Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función ajaxinit en el plugin WP Marketplace para WordPres (CVE-2014-9013)
Gravedad:
Medium Medium
Fecha publicación : 11/06/2019
Última modificación:
11/07/2019
Descripción:
La función ajaxinit en el archivo wpmarketplace/libs/cart.php en el plugin WP Marketplace versión 2.4.0 para WordPress, permite a usuarios autenticados remotos crear usuarios arbitrarios y conseguir privilegios de administrador mediante una petición a wpmp_pp_ajax_call con un objetivo de ejecución de wp_insert_user.
Vulnerabilidad en cliente DCI en el kernel en diversos productos de Snapdragon (CVE-2019-10515)
Gravedad:
Medium Medium
Fecha publicación : 11/06/2019
Última modificación:
11/07/2019
Descripción:
El cliente DCI que puede ser liberado preventivamente puede ser accedido para transferir paquetes que conducen a un error del kernel en los productos Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en un índice de matriz en audio en diversos dispositivos de Snapdragon (CVE-2019-10512)
Gravedad:
Medium Medium
Fecha publicación : 11/06/2019
Última modificación:
11/07/2019
Descripción:
El tamaño de la carga útil no es comprobado antes de usarlo como un índice de matriz en audio en los dispositivos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking in IPQ4019, IPQ8064, IPQ8074, MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24, SXR1130.
Vulnerabilidad en xlock en FVWM en xlockmore. (CVE-2006-0062)
Gravedad:
HighHigh
Fecha publicación : 11/06/2019
Última modificación:
11/06/2019
Descripción:
xlockmore versión 5.13, permite una omisión potencial de xlock cuando FVWM cambia al mismo escritorio virtual como una nueva ventana de Gaim.
Vulnerabilidad en com_template en Joomla!. (CVE-2019-18650)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
Se descubrió un problema en Joomla! versiones anteriores a la versión 3.9.13. Una falta de comprobación de token en com_template provoca una vulnerabilidad CSRF.
Vulnerabilidad en una criptomoneda de prueba de apuesta basada en cadena en HTMLCOIN (CVE-2018-19154)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
HTMLCOIN versiones hasta la versión 2.12 (una criptomoneda de prueba de apuesta basada en cadena), permite una denegación de servicio remota. El atacante envía encabezados y bloques no válidos. El ataque no requiere apostar y puede llenar el disco y la memoria RAM de la víctima.
Vulnerabilidad en una criptomoneda de prueba de apuesta basada en cadena en particl. (CVE-2018-19153)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
particl versiones hasta la versión 0.17 (una criptomoneda de prueba de apuesta basada en cadena), permite una denegación de servicio remota. El atacante envía encabezados y bloques no válidos. El ataque no requiere apostar y puede llenar el disco y la memoria RAM de la víctima.
Vulnerabilidad en una criptomoneda de prueba de apuesta basada en cadena en PIVX. (CVE-2018-19156)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
PIVX versiones hasta la versión 3.1.03 (una criptomoneda de prueba de apuesta basada en cadena), permite una denegación de servicio remota, explotable por parte de un atacante que adquiere inclusive una pequeña cantidad de monedas de apuesta en el sistema. El atacante envía encabezados y bloques no válidos, que son almacenados en el disco de la víctima.
Vulnerabilidad en una criptomoneda de prueba de apuesta basada en cadena en Phore (CVE-2018-19157)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
Phore versiones hasta la versión 1.3.3.1 (una criptomoneda de prueba de apuesta basada en cadena), permite una denegación de servicio remota, explotable por parte de un atacante que adquiere inclusive una pequeña cantidad de monedas de apuesta en el sistema. El atacante envía encabezados y bloques no válidos, que son almacenados en el disco de la víctima.
Vulnerabilidad en la API de correo HTML en TYPO3 (CVE-2010-3673)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2019
Última modificación:
11/07/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.2.13, versiones 4.3.x anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a la versión 4.4.1, permite una divulgación de información en el encabezado de correo de la API de correo HTML.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función ajaxinit en el plugin WP Marketplace para WordPress (CVE-2014-9014)
Gravedad:
Medium Medium
Fecha publicación : 11/06/2019
Última modificación:
11/07/2019
Descripción:
Una vulnerabilidad de salto de directorio en la función ajaxinit en el archivo wpmarketplace/libs/cart.php en el plugin WP Marketplace versiones anteriores a la versión 2.4.1 para WordPress, permite a usuarios autenticados remotos descargar archivos arbitrarios por medio de un .. (punto punto) en el parámetro file.
Vulnerabilidad en Cookie Dump Servlet en jetty (CVE-2009-5048)
Gravedad:
Medium Medium
Fecha publicación : 11/06/2019
Última modificación:
11/07/2019
Descripción:
Una vulnerabilidad de tipo XSS almacenado en Cookie Dump Servlet en jetty versiones hasta 6.1.20.
Vulnerabilidad en la función RemoveXSS en TYPO3 (CVE-2011-4903)
Gravedad:
Medium Medium
Fecha publicación : 11/06/2019
Última modificación:
11/07/2019
Descripción:
Una vulnerabilidad de tipo Cross-site Scripting (XSS) en TYPO3 versiones anteriores a la versión 4.3.12, versiones 4.4.x anteriores a la versión 4.4.9 y versiones 4.5.x anteriores a 4.5.4, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de la función RemoveXSS.
Vulnerabilidad en el acceso a la memoria en diversos dispositivos de Snapdragon. (CVE-2019-2332)
Gravedad:
HighHigh
Fecha publicación : 11/06/2019
Última modificación:
11/07/2019
Descripción:
Una corrupción de la memoria al acceder a la memoria ya que el tamaño de la carga útil no se comprueba antes del acceso en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9615, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 600, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en una petición de medición IE no estándar en diversos dispositivos de Snapdragon. (CVE-2019-10505)
Gravedad:
HighHigh
Fecha publicación : 11/06/2019
Última modificación:
11/07/2019
Descripción:
Un acceso fuera del limite mientras se procesa una petición de medición IE no estándar con una longitud que cruza más allá del tamaño de la trama en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables in MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCS405, SD 210/SD 212/SD 205, SD 425, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 650/52, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en el firmware en una respuesta de escaneo EXT en diversos dispositivos de Snapdragon. (CVE-2019-10504)
Gravedad:
Medium Medium
Fecha publicación : 11/06/2019
Última modificación:
11/07/2019
Descripción:
El firmware noes capaz de enviar una respuesta de escaneo EXT hacia el host en 1 segundo debido a un problema de consumo de recursos en los productos Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Wearables in MDM9206, MDM9607, MSM8909W, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 650/52, SD 665, SD 845 / SD 850, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016.
Vulnerabilidad en el módulo de la cámara en diversos dispositivos de Snapdragon (CVE-2019-10502)
Gravedad:
Medium Medium
Fecha publicación : 11/06/2019
Última modificación:
11/07/2019
Descripción:
Un posible desbordamiento de la pila cuando un índice igual al tamaño del búfer io es accedido en el módulo de la cámara en los productos Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MSM8909W, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 845 / SD 850, SD 855, SDM439, SDX24.
Vulnerabilidad en el controlador y el llenado en la estructura de datos del firmware en diversos dispositivos de Snapdragon (CVE-2019-10496)
Gravedad:
Medium Medium
Fecha publicación : 11/06/2019
Última modificación:
11/07/2019
Descripción:
Una falta de comprobación de una variable recibida desde el controlador y el llenado en la estructura de datos del firmware conlleva al desbordamiento del búfer en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en el procesamiento del encabezado de secuencia durante la codificación HEVC o AVC en diversos dispositivos de Snapdragon (CVE-2019-10495)
Gravedad:
Medium Medium
Fecha publicación : 11/06/2019
Última modificación:
11/07/2019
Descripción:
Un problema de escritura arbitraria del búfer durante el procesamiento del encabezado de secuencia durante la codificación HEVC o AVC. en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en CPU ADSP en diversos dispositivos de Snapdragon. (CVE-2019-10491)
Gravedad:
Medium Medium
Fecha publicación : 11/06/2019
Última modificación:
11/07/2019
Descripción:
ADSP puede ser comprometido ya que es una CPU de propósito general que procesa datos no confiables en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking en las versiones IPQ4019, IPQ8064, IPQ8074, MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en la reproducción del clip no estándar en diversos dispositivos de Snapdragon (CVE-2019-10488)
Gravedad:
Medium Medium
Fecha publicación : 11/06/2019
Última modificación:
11/07/2019
Descripción:
Puede ocurrir una desreferencia del puntero Null durante el análisis de fragmentos no válidos al reproducir el clip no estándar en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, QCA6574AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 600, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20.
Vulnerabilidad en la base de datos de TYPO3 en (CVE-2011-4901)
Gravedad:
Medium Medium
Fecha publicación : 11/06/2019
Última modificación:
11/08/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.3.12, versiones 4.4.x anteriores a la versión 4.4.9 y versiones 4.5.x anteriores a la versión 4.5.4, permite a atacantes remotos extraer información arbitraria de la base de datos de TYPO3.
Vulnerabilidad en el back-end en TYPO3 (CVE-2011-4900)
Gravedad:
Medium Medium
Fecha publicación : 11/06/2019
Última modificación:
11/07/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.5.4, permite una divulgación de información en el back-end.
Vulnerabilidad en archivos temporales en archivemail (CVE-2006-4245)
Gravedad:
Medium Medium
Fecha publicación : 11/06/2019
Última modificación:
11/06/2019
Descripción:
archivemail versión 0.6.2, utiliza archivos temporales de forma no segura lo que conlleva a una posible condición de carrera
Vulnerabilidad en SuiteCRM. (CVE-2019-18784)
Gravedad:
HighHigh
Fecha publicación : 11/06/2019
Última modificación:
11/06/2019
Descripción:
SuiteCRM versiones 7.10.x anteriores a 7.10.21 y versiones 7.11.x anteriores a 7.11.9, permiten una inyección SQL.
Vulnerabilidad en el código remount en Linux vserver. (CVE-2006-4243)
Gravedad:
HighHigh
Fecha publicación : 11/06/2019
Última modificación:
11/06/2019
Descripción:
Linux vserver versiones 2.6 anteriores a 2.6.17, sufre de escalada de privilegios en el código remount.
Vulnerabilidad en la función rcar_drif_g_fmt_sdr_cap en f->fmt.sdr.reserved en el kernel de Linux. (CVE-2019-18786)
Gravedad:
LowLow
Fecha publicación : 11/06/2019
Última modificación:
02/24/2020
Descripción:
En el kernel de Linux versiones hasta 5.3.8, f->fmt.sdr.reserved no se inicializa en la función rcar_drif_g_fmt_sdr_cap en el archivo drivers/media/platform/rcar_drif.c, lo que podría causar un problema de divulgación de memoria.
Vulnerabilidad en los archivos de mapeo phputf8 en Joomla! (CVE-2019-18674)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
Se descubrió un problema en Joomla! versiones anteriores a 3.9.13. Una falta de comprobación de acceso en los archivos de mapeo phputf8 podría conllevar a una divulgación de ruta.
Vulnerabilidad en el nombre del conjunto de atributos en Magento. (CVE-2019-8145)
Gravedad:
LowLow
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a la versión 2.3.3 o 2.3.2-p1. Un usuario autenticado puede inyectar código JavaScript arbitrario en el nombre del conjunto de atributos cuando enumera los productos.
Vulnerabilidad en un enlace descargable en la entrada del usuario en Magento (CVE-2019-8157)
Gravedad:
LowLow
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado puede manipular un enlace descargable y causar una invocación de manejo de errores que acceda a la entrada del usuario sin saneamiento.
Vulnerabilidad en la funcionalidad de importación en el archivo de configuración del servidor web en Magento (CVE-2019-8232)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
En Magento versiones anteriores a la versión 1.9.4.3, Magento versiones anteriores a la versión 1.14.4.3, Magento versiones 2.2 anteriores a 2.2.10 y Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1, un usuario autenticado con privilegios administrativos para la funcionalidad de importación puede ejecutar código arbitrario por medio de una condición de carrera que permite la modificación del archivo de configuración del servidor web.
Vulnerabilidad en el nombre del sitio web principal en Magento (CVE-2019-8128)
Gravedad:
LowLow
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Magento versiones 2.2 anteriores a la versión 2.2.10, Magento versiones 2.3 anteriores a la versión 2.3.3 o 2.3.2-p1. Un usuario autenticado puede explotarla inyectando Javascript malicioso en el nombre del sitio web principal.
Vulnerabilidad en mediante privilegios de importación de productos en Magento (CVE-2019-8119)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Magento versiones 2.1 anteriores a la versión 2.1.19, Magento versiones 2.2 anteriores a la versión 2.2.10, Magento versiones 2.3 anteriores a 2.3.3. Un usuario administrador autenticado con privilegios de importación de productos puede eliminar archivos mediante la importación masiva de productos e inyectar código en un archivo XSLT. La combinación de estas manipulaciones puede conllevar a una ejecución de código remota.
Vulnerabilidad en la especificación del id de la vista de producto en Magento. (CVE-2019-8117)
Gravedad:
LowLow
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario autenticado puede inyectar código JavaScript arbitrario por medio de la especificación del id de la vista de producto.
Vulnerabilidad en una creación de producto simple en Magento (CVE-2019-8115)
Gravedad:
LowLow
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site scripting (XSS) reflejado en Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3 o 2.3.2-p1. Un usuario administrador autenticado puede inyectar código JavaScript arbitrario cuando se agrega una imagen durante una creación de producto simple.
Vulnerabilidad en la sección de una petición POST relacionada con la dirección de correo electrónico en Magento (CVE-2019-8120)
Gravedad:
LowLow
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
Existe una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en Magento versiones 2.1 anteriores a 2.1.19, Magento versiones 2.2 anteriores a 2.2.10, Magento versiones 2.3 anteriores a 2.3.3. Un usuario autenticado puede inyectar código Javascript arbitrario mediante la manipulación de la sección de una petición POST relacionada con la dirección de correo electrónico del cliente.
Vulnerabilidad en una criptomoneda de prueba de apuesta basada en cadena en Emercoin. (CVE-2018-19152)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
Emercoin versiones hasta la versión 0.7 (una criptomoneda de prueba de apuesta basada en cadena), permite una denegación de servicio remota. El atacante envía encabezados y bloques no válidos. El ataque no requiere apostar y puede llenar el disco y la memoria RAM de la víctima.
Vulnerabilidad en una criptomoneda de prueba de apuesta basada en Navcoin. (CVE-2018-19155)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
Navcoin versiones hasta 4.3.0 (una criptomoneda de prueba de apuesta basada en cadena), permite una denegación de servicio remota. El atacante envía encabezados y bloques no válidos. El ataque no requiere apostar y puede llenar el disco y la memoria RAM de la víctima.
Vulnerabilidad en una criptomoneda de prueba de apuesta basada en cadena en lux (CVE-2018-19159)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
lux versiones hasta la versión 5.2.2 (una criptomoneda de prueba de apuesta basada en cadena), permite una denegación de servicio remota, explotable por parte de un atacante que adquiere inclusive una pequeña cantidad de monedas de apuesta en el sistema. El atacante envía encabezados y bloques no válidos, que son almacenados en el disco de la víctima.
Vulnerabilidad en una criptomoneda de prueba de apuesta basada en cadena en Diamond (CVE-2018-19160)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
Diamond versiones hasta la versión 3.0.1.2 (una criptomoneda de prueba de apuesta basada en cadena), permite una denegación de servicio remota, explotable por parte de un atacante que adquiere inclusive una pequeña cantidad de monedas de apuesta en el sistema. El atacante envía encabezados y bloques no válidos, que son almacenados en el disco de la víctima.
Vulnerabilidad en una criptomoneda de prueba de apuesta basada en cadena en alqo. (CVE-2018-19161)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
alqo versiones hasta 4.1 (una criptomoneda de prueba de apuesta basada en cadena), permite una denegación de servicio remota, explotable por parte de un atacante que adquiere inclusive una pequeña cantidad de monedas de apuesta en el sistema. El atacante envía encabezados y bloques no válidos, que son almacenados en el disco de la víctima.
Vulnerabilidad en el cuadro de búsqueda de la interfaz en TYPO3. (CVE-2010-3674)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.4.1, permite un ataque de tipo XSS en el cuadro de búsqueda de la interfaz.
Vulnerabilidad en el asistente de vista de área de texto en una extensión extbase en TYPO3 (CVE-2010-3672)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2019
Última modificación:
11/07/2019
Descripción:
TYPO3 versiones anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a la versión 4.4.1, permite un ataque de tipo XSS en el asistente de vista de área de texto en una extensión extbase.
Vulnerabilidad en peticiones para cambiar permisos en Horde Groupware Web mail. (CVE-2013-6365)
Gravedad:
LowLow
Fecha publicación : 11/05/2019
Última modificación:
11/06/2019
Descripción:
Horde Groupware Web mail versión 5.1.2, presenta una vulnerabilidad de tipo CSRF con peticiones para cambiar permisos.