Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Inedo ProGet (CVE-2017-15608)
Gravedad:
Medium Medium
Fecha publicación : 09/26/2018
Última modificación:
11/23/2018
Descripción:
Inedo ProGet en versiones anteriores a la 5.0 Beta5 tiene Cross-Site Request Forgery (CSRF), lo que permite que un atacante cambie opciones avanzadas.
Vulnerabilidad en Mikrotik RouterOS (CVE-2018-1156)
Gravedad:
HighHigh
Fecha publicación : 08/23/2018
Última modificación:
08/24/2020
Descripción:
Mikrotik RouterOS en versiones anteriores a la 6.42.7 y 6.40.9 es vulnerable a un desbordamiento de búfer basado en pila a través de la interfaz de actualización de la licencia. Esta vulnerabilidad podría permitir, en teoría, que un atacante autenticado remoto ejecute código arbitrario en el sistema.
Vulnerabilidad en Mikrotik RouterOS (CVE-2018-1157)
Gravedad:
Medium Medium
Fecha publicación : 08/23/2018
Última modificación:
07/23/2019
Descripción:
Mikrotik RouterOS en versiones anteriores a la 6.42.7 y 6.40.9 es vulnerable a una vulnerabilidad de agotamiento de memoria. Un atacante remoto autenticado puede provocar el cierre inesperado del servidor HTTP y, en algunas circunstancias, el reinicio del sistema mediante una petición POST HTTP manipulada.