Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en vectores no especificados en Cybozu Garoon (CVE-2020-5586)
Gravedad:
BajaBaja
Publication date: 30/06/2020
Last modified:
02/07/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting en Cybozu Garoon versiones 4.10.3 hasta 5.0.1, permite a un atacante con derechos de administrador inyectar script arbitrarios por medio de vectores no especificados
Vulnerabilidad en el archivo central/executetar_login.php en la funcionalidad de inicio de sesión web en MK-AUTH (CVE-2020-14068)
Gravedad:
AltaAlta
Publication date: 29/06/2020
Last modified:
02/07/2020
Descripción:
Se detectó un problema en MK-AUTH versión 19.01. La funcionalidad de inicio de sesión web permite a un atacante omitir una autenticación y alcanzar privilegios de cliente por medio de una inyección SQL en el archivo central/executetar_login.php
Vulnerabilidad en los scripts PHP de mkt/ en MK-AUTH (CVE-2020-14069)
Gravedad:
MediaMedia
Publication date: 29/06/2020
Last modified:
02/07/2020
Descripción:
Se detectó un problema en MK-AUTH versión 19.01. Se presentan problemas de inyección SQL en los scripts PHP de mkt/, como es demostrado por los archivos arp.php, dhcp.php, hotspot.php, ip.php, pgaviso.php, pgcorte.php, pppoe.php, queues.php y wifi.php
Vulnerabilidad en el archivo admin/executetar_login.php en la funcionalidad de inicio de sesión web en MK-AUTH (CVE-2020-14070)
Gravedad:
AltaAlta
Publication date: 29/06/2020
Last modified:
02/07/2020
Descripción:
Se detectó un problema en MK-AUTH versión 19.01.Se presenta una omisión de autenticación en la funcionalidad de inicio de sesión web porque las credenciales adivinables para el archivo admin/executetar_login.php resulta en un acceso de administrador
Vulnerabilidad en los scripts de administración y cliente en MK-AUTH (CVE-2020-14071)
Gravedad:
MediaMedia
Publication date: 29/06/2020
Last modified:
02/07/2020
Descripción:
Se detectó un problema en MK-AUTH versión 19.01. Unas vulnerabilidades de tipo XSS en los scripts de administración y cliente permiten a un atacante ejecutar código JavaScript arbitrario
Vulnerabilidad en scripts de administración de /auth en MK-AUTH (CVE-2020-14072)
Gravedad:
AltaAlta
Publication date: 29/06/2020
Last modified:
02/07/2020
Descripción:
Se detectó un problema en MK-AUTH versión 19.01. Permite una ejecución de comandos como root por medio de metacaracteres de shell para scripts de administración de /auth
Vulnerabilidad en el campo Current_url o email, o el encabezado HTTP User-Agent en Form Builder para Magento (CVE-2020-13423)
Gravedad:
BajaBaja
Publication date: 29/06/2020
Last modified:
02/07/2020
Descripción:
Form Builder versión 2.1.0, para Magento presenta múltiples problemas de tipo XSS, que pueden ser explotados en las cuentas de administrador de Magento 2 por medio del campo Current_url o email, o el encabezado HTTP User-Agent
Vulnerabilidad en el archivo controlador (KVFG.sys) en Jiangmin Antivirus (CVE-2020-14955)
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
02/07/2020
Descripción:
En Jiangmin Antivirus versión 16.0.13.129, el archivo controlador (KVFG.sys) permite a usuarios locales causar una denegación de servicio (BSOD) o posiblemente tener otro impacto no especificado por no comprobar los valores de entrada desde IOCtl 0x220440
Vulnerabilidad en un archivo de entrada de mosaico en el archivo IlmImf/ImfTiledInputFile.cpp en la función TiledInputFile::TiledInputFile() en OpenEXR (CVE-2020-15304)
Gravedad:
BajaBaja
Publication date: 25/06/2020
Last modified:
19/07/2020
Descripción:
Se detectó un problema en OpenEXR versiones anteriores a v2.5.2. Un archivo de entrada de mosaico no válido podría provocar un acceso de la memoria no válido en la función TiledInputFile::TiledInputFile() en el archivo IlmImf/ImfTiledInputFile.cpp, como es demostrado por una desreferencia del puntero NULL
Vulnerabilidad en el archivo IlmImf/ImfDeepScanLineInputFile.cpp en la función DeepScanLineInputFile::DeepScanLineInputFile() en OpenEXR (CVE-2020-15305)
Gravedad:
BajaBaja
Publication date: 25/06/2020
Last modified:
30/08/2020
Descripción:
Se detectó un problema en OpenEXR versiones anteriores a v2.5.2. La entrada no válida podría causar un uso de la memoria previamente liberada de la función DeepScanLineInputFile::DeepScanLineInputFile() en el archivo IlmImf/ImfDeepScanLineInputFile.cpp

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: