Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el nombre de un elemento de acceso rápido en PrestaShop (CVE-2020-11074)
Gravedad:
BajaBaja
Publication date: 02/07/2020
Last modified:
08/07/2020
Descripción:
En PrestaShop desde versión 1.5.3.0 y anteriores a versión 1.7.6.6, se presenta una vulnerabilidad de tipo XSS almacenado cuando se usa el nombre de un elemento de acceso rápido. El problema es corregido en versión 1.7.6.6
Vulnerabilidad en la biblioteca libImaging/FliDecode.c en Pillow (CVE-2020-10177)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
08/08/2020
Descripción:
Pillow versiones anteriores a 7.1.0, presenta múltiples lecturas fuera de límites en la biblioteca libImaging/FliDecode.c
Vulnerabilidad en archivos PCX en la biblioteca libImaging/PcxDecode.c en Pillow (CVE-2020-10378)
Gravedad:
MediaMedia
Publication date: 25/06/2020
Last modified:
27/07/2020
Descripción:
En la biblioteca libImaging/PcxDecode.c en Pillow versiones anteriores a 7.1.0, puede ocurrir una lectura fuera de límites cuando se leen archivos PCX donde state->shuffle es instruido para que lea más allá de state->buffer
Vulnerabilidad en DrayTek Vigor3900, Vigor2960 y Vigor300B (CVE-2020-14472)
Gravedad:
AltaAlta
Publication date: 24/06/2020
Last modified:
08/07/2020
Descripción:
DrayTek Vigor3900, Vigor2960 y Vigor300B anteriores a 1.5.1.1, tiene algunas vulnerabilidades de inyección de comandos en el archivo mainfunction.cgi.
Vulnerabilidad en la Factory Reset Protection (FRP) en el modo Talkback en algunos teléfonos inteligentes Huawei (CVE-2019-19412)
Gravedad:
BajaBaja
Publication date: 08/06/2020
Last modified:
08/07/2020
Descripción:
Algunos teléfonos inteligentes Huawei presentan una vulnerabilidad de seguridad que omite la Factory Reset Protection (FRP). Cuando se reconfigura el teléfono móvil con la función factory reset protection (FRP), un atacante inicia sesión en el modo Talkback y puede llevar a cabo algunas operaciones para instalar una aplicación de terceros. Los productos afectados pueden encontrarse en https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-frp-en.
Vulnerabilidad en la función mb_strtolower() con codificación UTF-32LE en PHP (CVE-2020-7065)
Gravedad:
MediaMedia
Publication date: 01/04/2020
Last modified:
01/10/2020
Descripción:
En PHP versiones 7.3.x por debajo de 7.3.16 y versiones 7.4.x por debajo de 7.4.4, mientras se usa la función mb_strtolower() con codificación UTF-32LE, determinadas cadenas no comprobadas pueden causar que PHP sobrescriba el búfer asignado de la pila. Esto podría conllevar a una corrupción de la memoria, bloqueos y potencialmente a una ejecución de código.
Vulnerabilidad en los servicios web en Halvotec RaQuest. (CVE-2019-19611)
Gravedad:
MediaMedia
Publication date: 13/03/2020
Last modified:
08/07/2020
Descripción:
Se detectó un problema en Halvotec RaQuest versión 10.23.10801.0. Uno de los servicios web expuestos permite a un usuario anónimo acceder a la lista de usuarios conectados así como a una cookie de sesión de cada usuario. Corregido en la versión 10.24.11206.1
Vulnerabilidad en la página de inicio de sesión en Halvotec RAQuest (CVE-2019-19614)
Gravedad:
MediaMedia
Publication date: 09/03/2020
Last modified:
08/07/2020
Descripción:
Se detectó un problema en Halvotec RAQuest versión 10.23.10801.0. La página de inicio de sesión es vulnerable a una inyección wildcard, permitiendo a un atacante enumerar la lista de usuarios que comparten una contraseña idéntica. Corregido en la versión 10.24.11206.1