Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Randomnum=99AC8CEC6E845B28&mode=1 en una petición POST en el URI cgi-bin/set_factory en Panasonic Security System WV-S2231L (CVE-2020-29194)
Gravedad:
MediaMedia
Publication date: 28/12/2020
Last modified:
30/12/2020
Descripción:
Panasonic Security System WV-S2231L versión 4.25, permite una denegación de servicio del panel de control de administración (que requerirá un restablecimiento físico para restaurar el control administrativo) por medio de Randomnum=99AC8CEC6E845B28&mode=1 en una petición POST en el URI cgi-bin/set_factory

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el sandboxing en Odoo Community y Odoo Enterprise con Python (CVE-2020-29396)
Gravedad:
MediaMedia
Publication date: 22/12/2020
Last modified:
30/12/2020
Descripción:
Un problema del sandboxing en Odoo Community versiones 11.0 hasta 13.0 y Odoo Enterprise versiones 11.0 hasta 13.0, cuando se ejecuta con Python versiones 3.6 o posteriores, permite a usuarios autenticados remotos ejecutar código arbitrario, conllevando a una escalada de privilegios