Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo net/rpl/rpl-ext-header.c en la función rpl_remove_header en el componente uIP TCP/IP Stack en Contiki (CVE-2020-13985)
Gravedad:
MediaMedia
Publication date: 11/12/2020
Last modified:
15/12/2020
Descripción:
Se detectó un problema en Contiki versiones hasta 3.0. Se presenta una vulnerabilidad de corrupción de memoria en el componente uIP TCP/IP Stack cuando se manejan encabezados de extensión RPL de paquetes de red IPv6 en la función rpl_remove_header en el archivo net/rpl/rpl-ext-header.c
Vulnerabilidad en múltiples expresiones regulares en el paquete ua-parser-js (CVE-2020-7793)
Gravedad:
MediaMedia
Publication date: 11/12/2020
Last modified:
15/12/2020
Descripción:
El paquete ua-parser-js versiones anteriores a 0.7.23, es vulnerable a una Denegación de Servicio de Expresión Regular (ReDoS) en múltiples expresiones regulares (véase el commit vinculado para mayor información)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Rockwell Automation Logix Designer Studio 5000 (CVE-2020-12025)
Gravedad:
MediaMedia
Publication date: 14/07/2020
Last modified:
15/12/2020
Descripción:
Rockwell Automation Logix Designer Studio 5000 Versiones 32.00, 32.01 y 32.02, es susceptible a una vulnerabilidad de tipo xml external entity (XXE), que puede permitir a un atacante visualizar nombres de host u otros recursos del programa
Vulnerabilidad en el archivo passwordmychange.php en Cups Easy (Purchase & Inventory) (CVE-2020-8424)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
15/12/2020
Descripción:
Cups Easy (Purchase & Inventory) versión 1.0, es vulnerable a un ataque de tipo CSRF que conlleva a la toma de control de la cuenta de administrador por medio del archivo passwordmychange.php.
Vulnerabilidad en NE2000 en QEMU usado en Xen. (CVE-2007-1321)
Gravedad:
AltaAlta
Publication date: 30/10/2007
Last modified:
15/12/2020
Descripción:
Un error en la propiedad signedness de enteros en el emulador NE2000 en QEMU versión 0.8.2, tal y como es usado en Xen y posiblemente otros productos, permite a usuarios locales desencadenar un desbordamiento de búfer en la región heap de la memoria por medio de ciertos valores de registro que omiten las comprobaciones de saneamiento, también se conoce como error en la propiedad signedness de enteros "receive" de QEMU NE2000. NOTA: este identificador fue usado inadvertidamente por algunas fuentes para cubrir múltiples problemas que fueron etiquetados como "NE2000 network driver and the socket code”, pero se han creado identificadores separados para las vulnerabilidades individuales ya que existen algunas veces diferentes correcciones; consulte CVE-2007-5729 y CVE-2007-5730.
CVE-2007-5729
Gravedad:
AltaAlta
Publication date: 30/10/2007
Last modified:
15/12/2020
Descripción:
El emulador NE2000 en QEMU 0.8.2 permite a usuarios locales ejecutar código de su elección a través de la escritura de la estructura ethernet con un tamaño mayor que el MTU en el registro EN0_TCNT, lo cual dispara un desbordamiento de búfer basado en pila en la libreria slirp, también conocida como desbordamiento de pila NE2000 "mtu". NOTA: algunas fuentes han utilizado CVE-2007-1321 para referenciar este asunto como una parte de "el controlado de red NE2000 y el código de conexión," pero este es el indentificador correcto para la vulnerabilidad de desbordamiento de mtu.
Vulnerabilidad en QEMU usado en Xen (CVE-2007-5730)
Gravedad:
AltaAlta
Publication date: 30/10/2007
Last modified:
15/12/2020
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en QEMU versión 0.8.2, como es usado en Xen y posiblemente otros productos, permite a usuarios locales ejecutar código arbitrario por medio de datos diseñados en la opción "net socket listen", también se conoce como desbordamiento de pila "net socket" de QEMU. NOTA: algunas fuentes han usado el CVE-2007-1321 para referirse a este problema como parte de "NE2000 network driver and the socket code”, pero este es el identificador correcto para la vulnerabilidad de escucha de socket de red individual.
Vulnerabilidad en la función cirrus_invalidate_region en la extensión Cirrus VGA en QEMU. (CVE-2007-1320)
Gravedad:
AltaAlta
Publication date: 02/05/2007
Last modified:
15/12/2020
Descripción:
Múltiples desbordamientos de búfer en la región heap de la memoria en la función cirrus_invalidate_region en la extensión Cirrus VGA en QEMU versión 0.8.2, como es usado en Xen y posiblemente otros productos, podrían permitir a usuarios locales ejecutar código arbitrario por medio de vectores no especificados relacionados a "attempting to mark non-existent regions as dirty," también se conoce como el desbordamiento de la pila "bitblt".
CVE-2007-1322
Gravedad:
BajaBaja
Publication date: 02/05/2007
Last modified:
15/12/2020
Descripción:
QEMU 0.8.2 permite a usuarios locales detener una máquina virtual ejecutando la instrucción icebp.
CVE-2007-1366
Gravedad:
BajaBaja
Publication date: 02/05/2007
Last modified:
15/12/2020
Descripción:
QEMU 0.8.2 permite a usuarios locales colgar una máquina virtual mediante el operando divisor en la instrucción aam, como se ha demostrado "aam 0x0", la cual dispara un error de división por cero.