Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una petición HTTP en la aplicación web de Cisco TelePresence Advanced Media Gateway. (CVE-2019-15966)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2019
Última modificación:
11/07/2019
Descripción:
Una vulnerabilidad en la aplicación web de Cisco TelePresence Advanced Media Gateway, podría permitir a un atacante remoto autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad es debido a la falta de comprobación de entrada en la aplicación web. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP autenticada diseñada hacia el dispositivo. Una explotación podría permitir al atacante detener los servicios en un dispositivo afectado. El dispositivo puede quedar inoperable y resultar en una condición de denegación de servicio (DoS).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en SOGo (CVE-2015-5395)
Gravedad:
Medium Medium
Fecha publicación : 09/20/2017
Última modificación:
11/07/2019
Descripción:
Existe una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en SOGo en versiones anteriores a la 3.1.0.
Vulnerabilidad en Web Calendar en SOGo (CVE-2014-9905)
Gravedad:
Medium Medium
Fecha publicación : 02/17/2017
Última modificación:
11/07/2019
Descripción:
Múltiples vulnerabilidades de XSS en el Web Calendar en SOGo en versiones anteriores a 2.2.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del (1) título de una cita o (2) de los campos de contacto.
Vulnerabilidad en SOGo (CVE-2016-6189)
Gravedad:
Medium Medium
Fecha publicación : 02/17/2017
Última modificación:
11/07/2019
Descripción:
Blacklist incompleta en SOGo en versiones anteriores a 2.3.12 y 3.x en versiones anteriores a 3.1.1 permite a usuarios remotos autenticados obtener información sensible leyendo los campos en la fuente (1) ics o (2) de calendario XML.
Vulnerabilidad en la página View Raw Source en el Web Calendar en SOGo (CVE-2016-6191)
Gravedad:
Medium Medium
Fecha publicación : 02/17/2017
Última modificación:
11/07/2019
Descripción:
Múltiples vulnerabilidades de XSS en la página View Raw Source en el Web Calendar en SOGo en versiones anteriores a 3.1.3 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del campo (1) Description, (2) Location, (3) URL o (4) Title.
Vulnerabilidad en SOGo (CVE-2016-6188)
Gravedad:
Medium Medium
Fecha publicación : 02/03/2017
Última modificación:
11/07/2019
Descripción:
Pérdida de memoria en SOGo 2.3.7 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de un gran número de intentos de cargar un archivo adjunto grande, relacionado con archivos temporales.