Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en conexiones no encriptadas en el plugin JetBrains Scala (CVE-2020-7907)
Gravedad:
MediaMedia
Publication date: 21/02/2020
Last modified:
25/02/2020
Descripción:
En el plugin JetBrains Scala versiones anteriores a 2019.2.1, algunas dependencias de artefactos fueron resueltas por medio de conexiones no encriptadas.
Vulnerabilidad en el archivo spotifyConnect.php en el parámetro userName en un dispositivo D-Link DCH-M225 (CVE-2020-6841)
Gravedad:
AltaAlta
Publication date: 21/02/2020
Last modified:
25/02/2020
Descripción:
Un dispositivo D-Link DCH-M225 versiones 1.05b01 y anteriores, permite a atacantes remotos ejecutar comandos arbitrarios de Sistema Operativo por medio de metacaracteres de shell en el archivo spotifyConnect.php en el parámetro userName.
Vulnerabilidad en el nombre del renderizador multimedia en dispositivos D-Link DCH-M225 (CVE-2020-6842)
Gravedad:
AltaAlta
Publication date: 21/02/2020
Last modified:
25/02/2020
Descripción:
Dispositivos D-Link DCH-M225 versiones 1.05b01 y anteriores, permite a administradores autentificados remotos ejecutar comandos arbitrarios de Sistema Operativo por medio de metacaracteres de shell en el nombre del renderizador multimedia.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: