Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro dir en el archivo coreframe/app/template/admin/index.php en WUZHI CMS (CVE-2020-21590)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Un Salto de Directorio en el archivo coreframe/app/template/admin/index.php en WUZHI CMS versión 4.1.0, permite a atacantes listar archivos en directorios arbitrarios por medio del parámetro dir.
Vulnerabilidad en una cadena larga en el cuadro de edición Setup-)Users-)Username en Core FTP LE (CVE-2020-21588)
Gravedad:
BajaBaja
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Un desbordamiento de búfer en Core FTP LE versión v2.2, permite a atacantes locales causar una denegación o un servicio (bloqueo) por medio de una cadena larga en el cuadro de edición Setup-)Users-)Username.
CVE-2020-21585
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Una vulnerabilidad en emlog versión v6.0.0, permite al usuario cargar webshells por medio del módulo de plugin zip.
Vulnerabilidad en una aplicación local en iCloud del usuario en macOS Big Sur (CVE-2021-1803)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
El problema se abordó con una lógica de permisos mejorada. Este problema es corregido en macOS Big Sur versión 11.0.1. Una aplicación local puede ser capaz de enumerar los documentos de iCloud del usuario.
Vulnerabilidad en la lógica en macOS Big Sur, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave de Apple (CVE-2021-1802)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó un problema de lógica con una administración de estado mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave. Un atacante local puede ser capaz de elevar sus privilegios.
Vulnerabilidad en una aplicación que usa recursos bajo demanda con Xcode de Apple (CVE-2021-1800)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó un problema de manejo de rutas con una comprobación mejorada. Este problema es corregido en Xcode versión 12.4. Una aplicación maliciosa puede ser capaz de acceder a archivos arbitrarios en el dispositivo host mientras ejecuta una aplicación que usa recursos bajo demanda con Xcode.
Vulnerabilidad en la autenticación en diversos productos de Apple (CVE-2020-29633)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó un problema de autenticación con una administración de estado mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, macOS Big Sur 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave. Un atacante en una posición de red privilegiada puede omitir la política de autenticación.
Vulnerabilidad en diversos productos de Apple (CVE-2020-9967)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordaron múltiples problemas de corrupción de la memoria con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.0.1, tvOS versión 14.0, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, watchOS 7.0, iOS versión 14.0 y iPadOS versión 14.0. Un atacante remoto puede ser capaz de causar la finalización inesperada del sistema o corromper la memoria del kernel.
Vulnerabilidad en el procesamiento de un archivo de audio en diversos productos de Apple (CVE-2020-9960)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.0.1, tvOS versión 14.0, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, watchOS 7.0, iOS versión 14.0 y iPadOS versión 14.0. El procesamiento de un archivo de audio diseñado malicioso puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de un archivo fuente en diversos productos de Apple (CVE-2020-9956)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.0.1, tvOS versión 14.0, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, watchOS 7.0, iOS versión 14.0 y iPadOS versión 14.0. El procesamiento de un archivo fuente diseñado maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en macOS Catalina, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra de Apple (CVE-2020-9930)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en macOS Catalina versión 10.15.6, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra. Un usuario local puede ser capaz de causar la finalización inesperada del sistema o leer la memoria del kernel.
Vulnerabilidad en el procesamiento de XML en diversos productos de Apple (CVE-2020-9926)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó un problema de uso de la memoria previamente liberada con la mejora la administración de la memoria. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, tvOS versión 13.4.8, watchOS versión 6.2.8, iCloud para Windows versión 7.20, macOS Catalina 10.15.6, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra. El procesamiento de XML diseñado malicioso puede ser capaz de causar la finalización inesperada de la aplicación o una ejecución de código arbitraria.
Vulnerabilidad en una aplicación en macOS Big Sur, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave de Apple (CVE-2020-29620)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Este problema es abordado con derechos mejorados. Este problema es corregido en macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave. Una aplicación maliciosa puede elevar los privilegios.
Vulnerabilidad en el procesamiento de un archivo en diversos productos de Apple (CVE-2020-29614)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Este problema es abordado con comprobaciones mejoradas. Este problema se solucionó en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, iOS versión 14.3 y iPadOS versión 14.3, tvOS versión 14.3. El procesamiento de un archivo diseñado maliciosamente puede conllevar a una corrupción de la memoria.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2020-29611)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en tvOS versión 14.3, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, iOS versión 14.3 y iPadOS versión 14.3, iCloud para Windows versión 12.0, watchOS versión 7.2. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de un archivo de audio en diversos productos de Apple (CVE-2020-29610)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en watchOS versión 7.2, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, iOS versión 14.3 y iPadOS versión 14.3, tvOS versión 14.3. El procesamiento de un archivo de audio diseñado malicioso puede divulgar una memoria restringida.
Vulnerabilidad en el procesamiento de un archivo fuente en diversos productos de Apple (CVE-2020-27952)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó una escritura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, macOS Big Sur versión 11.0.1. El procesamiento de un archivo fuente diseñado maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de una fuente en diversos productos de Apple (CVE-2020-27946)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó un problema de divulgación de información con una administración de estado mejorada. Este problema es corregido en watchOS versión 7.2, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, iOS versión 14.3 y iPadOS versión 14.3, tvOS versión 14.3. El procesamiento de una fuente diseñada maliciosamente puede resultar en una divulgación de la memoria del proceso.
Vulnerabilidad en el tráfico IP enviado periódicamente en los dispositivos Sannce Smart HD Wifi Security Camera EAN 2 (CVE-2019-20463)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se detectó un problema en los dispositivos Sannce Smart HD Wifi Security Camera EAN 2 950004 595317. Un bloqueo y reinicio puede ser desencadenado por el tráfico IP diseñado, como es demostrado por el escáner de vulnerabilidades de Nikto. Por ejemplo, enviando la cadena 111111 hacia al puerto UDP 20188 causa un reinicio. Para denegar el servicio durante un período prolongado, el tráfico IP diseñado puede ser enviado periódicamente.
Vulnerabilidad en la autenticación del dispositivo en Luvion Grand Elite 3 Connect (CVE-2020-11925)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se detectó un problema en Luvion Grand Elite 3 Connect hasta el 25-02-2020. La autenticación del dispositivo es basada en un nombre de usuario y una contraseña. Las credenciales de root son las mismas en todos los dispositivos de este modelo.
Vulnerabilidad en la comunicación en el puerto RTSP en los dispositivos Sannce Smart HD Wifi Security Camera EAN 2 (CVE-2019-20464)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se detectó un problema en los dispositivos Sannce Smart HD Wifi Security Camera EAN 2 950004 595317. Por defecto, una aplicación móvil es usada para transmitir por medio de UDP. Sin embargo, el dispositivo ofrece muchos más servicios que también permiten la transmisión. Aunque el servicio usado por la aplicación móvil requiere una contraseña, los otros servicios de transmisión no la requieren. Al iniciar la comunicación en el puerto RTSP, un atacante puede obtener acceso a la transmisión de video sin autenticación.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el procesamiento de contenido web en iOS y iPadOS, Safari, watchOS, macOS Big Sur (CVE-2021-1844)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
04/05/2021
Descripción:
Se abordó un problema de corrupción de memoria con una comprobación mejorada. Este problema es corregido en iOS versión 14.4.1 y iPadOS versión 14.4.1, Safari versión 14.0.3 (versiones v.14610.4.3.1.7 y 15610.4.3.1.7), watchOS versión 7.3.2, macOS Big Sur versión 11.2.3. El procesamiento de contenido web diseñado malicioso puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en "Clear History and Website Data" en diversos productos de Apple (CVE-2020-29623)
Gravedad:
BajaBaja
Publication date: 02/04/2021
Last modified:
30/04/2021
Descripción:
"Clear History and Website Data" no borró el historial. El problema se abordó con una eliminación de datos mejorada. Este problema es corregido en macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, iOS versión 14.3 y iPadOS versión 14.3, tvOS versión 14.3. Es posible que un usuario no pueda eliminar por completo el historial de navegación.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2020-29617)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en tvOS versión 14.3, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, iOS versión 14.3 y iPadOS versión 14.3, iCloud para Windows versión 12.0, watchOS versión 7.2. El procesamiento de una imagen diseñada maliciosamente puede ser capaz de causar daños en el montón.
Vulnerabilidad en diversos productos de Apple (CVE-2020-29608)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, tvOS versión 14.3, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, iOS versión 14.3 y iPadOS versión 14.3, watchOS versión 7.2. Un atacante remoto puede ser capaz de filtrar la memoria.