Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo lib/gitlab_projects.rb en las funciones create_branch, create_tag, import_project y fork_project en GitLab, Community Edition, Enterprise Edition, gitlab-shell (CVE-2013-4582)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
04/02/2020
Descripción:
Las funciones (1) create_branch, (2) create_tag, (3) import_project y (4) fork_project en el archivo lib/gitlab_projects.rb en GitLab versiones 5.0 anteriores a 5.4.2, Community Edition versiones anteriores a 6.2.4, Enterprise Edition versiones anteriores a 6.2.1 y gitlab-shell versiones anteriores a 1.7.8, permite a usuarios autenticados remotos incluir información de archivos locales en los metadatos de un repositorio de Git por medio de la interfaz web.
Vulnerabilidad en el archivo bdserviceshost.exe como es usado en Bitdefender Total Security 2020 (CVE-2019-17100)
Gravedad:
MediaMedia
Publication date: 27/01/2020
Last modified:
04/02/2020
Descripción:
Una vulnerabilidad de Ruta de Búsqueda No Confiable en el archivo bdserviceshost.exe como es usado en Bitdefender Total Security 2020, permite a un atacante ejecutar código arbitrario. Este problema no afecta: Bitdefender Total Security versiones anteriores a 24.0.12.69.
Vulnerabilidad en conexiones hacia los repositorios en susestudio-common de SUSE Studio onsite (CVE-2017-14806)
Gravedad:
MediaMedia
Publication date: 27/01/2020
Last modified:
04/02/2020
Descripción:
Una vulnerabilidad de Comprobación de Certificado Inapropiada en susestudio-common de SUSE Studio onsite, permite a atacantes remotos conexiones de tipo MITM hacia los repositorios, lo que permite la modificación de los paquetes recibidos por medio de estas conexiones. Este problema afecta a: susestudio-common de SUSE Studio onsite versión 1.3.17-56.6.3 y anteriores.
Vulnerabilidad en las sentencias SQL en susestudio-ui-server de SUSE Studio onsite (CVE-2017-14807)
Gravedad:
MediaMedia
Publication date: 27/01/2020
Last modified:
04/02/2020
Descripción:
Una Neutralización Inapropiada de Elementos Especiales utilizados en una vulnerabilidad de Comando SQL ("SQL Injection") en susestudio-ui-server de SUSE Studio onsite, permite a atacantes remotos con privilegios de administrador en Studio alterar las sentencias SQL, permitiendo una extracción y modificación de datos. Este problema afecta a: susestudio-ui-server de SUSE Studio onsite versión 1.3.17-56.6.3 y anteriores.
Vulnerabilidad en una petición HTTP en Easytime Studio Easy File Manager (CVE-2013-3960)
Gravedad:
AltaAlta
Publication date: 24/01/2020
Last modified:
04/02/2020
Descripción:
Easytime Studio Easy File Manager versión 1.1, presenta una omisión de seguridad de una petición HTTP.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en La administración de sistemas en la serie de software Unisys ClearPath Forward Libra (CVE-2019-18386)
Gravedad:
MediaMedia
Publication date: 07/01/2020
Last modified:
04/02/2020
Descripción:
La administración de sistemas en la serie de software Unisys ClearPath Forward Libra y ClearPath MCP puede fallar y tener otro impacto no especificado al recibir cargas útiles de mensajes específicamente diseñados a través de un canal de comunicación de administración de sistemas