Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en llamadas en asterisk. (CVE-2009-3723)
Gravedad:
Media
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
asterisk, permite llamadas sobre redes prohibidas
Vulnerabilidad en ytnef. (CVE-2009-3887)
Gravedad:
Alta
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
ytnef, tiene un salto de directorio
Vulnerabilidad en archivos temporales en paxtest. (CVE-2010-3373)
Gravedad:
Baja
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
paxtest, maneja archivos temporales de manera no segura.
Vulnerabilidad en comprobación de los comentarios en ikiwiki. (CVE-2011-0428)
Gravedad:
Media
Publication date: 29/10/2019
Last modified:
01/11/2019
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en ikiwiki versiones anteriores a 3.20110122, podría permitir a atacantes remotos insertar JavaScript arbitrario debido a una comprobación insuficiente en los comentarios.