Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función "sixel_encoder_encode_bytes" de Libsixel (CVE-2020-36120)
Gravedad:
MediaMedia
Publication date: 14/04/2021
Last modified:
16/04/2021
Descripción:
Un Desbordamiento de Búfer en la función "sixel_encoder_encode_bytes" de Libsixel versión v1.8.6, permite a atacantes causar una Denegación de Servicio (DoS)
Vulnerabilidad en el campo "New Name" de la herramienta "Rename a Module" en X2engine X2CRM (CVE-2020-21087)
Gravedad:
MediaMedia
Publication date: 14/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en X2engine X2CRM versiones v6.9 y anteriores, permite a atacantes remotos ejecutar código arbitrario al inyectar código web o HTML arbitrario por medio del campo "New Name" de la herramienta "Rename a Module"
Vulnerabilidad en el archivo /medianet/sgcontentset.aspx en varios parámetros en Appspace (CVE-2021-27989)
Gravedad:
BajaBaja
Publication date: 14/04/2021
Last modified:
16/04/2021
Descripción:
Appspace versión 6.2.4, es vulnerable a un ataque de tipo cross-site scripting almacenado en varios parámetros dentro del archivo /medianet/sgcontentset.aspx
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28355)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE- 2021-28342, CVE-2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Windows Installer (CVE-2021-26415)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios de Windows Installer. Este ID de CVE es diferente de CVE-2021-28440
Vulnerabilidad en Hyper-V de Microsoft Windows (CVE-2021-26416)
Gravedad:
AltaAlta
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una Vulnerabilidad de Denegación de Servicio de Hyper-V de Windows
Vulnerabilidad en Azure AD Web Sign-in de Microsoft (CVE-2021-27092)
Gravedad:
AltaAlta
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de Omisión de la Característica de Seguridad de Azure AD Web Sign-in
Vulnerabilidad en Kernel de Microsoft Windows (CVE-2021-27093)
Gravedad:
BajaBaja
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de Divulgación de Información de Windows Kernel. Este ID de CVE es diferente de CVE-2021-28309
Vulnerabilidad en la Característica de Seguridad en Early Launch Antimalware Driver de Microsoft Windows (CVE-2021-27094)
Gravedad:
BajaBaja
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de Omisión de la Característica de Seguridad en Windows Early Launch Antimalware Driver. Este ID de CVE es diferente de CVE-2021-28447
Vulnerabilidad en Media Video Decoder de Microsoft Windows (CVE-2021-27095)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Media Video Decoder de Windows. Este ID de CVE es diferente de CVE-2021-28315
Vulnerabilidad en NTFS de Microsoft (CVE-2021-27096)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
NTFS Elevación de vulnerabilidad de privilegios
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28346)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE- 2021-28342, CVE-2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28352)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE- 2021-28342, CVE-2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28353)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE- 2021-28342, CVE-2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28354)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333 CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE- 2021-28342, CVE-2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28356)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE- 2021-28342, CVE-2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021- 28355, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28357)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE- 2021-28342, CVE-2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021- 28355, CVE-2021-28356, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28358)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE- 2021-28342, CVE-2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021- 28355, CVE-2021-28356, CVE-2021-28357, CVE-2021-28434
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28434)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE- 2021-28342, CVE-2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021- 28355, CVE-2021-28356, CVE-2021-28357, CVE-2021-28358
Vulnerabilidad en Event Tracing de Microsoft Windows (CVE-2021-28435)
Gravedad:
BajaBaja
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de Divulgación de Información de Event Tracing de Windows
Vulnerabilidad en Visual Studio Code de Microsoft (CVE-2021-28473)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Visual Studio Code. Este ID de CVE es diferente de CVE-2021-28457, CVE-2021-28469, CVE-2021-28475, CVE-2021-28477
Vulnerabilidad en Visual Studio Code de Microsoft (CVE-2021-28475)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Visual Studio Code. Este ID de CVE es diferente de CVE-2021-28457, CVE-2021-28469, CVE-2021-28473, CVE-2021-28477
Vulnerabilidad en Visual Studio Code de Microsoft (CVE-2021-28477)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Visual Studio Code. Este ID de CVE es diferente de CVE-2021-28457, CVE-2021-28469, CVE-2021-28473, CVE-2021-28475
Vulnerabilidad en el parámetro HTTP en SAP Manufacturing Execution (System Rules) (CVE-2021-27600)
Gravedad:
BajaBaja
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
SAP Manufacturing Execution (System Rules), versiones - 15.1, 15.2, 15.3, 15.4, permite a un atacante autorizado insertar código malicioso en el parámetro HTTP y enviarlo al servidor porque la pestaña SAP Manufacturing Execution (reglas del sistema) no codifica suficientemente algunos parámetros , resultando en una vulnerabilidad de tipo Cross-Site Scripting (XSS) Almacenado. El código malicioso que puede ser usado para diferentes propósitos. por ejemplo, la información se puede leer, modificar y enviar al atacante. Sin embargo, la disponibilidad del servidor no puede estar impactada
Vulnerabilidad en el cliente dhcp en Wind River VxWorks (CVE-2021-29998)
Gravedad:
AltaAlta
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Se detectó un problema en Wind River VxWorks versiones anteriores a 6.5. Se presenta un posible desbordamiento de la pila en el cliente dhcp
Vulnerabilidad en el servidor DHCP en Wind River VxWorks (CVE-2021-29999)
Gravedad:
AltaAlta
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
Se detectó un problema en Wind River VxWorks versiones hasta 6.8. Se presenta un posible desbordamiento de pila en el servidor DHCP
Vulnerabilidad en el archivo sfloader/fluid_sffile.c en FluidSynth (CVE-2021-28421)
Gravedad:
AltaAlta
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
FluidSynth versión 2.1.7, contiene una vulnerabilidad de uso de la memoria previamente liberada en el archivo sfloader/fluid_sffile.c que puede resultar en una ejecución de código arbitraria o una denegación de servicio (DoS) si es cargado un archivo soundfont2 malicioso en una biblioteca fluidsynth
Vulnerabilidad en el título del blog en el archivo config.html.php en htmly (CVE-2021-30637)
Gravedad:
BajaBaja
Publication date: 13/04/2021
Last modified:
16/04/2021
Descripción:
htmly versión 2.8.0, permite un ataque de tipo XSS almacenado por medio del título del blog, el eslogan o la descripción en el archivo config.html.php
Vulnerabilidad en el almacenamiento de información en el archivo de registro en FortiADCManager (CVE-2021-24024)
Gravedad:
MediaMedia
Publication date: 12/04/2021
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad de almacenamiento de texto sin cifrar de información confidencial en el archivo de registro en FortiADCManager versiones 5.3.0 y por debajo, versiones 5.2.1 y por debajo y FortiADC versiones 5.3.7 y por debajo puede permitir a un atacante autenticado remoto leer la contraseña de otros usuarios locales en los archivos de registro
Vulnerabilidad en el archivo "resource/frontend/product/product-shortcode.php" en el plugin AccessAlly WordPress (CVE-2021-24226)
Gravedad:
MediaMedia
Publication date: 12/04/2021
Last modified:
16/04/2021
Descripción:
En el plugin AccessAlly WordPress versiones anteriores a 3.5.7, el archivo "resource/frontend/product/product-shortcode.php" responsable de que el shortcode [accessally_order_form] este volcando serialize($ _ SERVER), que contiene todas las variables de entorno. El filtrado ocurre en todas las páginas públicas que contienen el código abreviado [accessally_order_form], no es requerido un inicio de sesión o rol de administrador
Vulnerabilidad en la función DeviceIoControl en los archivos AsIO2_64.sys y AsIO2_32.sys en ASUS GPUTweak II (CVE-2021-28686)
Gravedad:
BajaBaja
Publication date: 08/04/2021
Last modified:
16/04/2021
Descripción:
Los archivos AsIO2_64.sys y AsIO2_32.sys en ASUS GPUTweak II versiones anteriores a 2.3.0.3, permiten a usuarios pocos privilegiados desencadenar un desbordamiento del búfer en la región stack de la memoria. Esto podría permitir a usuarios pocos privilegiados lograr una Denegación de Servicio por medio de la función DeviceIoControl
Vulnerabilidad en la interfaz de administración basada en web de Cisco Unified CM, Cisco Unified CM IM & amp; P), Cisco Unified CM SME y Cisco Unity Connection (CVE-2021-1409)
Gravedad:
MediaMedia
Publication date: 08/04/2021
Last modified:
16/04/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager IM & amp; Presence Service (Unified CM IM & amp; P), Cisco Unified Communications Manager Session Management Edition (Unified CM SME) y Cisco Unity Connection, podrían permitir a un atacante remoto no autenticado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de interfaz. Estas vulnerabilidades se presentan porque la interfaz de administración basada en web no comprueba apropiadamente la entrada suministrada por el usuario. Un atacante podría explotar estas vulnerabilidades al persuadir a un usuario de la interfaz a hacer clic en un enlace diseñado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador
Vulnerabilidad en la interfaz de administración basada en web de Cisco Unified CM, Cisco Unified CM IM & amp; P), Cisco Unified CM SME y Cisco Unity Connection (CVE-2021-1408)
Gravedad:
MediaMedia
Publication date: 08/04/2021
Last modified:
16/04/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager IM & amp; Presence Service (Unified CM IM & amp; P), Cisco Unified Communications Manager Session Management Edition (Unified CM SME) y Cisco Unity Connection, podrían permitir a un atacante remoto no autenticado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de interfaz. Estas vulnerabilidades se presentan porque la interfaz de administración basada en web no comprueba apropiadamente la entrada suministrada por el usuario. Un atacante podría explotar estas vulnerabilidades al persuadir a un usuario de la interfaz a hacer clic en un enlace diseñado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador
Vulnerabilidad en la interfaz de administración basada en web de Cisco Unified CM IM & amp; P, Cisco Unified CM SME y Cisco Unity Connection (CVE-2021-1407)
Gravedad:
MediaMedia
Publication date: 08/04/2021
Last modified:
16/04/2021
Descripción:
Múltiples vulnerabilidades en la interfaz de administración basada en web de Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager IM & amp; Presence Service (Unified CM IM & amp; P), Cisco Unified Communications Manager Session Management Edition (Unified CM SME) y Cisco Unity Connection, podrían permitir a un atacante remoto no autenticado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de interfaz. Estas vulnerabilidades se presentan porque la interfaz de administración basada en web no comprueba apropiadamente la entrada suministrada por el usuario. Un atacante podría explotar estas vulnerabilidades al persuadir a un usuario de la interfaz a hacer clic en un enlace diseñado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en el navegador
Vulnerabilidad en la firma PKCS#1 v1.5 en RELIC (CVE-2020-36316)
Gravedad:
MediaMedia
Publication date: 07/04/2021
Last modified:
16/04/2021
Descripción:
En RELIC anterior al 03-04-2021, se presenta un desbordamiento del búfer en la verificación de la firma PKCS#1 v1.5 porque bytes basura pueden estar presentes
Vulnerabilidad en la falsificación de firma RSA PKCS#1v1.5 en RELIC (CVE-2020-36315)
Gravedad:
MediaMedia
Publication date: 07/04/2021
Last modified:
16/04/2021
Descripción:
En RELIC antes del 01-08-2020, la falsificación de firma RSA PKCS # 1 v1.5 puede ocurrir porque determinadas comprobaciones de relleno (y de los primeros dos bytes) son inadecuadas. NOTA: esto requiere que un exponente público bajo sea utilizado (como 3). El producto, por defecto, no genera claves RSA con un número tan bajo
Vulnerabilidad en una jaula FreeBSD configurada con el permiso por defecto allow.mount en FreeBSD (CVE-2020-25584)
Gravedad:
MediaMedia
Publication date: 07/04/2021
Last modified:
23/04/2021
Descripción:
En FreeBSD versiones 13.0-STABLE anteriores a n245118, versiones 12.2-STABLE anteriores a r369552, versiones 11.4-STABLE anteriores a r369560, versiones 13.0-RC5 anteriores a p1, versiones 12.2-RELEASE anteriores a p6 y versiones 11.4-RELEASE anteriores a p9, un superusuario dentro de una jaula FreeBSD configurada con el permiso por defecto allow.mount podría causar una condición de carrera entre la búsqueda de ".." y volver a montar un sistema de archivos, permitiendo el acceso a la jerarquía del sistema de archivos fuera de jail
Vulnerabilidad en la devolución de llamada accf_create en FreeBSD (CVE-2021-29627)
Gravedad:
AltaAlta
Publication date: 07/04/2021
Last modified:
23/04/2021
Descripción:
En FreeBSD versiones 13.0-STABLE anteriores a n245050, versiones 12.2-STABLE anteriores a r369525, versiones 13.0-RC4 anteriores a p0 y versiones 12.2-RELEASE anteriores a p6, los filtros de aceptación de socket de escucha que implementan la devolución de llamada accf_create liberaron incorrectamente una cadena de argumentos proporcionada por el proceso. Las operaciones adicionales en el socket pueden conllevar a una doble liberación o un uso de la memoria previamente liberada

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2021-31162
Gravedad:
AltaAlta
Publication date: 14/04/2021
Last modified:
27/04/2021
Descripción:
En la biblioteca estándar de Rust versiones anteriores a 1.53.0, se puede producir una doble liberación en la función Vec::from_iter si se libera los pánicos del elemento
Vulnerabilidad en Wind River VxWorks 7 (CVE-2021-29997)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
05/05/2021
Descripción:
Se detectó un problema en Wind River VxWorks 7 antes de la versión 21.03. Un paquete especialmente diseñado puede provocar una sobrelectura del búfer en IKE.
Vulnerabilidad en una lógica copy-on-write en FreeBSD (CVE-2021-29626)
Gravedad:
BajaBaja
Publication date: 07/04/2021
Last modified:
23/04/2021
Descripción:
En FreeBSD versiones 13.0-STABLE anteriores a n245117, versiones 12.2-STABLE anteriores a r369551, versiones 11.4-STABLE anteriores a r369559, versiones 13.0-RC5 anteriores a p1, versiones 12.2-RELEASE anteriores a p6 y versiones 11.4-RELEASE anteriores a p9, la lógica de copy-on-write fallaba al invalidar las asignaciones de páginas de memoria compartida entre múltiples procesos, permitiendo que un proceso sin privilegios mantuviera una asignación después de ser liberada, permitiendo que el proceso leyera datos privados pertenecientes a otros procesos o al kernel
CVE-2017-18279
Gravedad:
AltaAlta
Publication date: 06/05/2019
Last modified:
16/04/2021
Descripción:
La falta de comprobación de la longitud del búfer antes de copiar puede provocar un desbordamiento del búfer en el módulo de la cámara en Small Cell SoC, Snapdragon Mobile, Snapdragon Wear en FSM9055, FSM9955, IPQ4019, IPQ8064, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCA9531, QCA9558, QCA9563, QCA9880, QCA9886, QCA9980, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 615/16/SD 415, SD 625, SD 650/52, SD 800, SD 810, SD 820, SD 835, SDM630, SDM636, SDM660, SDX20, Snapdragon_High_Med_2016.
Vulnerabilidad en Cisco Wireless LAN Controller Software (CVE-2018-0420)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad en la interfaz web de Cisco Wireless LAN Controller Software podría permitir que un atacante remoto autenticado vea información sensible. El problema se debe al saneamiento incorrecto de entradas proporcionadas por el usuario en parámetros de petición HTTP que describen nombres de archivo y ruta. Un atacante podría explotar esta vulnerabilidad empleando técnicas de salto de directorio para enviar una ruta a una ubicación de archivo deseada. Su explotación con éxito podría permitir que el atacante vea archivos en el dispositivo objetivo que podrían contener información sensible.
Vulnerabilidad en Cisco Wireless LAN Controller Software (CVE-2018-0417)
Gravedad:
MediaMedia
Publication date: 17/10/2018
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad en la autenticación TACACS con Cisco Wireless LAN Controller (WLC) Software podría permitir que un atacante local autenticado realice ciertas operaciones en la interfaz de usuario que no deberían estar disponibles a ese usuario de la interfaz de línea de comandos. La vulnerabilidad se debe al análisis incorrecto de un atributo TACACS específico recibido en la respuesta TACACS desde el servidor TACACS remoto. Un atacante podría explotar esta vulnerabilidad autenticándose mediante TACACS en la interfaz de usuario de un dispositivo afectado. Su explotación con éxito podría permitir que un atacante cree cuentas de usuario local con privilegios administrativos en un WLC afectado y ejecute otros comandos que no se permiten desde la interfaz de línea de comandos y deberían estar prohibidos.
Vulnerabilidad en Cisco Wireless LAN Controller Software (CVE-2018-0388)
Gravedad:
BajaBaja
Publication date: 17/10/2018
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad en la interfaz web de Cisco Wireless LAN Controller (WLC) Software podría permitir que un atacante remoto autenticado lleve a cabo un ataque Cross-Site Scripting (XSS) contra un usuario de dicha interfaz en un dispositivo afectado. La vulnerabilidad se debe a la validación insuficiente de entradas de parte del usuario en la interfaz web. Un atacante podría explotar esta vulnerabilidad haciendo que un usuario haga clic en un enlace manipulado. Su explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz o que pueda acceder a información sensible del navegador.
Vulnerabilidad en la interfaz de administración web del software Cisco Wireless LAN Controller (CVE-2017-3832)
Gravedad:
AltaAlta
Publication date: 06/04/2017
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad en la interfaz de administración web del software Cisco Wireless LAN Controller (WLC) podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad se debe a que falta un controlador interno para la solicitud específica. Un atacante podría explotar esta vulnerabilidad accediendo a una URL oculta específica en la interfaz de administración web de la GUI. Una explotación exitosa podría permitir al atacante provocar una recarga del dispositivo, resultando en una condición DoS. Esta vulnerabilidad sólo afecta a la versión de Cisco Wireless LAN Controller 8.3.102.0. Cisco Bug IDs: CSCvb48198.
Vulnerabilidad en Cisco Wireless LAN Controller (CVE-2017-3854)
Gravedad:
AltaAlta
Publication date: 15/03/2017
Last modified:
16/04/2021
Descripción:
Una vulnerabilidad en el código de malla del software Cisco Wireless LAN Controller (WLC) podría permitir a un atacante remoto no autenticado hacerse pasar por un WLC en una topología en malla. La vulnerabilidad se debe a una autenticación insuficiente del punto de acceso padre en una configuración de malla. Un atacante podría explotar esta vulnerabilidad forzando al sistema de destino a desconectarse del punto de acceso padre correcto y volver a conectarse a un punto de acceso deshonesto propiedad del atacante. Un exploit podría permitir al atacante controlar el tráfico que fluye a través del punto de acceso afectado o tomar el control total del sistema de destino. Esta vulnerabilidad afecta a los siguientes productos que ejecutan una versión vulnerable del software Wireless LAN Controller y están configurados para el modo de malla: Controlador inalámbrico Cisco 8500 Series, Controlador inalámbrico Cisco 5500 Series, Controlador inalámbrico Cisco 2500 Series, Controlador inalámbrico Cisco Flex 7500 Series, Controlador inalámbrico virtual Cisco , Wireless Services Module 2 (WiSM2). Tenga en cuenta que se necesita una configuración adicional además de actualizar a una versión fija. ID de errores de Cisco: CSCuc98992 CSCuu14804.
Vulnerabilidad en Cisco Wireless LAN Controller (WLC) Software (CVE-2016-1364)
Gravedad:
AltaAlta
Publication date: 21/04/2016
Last modified:
16/04/2021
Descripción:
Cisco Wireless LAN Controller (WLC) Software 7.4 en versiones anteriores a 7.4.130.0(MD) y 7.5, 7.6 y 8.0 en versiones anteriores a 8.0.110.0(ED) permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de tráfico Bonjour manipulado, también conocida como Bug ID CSCur66908.
Vulnerabilidad en la funcionalidad de redirección en Cisco Wireless LAN Controller (WLC) Software (CVE-2016-1363)
Gravedad:
AltaAlta
Publication date: 21/04/2016
Last modified:
26/04/2021
Descripción:
Desbordamiento de buffer en la funcionalidad de redirección en Cisco Wireless LAN Controller (WLC) Software 7.2 hasta la versión 7.4 en versiones anteriores a 7.4.140.0(MD) y 7.5 hasta la versión 8.0 en versiones anteriores a 8.0.115.0(ED) permite a atacantes remotos ejecutar código arbitrario a través de una petición HTTP manipulada, también conocida como Bug ID CSCus25617.
Vulnerabilidad en Dispositivos Cisco Wireless LAN Controller (WLC (CVE-2015-6314)
Gravedad:
AltaAlta
Publication date: 15/01/2016
Last modified:
16/04/2021
Descripción:
Dispositivos Cisco Wireless LAN Controller (WLC) con software 7.6.x, 8.0 en versiones anteriores a 8.0.121.0 y 8.1 en versiones anteriores a 8.1.131.0 permiten a atacantes remotos cambiar los ajustes de configuración a través de vectores no especificados, también conocido como Bug ID CSCuw06153.
Vulnerabilidad en los dispositivos Cisco Wireless LAN Controller (CVE-2015-4215)
Gravedad:
MediaMedia
Publication date: 24/06/2015
Last modified:
16/04/2021
Descripción:
Los dispositivos Cisco Wireless LAN Controller (WLC) con software 7.5(102.0) y 7.6(1.62) permiten a atacantes remotos causar una denegación de servicio (caída de dispositivo) mediante la provocación de una excepción durante el intento de reenvío de paquetes IPv6 no especificados a un dispositivo no IPv6, también conocido como Bug ID CSCuj01046.
Vulnerabilidad en los dispositivos Cisco Wireless LAN Controller (CVE-2015-0726)
Gravedad:
MediaMedia
Publication date: 16/05/2015
Last modified:
16/04/2021
Descripción:
La interfaz de la administración web en los dispositivos Cisco Wireless LAN Controller (WLC) anterior a 7.0.241, 7.1.x hasta 7.4.x anterior a 7.4.122, y 7.5.x y 7.6.x anterior a 7.6.120 permite a usuarios remotos autenticados causar una denegación de servicio (caída de dispositivo) a través de parámetros no especificados, también conocido como Bug IDs CSCum65159 y CSCum65252.
Vulnerabilidad en CiviCRM (CVE-2013-5957)
Gravedad:
AltaAlta
Publication date: 27/11/2013
Last modified:
16/04/2021
Descripción:
Múltiples vulnerabilidades de inyección de SQL en CRM/Core/Page/AJAX/Location.php de CiviCRM anterior a la versión 4.2.12, 4.3.x anterior a 4.3.7, y 4.4.x anterior a la versión 4.4.beta4 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro _value a (1) ajax/jqState o (2) ajax/jqcounty.