Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la aplicación cliente de Windows en Poly Plantronics Hub (CVE-2019-15742)
Gravedad:
AltaAlta
Publication date: 16/01/2020
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios local en Poly Plantronics Hub versiones anteriores a 3.14, para la aplicación cliente de Windows. Un atacante local puede explotar este problema para alcanzar privilegios elevados.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el contenido de un archivo de configuración en TIA Portal V14, TIA Portal V15, TIA Portal V16 (CVE-2019-10934)
Gravedad:
AltaAlta
Publication date: 16/01/2020
Last modified:
14/04/2020
Descripción:
Se ha identificado una vulnerabilidad en TIA Portal V14 (Todas las versiones), TIA Portal V15 (Todas las versiones anteriores a la versión V15.1 Update 4), TIA Portal V16 (todas las versiones anteriores a la versión V16 Update 1). Al cambiar el contenido de un archivo de configuración se podría permitir a un atacante ejecutar código arbitrario con privilegios SYSTEM. La vulnerabilidad de seguridad podría ser explotada por un atacante con una cuenta válida y derechos de acceso limitados en el sistema. No es requerida una interacción del usuario. Al momento de la publicación del aviso, no se conocía una explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en la característica de seguridad en AgileBits 1Password (CVE-2014-3753)
Gravedad:
MediaMedia
Publication date: 09/01/2020
Last modified:
21/01/2020
Descripción:
AgileBits 1Password por medio de 1.0.9.340, permite omitir la característica de seguridad.