Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el componente Collection Factory para Joomla! (CVE-2018-17383)
Gravedad:
AltaAlta
Publication date: 27/09/2018
Last modified:
15/11/2018
Descripción:
Existe inyección SQL en el componente Collection Factory 4.1.9 para Joomla! mediante los parámetros filter_order_Dir o filter_order.
Vulnerabilidad en el componente Jobs Factory para Joomla! (CVE-2018-17382)
Gravedad:
AltaAlta
Publication date: 27/09/2018
Last modified:
15/11/2018
Descripción:
Existe inyección SQL en el componente Jobs Factory 2.0.4 para Joomla! mediante el parámetro filter_letter.
Vulnerabilidad en el componente Article Factory Manager para Joomla! (CVE-2018-17380)
Gravedad:
AltaAlta
Publication date: 27/09/2018
Last modified:
15/11/2018
Descripción:
Existe inyección SQL en el componente Article Factory Manager Manager 4.3.9 para Joomla! mediante los parámetros start_date, m_start_date o m_end_date.
Vulnerabilidad en el componente Raffle Factory para Joomla! (CVE-2018-17379)
Gravedad:
AltaAlta
Publication date: 27/09/2018
Last modified:
15/11/2018
Descripción:
Existe inyección SQL en el componente Raffle Factory 3.5.2 para Joomla! mediante los parámetros filter_order_Dir o filter_order.
Vulnerabilidad en DevTools en Google Chrome (CVE-2018-6035)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
15/11/2018
Descripción:
Una aplicación de políticas insuficiente en DevTools en Google Chrome en versiones anteriores a la 64.0.3282.119 permitía que un atacante remoto filtrase datos de archivos locales de un usuario mediante una extensión de Chrome manipulada.
Vulnerabilidad en DevTools en Google Chrome (CVE-2018-6046)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
15/11/2018
Descripción:
Validación de datos insuficiente en DevTools en Google Chrome en versiones anteriores a la 64.0.3282.119 permitía que un atacante remoto filtrase datos cross-origin de un usuario mediante una extensión de Chrome manipulada.
Vulnerabilidad en DevTools en Google Chrome (CVE-2018-6045)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
15/11/2018
Descripción:
Una aplicación de políticas insuficiente en DevTools en Google Chrome en versiones anteriores a la 64.0.3282.119 permitía que un atacante remoto filtrase datos de archivos locales de un usuario mediante una extensión de Chrome manipulada.
Vulnerabilidad en DevTools en Google Chrome (CVE-2018-6039)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
15/11/2018
Descripción:
Validación de datos insuficiente en DevTools en Google Chrome en versiones anteriores a la 64.0.3282.119 permitía que un atacante remoto filtrase datos cross-origin de un usuario mediante una extensión de Chrome manipulada.
Vulnerabilidad en autofill en Google Chrome (CVE-2018-6037)
Gravedad:
MediaMedia
Publication date: 25/09/2018
Last modified:
15/11/2018
Descripción:
Implementación inapropiada en autofill en Google Chrome en versiones anteriores a la 64.0.3282.119 permitía que un atacante remoto obtuviese datos de autofill con gestos insuficientes del usuario mediante una página HTML manipulada.
Vulnerabilidad en PublicCMS (CVE-2018-17368)
Gravedad:
MediaMedia
Publication date: 23/09/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en PublicCMS V4.0.180825. Para un intento de inicio de sesión no válido, la longitud de la respuesta es diferente dependiendo de si el nombre de usuario es válido, lo que hace que sea más fácil realizar ataques de fuerza bruta.
Vulnerabilidad en TeX Live (CVE-2018-17407)
Gravedad:
MediaMedia
Publication date: 23/09/2018
Last modified:
15/11/2018
Descripción:
Se ha descubierto un problema en las funciones t1_check_unusual_charstring en los archivos writet1.c en TeX Live en versiones anteriores al 21/09/2018. Un desbordamiento de búfer en el manejo de fuentes Type 1 permite la ejecución arbitraria de código cuando una fuente maliciosa es cargada por una de las herramientas vulnerables: pdflatex, pdftex, dvips o luatex.
Vulnerabilidad en UNL-CMS (CVE-2018-17070)
Gravedad:
MediaMedia
Publication date: 15/09/2018
Last modified:
15/11/2018
Descripción:
Se ha descubierto un problema en UNL-CMS 7.59. Un ataque Cross-Site Request Forgery (CSRF) puede actualizar las opciones del sitio web mediante ?q=admin%2Fconfig%2Fsystem%2Fsite-informationrender=overlayrender=overlay.
Vulnerabilidad en UNL-CMS (CVE-2018-17069)
Gravedad:
MediaMedia
Publication date: 15/09/2018
Last modified:
15/11/2018
Descripción:
Se ha descubierto un problema en UNL-CMS 7.59. Un ataque Cross-Site Request Forgery (CSRF) podría crear contenido nuevo mediante ?q=node%2Fadd%2Farticlerender=overlayrender=overlay.
Vulnerabilidad en Netwide Assembler (CVE-2018-16999)
Gravedad:
MediaMedia
Publication date: 13/09/2018
Last modified:
13/07/2020
Descripción:
Netwide Assembler (NASM) 2.14rc15 tiene una escritura de memoria inválida (fallo de segmentación) en expand_smacro en preproc.c, lo que permite que los atacantes provoquen una denegación de servicio (DoS) mediante un archivo de entradas manipulado.
Vulnerabilidad en spice-client (CVE-2018-10893)
Gravedad:
MediaMedia
Publication date: 11/09/2018
Last modified:
06/08/2019
Descripción:
Se han descubierto múltiples problemas de desbordamiento de enteros y desbordamiento de búfer en el manejo de spice-client de los frames comprimidos LZ. Un servidor malicioso podría provocar que el cliente se cierre inesperadamente o ejecute código arbitrario.
Vulnerabilidad en Apache ActiveMQ Client (CVE-2018-11775)
Gravedad:
MediaMedia
Publication date: 10/09/2018
Last modified:
14/05/2020
Descripción:
Falta la verificación de nombres de host TLS al emplear Apache ActiveMQ Client en versiones anteriores a la 5.15.6, lo que podría hacer que el cliente sea vulnerable a un ataque Man-in-the-Middle (MitM) entre una aplicación Java que emplea el cliente ActiveMQ y el servidor ActiveMQ. Ahora está habilitado por defecto.
Vulnerabilidad en Information Builders WebFOCUS Business Intelligence Portal (CVE-2016-9044)
Gravedad:
AltaAlta
Publication date: 07/09/2018
Last modified:
15/11/2018
Descripción:
Existe una vulnerabilidad explotable de ejecución de comandos en Information Builders WebFOCUS Business Intelligence Portal 8.1. Un parámetro web especialmente manipulado puede provocar una inyección de comandos. Un atacante puede enviar una petición web manipulada para provocar esta vulnerabilidad.
Vulnerabilidad en el kernel de Linux (CVE-2018-10880)
Gravedad:
AltaAlta
Publication date: 25/07/2018
Last modified:
01/04/2019
Descripción:
El kernel de Linux es vulnerable a una escritura de pila fuera de límites en el código del sistema de archivos al montar y escribir en una imagen ext4 manipulada en ext4_update_inline_data(). Un atacante podría utilizar esto para provocar un cierre inesperado del sistema y una denegación de servicio (DoS).