Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WordPress (CVE-2018-16257)
Gravedad:
Medium Medium
Fecha publicación : 04/12/2019
Última modificación:
08/29/2019
Descripción:
Hay múltiples vulnerabilidades de XSS (cross site scripting) en el plugin WP All Import, versión 3.49 para WordPress, vía action=template.NOTA: El proveedor declara que esto no es una vulnerabilidad. WP All Import solo puede ser utilizado por un administrador que ha iniciado sesión, y la acción descrita solo puede ser aprovechada por un administrador que ha iniciado sesión.
Vulnerabilidad en Cross-Site Scripting (XSS) (CVE-2018-16258)
Gravedad:
Medium Medium
Fecha publicación : 04/12/2019
Última modificación:
08/29/2019
Descripción:
** EN DISPUTA ** Vulnerabilidad de Cross-Site Scripting (XSS) en el plugin WP All Import versión 3.4.9 para WordPress mediante pmxi-admin-import custom_type.NOTA: El proveedor declara que esto no es una vulnerabilidad. WP All Import solo puede ser utilizado por un administrador que ha iniciado sesión, y la acción descrita solo puede ser aprovechada por un administrador que ha iniciado sesión.
Vulnerabilidad en Cross-Site Scripting (XSS) (CVE-2018-16256)
Gravedad:
Medium Medium
Fecha publicación : 04/12/2019
Última modificación:
08/29/2019
Descripción:
** EN DISPUTA ** Vulnerabilidad de Cross-Site Scripting (XSS) en el plugin WP All Import versión 3.4.9 para WordPress mediante Add Filtering Options(Add Rule).NOTA: El proveedor declara que esto no es una vulnerabilidad. WP All Import solo puede ser utilizado por un administrador que ha iniciado sesión, y la acción descrita solo puede ser aprovechada por un administrador que ha iniciado sesión.
Vulnerabilidad en getaddrinfo() de Zephyr Project (CVE-2017-14199)
Gravedad:
HighHigh
Fecha publicación : 04/12/2019
Última modificación:
05/13/2020
Descripción:
Una vulnerabilidad de tipo buffer overflow ha sido encontrada en la implementación de getaddrinfo() de Zephyr Project, versiones 1.9.0 y 1.10.0.
Vulnerabilidad en el controlador [vhost_net] del kernel de Linux (CVE-2018-16880)
Gravedad:
Medium Medium
Fecha publicación : 01/29/2019
Última modificación:
05/16/2019
Descripción:
Se ha encontrado un error en la función handle_rx() del controlador [vhost_net] en el kernel de Linux. Un invitado virtual malicioso, en condiciones específicas, puede desencadenar una escritura fuera de límites en un bloque kmalloc-8 en un host virtual, lo que podría conducir a una corrupción de la memoria del kernel y al pánico del sistema. Debido a la naturaleza del error, no puede descartarse completamente el escalado de privilegios. Las versiones a partir de la v4.16 son vulnerables.