Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el módulo statichttpserver npmd (CVE-2019-5480)
Gravedad:
MediaMedia
Publication date: 03/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de salto de ruta (path) en versión anterior a 0.9.7 e incluida del módulo npm statichttpserver permite a los atacantes enumerar archivos en carpetas arbitrarias.
Vulnerabilidad en Lenovo XClarity Administrator (LXCA) (CVE-2019-6180)
Gravedad:
BajaBaja
Publication date: 03/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de Cross-Site Scripting (XSS) persistente, fue reportada en Lenovo XClarity Administrator (LXCA) versiones anteriores a la 2.5.0 esto podría permitir que un usuario administrativo haga que el código JavaScript se almacene en LXCA, que luego puede ejecutarse en el navegador web del usuario. El código JavaScript no se ejecuta en el propio LXCA.
Vulnerabilidad en Lenovo XClarity Administrator (LXCA) (CVE-2019-6181)
Gravedad:
MediaMedia
Publication date: 03/09/2019
Last modified:
09/10/2019
Descripción:
Se informo de una vulnerabilidad Cross-Site Scripting (XSS) reflejado en Lenovo XClarity Administrator (LXCA) en versiones anteriores a la 2.5.0 que podría permitir una URL diseñada, si se visita, hiciera que el código JavaScript se ejecute en el navegador web del usuario. El código JavaScript no se ejecuta en LXCA en sí mismo.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2019-1125)
Gravedad:
BajaBaja
Publication date: 03/09/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando ciertas unidades de procesamiento central (CPU) acceden especulativamente a la memoria, también conocida como "Windows Kernel Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-1071, CVE-2019-1073.
Vulnerabilidad en Dell EMC Unity Operating Environment, Dell EMC UnityVSA y Dell EMC VNXe3200 (CVE-2019-3754)
Gravedad:
MediaMedia
Publication date: 03/09/2019
Last modified:
09/10/2019
Descripción:
Dell EMC Unity Operating Environment en versiones anteriores a la 5.0.0.0.5.116, Dell EMC UnityVSA en versiones anteriores a la 5.0.0.0.5.116 y Dell EMC VNXe3200 en versiones anteriores a la 3.1.10.9946299 contienen una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en la página cas/logout. Un atacante remoto no identificado podría potencialmente aprovechar esta vulnerabilidad engañando a un usuario de una aplicación víctima para que proporcione código HTML o JavaScript malicioso a Unisphere, que se devuelve a la víctima y es ejecutado por el navegador web.
Vulnerabilidad en Naver Cloud Explorer (CVE-2019-13156)
Gravedad:
MediaMedia
Publication date: 03/09/2019
Last modified:
08/10/2020
Descripción:
NDrive versión (1.2.2) .sys en Naver Cloud Explorer presenta un desbordamiento de búfer en la región stack de la memoria, que permite a los atacantes provocar una denegación de servicio al leer datos del identificador IOCTL.
Vulnerabilidad en el plugin LoginPress para WordPress (CVE-2019-15871)
Gravedad:
MediaMedia
Publication date: 03/09/2019
Last modified:
24/08/2020
Descripción:
El plugin LoginPress en versiones anteriores a la 1.1.4 para WordPress no tiene verificación de capacidad para actualizaciones de configuraciones.