Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en cPanel (CVE-2017-18382)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
06/08/2019
Descripción:
cPanel anterior a versión 68.0.15, permite el uso de una dirección de correo electrónico no reservada en los registros SOA de la zona DNS (SEC-306).
Vulnerabilidad en cPanel (CVE-2017-18383)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
06/08/2019
Descripción:
cPanel anterior a versión 68.0.15, escribe copias de seguridad del directorio de inicio en una ubicación incorrecta (SEC-309).
Vulnerabilidad en cPanel (CVE-2017-18384)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
06/08/2019
Descripción:
cPanel anterior a versión 68.0.15, permite cuentas enjauladas para restaurar archivos que están fuera de la jaula (SEC-310).
Vulnerabilidad en cPanel (CVE-2017-18385)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
06/08/2019
Descripción:
cPanel anterior a versión 68.0.15, permite a los usuarios sin privilegios acceder a directorios restringidos durante las restauraciones de cuentas (SEC-311).
Vulnerabilidad en cPanel (CVE-2017-18386)
Gravedad:
AltaAlta
Publication date: 02/08/2019
Last modified:
06/08/2019
Descripción:
cPanel anterior a versión 68.0.15, permite la ejecución de código arbitraria por medio de la inyección de Maketext en PostgresAdmin (SEC-313).
Vulnerabilidad en cPanel (CVE-2016-10813)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
06/08/2019
Descripción:
cPanel anterior a versión 57.9999.54, permite un ataque de tipo XSS propio durante la creación de una cuenta ftp bajo dominios addon. (SEC-118).
Vulnerabilidad en Vulnerabilidad en Docker (CVE-2019-14271)
Gravedad:
AltaAlta
Publication date: 29/07/2019
Last modified:
28/08/2019
Descripción:
En Docker versión 19.03.x anterior a 19.03.1, vinculado contra la Biblioteca C de GNU (también se conoce como glibc), la inyección de código puede ocurrir cuando la facilidad nsswitch carga dinámicamente una biblioteca dentro de un chroot que alberga el contenido del contenedor.