Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en análisis de los archivos YANG con una hoja de tipo "bits" en libyang (CVE-2019-19333)
Gravedad:
AltaAlta
Publication date: 06/12/2019
Last modified:
18/12/2019
Descripción:
En todas las versiones de libyang anteriores a 1.0-r5, se detectó un desbordamiento del búfer en la región heap de la memoria en la manera en que libyang analiza los archivos YANG con una hoja de tipo "bits". Una aplicación que usa libyang para analizar archivos YANG no confiables puede ser vulnerable a este fallo, lo que permitiría a un atacante causar una denegación de servicio o posiblemente conseguir la ejecución de código.
Vulnerabilidad en el enlace de conexión set-proxy en /tmp en un cartucho haproxy de OpenShift (CVE-2013-0163)
Gravedad:
BajaBaja
Publication date: 05/12/2019
Last modified:
14/12/2019
Descripción:
Un cartucho haproxy de OpenShift: un /tmp predecible en el enlace de conexión set-proxy que podría facilitar una DoS.
Vulnerabilidad en COPA-DATA zenone32 zenon Editor. (CVE-2019-15638)
Gravedad:
MediaMedia
Publication date: 04/12/2019
Last modified:
14/12/2019
Descripción:
COPA-DATA zenone32 zenon Editor versiones hasta la versión 8.10, tiene un Elemento de Ruta de Búsqueda No Controlada.
Vulnerabilidad en la función mpi_powm en Libgcrypt y GnuPG (CVE-2015-0837)
Gravedad:
MediaMedia
Publication date: 29/11/2019
Last modified:
14/12/2019
Descripción:
La función mpi_powm en Libgcrypt versiones anteriores a 1.6.3 y GnuPG versiones anteriores a 1.4.19, permite a atacantes obtener información confidencial mediante el aprovechamiento de las diferencias de tiempo al acceder a una tabla precalculada durante una exponenciación modular, relacionada con un "Last-Level Cache Side-Channel Attack".
Vulnerabilidad en mecanismo de recuperación de contraseña en Progress Sitefinity. (CVE-2019-17392)
Gravedad:
AltaAlta
Publication date: 26/11/2019
Last modified:
14/12/2019
Descripción:
Progress Sitefinity versión 12.1, tiene un mecanismo de recuperación de contraseña débil para una contraseña olvidada porque el encabezado de Host de HTTP es manejado inapropiadamente.
Vulnerabilidad en mensajes de correo electrónico enviados a la carpeta Sent en evolution-data-server (CVE-2011-3355)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
14/12/2019
Descripción:
evolution-data-server versión 3 3.0.3 hasta 3.2.1, utilizó una conexión no segura (no SSL) cuando se intenta almacenar mensajes de correo electrónico enviados a la carpeta Sent, cuando la carpeta Sent fue encontrada en el servidor remoto. Un atacante podría usar este fallo para obtener las credenciales de inicio de sesión de la víctima.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: