Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la vista dblame en el archivo templates/blame.html en Pagure (CVE-2019-11556)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
30/09/2020
Descripción:
Pagure versiones anteriores a 5.6, permite ataques de tipo XSS por medio de la vista dblame en el archivo templates/blame.html
Vulnerabilidad en el archivo hw/usb/hcd-xhci.c en la función usb_packet_map en QEMU (CVE-2020-25084)
Gravedad:
BajaBaja
Publication date: 25/09/2020
Last modified:
09/10/2020
Descripción:
QEMU versión 5.0.0, presenta un uso de la memoria previamente liberada en el archivo hw/usb/hcd-xhci.c porque el valor de retorno de la función usb_packet_map no está marcado
Vulnerabilidad en el caso SDHC_BLKSIZE en los archivos exec.c y hw/sd/sdhci.c en la función flatview_read_continue en QEMU (CVE-2020-25085)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
09/10/2020
Descripción:
QEMU versión 5.0.0, presenta un desbordamiento de búfer en la región heap de la memoria en la función flatview_read_continue en el archivo exec.c porque el archivo hw/sd/sdhci.c maneja inapropiadamente una operación de escritura en el caso SDHC_BLKSIZE
Vulnerabilidad en el archivo hw/usb/hcd-ohci.c en una lista TD en QEMU (CVE-2020-25625)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
09/10/2020
Descripción:
En el archivo hw/usb/hcd-ohci.c en QEMU versión 5.0.0, presenta un bucle infinito cuando una lista TD presenta un bucle
Vulnerabilidad en un UserID de Usuarios Administradores en FortiNAC (CVE-2020-12816)
Gravedad:
MediaMedia
Publication date: 24/09/2020
Last modified:
30/09/2020
Descripción:
Una vulnerabilidad de neutralización inapropiada de la entrada en FortiNAC versiones anteriores a 8.7.2, puede permitir a un atacante autenticado remoto llevar a cabo un ataque de tipo cross site scripting (XSS) almacenado por medio de un UserID de Usuarios Administradores.
Vulnerabilidad en el parámetro Name de Conectores de Almacenamiento en FortiAnalyzer (CVE-2020-12817)
Gravedad:
MediaMedia
Publication date: 24/09/2020
Last modified:
30/09/2020
Descripción:
Una vulnerabilidad de neutralización inapropiada de la entrada en FortiAnalyzer versiones anteriores a 6.4.1 y 6.2.5, puede permitir a un atacante autenticado remoto inyectar etiquetas HTML relacionadas con script por medio del parámetro Name de Conectores de Almacenamiento.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: