Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo libavcodec/utils.c en la función avcodec_open2 en Ffmpeg (CVE-2019-17539)
Gravedad:
HighHigh
Fecha publicación : 10/14/2019
Última modificación:
07/09/2020
Descripción:
En FFmpeg versiones anteriores a 4.2, la función avcodec_open2 en el archivo libavcodec/utils.c permite una desreferencia del puntero NULL y posiblemente otro impacto no especificado cuando no existe un puntero de función de cierre válido.
Vulnerabilidad en el archivo core/controllers/fm.php en la función moveAction en Gila CMS (CVE-2019-17536)
Gravedad:
Medium Medium
Fecha publicación : 10/13/2019
Última modificación:
10/17/2019
Descripción:
Gila CMS versiones hasta 1.11.4, permite la carga sin restricciones de un archivo con un tipo peligroso por medio de la función moveAction en el archivo core/controllers/fm.php. El atacante requiere usar admin/media_upload and fm/move.
Vulnerabilidad en el parámetro Target_IP en el componente setter.xml (CVE-2019-17499)
Gravedad:
HighHigh
Fecha publicación : 10/11/2019
Última modificación:
10/17/2019
Descripción:
El componente setter.xml de la Common Gateway Interface en los dispositivos Compal CH7465LG 6.12.18.25-2p4 no comprueba apropiadamente los argumentos del comando ping, lo que permite a los usuarios autenticados remotos ejecutar comandos del Sistema Operativo como root por medio de metacaracteres de shell en el parámetro Target_IP.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: