Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en campos en HTTP en Weborf. (CVE-2011-0529)
Gravedad:
Media

Publication date: 20/11/2019
Last modified:
22/11/2019
Descripción:
Weborf versiones anteriores a 0.12.5, está afectado por una denegación de servicio (DOS) debido a campos malformados en HTTP
Vulnerabilidad en el directorio "/log/file1/" en iobroker.admin. (CVE-2019-10765)
Gravedad:
Alta

Publication date: 20/11/2019
Last modified:
22/11/2019
Descripción:
iobroker.admin versiones anteriores a La versión 3.6.12, permite a un atacante incluir el contenido del archivo desde fuera del directorio "/log/file1/".
Vulnerabilidad en la función http_cgi_write en GNU Serveez. (CVE-2019-16200)
Gravedad:
Media

Publication date: 20/11/2019
Last modified:
24/08/2020
Descripción:
GNU Serveez versiones hasta 0.2.2, tiene un Filtrado de Información. Un atacante puede enviar una petición POST de HTTP en el URI /cgi-bin/reader. El atacante necesita incluir un encabezado Content-length con un valor positivo grande que, cuando se representa en un binario de 32 bits, se evalúa como un número negativo. El problema existe en la función http_cgi_write en el archivo http-cgi.c; sin embargo, la explotación puede mostrar la función svz_envblock_add en el archivo libserveez/passthrough.c como la ubicación de una lectura excesiva del búfer en la región heap de la memoria.
Vulnerabilidad en la API libcurl en Falconpl (CVE-2012-6070)
Gravedad:
Media

Publication date: 19/11/2019
Last modified:
22/11/2019
Descripción:
Falconpl versiones anteriores a 0.9.6.9-git20120606, utiliza inapropiadamente la API libcurl lo que puede permitir a atacantes remotos interferir con las comprobaciones de seguridad.
Vulnerabilidad en la capa secundaria de protección de contraseña en Symantec Endpoint Protection (SEP) (CVE-2019-12756)
Gravedad:
Baja

Publication date: 15/11/2019
Last modified:
24/08/2020
Descripción:
Symantec Endpoint Protection (SEP), versiones anteriores a la versión 14.2 RU2, puede ser susceptible a una vulnerabilidad de omisión de protección de contraseña por la cual la capa secundaria de protección de contraseña podría ser omitida para individuos con derechos de administrador local.