Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el producto Micro Focus Filr (CVE-2020-25832)
Gravedad:
BajaBaja
Publication date: 16/11/2020
Last modified:
18/11/2020
Descripción:
Una vulnerabilidad de tipo Cross Site scripting reflejada en el producto Micro Focus Filr, afectando a la versión 4.2.1. La vulnerabilidad podría ser explotada para llevar a cabo un ataque de tipo XSS reflejado
Vulnerabilidad en el producto Micro Focus IDOL (CVE-2020-25833)
Gravedad:
BajaBaja
Publication date: 16/11/2020
Last modified:
18/11/2020
Descripción:
Una vulnerabilidad de tipo cross-Site Scripting persistente en el producto Micro Focus IDOL, afectando a todas las versiones anteriores a 12.7. La vulnerabilidad podría ser explotada para llevar a cabo un ataque de tipo XSS persistente

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función input_csi_dispatch_sgr_colon() en el archivo input.c en tmux (CVE-2020-27347)
Gravedad:
MediaMedia
Publication date: 06/11/2020
Last modified:
17/11/2020
Descripción:
En tmux anterior a la versión 3.1c la función input_csi_dispatch_sgr_colon() en el archivo input.c contenía un desbordamiento de búfer en la región stack de la memoria que puede ser explotado mediante la salida del terminal
Vulnerabilidad en una ruta de archivo filePath en el paquete browserless-chrome (CVE-2020-7758)
Gravedad:
MediaMedia
Publication date: 02/11/2020
Last modified:
17/11/2020
Descripción:
Esto afecta a las versiones del paquete browserless-chrome anterioes a la versión 1.40.2-chrome-stable. La entrada del usuario que fluye desde el endpoint del espacio de trabajo es usada para crear una ruta de archivo filePath y esta es extraída y luego se envía de vuelta a un usuario. Esto puede ser escapado para recuperar archivos arbitrarios desde un servidor