Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una llamada API en la interfaz web en el token de sesión en Aviatrix Controller (CVE-2020-13412)

Gravedad:

Media

Publication date: 22/05/2020

Last modified:

26/05/2020

Descripción:

Se detectó un problema en Aviatrix Controller versiones anteriores a 5.4.1204. Una llamada API en la interfaz web carecía de una comprobación de token de sesión para controlar el acceso, lo que condujo a CSRF.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo printf.c en la función sqlite3_str_vappendf en SQLite (CVE-2020-13434)

Gravedad:

Baja

Publication date: 24/05/2020

Last modified:

15/12/2020

Descripción:

SQLite versiones hasta 3.32.0, presenta un desbordamiento de enteros en la función sqlite3_str_vappendf en el archivo printf.c.

Accesos corporativos

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: