Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el código de Rdesktop. (CVE-2019-15682)
Gravedad:
MediaMedia
Publication date: 30/10/2019
Last modified:
04/11/2019
Descripción:
RDesktop versión 1.8.4, contiene múltiples vulnerabilidades de lectura de acceso fuera de límite en su código, lo que resulta en una condición de denegación de servicio (DoS). Este ataque parece ser explotable mediante la conectividad de red. Estos problemas han sido solucionados en la versión 1.8.5.
Vulnerabilidad en el plugin de entrada de Logstash Beats en Logstash (CVE-2019-7620)
Gravedad:
MediaMedia
Publication date: 30/10/2019
Last modified:
09/10/2020
Descripción:
Logstash versiones anteriores a 7.4.1 y 6.8.4, contienen un fallo de denegación de servicio en el plugin de entrada de Logstash Beats. Un usuario no autenticado que puede ser capaz de conectarse a la entrada de latidos de Logstash podría enviar un paquete de red especialmente diseñado que causaría que Logstash deje de responder.
Vulnerabilidad en el archivo api/server/services/orders/orders.js en la función getValidDocumentForUpdate (CVE-2019-18608)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
04/11/2019
Descripción:
Cezerin versión v0.33.0, permite la modificación no autorizada de la información del pedido porque ciertos atributos internos pueden ser sobrescritos por medio de un nombre en conflicto cuando se procesan las peticiones de pedido. Por lo tanto, un cliente malicioso puede manipular un pedido (por ejemplo, su estado de pago o tarifa de envío) al agregar atributos adicionales a la entrada del usuario durante la operación PUT /ajax/cart para un pago, debido a la función getValidDocumentForUpdate en el archivo api/server/services/orders/orders.js.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: