Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un POST en el URI /admin/api/widgets/ en el archivo controllers/admin.js en Total.js CMS (CVE-2020-9381)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
26/02/2020
Descripción:
El archivo controllers/admin.js en Total.js CMS versión 13, permite a atacantes remotos ejecutar código arbitrario por medio de un POST en el URI /admin/api/widgets/. Esto puede ser explotado en conjunto con CVE-2019-15954.
Vulnerabilidad en el archivo includes/options.php en el plugin motors-car-dealership-classified-listings para WordPress (CVE-2019-17228)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
26/02/2020
Descripción:
El archivo includes/options.php en el plugin motors-car-dealership-classified-listings (también se conoce como Motors - Car Dealer & Classified Ads) versiones hasta 1.4.0 para WordPress, permite cambios de opciones no autenticados.
Vulnerabilidad en el archivo includes/options.php en el plugin motors-car-dealership-classified-listings para WordPress (CVE-2019-17229)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
26/02/2020
Descripción:
El archivo includes/options.php en el plugin motors-car-dealership-classified-listings (también se conoce como Motors - Car Dealer & Classified Ads) versiones hasta 1.4.0 para WordPress, presenta múltiples problemas de tipo XSS almacenado.
Vulnerabilidad en un XferCommand en el archivo conf.c en la función download_with_xfercommand() en pacman (CVE-2019-18182)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
24/08/2020
Descripción:
pacman versiones anteriores a 5.2, es vulnerable a una inyección de comandos arbitraria en el archivo conf.c en la función download_with_xfercommand(). Esto puede ser explotado cuando son usadas las bases de datos sin firma. Para explotar la vulnerabilidad, el usuario debe habilitar un XferCommand no predeterminado y recuperar una base de datos y un paquete diseñados y controlados por el atacante.
Vulnerabilidad en las bases de datos sin firma en la biblioteca lib/libalpm/sync.c en la función apply_deltas() en pacman (CVE-2019-18183)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
24/08/2020
Descripción:
pacman versiones anteriores a 5.2, es vulnerable a una inyección de comandos arbitraria en la biblioteca lib/libalpm/sync.c en la función apply_deltas(). Esto puede ser explotado cuando son usadas las bases de datos sin firma. Para explotar la vulnerabilidad, el usuario debe habilitar la funcionalidad delta no predeterminada y recuperar una base de datos y un archivo delta diseñado, controlados por el atacante.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en escritura arbitraria del sistema de archivos en Yarn (CVE-2020-8131)
Gravedad:
MediaMedia
Publication date: 24/02/2020
Last modified:
24/03/2020
Descripción:
La vulnerabilidad de escritura arbitraria del sistema de archivos en Yarn antes de 1.22.0 permite a los atacantes escribir en cualquier ruta en el sistema de archivos y potencialmente conducir a la ejecución de código arbitrario al obligar al usuario a instalar un paquete malicioso.
Vulnerabilidad en los permisos de "access resource node" y "create page content" en el módulo RESTful Web Services (restws) para Drupal (CVE-2013-4225)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
27/02/2020
Descripción:
El módulo RESTful Web Services (restws) versiones 7.x-1.x anteriores a 7.x-1.4 y versiones 7.x-2.x anteriores a 7.x-2.1 para Drupal, no restringe apropiadamente el acceso a las operaciones de escritura de entidades, lo que facilita a usuarios autenticados remotos con los permisos de "access resource node" y "create page content" (o equivalentes) conducir un ataque de tipo cross-site scripting (XSS) o ejecutar código PHP arbitrario por medio de un campo de texto diseñado.