Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el DBMS AprolSqlServer en B&R Industrial Automation APROL (CVE-2019-19873)
Gravedad:
MediaMedia
Publication date: 27/11/2020
Last modified:
03/12/2020
Descripción:
Se detectó un problema en B&R Industrial Automation APROL versiones anteriores a R4.2 V7.08. Un atacante puede conseguir información del DBMS AprolSqlServer al omitir una autenticación, una vulnerabilidad diferente de CVE-2019-16356 y CVE-2019-9983
Vulnerabilidad en scripts web en la interfaz web en B&R Industrial Automation APROL (CVE-2019-19874)
Gravedad:
AltaAlta
Publication date: 27/11/2020
Last modified:
03/12/2020
Descripción:
Se detectó un problema en B&R Industrial Automation APROL versiones anteriores a R4.2 V7.08. Algunos scripts web en la interfaz web permitían una inyección y ejecución de comandos arbitrarios no deseados en el servidor web, una vulnerabilidad diferente de CVE-2019-16364
Vulnerabilidad en AprolLoader en B&R Industrial Automation APROL (CVE-2019-19872)
Gravedad:
AltaAlta
Publication date: 27/11/2020
Last modified:
03/12/2020
Descripción:
Se detectó un problema en B&R Industrial Automation APROL versiones anteriores a R4.2 V7.08. AprolLoader podría ser usado para inyectar y ejecutar comandos arbitrarios no deseados por medio de un escenario de ataque no especificado, una vulnerabilidad diferente de CVE-2019-16364
Vulnerabilidad en la autenticación en los dispositivos Western Digital iNAND (CVE-2020-13799)
Gravedad:
MediaMedia
Publication date: 18/11/2020
Last modified:
03/12/2020
Descripción:
Western Digital ha identificado una vulnerabilidad de seguridad en el protocolo Replay Protected Memory Block (RPMB), tal como se especifica en múltiples estándares para interfaces de dispositivos de almacenamiento, incluyendo todas las versiones de eMMC, UFS y NVMe. El protocolo RPMB está especificado por los organismos de estándares de la industria y es implementado por los dispositivos de almacenamiento de múltiples proveedores para ayudar a los sistemas anfitriones a asegurar un firmware confiable. Se han identificado varios escenarios en los que el estado RPMB puede verse afectado por un atacante sin el conocimiento del componente de confianza que utiliza la función RPMB

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: