Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Sophos (CVE-2018-16117)
Gravedad:
HighHigh
Fecha publicación : 06/20/2019
Última modificación:
07/13/2020
Descripción:
Una vulnerabilidad de escape de shell en /webconsole/Controller en el Portal de Administración de Sophos XG firewall versión 17.0.8 MR-8, permite a atacantes remotos autenticados ejecutar comandos de sistema operativo arbitrarios por medio de meta caracteres shell en el parámetro POST "dbName".
Vulnerabilidad en la Interfaz web de Avamar ADMe de Dell EMC (CVE-2019-3737)
Gravedad:
Medium Medium
Fecha publicación : 06/19/2019
Última modificación:
10/09/2019
Descripción:
La Interfaz web de Avamar ADMe de Dell EMC versiones 1.0.50 y 1.0.51, esta afectada por una vulnerabilidad de LFI que puede permitir que un usuario malicioso descargue archivos arbitrarios del sistema afectado al enviar una petición especialmente creada a la aplicación de la Interfaz Web.