Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la copia de archivos para el reporte desde un directorio en ZoneAlarm Anti-Ransomware (CVE-2020-6012)
Gravedad:
MediaMedia
Publication date: 04/08/2020
Last modified:
25/09/2020
Descripción:
ZoneAlarm Anti-Ransomware versiones anteriores a 1.0.713, copia archivos para el reporte desde un directorio con pocos privilegios. Un atacante sofisticado y cronometrado puede reemplazar esos archivos con contenido malicioso o vinculado, tal y como la explotación de CVE-2020-0896 en sistemas sin parches o usando enlaces simbólicos
Vulnerabilidad en el envío de una serie de paquetes hacia el puerto 8193/tcp en los módulos de comunicación Ethernet en el Fanuc i Series CNC (0i-MD y 0i Mate-MD) (CVE-2020-12739)
Gravedad:
MediaMedia
Publication date: 03/08/2020
Last modified:
06/08/2020
Descripción:
Una vulnerabilidad de denegación de servicio Fanuc i Series CNC (0i-MD y 0i Mate-MD) podría permitir a un atacante remoto no autenticado causar que un CNC afectado sea inaccesible para otros dispositivos.
Vulnerabilidad en cmdsubsys en el archivo ajaxhelper.php en Nagios XI (CVE-2020-15901)
Gravedad:
AltaAlta
Publication date: 22/07/2020
Last modified:
06/08/2020
Descripción:
En Nagios XI versiones anteriores a 5.7.3, el archivo ajaxhelper.php permite a atacantes autentificados remotos ejecutar comandos arbitrarios por medio de cmdsubsys