Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Pomerium (CVE-2021-29651)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
06/04/2021
Descripción:
Pomerium versiones anteriores a 0.13.4, presenta un redireccionamiento abierto (problema 1 de 2).
Vulnerabilidad en el proceso de inicio y cierre de sesión del usuario en Pomerium (CVE-2021-29652)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
06/04/2021
Descripción:
Pomerium desde la versión 0.10.0-0.13.3, presenta un Redireccionamiento Abierto en el proceso de inicio y cierre de sesión del usuario
Vulnerabilidad en múltiples campos de entrada en Administrative Reports en Devolutions Remote Desktop Manager (CVE-2021-28047)
Gravedad:
BajaBaja
Publication date: 01/04/2021
Last modified:
06/04/2021
Descripción:
Cross-Site Scripting (XSS) en Administrative Reports en Devolutions Remote Desktop Manager versiones anteriores a 2021.1, permite a los usuarios autenticados remotamente inyectar scripts web o HTML arbitrarios a través de múltiples campos de entrada.
Vulnerabilidad en la configuración incorrecta del portal Pega Chat Access Group en la plataforma Pega (CVE-2021-27653)
Gravedad:
MediaMedia
Publication date: 01/04/2021
Last modified:
06/04/2021
Descripción:
La configuración incorrecta del portal Pega Chat Access Group en la plataforma Pega versiones 7.4.0 - 8.5.x podría conllevar a una exposición de datos no intencionada.
Vulnerabilidad en una gran trama TLS en Eclipse Jetty (CVE-2021-28165)
Gravedad:
AltaAlta
Publication date: 01/04/2021
Last modified:
13/08/2021
Descripción:
En Eclipse Jetty versiones 7.2.2 hasta 9.4.38, versiones 10.0.0.alpha0 hasta 10.0.1 y versiones 11.0.0.alpha0 hasta 11.0.1, el uso de CPU puede alcanzar el 100% al recibir una gran trama TLS no válida.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: