Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una llamada API en la interfaz web en el token de sesión en Aviatrix Controller (CVE-2020-13412)
Gravedad:
MediaMedia
Publication date: 22/05/2020
Last modified:
26/05/2020
Descripción:
Se detectó un problema en Aviatrix Controller versiones anteriores a 5.4.1204. Una llamada API en la interfaz web carecía de una comprobación de token de sesión para controlar el acceso, lo que condujo a CSRF.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo printf.c en la función sqlite3_str_vappendf en SQLite (CVE-2020-13434)
Gravedad:
BajaBaja
Publication date: 24/05/2020
Last modified:
22/08/2020
Descripción:
SQLite versiones hasta 3.32.0, presenta un desbordamiento de enteros en la función sqlite3_str_vappendf en el archivo printf.c.