Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un servidor MySQL en el controlador MySQL JDBC en Apache Druid (CVE-2021-26919)
Gravedad:
MediaMedia
Publication date: 30/03/2021
Last modified:
14/04/2021
Descripción:
Apache Druid, permite a usuarios leer datos de otros sistemas de bases de datos usando JDBC. Esta funcionalidad permite a usuarios confiables con los permisos apropiados configurar búsquedas o enviar tareas de ingestión. El controlador MySQL JDBC admite determinadas propiedades que, si no se mitigan, pueden permitir a un atacante ejecutar código arbitrario desde un servidor MySQL malicioso controlado por un hacker dentro de los procesos del servidor Druid. Este problema se solucionó en Apache Druid versión 0.20.2
Vulnerabilidad en un mensaje CTCP UTC en ircII (CVE-2021-29376)
Gravedad:
MediaMedia
Publication date: 30/03/2021
Last modified:
02/04/2021
Descripción:
ircII versiones anteriores a 20210314, permite a atacantes remotos causar una denegación de servicio (fallo de segmentación y fallo del cliente, desconectando a la víctima desde un servidor IRC) por medio de un mensaje CTCP UTC diseñado.
Vulnerabilidad en unos mensajes DNS en knot-resolver (CVE-2018-1110)
Gravedad:
MediaMedia
Publication date: 30/03/2021
Last modified:
02/04/2021
Descripción:
Se encontró un fallo en knot-resolver versiones anteriores a 2.3.0. Unos mensajes DNS malformados pueden causar una denegación de servicio.
Vulnerabilidad en algunos productos Aruba Instant Access Point (IAP) (CVE-2021-25162)
Gravedad:
AltaAlta
Publication date: 30/03/2021
Last modified:
02/04/2021
Descripción:
Se detectó una vulnerabilidad de ejecución remota de comandos arbitrarios en algunos productos Aruba Instant Access Point (IAP) en versiones: Aruba Instant versiones 6.4.x: 6.4.4.8-4.2.4.17 y anteriores; Aruba Instant versiones 6.5.x: 6.5.4.18 y anteriores; Aruba Instant versiones 8.3.x: 8.3.0.14 y anteriores; Aruba Instant versiones 8.5.x: 8.5.0.11 y anteriores; Aruba Instant versiones 8.6.x: 8.6.0.7 y anteriores; Aruba Instant versiones 8.7.x: 8.7.1.1 y anteriores. Aruba ha lanzado parches para Aruba Instant que abordan esta vulnerabilidad de seguridad.
Vulnerabilidad en algunos productos Aruba Instant Access Point (IAP) (CVE-2021-25161)
Gravedad:
MediaMedia
Publication date: 30/03/2021
Last modified:
02/04/2021
Descripción:
Se detectó una vulnerabilidad de tipo cross-site scripting (xss) remota en algunos productos Aruba Instant Access Point (IAP) en versiones: Aruba Instant versiones 6.4.x: 6.4.4.8-4.2.4.17 y anteriores; Aruba Instant versiones 6.5.x: 6.5.4.18 y anteriores; Aruba Instant versiones 8.3.x: 8.3.0.14 y anteriores; Aruba Instant versiones 8.5.x: 8.5.0.11 y anteriores; Aruba Instant versiones 8.6.x: 8.6.0.7 y anteriores; Aruba Instant versiones 8.7.x: 8.7.1.1 y anteriores. Aruba ha lanzado parches para Aruba Instant que abordan esta vulnerabilidad de seguridad.
Vulnerabilidad en algunos productos Aruba Instant Access Point (IAP) (CVE-2021-25160)
Gravedad:
MediaMedia
Publication date: 30/03/2021
Last modified:
02/04/2021
Descripción:
Se detectó una vulnerabilidad de modificación remota de archivos arbitrarios en algunos productos Aruba Instant Access Point (IAP) en versiones: Aruba Instant versiones 6.4.x: 6.4.4.8-4.2.4.17 y anteriores; Aruba Instant versiones 6.5.x: 6.5.4.18 y anteriores; Aruba Instant versiones 8.3.x: 8.3.0.14 y anteriores; Aruba Instant versiones 8.5.x: 8.5.0.11 y anteriores; Aruba Instant versiones 8.6.x: 8.6.0.7 y anteriores; Aruba Instant versiones 8.7.x: 8.7.1.1 y anteriores. Aruba ha lanzado parches para Aruba Instant que abordan esta vulnerabilidad de seguridad.
Vulnerabilidad en algunos productos Aruba Instant Access Point (IAP) (CVE-2021-25159)
Gravedad:
AltaAlta
Publication date: 30/03/2021
Last modified:
02/04/2021
Descripción:
Se detectó una vulnerabilidad de modificación remota de archivos arbitrarios en algunos productos Aruba Instant Access Point (IAP) en versiones: Aruba Instant versiones 6.4.x: 6.4.4.8-4.2.4.17 y anteriores; Aruba Instant versiones 6.5.x: 6.5.4.18 y anteriores; Aruba Instant versiones 8.3.x: 8.3.0.14 y anteriores; Aruba Instant versiones 8.5.x: 8.5.0.11 y anteriores; Aruba Instant versiones 8.6.x: 8.6.0.7 y anteriores; Aruba Instant versiones 8.7.x: 8.7.1.1 y anteriores. Aruba ha lanzado parches para Aruba Instant que abordan esta vulnerabilidad de seguridad.
Vulnerabilidad en algunos productos Aruba Instant Access Point (IAP) (CVE-2021-25158)
Gravedad:
MediaMedia
Publication date: 30/03/2021
Last modified:
02/04/2021
Descripción:
Se detectó una vulnerabilidad de lectura remota de archivos arbitrarios en algunos productos Aruba Instant Access Point (IAP) en versiones: Aruba Instant versiones 6.5.x: 6.5.4.18 y anteriores; Aruba Instant versiones 8.3.x: 8.3.0.14 y anteriores; Aruba Instant versiones 8.5.x: 8.5.0.11 y anteriores; Aruba Instant versiones 8.6.x: 8.6.0.7 y anteriores; Aruba Instant versiones 8.7.x: 8.7.1.1 y anteriores. Aruba ha lanzado parches para Aruba Instant que abordan esta vulnerabilidad de seguridad.
Vulnerabilidad en algunos productos Aruba Instant Access Point (IAP) (CVE-2021-25157)
Gravedad:
MediaMedia
Publication date: 30/03/2021
Last modified:
02/04/2021
Descripción:
Se detectó una vulnerabilidad de lectura remota de archivos arbitrarios en algunos productos Aruba Instant Access Point (IAP) en versiones: Aruba Instant versiones 6.4.x: 6.4.4.8-4.2.4.17 y anteriores; Aruba Instant versiones 6.5.x: 6.5.4.18 y anteriores; Aruba Instant versiones 8.3.x: 8.3.0.14 y anteriores; Aruba Instant versiones 8.5.x: 8.5.0.11 y anteriores; Aruba Instant versiones 8.6.x: 8.6.0.6 y anteriores; Aruba Instant versiones 8.7.x: 8.7.1.0 y anteriores. Aruba ha lanzado parches para Aruba Instant que abordan esta vulnerabilidad de seguridad.
Vulnerabilidad en algunos productos Aruba Instant Access Point (IAP) (CVE-2021-25156)
Gravedad:
MediaMedia
Publication date: 30/03/2021
Last modified:
02/04/2021
Descripción:
Se detectó una vulnerabilidad de creación de directorio arbitrario remoto en algunos productos Aruba Instant Access Point (IAP) en versiones: Aruba Instant versiones 6.4.x: 6.4.4.8-4.2.4.17 y anteriores; Aruba Instant versiones 6.5.x: 6.5.4.18 y anteriores; Aruba Instant versiones 8.3.x: 8.3.0.14 y anteriores; Aruba Instant versiones 8.5.x: 8.5.0.11 y anteriores; Aruba Instant versiones 8.6.x: 8.6.0.6 y anteriores; Aruba Instant versiones 8.7.x: 8.7.1.0 y anteriores. Aruba ha lanzado parches para Aruba Instant que abordan esta vulnerabilidad de seguridad.
Vulnerabilidad en algunos productos Aruba Instant Access Point (IAP) (CVE-2019-5319)
Gravedad:
AltaAlta
Publication date: 30/03/2021
Last modified:
02/04/2021
Descripción:
Se detectó una vulnerabilidad de desbordamiento de búfer remoto en algunos productos Aruba Instant Access Point (IAP) en versiones: Aruba Instant versiones 6.4.x: 6.4.4.8-4.2.4.17 y anteriores; Aruba Instant versiones 6.5.x: 6.5.4.16 y anteriores; Aruba Instant versiones 8.3.x: 8.3.0.12 y anteriores; Aruba Instant versiones 8.5.x: 8.5.0.6 y anteriores; Aruba Instant versiones 8.6.x: 8.6.0.2 y anteriores. Aruba ha lanzado parches para Aruba Instant que abordan esta vulnerabilidad de seguridad.
Vulnerabilidad en Braces (CVE-2018-1109)
Gravedad:
MediaMedia
Publication date: 30/03/2021
Last modified:
02/04/2021
Descripción:
Se encontró una vulnerabilidad en Braces versiones anteriores a 2.3.1. Unas versiones afectadas de este paquete son vulnerables a ataques de tipo Regular Expression Denial of Service (ReDoS).
Vulnerabilidad en la biblioteca de JavaScript is-my-json-valid (CVE-2018-1107)
Gravedad:
MediaMedia
Publication date: 30/03/2021
Last modified:
02/04/2021
Descripción:
Se detectó que la biblioteca de JavaScript is-my-json-valid usaba una expresión regular ineficiente para comprobar los campos JSON definidos para tener formato de correo electrónico. Un archivo JSON especialmente diseñado podría hacer que consuma una cantidad excesiva de tiempo de CPU cuando se comprueba.
Vulnerabilidad en algunos productos Aruba Instant Access Point (IAP) (CVE-2021-25155)
Gravedad:
AltaAlta
Publication date: 29/03/2021
Last modified:
02/04/2021
Descripción:
Se detectó una vulnerabilidad de modificación remota de archivos arbitrarios en algunos productos Aruba Instant Access Point (IAP) en versiones: Aruba Instant versiones 6.4.x: 6.4.4.8-4.2.4.17 y anteriores; Aruba Instant versiones 6.5.x: 6.5.4.18 y anteriores; Aruba Instant versiones 8.3.x: 8.3.0.14 y anteriores; Aruba Instant versiones 8.5.x: 8.5.0.11 y anteriores; Aruba Instant versiones 8.6.x: 8.6.0.6 y anteriores; Aruba Instant versiones 8.7.x: 8.7.1.0 y anteriores. Aruba ha lanzado parches para Aruba Instant que abordan esta vulnerabilidad de seguridad.
Vulnerabilidad en algunos productos Aruba Instant Access Point (IAP) (CVE-2021-25150)
Gravedad:
AltaAlta
Publication date: 29/03/2021
Last modified:
02/04/2021
Descripción:
Se detectó una vulnerabilidad de ejecución remota de comandos arbitrarios en algunos productos Aruba Instant Access Point (IAP) en versiones: Aruba Instant versiones 6.5.x: 6.5.4.17 y anteriores; Aruba Instant versiones 8.3.x: 8.3.0.13 y anteriores; Aruba Instant versiones 8.5.x: 8.5.0.10 y anteriores; Aruba Instant versiones 8.6.x: 8.6.0.4 y anteriores. Aruba ha lanzado parches para Aruba Instant que abordan esta vulnerabilidad de seguridad.
Vulnerabilidad en algunos productos Aruba Instant Access Point (IAP) (CVE-2021-25146)
Gravedad:
AltaAlta
Publication date: 29/03/2021
Last modified:
02/04/2021
Descripción:
Se detectó una vulnerabilidad de ejecución remota de comandos arbitrarios en algunos productos Aruba Instant Access Point (IAP) en versiones: Aruba Instant versiones 6.5.x: 6.5.4.17 y anteriores; Aruba Instant versiones 8.3.x: 8.3.0.13 y anteriores; Aruba Instant versiones 8.5.x: 8.5.0.10 y anteriores; Aruba Instant versiones 8.6.x: 8.6.0.5 y anteriores; Aruba Instant versiones 8.7.x: 8.7.0.0 y anteriores. Aruba ha lanzado parches para Aruba Instant que abordan esta vulnerabilidad de seguridad.
Vulnerabilidad en algunos productos Aruba Instant Access Point (IAP) (CVE-2021-25149)
Gravedad:
AltaAlta
Publication date: 29/03/2021
Last modified:
02/04/2021
Descripción:
Se detectó una vulnerabilidad de desbordamiento de búfer remoto en algunos productos Aruba Instant Access Point (IAP) en versiones: Aruba Instant versiones 6.4.x: 6.4.4.8-4.2.4.17 y anteriores; Aruba Instant versiones 6.5.x: 6.5.4.16 y anteriores; Aruba Instant versiones 8.3.x: 8.3.0.12 y anteriores; Aruba Instant versiones 8.5.x: 8.5.0.6 y anteriores; Aruba Instant versiones 8.6.x: 8.6.0.2 y anteriores. Aruba ha lanzado parches para Aruba Instant que abordan esta vulnerabilidad de seguridad.
Vulnerabilidad en algunos productos Aruba Instant Access Point (IAP) (CVE-2021-25148)
Gravedad:
AltaAlta
Publication date: 29/03/2021
Last modified:
02/04/2021
Descripción:
Se detectó una vulnerabilidad de modificación remota de archivos arbitrarios en algunos productos Aruba Instant Access Point (IAP) en versiones: Aruba Instant versiones 6.5.x: 6.5.4.17 y anteriores; Aruba Instant versiones 8.3.x: 8.3.0.13 y anteriores; Aruba Instant versiones 8.5.x: 8.5.0.10 y anteriores; Aruba Instant versiones 8.6.x: 8.6.0.4 y anteriores. Aruba ha lanzado parches para Aruba Instant que abordan esta vulnerabilidad de seguridad.
Vulnerabilidad en algunos productos Aruba Instant Access Point (IAP) (CVE-2021-25145)
Gravedad:
BajaBaja
Publication date: 29/03/2021
Last modified:
02/04/2021
Descripción:
Se detectó una vulnerabilidad de divulgación remota de información no autorizada en algunos productos Aruba Instant Access Point (IAP) en versiones: Aruba Instant 6.4.x: 6.4.4.8-4.2.4.18 y anteriores; Aruba Instant versiones 6.5.x: 6.5.4.18 y anteriores; Aruba Instant versiones 8.3.x: 8.3.0.14 y anteriores; Aruba Instant versiones 8.5.x: 8.5.0.10 y anteriores; Aruba Instant versiones 8.6.x: 8.6.0.5 y anteriores; Aruba Instant versiones 8.7.x: 8.7.0.0 y anteriores. Aruba ha lanzado parches para Aruba Instant que abordan esta vulnerabilidad de seguridad.
Vulnerabilidad en el servicio upnpd en las instalaciones afectadas de los enrutadores NETGEAR R6400 y R6700 (CVE-2021-27239)
Gravedad:
AltaAlta
Publication date: 29/03/2021
Last modified:
02/04/2021
Descripción:
Esta vulnerabilidad permite a atacantes adyacentes a la red ejecutar código arbitrario en las instalaciones afectadas de los enrutadores NETGEAR R6400 y R6700 versión de firmware 1.0.4.98. No es requerida una autenticación para explotar esta vulnerabilidad. El fallo específico se presenta dentro del servicio upnpd, que escucha en el puerto UDP 1900 por defecto. Un campo de encabezado MX diseñado en un mensaje SSDP puede desencadenar un desbordamiento de un búfer en la región stack de la memoria de longitud corregida. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de root. Era ZDI-CAN-11851
Vulnerabilidad en la opción RDNSS en FreeBSD (CVE-2020-25577)
Gravedad:
AltaAlta
Publication date: 29/03/2021
Last modified:
02/04/2021
Descripción:
En FreeBSD versiones 12.2-STABLE anteriores a r368250, versiones 11.4-STABLE anteriores a r368253, versiones 12.2-RELEASE anteriores a p1, versiones 12.1-RELEASE anteriores a p11 y versiones 11.4-RELEASE anteriores a p5 rtsold(8), no verifica que la opción RDNSS no se extienda más allá del final del paquete recibido antes de procesar su contenido. Si bien el kernel actualmente ignora estos paquetes malformados, los pasa a los programas del espacio de usuario. Cualquier programa que espera al kernel para hacer una comprobación puede ser vulnerable a un desbordamiento

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: