Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo drivers/tty/n_tty.c en la función n_tty_receive_buf_common en el kernel de Linux (CVE-2020-8648)
Gravedad:
BajaBaja
Publication date: 05/02/2020
Last modified:
24/09/2020
Descripción:
Se presenta una vulnerabilidad de uso de la memoria previamente liberada en el kernel de Linux versiones hasta 5.5.2, en la función n_tty_receive_buf_common en el archivo drivers/tty/n_tty.c.
Vulnerabilidad en el archivo drivers/tty/vt/vt.c en la función vc_do_resize en el kernel de Linux (CVE-2020-8647)
Gravedad:
BajaBaja
Publication date: 05/02/2020
Last modified:
10/06/2020
Descripción:
Se presenta una vulnerabilidad de uso de la memoria previamente liberada en el kernel de Linux versiones hasta 5.5.2 en la función vc_do_resize en el archivo drivers/tty/vt/vt.c.
Vulnerabilidad en una url /bb-login.php en el parámetro re en bbPress (CVE-2011-1150)
Gravedad:
MediaMedia
Publication date: 05/02/2020
Last modified:
06/02/2020
Descripción:
bbPress versiones hasta 1.0.2, presenta una vulnerabilidad de tipo XSS en una url /bb-login.php por medio del parámetro re.
Vulnerabilidad en PHPShop (CVE-2011-1069)
Gravedad:
MediaMedia
Publication date: 05/02/2020
Last modified:
06/02/2020
Descripción:
PHPShop versiones hasta 0.8.1, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en el archivo /vanilla/index.php en el parámetro p en Vanilla Forums (CVE-2011-1009)
Gravedad:
MediaMedia
Publication date: 05/02/2020
Last modified:
06/02/2020
Descripción:
Vanilla Forums versiones 2.0.17.1 hasta 2.0.17.5, presenta una vulnerabilidad de tipo XSS en el archivo /vanilla/index.php por medio del parámetro p.
Vulnerabilidad en PmWiki (CVE-2010-4662)
Gravedad:
MediaMedia
Publication date: 05/02/2020
Last modified:
06/02/2020
Descripción:
PmWiki versiones anteriores a 2.2.21, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en Control de Acceso en GitLab EE (CVE-2020-7976)
Gravedad:
MediaMedia
Publication date: 05/02/2020
Last modified:
06/02/2020
Descripción:
GitLab EE versiones 12.4 y posteriores hasta 12.7.2, presenta un Control de Acceso Incorrecto.
Vulnerabilidad en GitLab EE (CVE-2020-7978)
Gravedad:
MediaMedia
Publication date: 05/02/2020
Last modified:
06/02/2020
Descripción:
GitLab EE versiones 12.6 y posteriores hasta 12.7.2, permiten una Denegación de Servicio.
Vulnerabilidad en Permisos en GitLab EE (CVE-2020-7977)
Gravedad:
MediaMedia
Publication date: 05/02/2020
Last modified:
06/02/2020
Descripción:
GitLab EE versiones 8.8 y posteriores hasta 12.7.2, presenta Permisos No Seguros.
Vulnerabilidad en un usuario en el que el sitio web confía en IBM Planning Analytics (CVE-2019-4613)
Gravedad:
MediaMedia
Publication date: 05/02/2020
Last modified:
06/02/2020
Descripción:
IBM Planning Analytics versión 2.0, es vulnerable a un ataque de tipo cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. ID de IBM X-Force: 168524.
Vulnerabilidad en GitLab EE (CVE-2020-7974)
Gravedad:
MediaMedia
Publication date: 05/02/2020
Last modified:
06/02/2020
Descripción:
GitLab EE versiones 10.1 hasta 12.7.2, permite una Divulgación de Información.
Vulnerabilidad en GitLab (CVE-2020-7973)
Gravedad:
MediaMedia
Publication date: 05/02/2020
Last modified:
06/02/2020
Descripción:
GitLab versiones hasta 12.7.2, permite un ataque de tipo XSS.
Vulnerabilidad en Permisos en GitLab EE (CVE-2020-7972)
Gravedad:
MediaMedia
Publication date: 05/02/2020
Last modified:
06/02/2020
Descripción:
GitLab EE versión 12.2, presenta Permisos No Seguros (problema 2 de 2).
Vulnerabilidad en GitLab EE (CVE-2020-7971)
Gravedad:
MediaMedia
Publication date: 05/02/2020
Last modified:
06/02/2020
Descripción:
GitLab EE versiones 11.0 y posteriores hasta 12.7.2, permite un ataque de tipo XSS.
Vulnerabilidad en GitLab EE (CVE-2020-7969)
Gravedad:
MediaMedia
Publication date: 05/02/2020
Last modified:
06/02/2020
Descripción:
GitLab EE versiones 8.0 y posteriores hasta 12.7.2, permite una Divulgación de Información.
Vulnerabilidad en Control de Acceso en GitLab EE (CVE-2020-7968)
Gravedad:
MediaMedia
Publication date: 05/02/2020
Last modified:
06/02/2020
Descripción:
GitLab EE versiones 8.0 hasta 12.7.2, presenta un Control de Acceso Incorrecto.
Vulnerabilidad en Permisos en GitLab EE (CVE-2020-7967)
Gravedad:
MediaMedia
Publication date: 05/02/2020
Last modified:
06/02/2020
Descripción:
GitLab EE versiones 8.0 hasta 12.7.2, presenta Permisos No Seguros (problema 1 de 2).
Vulnerabilidad en la representación de datos en IBM WebSphere Application Server (CVE-2019-4670)
Gravedad:
MediaMedia
Publication date: 05/02/2020
Last modified:
24/08/2020
Descripción:
IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0, podría permitir a un atacante remoto obtener información confidencial, esto es causado por la representación de datos inapropiada. ID de IBM X-Force: 171319.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo drivers/video/console/vgacon.c en la función vgacon_invert_region en el kernel de Linux (CVE-2020-8649)
Gravedad:
BajaBaja
Publication date: 05/02/2020
Last modified:
10/06/2020
Descripción:
Se presenta una vulnerabilidad de uso de la memoria previamente liberada en el kernel de Linux versiones hasta 5.5.2, en la función vgacon_invert_region en el archivo drivers/video/console/vgacon.c.