Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el Best Support System (CVE-2020-24963)
Gravedad:
BajaBaja
Publication date: 04/09/2020
Last modified:
11/09/2020
Descripción:
Se detectó una vulnerabilidad de tipo XSS Persistente Autenticado en el Best Support System, versión probada v3.0.4
Vulnerabilidad en el componente pass-code en la aplicación Teamwire para Android (CVE-2020-12621)
Gravedad:
BajaBaja
Publication date: 02/09/2020
Last modified:
11/09/2020
Descripción:
La aplicación Teamwire versión 5.3.0 para Android, permite a atacantes físicamente próximos explotar un fallo relacionado al componente pass-code
Vulnerabilidad en la extensión l10nmgr para TYPO3 (CVE-2020-25025)
Gravedad:
MediaMedia
Publication date: 02/09/2020
Last modified:
11/09/2020
Descripción:
La extensión l10nmgr (también se conoce como Localization Manager) versiones anteriores a 7.4.0, versiones 8.x anteriores a 8.7.0 y versiones 9.x anteriores a 9.2.0 para TYPO3, permite una divulgación de información (campos traducibles)
Vulnerabilidad en el endpoint /config/getuser en los dispositivos D-Link DCS-2530L y DCS-2670L (CVE-2020-25078)
Gravedad:
MediaMedia
Publication date: 02/09/2020
Last modified:
11/09/2020
Descripción:
Se detectó un problema en los dispositivos D-Link DCS-2530L versiones anteriores a 1.06.01 Hotfix y DCS-2670L versiones hasta 2.02. El endpoint /config/getuser no autenticado permite una divulgación remota de contraseña de administrador
Vulnerabilidad en el archivo cgi-bin/ddns_enc.cgi en los dispositivos D-Link DCS-2530L y DCS-2670L (CVE-2020-25079)
Gravedad:
AltaAlta
Publication date: 02/09/2020
Last modified:
11/09/2020
Descripción:
Se detectó un problema en los dispositivos D-Link DCS-2530L versiones anteriores a 1.06.01 Hotfix y DCS-2670L versiones hasta 2.02. En el archivo cgi-bin/ddns_enc.cgi permite una inyección de comandos autenticada

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: