Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Delta Electronics CNCSoft (CVE-2021-43982)
Gravedad:
MediaMedia
Publication date: 09/12/2021
Last modified:
13/12/2021
Descripción:
Delta Electronics CNCSoft versiones 1.01.30 y anteriores, son vulnerables a un desbordamiento del búfer en la región stack de la memoria, que puede permitir a un atacante ejecutar código arbitrario
Vulnerabilidad en la contraseña del usuario en los registros de auditoría en Mattermost (CVE-2021-37861)
Gravedad:
MediaMedia
Publication date: 09/12/2021
Last modified:
13/12/2021
Descripción:
Mattermost versiones 6.0.2 y anteriores, no sanean suficientemente la contraseña del usuario en los registros de auditoría cuando falla la creación del usuario
Vulnerabilidad en kimai2 (CVE-2021-4033)
Gravedad:
MediaMedia
Publication date: 09/12/2021
Last modified:
13/12/2021
Descripción:
kimai2 es vulnerable a un ataque de tipo Cross-Site Request Forgery (CSRF)
Vulnerabilidad en McAfee Network Security Manager (NSM) (CVE-2021-4038)
Gravedad:
BajaBaja
Publication date: 09/12/2021
Last modified:
13/12/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en McAfee Network Security Manager (NSM) versiones anteriores a 10.1 Minor 7, permite a un administrador remoto autenticado insertar una vulnerabilidad de tipo XSS en la interfaz del administrador por medio de reglas personalizadas especialmente diseñadas que contienen HTML. NSM no saneaba correctamente el contenido de las reglas personalizadas en todos los casos

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: