Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Apache Tomcat (CVE-2016-5388)
Gravedad:
MediaMedia
Publication date: 19/07/2016
Last modified:
14/08/2020
Descripción:
Apache Tomcat, en versiones 7.x hasta la 7.0.70 y versiones 8.x hasta la 8.5.4, cuando el Servlet CGI está habilitado, sigue la sección 4.1.18 de RFC 3875 y, por lo tanto, no protege aplicaciones ante la presencia de datos de cliente no fiables en la variable de entorno HTTP_PROXY. Esto podría permitir que atacantes remotos redirijan el tráfico HTTP saliente de una aplicación a un servidor proxy arbitrario mediante una cabecera Proxy manipulada en una petición HTTP. Esto también se conoce como problema "httpoxy". NOTA: el fabricante indica que "se ha planeado una mitigación para futuros lanzamientos de Tomcat, marcado con CVE-2016-5388"; en otras palabras, esto no es el ID de CVE de una vulnerabilidad.
Vulnerabilidad en Xen (CVE-2015-8553)
Gravedad:
BajaBaja
Publication date: 13/04/2016
Last modified:
13/08/2019
Descripción:
Xen permite a usuarios del SO invitado obtener información sensible de localizaciones no inicializadas en memoria kernel del SO anfitrión impidiendo la decodificación de bits de control de memoria y I/O. NOTA: esta vulnerabilidad existe por una solución incompleta para CVE-2015-0777.