Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en productos Kaizen (CVE-2018-16545)
Gravedad:
MediaMedia
Publication date: 05/09/2018
Last modified:
02/10/2019
Descripción:
Kaizen Asset Manager (Enterprise Edition) y Training Manager (Enterprise Edition) permiten que un atacante remoto logre la ejecución de código arbitrario mediante la suplantación de archivos. Por ejemplo, una librería DLL (dynamic-link library) maliciosa asumía la identidad de un archivo temporal (tmp), isxdl.dll, y un archivo ejecutable asumía la identidad de un archivo temporal (996E.temp).
Vulnerabilidad en la aplicación EPSON iPrint para Android (CVE-2018-14901)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
02/10/2019
Descripción:
La aplicación EPSON iPrint 6.6.3 para Android contiene claves de API y de secreto embebidas para los servicios Dropbox, Box, Evernote y OneDrive.
Vulnerabilidad en ThinkCMF (CVE-2018-16141)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
06/11/2018
Descripción:
ThinkCMF X2.2.3 tiene una vulnerabilidad de eliminación de archivos arbitrarios en do_avatar en \application\User\Controller\ProfileController.class.php mediante un parámetro imgurl con una secuencia ..\. Un usuario miembro puede eliminar cualquier archivo en un servidor de Windows.