Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el menú Notification Methods -> Email Users en Nagios Log (CVE-2020-16157)
Gravedad:
BajaBaja
Publication date: 30/07/2020
Last modified:
28/08/2020
Descripción:
Se presenta una vulnerabilidad de tipo XSS Almacenada en Nagios Log Server versiones anteriores a 2.1.7 por medio del menú Notification Methods -> Email Users
Vulnerabilidad en el tipo de transacción NFT1 Child Genesis en SLPJS (npm package slpjs) (CVE-2020-15130)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
03/08/2020
Descripción:
En SLPJS (npm package slpjs) versiones anteriores a 0.27.4, se presenta una vulnerabilidad en los resultados de comprobación de falsos-positivos para el tipo de transacción NFT1 Child Genesis. Una billetera SLP implementada inapropiadamente o un atacante oportunista podría crear un token secundario NFT1 aparentemente válido sin grabar ninguno de los tipos de token del Grupo NFT1 como lo requiere la especificación NFT1. Esto es corregido en la versión 0.27.4
Vulnerabilidad en el tipo de transacción NFT1 Child Genesis en SLP Validate (npm package slp-validate) (CVE-2020-15131)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
03/08/2020
Descripción:
En SLP Validate (npm package slp-validate) versiones anteriores a 1.2.2, se presenta una vulnerabilidad en los resultados de comprobación de falsos-positivos para el tipo de transacción NFT1 Child Genesis. Una billetera SLP implementada inapropiadamente o un atacante oportunista podría crear un token secundario NFT1 aparentemente válido sin grabar ninguno de los tipos de token del Grupo NFT1 como son requeridos por la especificación NFT1. Esto es corregido en la versión 1.2.2
Vulnerabilidad en la contraseña en la aplicación Nextcloud Preferred Providers (CVE-2020-8202)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
03/08/2020
Descripción:
Una comprobación inapropiada de las entradas en la aplicación Nextcloud Preferred Providers versión v1.6.0, permite llevar a cabo un ataque denegación de servicio cuando se usa una contraseña muy larga

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: