Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en publicaciones en un navegador web en Mattermost Server (CVE-2016-11067)
Gravedad:
Medium Medium
Fecha publicación : 06/19/2020
Última modificación:
06/24/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 3.2.0. Permitió publicaciones diseñadas que podrían hacer que un navegador web se bloquee
Vulnerabilidad en una página allow/deny de OAuth de Mattermost Server (CVE-2017-18877)
Gravedad:
Medium Medium
Fecha publicación : 06/19/2020
Última modificación:
06/24/2020
Descripción:
Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Los ataques de tipo XSS pueden ocurrir contra una página allow/deny de OAuth versión 2.0
Vulnerabilidad en una entrada sin terminal vacía que contenga un carácter asterisco ("*") en un servidor de nombres en BIND (CVE-2020-8619)
Gravedad:
Medium Medium
Fecha publicación : 06/17/2020
Última modificación:
10/20/2020
Descripción:
En las versiones ISC BIND9 BIND 9.11.14 -> 9.11.19, BIND 9.14.9 -> 9.14.12, BIND 9.16.0 -> 9.16.3, BIND Supported Preview Edition 9.11.14-S1 -> 9.11.19-S1: A menos que un servidor de nombres proporcione un servicio autorizado para una o más zonas y al menos una zona contenga una entrada sin terminal vacía que contenga un carácter asterisco ("*"), este defecto no puede ser encontrado. Un posible atacante al que se le permite cambiar el contenido de la zona, podría introducir teóricamente dicho registro para explotar esta condición y causar una denegación de servicio, aunque consideramos que el uso de este vector es poco probable porque cualquier ataque requeriría de un nivel de privilegio significativo y que sea fácilmente rastreable
Vulnerabilidad en el código IoCtl en el archivo ftusbbus2.sys en FabulaTech USB para Remote Desktop (CVE-2020-9332)
Gravedad:
Medium Medium
Fecha publicación : 06/17/2020
Última modificación:
06/24/2020
Descripción:
La biblioteca ftusbbus2.sys en FabulaTech USB para Remote Desktop versiones hasta 19-02-2020, permite una escalada de privilegios por medio de un código IoCtl diseñado relacionado a un dispositivo USB HID

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: