Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Buffalo WNC01WH (CVE-2016-7821)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
14/06/2017
Descripción:
Los dispositivos Buffalo WNC01WH con la versión de firmware 1.0.0.8 y anteriores permiten a los atacantes remotos provocar una denegación de servicio contra la pantalla de administración mediante vectores no especificados
Vulnerabilidad en Buffalo WNC01WH (CVE-2016-7823)
Gravedad:
BajaBaja
Publication date: 09/06/2017
Last modified:
14/06/2017
Descripción:
Vulnerabilidad de cross-site scripting (XSS) en dispositivos Buffalo WNC01WH con la versión de firmware 1.0.0.8 y anteriores permiten a los atacantes autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados
Vulnerabilidad en WNC01WH de Buffalo (CVE-2016-7825)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
14/06/2017
Descripción:
Una vulnerabilidad de salto de directorio en dispositivos WNC01WH de Buffalo con la versión de firmware 1.0.0.8 y anteriores, permite a los atacantes identificados leer archivos arbitrarios por medio de comandos especialmente diseñados.
Vulnerabilidad en El producto Sophos Web Appliance (CVE-2017-9523)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
14/06/2017
Descripción:
El producto Sophos Web Appliance versiones anteriores a 4.3.2, presenta un problema de tipo XSS en la página de redireccionamiento FTP, también se conoce como NSWA-1342.
Vulnerabilidad en opa-fm (CVE-2015-5232)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
Condiciones de carrera en opa-fm anterior a versión 10.4.0.0.196 y opa-ff anterior a versión 10.4.0.0.197.
Vulnerabilidad en los plugins chroot, jail, y zone connection en Ansible (CVE-2015-6240)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
16/09/2019
Descripción:
Los plugins chroot, jail, y zone connection en Ansible anterior a versión 1.9.2 permiten a los usuarios locales escapar de un entorno restringido por medio de un ataque de enlace simbólico (symlink).
Vulnerabilidad en Intellect Design Arena Intellect Core (CVE-2015-6540)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
09/10/2018
Descripción:
Una Vulnerabilidad de tipo cross-site-scripting (XSS), en el software bancario Intellect Design Arena Intellect Core.
Vulnerabilidad en curl y libcurl (CVE-2012-0036)
Gravedad:
AltaAlta
Publication date: 13/04/2012
Last modified:
09/01/2018
Descripción:
curl y libcurl v7.2x anteriores v7.24.0 no consideran de forma adecuada los caracteres especiales cuando extraen una ruta de un fichero de una URL, lo que permite a atacantes remotos realizar ataques de injección de datos mediente una URL manipulada, como se demostró mediante un atque de injección CRLF sobre los protocolos (1) IMAP, (2) POP3, y (3) SMTP.