Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la salida JSON de la API en Red Hat Satellite en tfm-rubygem-foreman_azure_rm (CVE-2021-3413)
Gravedad:
MediaMedia
Publication date: 08/04/2021
Last modified:
14/04/2021
Descripción:
Se encontró un fallo en Red Hat Satellite en tfm-rubygem-foreman_azure_rm en versiones anteriores a 2.2.0. Se identificó una filtración de credenciales que expondrá la clave secreta de Azure Resource Manager mediante la salida JSON de la API. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Vulnerabilidad en el plugin de Micro Focus Application Automation Tools Plugin - Jenkins (CVE-2021-22513)
Gravedad:
MediaMedia
Publication date: 08/04/2021
Last modified:
14/04/2021
Descripción:
Una falta de una vulnerabilidad de autorización en el plugin de Micro Focus Application Automation Tools Plugin - Jenkins. La vulnerabilidad afecta a versión 6.7 y versiones anteriores. La vulnerabilidad podría permitir el acceso sin comprobación de permisos
Vulnerabilidad en compiladores BPF JIT (CVE-2021-29154)
Gravedad:
AltaAlta
Publication date: 08/04/2021
Last modified:
03/05/2021
Descripción:
Los compiladores BPF JIT en el kernel de Linux hasta la versión 5.11.12 tienen un cálculo incorrecto de los desplazamientos de rama, lo que les permite ejecutar código arbitrario dentro del contexto del kernel. Esto afecta a arch/x86/net/bpf_jit_comp.c y arch/x86/net/bpf_jit_comp32.c
Vulnerabilidad en la aplicación en el teléfono móvil del dispositivo Xiaomi 10 MIUI (CVE-2020-14103)
Gravedad:
MediaMedia
Publication date: 08/04/2021
Last modified:
14/04/2021
Descripción:
La aplicación en el teléfono móvil puede leer la información SNO del dispositivo, Xiaomi 10 MIUI versiones anteriores a 2020.01.15
Vulnerabilidad en el servicio de API Dolby Audio X2 (DAX2) en Windows (CVE-2021-3146)
Gravedad:
MediaMedia
Publication date: 08/04/2021
Last modified:
14/04/2021
Descripción:
El servicio de API Dolby Audio X2 (DAX2) versiones anteriores a 0.8.8.90 en Windows permite a los usuarios locales obtener privilegios
Vulnerabilidad en una petición HTTP en Aprelium Abyss Web Server X1 (CVE-2021-3328)
Gravedad:
MediaMedia
Publication date: 08/04/2021
Last modified:
14/04/2021
Descripción:
Se detectó un problema en Aprelium Abyss Web Server X1 versiones 2.12.1 y 2.14. Una petición HTTP diseñada puede conllevar a una lectura fuera de límites que bloquea la aplicación
Vulnerabilidad en la autenticación en Micro Focus Operations Bridge Manager (CVE-2021-22507)
Gravedad:
AltaAlta
Publication date: 08/04/2021
Last modified:
14/04/2021
Descripción:
Una vulnerabilidad de omisión de autenticación en Micro Focus Operations Bridge Manager afecta a las versiones 2019.05, 2019.11, 2020.05 y 2020.10. La vulnerabilidad podría permitir a atacantes remotos omitir la autenticación de usuarios y obtener acceso no autorizado
Vulnerabilidad en el navegador en Squirro Insights Engine (CVE-2021-27945)
Gravedad:
MediaMedia
Publication date: 08/04/2021
Last modified:
14/04/2021
Descripción:
Squirro Insights Engine está afectado por una vulnerabilidad Cross-Site Scripting (XSS) Reflejado que afecta a versiones 2.0.0 hasta la 3.2.4 incluyéndola. Un atacante puede utilizar la vulnerabilidad para inyectar código JavaScript malicioso en la aplicación, que será ejecutado en el navegador de cualquier usuario que visualice el contenido relevante de la aplicación. El código suministrado por el atacante puede llevar a cabo una amplia variedad de acciones, tal y como robar los tokens de sesión de las víctimas o las credenciales de inicio de sesión, llevando a cabo acciones arbitrarias en su nombre y registrar sus pulsaciones de teclas
Vulnerabilidad en el URI /reset/?action=confirm&user=admin&code= en el directorio /usr/local/vesta/data/users/admin en VestaCP (CVE-2021-30463)
Gravedad:
AltaAlta
Publication date: 08/04/2021
Last modified:
14/04/2021
Descripción:
VestaCP versiones hasta 0.9.8-24, permite a atacantes alcanzar privilegios al crear enlaces simbólicos en archivos para los que carecen de permisos. Después de leer el valor RKEY de user.conf en el directorio /usr/local/vesta/data/users/admin, la contraseña de administrador puede ser cambiada por medio del URI /reset/?action=confirm&user=admin&code=. Esto ocurre porque chmod es usado de manera no segura
Vulnerabilidad en la implementación del Link Layer Discovery Protocol (LLDP) para Enrutadores Cisco Small Business RV Series (CVE-2021-1251)
Gravedad:
MediaMedia
Publication date: 08/04/2021
Last modified:
14/04/2021
Descripción:
Múltiples vulnerabilidades en la implementación del Link Layer Discovery Protocol (LLDP) para Enrutadores Cisco Small Business RV Series. Un atacante adyacente no autenticado podría ejecutar código arbitrario o causar que un enrutador afectado filtre la memoria del sistema o se recargue. Una pérdida de memoria o una recarga del dispositivo podrían causar una condición de denegación de servicio (DoS) en un dispositivo afectado. Para mayor información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso. Nota: LLDP es un protocolo de Capa 2. Para explotar estas vulnerabilidades, un atacante debe estar en el mismo dominio de transmisión que el dispositivo afectado (adyacente a Capa 2)
Vulnerabilidad en un archivo o en disco en TimelyBillsversiones para iOS y para Android (CVE-2021-26833)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
14/04/2021
Descripción:
Un almacenamiento de texto sin cifrar en un archivo o en disco en TimelyBills versiones anteriores a 1.7.0 incluyéndola para iOS y versiones anteriores a 1.21.115 incluyéndola para Android, permite a un atacante que puede leer localmente los archivos del usuario obtener tokens JWT para la cuenta del usuario debido a mecanismos de limpieza de caché insuficientes. Un actor de amenazas puede obtener datos confidenciales del usuario al decodificar los tokens, ya que JWT está firmado y codificado, no cifrado
Vulnerabilidad en los dispositivos TerraMaster F2-210 (CVE-2021-30127)
Gravedad:
AltaAlta
Publication date: 03/04/2021
Last modified:
14/04/2021
Descripción:
Los dispositivos TerraMaster F2-210 hasta el 03-04-2021 utilizan UPnP para que el servidor web de administración sea accesible a través de Internet en el puerto TCP 8181, lo que podría ser incoherente con la documentación "Sólo está disponible en la red local". NOTA: editar manualmente /etc/upnp.json proporciona una solución parcial pero no documentada

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el uso de Special:ResetTokens en MediaWiki (CVE-2021-30158)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
06/05/2021
Descripción:
Se detectó un problema en MediaWiki versiones anteriores a 1.31.12 y versiones 1.32.x hasta 1.35.x anteriores a 1.35.2. Los usuarios bloqueados no pueden usar Special:ResetTokens. Esto presenta relevancia para la seguridad porque un usuario bloqueado podría haber compartido accidentalmente un token, o podría saber que un token ha sido comprometido y, sin embargo, no puede bloquear ningún uso futuro potencial del token por una parte no autorizada
Vulnerabilidad en algunos de los mensajes de etiqueta rcfilters-filter-* en las páginas especiales de ChangesLis en MediaWiki (CVE-2021-30157)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
03/05/2021
Descripción:
Se detectó un problema en MediaWiki versiones anteriores a 1.31.12 y versiones 1.32.x hasta 1.35.x versiones anteriores a 1.35.2. En las páginas especiales de ChangesList, como Special:RecentChanges y Special:Watchlist, algunos de los mensajes de etiqueta rcfilters-filter-* son generados en HTML sin escape, conllevando a una vulnerabilidad de tipo XSS
Vulnerabilidad en el contenido web en macOS Big Sur, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave de Apple (CVE-2021-1765)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
30/04/2021
Descripción:
Este problema es abordado con una aplicación del sandbox de iframe mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave. El contenido web diseñado maliciosamente puede violar la política de sandboxing de iframe.
Vulnerabilidad en sitios con reglas PolicyKit en el modelo de seguridad de apt de PackageKit (CVE-2020-16122)
Gravedad:
BajaBaja
Publication date: 07/11/2020
Last modified:
14/04/2021
Descripción:
El backend apt de PackageKit trató erróneamente a todas las debs locales como confiables. El modelo de seguridad de apt se basa en la confianza del repositorio y no en el contenido de archivos individuales. En sitios con reglas PolicyKit configuradas, esto puede permitir a los usuarios instalar paquetes maliciosos
Vulnerabilidad en Requests para Python (CVE-2018-18074)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
14/04/2021
Descripción:
El paquete Requests antes de la versión 2.20.0 para Python envía una cabecera de autorización HTTP a un URI http al recibir una redirección same-hostname https-to-http, lo que facilita que los atacantes remotos descibran las credenciales esnifando la red.
Vulnerabilidad en la función _g_file_remove_directory en file-utils.c en File Roller (CVE-2016-7162)
Gravedad:
MediaMedia
Publication date: 26/09/2016
Last modified:
14/04/2021
Descripción:
La función _g_file_remove_directory en file-utils.c en File Roller 3.5.4 hasta la versión 3.20.2 permite a atacantes remotos eliminar archivos arbitrarios a través de un ataque de enlace simbólico en una carpeta en un archivo.