Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en accept-intercepted-requests en Privoxy (CVE-2021-20213)
Gravedad:
MediaMedia
Publication date: 25/03/2021
Last modified:
08/07/2021
Descripción:
Se encontró un fallo en Privoxy en versiones anteriores a 3.0.29. Una desreferencia de un puntero NULL podría resultar en un bloqueo si se habilitaba accept-intercepted-requests, Privoxy falló en obtener el destino de la petición del encabezado del host y falló en la asignación de memoria
Vulnerabilidad en una transmisión a texto sin cifrar de información confidencial en Netop Vision Pro (CVE-2021-27194)
Gravedad:
BajaBaja
Publication date: 25/03/2021
Last modified:
29/03/2021
Descripción:
Una transmisión a texto sin cifrar de información confidencial en Netop Vision Pro versiones hasta 9.7.1 incluyéndola, permite a un atacante remoto no autenticado recopilar credenciales, incluyendo los nombres de usuario y contraseñas de inicio de sesión de Windows
Vulnerabilidad en el protocolo Webfinger en ForgeRock OpenAM (CVE-2021-29156)
Gravedad:
MediaMedia
Publication date: 25/03/2021
Last modified:
29/03/2021
Descripción:
ForgeRock OpenAM versiones anteriores a 13.5.1, permite la inyección LDAP por medio del protocolo Webfinger. Por ejemplo, un atacante no autenticado puede llevar a cabo la recuperación de caracteres del hash de contraseña, o recuperar un token de sesión o una clave privada

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: