Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en wp-admin/admin.php?page=wpforo-usergroups en el plugin wpForo para WordPress (CVE-2019-19109)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
16/06/2020
Descripción:
El plugin wpForo versión 1.6.5 para WordPress, permite un ataque de tipo CSRF de wp-admin/admin.php?page=wpforo-usergroups
Vulnerabilidad en wp-admin/admin.php?page=wpforo-expressions en el parámetro s en el plugin wpForo para WordPress (CVE-2019-19110)
Gravedad:
BajaBaja
Publication date: 15/06/2020
Last modified:
15/06/2020
Descripción:
El plugin wpForo versión 1.6.5 para WordPress, permite un ataque de tipo XSS por medio del parámetro s de wp-admin/admin.php?page=wpforo-expressions
Vulnerabilidad en wp-admin/admin.php?page=wpforo-expressions en el parámetro langid en el plugin wpForo para WordPress (CVE-2019-19111)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
15/06/2020
Descripción:
El plugin wpForo versión 1.6.5 para WordPress, permite un ataque de tipo XSS por medio del parámetro langid de wp-admin/admin.php?page=wpforo-expressions
Vulnerabilidad en el archivo dashboard.php en la función wpf-dw-td-value en el plugin wpForo para WordPress (CVE-2019-19112)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
15/06/2020
Descripción:
El plugin wpForo versión 1.6.5 para WordPress, permite un ataque de tipo XSS involucrando la clase wpf-dw-td-value del archivo dashboard.php
Vulnerabilidad en la acción kick_ban_wifi_mac_allow en la clave de qcawifi.wifi0_vap0.maclist en el archivo apply_sec.cgi en la función POSTing en los dispositivos TRENDnet TEW-827DRU (CVE-2020-14074)
Gravedad:
MediaMedia
Publication date: 15/06/2020
Last modified:
16/06/2020
Descripción:
Los dispositivos TRENDnet TEW-827DRU versiones hasta 2.06B04, contienen un desbordamiento de búfer en la región stack de la memoria en el binario ssi. El desbordamiento permite a un usuario autenticado ejecutar código arbitrario en la función POSTing en el archivo apply_sec.cgi por medio de la acción kick_ban_wifi_mac_allow con una clave de qcawifi.wifi0_vap0.maclist lo suficientemente larga

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el valor de un IOCTL en el archivo controlador liebaonat.sys de cheetah free wifi (CVE-2020-13646)
Gravedad:
MediaMedia
Publication date: 05/06/2020
Last modified:
15/06/2020
Descripción:
En el archivo controlador liebaonat.sys de cheetah free wifi versión 5.1, los usuarios locales pueden causar una denegación de servicio (BSOD) o posiblemente tener otro impacto no especificado por no validar los valores de entrada de IOCtl 0x830020f8, 0x830020E0, 0x830020E4, o 0x8300210c
Vulnerabilidad en ZNC (CVE-2020-13775)
Gravedad:
BajaBaja
Publication date: 02/06/2020
Last modified:
02/07/2020
Descripción:
ZNC 1.8.0 hasta 1.8.1-rc1 permite a los usuarios autentificados activar un bloqueo de la aplicación (con una desreferencia del puntero NULL) si el mensaje eco no está habilitado y no hay red.
Vulnerabilidad en Container Deployment Foundation en el producto Micro Focus Service Management Automation (SMA) (CVE-2020-11844)
Gravedad:
AltaAlta
Publication date: 29/05/2020
Last modified:
15/06/2020
Descripción:
La vulnerabilidad de la autorización incorrecta en el componente Micro Focus Container Deployment Foundation afecta a los productos: Hybrid Cloud Management. desde la versión 2018.05 hasta 2019.11. - ArcSight Investigate. versiones 2.4.0, 3.0.0 y 3.1.0. - ArcSight Transformation Hub. versiones 3.0.0, 3.1.0, 3.2.0. - ArcSight Interset. versión 6.0.0. - ArcSight ESM (cuando se instala ArcSight Fusion 1.0). versión 7.2.1. - Service Management Automation (SMA). desde la versión 2018.05 hasta 2020.02 - Operation Bridge Suite (Containerized). desde la versión 2018.05 hasta 2020.02. - Network Operation Management. desde la versión 2017.11 hasta 2019.11. - Data Center Automation Containerized. desde la versión 2018.05 hasta 2019.11. La vulnerabilidad podría ser explotada para proporcionar acceso no autorizado al Container Deployment Foundation