Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en diversos parámetros en el plugin Ninja Forms para WordPress (CVE-2020-8594)
Gravedad:
BajaBaja
Publication date: 14/02/2020
Last modified:
18/02/2020
Descripción:
El plugin Ninja Forms versión 3.4.22 para WordPress, presenta múltiples vulnerabilidades de tipo XSS almacenado por medio del parámetro ninja_forms[recaptcha_site_key], ninja_forms[recaptcha_secret_key], ninja_forms[recaptcha_lang] o ninja_forms[date_format].
Vulnerabilidad en visita de una página o al abrir un archivo en el manejo de los objetos del campo de texto en Foxit PhantomPDF (CVE-2020-8846)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
18/02/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit PhantomPDF versión 9.6.0.25114. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del manejo de los objetos del campo de texto. El problema resulta de una falta de comprobación de la existencia de un objeto antes de llevar a cabo operaciones sobre el mismo. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9400.
Vulnerabilidad en visita de una página o al abrir un archivo en el procesamiento de archivos JPEG2000 en Foxit Reader (CVE-2020-8847)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
18/02/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit Reader versión 9.7.0.29455. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del procesamiento de archivos JPEG2000. El problema resulta de una falta de comprobación apropiada de los datos suministrados por parte del usuario, lo que puede resultar en una escritura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9414.
Vulnerabilidad en Codologic Codoforum, permite XSS almacenado en el área de inicio de sesión (CVE-2020-7051)
Gravedad:
MediaMedia
Publication date: 13/02/2020
Last modified:
18/02/2020
Descripción:
Codologic Codoforum hasta la versión 4.8.4 permite XSS almacenado en el área de inicio de sesión. Esto es relevante en conjunción con CVE-2020-5842 porque las cookies de sesión carecen del indicador HttpOnly. El impacto es la toma de cuenta.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: