Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el paquete en la red de área local (LAN) en los teléfonos inteligentes Huawei (CVE-2019-5276)
Gravedad:
MediaMedia
Publication date: 23/12/2019
Last modified:
27/12/2019
Descripción:
Los teléfonos inteligentes Huawei con versiones anteriores a ELLE-AL00B 9.1.0.222(C00E220R2P1), presentan una vulnerabilidad de desbordamiento de búfer. Un atacante puede interceptar y manipular el paquete en la red de área local (LAN) para explotar esta vulnerabilidad. Una explotación con éxito puede causar que el teléfono afectado sea anormal.
Vulnerabilidad en un usuario confiable en IBM Cognos Business Intelligence (CVE-2018-1934)
Gravedad:
MediaMedia
Publication date: 20/12/2019
Last modified:
27/12/2019
Descripción:
IBM Cognos Business Intelligence versión 10.2.2 es vulnerable a un ataque de tipo cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. ID de IBM X-Force: 153179.
Vulnerabilidad en Crowd Demo de Atlassian Crowd (CVE-2017-18107)
Gravedad:
MediaMedia
Publication date: 17/12/2019
Last modified:
27/12/2019
Descripción:
Varios recursos en la aplicación Crowd Demo de Atlassian Crowd en versiones anteriores a la 3.1.1 permiten a los atacantes remotos modificar la vulnerabilidad agregar, modificar y eliminar usuarios y grupos mediante una vulnerabilidad Cross-site request forgery (CSRF). Tenga en cuenta que la aplicación Demo no está habilitada de forma predeterminada.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: