Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la implementación de Branca en IdentityModel (CVE-2020-36255)
Gravedad:
MediaMedia
Publication date: 05/03/2021
Last modified:
11/03/2021
Descripción:
Se detectó un problema en IdentityModel (se conoce como ScottBrady.IdentityModel) versiones anteriores a 1.3.0. La implementación de Branca permite a un atacante modificar y falsificar tokens de autenticación

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una página HTML en WebRTC en Google Chrome (CVE-2021-21162)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
07/04/2021
Descripción:
Un uso de la memoria previamente liberada en WebRTC en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en audio en Google Chrome (CVE-2021-21165)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
07/04/2021
Descripción:
Una carrera de datos en audio en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en audio en Google Chrome (CVE-2021-21166)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
07/04/2021
Descripción:
Una carrera de datos en audio en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en appcache en Google Chrome (CVE-2021-21168)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
07/04/2021
Descripción:
Una aplicación de políticas insuficiente en appcache en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto obtener información potencialmente confidencial desde la memoria del proceso por medio de una página HTML diseñada
Vulnerabilidad en encabezados Transfer-Encoding en el paquete com.typesafe.akka:akka-http-core (CVE-2021-23339)
Gravedad:
MediaMedia
Publication date: 17/02/2021
Last modified:
11/03/2021
Descripción:
Esto afecta a todas las versiones anteriores a 10.1.14 y desde la versión 10.2.0 a la versión 10.2.4 del paquete com.typesafe.akka:akka-http-core. Este permite múltiples encabezados Transfer-Encoding