Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en un directorio del sistema específico en la interfaz de administración de dispositivos UltraLog Express (CVE-2020-3920)
  Severidad: MEDIA
  Fecha de publicación: 27/03/2020
  Fecha de última actualización: 17/09/2024
  La interfaz de administración de dispositivos UltraLog Express, no realiza apropiadamente una autenticación del acceso en algunas páginas y funciones específicas. Cualquier usuario puede acceder a la página privilegiada para administrar cuentas por medio de un directorio del sistema específico.
  
• Vulnerabilidad en AvalanchePremise_6.4.2 (CVE-2023-46224)
  Severidad: Pendiente de análisis
  Fecha de publicación: 19/12/2023
  Fecha de última actualización: 17/09/2024
  Un atacante que envía paquetes de datos especialmente manipulados a Mobile Device Server puede provocar daños en la memoria, lo que podría provocar una denegación de servicio (DoS) o la ejecución de código.