Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una inyección de comandos de Sistema Operativo ciega autenticada (CVE-2020-12513)
Gravedad:
AltaAlta
Publication date: 22/01/2021
Last modified:
27/01/2021
Descripción:
Pepperl + Fuchs Comtrol IO-Link Master en la versión 1.5.48 y anteriores, es propenso a una inyección de comandos de Sistema Operativo ciega autenticada
Vulnerabilidad en POST en Pepperl + Fuchs Comtrol IO-Link Master (CVE-2020-12512)
Gravedad:
BajaBaja
Publication date: 22/01/2021
Last modified:
27/01/2021
Descripción:
Pepperl + Fuchs Comtrol IO-Link Master en la versión 1.5.48 y anteriores, es propenso a un ataque de tipo Cross-Site Scripting reflejado autenticado de una POST
Vulnerabilidad en la interfaz web en Pepperl + Fuchs Comtrol IO-Link Master (CVE-2020-12511)
Gravedad:
MediaMedia
Publication date: 22/01/2021
Last modified:
27/01/2021
Descripción:
Pepperl + Fuchs Comtrol IO-Link Master en la versión 1.5.48 y anteriores, es propenso a una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en la interfaz web
Vulnerabilidad en los manejadores de respuesta en diversos productos Snapdragon (CVE-2020-11119)
Gravedad:
MediaMedia
Publication date: 21/01/2021
Last modified:
21/07/2021
Descripción:
Una lectura excesiva del búfer puede ocurrir cuando la longitud del búfer recibida desde los manejadores de respuesta es mayor que el tamaño de la carga útil en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en la función NVHost en NVIDIA SHIELD TV (CVE-2021-1069)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
NVIDIA SHIELD TV, todas las versiones anteriores a 8.2.2, contiene una vulnerabilidad en la función NVHost, que puede conllevar a un reinicio anormal debido a una referencia de puntero nulo, causando la pérdida de datos
Vulnerabilidad en el método de rust "join" en el endpoint de activos en Keymaker (CVE-2021-21269)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Keymaker es un servidor de páginas de lista de servidores Matrix Community basado en Mastodon Community Finder. En Keymaker anterior a versión 0.2.0, el endpoint de activos no comprobaba la extensión. El método de rust "join" sin verificar la entrada del usuario podría haber hecho que sea posible realizar un ataque de Salto de Ruta causando la lectura de más archivos de los permitidos. Esto es corregido en la versión 0.2.0
Vulnerabilidad en gin en el encabezado X-Fordered-For en el paquete github.com/gin-gonic/gin (CVE-2020-28483)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
11/05/2021
Descripción:
Esto afecta a todas las versiones del paquete github.com/gin-gonic/gin. Cuando gin se expone directamente a Internet, la IP de un cliente se puede falsificar configurando el encabezado X-Fordered-For
Vulnerabilidad en una petición que contiene el mismo valor para el encabezado X-XSRF-TOKEN y el valor de cookie XSRF-TOKEN (CVE-2020-28452)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Esto afecta al paquete com.softwaremill.akka-http-session:core_2.12 desde versión 0 y anterior a 0.6.1; todas las versiones del paquete com.softwaremill.akka-http-session:core_2.11; el paquete com.softwaremill.akka-http-session:core_2.13 desde versión 0 y anteriores a 0.6.1. La protección CSRF puede ser omitida mediante una falsificación de una petición que contiene el mismo valor para el encabezado X-XSRF-TOKEN y el valor de la cookie XSRF-TOKEN, ya que la comprobación en randomTokenCsrfProtection solo comprueba que los dos valores sean iguales y no estén vacíos
Vulnerabilidad en campos Employees, First Name y Last Name en Employee Performance Evaluation System en PHP/MySQLi (CVE-2020-35271)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Employee Performance Evaluation System en PHP/MySQLi con el código fuente 1.0, está afectado por un vulnerabilidad de tipo cross-site scripting (XSS) en los campos Employees, First Name y Last Name
Vulnerabilidad en el Portal de Administración en la Task y Description en Employee Performance Evaluation System en PHP/MySQLi (CVE-2020-35272)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Employee Performance Evaluation System en PHP/MySQLi con Código Fuente versión 1.0, está afectado por una vulnerabilidad de tipo cross-site scripting (XSS) en el Portal de Administración en la Task y Description
Vulnerabilidad en la autenticación en Files.com Fat Client (CVE-2021-3183)
Gravedad:
MediaMedia
Publication date: 19/01/2021
Last modified:
27/01/2021
Descripción:
Files.com Fat Client versión 3.3.6, permite omitir la autenticación porque el cliente continúa teniendo acceso después de cerrar sesión y eliminar un perfil de inicio de sesión
Vulnerabilidad en la cookie generada y el token CSRF en el paquete fastify-csrf (CVE-2020-28482)
Gravedad:
MediaMedia
Publication date: 19/01/2021
Last modified:
27/01/2021
Descripción:
Esto afecta al paquete fastify-csrf versiones anteriores a 3.0.0. 1. La cookie generada usó valores predeterminados no seguros y no tenía el flag httpOnly en: cookieOpts: { path: '/', sameSite: true } 2. El token CSRF estaba disponible en el parámetro de consulta GET
Vulnerabilidad en Social Monitoring en Mautic (CVE-2020-35129)
Gravedad:
MediaMedia
Publication date: 19/01/2021
Last modified:
27/01/2021
Descripción:
Mautic versiones anteriores a 3.2.4, está afectado por una vulnerabilidad de tipo XSS almacenado. Un atacante con acceso a Social Monitoring, una funcionalidad de la aplicación, podría atacar a otros usuarios, incluyendo los administradores. Por ejemplo, un atacante podría cargar un archivo JavaScript redactado externamente que le permitiría eventualmente realizar acciones en nombre del usuario objetivo, incluido el cambio de la contraseña o la dirección de correo electrónico del usuario o el cambio del rol de usuario del atacante de un usuario poco privilegiado a una cuenta de administrador
Vulnerabilidad en el nombre de archivo Settings_DSL-N14U-B1.trx en los dispositivos ASUS DSL-N14U-B1 (CVE-2021-3166)
Gravedad:
MediaMedia
Publication date: 18/01/2021
Last modified:
27/01/2021
Descripción:
Se detectó un problema en los dispositivos ASUS DSL-N14U-B1 versión 1.1.2.3_805. Un atacante puede cargar contenido de archivo arbitrario como una actualización de firmware cuando el nombre de archivo Settings_DSL-N14U-B1.trx es usado. Una vez que es cargado este archivo, unas medidas de cierre en una amplia gama de servicios son desencadenadas como si fuera una actualización real, resultando en una interrupción persistente de esos servicios
Vulnerabilidad en una petición directa a /session/list/allActiveSession en Netsia SEBA+ (CVE-2021-3113)
Gravedad:
MediaMedia
Publication date: 17/01/2021
Last modified:
27/01/2021
Descripción:
Netsia SEBA+ versiones hasta 0.16.1 build 70-e669dcd7, permite a atacantes remotos detectar cookies de sesión por medio de una petición directa a /session/list/allActiveSession. Por ejemplo, el atacante puede detectar la cookie del administrador si la cuenta de administrador ha iniciado sesión cuando ocurre la petición allActiveSession, y luego puede usar esa cookie inmediatamente para el acceso de administrador

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en determinados endpoints de la API REST de Cisco Data Center Network Manager (DCNM) (CVE-2021-1248)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Varias vulnerabilidades en determinados endpoints de la API REST de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto autenticado ejecutar comandos SQL arbitrarios en un dispositivo afectado. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en los valores en las consultas SQL en la interfaz de administración basada en web del Software Cisco SD-WAN vManage (CVE-2021-1225)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Varias vulnerabilidades en la interfaz de administración basada en web del Software Cisco SD-WAN vManage, podrían permitir a un atacante remoto no autenticado conducir ataques de inyección SQL en un sistema afectado. Estas vulnerabilidades se presentan porque la interfaz de administración basada en web comprueba inapropiadamente los valores en las consultas SQL. Un atacante podría explotar estas vulnerabilidades al autenticarse en la aplicación y enviar consultas SQL maliciosas hacia un sistema afectado. Una explotación con éxito podría permitir al atacante modificar o devolver valores de la base de datos subyacente o del sistema operativo
Vulnerabilidad en el endpoint de la API REST de Cisco Data Center Network Manager (DCNM) (CVE-2021-1233)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Una vulnerabilidad en la CLI del Software Cisco SD-WAN, podría permitir a un atacante local autenticado acceder a información confidencial en un dispositivo afectado. La vulnerabilidad es debido a una comprobación insuficiente de la entrada de las peticiones que son enviadas hacia la herramienta iperf. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición diseñada a la herramienta iperf, que se incluye en el Software Cisco SD-WAN. Una explotación con éxito podría permitir al atacante obtener cualquier archivo del sistema de archivos de un dispositivo afectado
Vulnerabilidad en el endpoint de la API REST de Cisco Data Center Network Manager (DCNM) (CVE-2021-1235)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Una vulnerabilidad en la CLI del Software Cisco SD-WAN vManage, podría permitir a un atacante local autenticado leer archivos de bases de datos confidenciales en un sistema afectado. La vulnerabilidad es debido a una autorización de usuario insuficiente. Un atacante podría explotar esta vulnerabilidad mediante el acceso al vshell de un sistema afectado. Una explotación con éxito podría permitir al atacante leer archivos desde la base de datos del sistema de archivos del sistema operativo subyacente
Vulnerabilidad en los productos Cisco SD-WAN (CVE-2021-1241)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Varias vulnerabilidades en los productos Cisco SD-WAN, podrían permitir a un atacante remoto no autenticado ejecutar ataques de denegación de servicio (DoS) contra un dispositivo afectado. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM) (CVE-2021-1249)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Varias vulnerabilidades en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto con privilegios de operador de red conducir un ataque de tipo cross-site scripting (XSS) o un ataque de descarga de archivo reflejado (RFD) contra un usuario de la interfaz. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM) (CVE-2021-1250)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Varias vulnerabilidades en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante remoto con privilegios de operador de red conducir un ataque de tipo cross-site scripting (XSS) o un ataque de descarga de archivo reflejado (RFD) contra un usuario de la interfaz. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en los productos Cisco SD-WAN (CVE-2021-1278)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Múltiples vulnerabilidades en los productos Cisco SD-WAN, podrían permitir a un atacante no autenticado remoto ejecutar ataques de denegación de servicio (DoS) contra un dispositivo afectado. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en la interfaz de administración basada en web de Cisco AsyncOS para Cisco Web Security Appliance (WSA) (CVE-2021-1271)
Gravedad:
BajaBaja
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Cisco AsyncOS para Cisco Web Security Appliance (WSA), podría permitir a un atacante remoto autenticado conducir un ataque de tipo cross-site scripting (XSS) almacenado contra un usuario de la interfaz de un dispositivo afectado. La vulnerabilidad se presenta porque la interfaz de administración basada en web no comprueba apropiadamente la entrada suministrada por el usuario. Un atacante podría explotar esta vulnerabilidad insertando datos maliciosos en un campo de datos específico en una interfaz afectada. Una explotación con éxito podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada
Vulnerabilidad en los productos Cisco SD-WAN (CVE-2021-1273)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Múltiples vulnerabilidades en los productos Cisco SD-WAN, podrían permitir a un atacante no autenticado remoto ejecutar ataques de denegación de servicio (DoS) contra un dispositivo afectado. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en los productos Cisco SD-WAN (CVE-2021-1274)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Múltiples vulnerabilidades en los productos Cisco SD-WAN, podrían permitir a un atacante no autenticado remoto ejecutar ataques de denegación de servicio (DoS) contra un dispositivo afectado. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en los productos Cisco SD-WAN (CVE-2021-1279)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Múltiples vulnerabilidades en los productos Cisco SD-WAN, podrían permitir a un atacante no autenticado remoto ejecutar ataques de denegación de servicio (DoS) contra un dispositivo afectado. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en los productos Cisco SD-WAN (CVE-2021-1299)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Múltiples vulnerabilidades en los productos Cisco SD-WAN, podrían permitir a un atacante autenticado llevar a cabo ataques de inyección de comandos contra un dispositivo afectado, lo que podría permitir al atacante tomar determinadas acciones con privilegios root en el dispositivo. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en los productos Cisco SD-WAN (CVE-2021-1298)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Múltiples vulnerabilidades en los productos Cisco SD-WAN, podrían permitir a un atacante autenticado conducir ataques de inyección de comandos contra un dispositivo afectado, lo que podría permitirle al atacante tomar determinadas acciones con privilegios root en el dispositivo. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en los productos Cisco SD-WAN (CVE-2021-1300)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Múltiples vulnerabilidades en los productos Cisco SD-WAN, podrían permitir a un atacante no autenticado remoto ejecutar ataques contra un dispositivo afectado. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en los productos Cisco SD-WAN (CVE-2021-1301)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Múltiples vulnerabilidades en los productos Cisco SD-WAN, podrían permitir a un atacante no autenticado remoto ejecutar ataques contra un dispositivo afectado. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web del Software Cisco SD-WAN vManage (CVE-2021-1349)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
27/01/2021
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web del Software Cisco SD-WAN vManage, podría permitir a un atacante remoto autenticado conducir ataques de inyección de lenguaje de consulta de Cifrado en un sistema afectado. La vulnerabilidad es debido a una comprobación insuficiente de la entrada por parte de la interfaz de administración basada en web. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas a la interfaz de un sistema afectado. Una explotación con éxito podría permitir al atacante conseguir información confidencial
Vulnerabilidad en el envío de mensajes de correo electrónico en el archivo rfc822.c en Mutt (CVE-2021-3181)
Gravedad:
MediaMedia
Publication date: 19/01/2021
Last modified:
17/02/2021
Descripción:
El archivo rfc822.c en Mutt versiones hasta 2.0.4, permite a atacantes remotos causar una denegación de servicio (buzón de correo no disponible) mediante el envío de mensajes de correo electrónico con secuencias de caracteres de punto y coma en los campos de dirección RFC822 (también se conoce como terminadores de grupos vacíos). Un pequeño mensaje de correo electrónico del atacante puede causar un gran consumo de memoria y, por lo tanto, es posible que la víctima no pueda ver los mensajes de correo electrónico de otras personas
Vulnerabilidad en el permiso para administrar empresas en una funcionalidad de la aplicación en Mautic (CVE-2020-35128)
Gravedad:
MediaMedia
Publication date: 19/01/2021
Last modified:
24/02/2021
Descripción:
Mautic versiones anteriores a 3.2.4, está afectado por una vulnerabilidad de tipo XSS almacenado. Un atacante con permiso para administrar empresas, una funcionalidad de la aplicación, podría atacar a otros usuarios, incluyendo los administradores. Por ejemplo, al cargar un archivo JavaScript diseñado externamente, un atacante podría eventualmente llevar a cabo acciones como el usuario objetivo. Estas acciones incluyen cambiar las contraseñas de los usuarios, alterar las direcciones de correo electrónico o de usuario o agregar un nuevo administrador al sistema
CVE-2020-28974
Gravedad:
MediaMedia
Publication date: 20/11/2020
Last modified:
27/01/2021
Descripción:
Una lectura fuera de límites en fbcon en el kernel de Linux versiones anteriores a 5.9.7, podría ser usada por parte de atacantes locales para leer información privilegiada o potencialmente bloquear el kernel, también se conoce como CID-3c4e0dff2095. Esto ocurre porque la función KD_FONT_OP_COPY en el archivo drivers/tty/vt/vt.c puede ser usada para manipulaciones tales como la altura de la fuente
Vulnerabilidad en una página HTML en networking en Google Chrome (CVE-2020-6557)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
27/01/2021
Descripción:
Una implementación inapropiada en networking en Google Chrome anterior a versión 86.0.4240.75, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Mojo en Google Chrome (CVE-2020-6575)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
27/01/2021
Descripción:
Un carrera en Mojo en Google Chrome versiones anteriores a 85.0.4183.102, permitía a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en offscreen canvas en Google Chrome (CVE-2020-6576)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en offscreen canvas en Google Chrome versiones anteriores a 85.0.4183.102, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en video en Google Chrome en Android (CVE-2020-6573)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
27/01/2021
Descripción:
Un uso de la memoria previamente liberada en video en Google Chrome en Android versiones anteriores a 85.0.4183.102, permitía a un atacante remoto que había comprometido el proceso del renderizador potencialmente llevar a cabo un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en SCTP en Google Chrome (CVE-2020-6532)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en SCTP en Google Chrome versiones anteriores a 84.0.4147.105, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Skia en Google Chrome (CVE-2020-6540)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
27/01/2021
Descripción:
Un desbordamiento del búfer en Skia en Google Chrome versiones anteriores a 84.0.4147.105, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebUSB en Google Chrome (CVE-2020-6541)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en WebUSB en Google Chrome versiones anteriores a 84.0.4147.105, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en ANGLE en Google Chrome (CVE-2020-6542)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en ANGLE en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto explotar una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en task scheduling en Google Chrome (CVE-2020-6543)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en task scheduling en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en media en Google Chrome (CVE-2020-6544)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en media en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en audio en Google Chrome (CVE-2020-6545)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en audio en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Skia en Google Chrome (CVE-2020-6548)
Gravedad:
AltaAlta
Publication date: 21/09/2020
Last modified:
27/01/2021
Descripción:
Un desbordamiento del búfer de la pila en Skia en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto que había comprometido el proceso del renderizador explotar potencialmente una corrupción de pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en media en Google Chrome (CVE-2020-6549)
Gravedad:
AltaAlta
Publication date: 21/09/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en media en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en IndexedDB en Google Chrome (CVE-2020-6550)
Gravedad:
AltaAlta
Publication date: 21/09/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en IndexedDB en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebXR en Google Chrome (CVE-2020-6551)
Gravedad:
AltaAlta
Publication date: 21/09/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en WebXR en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
CVE-2020-6555
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
27/01/2021
Descripción:
Una lectura fuera de límites en WebGL en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto obtener información potencialmente confidencial de la memoria del proceso por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en la API de presentación en Google Chrome (CVE-2020-6559)
Gravedad:
AltaAlta
Publication date: 21/09/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en la API de presentación en Google Chrome versiones anteriores a 85.0.4183.83, permitía a un atacante remoto explotar una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Content Security Policy en Google Chrome (CVE-2020-6561)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
27/01/2021
Descripción:
Una implementación inapropiada en Content Security Policy en Google Chrome versiones anteriores a 85.0.4183.83, permitía a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2020-6562)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
21/07/2021
Descripción:
Una aplicación insuficiente de la política en Blink en Google Chrome versiones anteriores a 85.0.4183.83, permitía a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebUSB en Google Chrome (CVE-2020-6569)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
21/07/2021
Descripción:
Un desbordamiento de enteros en WebUSB en Google Chrome versiones anteriores a 85.0.4183.83, permitía a un atacante remoto que había comprometido el proceso del renderizador potencialmente explotar una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebUI en Google Chrome (CVE-2020-6535)
Gravedad:
MediaMedia
Publication date: 22/07/2020
Last modified:
21/07/2021
Descripción:
Una comprobación de datos insuficiente en WebUI en Google Chrome versiones anteriores a 84.0.4147.89, permitió a un atacante remoto que había comprometido el proceso del renderizador inyectar scripts o HTML hacia una página privilegiada por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en background fetch en Google Chrome (CVE-2020-6510)
Gravedad:
MediaMedia
Publication date: 22/07/2020
Last modified:
27/01/2021
Descripción:
Un desbordamiento del búfer en la región heap de la memoria en background fetch en Google Chrome versiones anteriores a 84.0.4147.89, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en content security policy en Google Chrome (CVE-2020-6511)
Gravedad:
MediaMedia
Publication date: 22/07/2020
Last modified:
21/07/2021
Descripción:
Un filtrado de información en content security policy en Google Chrome versiones anteriores a 84.0.4147.89, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-6512)
Gravedad:
AltaAlta
Publication date: 22/07/2020
Last modified:
21/07/2021
Descripción:
Un Confusión de Tipo en V8 en Google Chrome versiones anteriores a 84.0.4147.89, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en developer tools en Google Chrome (CVE-2020-6518)
Gravedad:
AltaAlta
Publication date: 22/07/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en developer tools en Google Chrome versiones anteriores a 84.0.4147.89, permitió a un atacante remoto que había convencido al usuario de usar herramientas de desarrollador para explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Skia en Google Chrome (CVE-2020-6523)
Gravedad:
AltaAlta
Publication date: 22/07/2020
Last modified:
21/07/2021
Descripción:
Una escritura fuera de límites en Skia en Google Chrome versiones anteriores a 84.0.4147.89, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebAudio en Google Chrome (CVE-2020-6524)
Gravedad:
AltaAlta
Publication date: 22/07/2020
Last modified:
27/01/2021
Descripción:
Un desbordamiento del búfer de la pila en WebAudio en Google Chrome versiones anteriores a 84.0.4147.89, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en iframe sandbox en Google Chrome (CVE-2020-6526)
Gravedad:
MediaMedia
Publication date: 22/07/2020
Last modified:
27/01/2021
Descripción:
Una implementación inapropiada en iframe sandbox en Google Chrome versiones anteriores a 84.0.4147.89, permitió a un atacante remoto omitir las restricciones de navegación por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebRTC en Google Chrome (CVE-2020-6529)
Gravedad:
MediaMedia
Publication date: 22/07/2020
Last modified:
21/07/2021
Descripción:
Una implementación inapropiada en WebRTC en Google Chrome versiones anteriores a 84.0.4147.89, permitió a un atacante en una posición de red privilegiada filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en scroll to text en Google Chrome (CVE-2020-6531)
Gravedad:
MediaMedia
Publication date: 22/07/2020
Last modified:
27/01/2021
Descripción:
Un filtrado de información de canal lateral en scroll to text en Google Chrome versiones anteriores a 84.0.4147.89, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-6533)
Gravedad:
MediaMedia
Publication date: 22/07/2020
Last modified:
21/07/2021
Descripción:
Una Confusión de Tipo en V8 en Google Chrome versiones anteriores a 84.0.4147.89, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebRTC en Google Chrome (CVE-2020-6534)
Gravedad:
MediaMedia
Publication date: 22/07/2020
Last modified:
27/01/2021
Descripción:
Un desbordamiento del búfer de la pila en WebRTC en Google Chrome versiones anteriores a 84.0.4147.89, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en payments en Google Chrome. (CVE-2020-6483)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
27/01/2021
Descripción:
Una aplicación insuficiente de políticas en payments en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto omitir unas restricciones de navegación por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en navigations en Google Chrome. (CVE-2020-6486)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
27/01/2021
Descripción:
Una aplicación insuficiente de políticas en navigations en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto omitir unas restricciones de navegación por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en downloads en Google Chrome. (CVE-2020-6487)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
27/01/2021
Descripción:
Una aplicación insuficiente de políticas en downloads en Google Chrome versiones anteriores a 83.0.4103.61, permitió a un atacante remoto omitir unas restricciones de navegación por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en WebRTC en Google Chrome (CVE-2020-6467)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en WebRTC en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto explotar potencialmente una corrupción de pila por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en loader en Google Chrome. (CVE-2020-6490)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
27/01/2021
Descripción:
Una comprobación insuficiente de datos en loader en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto que había sido capaz de escribir en el disco filtrar datos de tipo cross-origin por medio de una página HTML especialmente diseñada.
Vulnerabilidad en una página HTML en developer tools en Google Chrome (CVE-2020-6489)
Gravedad:
MediaMedia
Publication date: 21/05/2020
Last modified:
27/01/2021
Descripción:
Una implementación inapropiada en developer tools en Google Chrome versiones anteriores a la versión 83.0.4103.61, permitió a un atacante remoto que había convencido al usuario de tomar determinadas acciones en developer tools para obtener información potencialmente sensible del disco por medio de una página HTML especialmente diseñada.
Vulnerabilidad en el método full_load o con el cargador FullLoader en archivos YAML en la biblioteca PyYAML. (CVE-2020-1747)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
25/03/2021
Descripción:
Se descubrió una vulnerabilidad en la biblioteca PyYAML versiones anteriores a 5.3.1, donde es susceptible a una ejecución de código arbitraria cuando procesa archivos YAML no seguros por medio del método full_load o con el cargador FullLoader. Las aplicaciones que usan la biblioteca para procesar entradas no seguras pueden ser vulnerables a este fallo. Un atacante podría usar este fallo para ejecutar código arbitrario en el sistema al violar el constructor python/object/new.
Vulnerabilidad en Apache Solr en Apache Lucene (CVE-2017-12629)
Gravedad:
AltaAlta
Publication date: 14/10/2017
Last modified:
17/08/2021
Descripción:
Ocurre una ejecución remota de código en Apache Solr en versiones anteriores a la 7.1 con Apache Lucene en versiones anteriores a la 7.1 explotando XXE junto con el uso de un comando add-listener de la API de configuración para alcanzar la clase RunExecutableListener. Elasticsearch, a pesar de que emplea Lucene, NO es vulnerable a esto. Es destacable que la vulnerabilidad de XML external entity expansion ocurre en el analizador sintáctico de consulta de XML que está disponible, por defecto, para cualquier petición de consulta con parámetros deftype=xmlparser y puede ser explotado para subir datos maliciosos al manipulador de peticiones /upload o como XXE ciego empleando un contenedor ftp para leer archivos locales arbitrarios del servidor Solr. También hay que tener en cuenta el hecho de que la segunda vulnerabilidad está relacionada con la ejecución remota de código empleando la clase RunExecutableListener disponible en todas las versiones afectadas de Solr.