Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un script de shell en el directorio %PROGRAMDATA%\checkmk\agent\local en Checkmk (CVE-2020-24908)
Gravedad:
AltaAlta
Publication date: 19/02/2021
Last modified:
25/02/2021
Descripción:
Checkmk versiones anteriores a 1.6.0p17, permite a usuarios locales alcanzar privilegios SYSTEM por medio de un script de shell de tipo caballo de Troya en el directorio %PROGRAMDATA%\checkmk\agent\local
Vulnerabilidad en un URI main/calendar/agenda_list.php?type= en Chamilo (CVE-2021-26746)
Gravedad:
MediaMedia
Publication date: 19/02/2021
Last modified:
25/02/2021
Descripción:
Chamilo versión 1.11.14, permite un ataque de tipo XSS por medio de un URI main/calendar/agenda_list.php?type=
Vulnerabilidad en el paquete @progfay/scrapbox-parser para Node.js (CVE-2021-27405)
Gravedad:
MediaMedia
Publication date: 19/02/2021
Last modified:
30/03/2021
Descripción:
Se encontró un fallo de tipo ReDoS (denegación de servicio de expresión regular) en el paquete @progfay/scrapbox-parser versiones anteriores a 6.0.3 para Node.js

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: