Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Sophos (CVE-2018-16117)
Gravedad:
AltaAlta
Publication date: 20/06/2019
Last modified:
13/07/2020
Descripción:
Una vulnerabilidad de escape de shell en /webconsole/Controller en el Portal de Administración de Sophos XG firewall versión 17.0.8 MR-8, permite a atacantes remotos autenticados ejecutar comandos de sistema operativo arbitrarios por medio de meta caracteres shell en el parámetro POST "dbName".
Vulnerabilidad en la shell de configuración de la CLI de Meeting Server de Cisco (CVE-2019-1623)
Gravedad:
AltaAlta
Publication date: 20/06/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la shell de configuración de la CLI de Meeting Server de Cisco, podría permitir que un atacante local autenticado inyecte comandos arbitrarios como usuario root. Una vulnerabilidad es debido a una comprobación de entrada insuficiente durante la ejecución de un comando CLI vulnerable. Un atacante con credenciales de administrador podría explotar esta vulnerabilidad al inyectar argumentos creados durante la ejecución del comando. Una explotación con éxito podría permitir al atacante realizar una ejecución de código arbitrario como root en un producto afectado.
Vulnerabilidad en Western Digital WD My Book Live (CVE-2018-18472)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
23/06/2019
Descripción:
Western Digital WD My Book Live (todas las versiones) tiene un error de ejecución remota de comandos a través de metacaracteres de shell en el parámetro de idioma /api/1.0/rest/language_configuration. Puede ser activado por cualquiera que conozca la dirección IP del dispositivo afectado.