Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el dispositivo D-Link DIR-865L (CVE-2013-4856)
Gravedad:
BajaBaja
Publication date: 25/10/2019
Last modified:
29/10/2019
Descripción:
D-Link DIR-865L, presenta una divulgación de información.
Vulnerabilidad en una aplicación web en las cámaras de seguridad IP de Milesight (CVE-2016-2356)
Gravedad:
AltaAlta
Publication date: 25/10/2019
Last modified:
29/10/2019
Descripción:
Las cámaras de seguridad IP de Milesight hasta el 14-11-2016, presentan un desbordamiento de búfer en una aplicación web por medio de un nombre de usuario o contraseña de gran tamaño.
Vulnerabilidad en el directorio /etc/config en las cámaras de seguridad IP de Milesight (CVE-2016-2357)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
29/10/2019
Descripción:
Las cámaras de seguridad IP de Milesight hasta el 14-11-2016, presentan una clave privada SSL embebida en el directorio /etc/config.
Vulnerabilidad en un conjunto predeterminado de 10 cuentas privilegiadas en las cámaras de seguridad IP de Milesight (CVE-2016-2358)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
29/10/2019
Descripción:
Las cámaras de seguridad IP de Milesight hasta el 14-11-2016, presentan un conjunto predeterminado de 10 cuentas privilegiadas con credenciales embebidas. Estas son accesibles si el cliente no ha configurado 10 cuentas de usuario reales.
Vulnerabilidad en el recurso vb.htm en las cámaras de seguridad IP de Milesight (CVE-2016-2359)
Gravedad:
AltaAlta
Publication date: 25/10/2019
Last modified:
29/10/2019
Descripción:
Las cámaras de seguridad IP de Milesight hasta el 14-11-2016, permiten a atacantes remotos omitir la autenticación y acceder a un recurso protegido al realizar simultáneamente una petición para el recurso vb.htm desprotegido.
Vulnerabilidad en el directorio /etc/shadow en las cámaras de seguridad IP de Milesight (CVE-2016-2360)
Gravedad:
MediaMedia
Publication date: 25/10/2019
Last modified:
29/10/2019
Descripción:
Las cámaras de seguridad IP de Milesight hasta el 14-11-2016, presentan una contraseña root predeterminada en el directorio /etc/shadow que es la misma en las diferentes instalaciones de los clientes.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Horde Trean en Horde Groupware Webmail Edition (CVE-2019-12095)
Gravedad:
MediaMedia
Publication date: 24/10/2019
Last modified:
03/12/2019
Descripción:
Horde Trean, como se utiliza en Horde Groupware Webmail Edition a través de 5.2.22 y otros productos, permite CSRF, como lo demuestra el parámetro treanBookmarkTags al trean / URI en un servidor de correo web. NOTA: treanBookmarkTags podría, por ejemplo, ser una carga útil XSS almacenada.