Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una publicación en Mattermost Server (CVE-2019-20867)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
23/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.11.0. Un atacante puede interferir con la carga de publicaciones de un canal por medio de una publicación diseñada
Vulnerabilidad en unas ID de invitación en Mattermost Server (CVE-2019-20868)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
23/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.11.0. Unas ID de invitación fueron generadas inapropiadamente
Vulnerabilidad en flagEdited en un ID del archivo de una publicación en Mattermost Server (CVE-2019-20870)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
23/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.10.0. Un atacante puede omitir la apariencia prevista de una flagEdited después de cambiar un ID del archivo de una publicación
Vulnerabilidad en la biblioteca Markdown en Mattermost Server (CVE-2019-20871)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
23/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. La biblioteca Markdown permite un retroceso (backtracking) catastrófico
Vulnerabilidad en servicios locales en Mattermost Server (CVE-2019-20872)
Gravedad:
BajaBaja
Publication date: 19/06/2020
Last modified:
23/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Una vulnerabilidad de tipo SSRF puede atacar servicios locales
Vulnerabilidad en un mensaje LaTeX en Mattermost Server (CVE-2019-20854)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
23/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.17.0. Permite a atacantes remotos causar una denegación de servicio (bloqueo de una aplicación del lado del cliente) por medio de un mensaje LaTeX
Vulnerabilidad en una entrada en el control de acceso de inicio de sesión en Mattermost Server (CVE-2019-20859)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
23/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.15.0. El control de acceso de inicio de sesión puede ser omitido por medio de una entrada diseñada
Vulnerabilidad en comandos de barra diagonal en Mattermost Server (CVE-2019-20862)
Gravedad:
MediaMedia
Publication date: 19/06/2020
Last modified:
23/06/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.13.0. No miembros pueden extraer comandos de barra diagonal de un equipo

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: