Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un archivo GIF en HCView (CVE-2012-6306)
Gravedad:
AltaAlta
Publication date: 06/02/2020
Last modified:
10/02/2020
Descripción:
Se presenta una vulnerabilidad en HCView (también se conoce como Hardcoreview) versión 1.4, debido a una violación de acceso de escritura con un archivo GIF.
Vulnerabilidad en el manejo de archivos JPEG en JPEGsnoop (CVE-2012-6307)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
10/02/2020
Descripción:
Se presenta una vulnerabilidad en JPEGsnoop versión 1.5.2, debido a un problema no especificado en el manejo de archivos JPEG, que podría permitir a un usuario malicioso ejecutar código arbitrario
Vulnerabilidad en vectores no especificados en el manejo de archivos .torrent en Arctic Torrent (CVE-2012-6309)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
10/02/2020
Descripción:
Se presenta una vulnerabilidad en Arctic Torrent versión 1.4 por medio de vectores no especificados en el manejo de archivos .torrent, lo que podría permitir a un usuario malicioso causar una Denegación de Servicio.
Vulnerabilidad en la clave GPG en el archivo camel/camel-gpg-context.c en la función gpg_ctx_add_recipient en GNOME Evolution y Evolution Data Server (CVE-2013-4166)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
10/02/2020
Descripción:
La función gpg_ctx_add_recipient en el archivo camel/camel-gpg-context.c en GNOME Evolution versiones 3.8.4 y anteriores y Evolution Data Server versiones 3.9.5 y anteriores, no selecciona apropiadamente la clave GPG que se usa para el cifrado de correo electrónico, lo que podría causar que el correo electrónico sea cifrado con la clave errada y permitir a atacantes remotos obtener información confidencial.
Vulnerabilidad en nghttp2 (CVE-2016-1544)
Gravedad:
BajaBaja
Publication date: 06/02/2020
Last modified:
10/02/2020
Descripción:
nghttp2 versiones anteriores a 1.7.1, permite a atacantes remotos causar una denegación de servicio (agotamiento de la memoria).
Vulnerabilidad en el campo Date de un correo electrónico en la interfaz administrativa de Atmail Webmail Server (CVE-2012-2593)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
10/02/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en la interfaz administrativa de Atmail Webmail Server versión 6.4, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del campo Date de un correo electrónico.
Vulnerabilidad en el archivo modules/Settings/Vtiger/actions/CompanyDetailsSave.php en la clase Settings_Vtiger_CompanyDetailsSave_Action en Vtiger CRM (CVE-2015-6000)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
10/02/2020
Descripción:
Una vulnerabilidad de carga de archivos sin restricciones en la clase Settings_Vtiger_CompanyDetailsSave_Action en el archivo modules/Settings/Vtiger/actions/CompanyDetailsSave.php en Vtiger CRM versiones 6.3.0 y anteriores, permite a usuarios autenticados remotos ejecutar código arbitrario mediante la carga de un archivo con una extensión ejecutable, y luego acceder a él por medio de un petición directa al archivo en test/logo/.
Vulnerabilidad en paquetes XMPP en MCabber (CVE-2016-9928)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
17/09/2020
Descripción:
MCabber versiones anteriores a 1.0.4, es vulnerable a los ataques de tipo roster push, lo que permite a atacantes remotos interceptar comunicaciones, o agregarse como una entidad en la lista de un tercero como otro usuario, que también obtendrá privilegios asociados, por medio de paquetes XMPP diseñados.
Vulnerabilidad en un sitio web en el manejo de documentos XML en Google Chrome (CVE-2010-3917)
Gravedad:
MediaMedia
Publication date: 06/02/2020
Last modified:
10/02/2020
Descripción:
Google Chrome versiones anteriores a 3.0 no maneja apropiadamente los documentos XML, lo que permite a atacantes remotos obtener información confidencial por medio de un sitio web diseñado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: