Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Windows WalletService (CVE-2021-26885)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios de Windows WalletService. Este ID de CVE es diferente de CVE-2021-26871
Vulnerabilidad en el User Profile Service (CVE-2021-26886)
Gravedad:
BajaBaja
Publication date: 11/03/2021
Last modified:
23/03/2021
Descripción:
Una Vulnerabilidad de Denegación de Servicio del User Profile Service
Vulnerabilidad en Folder Redirection de Microsoft Windows (CVE-2021-26887)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios de Folder Redirection de Microsoft Windows
Vulnerabilidad en Windows Update (CVE-2021-26889)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
23/03/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios de la Pila de Windows Update
Vulnerabilidad en Application Virtualization de Microsoft (CVE-2021-26890)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Ejecución de Código Remota de Application Virtualization
Vulnerabilidad en el Container Execution Agent de Windows (CVE-2021-26891)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios del Container Execution Agent de Windows. Este ID de CVE es diferente de CVE-2021-26865
Vulnerabilidad en el Extensible Firmware Interface de Windows (CVE-2021-26892)
Gravedad:
BajaBaja
Publication date: 11/03/2021
Last modified:
23/03/2021
Descripción:
Una Vulnerabilidad de Omisión de la Característica de Seguridad del Extensible Firmware Interface de Windows
Vulnerabilidad en el DNS Server de Windows (CVE-2021-26893)
Gravedad:
AltaAlta
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Ejecución de Código Remota del DNS Server de Windows. Este ID de CVE es diferente de CVE-2021-26877, CVE-2021-26894, CVE-2021-26895, CVE-2021-26897
Vulnerabilidad en Photo Codec de Windows Media (CVE-2021-26884)
Gravedad:
BajaBaja
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Divulgación de Información de Photo Codec de Windows Media
Vulnerabilidad en HEVC Video Extensions de Microsoft (CVE-2021-26902)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Ejecución de Código Remota de HEVC Video Extensions. Este ID de CVE es diferente de CVE-2021-24089, CVE-2021-24110, CVE-2021-27047, CVE-2021-27048, CVE-2021-27049, CVE-2021-27050, CVE -2021-27051, CVE-2021-27061, CVE-2021-27062
Vulnerabilidad en HEVC Video Extensions de Microsoft (CVE-2021-27047)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Ejecución de Código Remota de HEVC Video Extensions. Este ID de CVE es diferente de CVE-2021-24089, CVE-2021-24110, CVE-2021-26902, CVE-2021-27048, CVE-2021-27049, CVE-2021-27050, CVE -2021-27051, CVE-2021-27061, CVE-2021-27062
Vulnerabilidad en HEVC Video Extensions de Microsoft (CVE-2021-27048)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Ejecución de Código Remota de HEVC Video Extensions. Este ID de CVE es diferente de CVE-2021-24089, CVE-2021-24110, CVE-2021-26902, CVE-2021-27047, CVE-2021-27049, CVE-2021-27050, CVE -2021-27051, CVE-2021-27061, CVE-2021-27062
Vulnerabilidad en HEVC Video Extensions de Microsoft (CVE-2021-27049)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Ejecución de Código Remota de HEVC Video Extensions. Este ID de CVE es diferente de CVE-2021-24089, CVE-2021-24110, CVE-2021-26902, CVE-2021-27047, CVE-2021-27048, CVE-2021-27050, CVE -2021-27051, CVE-2021-27061, CVE-2021-27062
Vulnerabilidad en HEVC Video Extensions de Microsoft (CVE-2021-27050)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Ejecución de Código Remota de HEVC Video Extensions. Este ID de CVE es diferente de CVE-2021-24089, CVE-2021-24110, CVE-2021-26902, CVE-2021-27047, CVE-2021-27048, CVE-2021-27049, CVE -2021-27051, CVE-2021-27061, CVE-2021-27062
Vulnerabilidad en HEVC Video Extensions de Microsoft (CVE-2021-27051)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Ejecución de Código Remota de HEVC Video Extensions. Este ID de CVE es diferente de CVE-2021-24089, CVE-2021-24110, CVE-2021-26902, CVE-2021-27047, CVE-2021-27048, CVE-2021-27049, CVE -2021-27050, CVE-2021-27061, CVE-2021-27062
Vulnerabilidad en HEVC Video Extensions de Microsoft (CVE-2021-27061)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Ejecución de Código Remota de HEVC Video Extensions. Este ID de CVE es diferente de CVE-2021-24089, CVE-2021-24110, CVE-2021-26902, CVE-2021-27047, CVE-2021-27048, CVE-2021-27049, CVE -2021-27050, CVE-2021-27051, CVE-2021-27062
Vulnerabilidad en HEVC Video Extensions de Microsoft (CVE-2021-27062)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Ejecución de Código Remota de HEVC Video Extensions. Este ID de CVE es diferente de CVE-2021-24089, CVE-2021-24110, CVE-2021-26902, CVE-2021-27047, CVE-2021-27048, CVE-2021-27049, CVE -2021-27050, CVE-2021-27051, CVE-2021-27061
Vulnerabilidad en la API Remote Access de Microsoft (CVE-2021-26882)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios de la API Remote Access
Vulnerabilidad en HEVC Video Extensions de Microsoft (CVE-2021-24089)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Ejecución de Código Remota de HEVC Video Extensions. Este ID de CVE es diferente de CVE-2021-24110, CVE-2021-26902, CVE-2021-27047, CVE-2021-27048, CVE-2021-27049, CVE-2021-27050, CVE -2021-27051, CVE-2021-27061, CVE-2021-27062
Vulnerabilidad en HEVC Video Extensions de Microsoft (CVE-2021-24110)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Ejecución de Código Remota de HEVC Video Extensions. Este ID de CVE es diferente de CVE-2021-24089, CVE-2021-26902, CVE-2021-27047, CVE-2021-27048, CVE-2021-27049, CVE-2021-27050, CVE -2021-27051, CVE-2021-27061, CVE-2021-27062
Vulnerabilidad en el Graphics Component de Windows (CVE-2021-26861)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Ejecución de Código Remota del Graphics Component de Windows
Vulnerabilidad en Windows Installer (CVE-2021-26862)
Gravedad:
AltaAlta
Publication date: 11/03/2021
Last modified:
22/03/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios de Windows Installer
Vulnerabilidad en Windows Win32k (CVE-2021-26863)
Gravedad:
AltaAlta
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios de Windows Win32k. Este ID de CVE es diferente de CVE-2021-26875, CVE-2021-26900, CVE-2021-27077
Vulnerabilidad en el Virtual Registry Provider de Windows (CVE-2021-26864)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios del Virtual Registry Provider de Windows
Vulnerabilidad en el Container Execution Agent de Windows (CVE-2021-26865)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios del Container Execution Agent de Windows. Este ID de CVE es diferente de CVE-2021-26891
Vulnerabilidad en el Update Service de Windows (CVE-2021-26866)
Gravedad:
BajaBaja
Publication date: 11/03/2021
Last modified:
22/03/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios del Update Service de Windows
Vulnerabilidad en Windows Hyper-V (CVE-2021-26867)
Gravedad:
AltaAlta
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Ejecución de Código Remota de Windows Hyper-V
Vulnerabilidad en Print Spooler de Windows (CVE-2021-26878)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios de Print Spooler de Windows. Este ID de CVE es diferente de CVE-2021-1640
Vulnerabilidad en NAT de Windows (CVE-2021-26879)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Denegación de Servicio de NAT de Windows
Vulnerabilidad en el Storage Spaces Controller de Microsoft (CVE-2021-26880)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios del Storage Spaces Controller
Vulnerabilidad en Microsoft Windows Media Foundation (CVE-2021-26881)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
12/03/2021
Descripción:
Una Vulnerabilidad de Ejecución de Código Remota de Microsoft Windows Media Foundation

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el DNS Server de Windows (CVE-2021-26894)
Gravedad:
AltaAlta
Publication date: 11/03/2021
Last modified:
12/09/2021
Descripción:
Una Vulnerabilidad de Ejecución de Código Remota del DNS Server de Windows. Este ID de CVE es diferente de CVE-2021-26877, CVE-2021-26893, CVE-2021-26895, CVE-2021-26897
Vulnerabilidad en versiones anteriores de QTS en el control de acceso en QNAP Systems Inc. Helpdesk (CVE-2020-2507)
Gravedad:
AltaAlta
Publication date: 03/02/2021
Last modified:
26/03/2021
Descripción:
La vulnerabilidad ha sido reportada para afectar a versiones anteriores de QTS. Si es explotada, esta vulnerabilidad de control de acceso inapropiado podría permitir a atacantes obtener el control de un dispositivo QNAP. Este problema afecta a: QNAP Systems Inc. Helpdesk versiones anteriores a 3.0.3
Vulnerabilidad en versiones anteriores de QTS en el control de acceso en QNAP Systems Inc. Helpdesk (CVE-2020-2506)
Gravedad:
AltaAlta
Publication date: 03/02/2021
Last modified:
24/03/2021
Descripción:
La vulnerabilidad ha sido reportada para afectar a versiones anteriores de QTS. Si es explotada, esta vulnerabilidad de control de acceso inapropiado podría permitir a atacantes obtener el control de un dispositivo QNAP. Este problema afecta a: QNAP Systems Inc. Helpdesk versiones anteriores a 3.0.3
Vulnerabilidad en Facebook Hermes 'builtin apply' (CVE-2020-1896)
Gravedad:
MediaMedia
Publication date: 02/02/2021
Last modified:
26/03/2021
Descripción:
Una vulnerabilidad de desbordamiento de la pila en Facebook Hermes 'builtin apply' anterior al commit 86543ac47e59c522976b5632b8bf9a2a4583c7d2 (https://github.com/facebook/hermes/commit/86543ac47e59c522976b5632b8bf9a2a4583c7d2) permite ejecutar un JavaScript potencialmente arbitrario. Tome en cuenta que esto solo es explotable si la aplicación que usa Hermes permite una evaluación de JavaScript no confiable. Por lo tanto, la mayoría de las aplicaciones React Native no están afectadas
Vulnerabilidad en el comando "diag sys ha checksum show" en la interfaz de línea de comandos de FortiOS en FortiGate (CVE-2020-6648)
Gravedad:
MediaMedia
Publication date: 21/10/2020
Last modified:
11/03/2021
Descripción:
Un vulnerabilidad almacenamiento de información confidencial en texto sin cifrar en la interfaz de línea de comandos de FortiOS en las versiones 6.2.4 y anteriores y FortiProxy en las versiones versiones 2.0.0, 1.2.9 y anteriores, puede permitir a un atacante autenticado obtener información confidencial como las contraseñas de los usuarios al conectarse a la CLI de FortiGate y ejecutar el comando "diag sys ha checksum show"