Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el ActiveX Installer Service de Windows (CVE-2021-26869)
Gravedad:
BajaBaja
Publication date: 11/03/2021
Last modified:
15/03/2021
Descripción:
Una Vulnerabilidad de Divulgación de Información del ActiveX Installer Service de Windows
Vulnerabilidad en el Windows Projected File System (CVE-2021-26870)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
15/03/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios Proyectada en el Windows Projected File System
Vulnerabilidad en Windows WalletService (CVE-2021-26871)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
15/03/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios de Windows WalletService. Este ID de CVE es diferente de CVE-2021-26885
Vulnerabilidad en Event Tracing de Windows (CVE-2021-26872)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
15/03/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios de Event Tracing de Windows. Este ID de CVE es diferente de CVE-2021-26898, CVE-2021-26901
Vulnerabilidad en el User Profile Service de Windows (CVE-2021-26873)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
15/03/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios del User Profile Service de Windows
Vulnerabilidad en el parámetro checkList en el panel de administración web en los dispositivos NETGEAR JGS516PE/GS116E (CVE-2020-35227)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
15/03/2021
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la sección de control de acceso de los dispositivos NETGEAR JGS516PE/GS116Ev2 versión v2.6.0.43, (en el panel de administración web) permite a un atacante inyectar direcciones IP en la lista blanca por medio del parámetro checkList para el comando de eliminación
Vulnerabilidad en las peticiones HTTP en el panel de administración web en los dispositivos NETGEAR JGS516PE/GS116Ev2 (CVE-2020-35223)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
15/03/2021
Descripción:
El mecanismo de protección CSRF implementado en el panel de administración web de los dispositivos NETGEAR JGS516PE/GS116Ev2 versión v2.6.0.43, puede ser omitido al omitir el parámetro token CSRF en las peticiones HTTP
Vulnerabilidad en el método de autenticación del protocolo NSDP en dispositivos NETGEAR JGS516PE/GS116Ev2 (CVE-2020-35224)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
15/03/2021
Descripción:
Una vulnerabilidad de desbordamiento de búfer en el método de autenticación del protocolo NSDP en dispositivos NETGEAR JGS516PE/GS116Ev2 versión v2.6.0.43 permite a atacantes remotos no autenticados forzar el reinicio del dispositivo
Vulnerabilidad en la implementación del protocolo NSDP en dispositivos NETGEAR JGS516PE/ GS116Ev2 (CVE-2020-35225)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
15/03/2021
Descripción:
La implementación del protocolo NSDP en dispositivos NETGEAR JGS516PE/ GS116Ev2 versión v2.6.0.43, no comprobaba apropiadamente la longitud de los parámetros de cadena enviados en peticiones de escritura, potencialmente permitiendo ataques de denegación de servicio

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: