Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el URI predeterminado en el parámetro history en Adminer (CVE-2020-35572)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
11/02/2021
Descripción:
Adminer versiones hasta 4.7.8 permite un ataque de tipo XSS por medio del parámetro history en el URI predeterminado
Vulnerabilidad en el análisis de archivos NEF en instalaciones de Foxit Studio Photo (CVE-2020-27857)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
11/02/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de Foxit Studio Photo versión 3.6.6.922. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del análisis de archivos NEF. El problema resulta de una falta de una comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una escritura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-11488
Vulnerabilidad en el análisis de archivos CR2 en instalaciones de Foxit Studio Photo (CVE-2020-27856)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
11/02/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial en instalaciones afectadas de Foxit Studio Photo versión 3.6.6.922. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del análisis de archivos CR2. El problema resulta de una falta de una comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de una estructura asignada. Un atacante puede aprovechar esto en conjunto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-11434
Vulnerabilidad en el análisis de archivos SR2 en instalaciones de Foxit Studio Photo (CVE-2020-27855)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
11/02/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial en instalaciones afectadas de Foxit Studio Photo versión 3.6.6.922. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del análisis de archivos SR2. El problema resulta de una falta de una comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de una estructura asignada. Un atacante puede aprovechar esto en conjunto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-11433
Vulnerabilidad en el análisis de archivos CMP en instalaciones de Foxit Studio Photo (CVE-2020-17436)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
11/02/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial en instalaciones afectadas de Foxit Studio Photo versión 3.6.6.922. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del análisis de archivos CMP. El problema resulta de una falta de una comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de una estructura asignada. Un atacante puede aprovechar esto en conjunto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-11432
Vulnerabilidad en el análisis de archivos CR2 en instalaciones de Foxit Studio Photo (CVE-2020-17435)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
11/02/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial en instalaciones afectadas de Foxit Studio Photo versión 3.6.6.922. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del análisis de archivos CR2. El problema resulta de una falta de una comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de una estructura asignada. Un atacante puede aprovechar esto en conjunto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-11358
Vulnerabilidad en el análisis de archivos ARW en instalaciones de Foxit Studio Photo (CVE-2020-17434)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
11/02/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial en instalaciones afectadas de Foxit Studio Photo versión 3.6.6.922. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del análisis de archivos ARW. El problema resulta de una falta de una comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de una estructura asignada. Un atacante puede aprovechar esto en conjunto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-11357
Vulnerabilidad en el análisis de archivos CMP en instalaciones de Foxit Studio Photo (CVE-2020-17433)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
11/02/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial en instalaciones afectadas de Foxit Studio Photo versión 3.6.6.922. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del análisis de archivos CMP. El problema resulta de una falta de una comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de una estructura asignada. Un atacante puede aprovechar esto en conjunto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-11356
Vulnerabilidad en el análisis de archivos CR2 en instalaciones de Foxit Studio Photo (CVE-2020-17432)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
11/02/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial en instalaciones afectadas de Foxit Studio Photo versión 3.6.6.922. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del análisis de archivos CR2. El problema resulta de una falta de una comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de una estructura asignada. Un atacante puede aprovechar esto en conjunto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-11335
Vulnerabilidad en el análisis de archivos CR2 en instalaciones de Foxit Studio Photo (CVE-2020-17431)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
11/02/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de Foxit Studio Photo versión 3.6.6.922. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del análisis de archivos CR2. El problema resulta de una falta de una comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una escritura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-11333
Vulnerabilidad en el manejo de archivos NEF en instalaciones de Foxit Studio Photo (CVE-2020-17420)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
11/02/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos divulgar información confidencial en instalaciones afectadas de Foxit Studio Photo versión 3.6.6.922. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del manejo de archivos NEF. El problema resulta de una falta de comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de una estructura asignada. Un atacante puede aprovechar esto en conjunto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-11193
Vulnerabilidad en el manejo de archivos NEF en instalaciones de Foxit Studio Photo (CVE-2020-17419)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
11/02/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de Foxit Studio Photo versión 3.6.6.922. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del manejo de archivos NEF. El problema resulta de una falta de comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una escritura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-11192
Vulnerabilidad en el manejo de archivos EZIX en instalaciones de Foxit Studio Photo (CVE-2020-17418)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
11/02/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de Foxit Studio Photo versión 3.6.6.922. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del manejo de archivos EZIX. Una identificación diseñada en un elemento de canal puede desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Era ZDI-CAN-11197
Vulnerabilidad en el parámetro discountcode en el archivo Filters/CheckDiscountCouponAttribute.cs en el componente Discount Coupon en nopCommerce (CVE-2021-26916)
Gravedad:
MediaMedia
Publication date: 08/02/2021
Last modified:
11/02/2021
Descripción:
En nopCommerce versión 4.30, un problema de tipo XSS Reflejado en el componente Discount Coupon permite a atacantes remotos inyectar un script web o HTML arbitrario mediante el parámetro discountcode en el archivo Filters/CheckDiscountCouponAttribute.cs
Vulnerabilidad en webrepdb StatusServlet en NetMotion Mobility (CVE-2021-26915)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
24/02/2021
Descripción:
NetMotion Mobility versiones anteriores a 11.73 y versiones 12.x anteriores a 12.02, permite a atacantes remotos no autenticados ejecutar código arbitrario como SYSTEM debido a una deserialización Java en webrepdb StatusServlet
Vulnerabilidad en MvcUtil valueStringToObject en NetMotion Mobility (CVE-2021-26914)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
23/02/2021
Descripción:
NetMotion Mobility versiones anteriores a 11.73 y versiones 12.x anteriores a 12.02, permite a atacantes remotos no autenticados ejecutar código arbitrario como SYSTEM debido a una deserialización Java en MvcUtil valueStringToObject
Vulnerabilidad en RpcServlet en NetMotion Mobility (CVE-2021-26913)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
23/02/2021
Descripción:
NetMotion Mobility versiones anteriores a 11.73 y versiones 12.x anteriores a 12.02, permite a atacantes remotos no autenticados ejecutar código arbitrario como SYSTEM debido a una deserialización Java en RpcServlet
Vulnerabilidad en SupportRpcServlet en NetMotion Mobility (CVE-2021-26912)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
23/02/2021
Descripción:
NetMotion Mobility versiones anteriores a 11.73 y versiones 12.x anteriores a 12.02, permite a atacantes remotos no autenticados ejecutar código arbitrario como SYSTEM debido a una deserialización Java en SupportRpcServlet
Vulnerabilidad en el paquete node-ps en la línea 72 en la biblioteca lib/index.js (CVE-2020-7785)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
11/02/2021
Descripción:
Esto afecta a todas las versiones del paquete node-ps. El punto de inyección se encuentra en la línea 72 en lib / index.js
Vulnerabilidad en la línea 32 en la biblioteca lib/generator.js en el paquete spritesheet-js (CVE-2020-7782)
Gravedad:
AltaAlta
Publication date: 08/02/2021
Last modified:
11/02/2021
Descripción:
Esto afecta a todas las versiones del paquete spritesheet-js. Depende de un comando de plataforma de paquete vulnerable. El punto de inyección se encuentra en la línea 32 en la biblioteca lib/generator.js, que se activa mediante la entrada principal del paquete
Vulnerabilidad en la carga archivos de imagen .TGA en Godot Engine (CVE-2021-26826)
Gravedad:
MediaMedia
Publication date: 08/02/2021
Last modified:
11/02/2021
Descripción:
Se presenta un problema de desbordamiento de la pila en Godot Engine versiones hasta v3.2 y es causado por unas comprobaciones de límites inapropiadas cuando se cargan archivos de imagen .TGA. Dependiendo del contexto de la aplicación, el vector de ataque puede ser local o remoto y puede conllevar a una ejecución del código y/o al bloqueo del sistema
Vulnerabilidad en la carga de archivos de imagen .TGA en la función ImageLoaderTGA::load_image() en Godot Engine (CVE-2021-26825)
Gravedad:
MediaMedia
Publication date: 08/02/2021
Last modified:
11/02/2021
Descripción:
Se presenta un problema de desbordamiento de enteros en Godot Engine versiones hasta v3.2, que puede ser desencadenado al cargar archivos de imagen .TGA especialmente diseñados. La vulnerabilidad se presenta en la función ImageLoaderTGA::load_image() en la línea: const size_t buffer_size = (tga_header.image_width * tga_header.image_height) * pixel_size; El bug conlleva a un desbordamiento del búfer de la pila Dinámica. Dependiendo del contexto de la aplicación, el vector de ataque puede ser local o remoto y puede conllevar a una ejecución del código y/o al bloqueo del sistema
Vulnerabilidad en IPv6 en los paquetes netifd y odhcp6c en OpenWrt (CVE-2021-22161)
Gravedad:
BajaBaja
Publication date: 07/02/2021
Last modified:
11/02/2021
Descripción:
En OpenWrt versiones 19.07.x anteriores a 19.07.7, cuando es usado IPv6, puede ocurrir un bucle de enrutamiento que genere un tráfico de red excesivo entre un dispositivo afectado y el enrutador de su ISP ascendente. Esto ocurre cuando una ruta de prefijo de enlace apunta a un enlace de punto a punto, una dirección IPv6 de destino pertenece al prefijo y no es una dirección IPv6 local, y se recibe un anuncio de enrutamiento con al menos un prefijo IPv6 único global para el que es ajustado el flag on-link. Esto afecta a los paquetes netifd y odhcp6c
Vulnerabilidad en algunos productos de Huawei en ManageOne (CVE-2021-22299)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
11/02/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios local en algunos productos Huawei. Un atacante autentificado local podría diseñar comandos específicos para explotar esta vulnerabilidad. Una explotación con éxito puede hacer que un atacante obtenga un mayor privilegio. Las versiones de producto afectadas incluyen: ManageOne versiones 6.5.0, 6.5.0.SPC100.B210, 6.5.1.1.B010, 6.5.1.1.B020, 6.5.1.1.B030, 6.5.1.1.B040, 6.5.1.SPC100.B050, 6.5.1.SPC101.B010, 6.5.1.SPC101.B040, 6.5.1.SPC200, 6.5.1.SPC200.B010, 6.5.1.SPC200.B030, 6.5.1.SPC200.B040, 6.5.1 .SPC200.B050, 6.5.1.SPC200.B060, 6.5.1.SPC200.B070, 6.5.1RC1.B060, 6.5.1RC2.B020, 6.5.1RC2.B030, 6.5.1RC2.B040, 6.5.1RC2.B050, 6.5.1RC2.B060, 6.5.1RC2.B070, 6.5.1RC2.B080, 6.5.1RC2.B090, 6.5.RC2.B050, 8.0.0, 8.0.0-LCND81, 8.0.0.SPC100, 8.0.1, 8.0.RC2, 8.0.RC3, 8.0.RC3.B041, 8.0.RC3.SPC100; NFV_FusionSphere versiones 6.5.1.SPC23, 8.0.0.SPC12; SMC2.0 versiones V600R019C00, V600R019C10; iMaster MAE-M versiones MAE-TOOL (FusionSphereBasicTemplate_Euler_X86)V100R020C10SPC220

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una página HTML en Downloads en Google Chrome (CVE-2021-21133)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
08/03/2021
Descripción:
Una aplicación de políticas insuficientes en Downloads en Google Chrome versiones anteriores a 88.0.4324.96, permitió a un atacante que convenció a un usuario de descargar archivos para omitir las restricciones de navegación por medio de una página HTML diseñada
Vulnerabilidad en Extension de Chrome en DevTools en Google Chrome (CVE-2021-21132)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
08/03/2021
Descripción:
Una implementación inapropiada en DevTools en Google Chrome versiones anteriores a 88.0.4324.96, permitió a un atacante remoto llevar a cabo potencialmente un escape del sandbox por medio de una Extension de Chrome diseñada
CVE-2020-36148
Gravedad:
MediaMedia
Publication date: 08/02/2021
Last modified:
09/03/2021
Descripción:
Un manejo inapropiado de los datos de entrada en la función verifyAttribute en la biblioteca libmysofa versiones 0.5 hasta 1.1, conllevará a una desreferencia del puntero NULL y un error de segmentación en caso de protección de memoria restrictiva o cerca de una sobrescritura del puntero NULL en caso de que no haya restricciones de memoria (por ejemplo, en entornos insertados)