Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la política de Intune MAM en Microsoft Yammer App para Android (CVE-2019-1265)
Gravedad:
MediaMedia
Publication date: 11/09/2019
Last modified:
12/09/2019
Descripción:
Se presenta una vulnerabilidad de omisión de la característica de seguridad cuando Microsoft Yammer App para Android no puede aplicar la política correcta de Intune MAM. Esto podría permitir a un atacante realizar funciones que están restringidas por la política de Intune. La actualización de seguridad aborda la vulnerabilidad mediante la corrección de la manera en que se aplica la política a Yammer App., también se conoce como "Microsoft Yammer Security Feature Bypass Vulnerability".
Vulnerabilidad en la lógica de administración pad en XWiki labs CryptPad (CVE-2019-15302)
Gravedad:
MediaMedia
Publication date: 11/09/2019
Last modified:
13/09/2019
Descripción:
La lógica de administración pad en XWiki labs CryptPad versiones anteriores a 3.0.0, permite a un atacante remoto (que tiene acceso a un pad de Texto Enriquecido con derechos de edición para la URL) corromperla (es decir, causar la pérdida de datos) por medio de una modificación trivial de la URL.