Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una página HTML en screen sharing en Google Chrome (CVE-2021-21194)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
30/04/2021
Descripción:
Un uso de la memoria previamente liberada en screen sharing en Google Chrome versiones anteriores a 89.0.4389.114, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-21195)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
30/04/2021
Descripción:
Un uso de la memoria previamente liberada en V8 en Google Chrome versiones anteriores a 89.0.4389.114, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en TabStrip en Google Chrome (CVE-2021-21196)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
30/04/2021
Descripción:
Un desbordamiento del búfer de la pila en TabStrip en Google Chrome en Windows versiones anteriores a 89.0.4389.114, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en TabStrip en Google Chrome (CVE-2021-21197)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
30/04/2021
Descripción:
Un desbordamiento del búfer de la pila en TabStrip en Google Chrome versiones anteriores a 89.0.4389.114, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en IPC en Google Chrome (CVE-2021-21198)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
30/04/2021
Descripción:
Una lectura fuera de límites en IPC en Google Chrome versiones anteriores a 89.0.4389.114, permitía a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Aura en Google Chrome en Linux (CVE-2021-21199)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
30/04/2021
Descripción:
Un uso de la memoria previamente liberada en Aura en Google Chrome en Linux versiones anteriores a 89.0.4389.114, permitía a un atacante remoto que había comprometido el proceso del renderizador explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una petición HTTP en la página "forms_fields_rules/rules" de la Rukovoditel Project Management App (CVE-2020-13587)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
13/04/2021
Descripción:
Se presenta una vulnerabilidad de inyección SQL explotable en la página "forms_fields_rules/rules" de la Rukovoditel Project Management App versión 2.7.2. Una petición HTTP especialmente diseñada puede conllevar a una inyección SQL. Un atacante puede realizar una petición HTTP autenticada para desencadenar esta vulnerabilidad, esto puede ser realizado con credenciales de administrador o mediante un ataque de tipo cross-site request forgery
Vulnerabilidad en una petición HTTP en la página "access_rules/rules_form" de la Rukovoditel Project Management App (CVE-2020-13591)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
13/04/2021
Descripción:
Se presenta una vulnerabilidad de inyección SQL explotable en la página "access_rules/rules_form" de la Rukovoditel Project Management App versión 2.7.2. Una petición HTTP especialmente diseñada puede conllevar a una inyección SQL. Un atacante puede llevar a cabo una petición HTTP autenticada para desencadenar esta vulnerabilidad, esto puede ser realizado con credenciales de administrador o mediante un ataque de tipo cross-site request forgery
Vulnerabilidad en una petición HTTP en la página "global_lists/choices" de la Rukovoditel Project Management App (CVE-2020-13592)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
13/04/2021
Descripción:
Se presenta una vulnerabilidad de inyección SQL explotable en la página "global_lists/choices" de la Rukovoditel Project Management App versión 2.7.2. Una petición HTTP especialmente diseñada puede conllevar a una inyección SQL. Un atacante puede realizar una petición HTTP autenticada para desencadenar esta vulnerabilidad, esto puede ser hecho con credenciales de administrador o mediante un ataque de tipo cross-site request forgery

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el uso de la API de MediaWiki (CVE-2021-30152)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
06/05/2021
Descripción:
Se detectó un problema en MediaWiki versiones anteriores a 1.31.13 y versiones 1.32.x hasta 1.35.x versiones anteriores a 1.35.2. Cuando es usada la API de MediaWiki para "proteger" una página, un usuario actualmente puede proteger a un nivel más alto del que actualmente posee permisos
Vulnerabilidad en la función ContentModelChange en MediaWiki (CVE-2021-30155)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
06/05/2021
Descripción:
Se detectó un problema en MediaWiki versiones anteriores a 1.31.12 y versiones 1.32.x hasta 1.35.x versiones anteriores a 1.35.2. La función ContentModelChange no comprueba si un usuario presenta permisos correctos para crear y ajustar el modelo de contenido de una página inexistente
Vulnerabilidad en Special:Contributions en MediaWiki (CVE-2021-30156)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
03/05/2021
Descripción:
Se detectó un problema en MediaWiki versiones anteriores a 1.31.12 y 1.32.xa 1.35.x versiones anteriores a 1.35.2. Special:Contributions pueden filtrar que un usuario "hidden" exista