Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los archivos ".roa" en los sistemas de enrutamiento dependientes en RPKI en NLnet Labs Routinator (CVE-2020-17366)
Gravedad:
MediaMedia
Publication date: 05/08/2020
Last modified:
19/10/2020
Descripción:
Se detectó un problema en NLnet Labs Routinator versiones 0.1.0 hasta 0.7.1. Permite a atacantes remotos omitir las restricciones de acceso previstas o causar una denegación de servicio en los sistemas de enrutamiento dependientes al retener estratégicamente los archivos ".roa" Route Origin Authorisation de RPKI o los archivos de la Lista de Revocación de Certificados X509 desde la vista de la parte que confía en RPKI
Vulnerabilidad en H2/MySQL/TiDB en Apache SkyWalking (CVE-2020-13921)
Gravedad:
AltaAlta
Publication date: 05/08/2020
Last modified:
07/08/2020
Descripción:
** Resuelto** Solo cuando se usa H2/MySQL/TiDB como almacenamiento Apache SkyWalking, existe una vulnerabilidad de inyección SQL en los casos de consulta comodín

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo kerfuffle/jobs.cpp en KDE Ark (CVE-2020-16116)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
24/08/2020
Descripción:
En el archivo kerfuffle/jobs.cpp en KDE Ark versiones anteriores a 20.08.0, un archivo diseñado puede instalar archivos fuera del directorio de extracción por medio de un salto de directorio de ../