Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la biblioteca libavformat/vividas.c en la función track_header en FFmpeg (CVE-2020-35964)
Gravedad:
MediaMedia
Publication date: 03/01/2021
Last modified:
26/05/2021
Descripción:
La función track_header en la biblioteca libavformat/vividas.c en FFmpeg versión 4.3.1, presenta una escritura fuera de límites debido al empaquetado extradata incorrecto.
Vulnerabilidad en el parámetro url en el URI seo/seopanel/websites.php en Seo Panel (CVE-2020-35930)
Gravedad:
BajaBaja
Publication date: 31/12/2020
Last modified:
05/01/2021
Descripción:
Seo Panel versión 4.8.0, permite un ataque de tipo XSS almacenado por parte de un usuario autenticado mediante el parámetro url, como es demostrado por el URI seo/seopanel/websites.php.
Vulnerabilidad en la función LastHundredRequest en el parámetro number_start o number_end en el módulo Timeline en USVN (CVE-2020-17363)
Gravedad:
AltaAlta
Publication date: 30/12/2020
Last modified:
05/01/2021
Descripción:
USVN (también se conoce como SVN fácil de usar) versiones anteriores a 1.0.9, permite una ejecución de código remota por medio de metacaracteres shell en el parámetro number_start o number_end en la función LastHundredRequest (también se conoce como lasthundredrequestAction) en el módulo Timeline. NOTA: esto puede solaparse al CVE-2020-25069.
Vulnerabilidad en el archivo mainfunction.cgi en una acción toLogin2FA en DrayTek Vigor2960 (CVE-2020-19664)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
21/07/2021
Descripción:
DrayTek Vigor2960 versión 1.5.1, permite una ejecución de comando remota por medio de metacaracteres shell en una acción toLogin2FA en el archivo mainfunction.cgi.
Vulnerabilidad en el visualizador de propiedad en XWiki Platform (CVE-2020-13654)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
05/01/2021
Descripción:
XWiki Platform versiones anteriores a 12.8, maneja inapropiadamente el escape en el visualizador de propiedades.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo gp_workers.c en la función gp_worker_main() en cond_mutex en gssproxy (CVE-2020-12658)
Gravedad:
AltaAlta
Publication date: 30/12/2020
Last modified:
08/02/2021
Descripción:
** EN DISPUTA ** gssproxy (también se conoce como gss-proxy) versiones anteriores a 0.8.3 no desbloquea cond_mutex antes de la salida de pthread en la función gp_worker_main() en el archivo gp_workers.c. NOTA: Un comentario de la corriente ascendente dice: "Ya estamos en una ruta de apagado al ejecutar el código en cuestión, por lo que un DoS allí no tiene ningún sentido, y no se nos ha proporcionado información adicional (como corriente ascendente) para indicar por qué esto sería un problema".
Vulnerabilidad en la función fgetwln en libbsd (CVE-2016-2090)
Gravedad:
AltaAlta
Publication date: 13/01/2017
Last modified:
05/01/2021
Descripción:
Vulnerabilidad de error por un paso en la función fgetwln en libbsd en versiones anteriores a 0.8.2 permite a atacantes tener un impacto no especificado a través de vectores desconocidos, lo que desencadena un desbordamiento de búfer basado en memoria dinámica.