Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los registros HTTP de web.log en los dispositivos FiberHome HG6245D (CVE-2021-27140)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. Es posible encontrar cookies de autenticación y contraseñas almacenadas en texto sin cifrar en los registros HTTP de web.log
Vulnerabilidad en una contraseña GEPON embebida en el archivo /etc/init.d/system-config.sh en los dispositivos FiberHome HG6245D (CVE-2021-27172)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. Una contraseña GEPON embebida para root es definida dentro del archivo /etc/init.d/system-config.sh
Vulnerabilidad en un telnetd de Linux en el puerto 26/tcp en los dispositivos FiberHome HG6245D (CVE-2021-27171)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. Es posible iniciar un telnetd de Linux como root en el puerto 26/tcp usando los comandos de la interfaz CLI de ddd y shell (o tshell)
Vulnerabilidad en reglas de firewall para la conectividad IPv6 en los dispositivos FiberHome HG6245D (CVE-2021-27170)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. Por defecto, no se presentan reglas de firewall para la conectividad IPv6, exponiendo las interfaces de administración interna hacia la Internet
Vulnerabilidad en la contraseña para la cuenta gepon en los dispositivos FiberHome AN5506-04-FA con firmware RP2631 (CVE-2021-27169)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome AN5506-04-FA con firmware RP2631. Se presenta una contraseña de gepon para la cuenta de gepon
Vulnerabilidad en la contraseña para la cuenta rdsadmin en los dispositivos FiberHome HG6245D (CVE-2021-27168)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. Se presenta una contraseña 6GFJdY4aAuUKJjdtSn7d para la cuenta rdsadmin
Vulnerabilidad en la contraseña para la cuenta admin en el archivo libci_adaptation_layer.so en la función init_3bb_password en los dispositivos FiberHome HG6245D (CVE-2021-27167)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. Se presenta una contraseña de cuatro caracteres hexadecimales para la cuenta admin. Estos caracteres se generan en la función init_3bb_password en el archivo libci_adaptation_layer.so
Vulnerabilidad en la contraseña para el comando enable en los dispositivos FiberHome HG6245D (CVE-2021-27166)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. La contraseña para el comando enable es gpon
Vulnerabilidad en el demonio telnet en el puerto 23/tcp en los dispositivos FiberHome HG6245D (CVE-2021-27165)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio telnet en el puerto 23/tcp puede ser abusado con las credenciales gpon/gpon
Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27144)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales f~i!b@e#r$h%o^m*esuperadmin / s(f)u_h+g|u embebidas para un ISP
Vulnerabilidad en credenciales embebidas en el demonio web en los dispositivos FiberHome HG6245D (CVE-2021-27143)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. El demonio web contiene las credenciales user / user1234 embebidas para un ISP
Vulnerabilidad en XOR en el archivo /fhconf/umconfig.txt en los dispositivos FiberHome HG6245D (CVE-2021-27141)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Se detectó un problema en los dispositivos FiberHome HG6245D versiones hasta RP2613. Las credenciales en el archivo /fhconf/umconfig.txt son ofuscados por medio de XOR con la clave embebida *j7a(L#yZ98sSd5HfSgGjMj8;Ss;d)(*&^#@$a2s0i3g. (El binario webs presenta detalles sobre cómo XOR es usado)
Vulnerabilidad en una página de bloqueo del navegador en la extensión ePO de McAfee Endpoint Security (ENS) (CVE-2021-23881)
Gravedad:
BajaBaja
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Una vulnerabilidad de tipo cross site scripting almacenado en la extensión ePO de McAfee Endpoint Security (ENS) versiones anteriores a 10.7.0 actualización de Febrero de 2021, permite a un administrador de ePO de ENS agregar un script a un evento de política que desencadenará el script para que sea ejecutado mediante una página de bloqueo del navegador cuando un usuario local que no es administrador activa la política
Vulnerabilidad en una llamada al sistema en McAfee Endpoint Security (ENS) para Windows (CVE-2021-23883)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Una vulnerabilidad de Desreferencia del Puntero Null en McAfee Endpoint Security (ENS) para Windows versiones anteriores a actualización 10.7.0 de Febrero de 2021, permite a un administrador local causar a Windows bloquearse por medio de una llamada específica al sistema que no es manejada correctamente. Esto varía según la máquina y tenía protección parcial anterior a esta actualización
Vulnerabilidad en un Control de Acceso en algunos archivos ENS en McAfee Endpoint Security (ENS) para Windows (CVE-2021-23882)
Gravedad:
BajaBaja
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Una vulnerabilidad de Control de Acceso Inapropiado en McAfee Endpoint Security (ENS) para Windows versiones anteriores a 10.7.0 actualización de Febrero de 2021, permite a administradores locales impedir la instalación de algunos archivos ENS al colocar archivos cuidadosamente diseñados donde será instalado ENS. Esto solo se aplica a instalaciones limpias de ENS, ya que las reglas de Control de Acceso impedirán modificaciones antes de llevar a cabo una actualización
Vulnerabilidad en un Control de Acceso Inapropiado en attribute en McAfee Endpoint Security (ENS) para Windows (CVE-2021-23880)
Gravedad:
BajaBaja
Publication date: 10/02/2021
Last modified:
11/02/2021
Descripción:
Un Control de Acceso Inapropiado en attribute en McAfee Endpoint Security (ENS) para Windows versiones anteriores a 10.7.0 actualización de Febrero de 2021, permite a un usuario administrador local autenticado llevar a cabo una desinstalación del motor anti-malware por medio de la ejecución de un comando específico con los parámetros correctos

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-21148)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
24/02/2021
Descripción:
Un desbordamiento del búfer de la pila en V8 en Google Chrome versiones anteriores a 88.0.4324.150, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Payments en Google Chrome en Mac (CVE-2021-21142)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
17/02/2021
Descripción:
Un uso de la memoria previamente liberada en Payments en Google Chrome en Mac versiones anteriores a 88.0.4324.146, permitía que un atacante remoto pudiera llevar a cabo un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Skia en Google Chrome (CVE-2021-21147)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
17/02/2021
Descripción:
La implementación inapropiada en Skia en Google Chrome versiones anteriores a 88.0.4324.146, permitía a un atacante local falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Navigation en Google Chrome (CVE-2021-21146)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
17/02/2021
Descripción:
Un uso de la memoria previamente liberada en Navigation en Google Chrome versiones anteriores a 88.0.4324.146, permitía a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Fonts en Google Chrome (CVE-2021-21145)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
17/02/2021
Descripción:
Un uso de la memoria previamente liberada en Fonts en Google Chrome versiones anteriores a 88.0.4324.146, permitía a un atacante remoto explotar una corrupción de la memoria por medio de una página HTML diseñada
Vulnerabilidad en una Extensión de Chrome en Tab Groups en Google Chrome (CVE-2021-21144)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
17/02/2021
Descripción:
Un desbordamiento del búfer de la pila en Tab Groups en Google Chrome versiones anteriores a 88.0.4324.146, permitía a un atacante que convenció a un usuario de instalar una extensión maliciosa para explotar potencialmente una corrupción de la pila por medio de una Extensión de Chrome diseñada
Vulnerabilidad en una Extensión de Chrome en Extensions en Google Chrome (CVE-2021-21143)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
17/02/2021
Descripción:
Un desbordamiento del búfer de la pila en Extensions en Google Chrome versiones anteriores a 88.0.4324.146, permitía a un atacante que convenció a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una Extensión de Chrome diseñada