Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en nstalador en línea de FortiClient (CVE-2019-5589)
Gravedad:
AltaAlta
Publication date: 28/05/2019
Last modified:
29/05/2019
Descripción:
Una vulnerabilidad de ruta de búsqueda insegura en el instalador en línea de FortiClient (versión de Windows anterior a 6.0.6) puede permitir que un atacante remoto no identificado con control sobre el directorio en el que FortiClientOnlineInstaller.exe reside, ejecute código arbitrario en el sistema mediante la carga de archivos .dll maliciosos en este directorio.
Vulnerabilidad en CA Technologies CA Strong Authentication and CA Risk Authentication (CVE-2019-7393)
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
06/10/2020
Descripción:
Una vulnerabilidad de reparación de IU en la interfaz de usuario administrativa de CA Technologies CA Strong Authentication 9.0. x, 8.2. x, 8.1. x, 8.0. x, 7.1. x y CA Risk Authentication 9.0. x, 8.2. x, 8.1. x, 8.0. x, 3.1. x puede permitir a un atacante remoto obtener información confidencial en algunos casos
Vulnerabilidad en CA Technologies CA Strong Authentication and CA Risk Authentication (CVE-2019-7394)
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
06/10/2020
Descripción:
Vulnerabilidad de escalado de privilegios en la interfaz de usuario administrativa de CA Technologies CA Strong Authentication 9.0. x, 8.2. x, 8.1. x, 8.0. x, 7.1. x y CA Risk Authentication 9.0. x, 8.2. x, 8.1. x, 8.0. x, 3.1. x permite que un atacante autenticado gane privilegios adicionales en algunos casos donde una cuenta tiene privilegios personalizados y limitados.
Vulnerabilidad en la función jpc_dec_process_sot en el archivo libjasper/jpc/jpc_dec.c de JasPer (CVE-2018-9154)
Gravedad:
MediaMedia
Publication date: 04/05/2018
Last modified:
09/08/2019
Descripción:
Se presenta un aborto alcanzable en la función jpc_dec_process_sot en el archivo libjasper/jpc/jpc_dec.c de JasPer versión 2.0.14, que permitirá a un ataque remoto de Denegación de Servicio (DoS) al desencadenar un valor de retorno inesperado jas_alloc2, una vulnerabilidad diferente a CVE-2017-13745.