Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el campo signature en /settings/profile en mblog (CVE-2020-19619)
Gravedad:
BajaBaja
Publication date: 01/04/2021
Last modified:
02/04/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en mblog versión 3.5, a través del campo signature en /settings/profile.
Vulnerabilidad en el campo de post content en /post/edit (CVE-2020-19618)
Gravedad:
BajaBaja
Publication date: 01/04/2021
Last modified:
02/04/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en mblog versión 3.5 a través del campo de post content en /post/edit.
Vulnerabilidad en el campo nickname en /settings/profile en mblog (CVE-2020-19617)
Gravedad:
BajaBaja
Publication date: 01/04/2021
Last modified:
02/04/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en mblog versión 3.5 a través del campo nickname en /settings/profile.
Vulnerabilidad en el campo de encabezado /post/editing en mblog (CVE-2020-19616)
Gravedad:
BajaBaja
Publication date: 01/04/2021
Last modified:
02/04/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en mblog versión 3.5 a través del campo de encabezado post en /post/editing.
Vulnerabilidad en errores de aplicación en la interfaz de un componente del Smartphone Huawei (CVE-2020-9149)
Gravedad:
BajaBaja
Publication date: 01/04/2021
Last modified:
05/04/2021
Descripción:
Se presenta una vulnerabilidad de verificación de errores de aplicación en la interfaz de un componente del Smartphone Huawei. Los atacantes locales pueden explotar esta vulnerabilidad para modificar y eliminar los mensajes SMS de los usuarios.
Vulnerabilidad en el mecanismo de omisión de aplicaciones en la interfaz de un componente del Smartphone Huawei (CVE-2020-9148)
Gravedad:
BajaBaja
Publication date: 01/04/2021
Last modified:
05/04/2021
Descripción:
Se presenta una vulnerabilidad del mecanismo de omisión de aplicaciones en la interfaz de un componente del Smartphone Huawei. Los atacantes locales pueden explotar esta vulnerabilidad para eliminar los mensajes SMS de los usuarios.
Vulnerabilidad en la interfaz de un componente del Smartphone Huawei (CVE-2020-9147)
Gravedad:
MediaMedia
Publication date: 01/04/2021
Last modified:
05/04/2021
Descripción:
Se presenta una vulnerabilidad de error de búfer de la memoria en la interfaz de un componente del Smartphone Huawei. Los atacantes locales pueden explotar esta vulnerabilidad construyendo cuidadosamente escenarios de ataque para provocar una lectura fuera de los límites.
Vulnerabilidad en el comando gitlab-shell en GitLab CE/EE (CVE-2021-22177)
Gravedad:
MediaMedia
Publication date: 01/04/2021
Last modified:
05/04/2021
Descripción:
Se identificó una DoS potencial en gitlab-shell en GitLab CE/EE versiones 12.6.0 o superiores, lo que permite a un atacante aumentar la utilización de recursos del servidor por medio del comando gitlab-shell.
Vulnerabilidad en el archivo src/pipe.cpp en el cliente ZeroMQ (CVE-2021-20234)
Gravedad:
MediaMedia
Publication date: 01/04/2021
Last modified:
05/04/2021
Descripción:
Se encontró un fallo de consumo de recursos no controlado (pérdida de la memoria) en el cliente ZeroMQ en versiones anteriores a 4.3.3, en el archivo src/pipe.cpp. Este problema causa que un cliente que se conecta a múltiples servidores maliciosos o comprometidos se bloquee. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema.
Vulnerabilidad en implementación de Endian en la crate endian_trait para Rust (CVE-2021-29929)
Gravedad:
MediaMedia
Publication date: 01/04/2021
Last modified:
01/04/2021
Descripción:
Se detectó un problema en la crate endian_trait hasta el 4 de enero de 2021 para Rust. Una doble caída puede ocurrir cuando un implementación de Endian proporcionado por el usuario entra en pánico.
Vulnerabilidad en una cadena de duración en la crate parse_duration para Rust (CVE-2021-29932)
Gravedad:
MediaMedia
Publication date: 01/04/2021
Last modified:
05/04/2021
Descripción:
Se detectó un problema en la crate parse_duration hasta el 18-03-2021 para Rust. Permite a atacantes causar una denegación de servicio (consumo de CPU y memoria) por medio de una cadena de duración con un gran exponente.
Vulnerabilidad en el recurso SetFeatureEnabled.jspa en Jira Server y Data Center (CVE-2021-26071)
Gravedad:
BajaBaja
Publication date: 01/04/2021
Last modified:
05/04/2021
Descripción:
El recurso SetFeatureEnabled.jspa en Jira Server y Data Center anterior a versión 8.5.13, desde versión 8.6.0 anterior a versión 8.13.5 y desde versión 8.14.0 anterior a versión 8.15.1, permite que atacantes anónimos remotos habiliten y deshabiliten la configuración de Jira Software a través de una vulnerabilidad de tipo cross-site request forgery (CSRF).
Vulnerabilidad en Advanced Order Export para WooCommerce (CVE-2021-27349)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
02/04/2021
Descripción:
Advanced Order Export versiones anteriores a 3.1.8, para WooCommerce permite un XSS, una vulnerabilidad diferente de CVE-2020-11727.
Vulnerabilidad en el parámetro _t_redirect en una URL en EpiServer Find (CVE-2020-24550)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
Una vulnerabilidad de redireccionamiento abierto en EpiServer Find versiones anteriores a 13.2.7, permite a un atacante redireccionar a los usuarios a sitios web que no son de confianza por medio del parámetro _t_redirect en una URL diseñada, como una URL /find_v2/_click.
Vulnerabilidad en CONQUEST DICOM SERVER (CVE-2020-35308)
Gravedad:
AltaAlta
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
CONQUEST DICOM SERVER versiones anteriores a 1.5.0, tiene una vulnerabilidad de ejecución de código que los atacantes pueden aprovechar para ejecutar código malicioso.
Vulnerabilidad en la API vRealize Operations Manager (CVE-2021-21975)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
30/04/2021
Descripción:
una vulnerabilidad de Server Side Request Forgery en la API vRealize Operations Manager (CVE-2021-21975) anterior a la versión 8.4, puede permitir que un actor malicioso con acceso de red a la API vRealize Operations Manager pueda realizar un ataque de tipo Server Side Request Forgery para robar credenciales administrativas.
Vulnerabilidad en los flujos de reenvío de Multipath TCP (MPTCP) en BIG-IP en BIG-IP (CVE-2021-23004)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
En BIG-IP versiones 16.0.x anteriores a 16.0.1.1, versiones 15.1.x anteriores a 15.1.2, versiones 14.1.x anteriores a 14.1.3.1, versiones 13.1.x anteriores a 13.1.3.6, versiones 12.1.x anteriores a 12.1.5.3 y versiones 11.6.x anteriores a 11.6.5.3, Los flujos de reenvío de Multipath TCP (MPTCP) se pueden crear en servidores virtuales estándar sin MPTCP habilitado en el perfil de TCP aplicado. Nota: No se evalúan las versiones de software que han alcanzado End of Software Development (EoSD).
Vulnerabilidad en el tráfico MPTCP en el proceso Traffic Management Microkernel (TMM) en BIG-IP (CVE-2021-23003)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
En BIG-IP versiones 16.0.x anteriores a 16.0.1.1, versiones 15.1.x anteriores a 15.1.2, versiones 14.1.x anteriores a 14.1.3.1, versiones 13.1.x anteriores a 13.1.3.6, versiones 12.1.x anteriores a 12.1.5.3 y versiones 11.6.x anteriores a 11.6.5.3, el proceso Traffic Management Microkernel (TMM) puede producir un archivo central cuando el tráfico MPTCP no revelado pasa a través de un servidor virtual estándar. Nota: No se evalúan las versiones de software que han alcanzado End of Software Development (EoSD).
Vulnerabilidad en el ID de sesión en los argumentos del comando f5vpn.exe en BIG-IP APM o Edge Client (CVE-2021-23002)
Gravedad:
BajaBaja
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
Cuando se usa BIG-IP APM versiones 16.0.x anteriores a 16.0.1.1, versiones 15.1.x anteriores a 15.1.2.1, versiones 14.1.x anteriores a 14.1.4, versiones 13.1.x anteriores a 13.1.3.6, o todas las versiones 12.1.x y 11.6.x o Edge Client versiones 7.2.1.x anteriores a 7.2.1.1, versiones 7.1.9.x anteriores a 7.1.9.8 o versiones 7.1.8.x anteriores a 7.1.8.5, el ID de sesión es visible en los argumentos del comando f5vpn.exe cuando VPN está iniciado desde el navegador en un sistema Windows. Abordar este problema requiere correcciones tanto del cliente como del servidor. Nota: No se evalúan las versiones de software que han alcanzado End of Software Development (EoSD).
Vulnerabilidad en la funcionalidad de carga en BIG-IP Advanced WAF y BIG-IP ASM (CVE-2021-23001)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
En las versiones 16.0.x anteriores a 16.0.1.1, versiones 15.1.x anteriores a 15.1.2.1, versiones 14.1.x anteriores a 14.1.4, versiones 13.1.x anteriores a 13.1.3.6, versiones 12.1.x anteriores a 12.1.5.3 y versiones 11.6.x anteriores a 11.6.5.3 , la funcionalidad de carga en BIG-IP Advanced WAF y BIG-IP ASM permite a un usuario autenticado cargar archivos al sistema BIG-IP mediante una llamada a un endpoint iControl REST no revelado. Nota: No se evalúan las versiones de software que han alcanzado End of Software Development (EoSD).
Vulnerabilidad en la clave de BigDB tmm.http.rfc.enforcement en TMM en un sistema BIG-IP (CVE-2021-23000)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
En BIG-IP versiones 13.1.3.4-13.1.3.6 y 12.1.5.2, si la clave de BigDB tmm.http.rfc.enforcement está habilitada en un sistema BIG-IP, o si el valor del encabezado de host Bad está validado en la seguridad HTTP de AFM asociado con un servidor virtual, en raras ocasiones, una secuencia específica de peticiones maliciosas puede hacer que TMM se reinicie. Nota: No se evalúan las versiones de software que han alcanzado End of Software Development (EoSD).
Vulnerabilidad en una opción para conectar clientes HTTP/2 a servidores HTTP/1.x en el sistema BIG-IP (CVE-2021-22999)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
En las versiones 15.0.x anteriores a 15.1.0 y 14.1.x anteriores a 14.1.4, el sistema BIG-IP ofrece una opción para conectar clientes HTTP/2 a servidores HTTP/1.x. Cuando un cliente tarda en aceptar respuestas y cierra una conexión prematuramente, el sistema BIG-IP puede retener indefinidamente algunos flujos sin cerrar. Nota: No se evalúan las versiones de software que han alcanzado End of Software Development (EoSD).
Vulnerabilidad en inundaciones SYN en escuchas de secure network address translation (SNAT) en BIG-IP (CVE-2021-22998)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
En BIG-IP versiones 16.0.x anteriores a 16.0.1.1, versiones 15.1.x anteriores a 15.1.2.1, versiones 14.1.x anteriores a 14.1.4, versiones 13.1.x anteriores a 13.1.3.6, versiones 12.1.x anteriores a 12.1.5.3 y versiones 11.6.x anteriores a 11.6.5.3, los umbrales de protección contra inundaciones SYN no se aplican en escuchas de secure network address translation (SNAT). Nota: No se evalúan las versiones de software que han alcanzado End of Software Development (EoSD).
Vulnerabilidad en iControl REST en BIG-IP (CVE-2021-22994)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
En BIG-IP versiones 16.0.x anteriores a 16.0.1.1, versiones 15.1.x anteriores a 15.1.2.1, versiones 14.1.x anteriores a 14.1.4, versiones 13.1.x anteriores a 13.1.3.6, versiones 12.1.x anteriores a 12.1.5.3 y versiones 11.6.x anteriores a 11.6.5.3, los endpoints no revelados en iControl REST permiten un ataque XSS reflejado, lo que podría conllevar a un compromiso completo del sistema BIG-IP si se le otorga el rol de administrador al usuario víctima. Esta vulnerabilidades es debido a una solución incompleta para CVE-2020-5948. Nota: No se evalúan las versiones de software que han alcanzado End of Software Development (EoSD).
Vulnerabilidad en la página de propiedades de DoS Profile en BIG-IP Advanced WAF y BIG-IP ASM (CVE-2021-22993)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
En BIG-IP Advanced WAF y BIG-IP ASM versiones 16.0.x anteriores de 16.0.1.1, versiones 15.1.x anteriores a 15.1.2, versiones 14.1.x anteriores a 14.1.3.1, versiones 13.1.x anteriores a 13.1.3.6 y versiones 12.1.x anteriores a 12.1 .5.3, un XSS basado en DOM en la página de propiedades de DoS Profile. Nota: No se evalúan las versiones de software que han alcanzado End of Software Development (EoSD).
Vulnerabilidad en la normalización del URI de Traffic Management Microkernel (TMM) en BIG-IP (CVE-2021-22991)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
En BIG-IP versiones 16.0.x anteriores a 16.0.1.1, versiones 15.1.x anteriores a 15.1.2.1, versiones 14.1.x anteriores a 14.1.4, versiones 13.1.x anteriores a 13.1.3.6 y versiones 12.1.x anteriores a 12.1.5.3, unas peticiones no reveladas a un servidor virtual pueden ser manejadas incorrectamente por la normalización del URI de Traffic Management Microkernel (TMM), lo que puede desencadenar un desbordamiento del búfer, resultando en un ataque de DoS. En determinadas situaciones, teóricamente puede permitir la omisión del control de acceso basado en URL o una ejecución de código remota (RCE). Nota: No se evalúan las versiones de software que han alcanzado End of Software Development (EoSD).
Vulnerabilidad en un dispositivo Quorum en la alta disponibilidad (HA) de BIG-IQ (CVE-2021-22995)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
En todas las versiones 7.x y 6.x (corregidas en versión 8.0.0), la alta disponibilidad (HA) de BIG-IQ cuando se usa un dispositivo Quorum para la conmutación automática por error no implementa ninguna forma de autenticación con el demonio Corosync. Nota: No se evalúan las versiones de software que han alcanzado End of Software Development (EoSD).
Vulnerabilidad en una respuesta HTTP maliciosa para un servidor virtual de Advanced WAF o ASM BIG-IP en BIG-IP (CVE-2021-22992)
Gravedad:
AltaAlta
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
En BIG-IP versiones 16.0.x anteriores a 16.0.1.1, versiones 15.1.x anteriores a 15.1.2.1, versiones 14.1.x anteriores a 14.1.4, versiones 13.1.x anteriores a 13.1.3.6, versiones 12.1.x anteriores a 12.1.5.3 y versiones 11.6.x anteriores a 11.6.5.3, una respuesta HTTP maliciosa para un servidor virtual de Advanced WAF o ASM BIG-IP con la página de inicio de sesión configurada en su política puede desencadenar un desbordamiento del búfer, resultando en un ataque de DoS. En determinadas situaciones, puede permitir una ejecución de código remota (RCE), conllevando a un compromiso completo del sistema. Nota: No se evalúan las versiones de software que han alcanzado End of Software Development (EoSD).
Vulnerabilidad en Advanced WAF o ASM BIG-IP aprovisionados en la Traffic Management User Interface (TMUI) en BIG-IP (CVE-2021-22990)
Gravedad:
AltaAlta
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
En BIG-IP versiones 16.0.x anteriores a 16.0.1.1, versiones 15.1.x anteriores a 15.1.2.1, versiones 14.1.x anteriores a 14.1.4, versiones 13.1.x anteriores a 13.1.3.6, versiones 12.1.x anteriores a 12.1.5.3 y versiones 11.6.x anteriores a 11.6.5.3, en sistemas con Advanced WAF o ASM BIG-IP aprovisionados, la Traffic Management User Interface (TMUI), también se conoce como la utilidad Configuration, tiene una vulnerabilidad de ejecución de comandos remota autenticada en páginas no reveladas. Nota: No se evalúan las versiones de software que han alcanzado End of Software Development (EoSD).
Vulnerabilidad en el modo Appliance con Advanced WAF o BIG-IP ASM aprovisionado en TMUI en BIG-IP (CVE-2021-22989)
Gravedad:
AltaAlta
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
En BIG-IP versiones 16.0.x anteriores a 16.0.1.1, versiones 15.1.x anteriores a 15.1.2.1, versiones 14.1.x anteriores a 14.1.4, versiones 13.1.x anteriores a 13.1.3.6, versiones 12.1.x anteriores a 12.1.5.3 y versiones 11.6.x anteriores a 11.6.5.3, cuando se ejecuta en modo Appliance con Advanced WAF o BIG-IP ASM aprovisionado, TMUI, también se conoce como la utilidad Configuration, tiene una vulnerabilidad de ejecución de comandos remota autenticada en páginas no reveladas. Nota: No se evalúan las versiones de software que han alcanzado End of Software Development (EoSD).
Vulnerabilidad en el modo Appliance en la Traffic Management User Interface (TMUI) en BIG-IP (CVE-2021-22987)
Gravedad:
AltaAlta
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
En BIG-IP versiones 16.0.x anteriores a 16.0.1.1, versiones 15.1.x anteriores a 15.1.2.1, versiones 14.1.x anteriores a 14.1.4, versiones 13.1.x anteriores a 13.1.3.6, versiones 12.1.x anteriores a 12.1.5.3 y versiones 11.6.x anteriores a 11.6.5.3, cuando se ejecuta en modo Appliance, la Traffic Management User Interface (TMUI), también se conoce como la utilidad Configuration, tiene una vulnerabilidad de ejecución de comandos remota autenticada en páginas no reveladas. Nota: No se evalúan las versiones de software que han alcanzado End of Software Development (EoSD).
Vulnerabilidad en la interfaz REST de iControl en BIG-IP (CVE-2021-22986)
Gravedad:
AltaAlta
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
En BIG-IP versiones 16.0.x anteriores a 16.0.1.1, versiones 15.1.x anteriores a 15.1.2.1, versiones 14.1.x anteriores a 14.1.4, versiones 13.1.x anteriores a 13.1.3.6 y versiones 12.1.x anteriores a 12.1.5.3 y BIG-IQ versiones 7.1 .0.x anteriores a 7.1.0.3 y versiones 7.0.0.x anteriores a 7.0.0.2, la interfaz REST de iControl presenta una vulnerabilidad de ejecución de comandos remota no autenticada. Nota: No son evaluadas las versiones de software que han alcanzado End of Software Development (EoSD).
Vulnerabilidad en páginas no divulgadas en TMUI en BIG-IP (CVE-2021-22988)
Gravedad:
AltaAlta
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
En BIG-IP versiones 16.0.x anteriores a 16.0.1.1, versiones 15.1.x anteriores a 15.1.2.1, versiones 14.1.x anteriores a 14.1.4, versiones 13.1.x anteriores a 13.1.3.6, versiones 12.1.x anteriores a 12.1.5.3 y versiones 11.6.x anteriores a 11.6.5.3, TMUI, también se conoce como la utilidad Configuration, presenta una vulnerabilidad de ejecución de comandos remota autenticada en páginas no divulgadas. Nota: No son evaluadas las versiones de software que han alcanzado End of Software Development (EoSD).
Vulnerabilidad en a función exec child_process en los paquetes portprocesses (CVE-2021-23348)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
02/04/2021
Descripción:
Esto afecta a los paquetes portprocesses versiones anteriores a 1.0.5. Si es proporcionada una entrada del usuario (controlada por el atacante) para la función killProcess, es posible para un atacante ejecutar comandos arbitrarios. Esto es debido al uso de la función exec child_process sin un saneamiento de la entrada.
Vulnerabilidad en bugs de seguridad de la memoria en Firefox (CVE-2021-23988)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
06/08/2021
Descripción:
Los desarrolladores de Mozilla, reportaron bugs de seguridad de la memoria presentes en Firefox versión 86. Algunos de estos bugs mostraron evidencia de corrupción de la memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 87.
Vulnerabilidad en la funcionalidad de procesamiento de conteos de encabezado de TIFF de Accusoft ImageGear (CVE-2021-21773)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
Se presenta una vulnerabilidad de escritura fuera de límites en la funcionalidad de procesamiento de conteos de encabezado de TIFF de Accusoft ImageGear versión 19.8. Un archivo malformado especialmente diseñado puede conllevar a una corrupción de la memoria. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad.
Vulnerabilidad en la funcionalidad SGI Format Buffer Size Processing de Accusoft ImageGear (CVE-2021-21776)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
Se presenta una vulnerabilidad de escritura fuera de límites en la funcionalidad SGI Format Buffer Size Processing de Accusoft ImageGear versión 19.8. Un archivo malformado especialmente diseñado puede conllevar a una corrupción de la memoria. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad.
Vulnerabilidad en la funcionalidad SGI Format Buffer Size Processing de Accusoft ImageGear (CVE-2021-21782)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
02/04/2021
Descripción:
Se presenta una vulnerabilidad de escritura fuera de límites en la funcionalidad SGI Format Buffer Size Processing de Accusoft ImageGear versión 19.8. Un archivo malformado especialmente diseñado puede conllevar a una corrupción de la memoria. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad.
Vulnerabilidad en una transición en un nodo principal en una regla CCS en Firefox (CVE-2021-23983)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
06/08/2021
Descripción:
Al causar una transición en un nodo principal mediante la eliminación de una regla CSS, se podría haber aplicado una propiedad no válida para un marcador, resultando en una corrupción de la memoria y un bloqueo potencialmente explotable. Esta vulnerabilidad afecta a Firefox versiones anteriores a 87.
Vulnerabilidad en la funcionalidad de depuración remota de Devtools en Firefox (CVE-2021-23985)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
06/08/2021
Descripción:
Si un atacante puede ser capaz de alterar valores específicos de about:config (por ejemplo, malware que se ejecuta en la computadora del usuario), la funcionalidad de depuración remota de Devtools podría haber sido habilitada de una manera que el usuario no pudo notar. Esto habría permitido a un atacante remoto (capaz de establecer una conexión de red directa con la víctima) monitorear la actividad de navegación del usuario y el tráfico de la red (texto plano). Esto se solucionó al proporcionar una pista visual cuando Devtools presenta un conector de red abierto. Esta vulnerabilidad afecta a Firefox versiones anteriores a 87.
Vulnerabilidad en una extensión maliciosa con el permiso de "search" en Firefox (CVE-2021-23986)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
06/08/2021
Descripción:
Una extensión maliciosa con el permiso de "search" podría haber instalado un nuevo motor de búsqueda cuyo favicon hiciera referencia a una URL de origen cruzado. La respuesta a esta petición de origen cruzado podría haber sido leída por la extensión, permitiendo a la extensión omitir la política del mismo origen, que no debería tener permisos de origen cruzado. Esta petición de origen cruzado fue hecha sin cookies, por lo que la información confidencial divulgada por la infracción se limitó a los recursos de la red local o los recursos que llevan a cabo la autenticación basada en IP. Esta vulnerabilidad afecta a Firefox versiones anteriores a 87.
Vulnerabilidad en el parámetro search en el archivo index.php en PbootCMS (CVE-2021-28245)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
PbootCMS versión 3.0.4, contiene una vulnerabilidad de inyección SQL mediante el archivo index.php por medio del parámetro search que puede revelar información confidencial al agregar una cuenta de administrador.
Vulnerabilidad en un asignador de pila que no fuera jemalloc o malloc de glibc en Redis (CVE-2021-3470)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
05/04/2021
Descripción:
Se encontró un problema de desbordamiento de pila en Redis en las versiones anteriores a 5.0.10, versiones anteriores a 6.0.9 y versiones anteriores a 6.2.0, cuando se usaba un asignador de pila que no fuera jemalloc o malloc de glibc, conllevando a un posible bloqueo del proceso o de escritura fuera de límites. Efectivamente, este fallo no afecta a la gran mayoría de usuarios que usan jemalloc o glibc malloc.
Vulnerabilidad en /alumni/admin/ajax.php?action=save_settings en la funcionalidad de carga de imagen en Simple College Website (CVE-2020-28173)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
02/04/2021
Descripción:
Simple College Website versión 1.0, permite al usuario conducir una ejecución de código remota por medio de /alumni/admin/ajax.php?action=save_settings cuando se carga un archivo malicioso usando la funcionalidad de carga de imagen, que es almacenada en /alumni/admin/assets/uploads/.
Vulnerabilidad en el mecanismo de autenticación del administrador en college_website/admin/ajax.php?action=login en Simple College Website (CVE-2020-28172)
Gravedad:
AltaAlta
Publication date: 31/03/2021
Last modified:
02/04/2021
Descripción:
Una vulnerabilidad de inyección SQL en Simple College Website versión 1.0, permite a atacantes no autenticados remotos omitir el mecanismo de autenticación del administrador en college_website/admin/ajax.php?action=login, obteniendo así acceso al panel administrativo del sitio web.
Vulnerabilidad en MP3Parser de Tika (CVE-2021-28657)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
04/06/2021
Descripción:
Un archivo cuidadosamente diseñado o corrupto puede desencadenar un bucle infinito en MP3Parser de Tika versiones hasta Tika 1.25 incluyéndola. Los usuarios de Apache Tika deben actualizar a versión 1.26 o posterior.
Vulnerabilidad en el archivo aacdec_template.c en la función sniff_channel_order en ffmpeg (CVE-2020-24995)
Gravedad:
MediaMedia
Publication date: 30/03/2021
Last modified:
02/04/2021
Descripción:
Una vulnerabilidad de desbordamiento del búfer en la función sniff_channel_order en el archivo aacdec_template.c en ffmpeg versión 3.1.2, permite a atacantes ejecutar código arbitrario (local).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la funcionalidad de decompresión Dwa de la biblioteca IlmImf de OpenEXR (CVE-2021-20296)
Gravedad:
MediaMedia
Publication date: 01/04/2021
Last modified:
11/07/2021
Descripción:
Se encontró un fallo en OpenEXR en versiones anteriores a 3.0.0-beta. Un archivo de entrada diseñado proporcionado por un atacante, que es procesado por la funcionalidad de decompresión Dwa de la biblioteca IlmImf de OpenEXR, podría causar una desreferencia del puntero NULL. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema.
Vulnerabilidad en el sistema operativo photon en la API vRealize Operations Manager (CVE-2021-21983)
Gravedad:
AltaAlta
Publication date: 31/03/2021
Last modified:
05/05/2021
Descripción:
La vulnerabilidad de escritura arbitraria de archivos en la API vRealize Operations Manager (CVE-2021-21983) anterior a la versión 8.4, puede permitir que un actor malicioso autenticado con acceso de red para la API vRealize Operations Manager pueda escribir archivos en ubicaciones arbitrarias en el sistema operativo photon subyacente.
Vulnerabilidad en una carga de textura de un Objeto de Búfer de Píxeles en el código WebGL en Firefox ESR, Thunderbird y Firefox (CVE-2021-23981)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
06/08/2021
Descripción:
Una carga de textura de un Objeto de Búfer de Píxeles podría haber confundido el código WebGL para omitir el enlace del búfer usado para descomprimirlo, resultando en la corrupción de la memoria y una filtración o bloqueo de información potencialmente explotable. Esta vulnerabilidad afecta a Firefox ESR versión 78.9, Firefox versiones anteriores a 87, and Thunderbird versiones anteriores a 78.9.
Vulnerabilidad en escaneado tanto de hosts como de los servicios en la máquina local mediante conexiones WebRT en Firefox ESR, Thunderbird y Firefox (CVE-2021-23982)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
06/08/2021
Descripción:
Usando técnicas que se basaron en la investigación de slipstream, una página web maliciosa podría haber escaneado tanto los hosts de una red interna como los servicios que se ejecutan en la máquina local del usuario usando conexiones WebRTC. Esta vulnerabilidad afecta a Firefox ESR versiones anteriores a 78.9, Firefox versiones anteriores a 87, y Thunderbird versiones anteriores a 78.9
Vulnerabilidad en una ventana emergente sin una barra de direcciones en Firefox ESR, Thunderbird y Firefox (CVE-2021-23984)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
06/08/2021
Descripción:
Una extensión maliciosa podría haber abierto una ventana emergente sin una barra de direcciones. El título de la ventana emergente que carece de una barra de direcciones no debería ser totalmente controlable, pero en esta situación sí lo era. Esto podría haber sido usado para falsificar un sitio web e intentar engañar al usuario para que proporcione credenciales. Esta vulnerabilidad afecta a Firefox ESR versiones anteriores a 78.9, Firefox versiones anteriores a 87, and Thunderbird versiones anteriores a 78.9
Vulnerabilidad en bugs de seguridad de la memoria en Firefox ESR, Thunderbird y Firefox (CVE-2021-23987)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
06/08/2021
Descripción:
Los desarrolladores y miembros de la comunidad de Mozilla informaron de fallos de seguridad de memoria presentes en Firefox 86 y Firefox ESR 78.8. Algunos de estos fallos mostraban evidencias de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox ESR versiones anteriores a 78.9, Firefox versiones anteriores a 87 y Thunderbird versiones anteriores a 78.9
Vulnerabilidad en los cálculos de tamaño de la muestra de mosaicos profundos de OpenEXR (CVE-2021-3477)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
11/07/2021
Descripción:
Se presenta un fallo en los cálculos de tamaño de la muestra de mosaicos profundos de OpenEXR versiones anteriores a la 3.0.0-beta. Un atacante que pueda ser capaz de enviar un archivo diseñado para que sea procesado por OpenEXR podría desencadenar un desbordamiento de enteros, posteriormente conllevando a una lectura fuera de límites. El mayor riesgo de este fallo es la disponibilidad de la aplicación.
Vulnerabilidad en la funcionalidad scanline input file de OpenEXR (CVE-2021-3478)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
11/07/2021
Descripción:
Se presenta un fallo en la funcionalidad scanline input file de OpenEXR en versiones anteriores a 3.0.0-beta. Un atacante capaz de enviar un archivo diseñado para que sea procesado por OpenEXR podría consumir una cantidad excesiva de la memoria del sistema. El mayor impacto de este fallo es la disponibilidad del sistema.
Vulnerabilidad en la funcionalidad de la API Scanline de OpenEXR (CVE-2021-3479)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
11/07/2021
Descripción:
Se presenta un fallo en la funcionalidad de la API Scanline de OpenEXR en versiones anteriores a 3.0.0-beta. Un atacante que pueda ser capaz de enviar un archivo diseñado para que sea procesado por OpenEXR podría desencadenar un consumo excesivo de la memoria, resultando en un impacto para la disponibilidad del sistema.