Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el panel de administración en el plugin Visualizer para WordPress. (CVE-2019-16931)
Gravedad:
MediaMedia
Publication date: 03/10/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de tipo XSS almacenada en el plugin Visualizer versión 3.3.0 para WordPress, permite a un atacante no autenticado ejecutar JavaScript arbitrario cuando un administrador u otro usuario privilegiado edita la tabla por medio del panel de administración. Esto ocurre porque classes/Visualizer/Gutenberg/Block.php registra wp-json/visualizer/v1/update-chart sin control de acceso, y classes/Visualizer/Render/Page/Data.php carece de saneamiento de la salida.
Vulnerabilidad en la interfaz de administración basada en web del Software Cisco Firepower Management Center (CVE-2019-12683)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web del Software Cisco Firepower Management Center (FMC), podrían permitir a un atacante remoto autenticado ejecutar inyecciones SQL arbitrarias sobre un dispositivo afectado. Estas vulnerabilidades se presentan debido a una comprobación de entrada inapropiada. Un atacante podría explotar estas vulnerabilidades mediante el envío de consultas SQL creadas a un dispositivo afectado. Una explotación con éxito podría permitir al atacante visualizar información que no está autorizado de ver, llevar a cabo cambios en el sistema que no está autorizado a realizar y ejecutar comandos dentro del sistema operativo subyacente que pueden afectar la disponibilidad del dispositivo.
Vulnerabilidad en la interfaz basada en web de Cisco Unified Communications Manager y Cisco Unified Communications Manager Session Management Edition (SME). (CVE-2019-12716)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz basada en web de Cisco Unified Communications Manager y Cisco Unified Communications Manager Session Management Edition (SME), podría permitir a un atacante remoto no autenticado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz basada en web. La vulnerabilidad es debido a una comprobación insuficiente de la entrada suministrada por el usuario mediante la interfaz basada en web del software afectado. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario de la interfaz para que haga clic en un enlace diseñado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en navegador.
Vulnerabilidad en Cisco Unified Communications Manager Session Management Edition (CVE-2019-1915)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz basada en web de Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition (SME), Cisco Unified Communications Manager IM y Presence (Unified CM IM & amp;P) Service, y Cisco Unity Connection, podrían permitir a un atacante remoto no autenticado conducir un ataque de tipo cross-site request forgery (CSRF) en un sistema afectado. La vulnerabilidad es debido a insuficientes protecciones de CSRF por parte del software afectado. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario objetivo para que haga clic en un enlace malicioso. Una explotación con éxito podría permitir al atacante enviar peticiones arbitrarias que podrían cambiar la contraseña de un usuario objetivo. Un atacante podría luego tomar acciones no autorizadas en nombre del usuario objetivo.
Vulnerabilidad en los instaladores de JetBrains ReSharper. (CVE-2019-16407)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Los instaladores de JetBrains ReSharper para versiones anteriores a 2019.2, presentaban una vulnerabilidad de Secuestro de DLL.
Vulnerabilidad en la interfaz basada en web de Cisco Unified Communications Manager y Cisco Unified Communications Manager Session Management Edition (SME). (CVE-2019-15272)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz basada en web de Cisco Unified Communications Manager y Cisco Unified Communications Manager Session Management Edition (SME), podría permitir a un atacante remoto no autenticado omita las restricciones de seguridad. La vulnerabilidad es debido al manejo inapropiado de los métodos HTTP malformados. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada hacia el sistema afectado. Una explotación con éxito podría permitir al atacante conseguir acceso no autorizado al sistema.
Vulnerabilidad en la interfaz basada en web de Cisco Unified Communications Manager y Cisco Unified Communications Manager Session Management Edition (SME). (CVE-2019-12715)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz basada en web de Cisco Unified Communications Manager y Cisco Unified Communications Manager Session Management Edition (SME), podría permitir a un atacante remoto no autenticado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz basada en web del software afectado. La vulnerabilidad es debido a una comprobación insuficiente de la entrada suministrada por el usuario mediante la interfaz basada en web del software afectado. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario de la interfaz para que haga clic en un enlace diseñado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en navegador.
Vulnerabilidad en la interfaz de administración basada en web de Cisco IC3000 Industrial Compute Gateway. (CVE-2019-12714)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Cisco IC3000 Industrial Compute Gateway, podría permitir a un atacante remoto autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad se presenta porque el software afectado administra inapropiadamente los recursos del sistema. Un atacante podría explotar esta vulnerabilidad al abrir una gran cantidad de sesiones simultáneas en la interfaz de administración basada en web de un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar una condición DoS de la interfaz de administración basada en web, impidiendo las operaciones normales de administración.
Vulnerabilidad en la interfaz de administración basada en web de Cisco Prime Infrastructure. (CVE-2019-12713)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Prime Infrastructure, podría permitir a un atacante remoto no autenticado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz de administración basada en web del software afectado. La vulnerabilidad es debido a una comprobación insuficiente de la entrada suministrada por el usuario mediante la interfaz de administración basada en web del software afectado. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario de la interfaz para que haga clic en un enlace diseñado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en navegador.
Vulnerabilidad en la interfaz de administración basada en web de Cisco Prime Infrastructure. (CVE-2019-12712)la interfaz de administración basada en web de Cisco Prime Infrastructure. (CVE-2019-12712)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Prime Infrastructure, podría permitir a un atacante remoto no autenticado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz de administración basada en web del software afectado. La vulnerabilidad es debido a una comprobación insuficiente de la entrada suministrada por el usuario en múltiples secciones de la interfaz de administración basada en web del software afectado. Un atacante podría explotar esta vulnerabilidad al persuadir a un usuario de la interfaz para que haga clic en un enlace diseñado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en navegador.
Vulnerabilidad en la interfaz web de Cisco Unified Communications Manager y Cisco Unified Communications Manager Session Management Edition (CVE-2019-12711)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Cisco Unified Communications Manager y Cisco Unified Communications Manager Session Management Edition (SME), podría permitir a un atacante remoto no autenticado acceder a información confidencial o causar una condición de denegación de servicio (DoS). La vulnerabilidad es debido a restricciones inapropiadas en las entidades XML. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones maliciosas hacia un sistema afectado que contenga referencias en entidades XML. Una explotación con éxito podría permitir al atacante recuperar archivos del sistema local, resultando en la divulgación de información confidencial, o causar que la aplicación consuma los recursos disponibles, resultando en una condición DoS.
Vulnerabilidad en la interfaz basada en web de Cisco Unified Communications Manager y Cisco Unified Communications Manager Session Management Edition (CVE-2019-12710)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz basada en web de Cisco Unified Communications Manager y Cisco Unified Communications Manager Session Management Edition (SME), podría permitir a un atacante remoto autenticado afectar la confidencialidad de un sistema afectado mediante la ejecución de consultas SQL arbitrarias. La vulnerabilidad se presenta porque el software afectado comprueba inapropiadamente la entrada suministrada por el usuario en consultas SQL. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones diseñadas que contienen sentencias SQL maliciosas hacia la aplicación afectada. Una explotación con éxito podría permitir al atacante determinar la presencia de ciertos valores en la base de datos, lo que afectaría la confidencialidad del sistema.
Vulnerabilidad en la interfaz de administración basada en web del Software Cisco Firepower Management Center (CVE-2019-12686)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web del Software Cisco Firepower Management Center (FMC), podrían permitir a un atacante remoto autenticado ejecutar inyecciones SQL arbitrarias sobre un dispositivo afectado. Estas vulnerabilidades se presentan debido a una comprobación de entrada inapropiada. Un atacante podría explotar estas vulnerabilidades mediante el envío de consultas SQL creadas a un dispositivo afectado. Una explotación con éxito podría permitir al atacante visualizar información que no está autorizado de ver, llevar a cabo cambios en el sistema que no está autorizado a realizar y ejecutar comandos dentro del sistema operativo subyacente que pueden afectar la disponibilidad del dispositivo.
Vulnerabilidad en la interfaz de administración basada en web del Software Cisco Firepower Management Center (CVE-2019-12685)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web del Software Cisco Firepower Management Center (FMC), podrían permitir a un atacante remoto autenticado ejecutar inyecciones SQL arbitrarias sobre un dispositivo afectado. Estas vulnerabilidades se presentan debido a una comprobación de entrada inapropiada. Un atacante podría explotar estas vulnerabilidades mediante el envío de consultas SQL creadas a un dispositivo afectado. Una explotación con éxito podría permitir al atacante visualizar información que no está autorizado de ver, llevar a cabo cambios en el sistema que no está autorizado a realizar y ejecutar comandos dentro del sistema operativo subyacente que pueden afectar la disponibilidad del dispositivo.
Vulnerabilidad en la interfaz de administración basada en web del Software Cisco Firepower Management Center (CVE-2019-12684)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web del Software Cisco Firepower Management Center (FMC), podrían permitir a un atacante remoto autenticado ejecutar inyecciones SQL arbitrarias sobre un dispositivo afectado. Estas vulnerabilidades se presentan debido a una comprobación de entrada inapropiada. Un atacante podría explotar estas vulnerabilidades mediante el envío de consultas SQL creadas a un dispositivo afectado. Una explotación con éxito podría permitir al atacante visualizar información que no está autorizado de ver, llevar a cabo cambios en el sistema que no está autorizado a realizar y ejecutar comandos dentro del sistema operativo subyacente que pueden afectar la disponibilidad del dispositivo.
Vulnerabilidad en la interfaz de administración basada en web del Software Cisco Firepower Management Center (CVE-2019-12682)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web del Software Cisco Firepower Management Center (FMC), podrían permitir a un atacante remoto autenticado ejecutar inyecciones SQL arbitrarias sobre un dispositivo afectado. Estas vulnerabilidades se presentan debido a una comprobación de entrada inapropiada. Un atacante podría explotar estas vulnerabilidades mediante el envío de consultas SQL creadas a un dispositivo afectado. Una explotación con éxito podría permitir al atacante visualizar información que no está autorizado de ver, llevar a cabo cambios en el sistema que no está autorizado a realizar y ejecutar comandos dentro del sistema operativo subyacente que pueden afectar la disponibilidad del dispositivo.
Vulnerabilidad en la interfaz de administración basada en web del Software Cisco Firepower Management Center (CVE-2019-12681)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web del Software Cisco Firepower Management Center (FMC), podrían permitir a un atacante remoto autenticado ejecutar inyecciones SQL arbitrarias sobre un dispositivo afectado. Estas vulnerabilidades se presentan debido a una comprobación de entrada inapropiada. Un atacante podría explotar estas vulnerabilidades mediante el envío de consultas SQL creadas a un dispositivo afectado. Una explotación con éxito podría permitir al atacante visualizar información que no está autorizado de ver, llevar a cabo cambios en el sistema que no está autorizado a realizar y ejecutar comandos dentro del sistema operativo subyacente que pueden afectar la disponibilidad del dispositivo.
Vulnerabilidad en la interfaz de administración basada en web del Software Cisco Firepower Management Center (CVE-2019-12680)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web del Software Cisco Firepower Management Center (FMC), podrían permitir a un atacante remoto autenticado ejecutar inyecciones SQL arbitrarias sobre un dispositivo afectado. Estas vulnerabilidades se presentan debido a una comprobación de entrada inapropiada. Un atacante podría explotar estas vulnerabilidades mediante el envío de consultas SQL creadas a un dispositivo afectado. Una explotación con éxito podría permitir al atacante visualizar información que no está autorizado de ver, llevar a cabo cambios en el sistema que no está autorizado a realizar y ejecutar comandos dentro del sistema operativo subyacente que pueden afectar la disponibilidad del dispositivo.
Vulnerabilidad en la interfaz de administración basada en web del Software Cisco Firepower Management Center (CVE-2019-12679)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web del Software Cisco Firepower Management Center (FMC), podrían permitir a un atacante remoto autenticado ejecutar inyecciones SQL arbitrarias sobre un dispositivo afectado. Estas vulnerabilidades se presentan debido a una comprobación de entrada inapropiada. Un atacante podría explotar estas vulnerabilidades mediante el envío de consultas SQL creadas a un dispositivo afectado. Una explotación con éxito podría permitir al atacante visualizar información que no está autorizado de ver, llevar a cabo cambios en el sistema que no está autorizado a realizar y ejecutar comandos dentro del sistema operativo subyacente que pueden afectar la disponibilidad del dispositivo.
Vulnerabilidad en el módulo de inspección del Session Initiation Protocol (SIP) del Software Cisco Adaptive Security Appliance (ASA) y el Software Cisco Firepower Threat Defense (CVE-2019-12678)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el módulo de inspección del Session Initiation Protocol (SIP) del Software Cisco Adaptive Security Appliance (ASA) y el Software Cisco Firepower Threat Defense (FTD), podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad es debido al análisis inapropiado de los mensajes SIP. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete SIP malicioso por medio de un dispositivo afectado. Una explotación con éxito podría permitir al atacante desencadenar un subdesbordamiento de enteros, haciendo que el software intente leer una memoria no asignada y resultando en un bloqueo.
Vulnerabilidad en las cadenas codificadas en Base64 en la funcionalidad VPN Secure Sockets Layer (SSL) del Software Cisco Adaptive Security Appliance (CVE-2019-12677)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad VPN Secure Sockets Layer (SSL) del Software Cisco Adaptive Security Appliance (ASA), podría permitir a un atacante remoto autenticado causar una condición de denegación de servicio (DoS) que impide la creación de nuevas conexiones SSL/Transport Layer Security (TLS) en un dispositivo afectado. La vulnerabilidad es debido al manejo incorrecto de las cadenas codificadas en Base64. Un atacante podría explotar esta vulnerabilidad al abrir muchas sesiones VPN SSL en un dispositivo afectado. El atacante necesitaría tener credenciales de usuario válidas sobre el dispositivo afectado para explotar esta vulnerabilidad. Una explotación con éxito podría permitir al atacante sobrescribir una ubicación especial de memoria del sistema, lo que eventualmente resulta en errores de asignación de memoria para nuevas sesiones SSL/TLS en el dispositivo, impidiendo el establecimiento con éxito de estas sesiones. Se requiere una recarga del dispositivo para recuperarse de esta condición. Las conexiones SSL/TLS establecidas en el dispositivo y las conexiones SSL/TLS por medio del dispositivo no están afectadas. Nota: Aunque esta vulnerabilidad se encuentra en la funcionalidad VPN SSL, la explotación con éxito de esta vulnerabilidad afectaría todas las nuevas sesiones SSL/TLS en el dispositivo, incluidas las sesiones de administración.
Vulnerabilidad en el sistema de archivos subyacente en la funcionalidad de múltiples instancias del Software Cisco Firepower Threat Defense (CVE-2019-12675)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Múltiples vulnerabilidades en la funcionalidad de múltiples instancias del Software Cisco Firepower Threat Defense (FTD), podrían permitir a un atacante local autenticado escapar del contenedor para su instancia FTD y ejecutar comandos con privilegios de root en el espacio de nombres del host. Estas vulnerabilidades son debido a protecciones insuficientes en el sistema de archivos subyacente. Un atacante podría explotar estas vulnerabilidades mediante la modificación de archivos críticos en el sistema de archivos subyacente. Una explotación con éxito podría permitir al atacante ejecutar comandos con privilegios de root dentro del espacio de nombres del host. Esto podría permitir al atacante afectar otras instancias de FTD en ejecución.
Vulnerabilidad en El sistema de archivos subyacente en la funcionalidad de múltiples instancias del Software Cisco Firepower Threat Defense (CVE-2019-12674)
Gravedad:
AltaAlta
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
Múltiples vulnerabilidades en la funcionalidad de múltiples instancias del Software Cisco Firepower Threat Defense (FTD), podrían permitir a un atacante local autenticado escapar del contenedor para su instancia FTD y ejecutar comandos con privilegios de root en el espacio de nombres del host. Estas vulnerabilidades son debido a protecciones insuficientes en el sistema de archivos subyacente. Un atacante podría explotar estas vulnerabilidades mediante la modificación de archivos críticos en el sistema de archivos subyacente. Una explotación con éxito podría permitir al atacante ejecutar comandos con privilegios de root dentro del espacio de nombres del host. Esto podría permitir al atacante afectar otras instancias de FTD en ejecución.
Vulnerabilidad en configuración en Check Point R80.30 Security Gateway. (CVE-2019-8462)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
09/10/2019
Descripción:
En un escenario extraño, Check Point R80.30 Security Gateway anterior a JHF Take 50 administrada por Check Point R80.30 Management, se bloquea con una configuración única de registro mejorado.
Vulnerabilidad en la interfaz de usuario basada en web (UI web) del software Cisco IOS XE (CVE-2019-12650)
Gravedad:
AltaAlta
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Múltiples vulnerabilidades en la interfaz de usuario basada en web (UI web) del software Cisco IOS XE, podrían permitir a un atacante remoto autenticado ejecutar comandos con privilegios elevados en el dispositivo afectado. Para más información sobre estas vulnerabilidades, consulte la sección de Detalles de este aviso.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en El extremo de depuración /debug/pprof (CVE-2019-11248)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
09/10/2019
Descripción:
El extremo de depuración /debug/pprof se expone a través del puerto de salud de Kubelet no autenticado. El punto final del pprof go se expone sobre el puerto healthz del Kubelet. Este extremo de depuración puede filtrar información confidencial, como las direcciones internas de memoria y la configuración de Kubelet, o por una denegación de servicio limitada. Las versiones anteriores a 1.15.0, 1.14.4, 1.13.8 y 1.12.10 se ven afectadas. El problema es de gravedad media, pero no expuesto por la configuración predeterminada.
Vulnerabilidad en CodiMD (CVE-2019-15499)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
09/10/2019
Descripción:
CodiMD versión 1.3.1, cuando se utiliza Safari, permite XSS a través de un elemento IFRAME que permite la navegación superior en el atributo sandbox, junto con un data: URL.
Vulnerabilidad en el comando cherokee principal en el servidor web de Cherokee más reciente de Cherokee Webserver (CVE-2019-1010218)
Gravedad:
MediaMedia
Publication date: 22/07/2019
Last modified:
09/10/2019
Descripción:
El servidor web de Cherokee más reciente de Cherokee Webserver Hasta Versión 1.2.103 (estable actual) está afectado por: Desbordamiento de Búfer - CWE-120. El impacto es: Bloqueo. El componente es: Comando cherokee principal. El vector de ataque es: Sobrescribir argv[0] en una longitud no sana con execl. La versión corregida es: no hay ninguna solución aún.
Vulnerabilidad en 389 Directory Server (CVE-2018-10935)
Gravedad:
MediaMedia
Publication date: 11/09/2018
Last modified:
09/10/2019
Descripción:
Se ha detectado un error en 389 Directory Server que permite que los usuarios provoquen el cierre inesperado del servidor LDAP mediante el uso de ldapsearch con orden del lado del servidor.
Vulnerabilidad en Movable Type Pro, Open Source, y Advanced (CVE-2015-1592)
Gravedad:
AltaAlta
Publication date: 19/02/2015
Last modified:
08/10/2019
Descripción:
Movable Type Pro, Open Source, y Advanced anterior a 5.2.12 y Pro y Advanced 6.0.x anterior a 6.0.7 no utiliza correctamente la función Storable::thaw de Perl, lo que permite a atacantes remotos incluir y ejecutar ficheros locales de Perl arbitrarios y posiblemente ejecutar código arbitrario a través de vectores no especificados.