Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en ghostscript (CVE-2019-14811)
Gravedad:
Medium Medium
Fecha publicación : 09/03/2019
Última modificación:
10/16/2020
Descripción:
Se detecto un defecto en, ghostscript en versiones anteriores a la 9.50, en el procedimiento .pdf_hook_DSC_Creator donde no aseguró adecuadamente sus llamadas privilegiadas, permitiendo que los scripts omitieran las restricciones `-dSAFER`. Un archivo PostScript especialmente diseñado podría deshabilitar la protección de seguridad y luego tener acceso al sistema de archivos o ejecutar comandos arbitrarios.
Vulnerabilidad en El plugin webp-express (CVE-2019-15837)
Gravedad:
LowLow
Fecha publicación : 08/30/2019
Última modificación:
09/03/2019
Descripción:
El plugin webp-express anterior a la versión 0.14.8 para WordPress ha almacenado XSS.