Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en una llamada API en la interfaz web en el token de sesión en Aviatrix Controller (CVE-2020-13412)
Gravedad:
Media

Publication date: 22/05/2020
Last modified:
26/05/2020
Descripción:
Se detectó un problema en Aviatrix Controller versiones anteriores a 5.4.1204. Una llamada API en la interfaz web carecía de una comprobación de token de sesión para controlar el acceso, lo que condujo a CSRF.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
Vulnerabilidad en el archivo printf.c en la función sqlite3_str_vappendf en SQLite (CVE-2020-13434)
Gravedad:
Baja

Publication date: 24/05/2020
Last modified:
12/05/2022
Descripción:
SQLite versiones hasta 3.32.0, presenta un desbordamiento de enteros en la función sqlite3_str_vappendf en el archivo printf.c.