Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en kernel de Linux (CVE-2019-15290)
Gravedad:
Sin asignarSin asignar
Publication date: 20/08/2019
Last modified:
30/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux a hasta la 5.2.9. Hay una desreferencia de puntero NULL causada por un dispositivo USB malicioso en la función ath6kl_usb_alloc_urb_from_pipe en los controladores / net / wireless / ath / ath6kl / usb.c.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en kernel de Linux (CVE-2019-15291)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
05/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux hasta la versión 5.2.9. Hay una desreferencia de puntero NULL causada por un dispositivo USB malicioso en la función flexcop_usb_probe en el controlador drivers / media / usb / b2c2 / flexcop-usb.c.
Vulnerabilidad en OX App Suite (CVE-2019-11522)
Gravedad:
BajaBaja
Publication date: 20/08/2019
Last modified:
23/08/2019
Descripción:
OX App Suite 7.10.0 a 7.10.2 permite XSS.
Vulnerabilidad en los permisos 0777 en la biblioteca (CVE-2019-15119)
Gravedad:
MediaMedia
Publication date: 16/08/2019
Last modified:
24/08/2020
Descripción:
La biblioteca lib/install/install.go en cnlh nps versiones hasta 0.23.2 utiliza los permisos 0777 para /usr/local/bin/nps y/o /usr/bin/nps, conllevando a la sobreescritura de un archivo por parte de un usuario local.