Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Blackboard Collaborate Ultra (CVE-2020-25902)
Gravedad:
MediaMedia
Publication date: 02/03/2021
Last modified:
01/04/2021
Descripción:
** EN DISPUTA ** Blackboard Collaborate Ultra versión 20.02, está afectado por una vulnerabilidad de tipo cross-site scripting (XSS). La carga útil de tipo XSS se ejecutará en el salón de clases, lo que conlleva a robar cookies de los usuarios que se unen a la clase. NOTA: Terceras partes discuten la validez de esta entrada como un posible falso positivo durante la investigación
Vulnerabilidad en encabezados Transfer-Encoding en el paquete com.typesafe.akka:akka-http-core (CVE-2021-23339)
Gravedad:
MediaMedia
Publication date: 17/02/2021
Last modified:
11/03/2021
Descripción:
Esto afecta a todas las versiones anteriores a 10.1.14 y desde la versión 10.2.0 a la versión 10.2.4 del paquete com.typesafe.akka:akka-http-core. Este permite múltiples encabezados Transfer-Encoding
Vulnerabilidad en un sistema con varios nombres de usuario que comparten el mismo UID en D-Bus (CVE-2020-35512)
Gravedad:
AltaAlta
Publication date: 15/02/2021
Last modified:
08/03/2021
Descripción:
Se encontró un fallo de uso de la memoria previamente liberada D-Bus rama de desarrollo versiones iguales o anteriores a 1.13.16, dbus-1.12.x rama estable versiones iguales o anteriores a 1.12.18, y dbus-1.10.x y ramas anteriores versiones iguales o anteriores a 1.10.30 cuando un sistema tiene múltiples nombres de usuario que comparten el mismo UID. Cuando un conjunto de reglas de política hace referencia a estos nombres de usuario, D-Bus puede liberar algo de memoria en la pila, que sigue siendo utilizada por las estructuras de datos necesarias para los otros nombres de usuario que comparten el UID, lo que puede provocar un fallo u otros comportamientos indefinidos