Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Maximo Asset Management (CVE-2016-9984)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
16/06/2017
Descripción:
Maximo Asset Management versiones 7.5 y 7.6 de IBM, podría permitir a un atacante identificado remoto ejecutar comandos arbitrarios en el sistema como administrador. ID de IBM X-Force: 120276.
Vulnerabilidad en WP Live Chat Support (CVE-2017-2187)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting en WP Live Chat Support anterior a versión 7.0.07, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados
Vulnerabilidad en firmware (CVE-2016-7814)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
I-O DATA DEVICE TS-WRLP versión de firmware 1.00.01 y anterior y TS-WRLA versión de firmware 1.00.01 y anterior, permite a los atacantes remotos obtener credenciales de identifiación por medio de vectores no especificados.
Vulnerabilidad en Software de Programación AlTracePrint.exe (CVE-2017-7965)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
16/06/2017
Descripción:
Existe una vulnerabilidad de desbordamiento de búfer en el ejecutable del Software de Programación AlTracePrint.exe, en SoMachine HVAC versión v2.1.0 de Schneider Electric para el controlador Modicon M171/M172.
Vulnerabilidad en La funcionalidad import playlist en Subsonic (CVE-2017-9355)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
12/08/2017
Descripción:
La vulnerabilidad de tipo XML external entity (XXE) en la funcionalidad import playlist en Subsonic versión 6.1.1, podría permitir a los atacantes remotos conducir ataques de tipo server-side request forgery (SSRF) por medio de un archivo playlist XSPF especialmente diseñado.
CVE-2016-9960
Gravedad:
BajaBaja
Publication date: 06/06/2017
Last modified:
30/10/2018
Descripción:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en multiples productos de RedHat Enterprise (CVE-2016-5416)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
16/04/2019
Descripción:
389 Directory Server en RedHat Enterprise Linux Desktop 6 hasta el 7, RedHat Enterprise Linux HPC node 6 hasta el 7, RedHat Enterprise Linux Server 6 hasta el 7, y RedHat Enterprise Linux WorkStation 6 hasta el 7 permite a un atacante remoto leer el Access Control Instruction por defecto.