Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Perforce P4web (CVE-2013-1410)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
14/02/2020
Descripción:
Perforce P4web versiones 2011.1 y 2012.1, presenta múltiples vulnerabilidades de tipo XSS.
Vulnerabilidad en WordPress W3 Total Cache Plugin (CVE-2013-2010)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
14/02/2020
Descripción:
WordPress W3 Total Cache Plugin versión 0.9.2.8, presenta una Vulnerabilidad de Ejecución de Código PHP Remota.
Vulnerabilidad en una llamada a libnotify.notify en libnotify para Node.js (CVE-2013-7381)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
14/02/2020
Descripción:
libnotify versiones anteriores a 1.0.4 para Node.js, permite a atacantes remotos ejecutar comandos arbitrarios por medio de caracteres no especificados en una llamada a libnotify.notify.
Vulnerabilidad en el archivo pub/m_pending_news/delete_pending_news.jsp en el parámetro cbNewsId en Enorth Webpublisher CMS (CVE-2015-5617)
Gravedad:
AltaAlta
Publication date: 12/02/2020
Last modified:
14/02/2020
Descripción:
Una vulnerabilidad de inyección SQL en el archivo pub/m_pending_news/delete_pending_news.jsp en Enorth Webpublisher CMS permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro cbNewsId.
Vulnerabilidad en credenciales sin cifrar en su archivo de configuración global en Jenkins BMC Release Package and Deployment Plugin (CVE-2020-2127)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
14/02/2020
Descripción:
Jenkins BMC Release Package and Deployment Plugin versiones 1.1 y anteriores, almacenan credenciales sin cifrar en su archivo de configuración global en el maestro Jenkins, donde pueden ser visualizadas por parte de usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en una contraseña sin cifrar en los archivos config.xml de trabajo en Jenkins ECX Copy Data Management (CVE-2020-2128)
Gravedad:
MediaMedia
Publication date: 12/02/2020
Last modified:
14/02/2020
Descripción:
Jenkins ECX Copy Data Management versiones Plugin 1.9 y anteriores, almacenan una contraseña sin cifrar en los archivos config.xml de trabajo en el maestro Jenkins, donde puede ser visualizada por parte de usuarios con permiso Extended Read o acceso al sistema de archivos maestro.
Vulnerabilidad en DirectX de Microsoft (CVE-2020-0732)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
14/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando DirectX maneja inapropiadamente los objetos en la memoria, también se conoce como "DirectX Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0709.
Vulnerabilidad en la Windows Malicious Software Removal Tool (MSRT) (CVE-2020-0733)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
14/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando la Windows Malicious Software Removal Tool (MSRT) maneja inapropiadamente las uniones. Para explotar esta vulnerabilidad, un atacante primero tendría que obtener la ejecución sobre el sistema víctima, también se conoce como "Windows Malicious Software Removal Tool Elevation of Privilege Vulnerability".
Vulnerabilidad en la Windows Graphics Device Interface (GDI) de Microsoft (CVE-2020-0744)
Gravedad:
BajaBaja
Publication date: 11/02/2020
Last modified:
23/04/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera en que la Windows Graphics Device Interface (GDI) maneja objetos en la memoria, permitiendo a un atacante recuperar información de un sistema apuntado, también se conoce como "Windows GDI Information Disclosure Vulnerability".
Vulnerabilidad en el Windows Graphics Component de Microsoft (CVE-2020-0745)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
14/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Graphics Component maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0715, CVE-2020-0792.
Vulnerabilidad en Microsoft Graphics Components (CVE-2020-0746)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
14/02/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera en que Microsoft Graphics Components manejan los objetos en la memoria, también se conoce como "Microsoft Graphics Components Information Disclosure Vulnerability".
Vulnerabilidad en el Windows Data Sharing Service de Microsoft (CVE-2020-0747)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
14/02/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Data Sharing Service maneja inapropiadamente las operaciones de archivos, también se conoce como "Windows Data Sharing Service Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0659.
Vulnerabilidad en el archivo upload.php en PolarBear CMS (CVE-2013-0803)
Gravedad:
AltaAlta
Publication date: 11/02/2020
Last modified:
14/02/2020
Descripción:
Se presenta una Vulnerabilidad de Carga de Archivos PHP en PolarBear CMS versión 2.5, por medio del archivo upload.php, lo que podría permitir a un usuario malicioso ejecutar código arbitrario.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: