Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en XPath en SAP Financial Consolidation. (CVE-2019-0370)
Gravedad:
MediaMedia
Publication date: 08/10/2019
Last modified:
11/10/2019
Descripción:
Debido a la falta de comprobación de entrada, SAP Financial Consolidation, versiones anteriores a 10.0 y 10.1, permite a un atacante usar entradas diseñadas para interferir con la estructura de la consulta surrounding conllevando a la inyección de XPath.
Vulnerabilidad en una operación LoadExcl o StoreExcl en Xen (CVE-2019-17349)
Gravedad:
MediaMedia
Publication date: 07/10/2019
Last modified:
26/10/2019
Descripción:
Se detectó un problema en Xen versiones hasta 4.12.x, permitiendo a atacantes Arm domU causar una denegación de servicio (bucle infinito) involucrando una operación LoadExcl o StoreExcl.
Vulnerabilidad en una operación de comparar e intercambiar en Xen (CVE-2019-17350)
Gravedad:
MediaMedia
Publication date: 07/10/2019
Last modified:
26/10/2019
Descripción:
Se detectó un problema en Xen versiones hasta 4.12.x, permitiendo a atacantes Arm domU causar una denegación de servicio (bucle infinito) involucrando una operación de comparar e intercambiar.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: