Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el sistema de autenticación en PrestaShop (CVE-2020-4074)
Gravedad:
HighHigh
Fecha publicación : 07/02/2020
Última modificación:
07/07/2020
Descripción:
En PrestaShop desde versión 1.5.0.0 y anteriores a la versión 1.7.6.6, el sistema de autenticación es malformado y un atacante es capaz de falsificar peticiones y ejecutar comandos de administración. El problema es corregido en versión 1.7.6.6
Vulnerabilidad en la biblioteca libImaging/TiffDecode.c en Pillow (CVE-2020-10379)
Gravedad:
Medium Medium
Fecha publicación : 06/25/2020
Última modificación:
07/27/2020
Descripción:
En Pillow versiones anteriores a 7.1.0, se presentan dos Desbordamientos de Búfer en la biblioteca libImaging/TiffDecode.c
Vulnerabilidad en las rutas de los archivos archivados en la funcionalidad de extracción de CPIO (CVE-2020-7667)
Gravedad:
Medium Medium
Fecha publicación : 06/24/2020
Última modificación:
07/07/2020
Descripción:
En el paquete github.com/sassoftware/go-rpmutils/cpio anterior a la versión 0.1.0, la funcionalidad de extracción de CPIO, no sanea las rutas de los archivos archivados conduciendo o no "..", lo que conlleva a una extracción de archivos fuera del directorio actual. Nota: la confirmación de la corrección fue aplicada a todas las versiones afectadas que se volvieron a publicar
Vulnerabilidad en las rutas de archivos en archivos zip en la función ExtractTo en paquete github.com/unknwon/cae/zip (CVE-2020-7664)
Gravedad:
Medium Medium
Fecha publicación : 06/23/2020
Última modificación:
07/07/2020
Descripción:
En todas las versiones del paquete github.com/unknwon/cae/zip, la función ExtractTo no escapa de forma segura a las rutas de archivos en archivos zip que incluyen ".." con o sin guión. Esto permite a un atacante agregar o reemplazar archivos en todo el sistema
Vulnerabilidad en las rutas de archivos en archivos zip en la función ExtractTo en paquete github.com/unknwon/cae/tz (CVE-2020-7668)
Gravedad:
Medium Medium
Fecha publicación : 06/23/2020
Última modificación:
07/07/2020
Descripción:
En todas las versiones del paquete github.com/unknwon/cae/tz, la función ExtractTo no escapa de forma segura a las rutas de archivos en archivos zip que incluyen ".." con o sin guión. Esto permite a un atacante agregar o reemplazar archivos en todo el sistema
Vulnerabilidad en La función de utilidad mergeObjects (CVE-2020-7679)
Gravedad:
HighHigh
Fecha publicación : 06/19/2020
Última modificación:
07/07/2020
Descripción:
En todas las versiones de los paquetes casperjs, la función de utilidad mergeObjects es susceptible a una Contaminación por Prototipos
Vulnerabilidad en Clustered Data ONTAP (CVE-2019-5508)
Gravedad:
Medium Medium
Fecha publicación : 10/25/2019
Última modificación:
07/07/2020
Descripción:
Las versiones 9.2 hasta 9.4 de Clustered Data ONTAP, son susceptibles a una vulnerabilidad que permite a un atacante usar l2ping para causar una Denegación de Servicio (DoS).