Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Apache HBase (CVE-2019-0212)
Gravedad:
MediaMedia
Publication date: 28/03/2019
Last modified:
24/08/2020
Descripción:
En todas las versiones anteriormente publicadas de Apache HBase 2.x (2.0.0-2.0.4, 2.1.0-2.1.3), se aplicaba una autorización de manera incorrecta a los usuarios del servidor REST "HBase". Todas las peticiones enviadas al servidor REST "HBase" se ejecutaban con los permisos del propio servidor REST y no con los permisos del usuario final. Este fallo solo es relevante cuando HBase está configurado con una autenticación Kerberos, la autorización HBase se encuentra habilitada y el servidor REST está configurado con una autenticación SPNEGO. Este fallo no va más allá del servidor REST "HBase".
Vulnerabilidad en Open Whisper Signal y Signal Private Messenger (CVE-2019-9970)
Gravedad:
MediaMedia
Publication date: 23/03/2019
Last modified:
02/08/2019
Descripción:
Open Whisper Signal (también conocido como Signal-Desktop) hasta la versión 1.23.1, así como la aplicación Signal Private Messenger hasta la versión 4.35.3 para Android, son vulnerables a un ataque homógrafo IDN al mostrar mensajes que contienen URL. Esto ocurre debido a que la aplicación produce un enlace clicable incluso si, por ejemplo, existen caracteres latinos y cirílicos en el mismo nombre de dominio y la fuente disponible tiene una representación idéntica de caracteres de diferentes alfabetos.
Vulnerabilidad en PHP Scripts Mall Rental Bike Script (CVE-2019-7432)
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
PHP Scripts Mall Rental Bike Script 2.0.3 tiene una inyección HTML mediante el campo STREET en la sección Profile Edit.