Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en productos Splunk (CVE-2019-5727)
Gravedad:
BajaBaja
Publication date: 20/02/2019
Last modified:
22/02/2019
Descripción:
Splunk Web en Splunk Enterprise, en versiones 6.5.x anteriores a la 6.5.5, versiones 6.4.x anteriores a la 6.4.9, versiones 6.3.x anteriores a la 6.3.12, versiones 6.2.x anteriores a la 6.2.14, versiones 6.1.x anteriores a la 6.1.14 y versiones 6.0.x anteriores a la 6.0.15; y Splunk Light, en versiones anteriores a la 6.6.0, tiene Cross-Site Scripting (XSS) persistente. Esto también se conoce como SPL-138827.
Vulnerabilidad en Cisco HyperFlex Software (CVE-2018-15380)
Gravedad:
AltaAlta
Publication date: 20/02/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el gestor del servicio de clústers de Cisco HyperFlex Software podría permitir que un atacante adyacente sin autenticar ejecute comandos como el usuario root. Esta vulnerabilidad se debe a una validación de entradas insuficiente. Un atacante podría explotar esta vulnerabilidad conectándose al gestor del servicio de clústers e inyectando comandos en el proceso enlazado. Una explotación exitosa podría permitir que un atacante ejecute comandos en el host afectado como el usuario root. Esta vulnerabilidad afecta a Cisco HyperFlex Software en distribuciones anteriores a la 3.5(2a).
Vulnerabilidad en Jenkins Cloud Foundry Plugin (CVE-2019-1003025)
Gravedad:
MediaMedia
Publication date: 20/02/2019
Last modified:
09/10/2019
Descripción:
Existe una vulnerabilidad de exposición de información sensible en Jenkins Cloud Foundry Plugin, en versiones 2.3.1 y anteriores, en AbstractCloudFoundryPushDescriptor.java, que permite que los atacantes con acceso Overall/Read se conecten a una URL especificada por el atacante mediante ID de credenciales especificados por el atacante, obtenidos mediante otro método, capturando credenciales almacenadas en Jenkins.
Vulnerabilidad en Jenkins Mattermost Notification Plugin (CVE-2019-1003026)
Gravedad:
MediaMedia
Publication date: 20/02/2019
Last modified:
09/10/2019
Descripción:
Existe una vulnerabilidad Server-Side Request Forgery (SSRF) en Jenkins Mattermost Notification Plugin, en versiones 2.6.2 y anteriores, en MattermostNotifier.java, que permite que los atacantes con permisos Overall/Read hagan que Jenkins se conecte a un servidor Mattermost especificado por el atacante y reserve y envíe un mensaje.
Vulnerabilidad en Jenkins OctopusDeploy Plugin (CVE-2019-1003027)
Gravedad:
MediaMedia
Publication date: 20/02/2019
Last modified:
09/10/2019
Descripción:
Existe una vulnerabilidad Server-Side Request Forgery (SSRF) en Jenkins OctopusDeploy Plugin, en versiones 1.8.1 y anteriores, en OctopusDeployPlugin.java, que permite que los atacantes con permisos Overall/Read hagan que Jenkins se conecte a una URL especificada y obtenga un código de respuesta HTTP si tiene éxito. En caso contrario, obtendrá un mensaje de error de excepción.
Vulnerabilidad en Jenkins JMS Messaging Plugin (CVE-2019-1003028)
Gravedad:
MediaMedia
Publication date: 20/02/2019
Last modified:
09/10/2019
Descripción:
Existe una vulnerabilidad Server-Side Request Forgery (SSRF) en Jenkins JMS Messaging Plugin, en versiones 1.1.1 y anteriores, en SSLCertificateAuthenticationMethod.java, que permite que atacantes con el permiso Overall/Read hagan que Jenkins se conecte a un endpoint JMS.