Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función View Site en la vista de cookies en AntSword (CVE-2020-25470)
Gravedad:
MediaMedia
Publication date: 26/10/2020
Last modified:
28/10/2020
Descripción:
AntSword versión 2.1.8.1, presenta una vulnerabilidad de tipo cross-site scripting (XSS) en la función View Site. Al visualizar un sitio agregado, una carga útil de tipo XSS puede ser inyectada en la vista de cookies, lo que puede conllevar a una ejecución de código remota
Vulnerabilidad en un plugin PHP en el YOURLS Admin Panel (CVE-2020-27388)
Gravedad:
BajaBaja
Publication date: 23/10/2020
Last modified:
28/10/2020
Descripción:
Se presentan múltiples vulnerabilidades de tipo Cross Site Scripting (XSS) almacenado en el YOURLS Admin Panel, versiones 1.5 - 1.7.10. Un usuario autenticado debe modificar un plugin PHP con una carga útil maliciosa y cargarlo, resultando en múltiples problemas de tipo XSS almacenado
Vulnerabilidad en Verifone MX900 series Pinpad Payment Terminals con OS (CVE-2019-14711)
Gravedad:
MediaMedia
Publication date: 23/10/2020
Last modified:
28/10/2020
Descripción:
Verifone MX900 series Pinpad Payment Terminals con OS versión 30251000, presentan una condición de carrera para la omisión del RBAC
Vulnerabilidad en Verifone MX900 series Pinpad Payment Terminals (CVE-2019-14713)
Gravedad:
BajaBaja
Publication date: 23/10/2020
Last modified:
28/10/2020
Descripción:
Verifone MX900 series Pinpad Payment Terminals con OS versión 30251000, permiten una instalación de paquetes sin firmar
Vulnerabilidad en permisos no seguros en svc_netcontrol en Pinpad Payment Terminals de Verifone MX900 series (CVE-2019-14718)
Gravedad:
MediaMedia
Publication date: 23/10/2020
Last modified:
28/10/2020
Descripción:
Pinpad Payment Terminals de Verifone MX900 series con OS versión 30251000, presentan permisos no seguros, con una inyección de comandos arbitrarios resultante de svc_netcontrol y una escalada de privilegios

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: