Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo select.c en la función resetAccumulator en SQLite (CVE-2020-13871)
Gravedad:
MediaMedia
Publication date: 06/06/2020
Last modified:
22/08/2020
Descripción:
SQLite versión 3.32.2, presenta un uso de la memoria previamente liberada en la función resetAccumulator en el archivo select.c porque la reescritura del árbol de análisis para funciones de ventana es demasiado tarde
Vulnerabilidad en una carga útil en enlaces en el plugin Elementor Page Builder para Wordpress (CVE-2020-13864)
Gravedad:
BajaBaja
Publication date: 05/06/2020
Last modified:
09/06/2020
Descripción:
El plugin Elementor Page Builder versiones anteriores a 2.9.9 para WordPress, sufre de una vulnerabilidad de tipo XSS almacenado. Un usuario autor puede crear publicaciones que resulten en un ataque de tipo XSS almacenado mediante el uso de una carga útil diseñada en enlaces personalizados
Vulnerabilidad en la partición de los datos de usuario en los dispositivos móviles LG con software de Sistema Operativo Android (CVE-2020-13843)
Gravedad:
MediaMedia
Publication date: 04/06/2020
Last modified:
09/06/2020
Descripción:
Se detectó un problema en los dispositivos móviles LG con software de Sistema Operativo Android antes del 01-06-2020. Los usuarios locales pueden causar una denegación de servicio porque la comprobación de la partición de los datos de usuario se maneja inapropiadamente. El ID de LG es LVE-SMP-200014 (Junio de 2020)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los cuantificadores de expresiones regulares anidadas en plataformas de 32 bits en Perl (CVE-2020-10543)
Gravedad:
MediaMedia
Publication date: 05/06/2020
Last modified:
22/06/2020
Descripción:
Perl versiones anteriores a 5.30.3 en plataformas de 32 bits permite un desbordamiento del búfer en la región heap de la memoria porque los cuantificadores de expresiones regulares anidadas presentan un desbordamiento de enteros