Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo jsp/upload.jsp en el parámetro signImgFile en Coremail XT (CVE-2020-29133)
Gravedad:
Medium Medium
Fecha publicación : 11/26/2020
Última modificación:
11/30/2020
Descripción:
El archivo jsp/upload.jsp en Coremail XT versión 5.0, permite un ataque de tipo XSS por medio de una firma personal cargada, como es demostrado por un nombre de archivo jpg.html en el parámetro signImgFile
Vulnerabilidad en el archivo ncsi.c en libslirp (CVE-2020-29129)
Gravedad:
Medium Medium
Fecha publicación : 11/26/2020
Última modificación:
12/13/2020
Descripción:
El archivo ncsi.c en libslirp versiones hasta 4.3.1, presenta una sobrescritura del búfer porque intenta leer una determinada cantidad de datos del encabezado inclusive si excede la longitud total del paquete

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en archivo slirp.c en libslirp (CVE-2020-29130)
Gravedad:
Medium Medium
Fecha publicación : 11/26/2020
Última modificación:
02/24/2021
Descripción:
El archivo slirp.c en libslirp versiones hasta 4.3.1, presenta una sobrescritura del búfer porque intenta leer una determinada cantidad de datos del encabezado inclusive si excede la longitud total del paquete