Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en virt-bootstrap (CVE-2019-13314)

Gravedad:

Low

Fecha publicación : 07/05/2019

Última modificación:

07/18/2019

Descripción:

virt-bootstrap versión1.1.0, permite a los usuarios locales descubrir una contraseña root mediante la enumeración de un proceso, ya que esta contraseña puede estar presente en la opción --root-password en el archivo virt_bootstrap.py.

Vulnerabilidad en Tootdon for Mastodon (CVE-2019-5961)

Gravedad:

Medium

Fecha publicación : 07/05/2019

Última modificación:

07/10/2019

Descripción:

La aplicación de Android “Tootdon for Mastodon” versión 3.4.1 y anteriores, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle suplantar servidores y obtener información confidencial por medio de un certificado especialmente diseñado.

Vulnerabilidad en iDoors Reader (CVE-2019-5964)

Gravedad:

Medium

Fecha publicación : 07/05/2019

Última modificación:

07/10/2019

Descripción:

iDoors Reader versión 2.10.17 y anteriores, permite a un atacante en el mismo segmento de red omitir la autenticación para acceder a la consola de administración y operar el producto por medio de vectores no especificados.

Vulnerabilidad en webERP (CVE-2019-13292)

Gravedad:

High

Fecha publicación : 07/04/2019

Última modificación:

07/10/2019

Descripción:

Se detectó un problema de inyección SQL en webERP versión 4.15. El archivo Payments.php acepta datos de pago en formato base64. Una vez descodificado, es deserializado. Entonces, estos datos deserializados van directamente a una consulta SQL, sin comprobaciones de saneamiento.