Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una página en EC-CUBE EC-CUBE (CVE-2021-20751)
Gravedad:
Medium Medium
Fecha publicación : 06/27/2021
Última modificación:
07/07/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting en EC-CUBE EC-CUBE versiones 4.0.0 hasta 4.0.5-p1 (serie EC-CUBE 4) permite a un atacante remoto inyectar un script arbitrario conllevando a un administrador o a un usuario a una página especialmente diseñada y llevar a cabo una operación específica
Vulnerabilidad en una página en EC-CUBE EC-CUBE (CVE-2021-20750)
Gravedad:
Medium Medium
Fecha publicación : 06/27/2021
Última modificación:
07/07/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting en EC-CUBE EC-CUBE versiones 3.0.0 hasta 3.0.18-p2 (serie EC-CUBE 3) y EC-CUBE versiones 4.0.0 hasta 4.0.5-p1 (serie EC-CUBE 4) permite a un atacante remoto inyectar un script arbitrario conllevando a un administrador o a un usuario a una página especialmente diseñada y llevar a cabo una operación específica

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función __cil_verify_classperms en el compilador CIL en SELinux (CVE-2021-36084)
Gravedad:
LowLow
Fecha publicación : 07/01/2021
Última modificación:
11/16/2021
Descripción:
El compilador CIL en SELinux versión 3.2,, presenta un uso de la memoria previamente liberada en la función __cil_verify_classperms (llamado desde __cil_verify_classpermission y __cil_pre_verify_helper)