Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Pulse Secure Pulse Connect Secure (PCS) (CVE-2019-11510)
Gravedad:
AltaAlta
Publication date: 08/05/2019
Last modified:
03/10/2019
Descripción:
En Pulse Secure Pulse Connect Secure (PCS) versión 8.2 en versiones anteriores a la 8.2R12.1, versión 8.3 en versiones anteriores a la 8.3R7.1 y versión 9.0 en versiones anteriores a la 9.0R3.4, un atacante remoto no autenticado puede enviar una URI especialmente diseñado para realizar una vulnerabilidad de lectura de archivos arbitraria.
Vulnerabilidad en exist (CVE-2018-1000823)
Gravedad:
AltaAlta
Publication date: 20/12/2018
Last modified:
24/09/2019
Descripción:
exist en versiones iguales o anteriores a la 5.0.0-RC4 contiene una vulnerabilidad de XEE (XML External Entity) en el analizador de XML para el servidor REST. Esto puede resultar en la divulgación de datos confidenciales, una denegación de servicio (DoS), Server-Side Request Forgery (SSRF) o un escaneo de puertos.
Vulnerabilidad en el módulo apex-publish-static-files para npm (CVE-2018-16462)
Gravedad:
AltaAlta
Publication date: 30/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de inyección de comandos en el módulo apex-publish-static-files para npm en versiones anteriores a la 2.0.1 permite la ejecución de comandos shell arbitrarios mediante un argumento maliciosamente manipulado.
Vulnerabilidad en Http-proxy (CVE-2017-16014)
Gravedad:
MediaMedia
Publication date: 04/06/2018
Last modified:
09/10/2019
Descripción:
Http-proxy es una biblioteca de proxying. Debido a la forna en la que se gestionan los errores en las versiones anteriores a la 0.7.0, un atacante que fuerce un error podría provocar el cierre inesperado del servidor, lo que desencadena una denegación de servicio (DoS).
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11132)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un error en las versiones anteriores a 1.5.18 de heinekingmedia StashCat para Android. No se implementa la fijación de ningún certificado, por lo que el atacante podría enviar un certificado para el backend y la aplicación no se daría cuenta.