Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la sesión en Halvotec RaQuest (CVE-2019-19610)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Halvotec RaQuest 10.23.10801.0. Permite la fijación de la sesión. Corregido en la versión 24.2020.20608.0.
Vulnerabilidad en varias funcionalidades de la aplicación en Halvotec RaQuest (CVE-2019-19612)
Gravedad:
BajaBaja
Publication date: 16/03/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Halvotec RaQuest 10.23.10801.0. Varias características de la aplicación permiten almacenar Cross-site Scripting (XSS). Corregido en la versión 24.2020.20608.0.
Vulnerabilidad en la página de inicio de sesión de la aplicación de administración en Halvotec RaQuest (CVE-2019-19613)
Gravedad:
MediaMedia
Publication date: 16/03/2020
Last modified:
25/06/2020
Descripción:
Se detectó un problema en Halvotec RaQuest versión 10.23.10801.0. La página de inicio de sesión de la aplicación de administración es vulnerable a un ataque de Redireccionamiento Abierto que permite a un atacante redirigir a un usuario a un sitio malicioso después de la autenticación. El atacante necesita estar en la misma red para modificar la solicitud de la víctima en el cable. Corregido en la versión 24.2020.20608.0