Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la biblioteca libavfilter/vf_vmafmotion.c en la función convolution_y_8bit en Ffmpeg (CVE-2020-22033)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
28/05/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento del Búfer en la región heap de la memoria en FFmpeg versión 4.2 en la biblioteca libavfilter/vf_vmafmotion.c en la función convolution_y_8bit, que podría permitir a un usuario malicioso remoto causar una Denegación de Servicio
Vulnerabilidad en Postbird (CVE-2021-33570)
Gravedad:
BajaBaja
Publication date: 25/05/2021
Last modified:
17/06/2021
Descripción:
Postbird versión 0.8.4 permite el XSS almacenado a través del atributo onerror de un elemento IMG en cualquier tabla de la base de datos PostgreSQL. Esto puede resultar en la lectura de archivos locales a través de vectores que implican XMLHttpRequest y la apertura de una URL file:///, o el descubrimiento de contraseñas de PostgreSQL a través de vectores que implican Window.localStorage y savedConnections

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo atlibavfilter/vf_floodfill.c en Ffmpeg (CVE-2020-22034)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
01/06/2021
Descripción:
Existe una vulnerabilidad de desbordamiento del búfer basada en la pila en FFmpeg 4.2 en libavfilter/vf_floodfill.c, que podría llevar a la corrupción de la memoria y otras consecuencias potenciales
Vulnerabilidad en un ambiente de hosting compartido en Hestia Control Panel (CVE-2021-27231)
Gravedad:
MediaMedia
Publication date: 16/02/2021
Last modified:
03/06/2021
Descripción:
Hestia Control Panel versión 1.3.5 e inferiores, en un ambiente de hosting compartido, a veces permite a usuarios autenticados remotos crear un subdominio para un nombre de dominio de un cliente diferente, conllevando a una suplantación de servicios o de mensajes de correo electrónico
Vulnerabilidad en MapServer (CVE-2011-2703)
Gravedad:
AltaAlta
Publication date: 01/08/2011
Last modified:
07/06/2021
Descripción:
Múltiples vulnerabilidades de inyección SQL en MapServer anterior a v4.10.7, y v5.x anterior a v5.6.7, y v6.x anterior a v6.0.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores relacionados con (1) filtros codificados OGC o (2) tiempo de soporte WMS.
Vulnerabilidad en MapServer (CVE-2011-2704)
Gravedad:
AltaAlta
Publication date: 01/08/2011
Last modified:
01/06/2021
Descripción:
Desbordamiento de búfer basado en pila en MapServer anterior a v4.10.7 y v5.x anterior a v5.6.7 permite a atacantes remotos ejecutar código de su elección a través de vectores relacionados con el filtro codificado OGC.
Vulnerabilidad en maputil.c en mapserv en MapServer (CVE-2010-2539)
Gravedad:
BajaBaja
Publication date: 02/08/2010
Last modified:
07/06/2021
Descripción:
Desbordamiento de búfer en la función msTmpFile en maputil.c en mapserv en MapServer en versiones anteriores a la 4.10.6 y 5.x en versiones anteriores a la 5.6.4, permite a usuarios locales provocar una denegación de servicio mediante vectores que involucran nombres de ficheros temporales.
Vulnerabilidad en mapserv.c en mapserv en MapServer (CVE-2010-2540)
Gravedad:
AltaAlta
Publication date: 02/08/2010
Last modified:
01/06/2021
Descripción:
mapserv.c en mapserv en MapServer en versiones anteriores a la 4.10.6 y 5.x en versiones anteriores a la 5.6.4 no restringe de manera apropiada el uso de argumentos de linea de comandos CGI que se establecieron para depuración, lo que permite a atacantes remotos tener un impacto no especificado mediante argumentos manipulados.
Vulnerabilidad en función readPostBody en cgiutil.c en mapserv (CVE-2009-0840)
Gravedad:
AltaAlta
Publication date: 31/03/2009
Last modified:
01/06/2021
Descripción:
Desbordamiento inferior de búfer basado en montículo en la función readPostBody en cgiutil.c en mapserv v4.x anterior a v4.10.4 y v5.x anterior a v5.2.2, permite a atacantes remotos tener un impacto desconocido a través de un valor negativo en la cabecera HTTP Content-Length.
Vulnerabilidad en id en mapserv.c en mapserv en MapServer (CVE-2009-0841)
Gravedad:
AltaAlta
Publication date: 31/03/2009
Last modified:
01/06/2021
Descripción:
Vulnerabilidad de salto de directorio en mapserv.c en mapserv en MapServer v4.x anterior a v4.10.4 y v5.x anterior a v5.2.2, cuando se ejecuta sobre Windows con Cygwin, permite a atacantes remotos crear fichero de modo arbitrario a traves de ..(punto punto) en el parametro "id".
Vulnerabilidad en apliación mapserv en MapServer (CVE-2009-0842)
Gravedad:
MediaMedia
Publication date: 31/03/2009
Last modified:
01/06/2021
Descripción:
mapserv en MapServer 4.x versiones anteriores a v4.10.4 y 5.x versiones anteriores a v5.2.2 permite a atacantes remotos leer ficheros .map inválidos de su elección a través de una ruta completa en el parámetro "map", lo cual dispara la pantalla del contenido de un fichero parcial dentro de un mensaje de error, como lo demostrado por un symlink /tmp/sekrut.map.
Vulnerabilidad en msLoadQuery mapserv en MapServer (CVE-2009-0843)
Gravedad:
AltaAlta
Publication date: 31/03/2009
Last modified:
01/06/2021
Descripción:
La función msLoadQuery mapserv en MapServer v4.x y anteriores, v4.10.4 y v5.x anteriores v5.2.2, permite a atacantes remotos determinar la existencia de ficheros a través de un Path completo en el parámetro queryfile, lo que provoca diferentes mensajes de error dependiendo de si existe la ruta.
Vulnerabilidad en mapserv.c en mapserv en MapServer (CVE-2009-1176)
Gravedad:
AltaAlta
Publication date: 31/03/2009
Last modified:
01/06/2021
Descripción:
mapserv.c en mapserv en MapServer v4.x anterior a v4.10.4 y v5.x anterior a v5.2.2 no garantiza que la cadena que soporta el parámetro "id" finalice en un carácter '\0', lo que permite a atacantes remotos dirigir un ataque de desbordamiento de búfer o tener un otro impacto sin especificar a través de un parámetro "id" largo en una acción de consulta.
Vulnerabilidad en archivo maptemplate.c en mapserv en MapServer (CVE-2009-1177)
Gravedad:
AltaAlta
Publication date: 31/03/2009
Last modified:
01/06/2021
Descripción:
Desbordamiento múltiple de búfer basado en pila en el archivo maptemplate.c en mapserv en MapServer v4.x anteriores a v4.10.4 y v5.x anteriores a v5.2.2 con impacto desconocido y vectores de ataque remoto.