Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Pulse Secure Pulse Connect Secure (CVE-2018-20808)
Gravedad:
MediaMedia
Publication date: 28/06/2019
Last modified:
03/07/2019
Descripción:
Se ha encontrado un problema de Cross-Site Scripting (XSS) con rd.cgi en Pulse Secure Pulse Connect Secure versión 8.3RX anteriores a la 8.3R3 debido al saneamiento inadecuado del encabezado. Esto no es aplicable a la versión 8.1RX.
Vulnerabilidad en Pulse Secure Pulse Connect Secure (CVE-2018-20813)
Gravedad:
AltaAlta
Publication date: 28/06/2019
Last modified:
03/07/2019
Descripción:
Se ha encontrado un problema de validación de entradas con login_meeting.cgi en Pulse Secure Pulse Connect Secure versión 8.3RX anteriores a la 8.3R2.
Vulnerabilidad en Pulse Secure Pulse Connect Secure (PCS) (CVE-2018-20814)
Gravedad:
MediaMedia
Publication date: 28/06/2019
Last modified:
04/07/2019
Descripción:
Se ha encontrado un fallo de Cross-Site Scripting (XSS) con Psaldownload.cgi en Pulse Secure Pulse Connect Secure (PCS) versión 8.3R2 anteriores a la 8.3R2 y Pulse Policy Secure (PPS) versión 5.4RX anteriores a la versión 5.4R2. Esto no es aplicable a PC versión 8.1RX o PPS 5.2RX.
Vulnerabilidad en SeedDMS (CVE-2019-12932)
Gravedad:
MediaMedia
Publication date: 28/06/2019
Last modified:
03/07/2019
Descripción:
Se ha encontrado una vulnerabilidad de Cross-Site Scripting (XSS) en SeedDMS versión 5.1.11 debido a que el resultado búsqueda no se ha realizado correctamente en el formulario de búsqueda de autocompletado ubicado en el encabezado de out / out.Viewfolder.php.
Vulnerabilidad en IBM WebSphere Application Server (CVE-2019-4269)
Gravedad:
MediaMedia
Publication date: 28/06/2019
Last modified:
24/08/2020
Descripción:
IBM WebSphere Application Server Admin Console versiones 7.0, 8.0, 8.5, y 9.0 podría permitirle a un atacante remoto obtener información sensible cuando una URL manipulada provoca una traza de pila para ser volcada. ID de IBM X-Force: 160202.
Vulnerabilidad en la variable de entorno DEFAULT_SCORE_HOST en Loopchain (CVE-2019-12997)
Gravedad:
AltaAlta
Publication date: 28/06/2019
Last modified:
24/08/2020
Descripción:
En Loopchain hasta versión 2.2.1.3, un atacante puede escalar privilegios desde un shell de privilegios bajos mediante un cambio del entorno (también se conoce como inyección en la variable de entorno DEFAULT_SCORE_HOST).