Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro email de seo/seopanel/login.php?sec=forgot en Seo Panel (CVE-2021-3002)
Gravedad:
MediaMedia
Publication date: 01/01/2021
Last modified:
05/01/2021
Descripción:
Seo Panel versión 4.8.0, permite un ataque de tipo XSS reflejado por medio del parámetro email de seo/seopanel/login.php?sec=forgot.
Vulnerabilidad en el deserializador CBOR en la crate serde_cbor para Rust (CVE-2019-25001)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
05/01/2021
Descripción:
Se detectó un problema en la crate serde_cbor versiones anteriores a 0.10.2 para Rust. El deserializador CBOR puede causar un consumo de pila por medio de etiquetas semánticas anidadas.
Vulnerabilidad en la función proplist::Iterator en la crate libpulse-binding para Rust (CVE-2018-25001)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
05/01/2021
Descripción:
Se detectó un problema en la crate libpulse-binding versiones anteriores a 2.5.0 para Rust. La función proplist::Iterator puede causar un uso de la memoria previamente liberada.
Vulnerabilidad en el archivo block/iscsi.c en la función iscsi_aio_ioctl_cb en QEMU (CVE-2020-11947)
Gravedad:
BajaBaja
Publication date: 30/12/2020
Last modified:
13/01/2021
Descripción:
La función iscsi_aio_ioctl_cb en el archivo block/iscsi.c en QEMU 4.1.0, presenta una lectura excesiva del búfer en la región heap de la memoria que puede revelar información no relacionada de la memoria del proceso a un atacante.
Vulnerabilidad en la devolución de llamada ati_mm_write() en la rutina ati_cursor_define() en la implementación VGA de ATI en QEMU (CVE-2019-20808)
Gravedad:
BajaBaja
Publication date: 30/12/2020
Last modified:
05/01/2021
Descripción:
En QEMU versión 4.1.0, se encontró un fallo de lectura fuera de límites en la implementación VGA de ATI. Ocurre en la rutina ati_cursor_define() mientras maneja las operaciones de escritura MMIO mediante la devolución de llamada de ati_mm_write(). Un invitado malicioso podría abusar de este fallo para bloquear el proceso QEMU, lo que resultaría en una denegación de servicio.
Vulnerabilidad en el archivo util/binfmt_misc/check.go en una llamada de ioutil.TempDir en Builder en Docker Engine (CVE-2020-27534)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
05/01/2021
Descripción:
El archivo util/binfmt_misc/check.go en Builder en Docker Engine versiones anteriores a 9.03.9, llama a os.OpenFile con un nombre de ruta temporal qemu-check potencialmente inseguro, construido con un primer argumento vacío en una llamada de ioutil.TempDir.
Vulnerabilidad en la API SOAP en la función mc_project_get_users en el parámetro "access" en MantisBT (CVE-2020-28413)
Gravedad:
MediaMedia
Publication date: 30/12/2020
Last modified:
05/01/2021
Descripción:
En MantisBT versión 2.24.3, una Inyección SQL puede ocurrir en el parámetro "access" de la función mc_project_get_users por medio de la API SOAP.
Vulnerabilidad en JsLink en Webswing (CVE-2020-11103)
Gravedad:
AltaAlta
Publication date: 30/12/2020
Last modified:
05/01/2021
Descripción:
JsLink en Webswing versiones anteriores a 2.6.12 LTS, y 2.7.x y versiones 20.x anteriores a 20.1, permite una ejecución de código remota.
Vulnerabilidad en los paquetes ARP en el EOS de Arista en la serie de productos 7800R3, 7500R3 y 7280R3 (CVE-2020-24360)
Gravedad:
MediaMedia
Publication date: 28/12/2020
Last modified:
05/01/2021
Descripción:
Un problema con los paquetes ARP en el EOS de Arista afectando a la serie de productos 7800R3, 7500R3 y 7280R3, puede resultar en un problema que causa un bloqueo del kernel, seguido de una recarga del dispositivo. Las versiones de Arista EOS afectadas son: 4.24.2.4F y versiones por debajo en el tren 4.24.x; 4.23.4M y versiones por debajo en el tren 4.23.x; 4.22.6M y versiones por debajo en el tren 4.22.x
Vulnerabilidad en paquetes malformados en enlaces incorrectos de MAC a IP en unas configuraciones EVPN VxLAN en Arista EOS (CVE-2020-26569)
Gravedad:
MediaMedia
Publication date: 28/12/2020
Last modified:
05/01/2021
Descripción:
En unas configuraciones EVPN VxLAN en Arista EOS, los paquetes malformados específicos pueden conllevar a enlaces incorrectos de MAC a IP y, como resultado, los paquetes pueden ser reenviados incorrectamente a través de los límites de la VLAN. Esto puede causar que el tráfico se descarte en la VLAN receptora. Esto afecta a las versiones: 4.21.12M y versiones inferiores en el tren 4.21.x; 4.22.7M y versiones inferiores en el tren 4.22.x; 4.23.5M y versiones inferiores en el tren 4.23.x; 4.24.2F y versiones inferiores en el tren 4.24.x
Vulnerabilidad en una cadena de entrada en la función chg_exp_pwd en una acción de cambio de contraseña en determinados productos Zyxel (CVE-2020-29299)
Gravedad:
AltaAlta
Publication date: 27/12/2020
Last modified:
05/01/2021
Descripción:
Determinados productos Zyxel permiten una inyección de comandos por un administrador por medio de una cadena de entrada a la función chg_exp_pwd durante una acción de cambio de contraseña. Esto afecta a VPN local anterior a ZLD versión V4.39 week38, VPN Orchestrator anterior a SD-OS versión V10.03 week32, USG anterior a ZLD versión V4.39 week38, USG FLEX anterior a ZLD versión V4.55 week38, ATP anterior a ZLD versión V4.55 week38, y NSG anterior a versión 1.33 parche 4

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función generichash::Digest::eq en la crate sodiumoxide para Rust (CVE-2019-25002)
Gravedad:
AltaAlta
Publication date: 31/12/2020
Last modified:
14/01/2021
Descripción:
Se detectó un problema en la crate sodiumoxide versiones anteriores a 0.2.5 para Rust. La función generichash::Digest::eq se compara a sí mismo y por lo tanto presenta propiedades de seguridad degeneradas.
Vulnerabilidad en la función Framed en la crate actix-codec para Rust (CVE-2020-35902)
Gravedad:
AltaAlta
Publication date: 31/12/2020
Last modified:
07/01/2021
Descripción:
Se detectó un problema en la crate actix-codec versiones anteriores a 0.3.0-beta.1 para Rust. Se presenta un uso de la memoria previamente liberada en la función Framed.
Vulnerabilidad en la función BodyStream en la crate actix-http para Rust (CVE-2020-35901)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
07/01/2021
Descripción:
Se detectó un problema en la crate actix-http versiones anteriores a 2.0.0-alpha.1 para Rust. Se presenta un uso de la memoria previamente liberada en la función BodyStream.
Vulnerabilidad en la crate actix-utils para Rust (CVE-2020-35898)
Gravedad:
MediaMedia
Publication date: 31/12/2020
Last modified:
07/01/2021
Descripción:
Se detectó un problema en la crate actix-utils versiones anteriores a 2.0.0 para Rust. La implementación Cell permite obtener más de una referencia mutable para los mismos datos.
Vulnerabilidad en las expresiones en un paquete npm en Vega (CVE-2020-26296)
Gravedad:
BajaBaja
Publication date: 30/12/2020
Last modified:
06/01/2021
Descripción:
Vega es una gramática de visualización, un formato declarativo para crear, guardar y compartir diseños de visualización interactivos. Vega en un paquete npm. En Vega versiones anteriores a 5.17.3, se presenta una vulnerabilidad de tipo XSS en las expresiones de Vega. Mediante una expresión Vega especialmente diseñada, un atacante podría ejecutar javascript arbitrario en la máquina de una víctima. Esto es corregido en la versión 5.17.3
Vulnerabilidad en el archivo bitreader.c en la función FLAC__bitreader_read_rice_signed_block en Android (CVE-2020-0499)
Gravedad:
MediaMedia
Publication date: 15/12/2020
Last modified:
09/01/2021
Descripción:
En la función FLAC__bitreader_read_rice_signed_block del archivo bitreader.c, se presenta una posible lectura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-156076070
Vulnerabilidad en el cargador de arranque Preboot eXecution Environment (PXE) en el BIOS para Cisco IOS XR 64-bit Software (CVE-2020-3284)
Gravedad:
AltaAlta
Publication date: 06/11/2020
Last modified:
05/01/2021
Descripción:
Una vulnerabilidad en el cargador de arranque mejorado Preboot eXecution Environment (PXE) para Cisco IOS XR 64-bit Software, podría permitir a un atacante remoto no autenticado ejecutar código sin firmar durante el proceso de arranque de PXE en un dispositivo afectado. El cargador de arranque PXE es parte del BIOS y se ejecuta en la interfaz de administración de las plataformas de hardware que se ejecutan en Cisco IOS XR Software únicamente. La vulnerabilidad se presenta porque los comandos internos que son emitidos cuando el proceso de inicio de red de PXE está cargando una imagen de software no es verificada apropiadamente. Un atacante podría explotar esta vulnerabilidad al comprometer el servidor de arranque PXE y reemplazando una imagen de software válida por una maliciosa. Alternativamente, el atacante podría hacerse pasar por el servidor de arranque PXE y enviar una respuesta de arranque PXE con un archivo malicioso. Una explotación con éxito podría permitir al atacante ejecutar código sin firmar en el dispositivo afectado. Nota: Para corregir esta vulnerabilidad, tanto el Cisco IOS XR Software como el BIOS deben ser actualizados. El código del BIOS está incluido en el Cisco IOS XR Software, pero puede requerir pasos de instalación adicionales. Para obtener más información, consulte la sección Fixed Software de este aviso
Vulnerabilidad en la función "move_desc" en "vhost_crypto" en dpdk (CVE-2020-14378)
Gravedad:
BajaBaja
Publication date: 30/09/2020
Last modified:
05/01/2021
Descripción:
Un subdesbordamiento de enteros en dpdk versiones anteriores a 18.11.10 y anteriores a 19.11.5 en la función "move_desc" puede conllevar a que sean consumidos grandes cantidades de ciclos de CPU en un bucle de larga ejecución. Un atacante podría causar que "move_desc" se atasque en un bucle de iteración de 4.294.967.295 conteos. Dependiendo de cómo se use "vhost_crypto", esto podría impedir que otras VM o tareas de la red sean atendidas por el lcore DPDK ocupado durante un período prolongado
Vulnerabilidad en un archivo SVG en el archivo xml.rs en GNOME librsvg (CVE-2019-20446)
Gravedad:
MediaMedia
Publication date: 02/02/2020
Last modified:
05/01/2021
Descripción:
En el archivo xml.rs en GNOME librsvg versiones anteriores a 2.46.2, un archivo SVG diseñado con patrones anidados puede causar una denegación de servicio cuando es pasado a la biblioteca para su procesamiento. El atacante construye elementos de patrón para que el número de objetos renderizados finales aumente exponencialmente.
Vulnerabilidad en el Threat Management Console en Cisco Firepower Management Center (CVE-2016-6433)
Gravedad:
AltaAlta
Publication date: 06/10/2016
Last modified:
05/01/2021
Descripción:
El Threat Management Console en Cisco Firepower Management Center 5.2.0 hasta la versión 6.0.1 permite a usuarios remotos autenticados ejecutar comandos arbitrarios a través de parámetros de aplicación web manipulados, vulnerabilidad también conocida como Bug ID CSCva30872.
Vulnerabilidad en Cisco Videoscape Distribution Suite Service Manager (CVE-2016-6418)
Gravedad:
MediaMedia
Publication date: 05/10/2016
Last modified:
05/01/2021
Descripción:
Vulnerabilidad de XSS en Cisco Videoscape Distribution Suite Service Manager (VDS-SM) 3.0 hasta la versión 3.4.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, vulnerabilidad también conocida como Bug ID CSCva14552.
Vulnerabilidad en Cisco Cloud Services Platform (CVE-2016-6374)
Gravedad:
AltaAlta
Publication date: 22/09/2016
Last modified:
05/01/2021
Descripción:
Cisco Cloud Services Platform (CSP) 2100 2.0 permite a atacantes remotos ejecutar código arbitrario a través de un comando dnslookup manipulado en una petición HTTP, vulnerabilidad también conocida como Bug ID CSCuz89093.
Vulnerabilidad en libcontainer/user/user.go en runC en Docker (CVE-2016-3697)
Gravedad:
BajaBaja
Publication date: 01/06/2016
Last modified:
05/01/2021
Descripción:
libcontainer/user/user.go en runC en versiones anteriores a 0.1.0, tal como se utiliza en Docker en versiones anteriores a 1.11.2, trata indebidamente un UID numérico como un nombre de usuario potencial, lo que permite a usuarios locales obtener privilegios a través de un nombre de usuario numérico en el archivo password en un contenedor.
Vulnerabilidad en el servicio HNDS en los routers de DSL Swisscom Centro Grande (ADB) (CVE-2015-1188)
Gravedad:
AltaAlta
Publication date: 20/05/2015
Last modified:
05/01/2021
Descripción:
Las funciones de la verificación de certificados en el servicio HNDS en los routers de DSL Swisscom Centro Grande (ADB) con firmware anterior a 6.14.00 permite a atacantes remotos acceder a las funciones de gestión a través de vectores desconocidos.