Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en TCP/IP de Microsoft Windows (CVE-2021-24094)
Gravedad:
AltaAlta
Publication date: 25/02/2021
Last modified:
02/03/2021
Descripción:
Una Vulnerabilidad de Ejecución de Código Remota de TCP/IP de Windows. Este ID de CVE es diferente de CVE-2021-24074
Vulnerabilidad en el TCP/IP de Microsoft Windows (CVE-2021-24074)
Gravedad:
AltaAlta
Publication date: 25/02/2021
Last modified:
02/03/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de TCP/IP de Windows. Este ID de CVE es diferente de CVE-2021-24094
Vulnerabilidad en Skype for Business y Lync de Microsoft (CVE-2021-24073)
Gravedad:
MediaMedia
Publication date: 25/02/2021
Last modified:
02/03/2021
Descripción:
Una Vulnerabilidad de Suplantación de Identidad de Skype for Business y Lync
Vulnerabilidad en el paquete restify-paginate para Node.js (CVE-2020-27543)
Gravedad:
MediaMedia
Publication date: 25/02/2021
Last modified:
01/04/2021
Descripción:
El paquete restify-paginate versión 0.0.5 para Node.js, permite a atacantes remotos causar una Denegación de Servicio al omitir el encabezado del Host HTTP. Un servicio web basado en Restify bloquearía con una excepción no detectada
Vulnerabilidad en la funcionalidad de carga en Magento UPWARD Connector en Magento UPWARD-php (CVE-2021-21064)
Gravedad:
MediaMedia
Publication date: 25/02/2021
Last modified:
02/03/2021
Descripción:
Magento UPWARD-php versiones 1.1.4 (y anteriores) está afectado por una vulnerabilidad de salto de ruta en Magento UPWARD Connector versiones 1.1.2 (y anteriores) debido a la funcionalidad de carga. Un atacante podría explotar esta vulnerabilidad para cargar un archivo YAML malicioso que puede contener instrucciones que permitan leer archivos arbitrarios desde el servidor remoto. Es requerido un acceso a la consola de administración para una explotación con éxito
Vulnerabilidad en el componente /nagiosxi/admin/graphtemplates.php en Nagios XI (CVE-2021-3273)
Gravedad:
AltaAlta
Publication date: 25/02/2021
Last modified:
02/03/2021
Descripción:
Nagios XI versiones por debajo de 5.7, está afectado por una inyección de código en el componente /nagiosxi/admin/graphtemplates.php. Para explotar esta vulnerabilidad, alguien debe tener una cuenta de usuario administrador en el sistema web de Nagios XI
Vulnerabilidad en el archivo scp.c en Dropbear (CVE-2020-36254)
Gravedad:
MediaMedia
Publication date: 25/02/2021
Last modified:
02/03/2021
Descripción:
El archivo scp.c en Dropbear versiones anteriores a 2020.79, maneja inapropiadamente un nombre de archivo de . o un nombre de archivo vacío, un problema relacionado con el CVE-2018-20685
Vulnerabilidad en el parámetro url del archivo api/v1/core/proxy/jsonprequest en Appspace (CVE-2021-27670)
Gravedad:
AltaAlta
Publication date: 24/02/2021
Last modified:
02/03/2021
Descripción:
Appspace versión 6.2.4, permite un SSRF a través del parámetro url del archivo api/v1/core/proxy/jsonprequest
Vulnerabilidad en el mecanismo de protección de los URI data: y javascript: en la crate comrak para Rust (CVE-2021-27671)
Gravedad:
MediaMedia
Publication date: 24/02/2021
Last modified:
02/03/2021
Descripción:
Se detectó un problema en la crate comrak versiones anteriores a 0.9.1 para Rust. Un XSS puede ocurrir porque el mecanismo de protección de los URI data: y javascript: distingue entre mayúsculas y minúsculas, lo que permite (por ejemplo) que Data: sea usado en un ataque
Vulnerabilidad en el canal de comunicación entre procesos (IPC) de Cisco AnyConnect Secure Mobility Client (CVE-2021-1450)
Gravedad:
MediaMedia
Publication date: 24/02/2021
Last modified:
02/03/2021
Descripción:
Una vulnerabilidad en el canal de comunicación entre procesos (IPC) de Cisco AnyConnect Secure Mobility Client podría permitir que un atacante local autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. Para explotar esta vulnerabilidad, el atacante debería tener credenciales válidas en el dispositivo. La vulnerabilidad es debido a una comprobación insuficiente de la entrada suministrada por el usuario. Un atacante podría explotar esta vulnerabilidad mediante el envío de uno o más mensajes IPC diseñados al proceso AnyConnect en un dispositivo afectado. Una explotación con éxito podría permitir al atacante detener el proceso de AnyConnect, causando una condición de DoS en el dispositivo. Nota: El proceso bajo ataque se reiniciará automáticamente, por lo que el usuario o el administrador no deben realizar ninguna acción
Vulnerabilidad en Cisco Application Services Engine (CVE-2021-1396)
Gravedad:
MediaMedia
Publication date: 24/02/2021
Last modified:
02/03/2021
Descripción:
Múltiples vulnerabilidades en Cisco Application Services Engine podrían permitir a un atacante remoto no autenticado conseguir acceso privilegiado a operaciones a nivel de host o aprender información específica del dispositivo, crear archivos de diagnóstico y realizar cambios de configuración limitados. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en Cisco Application Services Engine (CVE-2021-1393)
Gravedad:
AltaAlta
Publication date: 24/02/2021
Last modified:
02/03/2021
Descripción:
Múltiples vulnerabilidades en Cisco Application Services Engine podrían permitir a un atacante remoto no autenticado conseguir acceso privilegiado a operaciones a nivel de host o aprender información específica del dispositivo, crear archivos de diagnóstico y realizar cambios de configuración limitados. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en la comprobación de token en un endpoint de la API de Cisco ACI Multi-Site Orchestrator (MSO) instalado en Application Services Engine (CVE-2021-1388)
Gravedad:
AltaAlta
Publication date: 24/02/2021
Last modified:
02/03/2021
Descripción:
Una vulnerabilidad en un endpoint de la API de Cisco ACI Multi-Site Orchestrator (MSO) instalado en Application Services Engine, podría permitir a un atacante remoto no autenticado omitir la autenticación en un dispositivo afectado. La vulnerabilidad es debido a una comprobación de token incorrecta en un endpoint de la API específico. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición diseñada a la API afectada. Una explotación con éxito podría permitir que el atacante reciba un token con privilegios de nivel de administrador que podría ser usado para autenticarse en la API en un MSO afectado y dispositivos Cisco Application Policy Infrastructure Controller (APIC) administrados
Vulnerabilidad en la comprobación de entrada por XMPParser en Apache XmlGraphics Commons (CVE-2020-11988)
Gravedad:
MediaMedia
Publication date: 24/02/2021
Last modified:
01/04/2021
Descripción:
Apache XmlGraphics Commons versión 2.4 es vulnerable a un ataque de tipo server-side request forgery, causada por una comprobación de entrada inapropiada por parte de XMPParser. Al usar un argumento especialmente diseñado, un atacante podría explotar esta vulnerabilidad para causar que el servidor subyacente lleve a cabo peticiones GET arbitrarias
CVE-2020-27224
Gravedad:
AltaAlta
Publication date: 24/02/2021
Last modified:
25/03/2021
Descripción:
Eclipse Theia versiones hasta 1.2.0 incluyendo, la Markdown Preview (@theia/preview), puede ser explotado para ejecutar código arbitrario
Vulnerabilidad en credenciales embebidas en BB-ESWGP506-2SFP-T (CVE-2021-22667)
Gravedad:
AltaAlta
Publication date: 24/02/2021
Last modified:
02/03/2021
Descripción:
BB-ESWGP506-2SFP-T versiones 1.01.09 y anteriores, es vulnerable debido al uso de credenciales embebidas, lo que puede permitir a un atacante conseguir acceso no autorizado y permitir una ejecución de código arbitraria en BB-ESWGP506-2SFP-T (versiones 1.01.01 y anteriores)
Vulnerabilidad en el acceso a la página web en un parámetro de comprobación de límites en VOICEYE WSActiveBridgeES (CVE-2020-7836)
Gravedad:
MediaMedia
Publication date: 24/02/2021
Last modified:
02/03/2021
Descripción:
VOICEYE WSActiveBridgeES versiones anteriores a 2.1.0.3, contienen una vulnerabilidad de desbordamiento del búfer en la región stack de la memoria causada por un parámetro de comprobación de límites inapropiada proporcionado por el ataque. Finalmente conlleva a un desbordamiento del búfer en la región stack de la memoria por medio del acceso a la página web diseñada
Vulnerabilidad en el identificador de usuario en Nextcloud Deck (CVE-2020-8297)
Gravedad:
MediaMedia
Publication date: 23/02/2021
Last modified:
02/03/2021
Descripción:
Nextcloud Deck anterior a 1.0.2 sufre de una vulnerabilidad de Referencia Directa a Objeto No Segura (IDOR) que permite a los usuarios con un identificador de usuario duplicado acceder a los datos de la plataforma de un usuario eliminado anteriormente
Vulnerabilidad en el archivo org/mitre/oauth2/web/OAuthConfirmationController.java en los parámetros de petición HTTP en la implementación del servidor OpenID Connect para MITREid Connect (CVE-2021-27582)
Gravedad:
MediaMedia
Publication date: 23/02/2021
Last modified:
25/03/2021
Descripción:
El archivo org/mitre/oauth2/web/OAuthConfirmationController.java en la implementación del servidor OpenID Connect para MITREid Connect versiones hasta 1.3.3, contiene una vulnerabilidad de Asignación Masiva (también se conoce como Autobinding). Esto surge debido al uso no seguro de la anotación @ModelAttribute durante el flujo de autorización de OAuth, en el que los parámetros de petición HTTP afectan a una autorización de petición
Vulnerabilidad en ejecutar peticiones con URL en la funcionalidad de "Sensitive Headers" en Spring Cloud Netflix Zuul (CVE-2021-22113)
Gravedad:
MediaMedia
Publication date: 23/02/2021
Last modified:
02/03/2021
Descripción:
Unas aplicaciones que usan la funcionalidad de "Sensitive Headers" en Spring Cloud Netflix Zuul versiones 2.2.6.RELEASE y anteriores, pueden ser vulnerables al omitir la restricción "Sensitive Headers" cuando se ejecutan peticiones con URL especialmente construidas. Unas aplicaciones que usan StrictHttpFirewall de Spring Security (habilitado por defecto para todas las URL) no están afectadas por la vulnerabilidad, ya que rechazan unas peticiones que permiten la omisión
Vulnerabilidad en la URL en la clase MessageBundleWhiteList de atlassian-gadgets (CVE-2020-36232)
Gravedad:
MediaMedia
Publication date: 22/02/2021
Last modified:
02/03/2021
Descripción:
La clase MessageBundleWhiteList de atlassian-gadgets versiones anteriores a 4.2.37, desde versiones 4.3.0 anteriores a 4.3.14, desde versiones 4.3.2.0 anteriores a 4.3.2.4, desde versiones 4.4.0 anteriores a 4.4.12 y desde versiones 5.0.0 anteriores a 5.0.1, permitió búsquedas de DNS no previstas y peticiones a servicios arbitrarios, ya que obtuvo incorrectamente una información de la URL base de la aplicación desde la petición http en ejecución que podría ser controlada por el atacante
Vulnerabilidad en los directorios WEB-INF y META-INF en la clase CachingResourceDownloadRewriteRule en Jira Server y Jira Data Center (CVE-2020-29453)
Gravedad:
MediaMedia
Publication date: 22/02/2021
Last modified:
02/03/2021
Descripción:
La clase CachingResourceDownloadRewriteRule en Jira Server y Jira Data Center versiones anteriores a 8.5.11, desde 8.6.0 anteriores a 8.13.3 y desde 8.14.0 anteriores a 8.15.0, permitía a atacantes remotos no autenticados leer archivos arbitrarios dentro de los directorios WEB-INF y META-INF por medio de una comprobación de acceso de una ruta incorrecta
Vulnerabilidad en el módulo WLAN en diversos productos Snapdragon (CVE-2020-11297)
Gravedad:
AltaAlta
Publication date: 22/02/2021
Last modified:
02/03/2021
Descripción:
Una denegación de servicio en el módulo WLAN debido a una comprobación inapropiada de subtipos en la lógica donde tramas excesivas son eliminadas en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music
Vulnerabilidad en el parámetro IE de FTM en diversos productos Snapdragon (CVE-2020-11270)
Gravedad:
AltaAlta
Publication date: 22/02/2021
Last modified:
02/03/2021
Descripción:
Una posible denegación de servicio debido a que el respondedor RTT rechaza constantemente todos los FTMR al transmitir FTM1 con estado de fallo en el parámetro IE de FTM en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en el procesamiento del atributo P2P IE y NOA en las tramas de respuesta de beacon y probe en diversos productos Snapdragon (CVE-2020-11276)
Gravedad:
AltaAlta
Publication date: 22/02/2021
Last modified:
02/03/2021
Descripción:
Una posible lectura excesiva del búfer mientras se procesa el atributo P2P IE y NOA de las tramas de respuesta de beacon y probe debido a una comprobación inapropiadas de las longitudes de los atributos P2P IE y NOA en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en la sesión async fastrpc en el envío de un mensaje RPC en diversos productos Snapdragon (CVE-2020-11277)
Gravedad:
MediaMedia
Publication date: 22/02/2021
Last modified:
02/03/2021
Descripción:
Una posible condición de carrera durante la sesión async fastrpc después de enviar un mensaje RPC debido a que fastrpc ctx se libera durante la sesión async en los productos Snapdragon Compute, Snapdragon Industrial IOT, Snapdragon Mobile
Vulnerabilidad en el comando WMI del host en diversos productos Snapdragon (CVE-2020-11278)
Gravedad:
AltaAlta
Publication date: 22/02/2021
Last modified:
02/03/2021
Descripción:
Una posible denegación de servicio al manejar el comando WMI del host debido a unas comprobaciones inapropiadas en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en procesamiento de la trama de petición de medición de sincronización fina (FTMR) en el parámetro FTM IE en diversos productos Snapdragon (CVE-2020-11280)
Gravedad:
AltaAlta
Publication date: 22/02/2021
Last modified:
02/03/2021
Descripción:
Una denegación de servicio mientras se procesa la trama de petición de medición de sincronización fina (FTMR) con bits reservados establecidos en el parámetro FTM IE debido a un manejo inapropiado de errores en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en las tramas RTT vinculadas con direcciones MAC en diversos productos Snapdragon (CVE-2020-11281)
Gravedad:
MediaMedia
Publication date: 22/02/2021
Last modified:
02/03/2021
Descripción:
Permitir que las tramas RTT sean vinculadas con direcciones MAC no aleatorias mediante la comparación de números de secuencia puede conllevar a una divulgación de información en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en el hypervisor en diversos productos Snapdragon (CVE-2020-3664)
Gravedad:
BajaBaja
Publication date: 22/02/2021
Last modified:
02/03/2021
Descripción:
Un acceso de lectura fuera del límite en el hypervisor debido a un intento de acceso de lectura no válido al pasar direcciones no válidas en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la comprobación de entrada por NodePickerPanel en Apache Batik (CVE-2020-11987)
Gravedad:
MediaMedia
Publication date: 24/02/2021
Last modified:
21/04/2021
Descripción:
Apache Batik versión 1.13 es vulnerable a un ataque de tipo server-side request forgery, causada por una comprobación de entrada inapropiada por parte de NodePickerPanel. Al usar un argumento especialmente diseñado, un atacante podría explotar esta vulnerabilidad para causar que el servidor subyacente lleve a cabo peticiones GET arbitrarias
Vulnerabilidad en un archivo STL en la funcionalidad import_stl.cc:import_stl() de Openscad (CVE-2020-28599)
Gravedad:
MediaMedia
Publication date: 24/02/2021
Last modified:
20/04/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento del búfer en la región stack de la memoria en la funcionalidad import_stl.cc:import_stl() de Openscad openscad-2020.12-RC2. Un archivo STL especialmente diseñado puede conllevar a una ejecución de código. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad
Vulnerabilidad en CPUID en Snow Inventory Agent en Windows (CVE-2021-27579)
Gravedad:
MediaMedia
Publication date: 23/02/2021
Last modified:
06/04/2021
Descripción:
Snow Inventory Agent versiones hasta 6.7.0 en Windows, usa CPUID para reportar sobre los tipos y versiones de procesadores que pueden ser implementadas y usadas en un entorno de TI. Se presenta una vulnerabilidad de escalada de privilegios si CPUID está habilitado y, por lo tanto, debe deshabilitarse por medio de unos ajustes de configuración
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer) (CVE-2021-2036)
Gravedad:
MediaMedia
Publication date: 20/01/2021
Last modified:
02/03/2021
Descripción:
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Optimizer). Las versiones compatibles que están afectadas son 8.0.22 y anteriores. Una vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso de red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (Impactos de la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en procesamiento de archivos .DXF y .DWG en Open Design Alliance Drawings SDK (CVE-2021-25177)
Gravedad:
MediaMedia
Publication date: 18/01/2021
Last modified:
02/03/2021
Descripción:
Se detectó un problema en el SDK de dibujos de Open Design Alliance anterior a la versión 2021.11. Existe un problema de confusión de tipos al renderizar archivos .DXF y .DWG malformados. Esto puede permitir a los atacantes provocar un fallo, permitiendo potencialmente un ataque de denegación de servicio (Bloqueo, Salida o Reinicio)
Vulnerabilidad en los dispositivos de Juniper Networks Junos serie EX, Serie QFX y serie de la rama SRX (CVE-2021-0215)
Gravedad:
BajaBaja
Publication date: 15/01/2021
Last modified:
17/03/2021
Descripción:
En los dispositivos de Juniper Networks Junos serie EX, Serie QFX y serie de la rama SRX, ocurre un filtrado de memoria cada vez que la interfaz del puerto del autenticador 802.1X se interrumpe, lo que puede conllevar a que otros procesos, tales como el proceso pfex, responsable del reenvío de paquetes, se bloquee y reinicie. Un administrador puede usar el siguiente comando CLI para monitorear el estado del consumo de memoria: user@device> show task memory detail Consulte https://kb.juniper.net/KB31522 para obtener más detalles. Este problema afecta a Juniper Networks Junos OS: versiones 14.1X53 anteriores a 14.1X53-D54; versiones 15.1X49 anteriores a 15.1X49-D240; versiones 15.1X53 anteriores a 15.1X53-D593; versiones 16.1 anteriores a 16.1R7-S8; versiones17.2 anteriores a 17.2R3-S4; versiones 17.3 anteriores a 17.3R3-S8; versiones 17.4 anteriores a 17.4R2-S11, 17.4R3-S2; versiones 18.1 anteriores a 18.1R3-S10 ; versiones 18.2 anteriores a 18.2R2-S7, 18.2R3-S3; versiones 18.3 anteriores a 18.3R2-S4, 18.3R3-S2; versiones 18.4 anteriores a 18.4R1-S7, 18.4R2-S4, 18.4R3-S2; versiones 19.1 anteriores a 19.1R1-S5, 19.1R2-S2, 19.1R3; versiones 19.2 anteriores a 19.2R1-S5, 19.2R2; versiones 19.3 anteriores a 19.3R2-S3, 19.3R3; versiones 19.4 anteriores a 19.4R1-S2, 19.4R2. Este problema no afecta a Juniper Networks Junos OS versiones OS 12.3, 15.1
Vulnerabilidad en mensajes de error en el procesador de interpolación de mensajes en expresiones EL en Hibernate Validator (CVE-2020-10693)
Gravedad:
MediaMedia
Publication date: 06/05/2020
Last modified:
02/03/2021
Descripción:
Se encontró un fallo en Hibernate Validator versión 6.1.2.Final. Un error en el procesador de interpolación de mensajes permite evaluar expresiones EL no válidas como si fueran válidas. Este fallo permite a atacantes omitir los controles de saneamiento de entrada (escape, despojo) que los desarrolladores pueden haber implementado cuando manejan datos controlados por el usuario en mensajes de error.
Vulnerabilidad en determinados sistemas con microprocesadores (CVE-2017-5753)
Gravedad:
MediaMedia
Publication date: 04/01/2018
Last modified:
14/04/2021
Descripción:
Los sistemas con microprocesadores con ejecución especulativa y predicción de ramas podrían permitir la revelación no autorizada de información al atacante con acceso de usuario local mediante un análisis de un canal lateral.