Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un archivo de sudoers en TitanHQ WebTitan (CVE-2019-19014)
Gravedad:
AltaAlta
Publication date: 02/12/2019
Last modified:
06/12/2019
Descripción:
Se detectó un problema en TitanHQ WebTitan versiones anteriores a 5.18. Presenta un archivo de sudoers que permite a usuarios con pocos privilegios ejecutar una gran número de comandos como root, incluidos mv, chown y chmod. Esto puede ser explotado trivialmente para alcanzar privilegios de root por parte de un atacante con acceso.
Vulnerabilidad en el servicio proxy en base de datos interna PostgreSQL en TitanHQ WebTitan (CVE-2019-19015)
Gravedad:
AltaAlta
Publication date: 02/12/2019
Last modified:
06/12/2019
Descripción:
Se detectó un problema en TitanHQ WebTitan versiones anteriores a 5.18. El servicio proxy (que normalmente está expuesto para todos los usuarios) permite conexiones hacia la base de datos interna PostgreSQL del dispositivo. Al conectarse con la base de datos por medio del proxy (sin autenticación de contraseña), un atacante puede controlar completamente la base de datos del dispositivo. Por medio de esto, existen varias rutas diferentes para conseguir mayor acceso o ejecutar código.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: