Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en creación de carpetas en la aplicación web en Maxum Rumpus (CVE-2020-27576)
Gravedad:
BajaBaja
Publication date: 08/03/2021
Last modified:
11/03/2021
Descripción:
Maxum Rumpus versiones 8.2.13 y 8.2.14, está afectado por un vulnerabilidad de tipo cross-site scripting (XSS). Los usuarios son capaces de crear carpetas en la aplicación web. El nombre de la carpeta no está suficientemente validado, resultando en una vulnerabilidad de tipo cross-site scripting almacenado
Vulnerabilidad en la aplicación "Time in Status" para Jira (CVE-2021-27222)
Gravedad:
BajaBaja
Publication date: 08/03/2021
Last modified:
11/03/2021
Descripción:
En la aplicación "Time in Status" versiones anteriores a 4.13.0 para Jira, los atacantes autenticados de forma remota pueden causar un ataque de tipo XSS Almacenado
Vulnerabilidad en la actualización automática en Dr.Web Security Space (CVE-2020-23967)
Gravedad:
AltaAlta
Publication date: 08/03/2021
Last modified:
11/03/2021
Descripción:
Dr.Web Security Space versiones 11 y 12, permiten una elevación de privilegios para usuarios locales sin privilegios administrativos a NT AUTHORITY\SYSTEM debido a un control insuficiente durante la actualización automática
Vulnerabilidad en una cadena de cookies única en MantisBT (CVE-2009-20001)
Gravedad:
MediaMedia
Publication date: 07/03/2021
Last modified:
11/03/2021
Descripción:
Se detectó un problema en MantisBT versiones anteriores a 2.24.5. Asocia una cadena de cookies única con cada usuario. Esta cadena no se restablece al cerrar la sesión (es decir, la sesión del usuario aún se considera válida y activa), lo que permite que un atacante que de alguna manera obtuvo acceso a la cookie de un usuario inicie sesión como él
Vulnerabilidad en un servicio NATS en el paquete github.com/nats-io/nats-server/server (CVE-2020-28466)
Gravedad:
MediaMedia
Publication date: 07/03/2021
Last modified:
24/03/2021
Descripción:
Esto afecta a todas las versiones del paquete github.com/nats-io/nats-server/server. Las cuentas que no son confiables pueden bloquear el servidor mediante configuraciones que representan ciclos de exportación/importación de un servicio. Reclamando de los mantenedores: una ejecución de un servicio NATS que está expuesto a usuarios que no son de confianza presenta un riesgo mayor. Cualquier fallo de ejecución remota o gravedad equivalente, o denegación de servicio por parte de usuarios no autenticados, conllevará a liberaciones rápidas por parte de los mantenedores de NATS. Es probable que las soluciones para problemas de denegación de servicio sin amenaza de ejecución remota, cuando se limitan a los titulares de cuentas, solo se comprometan con la rama de desarrollo principal sin una atención especial. Se anima a aquellos que ejecutan dichos servicios a que compilen regularmente desde git
Vulnerabilidad en el archivo data/settings/settings.xml con las credenciales del panel de administración en AfterLogic Aurora y WebMail Pro (CVE-2021-26294)
Gravedad:
MediaMedia
Publication date: 07/03/2021
Last modified:
11/03/2021
Descripción:
Se detectó un problema en AfterLogic Aurora versiones hasta 7.7.9 y WebMail Pro versiones hasta 7.7.9. Permiten saltar directorio para leer archivos (tal y como un archivo data/settings/settings.xml que contiene las credenciales del panel de administración), como es demostrado por dav/server.php/files/personal/%2e%2e cuando se usa la cuenta caldav_public_user (con caldav_public_user como contraseña)
Vulnerabilidad en el URI /manager/files en la API /manager/files en Wazuh (CVE-2021-26814)
Gravedad:
MediaMedia
Publication date: 05/03/2021
Last modified:
11/03/2021
Descripción:
La API de Wazuh en Wazuh desde versiones 4.0.0 hasta 4.0.3, permite a usuarios autenticados ejecutar código arbitrario con privilegios administrativos por medio del URI /manager/files. Un usuario autenticado en el servicio puede explotar una comprobación incompleta de entrada en la API /manager/files para inyectar código arbitrario dentro del script del servicio de la API
Vulnerabilidad en Zoho ManageEngine ADManager Plus (CVE-2020-35594)
Gravedad:
MediaMedia
Publication date: 05/03/2021
Last modified:
11/03/2021
Descripción:
Zoho ManageEngine ADManager Plus versiones anteriores a 7066, permite un ataque de tipo XSS
Vulnerabilidad en código ejecutable no cifrado en las impresoras multifunción Xerox AltaLink B8045/B8055/B8065/B8075/B8090 y C8030/C8035/C8045/C8055/C8070 (CVE-2019-18630)
Gravedad:
MediaMedia
Publication date: 04/03/2021
Last modified:
21/07/2021
Descripción:
En las impresoras multifunción Xerox AltaLink B8045/B8055/B8065/B8075/B8090 y C8030/C8035/C8045/C8055/C8070 con versiones de software anteriores a 101.00x.099.28200, las partes de la unidad que contenían código ejecutable no se cifraron, por lo que quedaron abiertas a posibles cifrados de divulgación de información
Vulnerabilidad en la conversión del formato de video en hwcomposer (CVE-2021-25345)
Gravedad:
MediaMedia
Publication date: 04/03/2021
Last modified:
11/03/2021
Descripción:
La falta de coincidencia del formato gráfico al convertir el formato de video en hwcomposer anterior a SMR Mar-2021 Release 1, resulta en un pánico del kernel debido a un formato no compatible
Vulnerabilidad en el Estado de Inicialización en el control de acceso en el teclado Samsung (CVE-2021-25340)
Gravedad:
BajaBaja
Publication date: 04/03/2021
Last modified:
11/03/2021
Descripción:
La vulnerabilidad de control de acceso inapropiado en el teclado Samsung versiones anteriores a SMR Feb-2021 Release 1, permite a los atacantes físicamente próximos cambiar en configuraciones arbitrarias durante el Estado de Inicialización
Vulnerabilidad en una llamada a un proveedor inexistente en SMP sdk (CVE-2021-25342)
Gravedad:
BajaBaja
Publication date: 04/03/2021
Last modified:
11/03/2021
Descripción:
Llamar a un proveedor inexistente en SMP sdk anterior a la versión 3.0.9, permite acciones no autorizadas, incluyendo el ataque de denegación de servicio mediante el secuestro del proveedor
Vulnerabilidad en una llamada a un proveedor inexistente en Samsung Members (CVE-2021-25343)
Gravedad:
BajaBaja
Publication date: 04/03/2021
Last modified:
11/03/2021
Descripción:
Llamar a un proveedor inexistente en Samsung Members anterior a la versión 2.4.81.13 (en Android O(8.1) y por debajo) y 3.8.00.13 (en Android P(9.0) y por encima), permite acciones no autorizadas, incluyendo el ataque de denegación de servicio al secuestrar el proveedor
Vulnerabilidad en el servicio knox_custom (CVE-2021-25344)
Gravedad:
BajaBaja
Publication date: 04/03/2021
Last modified:
11/03/2021
Descripción:
La falta de comprobación de permisos en el servicio knox_custom anterior a SMR Mar-2021 Release 1, permite a los atacantes obtener acceso al número de serie del dispositivo sin permiso
Vulnerabilidad en el control de acceso en la aplicación Samsung Pay (CVE-2021-25331)
Gravedad:
BajaBaja
Publication date: 04/03/2021
Last modified:
11/03/2021
Descripción:
Un control de acceso inapropiado en la aplicación Samsung Pay mini versión anterior a v4.0.14, permite el acceso no autorizado a la información del saldo en la pantalla de bloqueo en condiciones específicas
Vulnerabilidad en el control de acceso en la aplicación Samsung Pay (CVE-2021-25332)
Gravedad:
BajaBaja
Publication date: 04/03/2021
Last modified:
11/03/2021
Descripción:
Un control de acceso inapropiado en la aplicación Samsung Pay mini anterior a la v4.0.14 permite el acceso no autorizado a la información de los contactos por medio de la pantalla de bloqueo en condiciones específicas
Vulnerabilidad en el control de acceso en la aplicación Samsung Pay (CVE-2021-25333)
Gravedad:
BajaBaja
Publication date: 04/03/2021
Last modified:
11/03/2021
Descripción:
Un control de acceso inapropiado en la aplicación Samsung Pay mini anterior a la v4.0.14 permite el acceso no autorizado a la información del saldo en la pantalla de bloqueo mediante el escaneo de un código QR específico
Vulnerabilidad en el servicio de fondo de pantalla en dispositivos móviles Samsung (CVE-2021-25334)
Gravedad:
MediaMedia
Publication date: 04/03/2021
Last modified:
11/03/2021
Descripción:
Una comprobación de entrada inapropiada en el servicio de fondo de pantalla en dispositivos móviles Samsung anteriores a SMR Feb-2021 Release 1, permite que una aplicación no confiable cause una denegación del servicio permanente
Vulnerabilidad en una comprobación del estado de la pantalla de bloqueo en el servicio cocktailbar en dispositivos móviles Samsung (CVE-2021-25335)
Gravedad:
BajaBaja
Publication date: 04/03/2021
Last modified:
11/03/2021
Descripción:
Una comprobación inapropiada del estado de la pantalla de bloqueo en el servicio cocktailbar en dispositivos móviles Samsung anteriores a SMR Mar-2021 Release 1, permite a los usuarios no autenticados acceder a los contenidos de notificación ocultos por medio de la pantalla de bloqueo en condiciones específicas
Vulnerabilidad en el control de acceso en NotificationManagerService en los dispositivos móviles Samsung (CVE-2021-25336)
Gravedad:
MediaMedia
Publication date: 04/03/2021
Last modified:
11/03/2021
Descripción:
Un control de acceso inapropiado en NotificationManagerService en los dispositivos móviles Samsung anteriores a SMR Mar-2021 Release 1, permite que las aplicaciones no confiables obtengan acceso a notificaciones mediante el envío de un intent malicioso diseñada
Vulnerabilidad en el control de acceso inapropiado en el servicio clipboard en los dispositivos móviles Samsung (CVE-2021-25337)
Gravedad:
MediaMedia
Publication date: 04/03/2021
Last modified:
11/03/2021
Descripción:
Un control de acceso inapropiado en el servicio clipboard en los dispositivos móviles Samsung anteriores a SMR Mar-2021 Release 1, permite que las aplicaciones no confiables lean o escriban ciertos archivos locales
Vulnerabilidad en el control de acceso en RKP en los dispositivos móviles Samsung (CVE-2021-25338)
Gravedad:
BajaBaja
Publication date: 04/03/2021
Last modified:
11/03/2021
Descripción:
El control de acceso a la memoria inadecuado en RKP en los dispositivos móviles Samsung anteriores a SMR Mar-2021 Release 1, permite a un atacante, dado un kernel comprometido, escribir determinada parte de la región de memoria EL2 de RKP
Vulnerabilidad en la comprobación de direcciones en HArx en los dispositivos móviles Samsung (CVE-2021-25339)
Gravedad:
BajaBaja
Publication date: 04/03/2021
Last modified:
11/03/2021
Descripción:
Una comprobación de direcciones inapropiada en HArx en los dispositivos móviles Samsung anteriores a SMR Mar-2021 Release 1, permite que un atacante, dado un kernel comprometido, corrompa la memoria EL2
Vulnerabilidad en los archivos DAVServer.php y DAV/Server.php en AfterLogic Aurora y WebMail Pro (CVE-2021-26293)
Gravedad:
MediaMedia
Publication date: 04/03/2021
Last modified:
11/03/2021
Descripción:
Se detectó un problema en AfterLogic Aurora versiones hasta 8.5.3 y WebMail Pro versiones hasta 8.5.3, cuando DAV está habilitado. Permiten saltar directorios para crear nuevos archivos (como un archivo ejecutable en la root web). Esto está relacionado con el archivo DAVServer.php en versión 8.x y el archivo DAV/Server.php en versión 7.x
Vulnerabilidad en la funcionalidad Quick Connection en el dispositivo FortiProxy en el portal FortiProxy SSL VPN (CVE-2021-22128)
Gravedad:
MediaMedia
Publication date: 04/03/2021
Last modified:
11/03/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en el portal FortiProxy SSL VPN versiones 2.0.0, 1.2.9 y anteriores, puede permitir a un atacante remoto autenticado acceder a servicios internos como ZebOS Shell en el dispositivo FortiProxy por medio de la funcionalidad Quick Connection
Vulnerabilidad en el tráfico que no es HTTP/S en el puerto 80/443 en el FortiGate (CVE-2020-15938)
Gravedad:
MediaMedia
Publication date: 04/03/2021
Last modified:
11/03/2021
Descripción:
Cuando el tráfico que no es HTTP/S (por ejemplo: tráfico SSH, etc.) atraviesa el FortiGate en versiones inferiores a 6.2.5 y por debajo de 6.4.2 en el puerto 80/443, no se redirecciona hacia la política de proxy transparente para su procesamiento, ya que no presenta un encabezado HTTP válido
Vulnerabilidad en instalación de un clon explotado en las impresoras multifunción Xerox AltaLink B8045/B8055/B8065/B8075/B8090 y C8030/C8035/C8045/C8055/C8070 (CVE-2019-18629)
Gravedad:
MediaMedia
Publication date: 04/03/2021
Last modified:
11/03/2021
Descripción:
Las impresoras multifunción Xerox AltaLink B8045/B8055/B8065/B8075/B8090 y C8030/C8035/C8045/C8055/C8070 con versiones de software anteriores a 101.00x.099.28200, permiten a un atacante ejecutar un binario no deseado durante la instalación de un clon explotado. Esto requiere crear un archivo clonado y firmar ese archivo con una clave privada comprometida
Vulnerabilidad en el uso de una clave para verificar la comunicación de los controladores Logix Rockwell Automation Studio 5000 Logix Designer y RSLogix 5000 (CVE-2021-22681)
Gravedad:
AltaAlta
Publication date: 03/03/2021
Last modified:
11/03/2021
Descripción:
Rockwell Automation Studio 5000 Logix Designer versiones 21 y posteriores, y RSLogix 5000 versiones 16 hasta 20, usan una clave para verificar que los controladores Logix se estén comunicando con Rockwell Automation CompactLogix 1768, 1769, 5370, 5380, 5480: ControlLogix 5550, 5560, 5570, 5580; DriveLogix 5560, 5730, 1794-L34; Compact GuardLogix 5370, 5380; GuardLogix 5570, 5580; SoftLogix 5800. Rockwell Automation Studio 5000 Logix Designer versiones 21 y posteriores y RSLogix 5000: Versiones 16 hasta 20, son vulnerables porque un atacante no autenticado podría pasar por alto este mecanismo de comprobación y autenticarse con Rockwell Automation CompactLogix 1768, 1769, 5370, 5380, 5480: ControlLogix 5550 , 5560, 5570, 5580; DriveLogix 5560, 5730, 1794-L34; Compact GuardLogix 5370, 5380; GuardLogix 5570, 5580; SoftLogix 5800
Vulnerabilidad en el comando cutmem en las protecciones de SecureBoot en grub2 (CVE-2020-27779)
Gravedad:
MediaMedia
Publication date: 03/03/2021
Last modified:
30/04/2021
Descripción:
Se encontró un fallo en grub2 en versiones anteriores a 2.06. El comando cutmem no respeta el bloqueo de secure boot, permitiendo a un atacante privilegiado eliminar rangos de direcciones de la memoria, creando una oportunidad para omitir unas protecciones de SecureBoot después de una clasificación apropiada sobre el diseño de la memoria de grub. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2021-21189
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Una aplicación insuficiente de la política en payments en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto omitir las restricciones de navegación por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en TabStrip en Google Chrome (CVE-2021-21159)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Un desbordamiento del búfer de la pila en TabStrip en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto explotar potencialmente la corrupción de pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebAudio en Google Chrome (CVE-2021-21160)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
19/05/2021
Descripción:
Un desbordamiento del búfer de la pila en WebAudio en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto explotar potencialmente la corrupción de pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en TabStrip en Google Chrome (CVE-2021-21161)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Un desbordamiento del búfer de la pila en TabStrip en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto explotar potencialmente la corrupción de pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML y un servidor en Reader Mode en Google Chrome en iOS (CVE-2021-21163)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
La comprobación de datos insuficiente en Reader Mode en Google Chrome en iOS versiones anteriores a 89.0.4389.72, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada y un servidor malicioso
Vulnerabilidad en una página HTML en Chrome en iOS en Google Chrome en iOS (CVE-2021-21164)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
04/04/2021
Descripción:
La comprobación insuficiente de datos en Chrome en iOS en Google Chrome en iOS versiones anteriores a 89.0.4389.72, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Network Internals en Google Chrome (CVE-2021-21173)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Un filtrado de información de canal lateral en Network Internals en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
CVE-2021-21174
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Una implementación inapropiada en Referrer en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto omitir unas restricciones de navegación por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Site isolation en Google Chrome (CVE-2021-21175)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Una implementación inapropiada en Site isolation en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en full screen mode en Google Chrome (CVE-2021-21176)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Una implementación inapropiada en full screen mode en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Autofill en Google Chrome (CVE-2021-21177)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Una aplicación de políticas insuficiente en Autofill en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto obtener información potencialmente confidencial desde la memoria del proceso por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Compositing en Google Chrome en Linux y Windows (CVE-2021-21178)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Una implementación inapropiada en Compositing en Google Chrome en Linux y Windows versiones anteriores a 89.0.4389.72, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Network Internals en Google Chrome (CVE-2021-21179)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Un uso de la memoria previamente liberada en Network Internals en Google Chrome en Linux versiones anteriores a 89.0.4389.72, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en autofill en Google Chrome (CVE-2021-21181)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Un filtrado de información de canal lateral en autofill en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto obtener información potencialmente confidencial desde la memoria del proceso por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en performance APIs en Google Chrome (CVE-2021-21183)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Una implementación inapropiada en performance APIs en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en performance APIs en Google Chrome (CVE-2021-21184)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Una implementación inapropiada en performance APIs en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una Extensión de Chrome en extensions de Google Chrome (CVE-2021-21185)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Una aplicación de políticas insuficiente en extensions de Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa obtener información confidencial por medio de una Extensión de Chrome diseñada
Vulnerabilidad en un código QR en QR scanning en Google Chrome en iOS (CVE-2021-21186)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Una aplicación de políticas insuficiente en QR scanning en Google Chrome en iOS versiones anteriores a 89.0.4389.72, permitió a un atacante que convenció al usuario de escanear un código QR omitir las restricciones de navegación por medio de un código QR diseñado
Vulnerabilidad en homógrafos de IDN y un nombre de dominio en URL formatting en Google Chrome (CVE-2021-21187)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Una comprobación insuficiente de datos en URL formatting en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de homógrafos de IDN mediante un nombre de dominio diseñado
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2021-21188)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Un uso de la memoria previamente liberada en Blink en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en la función parseVersion1() en el envió de una secuencia que comience con PROXY en el paquete github.com/pires/go-proxyproto (CVE-2021-23351)
Gravedad:
MediaMedia
Publication date: 08/03/2021
Last modified:
23/03/2021
Descripción:
El paquete github.com/pires/go-proxyproto versiones anteriores a 0.5.0, son vulnerables a una Denegación de Servicio (DoS) por medio de la función parseVersion1(). El lector de este paquete es un bufio.Reader predeterminado que contiene un net.Conn. Leerá desde la conexión hasta que encuentre una nueva línea. Dado que no se implementan límites en el código, un encabezado V1 deliberadamente malformado podría ser usado para agotar la memoria en un proceso de servidor usando este código y crear una DoS. Esto puede ser explotado mediante el envió de una secuencia que comience con PROXY y continúe enviando datos (que no contienen una nueva línea) hasta que el objetivo deje de reconocer. El riesgo aquí es pequeño, porque solo las fuentes confiables deben poder enviar encabezados de protocolo proxy
Vulnerabilidad en el uso del comando ACPI cuando Secure Boot está habilitado en el kernel de Linux en grub2 (CVE-2020-14372)
Gravedad:
MediaMedia
Publication date: 03/03/2021
Last modified:
30/04/2021
Descripción:
Se encontró un fallo en grub2 en versiones anteriores a 2.06, donde habilita incorrectamente el uso del comando ACPI cuando Secure Boot está habilitado. Este fallo permite a un atacante con acceso privilegiado diseñar un Secondary System Description Table (SSDT) ??que contiene código para sobrescribir el contenido de la variable de bloqueo del kernel de Linux directamente en la memoria. El kernel carga y ejecuta aún más la tabla, anulando su bloqueo de Secure Boot y permite a un atacante cargar código sin firmar. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Vulnerabilidad en una página HTML en Data Transfer en Google Chrome en Linux (CVE-2021-21149)
Gravedad:
MediaMedia
Publication date: 22/02/2021
Last modified:
30/04/2021
Descripción:
El desbordamiento del búfer de la pila en Data Transfer en Google Chrome en Linux versiones anteriores a 88.0.4324.182, permitía a un atacante remoto llevar a cabo un acceso a la memoria fuera de límites por medio de una página HTML diseñada
Vulnerabilidad en el procesamiento de un archivo de texto en MacOS Big Sur y iTunes para Windows de Apple (CVE-2020-9999)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
21/07/2021
Descripción:
Se abordó un problema de corrupción de la memoria con una administración de estado mejorada. Este problema se corrigió en MacOS Big Sur versión 11.0.1, iTunes para Windows versión 12.10.9. Un procesamiento de un archivo de texto malicioso puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en el envío de bytes aleatorios en el puerto 23 en diversos Dispositivos CDATA (CVE-2020-29057)
Gravedad:
AltaAlta
Publication date: 24/11/2020
Last modified:
11/03/2021
Descripción:
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Permite a atacantes remotos causar una denegación de servicio (reinicio) enviando bytes aleatorios al servidor telnet en el puerto 23, también se conoce como un ataque de tipo "shawarma"
Vulnerabilidad en "show system infor" en credenciales TELNET en diversos Dispositivos CDATA (CVE-2020-29054)
Gravedad:
MediaMedia
Publication date: 24/11/2020
Last modified:
11/03/2021
Descripción:
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Los atacantes pueden usar "show system infor" para detectar credenciales TELNET en texto sin cifrar
Vulnerabilidad en SSL/TLS para HTTP o SSH en diversos Dispositivos CDATA (CVE-2020-29055)
Gravedad:
MediaMedia
Publication date: 24/11/2020
Last modified:
11/03/2021
Descripción:
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Por defecto, el dispositivo se puede administrar remotamente solo con HTTP, telnet y SNMP. No es compatible con SSL/TLS para HTTP o SSH. Un atacante puede interceptar contraseñas enviadas en texto sin cifrar y llevar a cabo ataques de tipo man-in-the-middle en la administración del dispositivo
Vulnerabilidad en la configuración de descarga TFTP en diversos Dispositivos CDATA (CVE-2020-29056)
Gravedad:
AltaAlta
Publication date: 24/11/2020
Last modified:
21/07/2021
Descripción:
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Uno puede escapar de un shell y adquirir privilegios de root aprovechando la configuración de descarga TFTP
Vulnerabilidad en determinadas peticiones /opt/lighttpd/web/cgi/ en diversos Dispositivos CDATA (CVE-2020-29058)
Gravedad:
MediaMedia
Publication date: 24/11/2020
Last modified:
21/07/2021
Descripción:
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Los atacantes pueden detectar credenciales de servidor web en texto sin cifrar por medio de determinadas peticiones /opt/lighttpd/web/cgi/
Vulnerabilidad en una contraseña panger123 en la cuenta suma123 en diversos Dispositivos CDATA (CVE-2020-29059)
Gravedad:
AltaAlta
Publication date: 24/11/2020
Last modified:
11/03/2021
Descripción:
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Existe una contraseña panger123 predeterminada para la cuenta suma123 para cierto firmware antiguo
Vulnerabilidad en una contraseña debug124 en la cuenta debug en diversos Dispositivos CDATA (CVE-2020-29060)
Gravedad:
AltaAlta
Publication date: 24/11/2020
Last modified:
11/03/2021
Descripción:
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Existe una contraseña debug124 predeterminada para la cuenta debug
CVE-2020-29061
Gravedad:
AltaAlta
Publication date: 24/11/2020
Last modified:
11/03/2021
Descripción:
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Existe una contraseña root126 predeterminada para la cuenta root
Vulnerabilidad en una contraseña en blanco en diversos Dispositivos CDATA (CVE-2020-29062)
Gravedad:
AltaAlta
Publication date: 24/11/2020
Last modified:
11/03/2021
Descripción:
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Existe una contraseña en blanco predeterminada para la cuenta de invitado
Vulnerabilidad en wcsnrtombs en musl libc (CVE-2020-28928)
Gravedad:
BajaBaja
Publication date: 24/11/2020
Last modified:
20/07/2021
Descripción:
En musl libc versiones hasta 1.2.1, wcsnrtombs maneja inapropiadamente combinaciones particulares de tamaño de búfer de destino y límite de caracteres de origen, como es demostrado por un acceso de escritura no válido (desbordamiento de búfer)
Vulnerabilidad en una página HTML en downloads en Google Chrome en Windows (CVE-2020-15988)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
11/03/2021
Descripción:
Una aplicación de políticas insuficiente en downloads en Google Chrome en Windows anterior a versión 86.0.4240.75, permitía a un atacante remoto convencer al usuario de abrir archivos para ejecutar código arbitrario por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en payments en Google Chrome (CVE-2020-15967)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
11/03/2021
Descripción:
Un uso de la memoria previamente liberada en payments en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto realizar potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en el proceso del renderizador en NFC en Google Chrome (CVE-2020-15970)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
11/03/2021
Descripción:
Un uso de la memoria previamente liberada en NFC en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto que había comprometido el proceso del renderizador potencialmente realizar un escape del sandbox por medio de una página HTML diseñada
CVE-2020-15971
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
11/03/2021
Descripción:
Un uso de la memoria previamente liberada en printing en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto que había comprometido el proceso del renderizador realizar potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en la política del mismo origen en extensions en Google Chrome (CVE-2020-15973)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
11/03/2021
Descripción:
Una aplicación de políticas insuficiente en extensions en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante que convenció a un usuario de instalar una extensión maliciosa omitir la política del mismo origen por medio de una Extensión de Chrome diseñada
Vulnerabilidad en una página HTML en SwiftShader en Google Chrome (CVE-2020-15975)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
21/07/2021
Descripción:
Un desbordamiento de enteros en SwiftShader en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en Intents en Google Chrome en Android (CVE-2020-15980)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
11/03/2021
Descripción:
Una aplicación de políticas insuficiente en Intents en Google Chrome en Android anterior a versión 86.0.4240.75, permitía a un atacante local omitir las restricciones de navegación por medio de Intents diseñados
Vulnerabilidad en una página HTML en audio en Google Chrome (CVE-2020-15981)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
11/03/2021
Descripción:
Una lectura fuera de límites en audio en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto obtener información potencialmente confidencial de la memoria del proceso por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en cache en Google Chrome (CVE-2020-15982)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
11/03/2021
Descripción:
Una implementación inapropiada en cache en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto obtener información potencialmente confidencial de la memoria del proceso por medio de una página HTML diseñada
Vulnerabilidad en una URL en Omnibox en Google Chrome en iOS (CVE-2020-15984)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
11/03/2021
Descripción:
Una aplicación de políticas insuficiente en Omnibox en Google Chrome en iOS anterior a versión 86.0.4240.75, permitía a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una URL diseñada
Vulnerabilidad en una página HTML en media en Google Chrome (CVE-2020-15986)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
21/07/2021
Descripción:
Un desbordamiento de enteros en media en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en un sistema de archivos en installer en Google Chrome (CVE-2020-16007)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
21/07/2021
Descripción:
Una comprobación de datos insuficiente en installer en Google Chrome anterior a versión 86.0.4240.183, permitía a un atacante local elevar potencialmente los privilegios por medio de un sistema de archivos diseñado
Vulnerabilidad en un paquete WebRTC en Google Chrome (CVE-2020-16008)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
11/03/2021
Descripción:
Un desbordamiento del búfer de la pila en WebRTC en Google Chrome anterior a versión 86.0.4240.183, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un paquete WebRTC diseñado
Vulnerabilidad en una página HTML en UI de Google Chrome en Windows (CVE-2020-16011)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
11/03/2021
Descripción:
Un desbordamiento del búfer de la pila en UI de Google Chrome en Windows anterior a versión 86.0.4240.183, permitía a un atacante remoto que había comprometido el proceso del renderizador realizar potencialmente un escape del sandbox por medio de una página HTML diseñada
CVE-2020-16006
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
11/03/2021
Descripción:
Una implementación inapropiada en V8 en Google Chrome anterior a versión 86.0.4240.183, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en ANGLE en Google Chrome (CVE-2020-16005)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
21/07/2021
Descripción:
Una aplicación de políticas insuficiente en ANGLE en Google Chrome anterior a versión 86.0.4240.183, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
CVE-2020-15983
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
11/03/2021
Descripción:
Una comprobación de datos insuficiente en webUI en Google Chrome en ChromeOS anterior a versión 86.0.4240.75, permitía a un atacante local pasar por alto la política de seguridad de contenido por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en offline mode en Google Chrome en iOS (CVE-2020-6553)
Gravedad:
AltaAlta
Publication date: 21/09/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en offline mode en Google Chrome en iOS versiones anteriores a 84.0.4147.125, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
CVE-2020-6538
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
11/03/2021
Descripción:
Una implementación inapropiada en WebView en Google Chrome en Android versiones anteriores a 84.0.4147.105, permitía a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en CSS en Google Chrome (CVE-2020-6539)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en CSS en Google Chrome versiones anteriores a 84.0.4147.105, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en un sistema de archivos en installer en Google Chrome (CVE-2020-6546)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
21/07/2021
Descripción:
Una implementación inapropiada en installer en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante local elevar potencialmente los privilegios por medio de un sistema de archivos diseñado
Vulnerabilidad en una página HTML en media en Google Chrome (CVE-2020-6547)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
21/07/2021
Descripción:
La Interfaz de Usuario de seguridad incorrecta en media en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto obtener potencialmente información confidencial por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2020-6552)
Gravedad:
AltaAlta
Publication date: 21/09/2020
Last modified:
21/07/2021
Descripción:
Un uso de la memoria previamente liberada en Blink en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una Chrome Extension en extensions en Google Chrome (CVE-2020-6554)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
11/03/2021
Descripción:
Un uso de la memoria previamente liberada en extensions en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto llevar a cabo potencialmente un escape del sandbox por medio de una Chrome Extension diseñada
Vulnerabilidad en la implementación de ALTER TABLE en una cláusula ORDER BY en una sentencia SELECT en SQLite (CVE-2020-11656)
Gravedad:
AltaAlta
Publication date: 09/04/2020
Last modified:
22/07/2021
Descripción:
En SQLite versiones hasta 3.31.1, la implementación de ALTER TABLE presenta un uso de la memoria previamente liberada, como es demostrado por una cláusula ORDER BY que pertenece a una sentencia SELECT compuesta.
Vulnerabilidad en la función lldp_decode en el archivo daemon/protocolos/lldp.c en lldpd (CVE-2015-8011)
Gravedad:
MediaMedia
Publication date: 28/01/2020
Last modified:
02/08/2021
Descripción:
Un desbordamiento del búfer en la función lldp_decode en el archivo daemon/protocolos/lldp.c en lldpd versiones anteriores a 0.8.0, permite a atacantes remotos causar una denegación de servicio (bloqueo de daemon) y posiblemente ejecutar código arbitrario por medio de vectores que involucran grandes direcciones de administración y límites de TLV.
Vulnerabilidad en MicroPyramid Django-CRM (CVE-2018-16552)
Gravedad:
MediaMedia
Publication date: 05/09/2018
Last modified:
11/03/2021
Descripción:
MicroPyramid Django-CRM 0.2 permite Cross-Site Request Forgery (CSRF) para los URI /users/create/, /users/##/edit/ y /accounts/##/delete/.
Vulnerabilidad en Clockwork SMS (CVE-2017-17780)
Gravedad:
MediaMedia
Publication date: 20/12/2017
Last modified:
11/03/2021
Descripción:
El componente clockwork-test-message.php en Clockwork SMS tiene una vulnerabilidad Cross-Site Scripting (XSS) a través de un parámetro "to" manipulado en una petición clockwork-test-message en wp-admin/admin.php. Este código de componente se encuentra en los siguientes plugins de WordPress: Clockwork Free and Paid SMS Notifications 2.0.3, Two-Factor Authentication - Clockwork SMS 1.0.2, Booking Calendar - Clockwork SMS 1.0.5, Contact Form 7 - Clockwork SMS 2.3.0, Fast Secure Contact Form - Clockwork SMS 2.1.2, Formidable - Clockwork SMS 1.0.2, Gravity Forms - Clockwork SMS 2.2 y WP e-Commerce - Clockwork SMS 2.0.5.
Vulnerabilidad en pixman_fill_sse2 en pixman-sse2.c (CVE-2013-0800)
Gravedad:
MediaMedia
Publication date: 03/04/2013
Last modified:
11/03/2021
Descripción:
Error de signo de entero en la función pixman_fill_sse2 en pixman-sse2.c en Pixman, distribuido con Cairo y utiliza Mozilla Firefox antes de v20.0, Firefox ESR v17.x antes v17.0.5, Thunderbird antes de v17.0.5, Thunderbird ESR v17.x antes v17.0.5, SeaMonkey antes de v2.17, y otros productos, permite a atacantes remotos ejecutar código arbitrario a través de los valores manipulados que desencadenan intento de uso de un límite de caja (1) negativo o (2) tamaño de caja negativo, lo que lleva a una operación de escritura fuera de rango.