Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en productos de AVEVA Software, LLC (CVE-2019-6545)
Gravedad:
AltaAlta
Publication date: 12/02/2019
Last modified:
09/10/2019
Descripción:
InduSoft Web Studio, en versiones anteriores a la 8.1 SP3 e InTouch Edge HMI (anteriormente conocido como InTouch Machine Edition), en versiones anteriores a la 2017 Update, de AVEVA Software, LLC. Un usuario no autenticado remoto podría emplear un archivo de configuración de conexión a la base de datos especialmente manipulado para ejecutar un proceso arbitrario en la máquina del servidor.
Vulnerabilidad en WECON LeviStudioU (CVE-2019-6539)
Gravedad:
AltaAlta
Publication date: 12/02/2019
Last modified:
09/10/2019
Descripción:
Se han identificado varias vulnerabilidades de desbordamiento de búfer basado en memoria dinámica (heap) en WECON LeviStudioU, en versiones 1.8.56 y anteriores, que podrían permitir la ejecución de código arbitrario. Mat Powell, Ziad Badawi y Natnael Samson, que trabajan en la "Zero Day Initiative" de Trend Micro, reportaron estas vulnerabilidades al NCCIC.