Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los parámetros joinfiles, topic, o code, o el encabezado Referer HTTP en Dolibarr (CVE-2020-9016)
Gravedad:
BajaBaja
Publication date: 16/02/2020
Last modified:
18/02/2020
Descripción:
Dolibarr versión 11.0, permite un ataque de tipo XSS por medio de los parámetros joinfiles, topic, o code, o el encabezado Referer HTTP.
Vulnerabilidad en el título de un nuevo tema en Codoforum (CVE-2020-9007)
Gravedad:
BajaBaja
Publication date: 16/02/2020
Last modified:
18/02/2020
Descripción:
Codoforum versión 4.8.8, permite un ataque de tipo XSS propio, por medio del título de un nuevo tema.
Vulnerabilidad en la funcionalidad Import People en el parámetro filename en Gluu Identity Configuration (CVE-2020-9012)
Gravedad:
MediaMedia
Publication date: 16/02/2020
Last modified:
18/02/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en la funcionalidad Import People en Gluu Identity Configuration versión 4.0, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro filename.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en En Unisys Stealth (core) (CVE-2019-18193)
Gravedad:
MediaMedia
Publication date: 03/02/2020
Last modified:
09/04/2020
Descripción:
En Unisys Stealth (core) 3.4.108.0, 3.4.209.x, 4.0.027.xy 4.0.114, el material clave se registra inadvertidamente bajo ciertas condiciones. Fijo incluido en 3.4.109, 4.0.027.13, 4.0.125 y 5.0.013.0.
Vulnerabilidad en Bypass de control de acceso remoto en Micro Focus Content Manager. (CVE-2019-11653)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
24/08/2020
Descripción:
Bypass de control de acceso remoto en Micro Focus Content Manager. versiones 9.1, 9.2, 9.3. La vulnerabilidad podría explotarse para manipular los datos almacenados durante la solicitud de CheckIn de otro usuario.
Vulnerabilidad en Microsoft Azure Active Directory Connect build (CVE-2019-1000)
Gravedad:
BajaBaja
Publication date: 16/05/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Microsoft Azure Active Directory Connect build 1.3.20.0, que permite a un atacante ejecutar dos cmdlets de PowerShell en el contexto de una cuenta privilegiada y realizar acciones privilegiadas. Para explotar esto, un atacante necesitaría autenticarse en el Servidor Azure AD Connect, también conocido como 'Microsoft Azure AD Connect Vulnerabilidad de elevación de privilegios'.