Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Inedo ProGet (CVE-2017-15608)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
23/11/2018
Descripción:
Inedo ProGet en versiones anteriores a la 5.0 Beta5 tiene Cross-Site Request Forgery (CSRF), lo que permite que un atacante cambie opciones avanzadas.
Vulnerabilidad en Mikrotik RouterOS (CVE-2018-1156)
Gravedad:
AltaAlta
Publication date: 23/08/2018
Last modified:
24/08/2020
Descripción:
Mikrotik RouterOS en versiones anteriores a la 6.42.7 y 6.40.9 es vulnerable a un desbordamiento de búfer basado en pila a través de la interfaz de actualización de la licencia. Esta vulnerabilidad podría permitir, en teoría, que un atacante autenticado remoto ejecute código arbitrario en el sistema.
Vulnerabilidad en Mikrotik RouterOS (CVE-2018-1157)
Gravedad:
MediaMedia
Publication date: 23/08/2018
Last modified:
23/07/2019
Descripción:
Mikrotik RouterOS en versiones anteriores a la 6.42.7 y 6.40.9 es vulnerable a una vulnerabilidad de agotamiento de memoria. Un atacante remoto autenticado puede provocar el cierre inesperado del servidor HTTP y, en algunas circunstancias, el reinicio del sistema mediante una petición POST HTTP manipulada.