Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la acción del controlador log-clear en el plugin Image Resizer para Craft CMS (CVE-2020-13458)
Gravedad:
MediaMedia
Publication date: 25/05/2020
Last modified:
27/05/2020
Descripción:
Se detectó un problema en el plugin Image Resizer versiones anteriores a 2.0.9 para Craft CMS. Presenta problemas de tipo CSRF con la acción del controlador log-clear.
Vulnerabilidad en la acción Bulk Resize en el plugin Image Resizer para Craft CMS (CVE-2020-13459)
Gravedad:
BajaBaja
Publication date: 25/05/2020
Last modified:
27/05/2020
Descripción:
Se detectó un problema en el plugin Image Resizer versiones anteriores a 2.0.9 para Craft CMS. Presenta una vulnerabilidad de tipo XSS almacenado en la acción Bulk Resize.
Vulnerabilidad en el manejador dext5handler.jsp en un archivo PHP en DEXT5Upload en DEXT5 (CVE-2020-13442)
Gravedad:
AltaAlta
Publication date: 25/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en DEXT5Upload en DEXT5 versiones hasta 2.7.1402870. Un atacante puede cargar un archivo PHP por medio del manejador dext5handler.jsp porque el archivo cargado es almacenado bajo dext5uploadeddata/.
Vulnerabilidad en vectores no especificados en Cybozu Desktop para Windows (CVE-2020-5537)
Gravedad:
AltaAlta
Publication date: 25/05/2020
Last modified:
27/05/2020
Descripción:
Cybozu Desktop para Windows versiones 2.0.23 hasta 2.2.40, permite una ejecución de código remota por medio de vectores no especificados.
Vulnerabilidad en Windows Client Server Run-Time Subsystem (CSRSS) de Microsoft (CVE-2020-1116)
Gravedad:
BajaBaja
Publication date: 21/05/2020
Last modified:
27/05/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el Windows Client Server Run-Time Subsystem (CSRSS) presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows CSRSS Information Disclosure Vulnerability".

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: