Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo main/dropbox/index.php en el parámetro category_name en una acción addsentcategory en Chamilo LMS (CVE-2012-4029)
Gravedad:
MediaMedia
Publication date: 08/02/2020
Last modified:
12/02/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo main/dropbox/index.php en Chamilo LMS versiones anteriores a 1.8.8.6, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro category_name en una acción addsentcategory.
Vulnerabilidad en el archivo Frontend/Modules/Search/Actions/Index.php en la función loadForm en el parámetro q_widget en en/search en Fork CMS (CVE-2014-9470)
Gravedad:
MediaMedia
Publication date: 08/02/2020
Last modified:
12/02/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en la función loadForm en el archivo Frontend/Modules/Search/Actions/Index.php en Fork CMS versiones anteriores a 3.8.4, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro q_widget en en/search.
Vulnerabilidad en la directiva de configuración del plugin en Flowplayer Flash usado en la extensión News system (news) para TYPO3 y Mahara (CVE-2011-3642)
Gravedad:
MediaMedia
Publication date: 08/02/2020
Last modified:
12/02/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Flowplayer Flash versiones 3.2.7 hasta 3.2.16, como es usado en la extensión News system (news) para TYPO3 y Mahara, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de la directiva de configuración del plugin en una referencia a un plugin de dominio externo.
Vulnerabilidad en los controladores CorsairLLAccess64.sys y CorsairLLAccess32.sys en CORSAIR iCUE (CVE-2020-8808)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
12/02/2020
Descripción:
Los controladores CorsairLLAccess64.sys y CorsairLLAccess32.sys en CORSAIR iCUE versiones anteriores a 3.25.60, permiten a usuarios locales sin privilegios (incluidos los procesos de bajo nivel de integridad) leer y escribir en ubicaciones arbitrarias de memoria física y, en consecuencia, alcanzar privilegios NT AUTHORITY\SYSTEM por medio de una llamada de función tal y como MmMapIoSpace.
Vulnerabilidad en el método addJavascriptInterface y los objetos accessibility y accessibilityTraversal en Android (CVE-2014-7224)
Gravedad:
AltaAlta
Publication date: 07/02/2020
Last modified:
12/02/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código en Android versiones anteriores a 4.4.0, relacionada con el método addJavascriptInterface y los objetos accessibility y accessibilityTraversal, lo que podría permitir a un usuario malicioso remoto ejecutar código arbitrario.
Vulnerabilidad en mintNanny en LinuxMint (CVE-2012-1566)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
12/02/2020
Descripción:
LinuxMint a partir del 19-03-2012, presenta vulnerabilidades de creación de archivos temporales en mintNanny.
Vulnerabilidad en mintUpdate en LinuxMint (CVE-2012-1567)
Gravedad:
MediaMedia
Publication date: 07/02/2020
Last modified:
12/02/2020
Descripción:
LinuxMint a partir del 19-03-2012, presenta vulnerabilidades temporales de creación de archivos en mintUpdate.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: