Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/01/2019
Se han identificado vulnerabilidades que podrían permitir a un atacante llevar a cabo ataques de Cross-site scripting (XSS), inyecciones de entidades externas XML (XXE), robo de cuentas de usuario debido a la utilización de contraseñas débiles, y subida de archivos maliciosos que serían procesados automáticamente en el entorno del sistema.
Sistemas Afectados:CVE-2018-1956, CVE-2018-1969, CVE-2018-1967, CVE-2018-2019
Solución:Se recomienda actualizar a la versión 6.0.0-ISS-SIM-FP0021
Notas: