Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la API /users/{id} en Directus (CVE-2021-26593)
Gravedad:
MediaMedia
Publication date: 23/02/2021
Last modified:
01/03/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** En Directus versiones 8.xa hasta 8.8.1, un atacante puede visualizar a todos los usuarios en el CMS usando la API /users/{id}. Para cada llamada, obtienen en respuesta una gran cantidad de información sobre el usuario (tal y como la dirección de correo electrónico, el nombre y el apellido), pero también el secreto de 2FA si existe. Este secreto puede ser regenerado. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles con el mantenedor
Vulnerabilidad en el trafico no autorizado de peticiones HTTP en HTTP/1.x y HTTP/2 en Undertow (CVE-2021-20220)
Gravedad:
MediaMedia
Publication date: 23/02/2021
Last modified:
01/03/2021
Descripción:
Se encontró un fallo en Undertow. Se encontró una regresión en la corrección para CVE-2020-10687. El trafico no autorizado de peticiones HTTP relacionado con CVE-2017-2666 es posible contra HTTP/1.x y HTTP/2 debido a que se permiten caracteres no válidos en una petición HTTP. Este fallo permite a un atacante envenenar un caché web, llevar a cabo un ataque XSS y obtener información confidencial de una petición distinta a la suya. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos
Vulnerabilidad en la interfaz de administración basada en web en Aruba ClearPass Policy Manager (CVE-2021-26678)
Gravedad:
MediaMedia
Publication date: 23/02/2021
Last modified:
01/03/2021
Descripción:
Se detectó una vulnerabilidad de tipo cross-site scripting (XSS) almacenado y no autenticado en Aruba ClearPass Policy Manager: versiones anteriores a 6.9.5, 6.8.8-HF1, 6.7.14-HF1. Una vulnerabilidad en la interfaz de administración basada en web de ClearPass podría permitir a un atacante remoto no autenticado llevar a cabo un ataque de tipo cross-site scripting (XSS) almacenado contra un usuario administrativo de la interfaz. Una explotación con éxito podría permitir a un atacante ejecutar código de script arbitrario en el navegador de la víctima en el contexto de la interfaz afectada
Vulnerabilidad en la CLI en Aruba ClearPass Policy Manager (CVE-2021-26681)
Gravedad:
AltaAlta
Publication date: 23/02/2021
Last modified:
01/03/2021
Descripción:
Se detectó una vulnerabilidad de inyección de comando autenticada remota en Aruba ClearPass Policy Manager: versiones anteriores a 6.9.5, 6.8.8-HF1, 6.7.14-HF1. Una vulnerabilidad en la CLI de ClearPass podría permitir a unos usuarios autenticados remotos ejecutar comandos arbitrarios en el host subyacente. Una explotación con éxito podría permitir a un atacante ejecutar comandos arbitrarios como root en el sistema operativo subyacente, conllevando a un compromiso total del sistema
Vulnerabilidad en el análisis de archivos SFD en FontForge (CVE-2020-25690)
Gravedad:
MediaMedia
Publication date: 23/02/2021
Last modified:
01/03/2021
Descripción:
Se encontró un fallo de escritura fuera de límites en FontForge en versiones anteriores a 20200314 mientras se analizan archivos SFD que contienen determinados tokens LayerCount. Este fallo permite a un atacante manipular la memoria asignada en la pila, causando a la aplicación bloquearse o ejecutar código arbitrario. La mayor amenaza de esta vulnerabilidad es la confidencialidad, la integridad y la disponibilidad del sistema
Vulnerabilidad en el controlador de video en diversos productos Snapdragon (CVE-2020-11253)
Gravedad:
AltaAlta
Publication date: 22/02/2021
Last modified:
21/07/2021
Descripción:
Un problema de escritura de la memoria arbitraria en el controlador de video mientras se configura los búferes internos en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el SecurityContext en Spring Security (CVE-2021-22112)
Gravedad:
AltaAlta
Publication date: 23/02/2021
Last modified:
06/08/2021
Descripción:
Spring Security versiones 5.4.x anteriores a 5.4.4, versiones 5.3.x anteriores a 5.3.8.RELEASE, versiones 5.2.x anteriores a 5.2.9.RELEASE, y versiones anteriores no compatibles, pueden producir un fallo al guardar el SecurityContext si se cambia más de una vez en una sola petición. Un usuario malicioso no puede causar el error (debe estar programado). Sin embargo, si la intención de la aplicación es sólo permitir que el usuario solo se ejecute con privilegios elevados en una pequeña parte de la aplicación, el error puede ser aprovechado para extender esos privilegios al resto de la aplicación
Vulnerabilidad en la función NumberFormatException en netplex (CVE-2021-27568)
Gravedad:
MediaMedia
Publication date: 22/02/2021
Last modified:
20/07/2021
Descripción:
Se detectó un problema en netplex json-smart-v1 hasta el 23-10-2015 y json-smart-v2 hasta 2.4. Una excepción es lanzada desde una función, pero no es detectada, como es demostrado por la función NumberFormatException. Cuando no se detecta, puede causar a los programas usando la biblioteca para bloquear o exponer información confidencial