Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en dispositivos NAS de QNAP Systems Inc (CVE-2018-0719)
Gravedad:
MediaMedia
Publication date: 27/11/2018
Last modified:
16/01/2020
Descripción:
Vulnerabilidad de scripting entre sitios (XSS) en dispositivos NAS de QNAP Systems Inc. QTS permite a los atacantes inyectar javascript. Este problema afecta a: QNAP Systems Inc. QTS versión 4.2.6 y versiones anteriores en la compilación 20180711; versión 4.3.3 y versiones anteriores en la compilación 20180725; versión 4.3.4 y versiones anteriores en la compilación 20180710.
Vulnerabilidad en Apache PDFBox (CVE-2018-11797)
Gravedad:
MediaMedia
Publication date: 05/10/2018
Last modified:
09/09/2019
Descripción:
En Apache PDFBox 1.8.0 a 1.8.15 y 2.0.0RC1 a 2.0.11, un archivo PDF cuidadosamente manipulado puede desencadenar un cálculo que se ejecuta demasiado tiempo al analizar el árbol de páginas.