Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la Interfaz de Usuario web de SolarWinds Serv-U FTP (CVE-2019-13182)
Gravedad:
BajaBaja
Publication date: 16/12/2019
Last modified:
18/12/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en la Interfaz de Usuario web de SolarWinds Serv-U FTP versión 15.1.7.
Vulnerabilidad en la creación de archivos temporales en Pen (CVE-2014-2387)
Gravedad:
MediaMedia
Publication date: 13/12/2019
Last modified:
19/12/2019
Descripción:
Pen versión 0.18.0, presenta vulnerabilidades no seguras en la creación de archivos temporales.
Vulnerabilidad en metacaracteres de shell en los servidores DHCP remotos en el cliente DHCPv6 (dhcp6c). (CVE-2011-2717)
Gravedad:
AltaAlta
Publication date: 27/11/2019
Last modified:
18/12/2019
Descripción:
El cliente DHCPv6 (dhcp6c) como se usado en el proyecto dhcpv6 hasta el 25/07/2011, permite a los servidores DHCP remotos ejecutar comandos arbitrarios por medio de metacaracteres de shell en un nombre de host obtenido desde un mensaje DHCP.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: