Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la acción admin-post de c37_wpl_import_template en el plugin WP Lead Plus X para WordPress (CVE-2020-11509)
Gravedad:
MediaMedia
Publication date: 07/04/2020
Last modified:
09/04/2020
Descripción:
Una vulnerabilidad de tipo XSS en el plugin WP Lead Plus X versiones hasta 0.98 para WordPress, permite a atacantes remotos cargar plantillas de página que contienen JavaScript arbitrario por medio de la acción admin-post de c37_wpl_import_template (que se ejecutará en un navegador de un administrador si la plantilla es usada para crear una página).
Vulnerabilidad en la implementación de TA Scrypto en Secure Driver en dispositivos móviles Samsung (CVE-2017-18647)
Gravedad:
MediaMedia
Publication date: 07/04/2020
Last modified:
09/04/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6,x) y N(7.0). La implementación de TA Scrypto versión v1.0, en Secure Driver presenta una condición de carrera con un desbordamiento del búfer resultante. Los ID de Samsung son SVE-2017-8973, SVE-2017-8974 y SVE-2017-8975 (Noviembre de 2017).
Vulnerabilidad en SVoice en dispositivos móviles Samsung (CVE-2017-18683)
Gravedad:
AltaAlta
Publication date: 07/04/2020
Last modified:
09/04/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software L(5.0 / 5.1) y M(6.0). SVoice permite un Hare Hunting durante la instalación de la aplicación. El ID de Samsung es SVE-2016-6942 ??(Febrero de 2017).
Vulnerabilidad en SVoice en dispositivos móviles Samsung (CVE-2017-18684)
Gravedad:
AltaAlta
Publication date: 07/04/2020
Last modified:
09/04/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software L(5.0 / 5.1) y M(6.0). SVoice permite la incautación de proveedores por medio de una aplicación que usa un proveedor personalizado. El ID de Samsung es SVE-2016-6942 ??(Febrero de 2017).
Vulnerabilidad en un IRC Bot para interactuar con la API Miraheze en MH-WikiBot (CVE-2020-5302)
Gravedad:
MediaMedia
Publication date: 07/04/2020
Last modified:
09/04/2020
Descripción:
MH-WikiBot (un IRC Bot para interactuar con la API Miraheze), presenta un bug que permitía a cualquier usuario no privilegiado acceder a los comandos de administrador en la interfaz IRC al suplantar el Nickname usado por un usuario privilegiado, ya que no se realizó ninguna comprobación para ver si iniciaron sesión. El problema ha sido corregido en el commit 23d9d5b0a59667a5d6816fdabb960b537a5f9ed1.
Vulnerabilidad en Factory Reset Protection (FRP) en dispositivos móviles Samsung (CVE-2016-11036)
Gravedad:
AltaAlta
Publication date: 07/04/2020
Last modified:
09/04/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software M(6.0). Se presenta una omisión de Factory Reset Protection (FRP). El ID de Samsung es SVE-2016-6008 (Agosto de 2016).
Vulnerabilidad en el código de socket IPC en dispositivos móviles Samsung (CVE-2016-11039)
Gravedad:
AltaAlta
Publication date: 07/04/2020
Last modified:
09/04/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software KK(4.4), L(5.0/5.1) y M(6.0) (AP + CP MDM9x35 o Qualcomm Onechip). Se presenta un problema de desreferencia del puntero NULL en el código de socket IPC. El ID de Samsung es SVE-2016-5980 (Julio de 2016).
Vulnerabilidad en Factory Reset Protection (FRP) en dispositivos móviles Samsung (CVE-2016-11040)
Gravedad:
BajaBaja
Publication date: 07/04/2020
Last modified:
09/04/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versión de software L(5.0/5.1) (con soporte OTG MyFile2014_L_ESS del USB). Se presenta una omisión de Factory Reset Protection (FRP). El ID de Samsung es SVE-2015-5068 (Junio de 2016).
Vulnerabilidad en un especificador en las direcciones del kernel en el registro en dispositivos móviles Samsung (CVE-2017-18694)
Gravedad:
MediaMedia
Publication date: 07/04/2020
Last modified:
09/04/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software hasta el 25-10-2016 (chipsets Exynos5). Los atacantes pueden leer las direcciones del kernel en el registro porque es usado un especificador de formato incorrecto. El ID de Samsung es SVE-2016-7551 (Enero de 2017).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los archivos drivers/media/usb/gspca/stv06xx/stv06xx.c y drivers/media/usb/gspca/stv06xx/stv06xx_pb0100.c en el subsistema stv06xx en el kernel de Linux (CVE-2020-11609)
Gravedad:
MediaMedia
Publication date: 07/04/2020
Last modified:
13/06/2020
Descripción:
Se detectó un problema en el subsistema stv06xx en el kernel de Linux versiones anteriores a 5.6.1. Los archivos drivers/media/usb/gspca/stv06xx/stv06xx.c y drivers/media/usb/gspca/stv06xx/stv06xx_pb0100.c manejan inapropiadamente los descriptores no válidos, como es demostrado por una desreferencia del puntero NULL, también se conoce como CID-485b06aadb93.
Vulnerabilidad en el parámetro fileIds en el módulo Message Center de Activity-Feed/Messaging/Userid/ en DNN (CVE-2020-11585)
Gravedad:
MediaMedia
Publication date: 06/04/2020
Last modified:
09/04/2020
Descripción:
Se presenta un problema de divulgación de información en DNN (anteriormente DotNetNuke) versión 9.5, dentro del módulo Message Center de Activity-Feed/Messaging/Userid/ incorporado. Un usuario registrado es capaz de enumerar cualquier archivo en el Admin File Manager (que no sean los contenidos en una carpeta segura) mediante el envío de un mensaje a sí mismos con el archivo adjuntado, por ejemplo, al usar un valor entero arbitrario pequeño en el parámetro fileIds.