Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en core-logback en FasterXML jackson-databind (CVE-2019-12384)
Gravedad:
MediaMedia
Publication date: 24/06/2019
Last modified:
14/07/2020
Descripción:
FasterXML jackson-databind versión 2.x anterior a 2.9.9.1, podría permitir a los atacantes dirigir una variedad de impactos al aprovechar un fallo al bloquear la deserialización polimórfica de la clase core-logback. Dependiendo del contenido del classpath, la ejecución de código remota puede ser posible.
Vulnerabilidad en la API en las credenciales de OpenStack de OpenStack Magnum (CVE-2016-7404)
Gravedad:
AltaAlta
Publication date: 21/06/2019
Last modified:
26/06/2019
Descripción:
OpenStack Magnum pasa las credenciales de OpenStack a las plantillas Heat creando sus instancias. Si bien esto solo debe ser usado para recuperar los certificados SSL de las instancias, permiten el acceso total a la API, y pueden usarse para llevar a cabo cualquier operación de la API que el usuario esté autorizado a realizar.