Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un archivo GIF en HCView (CVE-2012-6306)
Gravedad:
AltaAlta
Publication date: 06/02/2020
Last modified:
10/02/2020
Descripción:
Se presenta una vulnerabilidad en HCView (también se conoce como Hardcoreview) versión 1.4, debido a una violación de acceso de escritura con un archivo GIF.
Vulnerabilidad en el manejo de archivos JPEG en JPEGsnoop (CVE-2012-6307)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
10/02/2020
Descripción:
Se presenta una vulnerabilidad en JPEGsnoop versión 1.5.2, debido a un problema no especificado en el manejo de archivos JPEG, que podría permitir a un usuario malicioso ejecutar código arbitrario
Vulnerabilidad en vectores no especificados en el manejo de archivos .torrent en Arctic Torrent (CVE-2012-6309)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
10/02/2020
Descripción:
Se presenta una vulnerabilidad en Arctic Torrent versión 1.4 por medio de vectores no especificados en el manejo de archivos .torrent, lo que podría permitir a un usuario malicioso causar una Denegación de Servicio.
Vulnerabilidad en la clave GPG en el archivo camel/camel-gpg-context.c en la función gpg_ctx_add_recipient en GNOME Evolution y Evolution Data Server (CVE-2013-4166)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
10/02/2020
Descripción:
La función gpg_ctx_add_recipient en el archivo camel/camel-gpg-context.c en GNOME Evolution versiones 3.8.4 y anteriores y Evolution Data Server versiones 3.9.5 y anteriores, no selecciona apropiadamente la clave GPG que se usa para el cifrado de correo electrónico, lo que podría causar que el correo electrónico sea cifrado con la clave errada y permitir a atacantes remotos obtener información confidencial.
Vulnerabilidad en nghttp2 (CVE-2016-1544)
Gravedad:
BajaBaja
Publication date: 06/02/2020
Last modified:
10/02/2020
Descripción:
nghttp2 versiones anteriores a 1.7.1, permite a atacantes remotos causar una denegación de servicio (agotamiento de la memoria).
Vulnerabilidad en el campo Date de un correo electrónico en la interfaz administrativa de Atmail Webmail Server (CVE-2012-2593)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
10/02/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en la interfaz administrativa de Atmail Webmail Server versión 6.4, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del campo Date de un correo electrónico.
Vulnerabilidad en el archivo modules/Settings/Vtiger/actions/CompanyDetailsSave.php en la clase Settings_Vtiger_CompanyDetailsSave_Action en Vtiger CRM (CVE-2015-6000)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
10/02/2020
Descripción:
Una vulnerabilidad de carga de archivos sin restricciones en la clase Settings_Vtiger_CompanyDetailsSave_Action en el archivo modules/Settings/Vtiger/actions/CompanyDetailsSave.php en Vtiger CRM versiones 6.3.0 y anteriores, permite a usuarios autenticados remotos ejecutar código arbitrario mediante la carga de un archivo con una extensión ejecutable, y luego acceder a él por medio de un petición directa al archivo en test/logo/.
Vulnerabilidad en un sitio web en el manejo de documentos XML en Google Chrome (CVE-2010-3917)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
10/02/2020
Descripción:
Google Chrome versiones anteriores a 3.0 no maneja apropiadamente los documentos XML, lo que permite a atacantes remotos obtener información confidencial por medio de un sitio web diseñado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en paquetes XMPP en MCabber (CVE-2016-9928)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
01/01/2022
Descripción:
MCabber versiones anteriores a 1.0.4, es vulnerable a los ataques de tipo roster push, lo que permite a atacantes remotos interceptar comunicaciones, o agregarse como una entidad en la lista de un tercero como otro usuario, que también obtendrá privilegios asociados, por medio de paquetes XMPP diseñados.