Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la interfaz web del administrador en Pulse Connect Secure (CVE-2020-8221)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
04/08/2020
Descripción:
Se presenta una vulnerabilidad de salto de ruta en Pulse Connect Secure versiones anteriores a 9.1R8, que permite a un atacante autenticado leer archivos arbitrarios por medio de la interfaz web del administrador
Vulnerabilidad en la web del administrador en Pulse Connect Secure (CVE-2020-8220)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
04/08/2020
Descripción:
Se presenta una vulnerabilidad denegación de servicio en Pulse Connect Secure versiones anteriores a 9.1R8, que permite a un atacante autenticado llevar a cabo una inyección de comandos por medio de la web del administrador que puede causar una DOS
Vulnerabilidad en Meeting en la interfaz web del administrador en Pulse Connect Secure (CVE-2020-8222)
Gravedad:
MediaMedia
Publication date: 30/07/2020
Last modified:
04/08/2020
Descripción:
Se presenta una vulnerabilidad de salto de ruta en Pulse Connect Secure versiones anteriores a 9.1R8, que permitió a un atacante autenticado por medio de la interfaz web del administrador llevar a cabo una vulnerabilidad de lectura de archivos arbitraria por medio de Meeting
Vulnerabilidad en Virtual Machine Instances (VMIs) en kubevirt (CVE-2020-14316)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
04/08/2020
Descripción:
Se encontró un fallo en kubevirt versiones 0.29 y anteriores. Virtual Machine Instances (VMIs) puede ser usadas para obtener acceso al sistema de archivos del host. Una explotación con éxito permite a un atacante asumir los privilegios del proceso VM en el sistema host. En el peor de los escenarios, un atacante puede leer y modificar cualquier archivo en el sistema donde se está ejecutando el VMI. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Redgate SQL Monitor (CVE-2015-9098)
Gravedad:
AltaAlta
Publication date: 22/06/2017
Last modified:
04/08/2020
Descripción:
en Redgate SQL Monitor anterior a 3.10 y 4.x anterior a 4.3, un atacante remoto puede ganar acceso sin autentificar a el Base Monitor, resultando en la capacidad de ejecutar un comando SQL aleatorio en alguna máquina Microsoft SQL Server monitoreada. Si el Base Monitor esta conectado a esas máquinas usando una cuenta SQL con privilegios administrativos, la ejecución del código en el sistema operativo puede resultar en comprometer el sistema completo (si Microsoft SQL Server esta ejecutándose con privilegios de administrador local).