Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la Interfaz de Usuario Web en los productos IBM Jazz Foundation (CVE-2020-4733)
Gravedad:
BajaBaja
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Los productos IBM Jazz Foundation son vulnerables a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 188127
Vulnerabilidad en la Interfaz de Usuario Web en los productos IBM Jazz Foundation (CVE-2020-4697)
Gravedad:
BajaBaja
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Los productos IBM Jazz Foundation son vulnerables a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 186790
Vulnerabilidad en la Interfaz de Usuario Web en los productos IBM Jazz Foundation (CVE-2020-4691)
Gravedad:
BajaBaja
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Los productos IBM Jazz Foundation son vulnerables a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 186698
Vulnerabilidad en un mensaje de error técnico en el navegador en los productos IBM Jazz Foundation (CVE-2020-4544)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Los productos IBM Jazz Foundation podrían permitir a un atacante remoto obtener información confidencial cuando se devuelve un mensaje de error técnico detallado en el navegador. Esta información podría ser usada en futuros ataques contra el sistema. IBM X-Force ID: 183189
Vulnerabilidad en un mensaje de error técnico en el navegador en los productos IBM Jazz Foundation (CVE-2020-4487)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Los productos IBM Jazz Foundation podrían permitir a un atacante remoto obtener información confidencial cuando se devuelve un mensaje de error técnico detallado en el navegador. Esta información podría ser usada en futuros ataques contra el sistema. IBM X-Force ID: 181862
Vulnerabilidad en una página HTML en media en Google Chrome en OS X (CVE-2020-16038)
Gravedad:
AltaAlta
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Un uso de la memoria previamente liberada en media en Google Chrome en OS X versiones anteriores a 87.0.4280.88, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en payments en Google Chrome (CVE-2020-16018)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Un uso de la memoria previamente liberada en payments en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en clipboard en Google Chrome (CVE-2020-16037)
Gravedad:
AltaAlta
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Un uso de la memoria previamente liberada en clipboard en Google Chrome versiones anteriores a 87.0.4280.88, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en cookies en Google Chrome (CVE-2020-16036)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Una implementación inapropiada en cookies en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante remoto omitir las restricciones de cookies por medio de una página HTML diseñada
Vulnerabilidad en un archivo en las restricciones noexec en cros-disks en Google Chrome en ChromeOS (CVE-2020-16035)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Una comprobación insuficiente de datos en cros-disks en Google Chrome en ChromeOS versiones anteriores a 87.0.4280.66, permitió a un atacante remoto que había comprometido el proceso del navegador omitir las restricciones noexec por medio de un archivo malicioso
Vulnerabilidad en una página HTML en WebRTC en Google Chrome (CVE-2020-16034)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Una implementación inapropiada en WebRTC en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante local omitir las restricciones de la política por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebUSB en Google Chrome (CVE-2020-16033)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Una implementación inapropiada en WebUSB en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante remoto falsificar una IU de seguridad por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en el Omnibox en sharing en Google Chrome (CVE-2020-16032)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Una comprobación insuficiente de datos en sharing en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en el Omnibox en UI en Google Chrome (CVE-2020-16031)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Una comprobación insuficiente de datos en UI en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2020-16030)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Una comprobación insuficiente de datos en Blink en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante remoto inyectar scripts arbitrarios o HTML (UXSS) por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebRTC en Google Chrome (CVE-2020-16028)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Un desbordamiento del búfer de la pila en WebRTC en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebRTC en Google Chrome (CVE-2020-16026)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Un uso de la memoria previamente liberada en WebRTC en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en UI de Google Chrome (CVE-2020-16024)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
25/02/2021
Descripción:
Un desbordamiento del búfer de la pila en UI de Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebCodecs en Google Chrome (CVE-2020-16023)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Un uso de la memoria previamente liberada en WebCodecs en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en networking en Google Chrome (CVE-2020-16022)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Una aplicación insuficiente de políticas en networking en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante remoto omitir potencialmente los controles del firewall por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en site isolation en Google Chrome (CVE-2020-16017)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Un uso de la memoria previamente liberada en site isolation en Google Chrome versiones anteriores a 86.0.4240.198, permitió a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en extensions en Google Chrome (CVE-2020-16039)
Gravedad:
AltaAlta
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Un uso de la memoria previamente liberada en extensions en Google Chrome versiones anteriores a 87.0.4280.88, permitió a un atacante remoto explotar una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-16040)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
09/04/2021
Descripción:
Una comprobación insuficiente de datos en V8 en Google Chrome versiones anteriores a 87.0.4280.88, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en networking en Google Chrome (CVE-2020-16041)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
04/03/2021
Descripción:
Una lectura fuera de límites en networking en Google Chrome versiones anteriores a 87.0.4280.88, permitió a un atacante remoto que había comprometido el proceso del renderizador conseguir información potencialmente confidencial de la memoria del proceso por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-16042)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Un uso no inicializado en V8 en Google Chrome versiones anteriores a 87.0.4280.88, permitió a un atacante remoto conseguir información potencialmente confidencial de la memoria del proceso por medio de una página HTML diseñada
Vulnerabilidad en el envío de una petición HTTP en IBM Spectrum Protect Plus (CVE-2020-5019)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.6, son vulnerables a una inyección de encabezado HTTP, causada por una comprobación inapropiada de la entrada por medio de los encabezados HOST. Mediante el envío de una petición HTTP especialmente diseñada, un atacante remoto podría explotar esta vulnerabilidad para inyectar un encabezado HTTP HOST, lo que permitirá al atacante conducir varios ataques contra el sistema vulnerable, incluyendo cross-site scripting, envenenamiento de caché o secuestro de sesiones.  IBM X-Force ID: 193655
Vulnerabilidad en un sitio web en IBM Spectrum Protect Plus (CVE-2020-5020)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.6, podría permitir a un atacante remoto secuestrar la acción de clic de la víctima. Al persuadir a una víctima para visitar un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de clic de la víctima y posiblemente iniciar futuros ataques contra la víctima. IBM X-Force ID: 193656
Vulnerabilidad en el restablecimiento de contraseña en IBM Spectrum Protect Plus (CVE-2020-5021)
Gravedad:
BajaBaja
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.6, no comprueba una sesión después de un restablecimiento de contraseña lo que podría permitir a un usuario local hacerse pasar por otro usuario en el sistema. IBM X-Force ID: 193657
Vulnerabilidad en el proxy VDAP en IBM Spectrum Protect Plus (CVE-2020-5022)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
IBM Spectrum Protect Plus versiones 10.1.0 hasta 10.1.6, puede permitir un acceso no autenticado y no autorizado al proxy VDAP, lo que puede resultar a un atacante conseguir información a la que no está autorizado a acceder. IBM X-Force ID: 193658
Vulnerabilidad en una página HTML en base de Google Chrome (CVE-2020-16016)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Una implementación inapropiada en base de Google Chrome versiones anteriores a 86.0.4240.193, permitió a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WASM en Google Chrome (CVE-2020-16015)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Una comprobación insuficiente de datos en WASM en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante remoto explotar potencialmente una corrupción de la memoria por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en PPAPI en Google Chrome (CVE-2020-16014)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Un uso de la memoria previamente liberada en PPAPI en Google Chrome versiones anteriores a 87.0.4280.66, permitía a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-16013)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
Una implementación inapropiada en V8 en Google Chrome versiones anteriores a 86.0.4240.198, permitió a un atacante remoto explotar potencialmente una corrupción de la memoria por medio de una página HTML diseñada
Vulnerabilidad en la Interfaz de Usuario web en IBM Engineering Requirements Quality Assistant On-Premises (CVE-2020-4663)
Gravedad:
BajaBaja
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
IBM Engineering Requirements Quality Assistant On-Premises es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 186234
Vulnerabilidad en la Interfaz de Usuario Web en IBM Engineering Requirements Quality Assistant On-Premises (CVE-2020-4664)
Gravedad:
BajaBaja
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
IBM Engineering Requirements Quality Assistant On-Premises es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 186235
Vulnerabilidad en la Interfaz de Usuario Web en IBM Engineering Requirements Quality Assistant On-Premises (CVE-2020-4666)
Gravedad:
BajaBaja
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
IBM Engineering Requirements Quality Assistant On-Premises es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 186281
Vulnerabilidad en IBM Engineering Requirements Quality Assistant On-Premises (CVE-2020-4667)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
IBM Engineering Requirements Quality Assistant On-Premises podría permitir a un usuario autenticado obtener información confidencial debido a una comprobación inapropiada de entrada. IBM X-Force ID: 186282
Vulnerabilidad en el plugin vGPU en NVIDIA Virtual GPU Manager NVIDIA vGPU Manager (CVE-2021-1057)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
NVIDIA Virtual GPU Manager NVIDIA vGPU Manager contiene una vulnerabilidad en el plugin vGPU en la que permite a los invitados asignar algunos recursos para los cuales el invitado no está autorizado, el cual puede conllevar a una pérdida de la integridad y la confidencialidad, una denegación de servicio o una divulgación de información. Esto afecta a vGPU versiones 8.x (anteriores a 8.6) y versiones 11.0 (anteriores a 11.3)
Vulnerabilidad en un índice de entrada en el plugin vGPU en el administrador de NVIDIA vGPU (CVE-2021-1059)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
El administrador de NVIDIA vGPU contiene una vulnerabilidad en el plugin vGPU, en la que un índice de entrada no es comprobado, lo que puede conllevar a un desbordamiento de enteros, lo que a su vez puede causar una manipulación de los datos, divulgación de información o una denegación de servicio. Esto afecta a vGPU versiones 8.x (anteriores a 8.6) y versiones 11.0 (anteriores a 11.3)
Vulnerabilidad en el plugin vGPU en el administrador de NVIDIA vGPU (CVE-2021-1061)
Gravedad:
BajaBaja
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
El administrador de NVIDIA vGPU contiene una vulnerabilidad en el plugin vGPU, en la que una condición de carrera puede causar que el plugin vGPU continúe usando un recurso previamente comprobado que ha cambiado desde entonces, lo que puede conllevar a una denegación de servicio o una divulgación de información. Esto afecta a vGPU versiones 8.x (anteriores a 8.6) y versiones 11.0 (anteriores a 11.3)
Vulnerabilidad en el plugin vGPU en el administrador de NVIDIA vGPU (CVE-2021-1062)
Gravedad:
BajaBaja
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
El administrador de NVIDIA vGPU contiene una vulnerabilidad en el plugin vGPU, en la que la longitud de datos de entrada no es comprobada, lo que puede conllevar a una manipulación de los datos o a una denegación de servicio. Esto afecta a vGPU versiones 8.x (anteriores a 8.6) y versiones 11.0 (anteriores a 11.3)
Vulnerabilidad en el plugin vGPU en el administrador de NVIDIA vGPU (CVE-2021-1063)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
El administrador de NVIDIA vGPU contiene una vulnerabilidad en el plugin vGPU, en la que un desplazamiento de la entrada no es comprobado, lo que puede conllevar a una lectura excesiva del búfer, que a su vez puede causar una alteración de los datos, divulgación de información o una denegación de servicio. Esto afecta a vGPU versiones 8.x (anteriores a 8.6) y versiones 11.0 (anteriores a 11.3)
Vulnerabilidad en el plugin vGPU en el administrador de NVIDIA vGPU (CVE-2021-1064)
Gravedad:
BajaBaja
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
El administrador de NVIDIA vGPU contiene una vulnerabilidad en el plugin vGPU, en la que obtiene un valor desde una fuente no confiable, convierte este valor en un puntero y desreferencia el puntero resultante, lo que puede conllevar a una divulgación de información o a una denegación de servicio. Esto afecta a vGPU versiones 8.x (anteriores a 8.6) y versiones 11.0 (anteriores a 11.3)
Vulnerabilidad en el plugin vGPU en el administrador de NVIDIA vGPU (CVE-2021-1065)
Gravedad:
BajaBaja
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
El administrador de NVIDIA vGPU contiene una vulnerabilidad en el plugin vGPU, en la que los datos de entrada no se comprueban, lo que puede conllevar a una alteración de los datos o a una denegación de servicio. Esto afecta a vGPU versiones 8.x (anteriores a 8.6) y versiones 11.0 (anteriores a 11.3)
Vulnerabilidad en el plugin vGPU en el administrador de NVIDIA vGPU (CVE-2021-1066)
Gravedad:
BajaBaja
Publication date: 08/01/2021
Last modified:
11/01/2021
Descripción:
El administrador de NVIDIA vGPU contiene una vulnerabilidad en el plugin vGPU, en la que los datos de entrada no se comprueban, lo que puede conllevar a un consumo inesperado de recursos, lo que a su vez puede conllevar a una denegación de servicio. Esto afecta a vGPU versiones 8.x (anteriores a 8.6) y versiones 11.0 (anteriores a 11.3)
Vulnerabilidad en una petición POST en engine.IO (CVE-2020-36048)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
11/01/2021
Descripción:
Engine.IO versiones anteriores a 4.0.0, permite a atacantes causar una denegación de servicio (consumo de recursos) por medio de una petición POST en el transporte de sondeo grande
Vulnerabilidad en un paquete grande en socket.io-parser (CVE-2020-36049)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
12/01/2021
Descripción:
socket.io-parser versiones anteriores a 3.4.1, permite a atacantes causar una denegación de servicio (consumo de la memoria) por medio de un paquete grande porque es usado un enfoque de concatenación

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el control de acceso discrecional en networking en Google Chrome (CVE-2020-16043)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
05/03/2021
Descripción:
Una comprobación insuficiente de datos en networking en Google Chrome versiones anteriores a 87.0.4280.141, permitió a un atacante remoto omitir el control de acceso discrecional por medio del tráfico de red malicioso
Vulnerabilidad en una página HTML en autofill en Google Chrome (CVE-2021-21106)
Gravedad:
AltaAlta
Publication date: 08/01/2021
Last modified:
28/01/2021
Descripción:
Un uso de la memoria previamente liberada en autofill en Google Chrome versiones anteriores a 87.0.4280.141, permitió a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
CVE-2021-21107
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
28/01/2021
Descripción:
Un uso de la memoria previamente liberada en drag and drop en Google Chrome en Linux versiones anteriores a 87.0.4280.141, permitió a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en media en Google Chrome (CVE-2021-21108)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
28/01/2021
Descripción:
Un uso de la memoria previamente liberada en media en Google Chrome versiones anteriores a 87.0.4280.141, permitió a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en payments en Google Chrome (CVE-2021-21109)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
28/01/2021
Descripción:
Un uso de la memoria previamente liberada en payments en Google Chrome versiones anteriores a 87.0.4280.141, permitió a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en safe browsing en Google Chrome (CVE-2021-21110)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
28/01/2021
Descripción:
Un uso de la memoria previamente liberada en safe browsing en Google Chrome versiones anteriores a 87.0.4280.141, permitió a un atacante remoto llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en audio en Google Chrome (CVE-2021-21114)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
28/01/2021
Descripción:
Un uso de la memoria previamente liberada en audio en Google Chrome versiones anteriores a 87.0.4280.141, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en safe browsing en Google Chrome (CVE-2021-21115)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
28/01/2021
Descripción:
Un uso de la memoria previamente liberada en safe browsing en Google Chrome versiones anteriores a 87.0.4280.141, permitió a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en el método de autenticación LDAP en HashiCorp Vault y Vault Enterprise (CVE-2020-35177)
Gravedad:
MediaMedia
Publication date: 17/12/2020
Last modified:
03/02/2021
Descripción:
HashiCorp Vault y Vault Enterprise 1.4.1 y más recientes permitieron la enumeración de usuarios por medio del método de autenticación LDAP. Corregido en versiones 1.5.6 y 1.6.1
Vulnerabilidad en libavcodec/mpeg4videoenc.c en FFmpeg (CVE-2018-12458)
Gravedad:
MediaMedia
Publication date: 15/06/2018
Last modified:
05/02/2021
Descripción:
Un tipo de entero incorrecto en la función mpeg4_encode_gop_header en libavcodec/mpeg4videoenc.c en FFmpeg 2.8 y 4.0 podría desencadenar una violación de aserción al convertir un archivo AVI manipulado a MPEG4, lo que conduce a una denegación de servicio
Vulnerabilidad en libjpeg 9a y 9d (CVE-2018-11212)
Gravedad:
MediaMedia
Publication date: 16/05/2018
Last modified:
07/01/2021
Descripción:
Se ha descubierto un problema en libjpeg 9a y 9d. La función alloc_sarray en jmemmgr.c permite que los atacantes remotos provoquen una denegación de servicio (error de división entre cero) mediante un archivo manipulado.
Vulnerabilidad en FFmpeg en la función decode_init en libavcodec/utvideodec.c (CVE-2018-7557)
Gravedad:
MediaMedia
Publication date: 28/02/2018
Last modified:
04/01/2021
Descripción:
La función decode_init en libavcodec/utvideodec.c en FFmpeg versión 2.8 hasta la versión 3.4.2 permite a atacantes remotos causar una denegación de servicio (lectura fuera de array) utilizando un archivo AVI manipulado con dimensiones manipuladas en datos de submuestreo de crominancia
Vulnerabilidad en FFmpeg (CVE-2018-6621)
Gravedad:
MediaMedia
Publication date: 05/02/2018
Last modified:
02/03/2021
Descripción:
La función decode_frame en libavcodec/utvideodec.c en FFmpeg hasta la versión 3.2 permite a atacantes remotos causar una denegación de servicio (lectura fuera de array) utilizando un archivo AVI manipulado
Vulnerabilidad en kernel de Linux (CVE-2018-5332)
Gravedad:
AltaAlta
Publication date: 11/01/2018
Last modified:
05/01/2021
Descripción:
En el kernel de Linux hasta la versión 3.2, la función rds_message_alloc_sgs() no valida un valor empleado durante la asignación de página DMA, lo que conduce a una escritura fuera de límites basada en memoria dinámica (heap), relacionado con la función rds_rdma_extra_size en net/rds/rdma.c
Vulnerabilidad en el kernel de Linux en la función check_alu_op en kernel/bpf/verifier.c (CVE-2017-16995)
Gravedad:
AltaAlta
Publication date: 27/12/2017
Last modified:
05/01/2021
Descripción:
La función check_alu_op en kernel/bpf/verifier.c en el kernel de Linux, hasta la versión 4.4, permite que los usuarios locales provoquen una denegación de servicio (corrupción de memoria) o, posiblemente, causen otros impactos no especificados aprovechando una extensión de señal incorrecta
Vulnerabilidad en FFmpeg en libavcodec/x86/mpegvideodsp.c en la función gmc_mmx (CVE-2017-17081)
Gravedad:
MediaMedia
Publication date: 30/11/2017
Last modified:
05/01/2021
Descripción:
La función gmc_mmx en libavcodec/x86/mpegvideodsp.c en FFmpeg versión 2.3 y 3.4 no valida correctamente los anchos y altos. Esto permite que atacantes remotos provoquen una denegación de servicio (error en la propiedad signedness de un número entero y lectura fuera de array) mediante un archivo MPEG manipulado
Vulnerabilidad en FFmpeg en el codificador VC-2 Video Compression (CVE-2017-16840)
Gravedad:
AltaAlta
Publication date: 21/11/2017
Last modified:
05/02/2021
Descripción:
El codificador VC-2 Video Compression en FFmpeg versión 3.0 y 3.4 permite que los atacantes remotos provoquen una denegación de servicio (lectura fuera de límites) debido a un relleno incorrecto del búfer para wavelets que no son de Haar. Esto está relacionado con libavcodec/vc2enc.c y libavcodec/vc2enc_dwt.c
Vulnerabilidad en FFmpeg en libavcodec/ffv1dec.c (CVE-2017-15672)
Gravedad:
MediaMedia
Publication date: 06/11/2017
Last modified:
04/01/2021
Descripción:
La función read_header en libavcodec/ffv1dec.c en FFmpeg versión 2.4 y 3.3.4 y anteriores permite que atacantes remotos provoquen un impacto sin especificar mediante un archivo MP4 manipulado que desencadena una lectura fuera de límites
Vulnerabilidad en en libavformat/nsvdec.c en FFmpeg (CVE-2017-14171)
Gravedad:
AltaAlta
Publication date: 07/09/2017
Last modified:
05/01/2021
Descripción:
En libavformat/nsvdec.c en FFmpeg versión 2.4 y 3.3.3, una denegación de servicio en nsv_parse_NSVf_header() por una falta de chequeos EOF (End of File) podría provocar un enorme consumo de recursos de la CPU. Cuando se proporciona un archivo NSV manipulado que pide un campo "table_entries_used" grande en la cabecera pero no contiene suficientes datos de respaldo, el bucle en "table_entries_used" consumiría una gran cantidad de recursos de CPU, ya que el bucle no contiene ningún chequeo EOF
Vulnerabilidad en FFmpeg en libavformat/mxfdec.c (CVE-2017-14170)
Gravedad:
AltaAlta
Publication date: 07/09/2017
Last modified:
04/01/2021
Descripción:
En libavformat/mxfdec.c en FFmpeg versión 3.3.3 mayor a 2.4, en DoS una denegación de servicio en mxf_read_index_entry_array() por una falta de chequeos EOF (End of File) podría provocar un enorme consumo de recursos de la CPU. Cuando se proporciona un archivo MXF manipulado que pide un campo "nb_index_entries" grande en la cabecera pero no contiene suficientes datos de respaldo, el bucle consumiría una gran cantidad de recursos de CPU, ya que el bucle no contiene ningún chequeo EOF. Además, este gran bucle se invocaría en múltiples ocasiones si existe más de un segmento de datos aplicable en el archivo MXF manipulado
Vulnerabilidad en FFmpeg en la función mxf_read_primer_pack en libavformat/mxfdec.c (CVE-2017-14169)
Gravedad:
MediaMedia
Publication date: 07/09/2017
Last modified:
04/01/2021
Descripción:
En la función mxf_read_primer_pack en libavformat/mxfdec.c en FFmpeg versión 3.3.3 mayor a 2.4, podría ocurrir un error de firmas de enteros cuando se proporciona un archivo manipulado que reclame un campo "item_num" grande como 0xffffffff. Como consecuencia, la variable "item_num" se vuelve negativa, omitiendo el chequeo de valores grandes
Vulnerabilidad en en la función dnxhd_decode_header en el archivo libavcodec/dnxhddec.c en FFmpeg (CVE-2017-11719)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
04/01/2021
Descripción:
La función dnxhd_decode_header en el archivo libavcodec/dnxhddec.c en FFmpeg versión 3.0 hasta la versión 3.3.2, permite a los atacantes remotos causar una denegación de servicio (acceso fuera de la matriz) o posiblemente tener otro impacto no especificado por medio de un archivo DNxHD creado
Vulnerabilidad en la función mp_override_legacy_irq() en arch/x86/kernel/acpi/boot.c en el kernel de Linux (CVE-2017-11473)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
05/01/2021
Descripción:
Desbordamiento de búfer en la función mp_override_legacy_irq() en arch/x86/kernel/acpi/boot.c en el kernel de Linux hasta la versión 3.2 permite que los usuarios locales obtengan privilegios mediante una tabla ACPI manipulada.
Vulnerabilidad en FFmpeg en la función ape_decode_frame en el archivo libavcodec/apedec.c (CVE-2017-11399)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
04/01/2021
Descripción:
Un desbordamiento de enteros en la función ape_decode_frame en el archivo libavcodec/apedec.c en FFmpeg versión 2.4 hasta la versión 3.3.2, permite a los atacantes remotos causar una denegación de servicio (acceso fuera de la matriz y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo APE creado
Vulnerabilidad en el subsistema mm en el kernel de Linux (CVE-2017-7889)
Gravedad:
AltaAlta
Publication date: 16/04/2017
Last modified:
05/01/2021
Descripción:
El subsistema mm en el kernel de Linux hasta la versión 3.2 no aplica adecuadamente el mecanismo de protección CONFIG_STRICT_DEVMEM, lo que permite a usuarios locales leer o escribir en ubicaciones de la memoria del kernel en el primer megabyte (y eludir restricciones de acceso de asignación de slab) a través de una aplicación que abre el archivo /dev/mem, relacionado con arch/x86/mm/init.c y drivers/char/mem.c
Vulnerabilidad en en drivers/hid/hid-cypress.c en el kernel de Linux (CVE-2017-7273)
Gravedad:
MediaMedia
Publication date: 27/03/2017
Last modified:
05/01/2021
Descripción:
La función cp_report_fixup en drivers/hid/hid-cypress.c en el kernel de Linux 3.2 y 4.x en versiones anteriores a 4.9.4 permite a atacantes físicamente próximos provocar una denegación de servicio (desbordamiento inferior de entero) o posiblemente tener otro impacto no especificado a través de un reporte HID manipulado