Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una petición POST en el archivo /interface/main/backup.php en el Patient Portal de OpenEMR (CVE-2020-36243)
Gravedad:
AltaAlta
Publication date: 07/02/2021
Last modified:
01/06/2021
Descripción:
El Patient Portal de OpenEMR versión 5.0.2.1, está afectado por una vulnerabilidad de inyección de comandos en el archivo /interface/main/backup.php. Para explotar la vulnerabilidad, un atacante autenticado puede enviar una petición POST que ejecuta comandos arbitrarios del Sistema Operativo por medio de metacaracteres de shell

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en secuencias de llamadas de actualización en la clase Fernet en el paquete de criptografía de Pynthon (CVE-2020-36242)
Gravedad:
MediaMedia
Publication date: 07/02/2021
Last modified:
21/07/2021
Descripción:
En el paquete de criptografía versiones anteriores a 3.3.2 para Python, determinadas secuencias de llamadas de actualización para cifrar simétricamente valores de varios GB podrían resultar en un desbordamiento de enteros y un desbordamiento del búfer, como es demostrado por la clase Fernet