un paquete especialmente diseñado hacia el servidor vulnerable.
Vulnerabilidad en el análisis de paquetes SNMP entrantes en MiniSNMPD (CVE-2020-6058)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
06/02/2020
Descripción:
Se presenta una vulnerabilidad de lectura fuera de límites explotable en la manera en que MiniSNMPD versión 1.4 analiza los paquetes SNMP entrantes. Una petición SNMP especialmente diseñada puede desencadenar una lectura de memoria fuera de límites, lo que puede resultar en una divulgación de información confidencial y una denegación de servicio. Para desencadenar esta vulnerabilidad, un atacante necesita enviar un paquete especialmente diseñado hacia el servidor vulnerable.
Vulnerabilidad en la funcionalidad projects en conversaciones privadas en Nextcloud Talk (CVE-2019-15620)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
06/02/2020
Descripción:
Un control de acceso inapropiado en Nextcloud Talk versión 6.0.3, filtra la existencia y el nombre de las conversaciones privadas cuando son vinculadas a otro elemento compartido por medio de la funcionalidad projects.
Vulnerabilidad en un nombre de archivo en IBM WebSphere Application Server (CVE-2020-4163)
Gravedad:
MediaMedia
Publication date: 04/02/2020
Last modified:
06/02/2020
Descripción:
IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0, en condiciones especializadas, podría permitir a un usuario autenticado crear un nombre de archivo diseñado con fines maliciosos que sería interpretado inapropiadamente como contenido jsp y ejecutado. ID de IBM X-Force: 174397.
Vulnerabilidad en una petición com.egurkha.EgLoginServlet?uname=admin&upass=&accessKey=eGm0n1t0r en eG Manager (CVE-2020-8591)
Gravedad:
AltaAlta
Publication date: 03/02/2020
Last modified:
06/02/2020
Descripción:
eG Manager versiones 7.1.2, permite omitir la autenticación por medio de una petición com.egurkha.EgLoginServlet?uname=admin&upass=&accessKey=eGm0n1t0r.
Vulnerabilidad en un archivo de texto OpenDocument en documentconverter en Open-Xchange (OX) AppSuite (CVE-2014-5236)
Gravedad:
MediaMedia
Publication date: 31/01/2020
Last modified:
06/02/2020
Descripción:
Múltiples vulnerabilidades de salto de ruta absoluto en documentconverter en Open-Xchange (OX) AppSuite versiones anteriores a 7.4.2-rev10 y versiones 7.6.x anteriores a 7.6.0-rev10, permiten a atacantes remotos leer archivos de aplicación por medio de un nombre de ruta completo en un (1) objeto OLE o (2) imagen diseñada en un archivo de texto OpenDocument.
Vulnerabilidad en una trapdoor en un dominio de ENS (CVE-2020-5232)
Gravedad:
MediaMedia
Publication date: 30/01/2020
Last modified:
06/02/2020
Descripción:
Un usuario que posee un dominio ENS puede establecer una trapdoor, permitiéndole transferir la propiedad a otro usuario y luego recuperar la propiedad sin el consentimiento o conocimiento de los nuevos propietarios. Se está poniendo en funcionamiento una nueva implementación de ENS que corrige esta vulnerabilidad en el registro de ENS.
Vulnerabilidad en los parámetros delegate, delegateRole y delegatorUserId en el servlet com.threeis.webta.H491delegate en Kronos Web Time and Attendance (webTA) (CVE-2020-8495)
Gravedad:
MediaMedia
Publication date: 30/01/2020
Last modified:
06/02/2020
Descripción:
En Kronos Web Time and Attendance (webTA) versiones 3.8.x y posteriores, versiones 3.x anteriores a 4.0, el servlet com.threeis.webta.H491delegate permite a un atacante con privilegios de Timekeeper o Supervisor alcanzar privilegios administrativos no autorizados dentro de la aplicación por medio de los parámetros delegate, delegateRole y delegatorUserId.
Vulnerabilidad en los parámetros emp_id, userid, pw1, pw2, supervisor y timekeeper en el servlet com.threeis.webta.H402editUser en Kronos Web Time and Attendance (webTA) (CVE-2020-8494)
Gravedad:
MediaMedia
Publication date: 30/01/2020
Last modified:
06/02/2020
Descripción:
En Kronos Web Time and Attendance (webTA) versiones 3.8.x y posteriores, versiones 3.x anteriores a 4.0, el servlet com.threeis.webta.H402editUser permite a un atacante con privilegios de Timekeeper, Master Timekeeper o HR Admin alcanzar privilegios administrativos no autorizados dentro de la aplicación por medio de los parámetros emp_id, userid, pw1, pw2, supervisor y timekeeper.
Vulnerabilidad en las llamadas de función en ubicaciones de memoria SMRAM en la implementación de System Management Mode (SMM) en Dell Latitude E6430 BIOS, HP EliteBook 850 G1 BIOS y otras (CVE-2015-0949)
Gravedad:
MediaMedia
Publication date: 30/01/2020
Last modified:
06/02/2020
Descripción:
La implementación de System Management Mode (SMM) en Dell Latitude E6430 BIOS Revisión A09, HP EliteBook 850 G1 BIOS revisión L71 Versión 01.09, y posiblemente otras implementaciones de BIOS, no aseguran que las llamadas de función operen en ubicaciones de memoria SMRAM, lo que permite a usuarios locales omitir el mecanismo de protección Secure Boot y alcanzar privilegios mediante el aprovechamiento del acceso de escritura a la memoria física.
Vulnerabilidad en acceso a los nodos en el módulo Flippy para Drupal (CVE-2013-4187)
Gravedad:
MediaMedia
Publication date: 30/01/2020
Last modified:
06/02/2020
Descripción:
El módulo Flippy versiones 7.x-1.x anteriores a 7.x-1.2 para Drupal, no restringe apropiadamente el acceso a los nodos, lo que permite a usuarios autenticados remotos con permiso para acceder al contenido leer un enlace o alias en un nodo restringido.
Vulnerabilidad en las bibliotecas dwmapi.dll e irml.dll en ERDAS ER Viewer (CVE-2013-0725)
Gravedad:
MediaMedia
Publication date: 30/01/2020
Last modified:
06/02/2020
Descripción:
ERDAS ER Viewer versión 13.0, presenta vulnerabilidades de ejecución de código arbitraria en las bibliotecas dwmapi.dll e irml.dll.
Vulnerabilidad en NextGEN Gallery Plugin para WordPress (CVE-2013-0291)
Gravedad:
MediaMedia
Publication date: 30/01/2020
Last modified:
06/02/2020
Descripción:
NextGEN Gallery Plugin para WordPress, versiones 1.9.10 y 1.9.11, presenta una Vulnerabilidad de Divulgación de Ruta.
Vulnerabilidad en el archivo userdelete.php en Cups Easy (Purchase & Inventory) (CVE-2020-8425)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
07/02/2020
Descripción:
Cups Easy (Purchase & Inventory) versión 1.0, es vulnerable a un ataque de tipo CSRF que conlleva a la eliminación de la cuenta de administrador por medio del archivo userdelete.php.
Vulnerabilidad en el archivo passwordmychange.php en Cups Easy (Purchase & Inventory) (CVE-2020-8424)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
06/02/2020
Descripción:
Cups Easy (Purchase & Inventory) versión 1.0, es vulnerable a un ataque de tipo CSRF que conlleva a la toma de control de la cuenta de administrador por medio del archivo passwordmychange.php.
Vulnerabilidad en las acciones por lotes de varios componentes en Joomla! (CVE-2020-8419)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
06/02/2020
Descripción:
Se detectó un problema en Joomla! versiones anteriores a 3.9.15. Una falta de comprobación del token en las acciones por lotes de varios componentes causan vulnerabilidades de tipo CSRF.
Vulnerabilidad en los nombres de usuario en com_actionlogs en Joomla! (CVE-2020-8421)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
06/02/2020
Descripción:
Se detectó un problema en Joomla! versiones anteriores a 3.9.15. Un escape inadecuado de los nombres de usuario permite ataques de tipo XSS en com_actionlogs.
Vulnerabilidad en el compilador LESS de com_templates en Joomla! (CVE-2020-8420)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
07/02/2020
Descripción:
Se detectó un problema en Joomla! versiones anteriores a 3.9.15. Una falta de comprobación del token CSRF en el compilador LESS de com_templates causa una vulnerabilidad de tipo CSRF.
Vulnerabilidad en el menú de importación en el complemento Code Snippets para WordPress (CVE-2020-8417)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
06/02/2020
Descripción:
El complemento Code Snippets versiones anteriores a 2.14.0 para WordPress, permite un ataque de tipo CSRF debido a la falta de una comprobación de Referer en el menú de importación.
Vulnerabilidad en la función IO::Socket::SSL en la variable de entorno HTTPS_CA_DIR o HTTPS_CA_FILE en el módulo LWP::Protocol::https de libwww-perl para Perl (CVE-2014-3230)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
06/02/2020
Descripción:
El módulo LWP::Protocol::https de libwww-perl versiones 6.04 hasta 6.06 para Perl, cuando usa la función IO::Socket::SSL como la clase de socket SSL, permite a atacantes deshabilitar la comprobación del certificado del servidor por medio de la variable de entorno (1) HTTPS_CA_DIR o (2) HTTPS_CA_FILE.
Vulnerabilidad en una petición para el puerto TCP 7510 en Iris usado en los sistemas de punto de venta (POS) de Xpient (CVE-2013-2571)
Gravedad:
AltaAlta
Publication date: 28/01/2020
Last modified:
06/02/2020
Descripción:
Iris versión 3.8 anteriores al build 1548, como es usado en los sistemas de punto de venta (POS) de Xpient, permite a atacantes remotos ejecutar comandos arbitrarios por medio de una petición diseñada para el puerto TCP 7510, como es demostrado mediante la apertura de la caja de efectivo.
Vulnerabilidad en los campos First Name, Middle Name, y Last Name para las cuentas de usuario en MyAccountPortlet en LifeRay Portal CE (CVE-2020-7934)
Gravedad:
BajaBaja
Publication date: 28/01/2020
Last modified:
06/02/2020
Descripción:
En LifeRay Portal CE versiones 7.1.0 hasta 7.2.1, los campos First Name, Middle Name, y Last Name para las cuentas de usuario en MyAccountPortlet son vulnerables a un problema de tipo XSS persistente. Cualquier usuario puede modificar estos campos con una carga útil XSS particular, y será almacenada en la base de datos. La carga útil entonces será renderizada cuando un usuario utilice la funcionalidad search para buscar a otros usuarios (es decir, si se presenta un usuario con campos modificados en los resultados de la búsqueda).
Vulnerabilidad en freemarker.template.utility.Execute en el motor Apache FreeMarker en FusionAuth (CVE-2020-7799)
Gravedad:
AltaAlta
Publication date: 28/01/2020
Last modified:
06/02/2020
Descripción:
Se detectó un problema en FusionAuth versiones anteriores a 1.11.0. Un usuario autenticado, que tiene permitido editar plantillas de correo electrónico (Home -) Settings -) Email Templates) o temas (Home -) Settings -) Themes), puede ejecutar comandos sobre el sistema operativo subyacente al abusar de freemarker.template.utility.Execute en el motor Apache FreeMarker que procesa plantillas personalizadas.
Vulnerabilidad en endpoints de peticiones de fusión en un IDOR en GitLab CE/EE (CVE-2019-5466)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
06/02/2020
Descripción:
Se detectó un IDOR en GitLab CE/EE versiones 11.5 y posteriores, que permitía nuevos endpoints de peticiones de fusión para revelar nombres de etiquetas.
Vulnerabilidad en contraseñas administrativas en determinada interfaz de administración de enrutador (que incluye Realtek para Boa) (CVE-2019-19823)
Gravedad:
MediaMedia
Publication date: 27/01/2020
Last modified:
06/02/2020
Descripción:
Una determinada interfaz de administración de enrutador (que incluye Realtek APMIB versión 0.11f para Boa versión 0.94.14rc21), almacena contraseñas administrativas de texto sin cifrar en la memoria flash y en un archivo. Esto afecta a TOTOLINK A3002RU versiones hasta 2.0.0, A702R versiones hasta 2.1.3, N301RT versiones hasta 2.1.6, N302R versiones hasta 3.4.0, N300RT versiones hasta 3.4.0, N200RE versiones hasta 4.0.0, N150RT versiones hasta 3.4.0 y N100RE versiones hasta 3.4. 0; Rutek RTK 11N AP hasta el 12-12-2019; Sapido GR297n hasta el 12-12-2019; ROUTER CIK TELECOM MESH hasta 12-12-2019; KCTVJEJU Wireless AP hasta el 12-12-2019; Fibergate FGN-R2 hasta el 12-12-2019; Hi-Wifi MAX-C300N hasta el 12-12-2019; HCN MAX-C300N hasta el 12-12-2019; GN-866ac T-wide hasta el 12-12-2019; Coship EMTA AP hasta el 12-12-2019; y IO-Data WN-AC1167R hasta el 12-12-2019.
Vulnerabilidad en la configuración de determinada interfaz de administración de enrutador (que incluye Realtek APMIB para Boa) (CVE-2019-19822)
Gravedad:
MediaMedia
Publication date: 27/01/2020
Last modified:
24/08/2020
Descripción:
Una determinada interfaz de administración de enrutador (que incluye Realtek APMIB versión 0.11f para Boa versión 0.94.14rc21), permite a atacantes remotos recuperar la configuración, incluidos los datos confidenciales (nombres de usuario y contraseñas). Esto afecta a TOTOLINK A3002RU versiones hasta 2.0.0, A702R versiones hasta 2.1.3, N301RT versiones hasta 2.1.6, N302R versiones hasta 3.4.0, N300RT versiones hasta 3.4.0, N200RE versiones hasta 4.0.0, N150RT versiones hasta 3.4.0 y N100RE versiones hasta 3.4. 0; Rutek RTK 11N AP hasta el 12-12-2019; Sapido GR297n hasta el 12-12-2019; ROUTER CIK TELECOM MESH hasta el 12-12-2019; KCTVJEJU Wireless AP hasta el 12-12-2019; Fibergate FGN-R2 hasta el 12-12-2019; Hi-Wifi MAX-C300N hasta el 12-12-2019; HCN MAX-C300N hasta el 12-12-2019; GN-866ac T-wide hasta el 12-12-2019; Coship EMTA AP hasta el 12-12-2019; y IO-Data WN-AC1167R hasta el 12-12-2019.
Vulnerabilidad en el archivo /etc/passwd en los dispositivos AVB MOTU (CVE-2020-8009)
Gravedad:
MediaMedia
Publication date: 27/01/2020
Last modified:
06/02/2020
Descripción:
Los dispositivos AVB MOTU hasta el 22-01-2020, permiten Salto de Directorio /.., como es demostrado mediante la lectura del archivo /etc/passwd.
Vulnerabilidad en un almacén de cookies en libzypp de SUSE CaaS Platform y SUSE Linux Enterprise Server (CVE-2019-18900)
Gravedad:
BajaBaja
Publication date: 24/01/2020
Last modified:
27/02/2020
Descripción:
Una vulnerabilidad de Permisos Predeterminados Incorrectos en libzypp de SUSE CaaS Platform versión 3.0, SUSE Linux Enterprise Server versión12, SUSE Linux Enterprise Server versión 15, permitió a atacantes locales leer un almacén de cookies utilizado por libzypp, exponiendo cookies privadas. Este problema afecta a: libzypp versiones anteriores a 16.21.2-27.68.1 de SUSE CaaS Platform versión 3.0. libzypp versiones anteriores a 16.21.2-2.45.1 de SUSE Linux Enterprise Server versión 12. versión 17.19.0-3.34.1 de SUSE Linux Enterprise Server versión 15.
Vulnerabilidad en la carga de un perfil en el directorio module/ en PrestaShop (CVE-2013-6358)
Gravedad:
AltaAlta
Publication date: 23/01/2020
Last modified:
06/02/2020
Descripción:
PrestaShop versión 1.5.5, permite a atacantes autenticados remotos ejecutar código arbitrario mediante la carga de un perfil diseñado y luego accediendo a él en el directorio module/.
Vulnerabilidad en Umbraco CMS (CVE-2020-7210)
Gravedad:
MediaMedia
Publication date: 23/01/2020
Last modified:
06/02/2020
Descripción:
Umbraco CMS versión 8.2.2, permite que un ataque de tipo CSRF habilite, deshabilite o elimine cuentas de usuario.
Vulnerabilidad en el archivo storeBackup.pl en el nombre de ruta /tmp/storeBackup.lock en storeBackup (CVE-2020-7040)
Gravedad:
AltaAlta
Publication date: 21/01/2020
Last modified:
17/09/2020
Descripción:
El archivo storeBackup.pl en storeBackup versiones hasta 3.5, se basa en el nombre de ruta /tmp/storeBackup.lock, que permite ataques de tipo symlink que posiblemente conllevan a una escalada de privilegios. (Los usuarios locales también pueden crear un archivo simple llamado /tmp/storeBackup.lock para bloquear el uso de storeBackup hasta que un administrador elimine manualmente ese archivo).
Vulnerabilidad en wp-admin/admin.php?page=marketo_fat en el plugin marketo-forms-and-tracking para WordPress (CVE-2020-6849)
Gravedad:
MediaMedia
Publication date: 21/01/2020
Last modified:
06/02/2020
Descripción:
El plugin marketo-forms-and-tracking versiones hasta 1.0.2 para WordPress, permite un ataque de tipo CSRF de wp-admin/admin.php?page=marketo_fat con un XSS resultante.
Vulnerabilidad en el archivo gallery-images.php en la función huge_it_image_gallery_ajax_callback() en los encabezados Client-Ip y X-Forward-For en el plugin Huge-IT gallery-images para WordPress (CVE-2016-11018)
Gravedad:
AltaAlta
Publication date: 21/01/2020
Last modified:
06/02/2020
Descripción:
Se detectó un problema en el plugin Huge-IT gallery-images versiones anteriores a 1.9.0 para WordPress. Los encabezados Client-Ip y X-Forward-For son propensos a una inyección de SQL no autenticada. El archivo afectado es gallery-images.php. La función afectada es huge_it_image_gallery_ajax_callback().
Vulnerabilidad en una API en el nodo maestro de Kubernetes en el paquete docker-kubic en SUSE CaaS Platform (CVE-2019-3682)
Gravedad:
MediaMedia
Publication date: 17/01/2020
Last modified:
06/02/2020
Descripción:
El paquete docker-kubic en SUSE CaaS Platform versión 3.0 anteriores a 17.09.1_ce-7.6.1, proporcionaba acceso localmente a una API no segura en el nodo maestro de Kubernetes.
Vulnerabilidad en JetBrains IDETalk (CVE-2019-18412)
Gravedad:
MediaMedia
Publication date: 15/01/2020
Last modified:
06/02/2020
Descripción:
El plugin JetBrains IDETalk en versiones anteriores a la 193.4099.10 permite XXE.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en las construcciones del lenguaje JavaScript en el paquete dot-prop npm (CVE-2020-8116)
Gravedad:
AltaAlta
Publication date: 04/02/2020
Last modified:
10/09/2020
Descripción:
Una vulnerabilidad de contaminación de prototipo en el paquete dot-prop npm en versiones anteriores a 4.2.1 y versiones 5.x anteriores a 5.1.1, permite a un atacante agregar propiedades arbitrarias en las construcciones del lenguaje JavaScript, tales como objetos
Vulnerabilidad en En Unisys Stealth (core) (CVE-2019-18193)
Gravedad:
MediaMedia
Publication date: 03/02/2020
Last modified:
09/04/2020
Descripción:
En Unisys Stealth (core) 3.4.108.0, 3.4.209.x, 4.0.027.xy 4.0.114, el material clave se registra inadvertidamente bajo ciertas condiciones. Fijo incluido en 3.4.109, 4.0.027.13, 4.0.125 y 5.0.013.0.
Vulnerabilidad en un nombre de usuario en el módulo Login Security para Drupa (CVE-2013-2198)
Gravedad:
AltaAlta
Publication date: 30/01/2020
Last modified:
13/02/2020
Descripción:
El módulo Login Security versiones 6.x-1.x anteriores a 6.x-1.3 y 7.x-1.x anteriores a 7.x-1.3 para Drupal, permite a atacantes omitir las restricciones previstas por medio de un nombre de usuario diseñado.
Vulnerabilidad en el archivo ntp_control.c en la función save_config en ntpd en NTP (CVE-2015-7851)
Gravedad:
BajaBaja
Publication date: 28/01/2020
Last modified:
18/06/2020
Descripción:
La vulnerabilidad salto de directorio en la función save_config en ntpd en el archivo ntp_control.c en NTP versiones anteriores a 4.2.8p4, cuando es usado en sistemas que no utilizan caracteres "\" o '"/" para la separación de directorios como OpenVMS, permite a usuarios autenticados remotos sobrescribir archivos arbitrarios.
Vulnerabilidad en OneFileCMS (CVE-2019-8408)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
24/08/2020
Descripción:
OneFileCMS 3.6.13 permite que los atacantes remotos modifiquen onefilecms.php haciendo clic dos veces en el botón "Copy".
Vulnerabilidad en el token FansChainToken de Ethereum (CVE-2018-13474)
Gravedad:
MediaMedia
Publication date: 09/07/2018
Last modified:
06/02/2020
Descripción:
La función mintToken de una implementación de contrato inteligente para FansChainToken, un token de Ethereum, tiene un desbordamiento de enteros que permite al propietario del contrato establecer cualquier valor para el balance de un usuario arbitrario.
Vulnerabilidad en OneFileCMS (CVE-2018-13122)
Gravedad:
MediaMedia
Publication date: 03/07/2018
Last modified:
06/02/2020
Descripción:
onefilecms.php en OneFileCMS hasta el 08/10/2017 podría permitir que los atacantes eliminen archivos arbitrarios mediante la pantalla Delete File(s), tal y como queda demostrado con el URI?i=var/www/html/f=123.phpp=editp=deletefile.
Vulnerabilidad en la función mint de Link Platform (CVE-2018-13041)
Gravedad:
MediaMedia
Publication date: 01/07/2018
Last modified:
06/02/2020
Descripción:
La función mint de una implementación de contrato inteligente para Link Platform (LNK), un token de Ethereum ERC20, tiene un desbordamiento de enteros que permite que el propietario del contrato establezca el balance de un usuario arbitrario en cualquier valor.
Vulnerabilidad en IceWarp Mail Server (CVE-2018-7475)
Gravedad:
MediaMedia
Publication date: 30/06/2018
Last modified:
06/02/2020
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en las URI webdav/ticket/ en IceWarp Mail Server 12.0.3 permite que atacantes remotos autenticados inyecten scripts web o HTLM.
CVE-2017-3199
Gravedad:
MediaMedia
Publication date: 11/06/2018
Last modified:
06/02/2020
Descripción:
En la implementación de Java de GraniteDS, 3.1.1.GA, los deserializadores AMF3 derivan las instancias de clase desde java.io.Externalizable en lugar de la recomendación de especificación de AMF3 de flash.utils.IExternalizable. Un atacante remoto con la habilidad de suplantar o controlar una conexión de servidor RMI podría ser capaz de enviar objetos Java serializados que ejecutan código arbitrario al deserializarse.