Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un archivo en Foxit Reader y PhantomPDF (CVE-2019-20837)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
05/06/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.5. Permite una omisión de comprobación de firma por medio de un archivo modificado o un archivo con firmas no estándar
Vulnerabilidad en las credenciales en la nube en Foxit Reader y PhantomPDF (CVE-2019-20836)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
05/06/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.5. Presenta un manejo inapropiado de las credenciales en la nube, como es demostrado por Google Drive
Vulnerabilidad en el manejo de homógrafos en Foxit Reader y PhantomPDF (CVE-2019-20835)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
05/06/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.5. Presenta un manejo inapropiado de homógrafos
Vulnerabilidad en Internet Explorer en Foxit Reader y PhantomPDF (CVE-2019-20830)
Gravedad:
AltaAlta
Publication date: 04/06/2020
Last modified:
05/06/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.6. Presenta una escritura fuera de límites cuando es usado Internet Explorer
Vulnerabilidad en un archivo Epub en la función FXSYS_wcsl en Foxit Reader y PhantomPDF (CVE-2019-20829)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
05/06/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.6. Presenta una desreferencia del puntero NULL por medio de la función FXSYS_wcsl en un archivo Epub
Vulnerabilidad en la actualización de Field APs por JavaScript en Foxit Reader y PhantomPDF (CVE-2019-20828)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
05/06/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.6. Presenta un desbordamiento de búfer porque no ocurre una corrección de bucle después de que JavaScript actualiza Field APs
Vulnerabilidad en los archivos fuera del directorio web en Cybele Thinfinity VirtualUI (CVE-2019-16384)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
05/06/2020
Descripción:
Cybele Thinfinity VirtualUI versión 2.5.17.2, permite salto de ruta ../ que puede ser usado para la exfiltración de datos. Esto permite que los archivos fuera del directorio web sean recuperados la ubicación exacta es conocida y el usuario tiene permisos
Vulnerabilidad en el parámetro mimetype en una petición del visor de PDF en Cybele Thinfinity VirtualUI (CVE-2019-16385)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
05/06/2020
Descripción:
Cybele Thinfinity VirtualUI versiones 2.5.17.2, permite la división de la respuesta HTTP por medio del parámetro mimetype dentro de una petición del visor de PDF, como es demostrado en una subcadena ejemplo.pdf?mimetype=. El usuario víctima debe cargar una petición de aplicación para visualizar un PDF que contenga la carga útil maliciosa. Esto resulta en que se ejecute una carga útil XSS reflejada
Vulnerabilidad en Foxit PhantomPDF (CVE-2019-20813)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
04/06/2020
Descripción:
Se detectó un problema en Foxit PhantomPDF versiones anteriores a 8.3.12. Presenta una desreferencia del puntero NULL
Vulnerabilidad en Foxit PhantomPDF (CVE-2019-20814)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
05/06/2020
Descripción:
Se detectó un problema en Foxit PhantomPDF versiones anteriores a 8.3.12. Permite el consumo de la memoria porque los datos son diseñados para cada página de un nivel de aplicación
Vulnerabilidad en el análisis de XML en Foxit PhantomPDF (CVE-2019-20815)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
05/06/2020
Descripción:
Se detectó un problema en Foxit PhantomPDF versiones anteriores a 8.3.12. Permite un consumo de pila por medio de llamadas de funciones anidadas para el análisis de XML
Vulnerabilidad en Foxit PhantomPDF (CVE-2019-20816)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
04/06/2020
Descripción:
Se detectó un problema en Foxit PhantomPDF versiones anteriores a 8.3.12. Presenta una desreferencia del puntero NULL
Vulnerabilidad en Foxit Reader y PhantomPDF (CVE-2019-20817)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
04/06/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.7. Presenta una desreferencia del puntero NULL
Vulnerabilidad en Foxit Reader y PhantomPDF (CVE-2019-20818)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
05/06/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.7. Permite el consumo de la memoria porque los datos son creados para cada página de un nivel de aplicación
Vulnerabilidad en el análisis de XML en Foxit Reader y PhantomPDF (CVE-2019-20819)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
05/06/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.7. Permite el consumo de pila por medio de llamadas de funciones anidadas para el análisis de XML
Vulnerabilidad en Foxit Reader y PhantomPDF (CVE-2019-20820)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
04/06/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.7. Presenta una desreferencia del puntero NULL
Vulnerabilidad en los archivos /lists/admin/user.php y /lists/admin/users.php en phpList (CVE-2020-13827)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
27/08/2020
Descripción:
phpList versiones anteriores a 3.5.4, permite un ataque de tipo XSS por medio de los archivos /lists/admin/user.php y /lists/admin/users.php
Vulnerabilidad en largas cadenas en el flujo de contenido en Foxit Reader y PhantomPDF (CVE-2020-13809)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
04/06/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.7.2. Permite el consumo de recursos por medio de largas cadenas en el flujo de contenido
Vulnerabilidad en datos de flujo en Foxit Reader y PhantomPDF (CVE-2020-13808)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
05/06/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.7.2. Permite el consumo de recursos por medio de datos de flujo de referencia cruzada
Vulnerabilidad en un archivo en comprobación de firma en Foxit PhantomPDF Mac y Foxit Reader para Mac (CVE-2020-13803)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
05/06/2020
Descripción:
Se detectó un problema en Foxit PhantomPDF Mac y Foxit Reader para Mac versiones anteriores a 4.0. Permite omitir la comprobación de firma mediante un archivo modificado o un archivo con firmas no estándar
Vulnerabilidad en manejo de referencia circular en Foxit Reader y PhantomPDF (CVE-2020-13807)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
04/06/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.7.2. Presenta un manejo inapropiado de referencia circular que causa un bucle
Vulnerabilidad en ejecución de JavaScript en Foxit Reader y PhantomPDF (CVE-2020-13806)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
04/06/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.7.2. Presenta un uso de la memoria previamente liberada debido a una ejecución de JavaScript después de una operación de borrado o cierre
Vulnerabilidad en el plugin DocuSign en Foxit Reader y PhantomPDF (CVE-2020-13804)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
04/06/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.7.2. Permite una divulgación de información de un nombre de usuario y contraseña embebidos en el plugin DocuSign
Vulnerabilidad en el servicio CAS en Foxit Reader y PhantomPDF (CVE-2020-13805)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
04/06/2020
Descripción:
Se detectó un problema en Foxit Reader y PhantomPDF versiones anteriores a 9.7.2. Presenta un manejo inapropiado de un ataque de fuerza bruta porque el servicio CAS carece de un límite de fallos de inicio de sesión
Vulnerabilidad en el procesamiento de datos XML en IBM QRadar SIEM (CVE-2020-4509)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
05/06/2020
Descripción:
IBM QRadar SIEM versiones 7.3 y 7.4, es vulnerable a un ataque de tipo XML External Entity Injection (XXE) cuando se procesan datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. IBM X-Force ID: 182364
Vulnerabilidad en configuración de bloqueo de cuenta en IBM Security Guardium (CVE-2020-4193)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
05/06/2020
Descripción:
IBM Security Guardium versión 11.1, utiliza una configuración de bloqueo de cuenta inadecuada que podría permitir a un atacante remoto aplicar fuerza bruta en credenciales de la cuenta. IBM X-Force ID: 174857
Vulnerabilidad en algoritmos criptográficos en IBM Security Guardium (CVE-2020-4191)
Gravedad:
BajaBaja
Publication date: 04/06/2020
Last modified:
05/06/2020
Descripción:
IBM Security Guardium versión 11.1, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 174852
Vulnerabilidad en la Interfaz de Usuario Web en IBM Security Guardium (CVE-2020-4183)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
05/06/2020
Descripción:
IBM Security Guardium versión 11.1, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista, conllevando potencialmente a una divulgación de credenciales en una sesión confiable. IBM X-Force ID: 174739
Vulnerabilidad en Zoho ManageEngine OpManager (CVE-2020-13818)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
En Zoho ManageEngine OpManager versiones anteriores a 125144, cuando es usado (cachestart), una comprobación de salto de directorio puede ser omitida
Vulnerabilidad en el archivo snippets.inc.php en las contraseñas de los nodos en rConfig (CVE-2020-10549)
Gravedad:
AltaAlta
Publication date: 04/06/2020
Last modified:
04/06/2020
Descripción:
rConfig versiones 3.9.4 y anteriores, presenta una inyección SQL del archivo snippets.inc.php no autenticada. Dado que, por defecto, las contraseñas de los nodos son almacenadas en texto sin cifrar, esta vulnerabilidad conlleva un movimiento lateral que permite a un atacante acceder a los dispositivos de red monitoreados
Vulnerabilidad en el archivo devices.inc.php en las contraseñas de los nodos en rConfig (CVE-2020-10548)
Gravedad:
AltaAlta
Publication date: 04/06/2020
Last modified:
04/06/2020
Descripción:
rConfig versiones 3.9.4 y anteriores, presenta una inyección SQL del archivo devices.inc.php no autenticada. Dado que, por defecto, las contraseñas de los nodos son almacenadas en texto sin cifrar, esta vulnerabilidad conlleva un movimiento lateral que permite a un atacante acceder a los dispositivos de red monitoreados
Vulnerabilidad en el archivo compliancepolicyelements.inc.php en las contraseñas de los nodos en rConfig (CVE-2020-10547)
Gravedad:
AltaAlta
Publication date: 04/06/2020
Last modified:
04/06/2020
Descripción:
rConfig versiones 3.9.4 y anteriores, presenta una inyección SQL del archivo compliancepolicyelements.inc.php no autenticada. Dado que, por defecto, las contraseñas de los nodos son almacenadas en texto sin cifrar, esta vulnerabilidad conlleva un movimiento lateral que permite a un atacante acceder a los dispositivos de red monitoreados
Vulnerabilidad en el archivo compliancepolicies.inc.php en las contraseñas de los nodos en rConfig (CVE-2020-10546)
Gravedad:
AltaAlta
Publication date: 04/06/2020
Last modified:
04/06/2020
Descripción:
rConfig versiones 3.9.4 y anteriores, presenta una inyección SQL sin autentificar del archivo compliancepolicies.inc.php. Dado que, por defecto, las contraseñas de los nodos son almacenadas en texto sin cifrar, esta vulnerabilidad conlleva un movimiento lateral que permite a un atacante acceder a los dispositivos de red monitoreados
Vulnerabilidad en el componente web interface de IP Office (CVE-2020-7030)
Gravedad:
BajaBaja
Publication date: 03/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó una vulnerabilidad de divulgación de información confidencial en el componente web interface de IP Office, que puede permitir potencialmente a un usuario local conseguir acceso no autorizado al componente. Las versiones afectadas de IP Office incluyen: 9.x, 10.0 hasta 10.1.0.7 y 11.0 hasta 11.0.4.3
Vulnerabilidad en una página HTML en la WebAuthentication en Google Chrome (CVE-2020-6493)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
02/07/2020
Descripción:
Un uso de la memoria previamente liberada en WebAuthentication en Google Chrome versiones anteriores a 83.0.4103.97, permitió a un atacante remoto que había comprometido el proceso del renderizador para potencialmente llevar a cabo un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en CSS en Google Chrome (CVE-2011-1805)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
04/06/2020
Descripción:
Una mala emisión en CSS en Google Chrome versiones anteriores a 11.0.0.0, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2011-2863)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
04/06/2020
Descripción:
Una aplicación insuficiente de la política en V8 en Google Chrome versiones anteriores a 14.0.0.0, permitió a un atacante remoto obtener información potencialmente confidencial de la memoria del proceso por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-6419)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
04/06/2020
Descripción:
Una escritura fuera de límites en V8 en Google Chrome versiones anteriores a 81.0.4044.92, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-6453)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
04/06/2020
Descripción:
Una implementación inapropiada en V8 en Google Chrome versiones anteriores a 80.0.3987.162, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en el Omnibox en payments en Google Chrome en Android (CVE-2020-6494)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
02/07/2020
Descripción:
Una Interfaz de Usuario de seguridad incorrecta en payments en Google Chrome en Android versiones anteriores a 83.0.4103.97, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada
CVE-2020-6495
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
02/07/2020
Descripción:
Una aplicación insuficiente de la política en developer tools en Google Chrome versiones anteriores a 83.0.4103.97, permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa potencialmente llevar a cabo un escape del sandbox por medio de una Chrome Extension diseñada
Vulnerabilidad en una página HTML en payments en Google Chrome en MacOS (CVE-2020-6496)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
02/07/2020
Descripción:
El uso de la memoria previamente liberada en payments en Google Chrome en MacOS versiones anteriores a 83.0.4103.97, permitió a un atacante remoto poder llevar a cabo un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en user interface en Google Chrome en iOS (CVE-2020-6498)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
02/07/2020
Descripción:
Una implementación incorrecta en user interface en Google Chrome en iOS versiones anteriores a 83.0.4103.88, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en notifications en Google Chrome (CVE-2020-6504)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
04/06/2020
Descripción:
Una aplicación insuficiente de la política en notifications en Google Chrome versiones anteriores a 74.0.3729.108, permitió a un atacante remoto omitir las restricciones de notificación por medio de una página HTML diseñada
Vulnerabilidad en una página HTML de seguridad en permissions en Google Chrome (CVE-2020-6502)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
04/06/2020
Descripción:
Una implementación incorrecta en permissions en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto falsificar la Interfaz de Usuario de seguridad por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en CSP en Google Chrome (CVE-2020-6501)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
04/06/2020
Descripción:
Una aplicación insuficiente de la política en CSP en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto omitir la política de seguridad de contenido por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en el Omnibox en los interstitials en Google Chrome (CVE-2020-6500)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
04/06/2020
Descripción:
Una implementación inapropiada en interstitials en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en las restricciones de seguridad en AppCache en Google Chrome (CVE-2020-6499)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
04/06/2020
Descripción:
Una implementación inapropiada en AppCache en Google Chrome versiones anteriores a 80.0.3987.87, permitió a un atacante remoto omitir las restricciones de seguridad de AppCache por medio de una página HTML diseñada
Vulnerabilidad en un URI en Omnibox en Google Chrome en iOS (CVE-2020-6497)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
02/07/2020
Descripción:
Una aplicación insuficiente de la política en Omnibox en Google Chrome en iOS versiones anteriores a 83.0.4103.88, permitió a un atacante remoto llevar a cabo una falsificación de dominio por medio de un URI diseñado
Vulnerabilidad en el permiso "cms.manage_assets" en un servidor de OctoberCMS (paquete de compositor october/october) (CVE-2020-5297)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
04/08/2020
Descripción:
En OctoberCMS (paquete de compositor october/october) versiones desde 1.0.319 y anteriores a 1.0.466, un atacante puede explotar esta vulnerabilidad para cargar archivos jpg, jpeg, bmp, png, webp, gif, ico, css, js, woff, woff2, svg, ttf, eot, json, md, less, sass, scss, xml hacia cualquier directorio de un servidor de October CMS. La vulnerabilidad solo es explotable por un usuario de backend autenticado con el permiso "cms.manage_assets". El problema ha sido parcheado en Build 466 (versión v1.0.466)
Vulnerabilidad en el permiso "cms.manage_assets" en un servidor de OctoberCMS (CVE-2020-5296)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
04/08/2020
Descripción:
En OctoberCMS (paquete de compositor october/october) versiones desde 1.0.319 y anteriores a 1.0.466, un atacante puede explotar esta vulnerabilidad para eliminar archivos locales arbitrarios de un servidor de October CMS. La vulnerabilidad solo es explotable por un usuario de backend autenticado con el permiso "cms.manage_assets". El problema ha sido parcheado en Build 466 (versión v1.0.466)
Vulnerabilidad en un archivo CSV en la funcionalidad import en la función "ImportExportController" en OctoberCMS (paquete de compositor october/october) (CVE-2020-5298)
Gravedad:
BajaBaja
Publication date: 03/06/2020
Last modified:
04/08/2020
Descripción:
En OctoberCMS (paquete de compositor october/october) versiones desde 1.0.319 y anteriores a 1.0.466, un usuario con la habilidad de usar la funcionalidad import del comportamiento de la función "ImportExportController" puede ser ingeniería social por parte de un atacante para descargar un archivo CSV malicioso que podría resultar en un ataque de tipo XSS reflejado en el usuario en cuestión. El problema ha sido parcheado en el Build 466 (versión v1.0.466)
Vulnerabilidad en el permiso "cms.manage_assets" en un servidor de OctoberCMS (CVE-2020-5295)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
04/08/2020
Descripción:
En OctoberCMS (paquete de compositor october/october) versiones desde 1.0.319 y anteriores a 1.0.466, un atacante puede explotar esta vulnerabilidad para leer archivos locales de un servidor de October CMS. La vulnerabilidad solo es explotable por un usuario de backend autenticado con el permiso "cms.manage_assets". El problema ha sido parcheado en Build 466 (versión v1.0.466)
Vulnerabilidad en la biblioteca lib/packages/feeds/feed.class.php en Navigate CMS (CVE-2020-13798)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
04/06/2020
Descripción:
Se detectó un problema en Navigate CMS versiones hasta 2.8.7. Permite un ataque de tipo XSS debido a una falta de llamadas de purificación en la biblioteca lib/packages/feeds/feed.class.php
Vulnerabilidad en la biblioteca lib/packages/websites/website.class.php en Navigate CMS (CVE-2020-13797)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
04/06/2020
Descripción:
Se detectó un problema en Navigate CMS versiones hasta 2.8.7. Permite un ataque de tipo XSS debido a una falta de llamadas de purificación en la biblioteca lib/packages/websites/website.class.php
Vulnerabilidad en la biblioteca lib/packages/structure/structure.class.php en Navigate CMS (CVE-2020-13796)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
04/06/2020
Descripción:
Se detectó un problema en Navigate CMS versiones hasta 2.8.7. Permite un ataque de tipo XSS debido a una falta de llamadas de purificación en la biblioteca lib/packages/structure/structure.class.php
Vulnerabilidad en la biblioteca lib/packages/templates/template.class.php en las subcadenas ../ y ..\ en Navigate CMS (CVE-2020-13795)
Gravedad:
MediaMedia
Publication date: 03/06/2020
Last modified:
04/06/2020
Descripción:
Se detectó un problema en Navigate CMS versiones hasta 2.8.7. Permite un Salto de Directorio porque la biblioteca lib/packages/templates/template.class.php maneja inapropiadamente las subcadenas ../ y ..\

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Apache Kylin, la cadena de entrada del usuario (CVE-2020-1956)
Gravedad:
AltaAlta
Publication date: 22/05/2020
Last modified:
15/07/2020
Descripción:
Apache Kylin 2.3.0, y las versiones hasta la versión 2.6.5 y 3.0.1 tienen algunas aplicaciones relajantes que concatenan el comando con la cadena de entrada del usuario, es probable que un usuario pueda ejecutar cualquier comando sin ninguna protección o validación.
Vulnerabilidad en El emparejamiento heredado y la identificación de emparejamiento de conexiones seguras en Bluetooth (CVE-2020-10135)
Gravedad:
MediaMedia
Publication date: 19/05/2020
Last modified:
21/08/2020
Descripción:
El emparejamiento heredado y la identificación de emparejamiento de conexiones seguras en Bluetooth® BR / EDR Core Specification v5.2 y anteriores pueden permitir que un usuario no identificado complete la autenticación sin emparejar credenciales a través de acceso adyacente. Un atacante adyacente no autenticado podría hacerse pasar por un maestro o esclavo Bluetooth BR / EDR para emparejarse con un dispositivo remoto previamente emparejado para completar con éxito el procedimiento de autenticación sin conocer la clave de enlace.
Vulnerabilidad en los dispositivos móviles LG con software Android (CVE-2020-12753)
Gravedad:
AltaAlta
Publication date: 11/05/2020
Last modified:
03/06/2020
Descripción:
Se descubrió un problema en los dispositivos móviles LG con software Android OS 7.2, 8.0, 8.1, 9 y 10. La ejecución de código arbitrario puede ocurrir a través del gestor de arranque debido a una vulnerabilidad de arranque en frío EL1 / EL3 que involucra recursos raw_. La identificación de LG es LVE-SMP-200006 (mayo de 2020).
Vulnerabilidad en El dispositivo de argumento puede ser controlado por los usuarios (CVE-2020-7628)
Gravedad:
AltaAlta
Publication date: 02/04/2020
Last modified:
03/06/2020
Descripción:
umount hasta la versión 1.1.6 es vulnerable a la inyección de comandos. El dispositivo de argumento puede ser controlado por los usuarios sin ningún tipo de desinfección.
Vulnerabilidad en un atacante no autenticado puede obtener información de la plataforma (CVE-2018-13367)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
03/06/2020
Descripción:
Una vulnerabilidad de exposición a la información en FortiOS 6.2.3, 6.2.0 y posteriores puede permitir que un atacante no autenticado obtenga información de la plataforma, como la versión, los modelos, mediante el análisis de un archivo JavaScript a través de admin webUI.