Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el parámetro HOSTNAME en Fortinet FortiAnalyzer (CVE-2018-13375)
Gravedad:
Medium Medium
Fecha publicación : 05/28/2019
Última modificación:
05/30/2019
Descripción:
Una neutralización inapropiada de las etiquetas HTML relacionadas con scripting en Fortinet FortiAnalyzer versión 5.6.0 y anteriores y FortiManager versión 5.6.0 y anteriores, permite a un atacante enviar una petición DHCP que contenga scripts maliciosos en el parámetro HOSTNAME. El código script malicioso es ejecutado durante la visualización de los registros en FortiAnalyzer y FortiManager (con la función FortiAnalyzer habilitada).
Vulnerabilidad en Apache Camel (CVE-2019-0188)
Gravedad:
Medium Medium
Fecha publicación : 05/28/2019
Última modificación:
06/07/2019
Descripción:
Apache Camel en versiones anteriores a la 2.24.0 contiene una vulnerabilidad de XML external entity injection (XXE) (CWE-611) debido al uso de una biblioteca JSON-lib obsoleta y vulnerable. Esto afecta solo al componente Camel-xmljson, que se eliminó.
Vulnerabilidad en función ip6_ra_control en el archivo net/pv6 / ipv6_sockglue.c en el kernel de Linux (CVE-2019-12378)
Gravedad:
Medium Medium
Fecha publicación : 05/28/2019
Última modificación:
06/09/2019
Descripción:
** EN DISPUTA ** Un problema fue encontrado en la función ip6_ra_control en el archivo net/pv6 / ipv6_sockglue.c en el kernel de Linux hasta la versión 5.1.5. Hay un kmalloc sin marcar de new_ra, que podría permitir que un atacante provoque una Denegación de Servicio (desreferencia de puntero NULL y bloqueo del sistema). NOTA: Esto ha sido discutido y no es una incidencia.
Vulnerabilidad en Tor Browser (CVE-2019-12383)
Gravedad:
Medium Medium
Fecha publicación : 05/28/2019
Última modificación:
05/29/2019
Descripción:
Tor Browser anterior de la versión 8.0.1, presenta una vulnerabilidad de exposición de información. Permite a atacantes remotos detectar la interfaz de usuario (UI) local del navegador mediante la medición de el ancho de Buttom, incluso si el usuario tiene una configuración de "Don't send my language".
Vulnerabilidad en FoFiTrueType::dumpString en el archivo fofi/FoFiTrueType.cc en Xpdf (CVE-2019-12360)
Gravedad:
Medium Medium
Fecha publicación : 05/27/2019
Última modificación:
07/05/2020
Descripción:
existe un una sobrelectura de búfer basada en pila en la función FoFiTrueType::dumpString en el archivo fofi/FoFiTrueType.cc en Xpdf versión 4.01.01. Por ejemplo, puede activarse enviando datos TrueType en un documento PDF a la herramienta pdftops. Podría permitir que un atacante cause la Denegación de Servicio o filtre datos de la memoria hacia el volcado de contenido.
Vulnerabilidad en Karamasoft UltimateEditor (CVE-2019-12150)
Gravedad:
HighHigh
Fecha publicación : 05/24/2019
Última modificación:
05/30/2019
Descripción:
En Karamasoft UltimateEditor versión 1, no garantiza que archivo cargado sea una imagen o un documento (ningún tipo de archivos ni de extensiones están restringidos). El atacante requiere el icono Attach para realizar una carga. Un archivo cargado es accesible bajo el UltimateEditorInclude/UserFiles/URI.