Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en la Interfaz de Usuario web de SolarWinds Serv-U FTP (CVE-2019-13182)
Gravedad:
Baja

Publication date: 16/12/2019
Last modified:
18/12/2019
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en la Interfaz de Usuario web de SolarWinds Serv-U FTP versión 15.1.7.
Vulnerabilidad en la creación de archivos temporales en Pen (CVE-2014-2387)
Gravedad:
Media

Publication date: 13/12/2019
Last modified:
19/12/2019
Descripción:
Pen versión 0.18.0, presenta vulnerabilidades no seguras en la creación de archivos temporales.
Vulnerabilidad en metacaracteres de shell en los servidores DHCP remotos en el cliente DHCPv6 (dhcp6c). (CVE-2011-2717)
Gravedad:
Alta

Publication date: 27/11/2019
Last modified:
18/12/2019
Descripción:
El cliente DHCPv6 (dhcp6c) como se usado en el proyecto dhcpv6 hasta el 25/07/2011, permite a los servidores DHCP remotos ejecutar comandos arbitrarios por medio de metacaracteres de shell en un nombre de host obtenido desde un mensaje DHCP.