Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Symantec Messaging Gateway (CVE-2019-18377)
Gravedad:
Medium Medium
Fecha publicación : 12/11/2019
Última modificación:
08/24/2020
Descripción:
Symantec Messaging Gateway, versiones anteriores a 10.7.3, puede ser susceptible a una vulnerabilidad de escalada de privilegios, que es un tipo de problema mediante el cual un atacante puede intentar comprometer la aplicación de software para conseguir un acceso elevado a recursos que normalmente están protegidos de una aplicación o un usuario.
Vulnerabilidad en los controles de acceso en Symantec Messaging Gateway (CVE-2019-18378)
Gravedad:
LowLow
Fecha publicación : 12/11/2019
Última modificación:
12/13/2019
Descripción:
Symantec Messaging Gateway, versiones anteriores a 10.7.3, puede ser susceptible a una explotación de tipo cross-site scripting (XSS), el cual es un tipo de problema que puede permitir a atacantes inyectar scripts del lado del cliente en páginas web vistas por otros usuarios. Los atacantes pueden utilizar una vulnerabilidad de tipo cross-site scripting para omitir los controles de acceso, tal y como la política del mismo origen.
Vulnerabilidad en el servidor backend y en la interfaz loopback en Symantec Messaging Gateway (CVE-2019-18379)
Gravedad:
HighHigh
Fecha publicación : 12/11/2019
Última modificación:
12/13/2019
Descripción:
Symantec Messaging Gateway, versiones anteriores a 10.7.3, puede ser susceptible a una explotación de tipo server-side request forgery (SSRF), que es un tipo de problema que puede permitir a un atacante enviar peticiones creadas desde el servidor backend de una aplicación web vulnerable o un acceso a servicios disponible por medio de la interfaz loopback.
Vulnerabilidad en Windows Media Player. (CVE-2019-1480)
Gravedad:
Medium Medium
Fecha publicación : 12/10/2019
Última modificación:
08/24/2020
Descripción:
Hay una vulnerabilidad de divulgación de información en Windows Media Player cuando no puede manejar apropiadamente los objetos en memoria, también se conoce como "Windows Media Player Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1481.
Vulnerabilidad en Windows Media Player. (CVE-2019-1481)
Gravedad:
Medium Medium
Fecha publicación : 12/10/2019
Última modificación:
08/24/2020
Descripción:
Hay una vulnerabilidad de divulgación de información en Windows Media Player cuando no puede manejar apropiadamente los objetos en memoria, también se conoce como "Windows Media Player Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1480.
Vulnerabilidad en Monkey HTTP Daemon. (CVE-2013-2183)
Gravedad:
LowLow
Fecha publicación : 12/10/2019
Última modificación:
12/13/2019
Descripción:
Monkey HTTP Daemon, tiene una omisión de seguridad local

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el software de Microsoft Access (CVE-2019-1400)
Gravedad:
LowLow
Fecha publicación : 12/10/2019
Última modificación:
12/13/2019
Descripción:
Hay una vulnerabilidad de divulgación de información en el software de Microsoft Access cuando el software no puede manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft Access Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1463.