Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en virt-bootstrap (CVE-2019-13314)
Gravedad:
BajaBaja
Publication date: 05/07/2019
Last modified:
06/11/2020
Descripción:
virt-bootstrap versión1.1.0, permite a los usuarios locales descubrir una contraseña root mediante la enumeración de un proceso, ya que esta contraseña puede estar presente en la opción --root-password en el archivo virt_bootstrap.py.
Vulnerabilidad en Tootdon for Mastodon (CVE-2019-5961)
Gravedad:
MediaMedia
Publication date: 05/07/2019
Last modified:
10/07/2019
Descripción:
La aplicación de Android “Tootdon for Mastodon” versión 3.4.1 y anteriores, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle suplantar servidores y obtener información confidencial por medio de un certificado especialmente diseñado.
Vulnerabilidad en iDoors Reader (CVE-2019-5964)
Gravedad:
MediaMedia
Publication date: 05/07/2019
Last modified:
10/07/2019
Descripción:
iDoors Reader versión 2.10.17 y anteriores, permite a un atacante en el mismo segmento de red omitir la autenticación para acceder a la consola de administración y operar el producto por medio de vectores no especificados.
Vulnerabilidad en webERP (CVE-2019-13292)
Gravedad:
AltaAlta
Publication date: 04/07/2019
Last modified:
10/07/2019
Descripción:
Se detectó un problema de inyección SQL en webERP versión 4.15. El archivo Payments.php acepta datos de pago en formato base64. Una vez descodificado, es deserializado. Entonces, estos datos deserializados van directamente a una consulta SQL, sin comprobaciones de saneamiento.