Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en firmware HP Integrated Lights-Out 4 (CVE-2015-5436)
Gravedad:
AltaAlta
Publication date: 11/05/2017
Last modified:
24/11/2020
Descripción:
Se ha identificado una posible vulnerabilidad de seguridad con el firmware HP Integrated Lights-Out 4 (iLO 4) versión 2.11 y posterior, pero anterior a la versión 2.30. La vulnerabilidad podría explotarse a distancia, lo que daría lugar a una denegación de servicio (DoS). Note que esto fue publicado originalmente en 2015, sin embargo la entrada CVE fue añadida en 2020

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo src/metadata/tiff.cpp en la función parse_tiff_ifd en libraw (CVE-2020-24890)
Gravedad:
BajaBaja
Publication date: 16/09/2020
Last modified:
23/11/2020
Descripción:
** EN DISPUTA ** libraw versión 20.0, presenta una vulnerabilidad de desreferencia del puntero null en la función parse_tiff_ifd en el archivo src/metadata/tiff.cpp, que puede resultar en una ejecución de código arbitraria dependiendo del contexto. Nota: esta vulnerabilidad sólo se produce si se compila el software de cierta manera