Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
Vulnerabilidad en ghostscript (CVE-2019-14811)
Gravedad:
Medium 

Fecha publicación : 09/03/2019
Última modificación:
10/16/2020
Descripción:
Se detecto un defecto en, ghostscript en versiones anteriores a la 9.50, en el procedimiento .pdf_hook_DSC_Creator donde no aseguró adecuadamente sus llamadas privilegiadas, permitiendo que los scripts omitieran las restricciones `-dSAFER`. Un archivo PostScript especialmente diseñado podría deshabilitar la protección de seguridad y luego tener acceso al sistema de archivos o ejecutar comandos arbitrarios.
Vulnerabilidad en El plugin webp-express (CVE-2019-15837)
Gravedad:
Low

Fecha publicación : 08/30/2019
Última modificación:
09/03/2019
Descripción:
El plugin webp-express anterior a la versión 0.14.8 para WordPress ha almacenado XSS.