Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en XPath en SAP Financial Consolidation. (CVE-2019-0370)
Gravedad:
Media

Publication date: 08/10/2019
Last modified:
11/10/2019
Descripción:
Debido a la falta de comprobación de entrada, SAP Financial Consolidation, versiones anteriores a 10.0 y 10.1, permite a un atacante usar entradas diseñadas para interferir con la estructura de la consulta surrounding conllevando a la inyección de XPath.
Vulnerabilidad en una operación LoadExcl o StoreExcl en Xen (CVE-2019-17349)
Gravedad:
Media

Publication date: 07/10/2019
Last modified:
26/10/2019
Descripción:
Se detectó un problema en Xen versiones hasta 4.12.x, permitiendo a atacantes Arm domU causar una denegación de servicio (bucle infinito) involucrando una operación LoadExcl o StoreExcl.
Vulnerabilidad en una operación de comparar e intercambiar en Xen (CVE-2019-17350)
Gravedad:
Media

Publication date: 07/10/2019
Last modified:
26/10/2019
Descripción:
Se detectó un problema en Xen versiones hasta 4.12.x, permitiendo a atacantes Arm domU causar una denegación de servicio (bucle infinito) involucrando una operación de comparar e intercambiar.