Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en XPath en SAP Financial Consolidation. (CVE-2019-0370)
Gravedad:
Medium Medium
Fecha publicación : 10/08/2019
Última modificación:
10/11/2019
Descripción:
Debido a la falta de comprobación de entrada, SAP Financial Consolidation, versiones anteriores a 10.0 y 10.1, permite a un atacante usar entradas diseñadas para interferir con la estructura de la consulta surrounding conllevando a la inyección de XPath.
Vulnerabilidad en una operación LoadExcl o StoreExcl en Xen (CVE-2019-17349)
Gravedad:
Medium Medium
Fecha publicación : 10/07/2019
Última modificación:
10/26/2019
Descripción:
Se detectó un problema en Xen versiones hasta 4.12.x, permitiendo a atacantes Arm domU causar una denegación de servicio (bucle infinito) involucrando una operación LoadExcl o StoreExcl.
Vulnerabilidad en una operación de comparar e intercambiar en Xen (CVE-2019-17350)
Gravedad:
Medium Medium
Fecha publicación : 10/07/2019
Última modificación:
10/26/2019
Descripción:
Se detectó un problema en Xen versiones hasta 4.12.x, permitiendo a atacantes Arm domU causar una denegación de servicio (bucle infinito) involucrando una operación de comparar e intercambiar.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: