Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

CVE-2020-24186
Gravedad:
AltaAlta
Publication date: 24/08/2020
Last modified:
31/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el plugin gVectors wpDiscuz versiones 7.0 hasta 7.0.4 para WordPress, que permite a usuarios no autenticados cargar cualquier tipo de archivo, incluyendo archivos PHP por medio de la acción wmuUploadFiles AJAX.
Vulnerabilidad en la cookie SIDSSL de la interfaz web heredada de The EdgeMax EdgeSwitch (CVE-2020-8234)
Gravedad:
AltaAlta
Publication date: 21/08/2020
Last modified:
31/08/2020
Descripción:
Se presenta una vulnerabilidad en The EdgeMax EdgeSwitch versiones de firmware anteriores a v1.9.1, donde puede ser adivinada la cookie SIDSSL de la interfaz web heredada de EdgeSwitch para el administrador, permitiendo al atacante obtener altos privilegios y obtener un shell root mediante una inyección de Comando.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el campo notes en una invitación a una reunión en MineTime (CVE-2020-24364)
Gravedad:
MediaMedia
Publication date: 24/08/2020
Last modified:
31/08/2020
Descripción:
MineTime hasta la versión 1.8.5 permite la ejecución de comandos arbitrarios a través del campo de notas en una reunión. Podría conducir a RCE a través de la invitación a la reunión
CVE-2020-24368
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
31/08/2020
Descripción:
Icinga Icinga Web 2 versiones 2.0.0 hasta 2.6.4, 2.7.4 y 2.8.2, presenta una vulnerabilidad de Salto de Directorio que permite a un atacante acceder a archivos arbitrarios que son legibles por el proceso que ejecuta Icinga Web 2. Este problema se corrigió en Icinga Web 2 en versiones v2.6.4, v2.7.4 y v2.8.2.
Vulnerabilidad en un archivo PDF en el archivo devices/gdev3852.c en la función jetp3852_print_page() en Artifex Software GhostScript (CVE-2020-16302)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la función jetp3852_print_page() en el archivo devices/gdev3852.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto escalar privilegios por medio de un archivo PDF diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en un archivo eps en el archivo base/gxicolor.c en la función image_render_color_thresh() en Artifex Software GhostScript (CVE-2020-16304)
Gravedad:
MediaMedia
Publication date: 13/08/2020
Last modified:
31/08/2020
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la función image_render_color_thresh() en el archivo base/gxicolor.c de Artifex Software GhostScript versión v9.50, permite a un atacante remoto escalar privilegios por medio de un archivo eps diseñado. Esto es corregido en la versión v9.51
Vulnerabilidad en BLAKE2b (CVE-2019-16143)
Gravedad:
AltaAlta
Publication date: 09/09/2019
Last modified:
31/08/2020
Descripción:
Se descubrió un problema en la caja blake2 antes de 0.8.1 para Rust. Los algoritmos BLAKE2b y BLAKE2s, cuando se usan con HMAC, producen resultados incorrectos porque los tamaños de bloque son la mitad de los tamaños requeridos
Vulnerabilidad en gpg-key2ps en signing-party (CVE-2019-11627)
Gravedad:
AltaAlta
Publication date: 30/04/2019
Last modified:
31/08/2020
Descripción:
gpg-key2ps en signing-party versión 1.1.x y 2.x anteriores a la 2.10-1 contiene una llamada de shell insegura que permite la inyección de shell a través de un ID de usuario.
Vulnerabilidad en glusterfs (CVE-2018-10907)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
31/08/2020
Descripción:
Se ha detectado que el servidor glusterfs es vulnerable a múltiples desbordamientos de búfer basados en pila debido a que las funciones en server-rpc-fopc.c asignan búfers de tamaño fijo mediante "alloca(3)". Un atacante autenticado podría explotar esto montando un volumen gluster y enviando una cadena más grande que el tamaño fijo de búfer para provocar su cierre inesperado o la potencial ejecución de código.
Vulnerabilidad en Docker y Moby (CVE-2018-10892)
Gravedad:
MediaMedia
Publication date: 06/07/2018
Last modified:
31/08/2020
Descripción:
La especificación OCI por defecto de Linux en oci/defaults{_linux}.go en Docker y Moby desde la versión 1.11 hasta la más actual no bloquea los nombres de ruta /proc/acpi. El error permite que un atacante modifique el hardware del host, como habilitar/deshabilitar el bluetooth o subir/bajar el brillo del teclado.
Vulnerabilidad en Eclipse Jetty Server (CVE-2018-12536)
Gravedad:
MediaMedia
Publication date: 27/06/2018
Last modified:
31/08/2020
Descripción:
En Eclipse Jetty Server, en todas las versiones 9.x, en las webapps desplegadas utilizando un manejo de errores por defecto, cuando una mala consulta intencional llega y no coincide con un url-pattern dinámico y es finalmente gestionada por el servicio de archivos de DefaultServlet, los caracteres malos pueden desencadenar un java.nio.file.InvalidPathException que incluye la ruta completa al directorio base de recursos empleado por DefaultServlet y/o webapp. Si este InvalidPathException es gestionado por el manejador de errores por defecto, el mensaje InvalidPathException se incluye en la respuesta de error, revelando la ruta completa del servidor al sistema solicitante.
Vulnerabilidad en las funciones png_set_PLTE y png_get_PLTE en libpng (CVE-2015-8126)
Gravedad:
AltaAlta
Publication date: 13/11/2015
Last modified:
31/08/2020
Descripción:
Múltiples desbordamientos de buffer en las funciones (1) png_set_PLTE y (2) png_get_PLTE en libpng en versiones anteriores a 1.0.64, 1.1.x y 1.2.x en versiones anteriores a 1.2.54, 1.3.x y 1.4.x en versiones anteriores a 1.4.17, 1.5.x en versiones anteriores a 1.5.24 y 1.6.x en versiones anteriores a 1.6.19 permiten a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente tener otro impacto no especificado a través de un valor bit-depth pequeño en un fragmento IHDR (también conocido como image header) en una imagen PNG.