Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función hv_fetch() en el módulo DBI para Perl (CVE-2019-20919)
Gravedad:
BajaBaja
Publication date: 17/09/2020
Last modified:
06/10/2020
Descripción:
Se detectó un problema en el módulo DBI versiones anteriores a 1.643 para Perl. La documentación de la función hv_fetch() requiere comprobación para NULL y el código lo hace. Pero, poco después, llama a SvOK(profile), causando una desreferencia del puntero NULL
Vulnerabilidad en el endpoint /ViewUserHover.jspa en Atlassian Jira Server y Data Center (CVE-2020-14181)
Gravedad:
MediaMedia
Publication date: 16/09/2020
Last modified:
18/09/2020
Descripción:
Las versiones afectadas de Atlassian Jira Server y Data Center permiten que un usuario no autenticado enumere usuarios por medio de una vulnerabilidad de divulgación de información en el endpoint /ViewUserHover.jspa. Las versiones afectadas son las anteriores a versión 7.13.6, desde la versión 8.0.0 anteriores a 8.5.7 y desde la versión 8.6.0 anteriores a 8.12.0

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en control de acceso en la página Applications en GitLab (CVE-2020-13290)
Gravedad:
MediaMedia
Publication date: 12/08/2020
Last modified:
17/09/2020
Descripción:
En GitLab versiones anteriores a 13.0.12, 13.1.6, y 13.2.3, se usó un control de acceso inadecuado en la página de Aplicaciones