Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/01/2019
S'han identificat vulnerabilitats que podrien permetre a un atacant dur a terme atacs de Cross-site scripting (XSS), injeccions d'entitats externes XML (XXE), robatori de comptes d'usuari a causa de la utilització de contrasenyes febles, i pujada d'arxius maliciosos que serien processats automàticament en l'entorn del sistema.
Sistemes Afectats:CVE-2018-1956, CVE-2018-1969, CVE-2018-1967, CVE-2018-2019
Solució:Es recomana actualitzar a la versió 6.0.0-ISS-SIM-FP0021
Notes: