Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en firmware HP Integrated Lights-Out 4 (CVE-2015-5436)
Gravedad:
HighHigh
Fecha publicación : 05/11/2017
Última modificación:
11/24/2020
Descripción:
Se ha identificado una posible vulnerabilidad de seguridad con el firmware HP Integrated Lights-Out 4 (iLO 4) versión 2.11 y posterior, pero anterior a la versión 2.30. La vulnerabilidad podría explotarse a distancia, lo que daría lugar a una denegación de servicio (DoS). Note que esto fue publicado originalmente en 2015, sin embargo la entrada CVE fue añadida en 2020

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo src/metadata/tiff.cpp en la función parse_tiff_ifd en libraw (CVE-2020-24890)
Gravedad:
LowLow
Fecha publicación : 09/16/2020
Última modificación:
11/23/2020
Descripción:
** EN DISPUTA ** libraw versión 20.0, presenta una vulnerabilidad de desreferencia del puntero null en la función parse_tiff_ifd en el archivo src/metadata/tiff.cpp, que puede resultar en una ejecución de código arbitraria dependiendo del contexto. Nota: esta vulnerabilidad sólo se produce si se compila el software de cierta manera