Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el campo Nickname en la página Contact en Monica (CVE-2021-27559)
Gravedad:
BajaBaja
Publication date: 22/02/2021
Last modified:
23/02/2021
Descripción:
La página Contact en Monica versión 2.19.1, permite un ataque de tipo XSS almacenado por medio del campo Nickname
Vulnerabilidad en el campo Description en la página Contact en Monica (CVE-2021-27371)
Gravedad:
BajaBaja
Publication date: 22/02/2021
Last modified:
23/02/2021
Descripción:
La página Contact en Monica versión 2.19.1, permite un ataque de tipo XSS almacenado por medio del campo Description
Vulnerabilidad en el campo Last Name en la página Contact en Monica (CVE-2021-27370)
Gravedad:
BajaBaja
Publication date: 22/02/2021
Last modified:
22/04/2021
Descripción:
La página Contact en Monica versión 2.19.1, permite un ataque de tipo XSS almacenado por medio del campo Last Name
Vulnerabilidad en el campo Middle Name en la página Contact en Monica (CVE-2021-27369)
Gravedad:
BajaBaja
Publication date: 22/02/2021
Last modified:
23/02/2021
Descripción:
La página Contact en Monica versión 2.19.1, permite un ataque de tipo XSS almacenado por medio del campo Middle Name
Vulnerabilidad en el campo First Name en la página Contact en Monica (CVE-2021-27368)
Gravedad:
BajaBaja
Publication date: 22/02/2021
Last modified:
23/02/2021
Descripción:
La página Contact en Monica versión 2.19.1, permite un ataque de tipo XSS almacenado por medio del campo First Name

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el chat en vivo en línea en henriquedornas (CVE-2021-26938)
Gravedad:
BajaBaja
Publication date: 10/02/2021
Last modified:
04/03/2021
Descripción:
** EN DISPUTA ** Se presenta un problema de tipo XSS almacenado en henriquedornas versión 5.2.17, por medio del chat en vivo en línea. NOTA: Terceros informan que no existe tal producto. Que henriquedornas es la agencia de diseño web y que 5.2.17 es simplemente la versión de PHP que se ejecuta en este alojamiento
Vulnerabilidad en vpu en Android (CVE-2021-0346)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En vpu, se presenta una posible escritura fuera de límites debido a una comprobación de límites inapropiada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-10, Android-11; Patch ID: ALPS05371580
Vulnerabilidad en mtkpower en Android (CVE-2021-0344)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En mtkpower, se presenta una posible corrupción de la memoria debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versioness: Android-10, Android-11; Patch ID: ALPS05437558
Vulnerabilidad en mobile_log_d en Android (CVE-2021-0345)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En mobile_log_d, se presenta una posible escalada de privilegios debido a una comprobación inapropiada de la entrada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-10, Android-11; Patch ID: ALPS05432974
Vulnerabilidad en ccu en Android (CVE-2021-0347)
Gravedad:
BajaBaja
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En ccu, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. Es requerida una interacción del usuario para su explotación. Product: Android; Versiones: Android-8.1, Android-9, Android-10, Android-11; Patch ID: ALPS05377188.
Vulnerabilidad en vpu en Android (CVE-2021-0348)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En vpu, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-9, Android-10, Android-11; Patch ID: ALPS05349201
Vulnerabilidad en el controlador de pantalla en Android (CVE-2021-0349)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En el controlador de pantalla, se presenta una posible corrupción de la memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-9, Android-10, Android-11; Patch ID: ALPS05362646
Vulnerabilidad en ged en Android (CVE-2021-0350)
Gravedad:
MediaMedia
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En ged, se presenta un posible bloqueo del sistema debido a una comprobación inapropiada de la entrada. Esto podría conllevar a una denegación de servicio local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-8.1, Android-9, Android-10, Android-11; Patch ID: ALPS05342338
Vulnerabilidad en el controlador wlan en Android (CVE-2021-0351)
Gravedad:
AltaAlta
Publication date: 04/02/2021
Last modified:
23/02/2021
Descripción:
En el controlador wlan, se presenta un posible bloqueo del sistema debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-8.1, Android-9, Android-10, Android-11; Patch ID: ALPS05412917
Vulnerabilidad en el controlador RT regmap en Android (CVE-2021-0352)
Gravedad:
BajaBaja
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En el controlador RT regmap, se presenta una posible corrupción de la memoria debido a la confusión de tipoEsto podría conducir a una denegación de servicio local con privilegios de ejecución System necesariosUna interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05453809
Vulnerabilidad en el controlador de pantalla en Android (CVE-2021-0365)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En el controlador de pantalla, se presenta una posible corrupción de la memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; Patch ID: ALPS05454782
Vulnerabilidad en mobile_log_d en Android (CVE-2021-0364)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En mobile_log_d, se presenta una posible inyección de comando debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05458478; ID del problema: ALPS05458503
Vulnerabilidad en mobile_log_d en Android (CVE-2021-0363)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En mobile_log_d, se presenta una posible inyección de comando debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05458478
Vulnerabilidad en netdiag en Android (CVE-2021-0360)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En netdiag, se presenta una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05442006.
Vulnerabilidad en netdiag en Android (CVE-2021-0359)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En netdiag, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05442011
Vulnerabilidad en netdiag en Android (CVE-2021-0358)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En netdiag, se presenta una posible inyección de comando debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05442022
Vulnerabilidad en netdiag en Android (CVE-2021-0357)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En netdiag, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05442002
Vulnerabilidad en netdiag en Android (CVE-2021-0356)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En netdiag, se presenta una posible inyección de comando debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del parche: ALPS05442014.
Vulnerabilidad en ged en Android (CVE-2021-0354)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
23/02/2021
Descripción:
En ged, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. Una interacción del usuario no es requerida para su explotación. Producto: Android; Versiones: Android-8.1, Android-9, Android-10, Android-11; ID del parche: ALPS05431161
Vulnerabilidad en el envío de una firma ED22519, ED448, ECC o RSA en el archivo tls13.c en la función DoTls13CertificateVerify en wolfSSL (CVE-2021-3336)
Gravedad:
MediaMedia
Publication date: 29/01/2021
Last modified:
04/03/2021
Descripción:
La función DoTls13CertificateVerify en el archivo tls13.c en wolfSSL versiones hasta 4.7.0, no detiene el procesamiento para determinados comportamientos anómalos de peers (mediante el envío de una firma ED22519, ED448, ECC o RSA sin el certificado correspondiente) El lado del cliente se ve afectado porque los atacantes "man-in-the-middle" pueden hacerse pasar por servidores TLS 1.3
Vulnerabilidad en Microsoft Exchange (CVE-2020-17132)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de ejecución de código remota en Microsoft Exchange Este ID de CVE es diferente de CVE-2020-17117, CVE-2020-17141, CVE-2020-17142, CVE-2020-17144
Vulnerabilidad en Chakra Scripting Engine de Microsoft (CVE-2020-17131)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
04/03/2021
Descripción:
Vulnerabilidad de corrupción de memoria en el motor de scripting de Chakra
Vulnerabilidad en Microsoft Dynamics Business Central/NAV (CVE-2020-17133)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de divulgación de información de Microsoft Dynamics Business Central/NAV
Vulnerabilidad en Windows Cloud Files Mini Filter Driver (CVE-2020-17134)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios en el Controlador de Mini-Filtros de Archivos en Windows Cloud. Este CVE ID es diferente de CVE-2020-17103, CVE-2020-17136
Vulnerabilidad en Azure DevOps Server de Microsoft (CVE-2020-17135)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de suplantación del servidor Azure DevOps
Vulnerabilidad en Windows Cloud Files Mini Filter Driver (CVE-2020-17136)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios en el Controlador de Mini-Filtros de Archivos en Windows Cloud. Este CVE ID es diferente de CVE-2020-17103, CVE-2020-17134
Vulnerabilidad en DirectX Graphics Kernel (CVE-2020-17137)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de elevación de privilegios en el núcleo de gráficos DirectX
Vulnerabilidad en Windows Error Reporting de Microsoft (CVE-2020-17138)
Gravedad:
BajaBaja
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de divulgación de información de informes de errores de Windows. Este ID de CVE es diferente de CVE-2020-17094
Vulnerabilidad en la Característica de Seguridad Overlay Filter de Microsoft Windows (CVE-2020-17139)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
03/03/2021
Descripción:
Vulnerabilidad de la función de seguridad del filtro de superposición de Windows
Vulnerabilidad en SMB en Microsoft Windows (CVE-2020-17140)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de divulgación de información en Windows SMB
Vulnerabilidad en Microsoft Exchange (CVE-2020-17141)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de ejecución de código remota en Microsoft Exchange Este ID de CVE es diferente de CVE-2020-17117, CVE-2020-17132, CVE-2020-17142, CVE-2020-17144.
Vulnerabilidad en Microsoft Exchange (CVE-2020-17142)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de ejecución de código remota en Microsoft Exchange Este ID de CVE es diferente de CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17144.
Vulnerabilidad en Microsoft Exchange (CVE-2020-17143)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de divulgación de información de Microsoft Exchange
Vulnerabilidad en Microsoft Exchange (CVE-2020-17144)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de ejecución de código remota en Microsoft Exchange Este ID de CVE es diferente de CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142
Vulnerabilidad en Azure DevOps Server y Team Foundation Services de Microsoft (CVE-2020-17145)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de suplantación de identidad en Azure DevOps Server y Team Foundation Services
Vulnerabilidad en Dynamics CRM Webclient de Microsoft (CVE-2020-17147)
Gravedad:
BajaBaja
Publication date: 09/12/2020
Last modified:
03/03/2021
Descripción:
Vulnerabilidad de tipo Cross-site Scripting en el sitio web de Dynamics CRM
Vulnerabilidad en Microsoft Visual Studio (CVE-2020-17148)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de ejecución de código remota en la extensión de desarrollo de Visual Studio
Vulnerabilidad en Microsoft Visual Studio (CVE-2020-17150)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de ejecución de código remota en Visual Studio
Vulnerabilidad en Microsoft Dynamics 365 para Finanzas y Operaciones (on-premises) (CVE-2020-17152)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de ejecución de código remota de Microsoft Dynamics 365 for Finance and Operations (on-premises) Este CVE ID es diferente de CVE-2020-17158
Vulnerabilidad en Microsoft Edge para Android (CVE-2020-17153)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de suplantación de identidad en Microsoft Edge para Android
Vulnerabilidad en Microsoft Visual Studio (CVE-2020-17156)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de ejecución de código remota en Visual Studio
Vulnerabilidad en Microsoft Dynamics 365 para Finanzas y Operaciones (on-premises) (CVE-2020-17158)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de ejecución de código remota de Microsoft Dynamics 365 for Finance and Operations (on-premises) Este CVE ID es diferente de CVE-2020-17152
Vulnerabilidad en Visual Studio Code Java Extension Pack (CVE-2020-17159)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
21/07/2021
Descripción:
Vulnerabilidad de ejecución de código remota en Visual Studio Code Java Extension Pack