Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
Vulnerabilidad en Apache Geode (CVE-2017-9795)
Gravedad:
Media

Publication date: 10/01/2018
Last modified:
02/07/2019
Descripción:
Cuando un clúster de Apache Geode en versiones anteriores a la v1.3.0 está operando en modo seguro, un usuario con acceso de lectura a regiones específicas de un clúster Geode podría ejecutar consultas OQL que permiten acceso de lectura y escritura a objetos en regiones no autorizadas. Además, un usuario podría invocar métodos que permiten la ejecución remota de código.