Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Trello (CVE-2017-9244)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
07/08/2017
Descripción:
Existe una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la app de Trello para versiones anteriores a la 4.0.8 para iOS que podría permitir que los atacantes remotos inyecten scripts web o HTML arbitrarios subiendo y adjuntando una imagen especialmente manipulada a una tarjeta.
Vulnerabilidad en app de The Bank of Tokyo-Mitsubishi UFJ, Ltd. para Android (CVE-2016-7812)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
07/08/2017
Descripción:
La app de The Bank of Tokyo-Mitsubishi UFJ, Ltd. para Android en sus versiones 5.3.1, 5.2.2 y anteriores permite que un atacante Man-in-the-Middle (MitM) pueda revertir la comunicación entre la app y el servidor de TLS v1.2 a SSL v3.0, haciendo que el atacante pueda escuchar la comunicación cifrada.
Vulnerabilidad en los encabezados HTTP en el archivo /include/stat/stat.php en MetInfo (CVE-2017-9764)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting (XSS) en MetInfo versión 5.3.17, permite a los atacantes remotos inyectar scripts web o HTML arbitrarios por medio del encabezado HTTP Client-IP o X-Forwarded-For en el archivo /include/stat/stat.php en una acción para.