Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo Topology-Map.php en el parámetro xo en NeDi (CVE-2020-15028)
Gravedad:
BajaBaja
Publication date: 07/07/2020
Last modified:
09/07/2020
Descripción:
NeDi versión 1.9C, es vulnerable a un ataque de tipo cross-site scripting (XSS). La aplicación permite a un atacante ejecutar código JavaScript arbitrario por medio del parámetro xo del archivo Topology-Map.php
Vulnerabilidad en el archivo Assets-Management.php en el parámetro sn en NeDi (CVE-2020-15029)
Gravedad:
BajaBaja
Publication date: 07/07/2020
Last modified:
09/07/2020
Descripción:
NeDi versión 1.9C, es vulnerable a un ataque de tipo cross-site scripting (XSS). La aplicación permite a un atacante ejecutar código JavaScript arbitrario por medio del parámetro sn del archivo Assets-Management.php
Vulnerabilidad en el archivo Topology-Routes.php en el parámetro rtr en NeDi (CVE-2020-15030)
Gravedad:
BajaBaja
Publication date: 07/07/2020
Last modified:
09/07/2020
Descripción:
NeDi versión 1.9C, es vulnerable a un ataque de tipo cross-site scripting (XSS). La aplicación permite a un atacante ejecutar código JavaScript arbitrario por medio del parámetro rtr del archivo Topology-Routes.php
Vulnerabilidad en el archivo Assets-Management.php en el parámetro chg en NeDi (CVE-2020-15031)
Gravedad:
BajaBaja
Publication date: 07/07/2020
Last modified:
09/07/2020
Descripción:
NeDi versión 1.9C, es vulnerable a un ataque de tipo cross-site scripting (XSS). La aplicación permite a un atacante ejecutar código JavaScript arbitrario por medio del parámetro chg del archivo Assets-Management.php
Vulnerabilidad en el archivo Monitoring-Incidents.php en el parámetro id en NeDi (CVE-2020-15032)
Gravedad:
BajaBaja
Publication date: 07/07/2020
Last modified:
09/07/2020
Descripción:
NeDi versión 1.9C, es vulnerable a un ataque de tipo cross-site scripting (XSS). La aplicación permite a un atacante ejecutar código JavaScript arbitrario por medio del parámetro id del archivo Monitoring-Incidents.php
Vulnerabilidad en el archivo snmpget.php en el parámetro ip en NeDi (CVE-2020-15033)
Gravedad:
BajaBaja
Publication date: 07/07/2020
Last modified:
09/07/2020
Descripción:
NeDi versión 1.9C, es vulnerable a un ataque de tipo cross-site scripting (XSS). La aplicación permite un atacante ejecutar código JavaScript arbitrario por medio del parámetro ip del archivo snmpget.php
Vulnerabilidad en el archivo Monitoring-Setup.php del parámetro tet en NeDi (CVE-2020-15034)
Gravedad:
BajaBaja
Publication date: 07/07/2020
Last modified:
09/07/2020
Descripción:
NeDi versión 1.9C, es vulnerable a un ataque de tipo cross-site scripting (XSS). La aplicación permite a un atacante ejecutar código JavaScript arbitrario por medio del parámetro tet del archivo Monitoring-Setup.php
Vulnerabilidad en el archivo Monitoring-Map.php en el parámetro hde en NeDi (CVE-2020-15035)
Gravedad:
BajaBaja
Publication date: 07/07/2020
Last modified:
09/07/2020
Descripción:
NeDi versión 1.9C, es vulnerable a un ataque de tipo cross-site scripting (XSS). La aplicación permite a un atacante ejecutar código JavaScript arbitrario por medio del parámetro hde del archivo Monitoring-Map.php

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: