Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la aplicación seadroid (CVE-2019-8919)
Gravedad:
MediaMedia
Publication date: 18/02/2019
Last modified:
20/02/2019
Descripción:
La aplicación seadroid (también conocida como Seafile Android Client), hasta la versión 2.2.13 para Android siempre utiliza el mismo vector de inicialización (IV) con el modo Cipher Block Chaining (CBC) para cifrar datos privados, facilitando los ataques de texto plano escogido o de diccionario.
Vulnerabilidad en Intel ® OpenVINO (™) (CVE-2019-0127)
Gravedad:
BajaBaja
Publication date: 18/02/2019
Last modified:
01/04/2019
Descripción:
Un error de lógica en el instalador para Intel ® OpenVINO (™) 2018, en distribuciones R3 y anteriores para Linux, podría permitir a un usuario privilegiado habilitar una divulgación de información mediante un acceso local.
Vulnerabilidad en global.encryptPassword (CVE-2019-7649)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
20/02/2019
Descripción:
global.encryptPassword en bootstrap/global.js en CMSWing 1.3.7 depende de múltiples operaciones MD5 para el hasheo de contraseñas.
Vulnerabilidad en FeiFeiCms (CVE-2019-8412)
Gravedad:
MediaMedia
Publication date: 17/02/2019
Last modified:
20/02/2019
Descripción:
FeiFeiCms 4.0.181010 en Windows permite que los atacantes remotos lean o eliminen archivos arbitrarios mediante un salto de directorio en index.php?s=Admin-Data-Down-id-..\ o index.php?s=Admin-Data-Del-id-..\.