Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una petición HTTP en los archivos login.htm o index.htm en PRTG Network Monitor (CVE-2020-11547)
Gravedad:
MediaMedia
Publication date: 04/04/2020
Last modified:
07/04/2020
Descripción:
PRTG Network Monitor versiones anteriores a 20.1.57.1745, permite a atacantes no autenticados remotos obtener información sobre las sondas en ejecución o el servidor en sí (uso de CPU, memoria, versión de Windows y estadísticas internas) por medio de una petición HTTP, como es demostrado por type=probes en los archivos login.htm o index.htm.
Vulnerabilidad en CMD.HTM?CMD= en la subcadena (KEY)MYKEY(/KEY) en los dispositivos 3xLOGIC Infinias eIDC32 2.213 (CVE-2020-11542)
Gravedad:
AltaAlta
Publication date: 04/04/2020
Last modified:
07/04/2020
Descripción:
Los dispositivos 3xLOGIC Infinias eIDC32 2.213 con versión Web 1.107, permiten una Omisión de Autenticación por medio de CMD.HTM?CMD= porque la autenticación depende de la interpretación del lado del cliente de la subcadena (KEY)MYKEY(/KEY).
Vulnerabilidad en el modo ECB de AES para cifrado de video y audio en Zoom Client for Meetings (CVE-2020-11500)
Gravedad:
MediaMedia
Publication date: 03/04/2020
Last modified:
07/04/2020
Descripción:
Zoom Client for Meetings versiones hasta 4.6.9, usa el modo ECB de AES para el cifrado de video y audio. Dentro de una reunión, todos los participantes usan una única clave de 128 bits.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: