Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo OkHostnameVerifier.java en la función verifyHostName en Android (CVE-2021-0341)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
12/02/2021
Descripción:
En la función verifyHostName del archivo OkHostnameVerifier.java, existe una forma posible de aceptar un certificado para el dominio incorrecto debido a un uso de criptografía inapropiada. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-171980069
Vulnerabilidad en en PackageInstaller en Android (CVE-2021-0302)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
12/02/2021
Descripción:
En PackageInstaller, se presenta un posible ataque de tapjacking debido a un valor predeterminado no seguro. Esto podría conllevar a una escalada local de privilegios y permisos sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10, ID de Android: A-155287782
Vulnerabilidad en PackageInstaller en Android (CVE-2021-0305)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
12/02/2021
Descripción:
En PackageInstaller, se presenta un posible ataque de tapjacking debido a un valor predeterminado no seguro. Esto podría conllevar a una escalada local de privilegios y permisos sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10, ID de Android: A-154015447
Vulnerabilidad en onCreate de UninstallerActivity (CVE-2021-0314)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
12/02/2021
Descripción:
En onCreate de UninstallerActivity, existe una forma posible de desinstalar todo sin el consentimiento informado del usuario debido a un ataque de tipo tapjacking/overlay. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11 Android-8.1 Android-9, ID de Android: A-171221302
Vulnerabilidad en funciones nativas llamadas mediante el archivo AdvertiseManager.java en Android (CVE-2021-0329)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
12/02/2021
Descripción:
En varias funciones nativas llamadas mediante el archivo AdvertiseManager.java, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios en el servidor Bluetooth con privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-10 Android-11 Android-8.1, ID de Android: A-171400004
Vulnerabilidad en el archivo NotificationAccessConfirmationActivity.java en la función onCreate en Android (CVE-2021-0331)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
12/02/2021
Descripción:
En la función onCreate del archivo NotificationAccessConfirmationActivity.java, se presenta un posible ataque de superposición debido a un valor predeterminado no seguro. Esto podría conllevar a una escalada local de privilegios y acceso a notificaciones con privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-10 Android-11 Android-8.1, ID de Android: A-170731783
Vulnerabilidad en el archivo SurfaceFlinger.cpp en la función bootFinished en Android (CVE-2021-0332)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
12/02/2021
Descripción:
En la función bootFinished del archivo SurfaceFlinger.cpp, se presenta una posible corrupción de memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android Versiones: Android-11 Android-10 ID de Android: A-169256435
Vulnerabilidad en la función SystemSettingsValidators en la configuración de la Interfaz de Usuario en Android (CVE-2021-0338)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
12/02/2021
Descripción:
En la función SystemSettingsValidators, se presenta una posible denegación de servicio permanente debido a una falta de comprobación de límites en la configuración de la Interfaz de Usuario. Esto podría conllevar a una denegación de servicio local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11, ID de Android: A-156260178
Vulnerabilidad en el archivo WindowContainer.java en la función loadAnimation en Android (CVE-2021-0339)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
12/02/2021
Descripción:
En la función loadAnimation del archivo WindowContainer.java, existe una forma posible de seguir mostrando una aplicación maliciosa mientras una aplicación de destino pasa a primer plano. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-8.1 Android-9, ID de Android: A-145728687
Vulnerabilidad en el archivo IsoInterface.java en la función parseNextBox en Android (CVE-2021-0340)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
12/02/2021
Descripción:
En la función parseNextBox del archivo IsoInterface.java, se presenta un posible filtrado de información de ubicación no redactada debido a una comprobación inapropiada de la entrada. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10, ID de Android: A-134155286
Vulnerabilidad en el rol BackupAdmin en Dell EMC PowerScale OneFS (CVE-2020-26196)
Gravedad:
BajaBaja
Publication date: 09/02/2021
Last modified:
12/02/2021
Descripción:
Dell EMC PowerScale OneFS versiones 8.1.0-9.1.0, contienen un problema de implementación del Privilegio Backup/Restore. Un usuario con el rol BackupAdmin puede explotar esta vulnerabilidad, resultando en la habilidad de escribir datos fuera de la ubicación del sistema de archivos previsto
Vulnerabilidad en el privilegio ISI_PRIV_JOB_ENGINE en el trabajo PermissionRepair en Dell EMC PowerScale OneFS (CVE-2020-26191)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
12/02/2021
Descripción:
Dell EMC PowerScale OneFS versiones 8.1.0 - 9.1.0, contienen una vulnerabilidad de escalada de privilegios. Un usuario con ISI_PRIV_JOB_ENGINE puede usar el trabajo PermissionRepair para otorgarse el nivel más alto de privilegios RBAC y así poder leer datos arbitrarios, alterar el software del sistema o denegar el servicio a los usuarios
Vulnerabilidad en los parámetros ad_id, menu_id y cashout_id en el archivo phpshe/admin.php en PHPSHE (CVE-2020-18215)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
12/02/2021
Descripción:
Múltiples vulnerabilidades de inyección SQL en PHPSHE versión 1.7 en el archivo phpshe/admin.php por medio de los parámetros (1) ad_id, (2) menu_id y (3) cashout_id, que podrían permitir a un usuario malicioso remoto ejecutar código arbitrario
Vulnerabilidad en el análisis de los archivos de proyecto en Cscape (CVE-2021-22663)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
12/02/2021
Descripción:
Cscape (todas las versiones anteriores a 9.90 SP3.5) carece de una comprobación apropiada de los datos suministrados por el usuario al analizar los archivos de proyecto. Esto podría conllevar a una lectura fuera de límites. Un atacante podría explotar esta vulnerabilidad para ejecutar código en el contexto del proceso actual
Vulnerabilidad en el %PATH% en DIGSI 4 (CVE-2020-25245)
Gravedad:
AltaAlta
Publication date: 09/02/2021
Last modified:
25/02/2021
Descripción:
Se ha identificado una vulnerabilidad en DIGSI 4 (Todas las versiones anteriores a V4.94 SP1 HF 1). Los usuarios normales pueden escribir varias carpetas en el %PATH%. Como estas carpetas se incluyen en la búsqueda de dlls, un atacante podría colocar dlls allí con código ejecutado por SYSTEM
Vulnerabilidad en el servicio Telnet en SIMATIC HMI Comfort Panels y SIMATIC HMI KTP Mobile Panels (CVE-2020-15798)
Gravedad:
AltaAlta
Publication date: 09/02/2021
Last modified:
25/02/2021
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC HMI Comfort Panels (incluyendo variantes SIPLUS) (Todas las versiones anteriores a V16 Update 3a), SIMATIC HMI KTP Mobile Panels (Todas las versiones anteriores a V16 Update 3a). Los dispositivos afectados con el servicio Telnet habilitado no requieren autenticación para este servicio. Esto podría permitir a un atacante remoto conseguir acceso completo al dispositivo. (ZDI?CAN-12046)
Vulnerabilidad en los datos suministrados por el usuario en Omron CX-One (CVE-2020-27257)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
12/02/2021
Descripción:
Esta vulnerabilidad permite a atacantes locales ejecutar código arbitrario debido a una falta de comprobación apropiada de los datos suministrados por un usuario, lo que puede resultar en una condición de confusión de tipos en Omron CX-One Versión 4.60 y dispositivos anteriores
Vulnerabilidad en los archivos TAR en Gradle gradle-enterprise-test-distribution-agent, test-distribution-gradle-plugin y gradle-enterprise-maven-extension (CVE-2021-26719)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
12/02/2021
Descripción:
Se detectó un problema de salto de directorio en Gradle gradle-enterprise-test-distribution-agent versiones anteriores a 1.3.2, test-distribution-gradle-plugin versiones anteriores a 1.3.2 y gradle-enterprise-maven-extension versiones anteriores a 1.8.2. Un actor malicioso (con determinadas credenciales) puede llevar a cabo un paso de registro de modo que los archivos TAR diseñados conlleven a una extracción de archivos en ubicaciones arbitrarias del sistema de archivos
Vulnerabilidad en Tufin SecureChange (CVE-2020-13462)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
12/02/2021
Descripción:
Una Referencia Directa a Objeto No Segura (IDOR) se presenta en Tufin SecureChange y afecta a todas las versiones anteriores a R20-2 GA. Corregido en versión R20-2 GA
Vulnerabilidad en el nombre de usuarios en Tufin SecureTrack (CVE-2020-13461)
Gravedad:
BajaBaja
Publication date: 09/02/2021
Last modified:
12/02/2021
Descripción:
Una enumeración del nombre de usuario está presente en Tufin SecureTrack. Afectando a todas las versiones de SecureTrack. El proveedor ha decidido no corregir esta vulnerabilidad. Respuesta del proveedor: "This attack requires access to the internal network. If an attacker is part of the internal network, they do not require access to TOS to know the usernames"
Vulnerabilidad en la Interfaz de Usuario de Configuración en el Centro de Control de GNOME en Red Hat Enterprise Linux (CVE-2020-14391)
Gravedad:
BajaBaja
Publication date: 08/02/2021
Last modified:
12/02/2021
Descripción:
Se encontró un fallo en el Centro de Control de GNOME en Red Hat Enterprise Linux versiones 8 anteriores a 8.2, donde usa inapropiadamente las credenciales Red Hat Customer Portal cuando un usuario registra un sistema mediante la Interfaz de Usuario de Configuración de GNOME. Este fallo permite a un atacante local detecte la contraseña de Red Hat Customer Portal. La mayor amenaza de esta vulnerabilidad es la confidencialidad
Vulnerabilidad en paquetes de AutoSupport en el parámetro –remove-private-data en Clustered Data ONTAP (CVE-2020-8578)
Gravedad:
BajaBaja
Publication date: 08/02/2021
Last modified:
12/02/2021
Descripción:
Clustered Data ONTAP versiones anteriores a 9.3P20, son susceptibles a una vulnerabilidad que podría permitir a un atacante detectar nombres de nodo por medio de paquetes de AutoSupport inclusive cuando el parámetro –remove-private-data se establece en true
Vulnerabilidad en una petición de conexión en la función mg_tls_init en el servidor Cesanta Mongoose HTTPS (CVE-2021-26530)
Gravedad:
MediaMedia
Publication date: 08/02/2021
Last modified:
12/02/2021
Descripción:
La función mg_tls_init en el servidor Cesanta Mongoose HTTPS versión 7.0 (compilado con soporte OpenSSL) es vulnerable a un ataque de escritura OOB remota por medio de una petición de conexión después de agotar el grupo de memoria
Vulnerabilidad en una petición de conexión en la función mg_tls_init en el servidor Cesanta Mongoose HTTPS (CVE-2021-26529)
Gravedad:
MediaMedia
Publication date: 08/02/2021
Last modified:
12/02/2021
Descripción:
La función mg_tls_init en el servidor Cesanta Mongoose HTTPS versión 7.0 y 6.7-6.18 (compilado con soporte mbedTLS) es vulnerable a un ataque de escritura OOB remota por medio de una petición de conexión después de agotar el grupo de memoria
Vulnerabilidad en una petición de conexión en la función mg_http_serve_file en el servidor Cesanta Mongoose HTTP (CVE-2021-26528)
Gravedad:
MediaMedia
Publication date: 08/02/2021
Last modified:
12/02/2021
Descripción:
La función mg_http_serve_file en el servidor Cesanta Mongoose HTTP versión 7.0, es vulnerable a un ataque de escritura OOB remota por medio de una petición de conexión después de agotar el grupo de memoria
Vulnerabilidad en un SOFA en el archivo hdf/dataobject.c en la función readDataVar en Symonics libmysofa (CVE-2020-36152)
Gravedad:
MediaMedia
Publication date: 08/02/2021
Last modified:
25/02/2021
Descripción:
Un desbordamiento del búfer en la función readDataVar en el archivo hdf/dataobject.c en Symonics libmysofa versiones 0.5 - 1.1, permite a atacantes ejecutar código arbitrario por medio de un SOFA diseñado
Vulnerabilidad en la comprobación de las peticiones de archivos de registro en 1Password SCIM Bridge (CVE-2021-26905)
Gravedad:
MediaMedia
Publication date: 08/02/2021
Last modified:
12/02/2021
Descripción:
1Password SCIM Bridge versiones anteriores a 1.6.2, maneja inapropiadamente la comprobación de las solicitudes autenticadas de archivos de registro, lo que lleva a la divulgación de una clave privada TLS
Vulnerabilidad en la interfaz web en los dispositivos D-Link DIR-825 R1 (CVE-2020-29557)
Gravedad:
AltaAlta
Publication date: 29/01/2021
Last modified:
12/02/2021
Descripción:
Se detectó un problema en los dispositivos D-Link DIR-825 R1 versiones hasta 3.0.1 antes del 20-11-2020. Un desbordamiento del búfer en la interfaz web permite a atacantes lograr una ejecución de código remota antes de la autenticación
Vulnerabilidad en la funcionalidad Ethernet Download en la HMI en EcoStruxure™ Operator Terminal Expert y Pro-face BLUE (CVE-2020-28221)
Gravedad:
AltaAlta
Publication date: 26/01/2021
Last modified:
12/02/2021
Descripción:
CWE-20: Se presenta una vulnerabilidad de Comprobación Inapropiada de la Entrada en EcoStruxure™ Operator Terminal Expert y Pro-face BLUE (detalles de la versión en la notificación) que podría causar una ejecución de código arbitraria cuando la funcionalidad Ethernet Download está habilitada en la HMI

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la crate cache para Rust (CVE-2021-25903)
Gravedad:
MediaMedia
Publication date: 26/01/2021
Last modified:
12/02/2021
Descripción:
Se detectó un problema en la crate cache versiones hasta el 01-01-2021 para Rust. Un puntero sin procesar es desreferenciado
Vulnerabilidad en el dispositivo ACPI en VMware ESXi, Workstation y Fusion (CVE-2020-3981)
Gravedad:
BajaBaja
Publication date: 20/10/2020
Last modified:
12/02/2021
Descripción:
VMware ESXi (versiones 7.0 anteriores a ESXi_7.0.1-0.0.16850804, versiones 6.7 anteriores a ESXi670-202008101-SG, versiones 6.5 anteriores a ESXi650-202007101-SG), Workstation (15.x), Fusion (11.x antes de 11.5.6), contienen una vulnerabilidad de lectura fuera de límites debido a un problema time-of-check time-of-use en el dispositivo ACPI. Un actor malicioso con acceso administrativo a una máquina virtual puede ser capaz de explotar este problema para filtrar la memoria del proceso vmx
Vulnerabilidad en un acceso local en los productos Intel® PROSet/Wireless WiFi. (CVE-2020-0557)
Gravedad:
MediaMedia
Publication date: 15/04/2020
Last modified:
12/02/2021
Descripción:
Los permisos heredados no seguros en los productos Intel® PROSet/Wireless WiFi versiones anteriores a la versión 21.70, en Windows 10 pueden permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local.
Vulnerabilidad en un acceso adyacente en el controlador del modo kernel para los productos Intel® PROSet/Wireless WiFi (CVE-2020-0558)
Gravedad:
BajaBaja
Publication date: 15/04/2020
Last modified:
12/02/2021
Descripción:
Unas restricciones inapropiadas del búfer en el controlador del modo kernel para los productos Intel® PROSet/Wireless WiFi versiones anteriores a la versión 21.70 en Windows 10, pueden permitir a un usuario no privilegiado habilitar potencialmente una denegación de servicio por medio de un acceso adyacente.
Vulnerabilidad en ModSecurity (CVE-2013-5705)
Gravedad:
MediaMedia
Publication date: 15/04/2014
Last modified:
12/02/2021
Descripción:
apache2/modsecurity.c en ModSecurity anterior a 2.7.6 permite a atacantes remotos evadir reglas mediante el uso de codificación de transferencia fragmentada con un valor convertido a mayúsculas fragmentado en la cabecera HTTP Transfer-Encoding.
Vulnerabilidad en ModSecurity (CVE-2013-1915)
Gravedad:
AltaAlta
Publication date: 25/04/2013
Last modified:
12/02/2021
Descripción:
ModSecurity antes de v2.7.3 permite a atacantes remotos leer archivos arbitrarios, enviar peticiones HTTP a los servidores de la intranet, o causar una denegación de servicio (consumo de CPU y memoria) a través de una declaración de entidad externa XML junto con una referencia de entidad, también conocido como una Entidad Externa XML (XXE) vulnerabilidad.
Vulnerabilidad en módulo mod_security2 del servidor HTTP Apache (CVE-2012-4528)
Gravedad:
MediaMedia
Publication date: 28/12/2012
Last modified:
12/02/2021
Descripción:
El módulo mod_security2 antes de v2.7.0 para el Servidor HTTP Apache permite a atacantes remotos evitar las reglas y entregar datos POST de su elección a una aplicación PHP, a través de una solicitud multipart en la que una parte no válida precede a los datos elaborados.
Vulnerabilidad en ModSecurity (CVE-2012-2751)
Gravedad:
MediaMedia
Publication date: 22/07/2012
Last modified:
12/02/2021
Descripción:
ModSecurity anterior a v2.6.6, cuando se utiliza con PHP, no maneja correctamente las comillas simples al principio de un valor de un parámetro en el campo Content-Disposition de una solicitud con un multipart/form-data Content-Type, permite control remoto atacantes para eludir las reglas de filtrado y llevar a cabo otros ataques como secuencias de comandos en sitios cruzados (XSS). NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2009-5031.
Vulnerabilidad en ModSecurity (CVE-2009-5031)
Gravedad:
MediaMedia
Publication date: 22/07/2012
Last modified:
12/02/2021
Descripción:
ModSecurity v2.5.11 trata los valores de los parámetros de solicitud que contienen comillas simples como archivos, permite a atacantes remotos eludir las reglas de filtrado y llevar a cabo otros ataques como secuencias de comandos en sitios cruzados (XSS) a través de una única oferta en un parámetro de la petición en el campo Content-Disposition de una solicitud con un encabezado multipart/form-data Content-Type
Vulnerabilidad en el procesador multipart en ModSecurity (CVE-2009-1902)
Gravedad:
MediaMedia
Publication date: 03/06/2009
Last modified:
12/02/2021
Descripción:
El procesador multipart en ModSecurity anterior a v2.5.9, permite a atacantes remotos provocar una denegación de servicio (caída) a través de una petición multipart form datapost con un "part header name" perdido, lo que provoca una deferencia a puntero nulo (NULL).