Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo reboot.cpp en la función StopServicesAndLogViolations en Android (CVE-2021-0395)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
12/03/2021
Descripción:
En la función StopServicesAndLogViolations del archivo reboot.cpp, se presenta una posible corrupción de memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-170315126
Vulnerabilidad en el archivo android_os_Parcel.cpp en la función android_os_Parcel_readString8 en Android (CVE-2021-0394)
Gravedad:
BajaBaja
Publication date: 10/03/2021
Last modified:
12/03/2021
Descripción:
En la función android_os_Parcel_readString8 del archivo android_os_Parcel.cpp, se presenta una posible lectura fuera de límites debido a que falta una comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-8.1 Android-9 Android-10, ID de Android: A-172655291
Vulnerabilidad en el archivo scanner.cc en la función Scanner::LiteralBuffer::NewCapacity en Android (CVE-2021-0393)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
12/03/2021
Descripción:
En la función Scanner::LiteralBuffer::NewCapacity del archivo scanner.cc, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota si un atacante puede proporcionar un archivo PAC malicioso, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-8.1 Android-9 Android-10, ID de Android: A-168041375
Vulnerabilidad en el archivo main.cpp en Android (CVE-2021-0392)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
12/03/2021
Descripción:
En el archivo main.cpp, se presenta una posible corrupción de memoria debido a una doble liberación. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11 Android-9, ID de Android: A-175124730
Vulnerabilidad en el archivo ChooseTypeAndAccountActivity.java en la función onCreate() en Android (CVE-2021-0391)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
12/03/2021
Descripción:
En la función onCreate() del archivo ChooseTypeAndAccountActivity.java, se presenta una manera posible de conocer la existencia de una cuenta, sin permisos, debido a un ataque de tipo tapjacking/overlay. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-8.1 Android-9 Android-10, ID de Android: A-172841550
Vulnerabilidad en el archivo pvmp3_getbits.cpp en la función getNbits en Android (CVE-2021-0378)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
12/03/2021
Descripción:
En la función getNbits del archivo pvmp3_getbits.cpp, se presenta una posible lectura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-154076193
Vulnerabilidad en el archivo VoiceInteractionManagerService.java en la función onPackageModified en Android (CVE-2021-0375)
Gravedad:
BajaBaja
Publication date: 10/03/2021
Last modified:
12/03/2021
Descripción:
En la función onPackageModified del archivo VoiceInteractionManagerService.java, se presenta un posible cambio de aplicaciones predeterminadas debido a un valor predeterminado no seguro. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-167261484
Vulnerabilidad en el archivo IAudioPolicyService.cpp en la función BnAudioPolicyService::onTransact en Android (CVE-2021-0374)
Gravedad:
BajaBaja
Publication date: 10/03/2021
Last modified:
12/03/2021
Descripción:
En la función BnAudioPolicyService::onTransact del archivo IAudioPolicyService.cpp, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-169572641
Vulnerabilidad en el archivo RemoteMediaSlice.java en la función getMediaOutputSliceAction en Android (CVE-2021-0372)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
12/03/2021
Descripción:
En la función getMediaOutputSliceAction del archivo RemoteMediaSlice.java, se presenta una posible omisión de permisos debido a un PendingIntent no seguro. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-174047735
Vulnerabilidad en el parámetro "fuel_replace_id" en las pages/replace/1 en FUEL CMS (CVE-2020-24791)
Gravedad:
AltaAlta
Publication date: 10/03/2021
Last modified:
12/03/2021
Descripción:
FUEL CMS versión 1.4.8 permite una inyección SQL por medio del parámetro "fuel_replace_id" en las pages/replace/1. Explotando este problema podría permitir a un atacante poner en peligro la aplicación, acceder o modificar datos, o explotar vulnerabilidades latentes en la base de datos subyacente
Vulnerabilidad en /fuelCM/fuel/pages/edit/1?Lang=english en FUEL CMS (CVE-2020-23721)
Gravedad:
BajaBaja
Publication date: 10/03/2021
Last modified:
12/03/2021
Descripción:
Se detectó un problema en FUEL CMS versión V1.4.7. Un atacante puede usar una carga útil XSS y omitir un filtro por medio de /fuelCM/fuel/pages/edit/1?lang=english
Vulnerabilidad en los parámetros "id" y "fuel_id" en FUEL CMS (CVE-2020-23722)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
21/07/2021
Descripción:
Se detectó un problema en FUEL CMS versión 1.4.7. Se presenta una vulnerabilidad de escalada de privilegios para alcanzar privilegios de super administrador por medio de los parámetros "id" y "fuel_id"
Vulnerabilidad en un ID de publicación en /pages/delete/3 en FUEL CMS (CVE-2020-28705)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
12/03/2021
Descripción:
FUEL CMS versión 1.4.13, contiene una vulnerabilidad de tipo cross-site request forgery (CSRF) que puede eliminar una página por medio de un ID de publicación en /pages/delete/3
Vulnerabilidad en un documento TIFF en el archivo tif_pixarlog.c en LibTIFF (CVE-2020-35522)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
21/05/2021
Descripción:
En LibTIFF, se presenta un fallo de memoria malloc en el archivo tif_pixarlog.c. Un documento TIFF diseñado puede conllevar a un aborto, resultando en un ataque de denegación de servicio remota
Vulnerabilidad en un archivo TIFF en el archivo tif_read.c en libtiff (CVE-2020-35521)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
21/05/2021
Descripción:
Se encontró un fallo en libtiff. Debido a un fallo en la asignación de memoria en el archivo tif_read.c, un archivo TIFF diseñado puede provocar un aborto, resultando en una denegación de servicio
Vulnerabilidad en el software I-Net en una aplicación web Clear Reports (CVE-2020-28150)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
12/03/2021
Descripción:
Una aplicación web Clear Reports versión 20.10.136 del software I-Net acepta una entrada controlada por el usuario que especifica un enlace hacia un sitio externo y usa los datos suministrados por el usuario en un redireccionamiento
Vulnerabilidad en el archivo MagickCore/resize.c en ImageMagick (CVE-2021-20243)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
03/06/2021
Descripción:
Se encontró un fallo en ImageMagick en el archivo MagickCore/resize.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en el formulario de división matemática por cero. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema
Vulnerabilidad en Lenovo PCManager (CVE-2020-8357)
Gravedad:
BajaBaja
Publication date: 09/03/2021
Last modified:
12/03/2021
Descripción:
Se reportó una vulnerabilidad de denegación de servicio en Lenovo PCManager, versiones anteriores a 3.0.200.2042, que podría permitir que los archivos de configuración se escribieran en ubicaciones no estándar
Vulnerabilidad en OozieSharelibCLI en Apache Oozie (CVE-2020-35451)
Gravedad:
BajaBaja
Publication date: 09/03/2021
Last modified:
12/03/2021
Descripción:
Se presenta una condición de carrera en OozieSharelibCLI en Apache Oozie versiones anteriores a 5.2.1, que permite a un atacante malicioso reemplazar los archivos en sharelib de Oozie durante su creación
Vulnerabilidad en archivos de formato Jupiter Tessellation (.JT) manipulados recibidos de fuentes no confiables en SAP 3D Visual Enterprise Viewer (CVE-2021-27587)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
25/03/2021
Descripción:
Cuando un usuario abre archivos de formato Jupiter Tessellation (.JT) manipulados recibidos de fuentes no confiables en SAP 3D Visual Enterprise Viewer versión 9, la aplicación se bloquea y deja de estar disponible temporalmente para el usuario hasta que se reinicia la aplicación
Vulnerabilidad en archivos de formato Interchange File Format (.IFF) manipulados recibidos de fuentes no confiables en SAP 3D Visual Enterprise Viewer (CVE-2021-27586)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
25/03/2021
Descripción:
Cuando un usuario abre archivos de formato Interchange File Format (.IFF) manipulados recibidos de fuentes no confiables en SAP 3D Visual Enterprise Viewer versión 9, la aplicación se bloquea y deja de estar disponible temporalmente para el usuario hasta que se reinicia la aplicación
Vulnerabilidad en archivos de formato Computer Graphics Metafile (.CGM) manipulados recibidos de fuentes no confiables en SAP 3D Visual Enterprise Viewer (CVE-2021-27585)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
25/03/2021
Descripción:
Cuando un usuario abre archivos de formato Computer Graphics Metafile (.CGM) manipulados recibidos de fuentes no confiables en SAP 3D Visual Enterprise Viewer versión 9, la aplicación se bloquea y deja de estar disponible temporalmente para el usuario hasta que se reinicia la aplicación
Vulnerabilidad en una petición CGI en privoxy (CVE-2021-20272)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
08/07/2021
Descripción:
Se encontró un fallo en privoxy versiones anteriores a 3.0.32. Se podría desencadenar un fallo de aserción con una petición CGI diseñada conllevando a un bloqueo del servidor
Vulnerabilidad en getProcessForPort en react-dev-utils (CVE-2021-24033)
Gravedad:
MediaMedia
Publication date: 08/03/2021
Last modified:
16/03/2021
Descripción:
react-dev-utils anterior a versión v11.0.4, expone una función, getProcessForPort, donde un argumento de entrada se concatena en una cadena de comando para ser ejecutado. Esta función se usa generalmente desde react-scripts (en los proyectos de Create React App), donde el uso es seguro. Solo cuando esta función se invoca manualmente con valores proporcionados por el usuario (es decir, mediante código personalizado) existe la posibilidad de inyección de comandos. Si lo consume desde react-scripts, este problema no le afecta
Vulnerabilidad en Generic Setup Tool en Products.GenericSetup (CVE-2021-21360)
Gravedad:
MediaMedia
Publication date: 08/03/2021
Last modified:
22/05/2021
Descripción:
Products.GenericSetup es un mini framework para expresar el estado configurado de un sitio Zope como un conjunto de artefactos del sistema de archivos. En Products.GenericSetup anterior a versión 2.1.1, se presenta una vulnerabilidad de divulgación de información: los visitantes anónimos pueden visualizar archivos de registro e instantáneas generadas por la Generic Setup Tool. El problema se ha corregido en la versión 2.1.1. Dependiendo de cómo haya instalado Products.GenericSetup, debe cambiar el pin de la versión de compilación a 2.1.1 y volver a ejecutar la compilación, o si usó pip simplemente haga la instalación de pip "Products.GenericSetup versiones posteriores o iguales a 2.1.1"`
Vulnerabilidad en valores de encabezado "Host" en Dell iDRAC8 (CVE-2021-21510)
Gravedad:
MediaMedia
Publication date: 08/03/2021
Last modified:
12/03/2021
Descripción:
Dell iDRAC8 versiones anteriores a 2.75.100.75, contienen una vulnerabilidad de inyección de encabezado host. Un atacante remoto no autenticado podría explotar esta vulnerabilidad inyectando valores de encabezado "Host" arbitrarios para envenenar una caché web o desencadenar redireccionamientos
Vulnerabilidad en su controlador de API en los privilegios ISI_PRIV_SYS_SUPPORT e ISI_PRIV_LOGIN_PAPI en PowerScale OneFS (CVE-2021-21506)
Gravedad:
MediaMedia
Publication date: 08/03/2021
Last modified:
12/03/2021
Descripción:
PowerScale OneFS versiones 8.1.2, 8.2.2 y 9.1.0, contiene un problema de saneamiento de entrada inapropiado en su controlador de API. Un usuario sin autorización con privilegios ISI_PRIV_SYS_SUPPORT e ISI_PRIV_LOGIN_PAPI podría explotar esta vulnerabilidad, conllevando una posible escalada de privilegios
Vulnerabilidad en el usuario de Compadmin en PowerScale OneFS (CVE-2021-21503)
Gravedad:
MediaMedia
Publication date: 08/03/2021
Last modified:
12/03/2021
Descripción:
PowerScale OneFS versiones 8.1.2, 8.2.2 y 9.1.0, contiene un problema de saneamiento de entrada inapropiado en un comando. El usuario de Compadmin podría aprovechar esta vulnerabilidad, conllevando a una posible escalada de privilegios
Vulnerabilidad en las peticiones Get en el Nivel de Seguridad de Documento o Campo en Elasticsearch (CVE-2021-22134)
Gravedad:
MediaMedia
Publication date: 08/03/2021
Last modified:
05/05/2021
Descripción:
Se encontró un fallo en una divulgación de documentos en Elasticsearch versiones posteriores a 7.6.0 y versiones anteriores a 7.11.0, cuando es usada el Nivel de Seguridad de Documento o Campo. Las peticiones Get no aplican apropiadamente unos permisos de seguridad cuando se ejecuta una consulta contra un documento recientemente actualizado. Esto afecta a los documentos que han sido actualizados y aún no se han refrescado en el índice. Esto podría resultar en la búsqueda divulgue la existencia de documentos y campos que el atacante no debería poder visualizar
Vulnerabilidad en un enlace de invitación de registro en IBM API Connect (CVE-2020-4903)
Gravedad:
MediaMedia
Publication date: 08/03/2021
Last modified:
12/03/2021
Descripción:
IBM API Connect versiones V10 y V2018, podrían permitir a un atacante que haya interceptado un enlace de invitación de registro hacerse pasar por un usuario registrado u obtener información confidencial. IBM X-Force ID: 191105
Vulnerabilidad en la GUI web de Secomea GateManager (CVE-2020-29030)
Gravedad:
MediaMedia
Publication date: 05/03/2021
Last modified:
12/03/2021
Descripción:
Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en la GUI web de Secomea GateManager, permite a un atacante ejecutar código malicioso. Este problema afecta a: Secomea GateManager Todas las versiones anteriores a 9.4
Vulnerabilidad en la GUI web de Secomea GateManager (CVE-2020-29029)
Gravedad:
MediaMedia
Publication date: 05/03/2021
Last modified:
12/03/2021
Descripción:
Una vulnerabilidad de Comprobación Inapropiada de la Entrada y de tipo Cross-site Scripting (XSS) en la GUI web de Secomea GateManager, permite a un atacante ejecutar código javascript arbitrario. Este problema afecta a: Secomea GateManager todas las versiones anteriores a 9.4
Vulnerabilidad en Control de Acceso en el servicio web de Secomea SiteManager (CVE-2020-29020)
Gravedad:
MediaMedia
Publication date: 05/03/2021
Last modified:
12/03/2021
Descripción:
Una vulnerabilidad de Control de Acceso Inapropiado en el servicio web de Secomea SiteManager, permite a un atacante remoto acceder a la interfaz de usuario web desde Internet usando las credenciales configuradas. Este problema afecta a: Secomea SiteManager Todas las versiones anteriores a 9.4.620527004 en hardware
Vulnerabilidad en la autoridad en ZXHN H196Q de ZTE (CVE-2021-21725)
Gravedad:
BajaBaja
Publication date: 05/03/2021
Last modified:
12/03/2021
Descripción:
Un producto ZTE presenta una vulnerabilidad de filtrado de información. Un atacante con mayor autoridad puede ir más allá de su autoridad para acceder a archivos en otros directorios al llevar a cabo operaciones específicas, resultando en un filtrado de información. Esto afecta a: ZXHN H196Q V9.1.0C2
Vulnerabilidad en el archivo de firmware de Secomea GateManager (CVE-2020-29032)
Gravedad:
MediaMedia
Publication date: 05/03/2021
Last modified:
12/03/2021
Descripción:
Una vulnerabilidad de Carga de Código Sin Comprobación de integridad en el archivo de firmware de Secomea GateManager, permite a un atacante autenticado ejecutar código malicioso en el servidor. Este problema afecta a: Secomea GateManager todas las versiones anteriores a 9.4.621054022
Vulnerabilidad en la autenticación en Zoho ManageEngine Desktop Central (CVE-2020-28050)
Gravedad:
MediaMedia
Publication date: 05/03/2021
Last modified:
21/07/2021
Descripción:
Zoho ManageEngine Desktop Central anteriores al build 10.0.647, permite a un único secreto de autenticación de múltiples agentes comunicarse con el servidor
Vulnerabilidad en un componente Markdown en una página Dashboard en el contexto del navegador del usuario en Apache Superset (CVE-2021-27907)
Gravedad:
BajaBaja
Publication date: 05/03/2021
Last modified:
12/03/2021
Descripción:
Apache Superset versiones hasta 0.38.0 incluyendo, permitió la creación de un componente Markdown en una página Dashboard para describir la información relacionada con el gráfico. Abusando de esta funcionalidad, un usuario malicioso podría inyectar código javascript ejecutando una acción no deseada en el contexto del navegador del usuario. El código javascript será automáticamente ejecutado (XSS almacenado) cuando un usuario legítimo navega por la página dashboard. La vulnerabilidad es explotable creando una sección "div" e insertando en ella un elemento "svg" con código javascript
Vulnerabilidad en configuración SSL para Nginx en Zoho ManageEngine Application Control Plus (CVE-2020-29658)
Gravedad:
AltaAlta
Publication date: 05/03/2021
Last modified:
21/07/2021
Descripción:
Zoho ManageEngine Application Control Plus versiones anteriores a 100523, presenta una configuración SSL no segura para Nginx, conllevando a una Escalada de Privilegios
Vulnerabilidad en la ejecución del proveedor en la aplicación Samsung Email (CVE-2021-25347)
Gravedad:
MediaMedia
Publication date: 04/03/2021
Last modified:
12/03/2021
Descripción:
La vulnerabilidad de secuestro en la aplicación Samsung Email versión anterior a SMR Feb-2021 Release 1, permite a los atacantes interceptar cuando el proveedor es ejecutado
Vulnerabilidad en el campo de longitud en las funciones aes_remove_padding() y _send_secure_msg() de Yubico yubihsm-shell (CVE-2021-27217)
Gravedad:
BajaBaja
Publication date: 04/03/2021
Last modified:
26/03/2021
Descripción:
Se detectó un problema en la función _send_secure_msg() de Yubico yubihsm-shell versiones hasta de 2.0.3. La función no comprueba correctamente el campo de longitud insertado de un mensaje autenticado recibido del dispositivo. Lecturas fuera de límites llevadas a cabo por la función aes_remove_padding() pueden bloquear el proceso en ejecución, dependiendo del diseño de la memoria. Esto podría ser usado por un atacante para conllevar una denegación de servicio del lado del cliente. El proyecto yubihsm-shell está incluido en el producto YubiHSM 2 SDK

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una página HTML en tab search en Google Chrome (CVE-2021-21180)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Un uso de la memoria previamente liberada en tab search en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto explotar una corrupción de la pila por medio de una página HTML diseñada
CVE-2021-21172
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Una aplicación de políticas insuficiente en File System API en Google Chrome en Windows versiones anteriores a 89.0.4389.72, permitió a un atacante remoto omitir unas restricciones del sistema de archivos por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en TabStrip y Navigation en Google Chrome en Android (CVE-2021-21171)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Una Interfaz de Usuario de seguridad incorrecta en TabStrip and Navigation en Google Chrome en Android versiones anteriores a 89.0.4389.72, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Loader en Google Chrome (CVE-2021-21170)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Una Interfaz de Usuario de seguridad incorrecta en Loader en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto que había comprometido el proceso del renderizador falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-21169)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
30/04/2021
Descripción:
Un acceso a la memoria fuera de límites en V8 en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto llevar a cabo potencialmente un acceso a la memoria fuera de límites por medio de una página HTML diseñada
Vulnerabilidad en el archivo coders/jp2.c en ImageMagick (CVE-2021-20241)
Gravedad:
MediaMedia
Publication date: 09/03/2021
Last modified:
25/03/2021
Descripción:
Se encontró un fallo en ImageMagick en el archivo coders/jp2.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en el formulario de división matemática por cero. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema
Vulnerabilidad en un algoritmo de cifrado personalizado en diversos Dispositivos CDATA (CVE-2020-29063)
Gravedad:
MediaMedia
Publication date: 24/11/2020
Last modified:
21/07/2021
Descripción:
Se detectó un problema en Dispositivos CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD20D1104SN, FD1104S, FD20D1104SN, R220D1104SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN y FD8000. Un algoritmo de cifrado personalizado es usado para almacenar contraseñas cifradas. Este algoritmo XOR establecerá la ??contraseña con el valor embebido *j7a(L#yZ98sSd5HfSgGjMj8;Ss;d)(*&^#@$a2s0i3g
Vulnerabilidad en una página HTML en history en Google Chrome (CVE-2020-6517)
Gravedad:
AltaAlta
Publication date: 22/07/2020
Last modified:
12/03/2021
Descripción:
Un desbordamiento del búfer en la región heap de la memoria en history en Google Chrome versiones anteriores a 84.0.4147.89, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en peticiones HTTP/2 en Apache Tomcat (CVE-2020-11996)
Gravedad:
MediaMedia
Publication date: 26/06/2020
Last modified:
21/07/2021
Descripción:
Una secuencia especialmente diseñada de peticiones HTTP/2 enviadas a Apache Tomcat versiones 10.0.0-M1 hasta 10.0.0-M5, versiones 9.0.0.M1 hasta 9.0.35 y versiones 8.5.0 hasta 8.5.55, podría desencadenar un uso elevado de la CPU por varios segundos. Si se hacen una cantidad suficiente de tales peticiones en conexiones HTTP/2 concurrentes, el servidor podría dejar de responder
Vulnerabilidad en el archivo kernel/lock/mutex.c en la función __mutex_lock en el kernel de Linux (CVE-2019-19813)
Gravedad:
AltaAlta
Publication date: 17/12/2019
Last modified:
12/03/2021
Descripción:
En el kernel de Linux versión 5.0.21, montar una imagen de sistema de archivos btrfs especialmente diseñada, realizar algunas operaciones y luego hacer una llamada al sistema syncfs puede conllevar a un uso de la memoria previamente liberada en la función __mutex_lock en el archivo kernel/lock/mutex.c. Esto está relacionado con la función mutex_can_spin_on_owner en el archivo kernel/lock/mutex.c, la función __btrfs_qgroup_free_meta en el archivo fs/btrfs/qgroup.c y la función btrfs_insert_delayed_items en el archivo fs/btrfs/delayed-inode.c.