Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo /config/server.xml en SmartFoxServer (CVE-2021-26550)
Gravedad:
BajaBaja
Publication date: 09/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en SmartFoxServer versión 2.17.0. Una divulgación de la contraseña en texto sin cifrar puede ocurrir por medio del archivo /config/server.xml
Vulnerabilidad en el análisis de archivos RAS en JT2Go y Teamcenter Visualization (CVE-2020-28394)
Gravedad:
BajaBaja
Publication date: 09/02/2021
Last modified:
05/03/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.1.0.1), Teamcenter Visualization (Todas las versiones anteriores a V13.1.0.1). Las aplicaciones afectadas carecen de una comprobación apropiada de los datos suministrados por el usuario al analizar archivos RAS. Esto podría resultar en un acceso a la memoria más allá del final de un búfer asignado. Un atacante podría explotar esta vulnerabilidad para acceder a los datos en el contexto del proceso actual. (ZDI?CAN-12283)
Vulnerabilidad en un archivo en DevTools en Google Chrome (CVE-2021-21138)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
11/02/2021
Descripción:
Un uso de la memoria previamente liberada en DevTools en Google Chrome versiones anteriores a 88.0.4324.96, permitía a un atacante local llevar a cabo potencialmente un escape del sandbox por medio de un archivo diseñado
Vulnerabilidad en un archivo en Cryptohome en Google Chrome (CVE-2021-21117)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
11/02/2021
Descripción:
Una aplicación de políticas insuficientes en Cryptohome en Google Chrome versiones anteriores a 88.0.4324.96, permitió a un atacante local llevar a cabo una escalada de privilegios a nivel del Sistema Operativo por medio de un archivo diseñado
Vulnerabilidad en el campo de entrada de nombre del plugin en el módulo plugin en b2evolution CMS (CVE-2020-22841)
Gravedad:
BajaBaja
Publication date: 09/02/2021
Last modified:
17/02/2021
Descripción:
Un ataque de tipo XSS almacenado en b2evolution CMS versiones 6.11.6 y anteriores, permite a un atacante llevar a cabo una ejecución de código JavaScript maliciosa por medio del campo de entrada de nombre del plugin en el módulo plugin
Vulnerabilidad en el parámetro redirect_to en el archivo email_passthrough.php en b2evolution CMS (CVE-2020-22840)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
17/02/2021
Descripción:
Una vulnerabilidad de redireccionamiento abierto en b2evolution CMS versiones anteriores a 6.11.6, permite a un atacante llevar a cabo redireccionamientos abiertos maliciosos hacia un recurso controlado por el atacante por medio del parámetro redirect_to en el archivo email_passthrough.php
Vulnerabilidad en un paquete SCTP en WebRTC en Google Chrome (CVE-2020-16044)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en WebRTC en Google Chrome versiones anteriores a 88.0.4324.96, permitía a un atacante remoto explotar potencialmente una corrupción de la memoria por medio de un paquete SCTP diseñado
Vulnerabilidad en Tufin SecureTrack (CVE-2020-13460)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
11/05/2021
Descripción:
Múltiples vulnerabilidades de tipo Cross-Site Request Forgery (CSRF), estaban presentes en Tufin SecureTrack, afectando a todas las versiones anteriores a R20-2 GA
Vulnerabilidad en expresión Regular en Marked (CVE-2021-21306)
Gravedad:
MediaMedia
Publication date: 08/02/2021
Last modified:
11/02/2021
Descripción:
Marked es un analizador y compilador de rebajas de código abierto (paquete npm "marked"). En marked desde la versión 1.1.1 y anteriores a versión 2.0.0, se presenta una vulnerabilidad de Denegación de Servicio de expresión Regular. Esta vulnerabilidad puede afectar a cualquiera que ejecute código generado por el usuario mediante marked. Esta vulnerabilidad se corrigió en la versión 2.0.0

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una página HTML en Omnibox en Google Chrome en Linux (CVE-2021-21121)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
08/03/2021
Descripción:
Un uso de la memoria previamente liberada en Omnibox en Google Chrome en Linux versiones anteriores a 88.0.4324.96, permitía a un atacante remoto llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en un dispositivo USB en USB en Google Chrome (CVE-2021-21140)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
25/02/2021
Descripción:
Un uso no inicializado en USB en Google Chrome versiones anteriores a 88.0.4324.96, permitió a un atacante local llevar a cabo potencialmente un acceso a la memoria fuera de límites por medio de un dispositivo USB
Vulnerabilidad en una página HTML en DevTools en Google Chrome (CVE-2021-21137)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
15/03/2021
Descripción:
Una implementación inapropiada en DevTools en Google Chrome versiones anteriores a 88.0.4324.96, permitió a un atacante remoto obtener potencialmente información confidencial del disco por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebView en Google Chrome en Android (CVE-2021-21136)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
08/03/2021
Descripción:
Una aplicación de políticas insuficientes en WebView en Google Chrome en Android versiones anteriores a 88.0.4324.96, permitió a un atacante remoto filtrar datos cross-origin por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Performance API en Google Chrome (CVE-2021-21135)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
08/03/2021
Descripción:
Una implementación inapropiada en Performance API en Google Chrome versiones anteriores a 88.0.4324.96, permitió a un atacante remoto filtrar datos cross-origin por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Page Info en Google Chrome en iOS (CVE-2021-21134)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
08/03/2021
Descripción:
La Interfaz de Usuario de seguridad incorrecta en Page Info en Google Chrome en iOS versiones anteriores a 88.0.4324.96, permitió a un atacante remoto falsificar la Interfaz de Usuario de seguridad por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebSQL en Google Chrome (CVE-2021-21120)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
08/03/2021
Descripción:
Un uso de la memoria previamente liberada en WebSQL en Google Chrome versiones anteriores a 88.0.4324.96, permitía a un atacante remoto explotar potencialmente una corrupción de la memoria por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Media en Google Chrome (CVE-2021-21119)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
08/03/2021
Descripción:
Un uso de la memoria previamente liberada en Media en Google Chrome versiones anteriores a 88.0.4324.96, permitía a un atacante remoto que había comprometido el proceso del renderizador explotar potencialmente una corrupción de la memoria por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-21118)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
15/03/2021
Descripción:
Una comprobación insuficiente de datos en V8 en Google Chrome versiones anteriores a 88.0.4324.96, permitió a un atacante remoto llevar a cabo potencialmente un acceso a la memoria fuera de límites por medio de una página HTML diseñada