Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo /public/login.htm en el parámetro errormsg o loginurl en PRTG Network Monitor. (CVE-2019-9206)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
03/01/2020
Descripción:
PRTG Network Monitor versión v7.1.3.3378, permite XSS mediante el parámetro errormsg o loginurl del archivo /public/login.htm. NOTA: Este producto está descontinuado.
Vulnerabilidad en el parámetro searchtext del archivo /search.htm en PRTG Network Monitor (CVE-2019-9207)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
03/01/2020
Descripción:
PRTG Network Monitor versión v7.1.3.3378, permite una vulnerabilidad de tipo XSS por medio del parámetro searchtext del archivo /search.htm. NOTA: Este producto está descontinuado.
Vulnerabilidad en el archivo editcontent/pages el parámetro slug, teaser o title en Bolt. (CVE-2019-9553)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
03/01/2020
Descripción:
Bolt versión 3.6.4, tiene una vulnerabilidad de tipo XSS por medio del parámetro slug, teaser o title en el archivo editcontent/pages, un problema relacionado con CVE-2017-11128 y CVE-2018-19933.
Vulnerabilidad en la red en IBM Watson Studio Local (CVE-2018-1682)
Gravedad:
MediaMedia
Publication date: 30/12/2019
Last modified:
03/01/2020
Descripción:
IBM Watson Studio Local versión 1.2.3, podría revelar información confidencial a través de la red que un atacado podría usar en futuros ataques contra el sistema. ID de IBM X-Force: 145238.
Vulnerabilidad en archivos clave en el directorio de inicio del usuario en IBM Watson Studio Local (CVE-2019-4335)
Gravedad:
BajaBaja
Publication date: 30/12/2019
Last modified:
24/08/2020
Descripción:
IBM Watson Studio Local versión 1.2.3, almacena archivos clave en el directorio de inicio del usuario que podrían ser obtenidos por parte de otro usuario local. ID de IBM X-Force: 161413.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el parámetro dbuser o dbhos en el paso 1 de la instalación de GeniXCMS. (CVE-2018-14476)
Gravedad:
MediaMedia
Publication date: 31/12/2019
Last modified:
17/03/2020
Descripción:
GeniXCMS versión 1.1.5, tiene una vulnerabilidad de tipo XSS por medio del parámetro dbuser o dbhost durante el paso 1 de la instalación.