Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en CVE-2018-20476 (CVE-2018-20476)
Gravedad:
MediaMedia
Publication date: 26/12/2018
Last modified:
29/12/2018
Descripción:
Se ha descubierto un problema en S-CMS 3.0. Permite Cross-Site Scripting (XSS) mediante el parámetro T_id en admin/demo.php.
Vulnerabilidad en CVE-2018-20477 (CVE-2018-20477)
Gravedad:
AltaAlta
Publication date: 26/12/2018
Last modified:
29/12/2018
Descripción:
Se ha descubierto un problema en S-CMS 3.0. Permite la inyección SQL mediante el campo P_no en bank/callback1.php.
Vulnerabilidad en CVE-2018-20018 (CVE-2018-20018)
Gravedad:
MediaMedia
Publication date: 10/12/2018
Last modified:
29/12/2018
Descripción:
S-CMS V3.0 tiene una inyección SQL mediante el parámetro S_id, tal y como queda demostrado con el URI /1/?type=productinfoS_id=140.
Vulnerabilidad en CVE-2018-18314 (CVE-2018-18314)
Gravedad:
AltaAlta
Publication date: 07/12/2018
Last modified:
06/09/2019
Descripción:
Perl, en versiones anteriores a la 5.26.3, tiene un desbordamiento de búfer mediante una expresión regular manipulada que desencadena operaciones inválidas de escritura.
Vulnerabilidad en Perl (CVE-2018-18312)
Gravedad:
AltaAlta
Publication date: 05/12/2018
Last modified:
06/09/2019
Descripción:
Perl, en versiones anteriores a la 5.26.3 y versiones 5.28.0 anteriores a la 5.28.1, tiene un desbordamiento de búfer mediante una expresión regular manipulada que desencadena operaciones inválidas de escritura.
Vulnerabilidad en Intel IPP (CVE-2018-12155)
Gravedad:
BajaBaja
Publication date: 05/12/2018
Last modified:
02/10/2019
Descripción:
Filtrado de datos en las bibliotecas criptográficas de Intel IPP en versiones anteriores a la 2019 update1 podrían permitir que un usuario autenticado habilite la divulgación de información mediante acceso local.
Vulnerabilidad en simplehttpserver (CVE-2018-16478)
Gravedad:
MediaMedia
Publication date: 04/12/2018
Last modified:
09/10/2019
Descripción:
Un salto de directorio en simplehttpserver, en versiones iguales o anteriores a la 0.2.1, permite listar cualquier archivo en otra carpeta del directorio web root.
Vulnerabilidad en el archivo inspect.cpp en la función Sass :: Inspect :: operator () (Sass :: String_Quoted *)) en LibSass (CVE-2018-19826)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
02/10/2019
Descripción:
** EN DISPUTA ** En inspect.cpp en LibSass 3.5.5, una huella de memoria alta causada por un bucle indenido (que contiene un marco de pila Sass :: Inspect :: operator () (Sass :: String_Quoted *)) puede causar una denegación de servicio a través de archivos de entrada sass diseñados con caracteres '&' o '/' extraviados. NOTA: Los comentarios aguas arriba indican que este problema está cerrado ya que "no se solucionará" y "funciona según lo previsto" por diseño.
Vulnerabilidad en LibSass (CVE-2018-19827)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
23/07/2019
Descripción:
En LibSass 3.5.5, existe una vulnerabilidad de uso de memoria previamente liberada en la clase SharedPtr en SharedPtr.cpp (o SharedPtr.hpp) que puede causar una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, provocar otro impacto no especificado.
Vulnerabilidad en HPE Intelligent Management Center (CVE-2018-7114)
Gravedad:
AltaAlta
Publication date: 03/12/2018
Last modified:
29/12/2018
Descripción:
HPE Intelligent Management Center (IMC) en versiones anteriores a IMC PLAT 7.3 (E0605P06) es vulnerable a un desbordamiento de búfer remoto en dbman que conduce a una ejecución de código. El problema se ha resuelto en IMC PLAT 7.3 E0605P06 o en versiones posteriores.
Vulnerabilidad en HPE Intelligent Management Center (CVE-2018-7115)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
29/12/2018
Descripción:
HPE Intelligent Management Center (IMC) en versiones anteriores a IMC PLAT 7.3 (E0605P06) es vulnerable a un desbordamiento de búfer remoto en dbman.exe opcode 10001 en Windows. El problema se ha resuelto en IMC PLAT 7.3 E0605P06 o en versiones posteriores.
Vulnerabilidad en HPE Intelligent Management Center (CVE-2018-7116)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
29/12/2018
Descripción:
HPE Intelligent Management Center (IMC) en versiones anteriores a IMC PLAT 7.3 (E0605P06) es vulnerable a una denegación de servicio (DoS) remota mediante dbman Opcode 10003 "Filename". El problema se ha resuelto en IMC PLAT 7.3 E0605P06 o en versiones posteriores.
Vulnerabilidad en GNU libiberty (CVE-2018-18483)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
30/10/2019
Descripción:
La función get_count en cplus-dem.c en GNU libiberty, tal y como se distribuye en GNU Binutils 2.31, permite que atacantes remotos provoquen una denegación de servicio (malloc llamado con el resultado de un cálculo que desborda un entero) o, posiblemente, otro tipo de impacto sin especificar mediante una cadena manipulada, tal y como queda demostrado por c++filt.
Vulnerabilidad en GNU libiberty (CVE-2018-18484)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
30/10/2019
Descripción:
Se ha descubierto una vulnerabilidad en cp-demangle.c en GNU libiberty, tal y como se distribuye en GNU Binutils 2.31. La pila se agota en las funciones demangling en C++ proporcionadas por libiberty y hay un problema de consumo de pila provocado por tramas de pila recursivas: cplus_demangle_type, d_bare_function_type y d_function_type.