Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo wp-admin/admin.php en el parámetro removeslide en una acción popup_posts o edit_cat en la página sliders_huge_it_slider en el plugin Huge-IT Slider para WordPress (CVE-2015-2062)
Gravedad:
MediaMedia
Publication date: 08/02/2020
Last modified:
10/02/2020
Descripción:
Múltiples vulnerabilidades de inyección SQL en el plugin Huge-IT Slider (slider-image) versiones anteriores a 2.7.0 para WordPress, permiten a administradores remotos ejecutar comandos SQL arbitrarios por medio del parámetro removeslide en una acción popup_posts o edit_cat en la página sliders_huge_it_slider en el archivo wp-admin/admin.php.
Vulnerabilidad en el archivo index.php en la funcionalidad export en el parámetro r con el valor export en Open-School Community Edition (CVE-2014-9127)
Gravedad:
MediaMedia
Publication date: 08/02/2020
Last modified:
10/02/2020
Descripción:
Open-School Community Edition versión 2.2, no restringe apropiadamente el acceso a la funcionalidad export, lo que permite a usuarios autenticados remotos obtener información confidencial por medio del parámetro r con el valor export en el archivo index.php.
Vulnerabilidad en la cookie HTTP YII_CSRF_TOKEN o en ciertos parámetros en el archivo index.php en Open-School Community Edition (CVE-2014-9126)
Gravedad:
MediaMedia
Publication date: 08/02/2020
Last modified:
10/02/2020
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Open-School Community Edition versión 2.2, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de la cookie HTTP YII_CSRF_TOKEN o los parámetros StudentDocument, StudentCategories, StudentPreviousDatas en el archivo index.php.
Vulnerabilidad en el editor WYSIWYG en Bludit (CVE-2020-8812)
Gravedad:
BajaBaja
Publication date: 07/02/2020
Last modified:
10/02/2020
Descripción:
** EN DISPUTA ** Bludit versión 3.10.0, permite a los roles Editor o Autor insertar JavaScript malicioso en el editor WYSIWYG. NOTA: la perspectiva del proveedor es que esto "not a bug."
Vulnerabilidad en una llamada de función en el archivo ajax/profile-picture-upload.php en Bludit (CVE-2020-8811)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
10/02/2020
Descripción:
El archivo ajax/profile-picture-upload.php en Bludit versión 3.10.0, permite a usuarios autenticados cambiar las imágenes de perfil de otros usuarios.
Vulnerabilidad en el archivo admin/system.html en el parámetro device en Openfiler (CVE-2011-1086)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
10/02/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo admin/system.html en Openfiler versión 2.3, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro device.
Vulnerabilidad en Smoothwall Express (CVE-2011-1085)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
10/02/2020
Descripción:
Una vulnerabilidad de tipo CSRF en Smoothwall Express versión 3.
Vulnerabilidad en Smoothwall Express (CVE-2011-1084)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
10/02/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Smoothwall Express versión 3.
Vulnerabilidad en el servidor en Biscom Secure File Transfer (SFT) (CVE-2020-8796)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
16/03/2020
Descripción:
Biscom Secure File Transfer (SFT) versiones anteriores a 5.1.1071 y 6.0.1xxx anteriores a 6.0.1005, permite una ejecución de código remota en el servidor.
Vulnerabilidad en los dispositivos D-Link DIR865L (CVE-2013-3096)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
10/02/2020
Descripción:
D-Link DIR865L versión v1.03, sufre de una vulnerabilidad de "Unauthenticated Hardware Linking".
Vulnerabilidad en "Javascript debugging." en el enrutador Belkin N300 (CVE-2013-3091)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
10/02/2020
Descripción:
Una vulnerabilidad de Omisión de Autenticación en el enrutador Belkin N300 (versión F7D7301v1), permite a atacantes remotos omitir la autenticación usando "Javascript debugging."
Vulnerabilidad en Linksys WRT310N (CVE-2013-3067)
Gravedad:
BajaBaja
Publication date: 07/02/2020
Last modified:
10/02/2020
Descripción:
Linksys WRT310N v2 2.0.0.1, es vulnerable a un ataque de tipo XSS.
Vulnerabilidad en los nombres de los contenedores en Docker (CVE-2014-5278)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
10/02/2020
Descripción:
Se presenta una vulnerabilidad en Docker versiones anteriores a 1.2, por medio de los nombres de los contenedores, que pueden colisionar y anular los ID de los contenedores.
Vulnerabilidad en el parámetro multies en el archivo includes/functions.php en el Software de Monitorización del Servidor Status2K (CVE-2014-5091)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
10/02/2020
Descripción:
Se presenta una vulnerabilidad en el Software de Monitorización del Servidor Status2K versión 2.5, por medio del parámetro multies en el archivo includes/functions.php, lo que podría permitir a un usuario malicioso ejecutar código PHP arbitrario.
Vulnerabilidad en llamadas exec en el archivo admin/spiderfuncs.php en Sphider Search Engine (CVE-2014-5087)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
10/02/2020
Descripción:
Se presenta una vulnerabilidad en Sphider Search Engine versiones anteriores a 1.3.6, debido a llamadas exec en el archivo admin/spiderfuncs.php, lo que podría permitir a un usuario malicioso remoto ejecutar código arbitrario.
Vulnerabilidad en ProjectPier (CVE-2013-3635)
Gravedad:
BajaBaja
Publication date: 07/02/2020
Last modified:
10/02/2020
Descripción:
ProjectPier versión 0.8.8, presenta una vulnerabilidad de tipo XSS almacenado.
Vulnerabilidad en llamadas a métodos nw en nw.js (CVE-2014-9530)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
10/02/2020
Descripción:
Se presenta una vulnerabilidad en nw.js versiones anteriores a 0.11.3, cuando se llaman métodos nw desde tramas normales, lo que tiene un impacto no especificado.
Vulnerabilidad en ProjectPier (CVE-2013-3637)
Gravedad:
BajaBaja
Publication date: 07/02/2020
Last modified:
10/02/2020
Descripción:
ProjectPier versión 0.8.8, no usa el flag Secure para las cookies.
Vulnerabilidad en el flag de cookies HttpOnly en ProjectPier (CVE-2013-3636)
Gravedad:
BajaBaja
Publication date: 07/02/2020
Last modified:
10/02/2020
Descripción:
ProjectPier versión 0.8.8, presenta una Debilidad de Divulgación de Información Remota debido a una falta del flag de cookies HttpOnly.
Vulnerabilidad en ISPConfig (CVE-2013-3629)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
10/02/2020
Descripción:
ISPConfig versión 3.0.5.2, presenta una Ejecución de Código PHP Arbitraria.
Vulnerabilidad en Zabbix (CVE-2013-3628)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
10/02/2020
Descripción:
Zabbix versión 2.0.9, presenta una Vulnerabilidad de Ejecución de Comandos Arbitraria.
Vulnerabilidad en WordPress WP Super Cache Plugin (CVE-2013-2009)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
10/02/2020
Descripción:
WordPress WP Super Cache Plugin versión 1.2, presenta una Ejecución de Código PHP Remota.
Vulnerabilidad en WordPress Super Cache Plugin (CVE-2013-2008)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
10/02/2020
Descripción:
WordPress Super Cache Plugin versión 1.3, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en ciertos archivos tales como el database config en SMF (SimpleMachines Forum) (CVE-2013-0192)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
10/02/2020
Descripción:
Una Divulgación de Archivos en SMF (SimpleMachines Forum) versiones anteriores a 2.0.3 incluyéndola: el administrador del foro puede leer archivos tales como el database config.
Vulnerabilidad en el análisis de dts atom en diversos productos Snapdragon (CVE-2019-10590)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
09/02/2020
Descripción:
Un acceso fuera de limite mientras se analiza dts atom, que no es estándar ya que no tiene un número válido de pistas en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8017, APQ8053, APQ8064, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MSM8905, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8939, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, Nicobar, QCS405, QCS605, QM215, Rennell, SA6155P, Saipan, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en el controlador del kernel de la GPU en diversos productos Snapdragon (CVE-2019-10567)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
09/02/2020
Descripción:
Existe una manera de engañar al controlador del kernel de la GPU para que piense que existe un espacio en el ringbuffer de la GPU y sobrescribiendo comandos existentes podría permitir que se ejecuten opcodes de GPU no deseados en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9150, MDM9206, MDM9207C, MDM9607, MDM9650, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCS405, QCS605, QM215, Rennell, SA6155P, Saipan, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en los APK en CallEnhancementService en diversos productos Snapdragon (CVE-2019-14002)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
09/02/2020
Descripción:
Los APK sin el permiso apropiado pueden vincularse a CallEnhancementService y pueden conllevar a un acceso no autorizado al estado de la llamada en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en las versiones APQ8053, APQ8096AU, APQ8098, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, Nicobar, QCA6574AU, QCS605, QM215, SA6155P, SDA660, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM845, SM6150, SM8150, SM8250, SXR2130.
Vulnerabilidad en qsee en diversos productos Snapdragon (CVE-2019-14040)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
09/02/2020
Descripción:
Un uso de la memoria previamente liberada en qsee debido a una implementación incorrecta puede conllevar a un comportamiento inesperado, tal y como una ejecución de código desconocido en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9150, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8905, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, QCS605, QM215, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM845, SDX20, SDX24, SM8150, SXR1130.
Vulnerabilidad en el procesamiento de respuesta modificada de un oyente en diversos productos Snapdragon (CVE-2019-14041)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
09/02/2020
Descripción:
Durante el procesamiento de respuesta modificada de un oyente, se presenta un desbordamiento del búfer debido a una falta de comprobación del tamaño del búfer cuando se actualiza el búfer del mensaje con información de la dirección física en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8905, MSM8909W, MSM8917, MSM8953, MSM8996AU, Nicobar, QCM2150, QCS405, QCS605, QM215, Rennell, SA6155P, Saipan, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM632, SDM670, SDM710, SDM845, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en el segmento de memoria no inicializado en una matriz de punteros en la cámara en diversos productos Snapdragon (CVE-2019-14044)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
09/02/2020
Descripción:
Un acceso fuera del limite debido al acceso del segmento de memoria no inicializado en una matriz de punteros mientras la cámara normal se abre y cierra en los productos Snapdragon Consumer IOT, Snapdragon Mobile en las versiones QCS605, SDM439, SDM630, SDM636, SDM660, SDX24.
Vulnerabilidad en una matriz en la cámara en los parámetros de los elementos en diversos productos Snapdragon (CVE-2019-14046)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
09/02/2020
Descripción:
Un acceso fuera de limites al asignar memoria para una matriz en la cámara debido a una comprobación incorrecta de los parámetros de los elementos en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones QCS605, SDM439, SDX24.
Vulnerabilidad en Stage-2 al escribir en una asignación del sistema ION en una memoria non-HLOS en diversos productos Snapdragon (CVE-2019-14049)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
09/02/2020
Descripción:
Se presentará un fallo en Stage-2 mientras se escribe en una asignación del sistema ION que ha sido asignada a una memoria non-HLOS que no es estándar en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones APQ8017, APQ8053, APQ8096AU, MDM9206, MDM9207C, MDM9607, MDM9640, MSM8953, QCN7605, QCS605, SC8180X, SDA845, SDM429, SDM439, SDM450, SDM632, SDX20, SDX24, SDX55, SM8150, SXR1130.
Vulnerabilidad en las adiciones posteriores en la carga del Módulo en diversos productos Snapdragon (CVE-2019-14051)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
09/02/2020
Descripción:
Las adiciones posteriores llevadas a cabo durante la carga del Módulo mientras se asigna la memoria conllevaría a un desbordamiento de enteros y luego al desbordamiento del búfer en los productos Snapdragon Industrial IOT en las versiones MDM9206, MDM9607.
Vulnerabilidad en el búfer en diversos productos Snapdragon (CVE-2019-14055)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
24/08/2020
Descripción:
La posibilidad de un uso de la memoria previamente liberada y una doble liberación debido a que no se marca el búfer como NULL después de liberarlo puede conllevar a un acceso de puntero colgante en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8017, APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8905, MSM8909W, MSM8939, MSM8953, MSM8996AU, MSM8998, Nicobar, QCN7605, QCS605, SC8180X, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM845, SDX20, SDX24, SDX55, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en el análisis de un archivo mkv en diversos productos Snapdragon (CVE-2019-14057)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
09/02/2020
Descripción:
Una lectura excesiva del búfer de datos privados de códec mientras se analiza un archivo mkv debido a una falta de comprobación del tamaño del búfer antes de leerlo en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones APQ8009, APQ8017, APQ8053, APQ8064, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MSM8905, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8939, MSM8940, MSM8953, MSM8996, MSM8996AU, MSM8998, Nicobar, QCA6574AU, QCS405, QCS605, QM215, Rennell, SA6155P, Saipan, SDA660, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en el valor de retorno para un blob de lectura o escritura en diversos productos Snapdragon (CVE-2019-14060)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
09/02/2020
Descripción:
Los datos de la pila no inicializados se usan si la memoria no está asignada para blob o si el blob asignado es menor que el tamaño de estructura requerido debido a una falta de comprobación del valor de retorno para un blob de lectura o escritura en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en las versiones APQ8009, APQ8017, APQ8053, APQ8098, IPQ4019, IPQ6018, IPQ8064, IPQ8074, MDM9150, MDM9206, MDM9207C, MDM9607, MDM9650, MSM8909W, MSM8917, MSM8920, MSM8937, MSM8940, MSM8953, MSM8996AU, MSM8998, Nicobar, QCS405, QCS605, QM215, Rennell, SA6155P, Saipan, SC8180X, SDA845, SDM429, SDM429W, SDM439, SDM450, SDM630, SDM632, SDM636, SDM660, SDM670, SDM710, SDM845, SDX20, SDX24, SDX55, SM6150, SM7150, SM8150, SM8250, SXR1130, SXR2130.
Vulnerabilidad en entradas Inválidas hacia la configuración dapm mux en diversos productos Snapdragon (CVE-2019-14063)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
09/02/2020
Descripción:
Un acceso fuera de limite debido a entradas Inválidas hacia la configuración dapm mux que resulta en un fallo del kernel en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones IPQ4019, IPQ6018, IPQ8064, IPQ8074, MDM9607, Nicobar, QCS405, Rennell, SA6155P, Saipan, SC8180X, SDM630, SDM636, SDM660, SDX55, SM6150, SM7150, SM8150, SM8250, SXR2130.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: