Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la vista del sitio móvil en Atlassian Jira Server y Data Center (CVE-2020-36235)
Gravedad:
MediaMedia
Publication date: 14/02/2021
Last modified:
18/02/2021
Descripción:
Las versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes remotos no autenticados visualizar campos personalizados y nombres de SLA personalizados por medio de una vulnerabilidad de divulgación de información en la vista mobile site. Las versiones afectadas son anteriores a la versión 8.13.2 y desde la versión 8.14.0 anteriores a 8.14.1
Vulnerabilidad en el producto Micro Focus Operations Bridge Manager (CVE-2021-22504)
Gravedad:
AltaAlta
Publication date: 12/02/2021
Last modified:
18/02/2021
Descripción:
Una vulnerabilidad de ejecución de código arbitraria en el producto Micro Focus Operations Bridge Manager, afectan a versiones 10.1x, 10.6x, 2018.05, 2018.11, 2019.05, 2019.11, 2020.05, 2020.10. La vulnerabilidad podría permitir a atacantes remotos ejecutar código arbitrario en un servidor OBM
Vulnerabilidad en un recurso compartido NFS en la funcionalidad sharenfs en OpenZFS (CVE-2013-20001)
Gravedad:
MediaMedia
Publication date: 12/02/2021
Last modified:
18/02/2021
Descripción:
Se detectó un problema en OpenZFS versiones hasta 2.0.3. Cuando un recurso compartido NFS es exportado a direcciones IPv6 por medio de la funcionalidad sharenfs, es producido un fallo silencioso al analizar los datos de la dirección IPv6 y es permitido un acceso a todos. Las restricciones de IPv6 de la configuración no son aplicados
Vulnerabilidad en la función del analizador JSON en BIG-IP (CVE-2021-22973)
Gravedad:
MediaMedia
Publication date: 12/02/2021
Last modified:
18/02/2021
Descripción:
En BIG-IP versiones 16.0.x anteriores a 16.0.1.1, versiones 15.1.x anteriores a 15.1.2, versiones 14.1.x anteriores a 14.1.3.1, versiones 13.1.x anteriores a 13.1.3.5 y todas las versiones de 12.1.x, la función del analizador JSON no protege contra accesos o escrituras de memoria fuera de límites. Nota: No son evaluadas las versiones de software que han alcanzado End of Software Development (EoSD)
Vulnerabilidad en el archivo login.sav en la casilla Save Password en el cliente terminal 1 de Sovremennye Delovye Tekhnologii FX Aggregator (CVE-2021-27187)
Gravedad:
MediaMedia
Publication date: 12/02/2021
Last modified:
18/02/2021
Descripción:
El cliente terminal 1 de Sovremennye Delovye Tekhnologii FX Aggregator almacena las credenciales de autenticación en texto sin cifrar en el archivo login.sav cuando la casilla Save Password está marcada
Vulnerabilidad en el navegador web del usuario en ELECOM WRC-1467GHBK-A (CVE-2021-20644)
Gravedad:
MediaMedia
Publication date: 12/02/2021
Last modified:
18/02/2021
Descripción:
ELECOM WRC-1467GHBK-A, permite ejecutar scripts arbitrarios en el navegador web del usuario mostrando un SSID especialmente diseñado en la página de configuración web
Vulnerabilidad en el código javascript en la respuesta HTML en PEEL SHOPPING (CVE-2021-27190)
Gravedad:
BajaBaja
Publication date: 12/02/2021
Last modified:
18/02/2021
Descripción:
Se detectó una vulnerabilidad de tipo Cross Site Scripting (XSS) en PEEL SHOPPING versión 9.3.0, que está disponible públicamente. La entrada suministrada por el usuario que contiene una carga útil políglota se repite en el código javascript en la respuesta HTML. Esto permite a un atacante ingresar JavaScript malicioso que puede robar cookies, redirigirlas a otro sitio web malicioso, etc
Vulnerabilidad en un archivo PHP en Adminer (CVE-2021-21311)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
02/03/2021
Descripción:
Adminer es una administración de base de datos de código abierto en un solo archivo PHP. En el administrador de la versión 4.0.0 y antes de la 4.7.9, se presenta una vulnerabilidad de tipo server-side request forgery. Los usuarios de las versiones Adminer que incluyen todos los controladores (por ejemplo, "adminer.php") están afectados. Esto es corregido en la versión 4.7.9
Vulnerabilidad en el análisis de un archivo creado en Adobe Illustrator (CVE-2021-21054)
Gravedad:
AltaAlta
Publication date: 11/02/2021
Last modified:
18/02/2021
Descripción:
Adobe Illustrator versiones 25.1 (y anteriores) está afectada por una vulnerabilidad de escritura fuera de límites cuando analiza un archivo creado. Un atacante no autenticado podría aprovechar esta vulnerabilidad para alcanzar una ejecución de código arbitraria en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en al copiar archivos en Overlayfs (CVE-2020-16120)
Gravedad:
BajaBaja
Publication date: 10/02/2021
Last modified:
18/02/2021
Descripción:
Overlayfs no realizaba apropiadamente la comprobación de permisos al copiar archivos en un overlayfs y podría explotarse desde dentro de un espacio de nombre de usuario, si, por ejemplo, se permitieran espacios de nombre de usuario sin privilegios. Era posible tener un archivo no legible por un usuario sin privilegios para ser copiado en un punto de montaje controlado por el usuario, como un dispositivo extraíble. Esto fue introducido en la versión 4.19 del kernel mediante la commit d1d04ef ("ovl: stack file ops"). Esto se corrigió en la versión 5.8 del kernel mediante las commits 56230d9 ("ovl: verify permissions in ovl_path_open()"), 48bd024 ("ovl: switch to mounter creds in readdir" y 05acefb ("ovl: check permission to open real file") . Además, confirma 130fdbc ("ovl: pass correct flags for opening real directory") y 292f902 ("ovl: call secutiry hook in ovl_real_ioctl()") en el kernel 5.8 también podría ser deseable o necesario. Estas commits adicionales introdujeron una regresión en los montajes de superposición dentro de los espacios de nombres de usuarios que impidieron el acceso a archivos con propiedad fuera del espacio de nombres de usuarios. Esta regresión fue mitigada por la subsiguiente Commit b6650da ("ovl: do not fail because of O_NOATIMEi") en el kernel versión 5.11
Vulnerabilidad en el contenido SQL de phpMyAdmin en henriquedornas (CVE-2021-26939)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
18/02/2021
Descripción:
** EN DISPUTA ** Se presenta problema de divulgación de información en henriquedornas versión 5.2.17, porque un atacante puede volcar contenido SQL de phpMyAdmin. NOTA: terceros informan de que se trata de un problema específico del lugar
Vulnerabilidad en la función xcb::base::cast_event en la crate xcb para Rust (CVE-2021-26958)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
18/02/2021
Descripción:
Se detectó un problema en la crate xcb versiones hasta el 4 de Febrero de 2021 para Rust. Presenta una violación de solidez porque la transmutación al tipo equivocado puede ocurrir después de que la función xcb::base::cast_event usa la función std::mem::transmute para devolver una referencia a un tipo arbitrario
Vulnerabilidad en la función xcb::xproto::change_property() en la crate xcb para Rust (CVE-2021-26957)
Gravedad:
AltaAlta
Publication date: 09/02/2021
Last modified:
18/02/2021
Descripción:
Se detectó un problema en la crate xcb versione hasta el 4 de Febrero de 2021 para Rust. Presenta una violación de solidez porque se presenta una lectura fuera de límites en la función xcb::xproto::change_property(), como es demostrado por una situación format=32 T=u8 donde los bytes fuera de límites son enviados a un servidor X
Vulnerabilidad en la función xcb::xproto::GetPropertyReply::value en la crate xcb para Rust (CVE-2021-26956)
Gravedad:
AltaAlta
Publication date: 09/02/2021
Last modified:
18/02/2021
Descripción:
Se detectó un problema en la crate xcb versiones hasta el 4 de Febrero de 2021 para Rust. Presenta una violación de solidez porque los bytes de un servidor X pueden ser interpretados como cualquier tipo de datos devuelto por la función xcb::xproto::GetPropertyReply::value
Vulnerabilidad en la función xcb::xproto::GetAtomNameReply::name() llama a la función std::str::from_utf8_unchecked() en la crate xcb para Rust (CVE-2021-26955)
Gravedad:
AltaAlta
Publication date: 09/02/2021
Last modified:
18/02/2021
Descripción:
Se detectó un problema en la crate xcb versiones hasta el 4 de Febrero de 2021 para Rust. Presenta una violación de solidez porque la función xcb::xproto::GetAtomNameReply::name() llama a la función std::str::from_utf8_unchecked() en bytes no validados de un servidor X
Vulnerabilidad en el mecanismo de protección javashell.py en SmartFoxServer (CVE-2021-26551)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
18/02/2021
Descripción:
Se detectó un problema en SmartFoxServer versión 2.17.0. Un atacante puede ejecutar código Python arbitrario y omitir el mecanismo de protección javashell.py, creando /config/ConsoleModuleUnlock.txt y editando /config/admin/admintool.xml para habilitar el módulo de Consola
Vulnerabilidad en el componente files_antivirus para ownCloud (CVE-2020-16144)
Gravedad:
BajaBaja
Publication date: 09/02/2021
Last modified:
18/02/2021
Descripción:
Cuando se usa un almacenamiento de objetos tipo S3 como almacén de archivos, cuando un usuario crea un enlace público en una carpeta donde usuarios anónimos pueden cargar archivos, y otro usuario carga un virus, la aplicación antivirus de archivos detectaría el virus pero no lo elimina debido a problemas de permisos. Esto afecta a versiones del componente files_antivirus anteriores a 0.15.2 para ownCloud

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en [USER_CFG#0,0,0,0,0,0#0,0,0,0,0,0]0,0 al URI /cgi?1&5 en los dispositivos TP-Link Archer C5v (CVE-2021-27210)
Gravedad:
MediaMedia
Publication date: 12/02/2021
Last modified:
19/02/2021
Descripción:
Los dispositivos TP-Link Archer C5v versión 1.7_181221, permiten a atacantes remotos recuperar credenciales de texto sin cifrar por medio de [USER_CFG#0,0,0,0,0,0 # 0,0,0,0,0,0] 0,0 al URI /cgi?1&5
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-21148)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
24/02/2021
Descripción:
Un desbordamiento del búfer de la pila en V8 en Google Chrome versiones anteriores a 88.0.4324.150, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Skia en Google Chrome (CVE-2021-21147)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
17/02/2021
Descripción:
La implementación inapropiada en Skia en Google Chrome versiones anteriores a 88.0.4324.146, permitía a un atacante local falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Navigation en Google Chrome (CVE-2021-21146)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
17/02/2021
Descripción:
Un uso de la memoria previamente liberada en Navigation en Google Chrome versiones anteriores a 88.0.4324.146, permitía a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Fonts en Google Chrome (CVE-2021-21145)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
17/02/2021
Descripción:
Un uso de la memoria previamente liberada en Fonts en Google Chrome versiones anteriores a 88.0.4324.146, permitía a un atacante remoto explotar una corrupción de la memoria por medio de una página HTML diseñada
Vulnerabilidad en una Extensión de Chrome en Tab Groups en Google Chrome (CVE-2021-21144)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
17/02/2021
Descripción:
Un desbordamiento del búfer de la pila en Tab Groups en Google Chrome versiones anteriores a 88.0.4324.146, permitía a un atacante que convenció a un usuario de instalar una extensión maliciosa para explotar potencialmente una corrupción de la pila por medio de una Extensión de Chrome diseñada
Vulnerabilidad en una Extensión de Chrome en Extensions en Google Chrome (CVE-2021-21143)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
17/02/2021
Descripción:
Un desbordamiento del búfer de la pila en Extensions en Google Chrome versiones anteriores a 88.0.4324.146, permitía a un atacante que convenció a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una Extensión de Chrome diseñada
Vulnerabilidad en una página HTML en Payments en Google Chrome en Mac (CVE-2021-21142)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
17/02/2021
Descripción:
Un uso de la memoria previamente liberada en Payments en Google Chrome en Mac versiones anteriores a 88.0.4324.146, permitía que un atacante remoto pudiera llevar a cabo un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en "sudoedit -s" en Sudo (CVE-2021-3156)
Gravedad:
AltaAlta
Publication date: 26/01/2021
Last modified:
23/02/2021
Descripción:
Sudo versiones anteriores a 1.9.5p2, presenta un desbordamiento del búfer en la región Heap de la memoria, permitiendo una escalada de privilegios a root por medio de "sudoedit -s" y un argumento de línea de comandos que termina con un solo carácter de barra invertida
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Security: Privileges) (CVE-2021-2012)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
22/02/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Security: Privileges). Las versiones compatibles que están afectadas son 8.0.20 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso de red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (Impactos de Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto MySQL Client de Oracle MySQL (componente: C API) (CVE-2021-2011)
Gravedad:
AltaAlta
Publication date: 20/01/2021
Last modified:
18/02/2021
Descripción:
Vulnerabilidad en el producto MySQL Client de Oracle MySQL (componente: C API). Las versiones compatibles que están afectadas son 5.7.32 y anteriores y 8.0.22 y anteriores. La vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso de red por medio de múltiples protocolos comprometer a MySQL Client. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Client. CVSS 3.1 Puntuación Base 5.9 (Impactos de Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el archivo bfd/pef.c en la función bfd_pef_parse_function_stubs en binutils (CVE-2020-35507)
Gravedad:
MediaMedia
Publication date: 04/01/2021
Last modified:
18/02/2021
Descripción:
Se presenta un fallo en bfd_pef_parse_function_stubs de bfd/pef.c en binutils en versiones anteriores a la 2.34 que podría permitir a un atacante que sea capaz de enviar un archivo crafteado para ser procesado por objdump causar una desviación de puntero NULL. La mayor amenaza de este defecto es la disponibilidad de la aplicación
Vulnerabilidad en el archivo /bfd/pef.c de binutils (CVE-2020-35495)
Gravedad:
MediaMedia
Publication date: 04/01/2021
Last modified:
18/02/2021
Descripción:
Se presenta un fallo en el archivo /bfd/pef.c de binutils. Un atacante que sea capaz de enviar un archivo de entrada diseñado para que sea procesado por el programa objdump podría causar una desreferencia del puntero null. La mayor amenaza de este fallo es la disponibilidad de la aplicación. Este fallo afecta a binutils versiones anteriores a la 2.34.
Vulnerabilidad en FasterXML Jackson Databind (CVE-2020-25649)
Gravedad:
MediaMedia
Publication date: 03/12/2020
Last modified:
24/02/2021
Descripción:
Se encontró un fallo en FasterXML Jackson Databind, donde no tenía la expansión de entidad asegurada apropiadamente. Este fallo permite una vulnerabilidad a ataques de tipo XML external entity (XXE). La mayor amenaza de esta vulnerabilidad es la integridad de los datos
Vulnerabilidad en una firma en Network Security Services (NSS) (CVE-2018-18508)
Gravedad:
MediaMedia
Publication date: 22/10/2020
Last modified:
18/02/2021
Descripción:
En Network Security Services (NSS) versiones anteriores a 3.36.7 y versiones anteriores a 3.41.1, una firma malformada puede causar un bloqueo debido a una desreferencia de null, resultando en una Denegación de Servicio
CVE-2020-11971
Gravedad:
MediaMedia
Publication date: 14/05/2020
Last modified:
18/02/2021
Descripción:
El JMX de Apache Camel es vulnerable a Rebind Flaw. Apache Camel 2.22.x, 2.23.x, 2.24.x, 2.25.x, 3.0.0 hasta la versión 3.1.0 se ve afectado. Los usuarios deben actualizar a 3.2.0.
Vulnerabilidad en BusyBox wget (CVE-2018-1000517)
Gravedad:
AltaAlta
Publication date: 26/06/2018
Last modified:
18/02/2021
Descripción:
BusyBox wget, de BusyBox project , en versiones anteriores al commit con ID 8e2174e9bd836e53c8b9c6e00d1bc6e2a718686e, contiene una vulnerabilidad de desbordamiento de búfer en Busybox wget que puede resultar en un desbordamiento de búfer basado en memoria dinámica (heap). Este ataque parece ser explotable mediante conectividad de red. La vulnerabilidad parece haber sido solucionada tras el commit con ID 8e2174e9bd836e53c8b9c6e00d1bc6e2a718686e.
Vulnerabilidad en la función get_next_block en BusyBox (CVE-2017-15873)
Gravedad:
MediaMedia
Publication date: 24/10/2017
Last modified:
18/02/2021
Descripción:
La función get_next_block en archival/libarchive/decompress_bunzip2.c en BusyBox 1.27.2 tiene un desbordamiento de enteros que puede provocar una infracción de acceso de escritura.
Vulnerabilidad en el cliente DHCP en BusyBox (CVE-2016-2147)
Gravedad:
MediaMedia
Publication date: 09/02/2017
Last modified:
18/02/2021
Descripción:
Desbordamiento de entero en el cliente DHCP (udhcpc) en BusyBox en versiones anteriores a 1.25.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un nombre de dominio codificado RFC1035 mal formado, lo que desencadena una escritura de memoria dinámica fuera de límites.