Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Linux Containers (CVE-2016-8649)
Gravedad:
CríticaCrítica
Publication date: 01/05/2017
Last modified:
26/10/2018
Descripción:
lxc-attach en LXC entre las versiones 1.0.9 y 2.x hasta la versión 2.0.6 permite que un atacante dentro de un contenedor sin privilegios, utilice un descriptor de archivo heredado de la carpeta /proc del host para acceder al resto del sistema de archivos del host a través de llamadas al sistema openat().

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en vsftp (CVE-2015-1419)
Gravedad:
MediaMedia
Publication date: 28/01/2015
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no especificada en vsftp 3.0.2 y anteriores permite a atacantes remotos evadir las restricciones de acceso a través de vectores desconocidos, relacionado con el análisis sintáctico deny_file.