Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la invocación de métodos RMI en SquareBox CatDV Server (CVE-2021-26705)
Gravedad:
MediaMedia
Publication date: 05/03/2021
Last modified:
12/03/2021
Descripción:
Se detectó un problema en SquareBox CatDV Server versiones hasta 9.2. Un atacante puede invocar métodos RMI sensibles como getConnections sin autenticación, cuyos resultados pueden ser usados para generar tokens de autenticación válidos. Estos tokens pueden ser usados para invocar tareas administrativas dentro de la aplicación, como divulgar el hash de contraseñas
Vulnerabilidad en unos enlaces en la Generación de Páginas Web en SUSE Rancher (CVE-2021-25313)
Gravedad:
MediaMedia
Publication date: 05/03/2021
Last modified:
12/03/2021
Descripción:
Una vulnerabilidad de Neutralización Inapropiada de la Entrada Durante la Generación de Páginas Web ("Cross-site Scripting") en Rancher, permite a atacantes remotos ejecutar JavaScript por medio de enlaces maliciosos. Este problema afecta a: SUSE Rancher Rancher versiones anteriores a 2.5.6

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: