Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en El dispositivo login.jsp en Jira (CVE-2019-8448)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
19/08/2019
Descripción:
El dispositivo login.jsp en Jira anterior de la versión 7.13.4 y desde la versión 8.0.0 anterior de la versión 8.2.2 permite a los atacantes remotos enumerar nombres de usuario a través de una vulnerabilidad de divulgación de información.
Vulnerabilidad en Search Guard (CVE-2019-13418)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
09/10/2019
Descripción:
Las versiones de Search Guard anteriores a 24.0 tenían el problema de que los valores de las matrices de cadenas en los documentos no se anonimizan correctamente.
Vulnerabilidad en Search Guard (CVE-2019-13417)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
09/10/2019
Descripción:
Las versiones de Search Guard anteriores a la versión 24.0 tenían el problema de que los límites de campo y los nombres de campo de fuga de API de mapeo (pero no los valores) para los campos que no están permitidos para el usuario cuando la seguridad de nivel de campo (FLS) está activada.
Vulnerabilidad en Jira Server y Data Center (CVE-2019-11581)
Gravedad:
AltaAlta
Publication date: 09/08/2019
Last modified:
19/08/2019
Descripción:
Se presentó una vulnerabilidad de inyección de plantilla en el lado del servidor en Jira Server y Data Center, en las acciones ContactAdministrators y SendBulkMail. Un atacante puede ejecutar código remotamente sobre sistemas que ejecutan una versión vulnerable de Jira Server o Data Center. Todas las versiones de Jira Server y Data Center desde 4.4.0 anteriores a 7.6.14, desde 7.7.0 anteriores a 7.13.5, desde 8.0.0 anteriores a 8.0.3, desde 8.1.0 anteriores a 8.1.2 y desde 8.2.0 anteriores a 8.2.3, están afectados por esta vulnerabilidad.