Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un contenido en una función no documentada ![](http://onerror=Function.constructor en OX App Suite (CVE-2020-28945)
Gravedad:
MediaMedia
Publication date: 03/05/2021
Last modified:
07/05/2021
Descripción:
OX App Suite versiones 7.10.4 y anteriores, permiten un ataque de tipo XSS por medio de contenido diseñado para llegar a una función no documentada, tal y como ![](http://onerror=Function.constructor, en un item de Notes.
Vulnerabilidad en CODESYS Development System (CVE-2021-29239)
Gravedad:
MediaMedia
Publication date: 03/05/2021
Last modified:
07/05/2021
Descripción:
CODESYS Development System versiones 3 anteriores a 3.5.17.0, muestra o ejecuta documentos maliciosos o archivos insertados en bibliotecas sin comprobar primero su validez.
Vulnerabilidad en un fragmento en OX App Suite (CVE-2020-28943)
Gravedad:
MediaMedia
Publication date: 30/04/2021
Last modified:
07/05/2021
Descripción:
OX App Suite versiones 7.10.4 y anteriores, permiten un ataque de tipo SSRF por medio de un fragmento.
Vulnerabilidad en un servidor WKS en OX Guard (CVE-2020-28944)
Gravedad:
MediaMedia
Publication date: 30/04/2021
Last modified:
07/05/2021
Descripción:
OX Guard vesiones 2.10.4 y anteriores permiten una Denegación de Servicio por medio de un servidor WKS que responde lentamente o con una gran cantidad de datos.
Vulnerabilidad en un objeto de contacto en la Interfaz de Usuario en OX App Suite (CVE-2021-31934)
Gravedad:
MediaMedia
Publication date: 30/04/2021
Last modified:
07/05/2021
Descripción:
OX App Suite versiones 7.10.4 y anteriores permiten un ataque de tipo XSS por medio de un objeto de contacto diseñado (carga útil en el campo position o company) que es manejado inapropiadamente en la Interfaz de Usuario App Suite en un teléfono inteligente.
Vulnerabilidad en una lista de distribución en la vista de programación en OX App Suite (CVE-2021-31935)
Gravedad:
MediaMedia
Publication date: 30/04/2021
Last modified:
07/05/2021
Descripción:
OX App Suite versiones 7.10.4 y anteriores permiten un ataque de tipo XSS por medio de una lista de distribución diseñada (carga útil en el nombre común) que es manejada inapropiadamente en la vista de programación.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: