Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en productos Kaizen (CVE-2018-16545)
Gravedad:
Medium Medium
Fecha publicación : 09/05/2018
Última modificación:
10/02/2019
Descripción:
Kaizen Asset Manager (Enterprise Edition) y Training Manager (Enterprise Edition) permiten que un atacante remoto logre la ejecución de código arbitrario mediante la suplantación de archivos. Por ejemplo, una librería DLL (dynamic-link library) maliciosa asumía la identidad de un archivo temporal (tmp), isxdl.dll, y un archivo ejecutable asumía la identidad de un archivo temporal (996E.temp).
Vulnerabilidad en la aplicación EPSON iPrint para Android (CVE-2018-14901)
Gravedad:
Medium Medium
Fecha publicación : 08/30/2018
Última modificación:
10/02/2019
Descripción:
La aplicación EPSON iPrint 6.6.3 para Android contiene claves de API y de secreto embebidas para los servicios Dropbox, Box, Evernote y OneDrive.
Vulnerabilidad en ThinkCMF (CVE-2018-16141)
Gravedad:
Medium Medium
Fecha publicación : 08/30/2018
Última modificación:
11/06/2018
Descripción:
ThinkCMF X2.2.3 tiene una vulnerabilidad de eliminación de archivos arbitrarios en do_avatar en \application\User\Controller\ProfileController.class.php mediante un parámetro imgurl con una secuencia ..\. Un usuario miembro puede eliminar cualquier archivo en un servidor de Windows.