Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Western Digital WD My Book Live y WD My Book Live Duo (CVE-2018-18472)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
25/06/2021
Descripción:
Western Digital WD My Book Live y WD My Book Live Duo (todas las versiones) tienen un fallo de ejecución remota de comandos a través de metacaracteres de shell en el parámetro de idioma /api/1.0/rest/language_configuration. Puede ser activado por cualquier persona que conozca la dirección IP del dispositivo afectado, como se explotó in the wild en junio de 2021 para los comandos de restablecimiento de fábrica,
Vulnerabilidad en el componente mailboxd en Synacor Zimbra Collaboration Suite (CVE-2019-9670)
Gravedad:
AltaAlta
Publication date: 29/05/2019
Last modified:
26/06/2021
Descripción:
El componente mailboxd en Synacor Zimbra Collaboration Suite 8.7.x antes de 8.7.11p10 tiene una vulnerabilidad de inyección de entidad externa XML (XXE), como lo demuestra Autodiscover/Autodiscover.xml