Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función __cil_verify_classperms en el compilador CIL en SELinux (CVE-2021-36084)
Gravedad:
BajaBaja
Publication date: 01/07/2021
Last modified:
26/07/2021
Descripción:
El compilador CIL en SELinux versión 3.2,, presenta un uso de la memoria previamente liberada en la función __cil_verify_classperms (llamado desde __cil_verify_classpermission y __cil_pre_verify_helper)
Vulnerabilidad en una página en EC-CUBE EC-CUBE (CVE-2021-20751)
Gravedad:
MediaMedia
Publication date: 27/06/2021
Last modified:
07/07/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting en EC-CUBE EC-CUBE versiones 4.0.0 hasta 4.0.5-p1 (serie EC-CUBE 4) permite a un atacante remoto inyectar un script arbitrario conllevando a un administrador o a un usuario a una página especialmente diseñada y llevar a cabo una operación específica
Vulnerabilidad en una página en EC-CUBE EC-CUBE (CVE-2021-20750)
Gravedad:
MediaMedia
Publication date: 27/06/2021
Last modified:
07/07/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting en EC-CUBE EC-CUBE versiones 3.0.0 hasta 3.0.18-p2 (serie EC-CUBE 3) y EC-CUBE versiones 4.0.0 hasta 4.0.5-p1 (serie EC-CUBE 4) permite a un atacante remoto inyectar un script arbitrario conllevando a un administrador o a un usuario a una página especialmente diseñada y llevar a cabo una operación específica

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: