Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Magento (CVE-2019-7849)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
08/08/2019
Descripción:
Se agregó una verificación de defensa en profundidad para mitigar el manejo inapropiado de la comprobación de la sesión por parte de módulos de pago de terceros. Esto afecta a Magento versiones 1.x anteriores a 1.9.4.2, Magento Commerce anterior a versión 1.14.4.2, Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9 y Magento versiones 2.3 anteriores a 2.3.2.
Vulnerabilidad en Magento (CVE-2019-7895)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
08/24/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Magento versiones 2.1 anteriores a 2.1.18, Magento versiones 2.2 anteriores a 2.2.9, Magento versiones 2.3 anteriores a 2.3.2. Un usuario autenticado con privilegios de administrador para diseños puede ejecutar código arbitrario por medio de una actualización de diseño XML diseñada.
Vulnerabilidad en cPanel (CVE-2017-18444)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
08/08/2019
Descripción:
cPanel anterior a versión 64.0.21, permite a las cuentas demo ejecutar comandos de la API en SSH (SEC-248).
Vulnerabilidad en cPanel (CVE-2017-18445)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
08/08/2019
Descripción:
cPanel anterior a versión 64.0.21, no aplica restricciones demo para llamadas de la API en SSL (SEC-249).
Vulnerabilidad en cPanel (CVE-2017-18446)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
08/14/2019
Descripción:
cPanel anterior a versión 64.0.21, permite operaciones de lectura de archivos y escritura de archivos para cuentas demo por medio de la API de SourceIPCheck (SEC-250).
Vulnerabilidad en cPanel (CVE-2017-18450)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
08/08/2019
Descripción:
cPanel anterior a versión 64.0.21, permite ciertas operaciones de file-chmod por medio del archivo /scripts/convert_roundcube_mysql2sqlite (SEC-255).
Vulnerabilidad en cPanel (CVE-2017-18455)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
08/08/2019
Descripción:
En cPanel anterior a versión 62.0.17, la conversión de dominio addon no requirió un paquete para proveedores (resellers) (SEC-208).
Vulnerabilidad en cPanel (CVE-2017-18461)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
08/08/2019
Descripción:
cPanel anterior a versión 62.0.17, permite no conservar las preguntas de la política de seguridad tras un cambio de nombre de cuenta (SEC-223).
Vulnerabilidad en cPanel (CVE-2017-18429)
Gravedad:
LowLow
Fecha publicación : 08/02/2019
Última modificación:
09/24/2019
Descripción:
En cPanel anterior a versión 66.0.2, los registros de dominio SSL del servidor HTTP de Apache pueden persistir sobre el disco después de la finalización de una cuenta (SEC-291).
Vulnerabilidad en cPanel (CVE-2017-18430)
Gravedad:
Medium Medium
Fecha publicación : 08/02/2019
Última modificación:
08/08/2019
Descripción:
En cPanel anterior a versión 66.0.2, la propiedad de usuarios y grupos puede ser establecida incorrectamente cuando se este usando la función reassign_post_terminate_cruft (SEC-294).
Vulnerabilidad en Vulnerabilidad en MatrixSSL (CVE-2019-14431)
Gravedad:
HighHigh
Fecha publicación : 07/29/2019
Última modificación:
08/24/2020
Descripción:
En MatrixSSL versiones 3.8.3 Open hasta 4.2.1 Open, el servidor DTLS maneja inapropiadamente los mensajes de red entrantes que conllevan a un desbordamiento del búfer en la región heap de la memoria de hasta 256 bytes y la posible ejecución de código remota en la función parseSSLHandshake en el archivo sslDecode.c. Durante el procesamiento de un paquete diseñado, el servidor maneja inapropiadamente el valor de longitud del fragmento proporcionado en el mensaje DTLS.