Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el certificado SSL en la aplicación Audible para Android (CVE-2019-11554)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
11/12/2019
Descripción:
La aplicación Audible versiones hasta 2.34.0 para Android presenta una Falta de Comprobación del Certificado SSL, permitiendo a atacantes de tipo MITM causar una denegación de servicio.
Vulnerabilidad en la pantalla User Management del sitio web del Administrador en userman en Sangoma FreePBX (CVE-2019-19551)
Gravedad:
BajaBaja
Publication date: 06/12/2019
Last modified:
11/12/2019
Descripción:
En userman versiones 13.0.76.43 hasta 15.0.20 en Sangoma FreePBX, se presenta una vulnerabilidad de tipo XSS en la pantalla User Management del sitio web del Administrador. Un atacante con acceso a la aplicación User Control Panel puede enviar valores maliciosos en algunos de los campos time/date formatting y time-zone. Estos campos no se están saneando apropiadamente. Si esto se hace y un usuario (como un administrador) visita la pantalla User Management y visualiza el perfil de ese usuario, la carga útil de XSS será renderizada y ejecutada en el contexto de la cuenta del usuario víctima.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: