Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un FIT en el cargador de arranque en Das U-Boot (CVE-2021-27097)
Gravedad:
MediaMedia
Publication date: 17/02/2021
Last modified:
23/02/2021
Descripción:
El cargador de arranque en Das U-Boot versiones anteriores a 2021.04-rc2, maneja inapropiadamente un FIT modificado
Vulnerabilidad en el parámetro "id" en la página contentsectionpage.php en Baby Care System (CVE-2021-25779)
Gravedad:
AltaAlta
Publication date: 17/02/2021
Last modified:
23/02/2021
Descripción:
Baby Care System versión v1.0, es vulnerable a una inyección de SQL por medio del parámetro "id" en la página contentsectionpage.php

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo Text2html.php en la función preProcess en Horde Groupware Webmail Edition (CVE-2021-26929)
Gravedad:
MediaMedia
Publication date: 14/02/2021
Last modified:
19/04/2021
Descripción:
Se detectó un problema de tipo XSS en Horde Groupware Webmail Edition versiones hasta 5.2.22 (donde es usada la biblioteca Horde_Text_Filter versiones anteriores a 2.3.7). El atacante puede enviar un mensaje de correo electrónico de texto plano, con JavaScript codificado como un enlace o correo electrónico que es manejado apropiadamente por la función preProcess en el archivo Text2html.php, porque el uso personalizado de \x00\x00\x00 y \x01\x01\x01 interfiere con las defensas de XSS
Vulnerabilidad en el controlador wlan en Android (CVE-2021-0351)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En el controlador wlan, se presenta un posible bloqueo del sistema debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-8.1, Android-9, Android-10, Android-11; Patch ID: ALPS05412917
Vulnerabilidad en ged en Android (CVE-2021-0350)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En ged, se presenta un posible bloqueo del sistema debido a una comprobación inapropiada de la entrada. Esto podría conllevar a una denegación de servicio local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-8.1, Android-9, Android-10, Android-11; Patch ID: ALPS05342338
Vulnerabilidad en el controlador de pantalla en Android (CVE-2021-0349)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En el controlador de pantalla, se presenta una posible corrupción de la memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-9, Android-10, Android-11; Patch ID: ALPS05362646
Vulnerabilidad en vpu en Android (CVE-2021-0348)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En vpu, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-9, Android-10, Android-11; Patch ID: ALPS05349201
Vulnerabilidad en ccu en Android (CVE-2021-0347)
Gravedad:
BajaBaja
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En ccu, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. Es requerida una interacción del usuario para su explotación. Product: Android; Versiones: Android-8.1, Android-9, Android-10, Android-11; Patch ID: ALPS05377188.
Vulnerabilidad en vpu en Android (CVE-2021-0346)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En vpu, se presenta una posible escritura fuera de límites debido a una comprobación de límites inapropiada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-10, Android-11; Patch ID: ALPS05371580
Vulnerabilidad en mobile_log_d en Android (CVE-2021-0345)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En mobile_log_d, se presenta una posible escalada de privilegios debido a una comprobación inapropiada de la entrada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-10, Android-11; Patch ID: ALPS05432974
Vulnerabilidad en mtkpower en Android (CVE-2021-0344)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En mtkpower, se presenta una posible corrupción de la memoria debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versioness: Android-10, Android-11; Patch ID: ALPS05437558
Vulnerabilidad en el controlador de pantalla en Android (CVE-2021-0365)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En el controlador de pantalla, se presenta una posible corrupción de la memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; Patch ID: ALPS05454782
Vulnerabilidad en mobile_log_d en Android (CVE-2021-0364)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En mobile_log_d, se presenta una posible inyección de comando debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05458478; ID del problema: ALPS05458503
Vulnerabilidad en mobile_log_d en Android (CVE-2021-0363)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En mobile_log_d, se presenta una posible inyección de comando debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05458478
Vulnerabilidad en netdiag en Android (CVE-2021-0360)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En netdiag, se presenta una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05442006.
Vulnerabilidad en netdiag en Android (CVE-2021-0359)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En netdiag, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05442011
Vulnerabilidad en netdiag en Android (CVE-2021-0358)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En netdiag, se presenta una posible inyección de comando debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05442022
Vulnerabilidad en netdiag en Android (CVE-2021-0357)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En netdiag, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05442002
Vulnerabilidad en netdiag en Android (CVE-2021-0356)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En netdiag, se presenta una posible inyección de comando debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05442014.
Vulnerabilidad en ged en Android (CVE-2021-0354)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En ged, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-8.1, Android-9, Android-10, Android-11; ID del parche: ALPS05431161
Vulnerabilidad en el controlador RT regmap en Android (CVE-2021-0352)
Gravedad:
BajaBaja
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En el controlador RT regmap, se presenta una posible corrupción de la memoria debido a la confusión de tipoEsto podría conducir a una denegación de servicio local con privilegios de ejecución System necesariosUna interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05453809
CVE-2020-15810
Gravedad:
BajaBaja
Publication date: 02/09/2020
Last modified:
17/03/2021
Descripción:
Se detectó un problema en Squid versiones anteriores a 4.13 y versiones 5.x anteriores a 5.0.4. Debido a una comprobación de datos incorrecta, los ataques de Contrabando de Peticiones HTTP pueden tener éxito contra el tráfico HTTP y HTTPS. Esto conlleva a un envenenamiento de la caché. Esto permite a cualquier cliente, incluyendo los scripts del navegador, omitir la seguridad local y envenenar el caché del proxy y cualquier caché aguas abajo con contenido de una fuente arbitraria. Cuando es configurado para un análisis de encabezado relajado (el valor predeterminado), Squid transmite encabezados que contienen caracteres de espacio en blanco hacia los servidores aguas arriba. Cuando esto ocurre como un prefijo en un encabezado Content-Length, Squid ignorará la longitud de trama especificada (permitiendo usar una longitud conflictiva desde otro encabezado Content-Length) pero se retransmitirá aguas arriba
Vulnerabilidad en el archivo peer_digest.cc en el bloqueo en vivo de peerDigestHandleReply() en Squid (CVE-2020-24606)
Gravedad:
AltaAlta
Publication date: 24/08/2020
Last modified:
21/07/2021
Descripción:
Squid versiones anteriores a 4.13 y versiones 5.x anteriores a 5.0.4, permite que un peer de confianza lleve a cabo una Denegación de Servicio mediante el consumo de todos los ciclos de la CPU disponibles durante el manejo de un mensaje de respuesta de Cache Digest diseñado. Esto solo ocurre cuando cache_peer es usado con la funcionalidad cache digest. El problema se presenta porque el bloqueo en vivo de peerDigestHandleReply() en el archivo peer_digest.cc maneja inapropiadamente EOF.