Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la acción AJAX de wp_ajax_core37_lp_save_page en el plugin WP Lead Plus X para WordPress (CVE-2020-11508)
Gravedad:
BajaBaja
Publication date: 07/04/2020
Last modified:
09/04/2020
Descripción:
Una vulnerabilidad de tipo XSS en el plugin WP Lead Plus X versiones hasta 0.98 para WordPress, permite a usuarios registrados con permisos mínimos crear o reemplazar páginas existentes con una página maliciosa que contenga JavaScript arbitrario por medio de la acción AJAX de wp_ajax_core37_lp_save_page (también se conoce como core37_lp_save_page).
Vulnerabilidad en el parámetro name en el panel de FortiADC (CVE-2020-6647)
Gravedad:
BajaBaja
Publication date: 07/04/2020
Last modified:
09/04/2020
Descripción:
Una vulnerabilidad de neutralización de entrada inapropiada en el panel de FortiADC puede permitir a un atacante autenticado llevar a cabo un ataque de tipo cross site scripting (XSS) por medio del parámetro name.
Vulnerabilidad en una entrada en perl-Convert-ASN1 (CVE-2013-7488)
Gravedad:
MediaMedia
Publication date: 07/04/2020
Last modified:
02/12/2020
Descripción:
perl-Convert-ASN1 (también se conoce como el módulo Convert::ASN1 para Perl) versiones hasta 0.27, permite a atacantes remotos causar un bucle infinito por medio de una entrada inesperada.
Vulnerabilidad en una firma ko en dispositivos móviles Samsung (CVE-2017-18689)
Gravedad:
MediaMedia
Publication date: 07/04/2020
Last modified:
09/04/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software M(6.0) y N(7.0) (Exynos5433, Exynos7420 o Exynos7870). Un atacante puede omitir una firma ko (también se conoce como Módulo Kernel) al modificar el conteo de módulos del kernel. El ID de Samsung es SVE-2016-7466 (Enero de 2017).
Vulnerabilidad en una imagen en la función decode en Qjpeg en Qt en dispositivos móviles Samsung (CVE-2016-11034)
Gravedad:
AltaAlta
Publication date: 07/04/2020
Last modified:
09/04/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software L(5.0/5.1) y M(6.0). La función decode en Qjpeg en Qt versión 5.7, permite a atacantes activar un bloqueo del sistema por medio de una imagen malformada. El ID de Samsung es SVE-2016-6560 (Octubre de 2016).
Vulnerabilidad en la interfaz del búfer de la trama fb0(DECON) en dispositivos móviles Samsung (CVE-2016-11035)
Gravedad:
MediaMedia
Publication date: 07/04/2020
Last modified:
09/04/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software hasta el 27-05-2016 (chipsets Exynos AP). Un usuario de gráficos local puede causar un Bloqueo del Kernel por medio de la interfaz del búfer de la trama fb0(DECON). El ID de Samsung es SVE-2016-7011 (Octubre de 2016).
Vulnerabilidad en el servicio de audio Jack en dispositivos móviles de Samsung (CVE-2016-11038)
Gravedad:
AltaAlta
Publication date: 07/04/2020
Last modified:
09/04/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software hasta el 05-04-2019 (incorporando el Samsung Professional Audio SDK). El servicio de audio Jack no implementa el control de acceso para la memoria compartida, conllevando a una ejecución de código arbitraria o una escalada de privilegios. El ID de Samsung es SVE-2016-5953 (Julio de 2016).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el servicio Telnet en GE Mark VIe Controller (CVE-2019-13554)
Gravedad:
MediaMedia
Publication date: 07/04/2020
Last modified:
09/10/2020
Descripción:
GE Mark VIe Controller posee un protocolo Telnet no seguro que puede permitir a un usuario crear una sesión autenticada usando credenciales predeterminadas genéricas. GE recomienda que los usuarios deshabiliten el servicio Telnet.