Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una petición web en Microsoft SQL Server Reporting Services (CVE-2019-1332)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
15/01/2020
Descripción:
Hay una vulnerabilidad de tipo cross-site scripting (XSS) cuando Microsoft SQL Server Reporting Services (SSRS) no sanea apropiadamente una petición web especialmente diseñada para un servidor SSRS afectado, también se conoce como "Microsoft SQL Server Reporting Services XSS Vulnerability".
Vulnerabilidad en una página HTML en sharing en Google Chrome. (CVE-2019-13740)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Una Interfaz de Usuario de seguridad incorrecta en sharing en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de una página HTML especialmente diseñada.
Vulnerabilidad en un nombre de dominio en Omnibox en Google Chrome en iOS (CVE-2019-13742)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Una Interfaz de Usuario de seguridad incorrecta en Omnibox en Google Chrome en iOS versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto falsificar el contenido del Omnibox (barra URL) por medio de un nombre de dominio especialmente diseñado.
Vulnerabilidad en una página HTML en cookies en Google Chrome. (CVE-2019-13744)
Gravedad:
MediaMedia
Publication date: 10/12/2019
Last modified:
16/12/2019
Descripción:
Una aplicación de política insuficiente en cookies en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML especialmente diseñada.
Vulnerabilidad en el motor VBScript. (CVE-2019-1485)
Gravedad:
AltaAlta
Publication date: 10/12/2019
Last modified:
24/08/2020
Descripción:
Hay una vulnerabilidad de ejecución de código remota en la manera en que el motor VBScript maneja los objetos en memoria, también se conoce como "VBScript Remote Code Execution Vulnerability".

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: