Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en shortcutMatch en fromUrl() en el paquete hosted-git-info (CVE-2021-23362)
Gravedad:
MediaMedia
Publication date: 23/03/2021
Last modified:
05/04/2021
Descripción:
El paquete hosted-git-info anterior a la versión 3.0.8 es vulnerable a la Denegación de Servicio por Expresión Regular (ReDoS) a través de la expresión regular shortcutMatch en la función fromUrl en index.js. La expresión regular afectada muestra una complejidad de tiempo polinómica en el peor de los casos
Vulnerabilidad en el archivo index.php en los parámetros id y file en Seat-Reservation-System (CVE-2020-36002)
Gravedad:
MediaMedia
Publication date: 17/02/2021
Last modified:
01/04/2021
Descripción:
Seat-Reservation-System versión 1.0, presenta una vulnerabilidad de inyección SQL en el archivo index.php en los parámetros id donde los atacantes pueden obtener información confidencial de la base de datos
Vulnerabilidad en process_symbol_table en la Binary File Descriptor (BFD) en GNU Binutils (CVE-2020-16590)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
05/04/2021
Descripción:
Se presenta una vulnerabilidad de doble liberación en la Binary File Descriptor (BFD) (también se conoce como libbrd) en GNU Binutils hasta la versión 2.35 en process_symbol_table, como es demostrado en readelf, por medio de un archivo elaborado
Vulnerabilidad en process_symbol_table en la Binary File Descriptor (BFD) en GNU Binutils (CVE-2020-16591)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
05/04/2021
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en la Binary File Descriptor (BFD) en GNU Binutils hata la versión 2.35, debido a una lectura no válida en process_symbol_table, como es demostrado en readeif
Vulnerabilidad en scan_unit_for_symbols en la biblioteca Binary File Descriptor (BFD) en GNU Binutils (CVE-2020-16593)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
05/04/2021
Descripción:
Se presenta una vulnerabilidad de Desreferencia del Puntero Null en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), como se distribuye en GNU Binutils hasta la versión 2.35, en scan_unit_for_symbols, como es demostrado en addr2line, que puede provocar una denegación de servicio por medio de un archivo elaborado
Vulnerabilidad en _bfd_elf_get_symbol_version_string en la biblioteca Binary File Descriptor (BFD) en GNU Binutils (CVE-2020-16599)
Gravedad:
MediaMedia
Publication date: 09/12/2020
Last modified:
05/04/2021
Descripción:
Se presenta una vulnerabilidad de Desreferencia del Puntero Null en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), como se distribuye en GNU Binutils hasta la versión 2.35, en _bfd_elf_get_symbol_version_string, como es demostrado en nm-new, que puede causar una denegación de servicio por medio de un archivo diseñado
Vulnerabilidad en una clave de registro en Rockwell Automation RSLinx Classic (CVE-2020-10642)
Gravedad:
AltaAlta
Publication date: 13/04/2020
Last modified:
02/04/2021
Descripción:
En Rockwell Automation RSLinx Classic versiones 4.11.00 y anteriores, un atacante local autenticado podría modificar una clave de registro, lo que podría conllevar a una ejecución de código malicioso usando privilegios system al abrir RSLinx Classic
Vulnerabilidad en Bouncy Castle (CVE-2018-5382)
Gravedad:
AltaAlta
Publication date: 16/04/2018
Last modified:
02/04/2021
Descripción:
El almacén de claves BKS por defecto utiliza un HMAC de sólo 16 bits, lo que puede permitir a un atacante comprometer la integridad de un almacén de claves BKS. La versión 1.47 de Bouncy Castle cambia el formato BKS a un formato que utiliza un HMAC de 160 bits. Esto se aplica a cualquier almacén de claves BKS generado antes de BC 1.47. Para las situaciones en las que la gente necesita crear los archivos por razones de legado, se introdujo un tipo de almacén de claves específico "BKS-V1" en la versión 1.49. Hay que tener en cuenta que los autores de la biblioteca desaconsejan el uso de "BKS-V1" y que sólo debe utilizarse cuando sea seguro hacerlo, como cuando el uso de una suma de comprobación de 16 bits para la comprobación de la integridad del archivo no vaya a causar un problema de seguridad en sí mismo