Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el campo Ping Test en Intellian Remote Access. (CVE-2019-17269)
Gravedad:
AltaAlta
Publication date: 06/10/2019
Last modified:
09/10/2019
Descripción:
Intellian Remote Access versión 3.18, permite a atacantes remotos ejecutar comandos arbitrarios del sistema operativo por medio de metacaracteres de shell en el campo Ping Test.
Vulnerabilidad en Foxit Reader. (CVE-2019-17183)
Gravedad:
MediaMedia
Publication date: 04/10/2019
Last modified:
09/10/2019
Descripción:
Foxit Reader versiones anteriores a 9.7, permite una Violación de Acceso y se bloquea si existe una memoria insuficiente.
Vulnerabilidad en la aplicación KSLABS KSWEB para Android. (CVE-2019-15766)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
09/10/2019
Descripción:
La aplicación KSLABS KSWEB versión 3.93 (también se conoce como ru.kslabs.ksweb) para Android, permite la ejecución de código remota autenticada por medio de una petición POST en el manejador AJAX con el parámetro configFile establecido en el archivo arbitrario a ser escrito (y el parámetro config_text establecido en el contenido del archivo a crear). Este puede ser un archivo PHP que es escrito en el directorio web público y luego es ejecutado. El atacante necesita tener conectividad de red con el servidor PHP que es ejecutado en el dispositivo Android.
Vulnerabilidad en el parámetro hostFile en KSLabs KSWEB. (CVE-2019-16198)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
09/10/2019
Descripción:
KSLabs KSWEB versión 3.93, permite un salto de directorio de ../, como es demostrado mediante el parámetro hostFile.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: