Noviembre
ZOOM ELEVEO
CVE-2019-19810
Vulnerabilidad en ZOOM Calls de Eleveo
Gravedad 10.0

.

.

ADOBE
CVE-2017-3071
Vulnerabilidad crítica en Adobe Flash Player
Gravedad 9.8

.

APACHE ZEPPELIN
CVE-2019-10095
Vulnerabilidad crítica en Apache Zeppelin
Gravedad 9.8

.

APACHE WORDPRESS
CVE-2021-44223
Vulnerabilidad en Apache Wordpress
Gravedad 9.5

.

CHROME WEB TRANSFER
CVE-2021-38002
Vulnerabilidad Chrome Web Transfer
Gravedad 9.6

.

previous arrow
next arrow

Vulnerabilidad Crítica en Adobe Flash Player

CVE-2017-3071

Las versiones 25.0.0.148 y anteriores de Adobe Flash Player tienen un uso explotable después de una vulnerabilidad gratuita al enmascarar objetos de visualización. La explotación exitosa podría conducir a la ejecución de código arbitrario.

Adobe Flash Player es un renderizador del formato de archivo SWF, que se usa comúnmente para proporcionar sitios web interactivos. Un atacante remoto posiblemente podría ejecutar código arbitrario con los privilegios del proceso o eludir las restricciones de seguridad.

Recomendación: Revise los identificadores CVE a los que se hace referencia en CVE-2017-3071 para obtener más detalles.

Vulnerabilidad Crítica en Apache Zeppelin

CVE-2019-10095

La vulnerabilidad de inyección de comando bash en Apache Zeppelin permite a un atacante inyectar comandos del sistema en la configuración del intérprete de Spark. Este problema afecta a Apache Zeppelin Apache Zeppelin versión 0.9.0 y versiones anteriores.

Recomendación: Revise los identificadores CVE a los que se hace referencia en CVE-2019-10095 para obtener más detalles.

Vulnerabilidad en WordPress

CVE-2021-44223

La vulnerabilidad de inyección de comando bash en Apache WordPress anterior a 5.8 carece de soporte para el encabezado del complemento Update URI. Esto hace que sea más fácil para los atacantes remotos ejecutar código arbitrario a través de un ataque de cadena de suministro contra instalaciones de WordPress que usan cualquier complemento para el cual el slug satisface las restricciones de nomenclatura del directorio de complementos de WordPress.org pero aún no está presente en ese directorio.

Recomendación: Revise los identificadores CVE a los que se hace referencia en CVE-2021-44223 para obtener más detalles.

Vulnerabilidad en Google Chrome Web Transfer

CCVE-2021-38002

La vulnerabilidad de inyección de comando bash en Apache WordPress anterior a 5.8 carece de soporte para el encabezado del complemento Update URI. Esto hace que sea más fácil para los El uso después de gratis en Web Transport en Google Chrome antes de 95.0.4638.69 permitía a un atacante remoto realizar potencialmente un escape de la zona de pruebas a través de una página HTML diseñada.

Recomendación: Revise los identificadores CVE a los que se hace referencia en CVE-2021-38002 para obtener más detalles.

Vulnerabilidad en ZOOM Calls de Eleveo

CVE-2019-19810

La vulnerabilidad de inyección de comando bash en Apache WordPress anterior a 5.8 carece de soporte para el encabezado dZoom Call Recording 6.3.1 de Eleveo es vulnerable a los ataques de deserialización de Java dirigidos al servicio RMI incorporado. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad enviando solicitudes RMI diseñadas para ejecutar código arbitrario en el host de destino.

Recomendación: Revise los identificadores CVE a los que se hace referencia en CVE-2019-19810 para obtener más detalles.