Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un archivo .ml en la biblioteca SciLexer.dll en Scintilla en Notepad ++ (CVE-2019-16294)
Gravedad:
Medium Medium
Fecha publicación : 09/14/2019
Última modificación:
08/24/2020
Descripción:
La biblioteca SciLexer.dll en Scintilla en Notepad ++ (x64) versiones anteriores a 7.7, permite la ejecución de código remota o la denegación de servicio por medio de caracteres Unicode en un archivo .ml diseñado.
Vulnerabilidad en el plugin Easy! Appointments para WordPress (CVE-2019-14936)
Gravedad:
Medium Medium
Fecha publicación : 09/11/2019
Última modificación:
07/21/2021
Descripción:
El plugin Easy! Appointments versión 1.3.2 para WordPress, permite una Divulgación de Información Confidencial (Nombre de Usuario y Hash de Contraseña).
Vulnerabilidad en MobileFrontend (CVE-2019-14807)
Gravedad:
Medium Medium
Fecha publicación : 08/09/2019
Última modificación:
09/25/2019
Descripción:
En la extensión MobileFrontend versiones 1.31 hasta 1.33 para MediaWiki, presenta una vulnerabilidad de tipo XSS dentro del campo edit summary en el archivo includes/specials/MobileSpecialPageFeed.php.
Vulnerabilidad en adamvr-geoip-lite (CVE-2016-10680)
Gravedad:
Medium Medium
Fecha publicación : 05/29/2018
Última modificación:
10/09/2019
Descripción:
adamvr-geoip-lite es una implementación ligera nativa de JavaScript de la API de GeoIP de MaxMind. adamvr-geoip-lite descarga recursos geoip por HTTP, lo que lo deja vulnerable a ataques MITM. Esto impacta en la integridad y disponibilidad de los datos geoip que podrían alterar las decisiones hechas por una aplicación que emplea dichos datos.
Vulnerabilidad en node-tkinter (CVE-2017-16062)
Gravedad:
Medium Medium
Fecha publicación : 05/29/2018
Última modificación:
10/09/2019
Descripción:
node-tkinter era un módulo malicioso publicado para secuestrar variables de entorno. Ha sido retirado por npm.
Vulnerabilidad en libxml2 (CVE-2016-4448)
Gravedad:
HighHigh
Fecha publicación : 06/09/2016
Última modificación:
12/27/2019
Descripción:
Vulnerabilidad de formato de cadena en libxml2 en versiones anteriores a 2.9.4 permite a atacantes tener un impacto no especificado a través de especificadores de formato de cadena en vectores desconocidos.