Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en encabezados en IBM Cloud Pak para Multicloud Management Monitoring (CVE-2021-20341)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
10/03/2021
Descripción:
IBM Cloud Pak para Multicloud Management Monitoring versión 2.2, devuelve información potencialmente confidencial en encabezados que podrían conllevar a nuevos ataques contra el sistema. IBM X-Force ID: 194513
Vulnerabilidad en archivos de formato PhotoShop Document (.PSD) manipulados recibidos de fuentes no confiables en SAP 3D Visual Enterprise Viewer (CVE-2021-27584)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
10/03/2021
Descripción:
Cuando un usuario abre archivos de formato PhotoShop Document (.PSD) manipulados recibidos de fuentes no confiables en SAP 3D Visual Enterprise Viewer versión 9, la aplicación se bloquea y deja de estar disponible temporalmente para el usuario hasta que se reinicia la aplicación
Vulnerabilidad en archivos de formato HPGL manipulados recibidos de fuentes no confiables en SAP 3D Visual Enterprise Viewer (CVE-2021-27588)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
25/03/2021
Descripción:
Cuando un usuario abre archivos de formato HPGL manipulados recibidos de fuentes no confiables en SAP 3D Visual Enterprise Viewer versión 9, la aplicación se bloquea y deja de estar disponible temporalmente para el usuario hasta que se reinicia la aplicación
Vulnerabilidad en archivos de formato Scalable Vector Graphics (.SVG) manipulados recibidos de fuentes no confiables en SAP 3D Visual Enterprise Viewer (CVE-2021-27589)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
25/03/2021
Descripción:
Cuando un usuario abre archivos de formato Scalable Vector Graphics (.SVG) manipulados recibidos de fuentes no confiables en SAP 3D Visual Enterprise Viewer versión 9, la aplicación se bloquea y deja de estar disponible temporalmente para el usuario hasta que se reinicia la aplicación
Vulnerabilidad en archivos Tag Image File Format (.TIFF) manipulados recibidos de fuentes no confiables en SAP 3D Visual Enterprise Viewer (CVE-2021-27590)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
25/03/2021
Descripción:
Cuando un usuario abre archivos Tag Image File Format (.TIFF) manipulados recibidos de fuentes no confiables en SAP 3D Visual Enterprise Viewer versión 9, la aplicación se bloquea y deja de estar disponible temporalmente para el usuario hasta que se reinicia la aplicación
Vulnerabilidad en archivos de formato Portable Document Format (.PDF) manipulados recibidos de fuentes no confiables en SAP 3D Visual Enterprise Viewer (CVE-2021-27591)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
25/03/2021
Descripción:
Cuando un usuario abre archivos de formato Portable Document Format (.PDF) manipulados recibidos desde fuentes no confiables en SAP 3D Visual Enterprise Viewer versión 9, la aplicación se bloquea y deja de estar disponible temporalmente para el usuario hasta que se reinicia la aplicación
Vulnerabilidad en archivos Universal 3D (.U3D) manipulados recibidos de fuentes no confiables en SAP 3D Visual Enterprise Viewer (CVE-2021-27592)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
25/03/2021
Descripción:
Cuando un usuario abre archivos Universal 3D (.U3D) manipulados recibidos de fuentes no confiables en SAP 3D Visual Enterprise Viewer, la aplicación se bloquea y deja de estar disponible temporalmente para el usuario hasta que se reinicia la aplicación
Vulnerabilidad en una petición CGI en privoxy (CVE-2021-20273)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
10/03/2021
Descripción:
Se encontró un fallo en privoxy versiones anteriores a 3.0.32. Se puede presentar un bloqueo por medio de una petición CGI diseñada si Privoxy está desactivado
Vulnerabilidad en el servidor socks en privoxy (CVE-2021-20274)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
10/03/2021
Descripción:
Se encontró un fallo en privoxy versiones anteriores a 3.0.32. Puede ocurrir un bloqueo debido a una desreferencia del puntero NULL cuando el servidor socks se comporta inapropiadamente
Vulnerabilidad en la función chunked_body_is_complete() en privoxy (CVE-2021-20275)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
10/03/2021
Descripción:
Se encontró un fallo en privoxy versiones anteriores a 3.0.32. Una lectura no válida de tamaño dos puede ocurrir en la función chunked_body_is_complete() conllevando a una denegación de servicio
Vulnerabilidad en la función pcre_compile() en privoxy (CVE-2021-20276)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
10/03/2021
Descripción:
Se encontró un fallo en privoxy versiones anteriores a 3.0.32. Un acceso a la memoria no válido con un patrón no válido pasado a la función pcre_compile() puede conllevar a una denegación de servicio
Vulnerabilidad en el parámetro options en el archivo admin.php en Web Based Quiz System (CVE-2021-28006)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
10/03/2021
Descripción:
Web Based Quiz System versión 1.0, está afectado por un ataque de tipo cross-site scripting (XSS) en el archivo admin.php por medio del parámetro options

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la funcionalidad del controlador GPU Nouveau del kernel de Linux (CVE-2020-25639)
Gravedad:
MediaMedia
Publication date: 04/03/2021
Last modified:
10/03/2021
Descripción:
Se encontró un fallo de desreferencia del puntero NULL en la funcionalidad del controlador GPU Nouveau del kernel de Linux en versiones anteriores a 5.12-rc1, en la manera en que el usuario llama a ioctl DRM_IOCTL_NOUVEAU_CHANNEL_ALLOC. Este fallo permite que un usuario local bloquee el sistema
Vulnerabilidad en un archivo o en disco en las credenciales de un usuario VPN SSL en FortiOS (CVE-2019-17655)
Gravedad:
MediaMedia
Publication date: 16/06/2020
Last modified:
09/03/2021
Descripción:
Una vulnerabilidad de almacenamiento de texto claro en un archivo o en el disco (CWE-313) en FortiOS SSL VPN versión 6.2.0 hasta la versión 6.2.2, versión 6.0.9 y anteriores y FortiProxy versión 2.0.0, versión 1.2.9 y anteriores puede permitir que un atacante recupere las credenciales de un usuario de SSL VPN que haya iniciado sesión en caso de que dicho atacante pueda leer el archivo de sesión almacenado en el sistema del dispositivo objetivo
Vulnerabilidad en Fortinet (CVE-2018-13381)
Gravedad:
MediaMedia
Publication date: 04/06/2019
Last modified:
15/03/2021
Descripción:
Una vulnerabilidad de desbordamiento de búfer en Fortinet FortiOS versión 6.0.0 hasta la 6.0.4, versión 5.6.0 hasta la5.6.7, versión 5.4 y anteriores y FortiProxy versión 2.0.0, versión 1.2.8 y anteriores en el portal web SSL VPN permite a un atacante no autenticado realizar un ataque de denegación de servicio a través de cargas útiles de mensajes especiales
Vulnerabilidad en Fortinet (CVE-2018-13383)
Gravedad:
MediaMedia
Publication date: 29/05/2019
Last modified:
16/03/2021
Descripción:
Un desbordamiento del búfer de la pila en Fortinet FortiOS versión 6.0.0 hasta 6.0.4, versión 5.6.0 hasta 5.6.10, versión 5.4.0 hasta 5.4.12, versión 5.2.14 y anteriores y FortiProxy versión 2.0.0, versión 1.2.8 y anteriores en el portal web de SSL VPN puede provocar la finalización del servicio web de SSL VPN para los usuarios registrados debido a un fallo en el manejo de los datos href de javascript al proxiar las páginas web