Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en InfoVista VistaPortal SE (CVE-2018-19816)
Gravedad:
Medium Medium
Fecha publicación : 12/17/2018
Última modificación:
01/02/2019
Descripción:
Existe Cross-Site Scripting (XSS) en InfoVista VistaPortal SE 5.1 (build 51029). La página "/VPortal/mgtconsole/categorytree/ChooseCategory.jsp" tiene Cross-Site Scripting (XSS) reflejado mediante el parámetro ConnPoolName.
Vulnerabilidad en IBM DataPower Gateway (CVE-2018-1652)
Gravedad:
LowLow
Fecha publicación : 12/11/2018
Última modificación:
10/09/2019
Descripción:
IBM DataPower Gateway desde la versión 7.1.0.0 hasta la 7.1.0.19, desde la 7.2.0.0 hasta la 7.2.0.16, desde la 7.5.0.0 hasta la 7.5.0.10, desde la 7.5.1.0 hasta la 7.5.1.9, desde la 7.5.2.0 hasta la 7.5.2.9 y desde la 7.6.0.0 hasta la 7.6.0.2 e IBM MQ Appliance desde la versión 8.0.0.0 hasta la 8.0.0.8 y desde la 9.0.1 hasta la 9.0.5 podrían permitir a un usuario local provocar una denegación de servicio (DoS) mediante vectores desconocidos. IBM X-Force ID: 144724.
Vulnerabilidad en Android (CVE-2018-9538)
Gravedad:
HighHigh
Fecha publicación : 12/06/2018
Última modificación:
11/13/2019
Descripción:
En V4L2SliceVideoDecodeAccelerator::Dequeue de v4l2_slice_video_decode_accelerator.cc, hay una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría llevar a un escalado de privilegios local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-8.1 Android-9. Android ID: A-112181526.
CVE-2006-7086
Gravedad:
Medium Medium
Fecha publicación : 03/02/2007
Última modificación:
06/10/2020
Descripción:
Los archivos (1) dlback.php y (2) dlback.cgi de Hot Links permite a atacantes remotos obtener información sensible y descargar la base de datos mediante una petición directa con un parámetro dl modificado.