Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8238)
Gravedad:
Medium Medium
Fecha publicación : 10/23/2019
Última modificación:
10/28/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores; 2019.010.20099 y versiones anteriores; 2017.011.30140 y versiones anteriores; 2017.011.30138 y versiones anteriores; 2015.006.30495 y versiones anteriores; 2015.006.30493 y versiones anteriores, presentan una vulnerabilidad de Salto Ruta. Su explotación con éxito podría conllevar a la divulgación de información en el contexto del usuario actual.
Vulnerabilidad en la función ReadMP3APETag en el archivo apetag.c en MP3Gain (CVE-2019-18359)
Gravedad:
Medium Medium
Fecha publicación : 10/23/2019
Última modificación:
08/24/2020
Descripción:
Se detectó una lectura excesiva del búfer en la función ReadMP3APETag en el archivo apetag.c en MP3Gain versión 1.6.2. La vulnerabilidad causa un bloqueo de la aplicación, lo que conlleva a la denegación de servicio remota.
Vulnerabilidad en Thycotic Secret Server (CVE-2019-18356)
Gravedad:
Medium Medium
Fecha publicación : 10/23/2019
Última modificación:
10/28/2019
Descripción:
Se detectó un problema de tipo XSS en Thycotic Secret Server versiones anteriores a 10.7 (problema 1 de 2).
Vulnerabilidad en Thycotic Secret Server (CVE-2019-18357)
Gravedad:
Medium Medium
Fecha publicación : 10/23/2019
Última modificación:
10/28/2019
Descripción:
Se detectó un problema de tipo XSS en Thycotic Secret Server anteriores a 10.7 (problema 2 de 2).
Vulnerabilidad en el endpoint /whitelisteddomains en Darktrace Enterprise Immune System (CVE-2019-9596)
Gravedad:
Medium Medium
Fecha publicación : 10/23/2019
Última modificación:
10/28/2019
Descripción:
Darktrace Enterprise Immune System versiones anteriores a 3.1, permite un ataque de tipo CSRF por medio del endpoint /whitelisteddomains.
Vulnerabilidad en el endpoint /config en Darktrace Enterprise Immune System (CVE-2019-9597)
Gravedad:
Medium Medium
Fecha publicación : 10/23/2019
Última modificación:
10/28/2019
Descripción:
Darktrace Enterprise Immune System versiones anteriores a 3.1 permite un ataque de tipo CSRF por medio del endpoint /config.
Vulnerabilidad en el parámetro s en el tema weeklynews para WordPress (CVE-2015-9504)
Gravedad:
Medium Medium
Fecha publicación : 10/23/2019
Última modificación:
10/28/2019
Descripción:
El tema weeklynews versiones anteriores a 2.2.9 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro s.
Vulnerabilidad en el archivo app\extensions\extension_imports.php en una variable "query_string" en FusionPBX (CVE-2019-16977)
Gravedad:
Medium Medium
Fecha publicación : 10/23/2019
Última modificación:
10/28/2019
Descripción:
En FusionPBX versiones hasta 4.5.7, el archivo app\extensions\extension_imports.php utiliza una variable "query_string" no saneada que proviene de la URL, que es reflejada en HTML, lo que conlleva a una vulnerabilidad de tipo XSS.
Vulnerabilidad en el archivo app\destinations\destination_imports.php en una variable "query_string" en FusionPBX (CVE-2019-16976)
Gravedad:
Medium Medium
Fecha publicación : 10/23/2019
Última modificación:
10/28/2019
Descripción:
En FusionPBX versiones hasta 4.5.7, el archivo app\destinations\destination_imports.php utiliza una variable "query_string" no saneada que proviene de la URL, que es reflejada en 2 ocasiones en HTML, lo que conlleva a una vulnerabilidad de tipo XSS.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8237)
Gravedad:
HighHigh
Fecha publicación : 10/23/2019
Última modificación:
07/06/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de encriptación insuficientemente robusta. El éxito de la explotación podría llevar a la evasión de las características de seguridad