Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo del controlador (MaxProc64.sys) en Max Secure Max Spyware Detector (CVE-2020-12122)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
10/02/2021
Descripción:
En Max Secure Max Spyware Detector versión 1.0.0.044, el archivo del controlador (MaxProc64.sys) permite a usuarios locales causar una denegación de servicio (BSOD) o posiblemente tener otro impacto no especificado debido a que no comprueban los valores de entrada de IOCtl 0x2200019. (Esto también se extiende a otros productos de Max Secure que incluyen MaxProc64.sys)
Vulnerabilidad en el archivo del controlador EMP_MPAU.sys en \Device\EMPMPAUIO y \DosDevices\EMPMPAU en Epson iProjection (CVE-2020-9453)
Gravedad:
BajaBaja
Publication date: 05/02/2021
Last modified:
10/02/2021
Descripción:
En Epson iProjection versión v2.30, el archivo del controlador EMP_MPAU.sys permite a usuarios locales causar una denegación de servicio (BSOD) o posiblemente tener otro impacto no especificado debido a que no se comprueban los valores de entrada de IOCtl 0x9C402406 e IOCtl 0x9C40240A. (0x9C402402 sólo presenta una desreferencia de puntero NULL.) Esto afecta a \Device\EMPMPAUIO y \DosDevices\EMPMPAU
Vulnerabilidad en el archivo del controlador EMP_NSAU.sys en \Device\EMPNSAUIO y \DosDevices\EMPNSAU en Epson iProjection (CVE-2020-9014)
Gravedad:
BajaBaja
Publication date: 05/02/2021
Last modified:
10/02/2021
Descripción:
En Epson iProjection versión v2.30, el archivo del controlador (EMP_NSAU.sys) permite a usuarios locales causar una denegación de servicio (BSOD) por medio de una entrada diseñada al controlador del dispositivo de audio virtual con IOCTL 0x9C402402, 0x9C402406 o 0x9C40240A. \Device\EMPNSAUIO and \DosDevices\EMPNSAU están afectadas de manera similar
Vulnerabilidad en Question2Answer Q2A Ultimate SEO (CVE-2021-3258)
Gravedad:
BajaBaja
Publication date: 05/02/2021
Last modified:
10/02/2021
Descripción:
Question2Answer Q2A Ultimate SEO Version 1.3, está afectada por una vulnerabilidad de tipo cross-site scripting (XSS), que puede conllevar a una ejecución de código remota arbitraria
Vulnerabilidad en el archivo net/vmw_vsock/ af_vsock.c en la implementación de AF_VSOCK en el kernel de Linux (CVE-2021-26708)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
09/04/2021
Descripción:
Se detectó una escalada de privilegios local en el kernel de Linux versiones anteriores a 5.10.13. Múltiples condiciones de carrera en la implementación de AF_VSOCK son causadas mediante un bloqueo incorrecto en el archivo net/vmw_vsock / af_vsock.c. Las condiciones de carrera se introdujeron implícitamente en las commits que agregaron soporte de transporte múltiple de VSOCK

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo autoar-extractor.c en GNOME gnome-autoar (CVE-2020-36241)
Gravedad:
BajaBaja
Publication date: 05/02/2021
Last modified:
25/03/2021
Descripción:
El archivo autoar-extractor.c en GNOME gnome-autoar versiones hasta 0.2.4, tal y como es usado por GNOME Shell, Nautilus y otro software, permite un Salto de Directorio durante la extracción porque presenta una falta de comprobación de si el padre de un archivo es un enlace simbólico para un directorio fuera del lugar de extracción previsto