Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Citrix AppDNA (CVE-2019-12292)
Gravedad:
AltaAlta
Publication date: 24/06/2019
Last modified:
27/06/2019
Descripción:
Citrix AppDNA anterior a versión 7 1906.1.0.472, presenta un control de acceso incorrecto.
Vulnerabilidad en os.system en un archivo JSON "python" "files" "content" en glot-www (CVE-2018-15747)
Gravedad:
AltaAlta
Publication date: 21/06/2019
Last modified:
27/06/2019
Descripción:
La configuración por defecto de glot-www hasta 19-05-2018, permite a los atacantes remotos ejecutar código arbitrario, ya que la ejecución del código glot admite os.system dentro de un archivo JSON "python" "files" "content".