Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el URI configWebParams.cgi en el parámetro DEVICE_NAME en los dispositivos Axper Vision II. (CVE-2020-6848)
Gravedad:
MediaMedia
Publication date: 13/01/2020
Last modified:
15/01/2020
Descripción:
Los dispositivos Axper Vision II versión 4, permiten un ataque de tipo XSS por medio del parámetro DEVICE_NAME (también se conoce como Device Name) en el URI configWebParams.cgi.
Vulnerabilidad en una página HTML en audio en Google Chrome. (CVE-2020-6377)
Gravedad:
MediaMedia
Publication date: 10/01/2020
Last modified:
18/01/2020
Descripción:
Un uso de la memoria previamente liberada en audio en Google Chrome versiones anteriores a la versión 79.0.3945.117, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML especialmente diseñada.
Vulnerabilidad en la función CAPPDAnnotHandlerUtils::PDAnnotHandlerDestroyData2+0x2e8a en Nitro Free PDF Reader. (CVE-2019-19817)
Gravedad:
MediaMedia
Publication date: 10/01/2020
Last modified:
15/01/2020
Descripción:
La biblioteca JBIG2Decode en el archivo npdf.dll en Nitro Free PDF Reader versión 12.0.0.112 tiene una Lectura Fuera de Límites de la función CAPPDAnnotHandlerUtils::PDAnnotHandlerDestroyData2+0x2e8a por medio de un contenido Unicode especialmente diseñado.
Vulnerabilidad en la función CAPPDAnnotHandlerUtils::PDAnnotHandlerDestroyData2+0x90ec en Nitro Free PDF Reader (CVE-2019-19819)
Gravedad:
MediaMedia
Publication date: 10/01/2020
Last modified:
15/01/2020
Descripción:
La biblioteca JBIG2Globals en el archivo npdf.dll en Nitro Free PDF Reader versión 12.0.0.112, tiene una Desreferencia del Puntero Null de la función CAPPDAnnotHandlerUtils::PDAnnotHandlerDestroyData2+0x90ec por medio de un contenido Unicode especialmente diseñado.
Vulnerabilidad en Se descubrió un problema en los dispositivos ASUS HG100, MW100 (CVE-2019-15910)
Gravedad:
MediaMedia
Publication date: 20/12/2019
Last modified:
15/01/2020
Descripción:
Se descubrió un problema en los dispositivos ASUS HG100, MW100, WS-101, TS-101, AS-101, MS-101, DL-101 que usan ZigBee PRO. Los atacantes pueden utilizar el "procedimiento de descubrimiento de red ZigBee" para realizar un ataque de denegación de servicio.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Déjà Vu Crescendo Sales CRM (CVE-2014-4984)
Gravedad:
AltaAlta
Publication date: 10/01/2020
Last modified:
10/02/2020
Descripción:
Déjà Vu Crescendo Sales CRM tiene inyección remota de SQL
Vulnerabilidad en algoritmo débil en algunos productos Huawei (CVE-2020-1810)
Gravedad:
MediaMedia
Publication date: 09/01/2020
Last modified:
21/01/2020
Descripción:
Existe una vulnerabilidad de algoritmo débil en algunos productos Huawei. Los productos afectados utilizan el algoritmo RSA en el algoritmo de intercambio de claves SSL que se ha considerado como un algoritmo débil. Los atacantes pueden explotar esta vulnerabilidad para filtrar cierta información.