Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en campos en HTTP en Weborf. (CVE-2011-0529)
Gravedad:
MediaMedia
Publication date: 20/11/2019
Last modified:
22/11/2019
Descripción:
Weborf versiones anteriores a 0.12.5, está afectado por una denegación de servicio (DOS) debido a campos malformados en HTTP
Vulnerabilidad en el directorio "/log/file1/" en iobroker.admin. (CVE-2019-10765)
Gravedad:
AltaAlta
Publication date: 20/11/2019
Last modified:
22/11/2019
Descripción:
iobroker.admin versiones anteriores a La versión 3.6.12, permite a un atacante incluir el contenido del archivo desde fuera del directorio "/log/file1/".
Vulnerabilidad en la función http_cgi_write en GNU Serveez. (CVE-2019-16200)
Gravedad:
MediaMedia
Publication date: 20/11/2019
Last modified:
24/08/2020
Descripción:
GNU Serveez versiones hasta 0.2.2, tiene un Filtrado de Información. Un atacante puede enviar una petición POST de HTTP en el URI /cgi-bin/reader. El atacante necesita incluir un encabezado Content-length con un valor positivo grande que, cuando se representa en un binario de 32 bits, se evalúa como un número negativo. El problema existe en la función http_cgi_write en el archivo http-cgi.c; sin embargo, la explotación puede mostrar la función svz_envblock_add en el archivo libserveez/passthrough.c como la ubicación de una lectura excesiva del búfer en la región heap de la memoria.
Vulnerabilidad en la API libcurl en Falconpl (CVE-2012-6070)
Gravedad:
MediaMedia
Publication date: 19/11/2019
Last modified:
22/11/2019
Descripción:
Falconpl versiones anteriores a 0.9.6.9-git20120606, utiliza inapropiadamente la API libcurl lo que puede permitir a atacantes remotos interferir con las comprobaciones de seguridad.
Vulnerabilidad en la capa secundaria de protección de contraseña en Symantec Endpoint Protection (SEP) (CVE-2019-12756)
Gravedad:
BajaBaja
Publication date: 15/11/2019
Last modified:
24/08/2020
Descripción:
Symantec Endpoint Protection (SEP), versiones anteriores a la versión 14.2 RU2, puede ser susceptible a una vulnerabilidad de omisión de protección de contraseña por la cual la capa secundaria de protección de contraseña podría ser omitida para individuos con derechos de administrador local.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: