Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en cambios dentro de la aplicación en Mattermost Server (CVE-2019-20878)
Gravedad:
Medium Medium
Fecha publicación : 06/19/2020
Última modificación:
06/23/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Cambios, dentro de la aplicación, en unas direcciones de correo electrónico son manejados inapropiadamente
Vulnerabilidad en los cambios en las direcciones de correo electrónico en Mattermost Server (CVE-2019-20879)
Gravedad:
Medium Medium
Fecha publicación : 06/19/2020
Última modificación:
06/23/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.8.0, 5.7.2, 5.6.5 y 4.10.7. Los cambios en las direcciones de correo electrónico no requieren el reingreso de credenciales
Vulnerabilidad en MFA en Mattermost Server (CVE-2019-20881)
Gravedad:
HighHigh
Fecha publicación : 06/19/2020
Última modificación:
06/23/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.8.0. Maneja inapropiadamente los ataques de fuerza bruta contra MFA
Vulnerabilidad en una petición de unión en el requisito de dominio en Mattermost Server (CVE-2019-20882)
Gravedad:
Medium Medium
Fecha publicación : 06/19/2020
Última modificación:
06/23/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.8.0. No respeta el requisito de dominio cuando procesan una petición de unión para un equipo abierto
Vulnerabilidad en el primer usuario en Mattermost Server (CVE-2019-20886)
Gravedad:
Medium Medium
Fecha publicación : 06/19/2020
Última modificación:
06/23/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.8.0. El primer usuario es a veces inadvertidamente un administrador del sistema
Vulnerabilidad en los permisos de la API de indicaciones (flags) en Mattermost Server (CVE-2019-20887)
Gravedad:
Medium Medium
Fecha publicación : 06/19/2020
Última modificación:
06/23/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.7.1, 5.6.4, 5.5.3 y 4.10.6. No respeta los permisos de la API de indicaciones (flags) cuando deciden si un usuario puede recibir publicaciones dentro del equipo
Vulnerabilidad en tokens de acceso de usuario en Mattermost Server (CVE-2019-20889)
Gravedad:
Medium Medium
Fecha publicación : 06/19/2020
Última modificación:
06/23/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.7, 5.6.3, 5.5.2 y 4.10.5. Maneja inapropiadamente los permisos para la creación de tokens de acceso de usuario
Vulnerabilidad en detección de direcciones de correo electrónico en Mattermost Server (CVE-2019-20890)
Gravedad:
Medium Medium
Fecha publicación : 06/19/2020
Última modificación:
06/23/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.7. Permite omitir unas restricciones de detección de direcciones de correo electrónico
Vulnerabilidad en la página de inicio de sesión en Mattermost Server (CVE-2019-20865)
Gravedad:
Medium Medium
Fecha publicación : 06/19/2020
Última modificación:
06/23/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.12.0, 5.11.1, 5.10.2, 5.9.2 y 4.10.10. La página de inicio de sesión permite un ataque de tipo CSRF
Vulnerabilidad en una activación/desactivación del usuario en Mattermost Server (CVE-2019-20873)
Gravedad:
Medium Medium
Fecha publicación : 06/19/2020
Última modificación:
06/23/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Permite a atacantes obtener información confidencial durante una activación/desactivación del usuario
Vulnerabilidad en un cambio de rol en Mattermost Server (CVE-2019-20874)
Gravedad:
Medium Medium
Fecha publicación : 06/19/2020
Última modificación:
06/23/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Permite a atacantes obtener información confidencial durante un cambio de rol
Vulnerabilidad en caracteres backtick en Mattermost Server (CVE-2019-20857)
Gravedad:
Medium Medium
Fecha publicación : 06/19/2020
Última modificación:
06/23/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.16.0. Permite a atacantes causar una denegación de servicio (suspensión del renderizador markdown) por medio de muchos caracteres backtick
Vulnerabilidad en caracteres en una cláusula LIKE SQL para un endpoint APIv4 en Mattermost Server (CVE-2019-20858)
Gravedad:
Medium Medium
Fecha publicación : 06/19/2020
Última modificación:
06/23/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 5.15.0. Permite a atacantes causar una denegación de servicio (consumo de CPU) por medio de caracteres diseñados en una cláusula LIKE SQL para un endpoint APIv4

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: