Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en 3proxy (CVE-2019-14495)
Gravedad:
AltaAlta
Publication date: 01/08/2019
Last modified:
09/10/2019
Descripción:
En el archivo webadmin.c en 3proxy anterior a versión 0.8.13, presenta una escritura fuera de límites en la interfaz del administrador.
Vulnerabilidad en Windu CMS (CVE-2013-7473)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
06/08/2019
Descripción:
Windu CMS versión 2.2, permite un ataque de tipo CSRF por medio del archivo admin/users/?Mn=admin.message.error para agregar una cuenta de administrador.
Vulnerabilidad en Windu CMS (CVE-2013-7474)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
06/08/2019
Descripción:
Windu CMS versión 2.2, permite un ataque de tipo XSS por medio del parámetro name en el archivo admin/content/edit o admin/content/add, o el parámetro username en archivo admin/users.
Vulnerabilidad en Vulnerabilidad en Docker (CVE-2019-14271)
Gravedad:
AltaAlta
Publication date: 29/07/2019
Last modified:
28/08/2019
Descripción:
En Docker versión 19.03.x anterior a 19.03.1, vinculado contra la Biblioteca C de GNU (también se conoce como glibc), la inyección de código puede ocurrir cuando la facilidad nsswitch carga dinámicamente una biblioteca dentro de un chroot que alberga el contenido del contenedor.