Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en web2py (CVE-2016-3952)
Gravedad:
BajaBaja
Publication date: 06/02/2018
Last modified:
21/06/2019
Descripción:
web2py, en versiones anteriores a la 2.14.1, al emplear la versión independiente, permite que atacantes remotos obtengan valores de variables de entorno mediante una petición directa a examples/template_examples/beautify. NOTA: este problema puede ser aprovechado por atacantes remotos para obtener acceso administrativo.
Vulnerabilidad en la aplicación web de prueba en web2py (CVE-2016-3953)
Gravedad:
AltaAlta
Publication date: 06/02/2018
Last modified:
21/06/2019
Descripción:
La aplicación web de prueba en web2py, en versiones anteriores a la 2.14.2, podría permitir que atacantes remotos ejecuten código arbitrario mediante vectores relacionados con el uso de una clave de cifrado embebida al llamar a la función session.connect.
Vulnerabilidad en web2py (CVE-2016-3954)
Gravedad:
BajaBaja
Publication date: 06/02/2018
Last modified:
21/06/2019
Descripción:
web2py, en versiones anteriores a la 2.14.2, al emplear la versión independiente, permite que atacantes remotos obtengan el valor session_cookie_key mediante una petición directa a examples/simple_examples/status. NOTA: este problema puede ser aprovechado por atacantes remotos para ejecutar código arbitrario mediante CVE-2016-3957.
Vulnerabilidad en la función secure_load en web2py (CVE-2016-3957)
Gravedad:
AltaAlta
Publication date: 06/02/2018
Last modified:
21/06/2019
Descripción:
La función secure_load en gluon/utils.py en web2py, en versiones anteriores a la 2.14.2, emplea pickle.loads para deserializar información de sesión almacenada en cookies. Esto podría permitir que atacantes remotos ejecuten código arbitrario aprovechando el conocimiento de encryption_key.