Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en K7Computing K7AntiVirus Premium (CVE-2018-11010)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2021
Última modificación:
01/12/2021
Descripción:
Se detectó un problema de desbordamiento del búfer en K7Computing K7AntiVirus Premium versión 15.01.00.53
Vulnerabilidad en K7Computing K7AntiVirus Premium (CVE-2018-11009)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2021
Última modificación:
01/13/2021
Descripción:
Se detectó un problema de desbordamiento del búfer en K7Computing K7AntiVirus Premium versión 15.01.00.53
Vulnerabilidad en K7Computing K7AntiVirus Premium (CVE-2018-11008)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2021
Última modificación:
01/12/2021
Descripción:
Se detectó un problema de Control de Acceso incorrecto en K7Computing K7AntiVirus Premium versión 15.01.00.53
Vulnerabilidad en K7Computing K7AntiVirus Premium (CVE-2018-11007)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2021
Última modificación:
01/12/2021
Descripción:
Se detectó un problema de pérdida de memoria en K7Computing K7AntiVirus Premium versión 15.01.00.53
Vulnerabilidad en K7Computing K7AntiVirus Premium (CVE-2018-11006)
Gravedad:
HighHigh
Fecha publicación : 01/11/2021
Última modificación:
01/12/2021
Descripción:
Se detectó un problema de Control de Acceso Incorrecto en K7Computing K7AntiVirus Premium versión 15.01.00.53
Vulnerabilidad en K7Computing K7AntiVirus Premium (CVE-2018-11005)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2021
Última modificación:
01/12/2021
Descripción:
Se detectó un problema de pérdida de memoria en K7Computing K7AntiVirus Premium versión 15.01.00.53
Vulnerabilidad en un enlace en el archivo /WebCM/index.jsp en el parámetro msg en Quest Policy Authority (CVE-2020-35725)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2021
Última modificación:
01/11/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** Una vulnerabilidad de tipo XSS reflejado en Quest Policy Authority versión 8.1.2.200, permite a atacantes remotos inyectar código malicioso en el navegador por medio de un enlace especialmente diseñado en el archivo /WebCM/index.jsp por medio del parámetro msg. NOTA: Esta vulnerabilidad solo afecta a los productos que no son compatibles con el mantenedor
Vulnerabilidad en un enlace en el archivo BrowseDirs.do en el parámetro title en Quest Policy Authority (CVE-2020-35727)
Gravedad:
LowLow
Fecha publicación : 01/11/2021
Última modificación:
01/11/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** Una vulnerabilidad de tipo XSS reflejado en Quest Policy Authority versión 8.1.2.200, permite a atacantes remotos inyectar código malicioso en el navegador por medio de un enlace especialmente diseñado en el archivo BrowseDirs.do por medio del parámetro title. NOTA: Esta vulnerabilidad solo afecta a los productos que no son compatibles con el mantenedor
Vulnerabilidad en un enlace en el archivo /WebCM/Applications/Reports/index.jsp en el parámetro by en Quest Policy Authority (CVE-2020-35726)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2021
Última modificación:
01/11/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** Una vulnerabilidad de tipo XSS reflejado en Quest Policy Authority versión 8.1.2.200, permite a atacantes remotos inyectar código malicioso en el navegador por medio de un enlace especialmente diseñado en el archivo /WebCM/Applications/Reports/index.jsp por medio del parámetro by. NOTA: Esta vulnerabilidad solo afecta a los productos que no son compatibles con el mantenedor
Vulnerabilidad en un enlace en el archivo Error.jsp en el parámetro err en Quest Policy Authority (CVE-2020-35724)
Gravedad:
LowLow
Fecha publicación : 01/11/2021
Última modificación:
01/11/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** Una vulnerabilidad de tipo XSS reflejado en Quest Policy Authority versión 8.1.2.200, permite a atacantes remotos inyectar código malicioso en el navegador por medio de un enlace especialmente diseñado en el archivo Error.jsp por medio del parámetro err (o indirectamente por medio de cpr, tcp, o parámetro abs). NOTA: Esta vulnerabilidad solo afecta a los productos que no son compatibles con el mantenedor
Vulnerabilidad en un enlace en el archivo ReportPreview.do en el parámetro referer en Quest Policy Authority (CVE-2020-35723)
Gravedad:
LowLow
Fecha publicación : 01/11/2021
Última modificación:
01/11/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** Una vulnerabilidad de tipo XSS reflejado en Quest Policy Authority versión 8.1.2.200, permite a atacantes remotos inyectar código malicioso en el navegador por medio de un enlace especialmente diseñado en el archivo ReportPreview.do por medio del parámetro referer. NOTA: Esta vulnerabilidad solo afecta a los productos que no son compatibles con el mantenedor
Vulnerabilidad en un enlace en el archivo BrowseAssets.do en el parámetro title en Quest Policy Authority (CVE-2020-35721)
Gravedad:
LowLow
Fecha publicación : 01/11/2021
Última modificación:
01/11/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** Una vulnerabilidad de tipo XSS reflejado en Quest Policy Authority versión 8.1.2.200, permite a atacantes remotos inyectar código malicioso en el navegador por medio de un enlace especialmente diseñado en el archivo BrowseAssets.do por medio del parámetro title. NOTA: Esta vulnerabilidad solo afecta a los productos que no son compatibles con el mantenedor
Vulnerabilidad en el archivo submitUser.jsp en varios campos (first name, last name, y logon name) en Quest Policy Authority (CVE-2020-35720)
Gravedad:
LowLow
Fecha publicación : 01/11/2021
Última modificación:
01/11/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** Una vulnerabilidad de tipo XSS almacenado en Quest Policy Authority versión 8.1.2.200, permite a atacantes remotos almacenar código malicioso en varios campos (first name, last name, y logon name) al crear o modificar un usuario por medio del archivo submitUser.jsp. NOTA: Esta vulnerabilidad solo afecta a los productos que no son compatibles con el mantenedor
Vulnerabilidad en un enlace en el archivo /WebCM/Applications/Search/index.jsp en el parámetro added en Quest Policy Authority (CVE-2020-35719)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2021
Última modificación:
01/11/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** Una vulnerabilidad de tipo XSS reflejado en Quest Policy Authority versión 8.1.2.200, permite a atacantes remotos inyectar código malicioso en el navegador por medio de un enlace especialmente diseñado en el archivo /WebCM/Applications/Search/index.jsp por medio del parámetro added. NOTA: Esta vulnerabilidad solo afecta a los productos que no son compatibles con el mantenedor
Vulnerabilidad en un enlace en el archivo PolicyAuthority/Common/FolderControl.jsp en el parámetro unqID en Quest Policy Authority (CVE-2020-35204)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2021
Última modificación:
01/11/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** Una vulnerabilidad de tipo XSS reflejado en Quest Policy Authority versión 8.1.2.200, permite a atacantes inyectar código malicioso en el navegador por medio de un enlace especialmente diseñado en el archivo PolicyAuthority/Common/FolderControl.jsp por medio del parámetro unqID. NOTA: Esta vulnerabilidad solo afecta a los productos que no son compatibles con el mantenedor
Vulnerabilidad en un enlace en el archivo initFile.jsp en el parámetro msg en Web Compliance Manager en Quest Policy Authority (CVE-2020-35203)
Gravedad:
Medium Medium
Fecha publicación : 01/11/2021
Última modificación:
01/11/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** Una vulnerabilidad de tipo XSS reflejado en Web Compliance Manager en Quest Policy Authority versión 8.1.2.200, permite a atacantes inyectar código malicioso en el navegador por medio de un enlace especialmente diseñado en el archivo initFile.jsp por medio del parámetro msg. NOTA: Esta vulnerabilidad solo afecta a los productos que no son compatibles con el mantenedor

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en en el paquete Accounts (CVE-2019-9376)
Gravedad:
Medium Medium
Fecha publicación : 09/27/2019
Última modificación:
07/21/2021
Descripción:
En el paquete Accounts, se presenta un posible bloqueo debido a una comprobación de entrada inapropiada. Esto podría conllevar a una denegación de servicio local permanente sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9, Android-8.0, Android-8.1; Android ID: A-129287265.