Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la instalación predeterminada del producto McKesson Cardiology (CVE-2018-18630)
Gravedad:
MediaMedia
Publication date: 06/09/2019
Last modified:
24/08/2020
Descripción:
Se encontró una vulnerabilidad en producto McKesson Cardiology versiones 13.x y 14.x. Permisos de archivos no seguros en la instalación predeterminada pueden permitir a un atacante con acceso al sistema local ejecutar código arbitrario no autorizado.
Vulnerabilidad en Android Nextcloud (CVE-2019-5454)
Gravedad:
AltaAlta
Publication date: 30/07/2019
Last modified:
09/10/2019
Descripción:
Una inyección SQL en la aplicación de Android Nextcloud anterior a versión 3.0.0, permite destruir una caché local cuando se ejecuta una consulta maliciosa que requiere restablecer la cuenta.
Vulnerabilidad en el servicio demo en MapProxy (CVE-2017-1000426)
Gravedad:
MediaMedia
Publication date: 02/01/2018
Last modified:
10/09/2019
Descripción:
MapProxy, en su versión 1.10.3 y anteriores, es vulnerable a un ataque de Cross-Site Scripting (XSS) en el servicio demo. Esto resulta en una posible divulgación de información.