Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en lista negra predeterminada del Framework de Seguridad en XStream (CVE-2021-21350)
Gravedad:
AltaAlta
Publication date: 22/03/2021
Last modified:
06/04/2021
Descripción:
XStream es una biblioteca de Java para serializar objetos a XML y viceversa. En XStream anterior a la versión 1.4.16, se presenta una vulnerabilidad que puede permitir que un atacante remoto ejecute código arbitrario solo manipulando el flujo de entrada procesado. Ningún usuario está afectado, si siguió la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos requeridos. Si confía en la lista negra predeterminada de XStream del Framework de Seguridad, tendrá que usar al menos la versión 1.4.16
Vulnerabilidad en lista negra predeterminada del Framework de Seguridad en XStream (CVE-2021-21349)
Gravedad:
MediaMedia
Publication date: 22/03/2021
Last modified:
06/04/2021
Descripción:
XStream es una biblioteca de Java para serializar objetos a XML y viceversa. En XStream anterior a la versión 1.4.16, se presenta una vulnerabilidad que puede permitir que un atacante remoto solicite datos de recursos internos que no están disponibles públicamente solo mediante la manipulación del flujo de entrada procesado. Ningún usuario está afectado, si siguió la recomendación de configurar el framework de seguridad de XStream con una lista blanca limitada a los tipos mínimos requeridos. Si confía en la lista negra predeterminada de XStream del Framework de Seguridad, tendrá que usar al menos la versión 1.4.16
Vulnerabilidad en el archivo fs/fuse/fuse_i.h en el kernel de Linux (CVE-2021-28950)
Gravedad:
BajaBaja
Publication date: 20/03/2021
Last modified:
25/03/2021
Descripción:
Se detectó un problema en el archivo fs/fuse/fuse_i.h en el kernel de Linux versiones anteriores a 5.11.8. Un "stall on CPU" puede ocurrir porque un bucle de reintento encuentra continuamente el mismo inode malo, también se conoce como CID-775c5033a0d1
Vulnerabilidad en autoridades del directorio de Tor (CVE-2021-28090)
Gravedad:
MediaMedia
Publication date: 19/03/2021
Last modified:
25/03/2021
Descripción:
Tor versiones anteriores a 0.4.5.7, permite a un atacante remoto causar que autoridades del directorio de Tor salgan con un fallo de aserción, también se conoce como TROVE-2021-002
Vulnerabilidad en el protocolo de directorio de Tor (CVE-2021-28089)
Gravedad:
MediaMedia
Publication date: 19/03/2021
Last modified:
25/03/2021
Descripción:
Tor versiones anteriores a 0.4.5.7, permite a un participante remoto en el protocolo de directorio de Tor agotar los recursos de la CPU en un objetivo, también se conoce como TROVE-2021-001
Vulnerabilidad en el archivo itrk-api.php en la función rechtstext_language en el plugin IT-Recht Kanzlei en Zen Cart (CVE-2020-6577)
Gravedad:
AltaAlta
Publication date: 19/03/2021
Last modified:
25/03/2021
Descripción:
El plugin IT-Recht Kanzlei en Zen Cart versión 1.5.6c (edición Alemana), permite una inyección SQL del archivo itrk-api.php en la función rechtstext_language
Vulnerabilidad en la función fix en el paquete eslint-fixer para Node.js (CVE-2021-26275)
Gravedad:
AltaAlta
Publication date: 18/03/2021
Last modified:
25/03/2021
Descripción:
** NO COMPATIBLE CUANDO SE ASIGNÓ ** El paquete eslint-fixer versiones hasta 0.1.5 para Node.js, permite una inyección de comandos por medio de metacaracteres shell para la función fix. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el mantenedor. El repositorio de GitHub ozum/eslint-fixer ha sido eliminado intencionadamente
Vulnerabilidad en el modo loopback de una NIC en varios emuladores de NIC de QEMU (CVE-2021-3416)
Gravedad:
BajaBaja
Publication date: 18/03/2021
Last modified:
10/04/2021
Descripción:
Se encontró un posible desbordamiento de la pila por medio de un problema de bucle infinito en varios emuladores de NIC de QEMU en versiones hasta 5.2.0 incluyéndola. El problema ocurre en el modo loopback de una NIC en donde son omitidas las comprobaciones DMA reentrantes. Un usuario y proceso invitado puede usar este fallo para consumir ciclos de CPU o bloquear el proceso QEMU en el host, resultando en un escenario DoS
Vulnerabilidad en la conexión DTLS en PeerConnectionState en Pion WebRTC (CVE-2021-28681)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
25/03/2021
Descripción:
Pion WebRTC versiones anteriores a 3.0.15, no eliminó apropiadamente la conexión DTLS cuando falló una comprobación del certificado. El PeerConnectionState se configuró para un fallo, pero un usuario podría ignorarlo y continuar usando PeerConnection. (Una implementación de WebRTC no debería permitir al usuario continuar si la comprobación ha fallado)
Vulnerabilidad en la configuración regional diferente de utf-8 en Python en StackStorm (CVE-2021-28667)
Gravedad:
AltaAlta
Publication date: 18/03/2021
Last modified:
25/03/2021
Descripción:
StackStorm versiones anteriores a 3.4.1, en algunas situaciones, presenta un bucle infinito que consume toda la memoria disponible y el espacio en disco. Esto puede ocurrir si se usa Python versión 3.x, la configuración regional no es utf-8 y se intenta registrar datos Unicode (a partir de un nombre de acción o regla)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el parámetro "width" de Page Builder en Dolphin CMS (CVE-2021-27969)
Gravedad:
BajaBaja
Publication date: 23/03/2021
Last modified:
02/04/2021
Descripción:
Dolphin CMS versión 7.4.2, es vulnerable a un ataque de tipo XSS almacenado por medio del parámetro "width" de Page Builder
Vulnerabilidad en el archivo kernel/bpf/verifier.c en el kernel de Linux (CVE-2020-27171)
Gravedad:
BajaBaja
Publication date: 20/03/2021
Last modified:
07/04/2021
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.11.8. El archivo kernel/bpf/verifier.c presenta un error por un paso (con un subdesbordamiento de enteros resultante) afectando la especulación fuera de límites en la aritmética de punteros, conllevando a ataques de canal lateral que anulan las mitigaciones de Spectre y consiguen información confidencial de la memoria del kernel , también se conoce como CID-10d2bb2e6b1d
Vulnerabilidad en el archivo kernel/bpf/verifier.c en el kernel de Linux (CVE-2020-27170)
Gravedad:
BajaBaja
Publication date: 20/03/2021
Last modified:
07/04/2021
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.11.8. El archivo kernel/bpf/verifier.c lleva a cabo especulaciones no deseadas fuera de límites en aritmética de punteros, conllevando a ataques de canal lateral que anulan las mitigaciones de Spectre y consiguen información confidencial de la memoria del kernel, también se conoce como CID-f232326f6966. Esto afecta a los tipos de punteros que no definen un ptr_limit
Vulnerabilidad en el controlador de dispositivo del archivo sound/soc/qcom/sdm845.c en el kernel de Linux (CVE-2021-28952)
Gravedad:
MediaMedia
Publication date: 20/03/2021
Last modified:
30/03/2021
Descripción:
Se detectó un problema en el kernel de Linux versiones hasta 5.11.8. El controlador de dispositivo soundwire del archivo sound/soc/qcom/sdm845.c presenta un desbordamiento del búfer cuando es encontrado un número de identificación de puerto no previsto, también se conoce como CID-1c668e1c0a0f. (Esto ha sido corregido en 5.12-rc4)
Vulnerabilidad en un hilo SQPOLL en el archivo fs/io_uring.c en el kernel de Linux (CVE-2021-28951)
Gravedad:
MediaMedia
Publication date: 20/03/2021
Last modified:
30/03/2021
Descripción:
Se detectó un problema en el archivo fs/io_uring.c en el kernel de Linux versiones hasta 5.11.8. Permite a atacantes causar una denegación de servicio (deadlock) porque la salida puede estar esperando para estacionar un hilo SQPOLL, pero al mismo tiempo ese hilo SQPOLL está esperando una señal para comenzar, también se conoce como CID-3ebba796fa25
CVE-2021-28831
Gravedad:
MediaMedia
Publication date: 19/03/2021
Last modified:
01/04/2021
Descripción:
El archivo decompress_gunzip.c en BusyBox versiones hasta 1.32.1, maneja inapropiadamente el bit de error en el puntero de resultado de huft_build, con un fallo liberación invalida o de segmentación resultante, por medio de datos gzip malformados
Vulnerabilidad en un archivo de entrada en el archivo image-compositor.c de cairo (CVE-2020-35492)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
29/03/2021
Descripción:
Se encontró un fallo en el archivo image-compositor.c de cairo en todas las versiones anteriores a 1.17.4. Este fallo permite a un atacante que puede proporcionar un archivo de entrada diseñado al compositor de imágenes de cairo (por ejemplo, convenciendo a un usuario de abrir un archivo en una aplicación usando cairo, o si la aplicación usa cairo en una entrada que no es confiable) para causar un desbordamiento de búfer de la pila. -) ESCRITURA fuera de límites. El mayor impacto de esta vulnerabilidad es la confidencialidad, la integridad y la disponibilidad del sistema