botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • CVE-2004-0150
    Severidad: ALTA
    Fecha de publicación: 15/04/2004
    Fecha de última actualización: 02/08/2023
    Desbordamiento de búfer en getaddrinfo de Python 2.2 permite a atacantes remotos ejecutar código arbitrario mediante una dirección IPv6 obtenida usando DNS.
  • Vulnerabilidad en DMSGuestbook 1.8.0 y 1.7.0 para WordPress, secuencias de comandos en sitios cruzados (XSS) (CVE-2008-0618)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2008
    Fecha de última actualización: 02/08/2023
    Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el plugin DMSGuestbook 1.8.0 y 1.7.0 para WordPress. Permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) gbname, (2) gbemail, (3) gburl y (4) gbmsg programas sin especificar. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.
  • CVE-2007-2052
    Severidad: MEDIA
    Fecha de publicación: 16/04/2007
    Fecha de última actualización: 02/08/2023
    Error de superación de límite (off-by-one) en la función PyLocale_strxfrm de Modules/_localemodule.c para Python 2.4 y 2.5 provoca que se utilice un tamaño de búfer incorrecto para la función strxfrm, lo cual permite a atacantes locales o remotos dependiendo del contexto leer porciones de memoria mediante manipulaciones desconocidas que disparan una lectura fuera de límite del búfer debido a la falta de una terminación null.
  • CVE-2006-4980
    Severidad: ALTA
    Fecha de publicación: 10/10/2006
    Fecha de última actualización: 02/08/2023
    Desbordamiento de bufer en la función repr en Python 2.3 hasta la 2.6 anterior al 22/08/2006 permite a un atacante dependiente del contexto provocar denegación de servicio y posiblemente ejecutar código de su elección a través de secuencias anchas hechas a mano del carácter UTF-32/UCS-4 a ciertas secuencias de comandos.
  • Vulnerabilidad en Vulnerabilidad XSS en el tema Blue Memories 1.5 para WordPress (CVE-2007-4165)
    Severidad: MEDIA
    Fecha de publicación: 07/08/2007
    Fecha de última actualización: 02/08/2023
    Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Blue Memories theme 1.5 para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro s, posiblemente un problema relacionado con CVE-2007-2757 y CVE-2007-4010. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.
  • Vulnerabilidad en Múltiples desbordamientos de entero en el módulo imageop de Python (CVE-2007-4965)
    Severidad: MEDIA
    Fecha de publicación: 18/09/2007
    Fecha de última actualización: 02/08/2023
    Múltiples desbordamientos de entero en el módulo imageop de Python 2.5.1 y anteriores permiten a atacantes locales o remotos (dependiendo del contexto) provocar una denegación de servicio (caída de aplicación) y posiblemente obtener información sensible (contenidos de memoria) mediante argumentos manipulados para (1) el método tovideo, y otros vectores no especificados relacionados con (2) imageop.c, (3) rbgimgmodule.c, y otros archivos, que disparan desbordamientos de búfer basado en montículo.
  • Vulnerabilidad en Múltiples vulnerabilidades CSRF en WP-ContactForm para WordPress (CVE-2008-0198)
    Severidad: MEDIA
    Fecha de publicación: 10/01/2008
    Fecha de última actualización: 02/08/2023
    Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en wp-contact-form/options-contactform.php en la extensión WP-ContactForm 1.5 alpha y anteriores para WordPress permiten a atacantes remotos realizar acciones como administradores a través de los parámetros (1) wpcf_question, (2) wpcf_success_msg, o (3) wpcf_error_msg de wp-admin/admin.php.
  • Vulnerabilidad en Vulnerabilidad en WordPress en el plugin fGallery 2.4.1 de inyección SQL (CVE-2008-0491)
    Severidad: ALTA
    Fecha de publicación: 30/01/2008
    Fecha de última actualización: 02/08/2023
    Vulnerabilidad de inyección SQL en fim_rss.php en el plugin fGallery 2.4.1 para WordPress permite a atacantes remotos ejecutar comandos arbitrarios SQL a través del parámetro álbum.
  • Vulnerabilidad en plugin DMSGuestbook 1.8.0 y 1.7.0 para WordPress, salto de directorio (CVE-2008-0615)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2008
    Fecha de última actualización: 02/08/2023
    Vulnerabilidad de salto de directorio en wp-admin/admin.php en el plugin DMSGuestbook 1.8.0 y 1.7.0 para WordPress. Permite a usuarios autentificados remotamente leer archivos de su elección a través de .. (punto punto) en (1) la carpeta y (2) los parámetros del archivo.
  • Vulnerabilidad en plugin DMSGuestbook 1.7.0 para WordPress, inyección SQL (CVE-2008-0616)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2008
    Fecha de última actualización: 02/08/2023
    Vulnerabilidad de inyección SQL en el panel de administración en el plugin DMSGuestbook 1.7.0 para WordPress. Permite a administradores autentificados remotamente ejecutar comandos SQL de su elección a través de vectores no especificados. NOTA: no está claro si esta cuestión cruza los límites de privilegios.
  • Vulnerabilidad en MSGuestbook 1.7.0 para WordPress, secuencias de comandos en sitios cruzados (XSS) (CVE-2008-0617)
    Severidad: MEDIA
    Fecha de publicación: 06/02/2008
    Fecha de última actualización: 02/08/2023
    Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el plugin MSGuestbook 1.7.0 para WordPress. Permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del (1) parámetro file a wp-admin/admin.php, o (2) parámetro messagefield en la página guestbook y el (3) parámetro title en messagearea.
  • Vulnerabilidad en BMC Track-It! (CVE-2014-4872)
    Severidad: ALTA
    Fecha de publicación: 10/10/2014
    Fecha de última actualización: 02/08/2023
    BMC Track-It! 11.3.0.355 no requiere la autenticación en el puerto TCP 9010, lo que permite a atacantes remotos subir ficheros arbitrarios, ejecutar código arbitrario u obtener información sensible sobre credenciales y configuraciones a través de una solicitud .NET Remoting en (1) FileStorageService o (2) ConfigurationService.
  • Vulnerabilidad en Python versiones anteriores a 2.5.3, Múltiples desbordamientos de entero (CVE-2008-1679)
    Severidad: MEDIA
    Fecha de publicación: 22/04/2008
    Fecha de última actualización: 02/08/2023
    Múltiples desbordamientos de entero en imageop.c de Python versiones anteriores a 2.5.3 permiten a atacantes dependientes de contexto provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de imágenes manipuladas que disparan desbordamientos de búfer basado en montículo. NOTA: esta cuestión es debida a una corrección incompleta para CVE-2007-4965.
  • Vulnerabilidad en Desbordamiento de entero en _hashopenssl.c en el módulo hashlib en Python 2.5.2 y anteriores. (CVE-2008-2316)
    Severidad: ALTA
    Fecha de publicación: 01/08/2008
    Fecha de última actualización: 02/08/2023
    Desbordamiento de entero en _hashopenssl.c en el módulo hashlib en Python 2.5.2 y anteriores. Podría permitir a atacantes dependientes del contexto vencer resúmenes criptográficos, relativos a "comprobación parcial hashlib de datos que exceden de 4GB."
  • Vulnerabilidad en Múltiples desbordamientos de enteros en Python anterior a 2.5.2. (CVE-2008-3143)
    Severidad: ALTA
    Fecha de publicación: 01/08/2008
    Fecha de última actualización: 02/08/2023
    Múltiples desbordamientos de enteros en Python anterior a 2.5.2 permitiría a atacantes dependientes de contexto a tener un impacto desconocido a través de vectores relacionados con (1) Include/pymem.h; (2) _csv.c, (3) _struct.c, (4) arraymodule.c, (5) audioop.c, (6) binascii.c, (7) cPickle.c, (8) cStringIO.c, (9) cjkcodecs/multibytecodec.c, (10) datetimemodule.c, (11) md5.c, (12) rgbimgmodule.c, y (13) stropmodule.c en Modules/; (14) bufferobject.c, (15) listobject.c, y (16) obmalloc.c en Objects/; (17) Parser/node.c; y (18) asdl.c, (19) ast.c, (20) bltinmodule.c, y (21) compile.c en Python/, como ha sido indicado por "búsca desbordamiento de enteros, aportado por Google."
  • Vulnerabilidad en Múltiples desbordamientos de enterod en la función PyOS_vsnprintf en Pythonmysnprintf.c en Python 2.5.2 y anteriores. (CVE-2008-3144)
    Severidad: MEDIA
    Fecha de publicación: 01/08/2008
    Fecha de última actualización: 02/08/2023
    Múltiples desbordamientos de enterod en la función PyOS_vsnprintf en Python/mysnprintf.c en Python 2.5.2 y anteriores. Permite a atacantes dependientes de contexto causar denegación de servicio (corrupción de la memoria) o tiene otro impacto no especificado a través de entradas manipuladas a operaciones de formateo de cadenas de caracteres. NOTA: el manejo de ciertos valores de enteros está también influenciado por desbordamientos inferiores de enteros relacionados y un error de superación del límite (off-by-one).
  • Vulnerabilidad en BMC Track-It! (CVE-2014-8270)
    Severidad: MEDIA
    Fecha de publicación: 12/12/2014
    Fecha de última actualización: 02/08/2023
    BMC Track-It! 11.3 permite a atacantes remotos ganar privilegios y ejecutar código arbitrario mediante la ceración de una cuenta cuya nombre coincide con él de una cuenta de sistema local, posteriormente realizando una recalibración de la contraseña.
  • Vulnerabilidad en Git para Windows (CVE-2022-24767)
    Severidad: MEDIA
    Fecha de publicación: 12/04/2022
    Fecha de última actualización: 02/08/2023
    GitHub: El desinstalador de Git para Windows es vulnerable al secuestro de DLL cuando se ejecuta bajo la cuenta de usuario SYSTEM
  • Vulnerabilidad en TYPO3 (CVE-2023-38499)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/07/2023
    Fecha de última actualización: 02/08/2023
    TYPO3 es un sistema de gestión de contenidos web de código abierto basado en PHP. A partir de la versión 9.4.0 y antes de las versiones 9.5.42 ELTS, 10.4.39 ELTS, 11.5.30, y 12.4.4 en escenarios multi-sitio, la enumeración de los parámetros de consulta HTTP "id" y "L" permitía el acceso fuera del alcance al contenido renderizado en el frontend del sitio web. Por ejemplo, esto permitía a los visitantes acceder al contenido de un sitio interno añadiendo parámetros de consulta manuales a la URL de un sitio que estaba disponible públicamente. Las versiones de TYPO3 9.5.42 ELTS, 10.4.39 ELTS, 11.5.30 y 12.4.4 corrigen el problema.
  • Vulnerabilidad en Phpscriptpoint Lawyer (CVE-2023-3945)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/07/2023
    Fecha de última actualización: 02/08/2023
    Se ha encontrado una vulnerabilidad en phpscriptpoint Lawyer v1.6. Se ha clasificado como problemática. Afecta a una parte desconocida del archivo "search.php". La manipulación conduce a Cross-Site Scripting (XSS). Es posible iniciar el ataque de forma remota. Se ha asignado a esta vulnerabilidad el identificador VDB-235401. NOTA: Se contactó con el proveedor con antelación acerca de esta divulgación, pero no respondió de ninguna manera.
  • Vulnerabilidad en RTX TRAP (CVE-2022-31457)
    Severidad: Pendiente de análisis
    Fecha de publicación: 25/07/2023
    Fecha de última actualización: 02/08/2023
    RTX TRAP v1.0 permite a los atacantes realizar un recorrido por directorios a través de una solicitud manipulada enviada al endpoint "/data/".
  • Vulnerabilidad en Plugin Video Conferencing with Zoom para WordPress (CVE-2023-3947)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/07/2023
    Fecha de última actualización: 02/08/2023
    El plugin Video Conferencing with Zoom para WordPress es vulnerable a la exposición de información sensible debido a que la clave de cifrado está codificada en la función "vczapi_encrypt_decrypt" en versiones hasta la v4.2.1 inclusive. Esto permite a atacantes no autenticados descifrar y ver el identificador y la contraseña de la reunión.
  • Vulnerabilidad en Wpstream (CVE-2023-38512)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/07/2023
    Fecha de última actualización: 02/08/2023
    Se ha encontrado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin para WordPress WpStream – Live Streaming, Video on Demand, Pay Per View de WpStream en versiones anteriores a la 4.5.4 inclusive.