Soluciones para vulnerabilidades
 |
exploraciones de últimos 7 días |
| La exploración de vulnerabilidades periódica de Nimsoft Cloud Monitor busca la vulnerabilidad siguiente. Para ver las soluciones añadidas más recientemente que Nimsoft Cloud Monitor explora, visite Soluciones para vulnerabilidades. |
| Categoría: SuSE Local Security Checks | Factor de riesgo: Medium | Añadido: 5 mar 2010 |
| Synopsis: The remote SuSE system is missing a security patch for rubygem-actionpack Description: This update of rubygems fixes two vulnerabilities: - CVE-2008-7248: CVSS v2 Base Score: 4.3 Rails CSRF protection can be bypassed by using special content-types for a HTTP request. - CVE-2009-4214: CVSS v2 Base Score: 4.3 The method strip_tags does not completely protect agains XSS attacks. See also: https://bugzilla.novell.com/show_bug.cgi?id=558879 https://bugzilla.novell.com/show_bug.cgi?id=564362 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4214 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7248 Solution: Run yast to install the security patch for rubygem-actionpack Risk factor: Medium / CVSS Base Score : 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) |
||
