Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el módulo de política instantánea en un parche específico de Ubuntu en PulseAudio (CVE-2020-16123)
Gravedad:
BajaBaja
Publication date: 03/12/2020
Last modified:
10/12/2020
Descripción:
Un parche específico de Ubuntu en PulseAudio creó una condición de carrera en la que el módulo de política instantánea presentaría un fallo al identificar una conexión de cliente desde un complemento como proveniente de un complemento si faltaba SCM_CREDENTIALS, lo que permite que el complemento se conecte a PulseAudio sin el confinamiento adecuado. Un atacante podría explotar esto para exponer información confidencial. Corregido en versiones 1:13.99.3-1ubuntu2, 1:13.99.2-1ubuntu2.1, 1:13.99.1-1ubuntu3.8, 1:11.1-1ubuntu7.11 y 1:8.0-0ubuntu3.15
Vulnerabilidad en un paquete http en el archivo fbwifi_continue.cgi en Zyxel serie UTM y VPN (CVE-2020-25014)
Gravedad:
AltaAlta
Publication date: 27/11/2020
Last modified:
10/12/2020
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el archivo fbwifi_continue.cgi en Zyxel serie UTM y VPN de puertas de enlace que ejecutan la versión de firmware V4.30 hasta la V4.55, lo que permite a atacantes remotos no autenticados ejecutar código arbitrario por medio de un paquete http diseñado

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en FasterXML Jackson Databind (CVE-2020-25649)
Gravedad:
MediaMedia
Publication date: 03/12/2020
Last modified:
20/10/2021
Descripción:
Se encontró un fallo en FasterXML Jackson Databind, donde no tenía la expansión de entidad asegurada apropiadamente. Este fallo permite una vulnerabilidad a ataques de tipo XML external entity (XXE). La mayor amenaza de esta vulnerabilidad es la integridad de los datos
Vulnerabilidad en Statamic (CVE-2017-11422)
Gravedad:
MediaMedia
Publication date: 24/07/2017
Last modified:
10/12/2020
Descripción:
Statamic framework anterior a la versión 2.6.0, no comprueba correctamente los permisos de sesión cuando son llamados los métodos de una clase de usuario. Los métodos problemáticos incluyen restablecer la contraseña, crear nueva cuenta, crear nuevo rol, etc.
Vulnerabilidad en el Administrador de tareas de AmosConnect (CVE-2017-3222)
Gravedad:
AltaAlta
Publication date: 22/07/2017
Last modified:
10/12/2020
Descripción:
Las credenciales codificadas en AmosConnect 8, permiten a atacantes remotos alcanzar privilegios administrativos completos, incluida la capacidad de ejecutar comandos en la plataforma host de Microsoft Windows con privilegios SYSTEM mediante la violación del Administrador de tareas de AmosConnect.