Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Windows Media Foundation de Microsoft (CVE-2020-1379)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
19/08/2020
Descripción:
Se presenta una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1477, CVE-2020-1478, CVE-2020-1492, CVE-2020-1525, CVE-2020-1554.
Vulnerabilidad en Windows Media Foundation de Microsoft (CVE-2020-1477)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
19/08/2020
Descripción:
Se presenta una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1379, CVE-2020-1478, CVE-2020-1492, CVE-2020-1525, CVE-2020-1554.
Vulnerabilidad en Windows Media Foundation de Microsoft (CVE-2020-1478)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
19/08/2020
Descripción:
Se presenta una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1379, CVE-2020-1477, CVE-2020-1492, CVE-2020-1525, CVE-2020-1554.
Vulnerabilidad en Windows Media Foundation de Microsoft (CVE-2020-1492)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
19/08/2020
Descripción:
Se presenta una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1379, CVE-2020-1477, CVE-2020-1478, CVE-2020-1525, CVE-2020-1554.
Vulnerabilidad en Windows Media Foundation de Microsoft (CVE-2020-1525)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
19/08/2020
Descripción:
Se presenta una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1379, CVE-2020-1477, CVE-2020-1478, CVE-2020-1492, CVE-2020-1554.
Vulnerabilidad en Windows Media Foundation de Microsoft (CVE-2020-1554)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
19/08/2020
Descripción:
Se presenta una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente objetos en memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2020-1379, CVE-2020-1477, CVE-2020-1478, CVE-2020-1492, CVE-2020-1525.
Vulnerabilidad en comprobación de entrada en Citrix XenMobile Server (CVE-2020-8208)
Gravedad:
MediaMedia
Publication date: 17/08/2020
Last modified:
19/08/2020
Descripción:
Una comprobación de entrada inapropiada en Citrix XenMobile Server versiones 10.12 anteriores a RP1, Citrix XenMobile Server versiones 10.11 anteriores a RP4, Citrix XenMobile Server versiones 10.11 anteriores a RP6 y Citrix XenMobile Server versiones anteriores a 10.9 RP5, permite un ataque de tipo Cross-Site Scripting (XSS).
Vulnerabilidad en el archivo /inc/class-search.php en el parámetro keyword en el plugin Sell Media para WordPress (CVE-2019-6112)
Gravedad:
MediaMedia
Publication date: 14/08/2020
Last modified:
19/08/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo /inc/class-search.php en el plugin Sell Media versión v2.4.1 para WordPress, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro keyword (también se conoce como el campo $search_term o de Búsqueda ).
Vulnerabilidad en la biblioteca /lib/Galileo/files/templates/page/show.html.ep en la función $page_title en Galileo CMS (CVE-2019-7410)
Gravedad:
MediaMedia
Publication date: 14/08/2020
Last modified:
19/08/2020
Descripción:
Se presenta una vulnerabilidad de tipo cross site scripting (XSS) almacenado en Galileo CMS versión v0.042. Los usuarios autenticados remotos pueden inyectar script web o HTML arbitrario por medio de la función $page_title en la biblioteca /lib/Galileo/files/templates/page/show.html.ep (también se conoce como el Campo PAGE TITLE).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: