Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Aruba Instant (CVE-2021-37735)
Gravedad:
MediaMedia
Publication date: 12/10/2021
Last modified:
24/11/2021
Descripción:
Se ha detectado una vulnerabilidad de denegación de servicio remota en Aruba Instant Aruba Instant versiones: 6.5.x.x: 6.5.4.18 y por debajo; Aruba Instant 8.5.x.x: 8.5.0.10 y por debajo; Aruba Instant 8.6.x.x: 8.6.0.4 y por debajo. Aruba ha publicado parches para Aruba Instant (IAP) que abordan esta vulnerabilidad de seguridad
Vulnerabilidad en el parámetro id de la acción AJAX awesome_weather_refresh en el plugin de WordPress Awesome Weather Widget (CVE-2021-24474)
Gravedad:
MediaMedia
Publication date: 02/08/2021
Last modified:
10/11/2021
Descripción:
El plugin de WordPress Awesome Weather Widget versiones hasta 3.0.2, no sanea el parámetro id de su acción AJAX awesome_weather_refresh, conllevando a una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado no autenticado