Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Adobe Experience Manager (CVE-2020-9643)
Gravedad:
MediaMedia
Publication date: 12/06/2020
Last modified:
15/06/2020
Descripción:
Adobe Experience Manager versiones 6.5 y anteriores, presentan una vulnerabilidad de tipo server-side request forgery (ssrf). Una explotación con éxito podría conllevar a una divulgación de información confidencial
Vulnerabilidad en el navegador en Adobe Experience Manager (CVE-2020-9644)
Gravedad:
BajaBaja
Publication date: 12/06/2020
Last modified:
15/06/2020
Descripción:
Adobe Experience Manager versiones 6.5 y anteriores, presentan una vulnerabilidad de tipo cross-site scripting (almacenado). Una explotación con éxito podría conllevar a una ejecución de javascript arbitraria en el navegador
Vulnerabilidad en el navegador en Adobe Experience Manager (CVE-2020-9645)
Gravedad:
MediaMedia
Publication date: 12/06/2020
Last modified:
15/06/2020
Descripción:
Adobe Experience Manager versiones 6.5 y anteriores, presentan una vulnerabilidad de tipo server-side request forgery (ssrf) ciega. Una explotación con éxito podría conllevar a una divulgación de información confidencial
Vulnerabilidad en el navegador en Adobe Experience Manager (CVE-2020-9647)
Gravedad:
MediaMedia
Publication date: 12/06/2020
Last modified:
15/06/2020
Descripción:
Adobe Experience Manager versiones 6.5 y anteriores, presentan una vulnerabilidad de tipo cross-site scripting (basada en dom). Una explotación con éxito podría conllevar a una ejecución de javascript arbitraria en el navegador
Vulnerabilidad en el navegador en Adobe Experience Manager (CVE-2020-9648)
Gravedad:
MediaMedia
Publication date: 12/06/2020
Last modified:
15/06/2020
Descripción:
Adobe Experience Manager versiones 6.5 y anteriores, presentan una vulnerabilidad de tipo cross-site scripting. Una explotación con éxito podría conllevar a una ejecución de javascript arbitraria en el navegador
Vulnerabilidad en el navegador en Adobe Experience Manager (CVE-2020-9651)
Gravedad:
MediaMedia
Publication date: 12/06/2020
Last modified:
15/06/2020
Descripción:
Adobe Experience Manager versiones 6.5 y anteriores, presentan una vulnerabilidad de tipo cross-site scripting (reflejado). Una explotación con éxito podría conllevar a una ejecución de javascript arbitraria en el navegador

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un citrix.exe en %PROGRAMDATA%\Citrix en aplicación Citrix Workspace en Windows (CVE-2020-13884)
Gravedad:
AltaAlta
Publication date: 08/06/2020
Last modified:
12/06/2020
Descripción:
Citrix Workspace App anterior a 1912 en Windows tiene permisos inseguros que permiten a los usuarios locales obtener privilegios durante la desinstalación de la aplicación.
Vulnerabilidad en una biblioteca webio.dll en "%PROGRAMDATA%\Citrix\Citrix Workspace ####\" en Citrix Workspace App en Windows (CVE-2020-13885)
Gravedad:
AltaAlta
Publication date: 08/06/2020
Last modified:
12/06/2020
Descripción:
Citrix Workspace App anterior a 1912 en Windows tiene permisos inseguros que permiten a los usuarios locales obtener privilegios durante la desinstalación de la aplicación
Vulnerabilidad en credenciales embebidas FTP en el servidor Web en los controladores Modicon (CVE-2019-6859)
Gravedad:
MediaMedia
Publication date: 22/04/2020
Last modified:
12/06/2020
Descripción:
A CWE-798: Existe una vulnerabilidad de Uso de Credenciales Embebidas en los controladores Modicon (todas las versiones de las siguientes referencias de productos de CPU y módulo de comunicación enumeradas en las Notificaciones de Seguridad), lo que podría causar una divulgación de credenciales embebidas FTP cuando se usa el servidor Web del controlador en una red no segura