Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el control de acceso en Trend Micro Apex One y OfficeScan XG SP1 (CVE-2021-25230)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en Trend Micro Apex One (on premises y SaaS) y OfficeScan XG SP1, podría permitir a un usuario no autenticado obtener información sobre el contenido de un archivo de excepción de conexión de escaneo
Vulnerabilidad en el control de acceso en Trend Micro Apex One, OfficeScan XG SP1 y Worry-Free Business Security (CVE-2021-25231)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en Trend Micro Apex One (on premises y SaaS), OfficeScan XG SP1 y Worry-Free Business Security versión 10.0 SP1, podría permitir a un usuario no autenticado obtener información sobre un archivo del histórico de revisiones específico
Vulnerabilidad en el control de acceso en Trend Micro Apex One y OfficeScan XG SP1 (CVE-2021-25232)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en Trend Micro Apex One (on premises y SaaS) y OfficeScan XG SP1, podría permitir a un usuario no autenticado obtener información sobre la base de datos SQL
Vulnerabilidad en el control de acceso en Trend Micro Apex One, OfficeScan XG SP1 y Worry-Free Business Security (CVE-2021-25233)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en Trend Micro Apex One (on premises y SaaS), OfficeScan XG SP1 y Worry-Free Business Security versión 10.0 SP1, podría permitir a un usuario no autenticado obtener información sobre un archivo de descarga de configuración específico
Vulnerabilidad en el control de acceso en Trend Micro Apex One, OfficeScan XG SP1 y Worry-Free Business Security (CVE-2021-25234)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en Trend Micro Apex One (on premises y SaaS), OfficeScan XG SP1 y Worry-Free Business Security versión 10.0 SP1, podría permitir a un usuario no autenticado obtener información sobre un archivo de configuración de notificación específico
Vulnerabilidad en el control de acceso en Trend Micro Apex One y OfficeScan XG SP1 (CVE-2021-25235)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en Trend Micro Apex One (on premises y SaaS) y OfficeScan XG SP1, podría permitir a un usuario no autenticado obtener información sobre un archivo de configuración de inspección de contenido
Vulnerabilidad en Trend Micro OfficeScan XG SP1 y Worry-Free Business Security (CVE-2021-25236)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Una vulnerabilidad de divulgación de información de falsificación de petición del lado del servidor (SSRF) en Trend Micro OfficeScan XG SP1 y Worry-Free Business Security versión 10.0 SP1, podría permitir a un usuario no autenticado localizar agentes en línea mediante un barrido específico
Vulnerabilidad en el control de acceso en Trend Micro Apex One (CVE-2021-25237)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en Trend Micro Apex One (on premises), podría permitir a un usuario no autenticado obtener información sobre el puerto de administración usado por los agentes
Vulnerabilidad en el control de acceso en Trend Micro Apex One, OfficeScan XG SP1 y Worry-Free Business Security (CVE-2021-25239)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en Trend Micro Apex One (on premises), OfficeScan XG SP1 y Worry-Free Business Security versión 10.0 SP1, podría permitir a un usuario no autenticado obtener información sobre las revisiones de agentes x86
Vulnerabilidad en el control de acceso en Trend Micro Apex One, OfficeScan XG SP1 y Worry-Free Business Security (CVE-2021-25240)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en Trend Micro Apex One (on premises y SaaS), OfficeScan XG SP1 y Worry-Free Business Security versión 10.0 SP1, podría permitir a un usuario no autenticado obtener información de las revisiones de agentes x86
Vulnerabilidad en Trend Micro Apex One y Worry-Free Business Security (CVE-2021-25241)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Una vulnerabilidad de divulgación de información de tipo server-side request forgery (SSRF) en Trend Micro Apex One y Worry-Free Business Security versión 10.0 SP1, podría permitir a un usuario no autenticado localizar agentes en línea mediante un barrido
Vulnerabilidad en el control de acceso en Trend Micro Apex One (on premises y SaaS), OfficeScan XG SP1 y Worry-Free Business Security (CVE-2021-25242)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en Trend Micro Apex One (on premises y SaaS), OfficeScan XG SP1 y Worry-Free Business Security versión 10.0 SP1, podría permitir a un usuario no autenticado obtener información de la versión y compilación
Vulnerabilidad en el control de acceso en Trend Micro Apex One, OfficeScan XG SP1 y Worry-Free Business Security (CVE-2021-25243)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en Trend Micro Apex One (on premises y SaaS), OfficeScan XG SP1 y Worry-Free Business Security versión 10.0 SP1, podría permitir a un usuario no autenticado obtener información a nivel de parche
Vulnerabilidad en el control de acceso en Trend Micro Apex One, Apex One as a Service, OfficeScan XG SP1 y Worry-Free Business Security (CVE-2021-25246)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Una vulnerabilidad de divulgación de información del control de acceso inapropiado en Trend Micro Apex One, Apex One as a Service, OfficeScan XG SP1 y Worry-Free Business Security, podría permitir que un usuario no autenticado cree un agente falso en un servidor afectado que podría ser usado luego para hacer consultas de configuración válidas
Vulnerabilidad en el control de acceso en Trend Micro OfficeScan XG SP1 y Worry-Free Business Security (CVE-2021-25238)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Una vulnerabilidad de divulgación de información del control de acceso incorrecta en Trend Micro OfficeScan XG SP1 y Worry-Free Business Security versión 10.0 SP1, podría permitir a un usuario no autenticado obtener información sobre el puerto de administración de un agente
Vulnerabilidad en kisd en Android (CVE-2021-0343)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
04/02/2021
Descripción:
En kisd, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites . Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-11; ID del Parche: ALPS05449962
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1342)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1348)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1347)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar a un dispositivo afectado se reiniciar inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1346)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1345)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1344)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1343)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1341)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en los identificadores de fragmentos de URL en los nodos intermedios como servidores proxy, cdn, plataformas de registro en IBM API Connect (CVE-2020-4640)
Gravedad:
BajaBaja
Publication date: 04/02/2021
Last modified:
04/02/2021
Descripción:
Determinadas configuraciones de IBM API Connect versiones 10.0.0.0 hasta 10.0.1.0 y versiones 2018.4.1.0 hasta 2018.4.1.13, pueden resultar en información confidencial en los identificadores de fragmentos de URL. Esta información puede ser almacenada en caché en los nodos intermedios como servidores proxy, cdn, plataformas de registro, etc. Un atacante puede hacer uso de esta información para realizar ataques haciéndose pasar por un usuario. IBM X-Force ID: 185510
Vulnerabilidad en la interfaz de usuario web en IBM API Connect (CVE-2020-4825)
Gravedad:
BajaBaja
Publication date: 04/02/2021
Last modified:
04/02/2021
Descripción:
IBM API Connect versiones 10.0.0.0 hasta 10.0.1.0 y versiones 2018.4.1.0 hasta 2018.4.1.13, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 189839
Vulnerabilidad en IBM API Connect (CVE-2020-4826)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
04/02/2021
Descripción:
IBM API Connect versiones 10.0.0.0 hasta 10.0.1.0 y versiones 2018.4.1.0 hasta 2018.4.1.13, es vulnerable a un ataque de tipo cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. IBM X-Force ID: 189840
Vulnerabilidad en IBM API Connect (CVE-2020-4827)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
04/02/2021
Descripción:
IBM API Connect versiones 10.0.0.0 hasta 10.0.1.0 y versiones 2018.4.1.0 hasta 2018.4.1.13, es vulnerable a un ataque de tipo cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. IBM X-Force ID: 189841
Vulnerabilidad en la modificación de los encabezados de petición HTTP en IBM API Connect (CVE-2020-4828)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
04/02/2021
Descripción:
IBM API Connect versiones 10.0.0.0 hasta 10.0.1.0 y versiones 2018.4.1.0 hasta 2018.4.1.13, es vulnerable a un envenenamiento de la caché web, causado por una comprobación inapropiada de entrada al modificar los encabezados de petición HTTP. IBM X-Force ID: 189842
Vulnerabilidad en el envío de cargas útiles en IBM QRadar SIEM (CVE-2020-5032)
Gravedad:
BajaBaja
Publication date: 04/02/2021
Last modified:
04/02/2021
Descripción:
IBM QRadar SIEM versiones 7.3 y 7.4, en algunas configuraciones pueden ser vulnerables a un ataque de denegación de servicio temporal cuando se envían cargas útiles particulares. IBM X-Force ID: 194178
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1319)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web en los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1320)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1321)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1322)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1323)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1324)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1325)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1326)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1328)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1340)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1339)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1338)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1337)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1336)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1335)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1334)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1333)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1332)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1331)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1330)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1329)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en el envío de peticiones HTTP en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325 (CVE-2021-1327)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de los Enrutadores Cisco Small Business RV016, RV042, RV042G, RV082, RV320 y RV325, podrían permitir a un atacante autenticado remoto ejecutar código arbitrario o causar que un dispositivo afectado se reinicie inesperadamente. Estas vulnerabilidades son debido a una comprobación inapropiada de la entrada suministrada por el usuario en la interfaz de administración basada en web. Un atacante podría explotar estas vulnerabilidades mediante el envío de peticiones HTTP diseñadas hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario como usuario root en el sistema operativo subyacente o causar que el dispositivo se recargue, resultando en una condición de denegación de servicio (DoS). Para explotar estas vulnerabilidades, un atacante necesitaría tener credenciales de administrador válidas en el dispositivo afectado
Vulnerabilidad en una autenticación básica en HCL OneTest Performance (CVE-2020-14246)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
HCL OneTest Performance versiones V9.5, V10.0, V10.1, utiliza una autenticación básica que es relativamente débil. Un atacante podría potencialmente decodificar las credenciales codificadas
Vulnerabilidad en el gadget laf USB en los dispositivos móviles LG con SO Android (CVE-2021-26689)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Se detectó un problema en los dispositivos móviles LG con software de Sistema Operativo Android versiones 8.0, 8.1, 9.0 y 10. El gadget laf USB presenta un uso de la memoria previamente liberada. El ID de LG es LVE-SMP-200031 (Febrero de 2021)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Trend Micro Apex One, OfficeScan XG SP1 y Worry-Free Business Security (CVE-2021-25249)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Una vulnerabilidad de divulgación de información de escritura fuera de límites en Trend Micro Apex One (on premises y SaaS), OfficeScan XG SP1 y Worry-Free Business Security (versión 10.0 SP1 y servicios) podría permitir a un atacante local escalar privilegios en las instalaciones afectadas. Tenga en cuenta: un atacante debe primero obtener la capacidad de ejecutar código poco privilegiado en el sistema de destino para explotar esta vulnerabilidad
Vulnerabilidad en una tubería nombrada en Trend Micro Apex One, OfficeScan XG SP1 y Worry-Free Business Security (CVE-2021-25248)
Gravedad:
BajaBaja
Publication date: 04/02/2021
Last modified:
05/02/2021
Descripción:
Una vulnerabilidad de divulgación de información de lectura fuera de límites en Trend Micro Apex One (on premises y SaaS), OfficeScan XG SP1 y Worry-Free Business Security (versión 10.0 SP1 y Servicios), podría permitir a un atacante divulgar información confidencial sobre una tubería nombrada. Tome en cuenta: un atacante debe primero obtener la capacidad de ejecutar código poco privilegiado en el sistema de destino para explotar esta vulnerabilidad
Vulnerabilidad en vpu en Android (CVE-2021-0348)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En vpu, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-9, Android-10, Android-11; Patch ID: ALPS05349201
Vulnerabilidad en mtkpower en Android (CVE-2021-0344)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En mtkpower, se presenta una posible corrupción de la memoria debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versioness: Android-10, Android-11; Patch ID: ALPS05437558
Vulnerabilidad en mobile_log_d en Android (CVE-2021-0345)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En mobile_log_d, se presenta una posible escalada de privilegios debido a una comprobación inapropiada de la entrada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-10, Android-11; Patch ID: ALPS05432974
Vulnerabilidad en vpu en Android (CVE-2021-0346)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En vpu, se presenta una posible escritura fuera de límites debido a una comprobación de límites inapropiada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-10, Android-11; Patch ID: ALPS05371580
Vulnerabilidad en ccu en Android (CVE-2021-0347)
Gravedad:
BajaBaja
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En ccu, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. Es requerida una interacción del usuario para su explotación. Product: Android; Versiones: Android-8.1, Android-9, Android-10, Android-11; Patch ID: ALPS05377188.
Vulnerabilidad en el controlador de pantalla en Android (CVE-2021-0349)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En el controlador de pantalla, se presenta una posible corrupción de la memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-9, Android-10, Android-11; Patch ID: ALPS05362646
Vulnerabilidad en ged en Android (CVE-2021-0350)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En ged, se presenta un posible bloqueo del sistema debido a una comprobación inapropiada de la entrada. Esto podría conllevar a una denegación de servicio local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-8.1, Android-9, Android-10, Android-11; Patch ID: ALPS05342338
Vulnerabilidad en el controlador wlan en Android (CVE-2021-0351)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En el controlador wlan, se presenta un posible bloqueo del sistema debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-8.1, Android-9, Android-10, Android-11; Patch ID: ALPS05412917
Vulnerabilidad en un tiempo de espera de sesión en HCL OneTest Performance (CVE-2020-14247)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
09/02/2021
Descripción:
HCL OneTest Performance versiones V9.5, V10.0, V10.1, contiene un tiempo de espera de sesión inadecuado, lo que podría permitir a un atacante adivinar y usar una ID de sesión válida