Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la API en Zulip Server (CVE-2021-30487)
Gravedad:
MediaMedia
Publication date: 14/04/2021
Last modified:
19/04/2021
Descripción:
En el tema de mover API en Zulip Server versiones 3.x anteriores a 3.4, unos administradores de la organización pudieron mover mensajes a transmisiones en otras organizaciones alojadas por la misma instalación de Zulip
Vulnerabilidad en la funcionalidad API all_public_streams en Zulip Server (CVE-2021-30479)
Gravedad:
MediaMedia
Publication date: 14/04/2021
Last modified:
19/04/2021
Descripción:
Se detectó un problema en Zulip Server versiones anteriores a 3.4. Un bug en la implementación de la funcionalidad API all_public_streams resultó en que usuarios invitados pudieran recibir tráfico de mensajes a transmisiones públicas que solo deberían haber sido accesibles para los miembros de la organización
Vulnerabilidad en el campo Address en LavaLite (CVE-2020-28124)
Gravedad:
BajaBaja
Publication date: 14/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en LavaLite versión 5.8.0, por medio del campo Address
Vulnerabilidad en el archivo src/deark-dbuf.c en la función dbuf_write en Deark (CVE-2021-28855)
Gravedad:
MediaMedia
Publication date: 14/04/2021
Last modified:
19/04/2021
Descripción:
En Deark versiones anteriores a 15.8, un archivo de entrada especialmente diseñado puede causar una desreferencia del puntero NULL en la función dbuf_write (en el archivo src/deark-dbuf.c)
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28327)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE-2021-28342, CVE- 2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Microsoft Outlook (CVE-2021-28452)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Corrupción en la Memoria de Microsoft Outlook
CVE-2021-28451
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Microsoft Excel.. Este ID de CVE es diferente de CVE-2021-28454
Vulnerabilidad en Microsoft SharePoint (CVE-2021-28450)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una Actualización de una Denegación de Servicio de Microsoft SharePoint
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28333)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE-2021-28342, CVE- 2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28332)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE-2021-28342, CVE- 2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28331)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28330, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334 CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE-2021-28342, CVE- 2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28330)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28329, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE-2021-28342, CVE- 2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en Remote Procedure Call Runtime de Microsoft (CVE-2021-28329)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Remote Procedure Call Runtime. Este ID de CVE es diferente de CVE-2021-28327, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE-2021-28342, CVE- 2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021- 28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434
Vulnerabilidad en el archivo CryptoPlugin.cpp en la función decrypt_1_2 de Android (CVE-2021-0471)
Gravedad:
BajaBaja
Publication date: 13/04/2021
Last modified:
19/04/2021
Descripción:
En la función decrypt_1_2 del archivo CryptoPlugin.cpp, se presenta una posible lectura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-10 Android-11 Android-8.1, ID de Android: A-176444786
Vulnerabilidad en la función impex.hxx read_image_band() en VIGRA Computer Vision Library (CVE-2021-30046)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
19/04/2021
Descripción:
VIGRA Computer Vision Library Versión-1-11-1, contiene una vulnerabilidad de fallo de segmentación en la función impex.hxx read_image_band(), en la cual un archivo diseñado puede causar una denegación de servicio

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Microsoft Word (CVE-2021-28453)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
04/06/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Microsoft Word
Vulnerabilidad en archivos descargables en Cisco Unified CM y Cisco Unified CM SME (CVE-2021-1406)
Gravedad:
MediaMedia
Publication date: 08/04/2021
Last modified:
19/04/2021
Descripción:
Una vulnerabilidad en Cisco Unified Communications Manager (Unified CM) y Cisco Unified Communications Manager Session Management Edition (Unified CM SME), podría permitir a un atacante remoto autenticado acceder a información confidencial en un dispositivo afectado. La vulnerabilidad es debido a una inclusión inapropiada de información confidencial en archivos descargables. Un atacante podría explotar esta vulnerabilidad al autenticarse en un dispositivo afectado y emitir un ajuste específico de comandos. Una explotación con éxito podría permitir al atacante obtener credenciales hash de los usuarios del sistema. Para explotar esta vulnerabilidad, un atacante necesitaría tener credenciales de usuario válidas con privilegios elevados
Vulnerabilidad en los formateadores Rouge en Kramdown (CVE-2021-28834)
Gravedad:
MediaMedia
Publication date: 19/03/2021
Last modified:
19/04/2021
Descripción:
Kramdown versiones anteriores a 2.3.1, no restringe los formateadores Rouge al espacio de nombres de Rouge::Formatters, y por lo tanto, pueden ser instancializadas clases arbitrarias
Vulnerabilidad en LDAP en CITSmart (CVE-2020-35775)
Gravedad:
AltaAlta
Publication date: 15/02/2021
Last modified:
19/04/2021
Descripción:
CITSmart versiones anteriores a 9.1.2.23, permite una inyección de LDAP
Vulnerabilidad en la función remota del archivo scp.c en los caracteres backtick (`) en el argumento de destino en scp en OpenSSH (CVE-2020-15778)
Gravedad:
MediaMedia
Publication date: 24/07/2020
Last modified:
22/06/2021
Descripción:
** EN DISPUTA ** scp en OpenSSH versiones hasta 8.3p1 permite una inyección de comandos en la función toremote de scp.c, como lo demuestran los caracteres backtick en el argumento de destino. NOTA: según se informa, el proveedor ha declarado que omite intencionadamente la validación de las "transferencias de argumentos anómalos" porque eso podría "tener grandes posibilidades de romper los flujos de trabajo existentes"
Vulnerabilidad en Query,puede ejecutar HTML desde fuentes no seguras (CVE-2020-11022)
Gravedad:
MediaMedia
Publication date: 29/04/2020
Last modified:
20/10/2021
Descripción:
En las versiones de jQuery mayores o iguales a 1.2 y anteriores a la versión 3.5.0, se puede ejecutar HTML desde fuentes no seguras, incluso después de desinfectarlo, a uno de los métodos de manipulación DOM de jQuery (es decir .html (), .append () y otros). código no seguro Este problema está corregido en jQuery 3.5.0.
Vulnerabilidad en passing HTML contiene elementos de fuentes no seguras (CVE-2020-11023)
Gravedad:
MediaMedia
Publication date: 29/04/2020
Last modified:
20/10/2021
Descripción:
En jQuery versiones mayores o iguales a 1.0.3 y anteriores a la versión 3.5.0, passing HTML contiene elementos de fuentes no seguras – incluso después de sanearlo – para uno de los métodos de manipulación de jQuery ´s DOM ( i.e. html t(), adjunto (), y otros ) podrían ejecutar códigos no seguros. Este problema está corregido en JQuery 3.5.0.
Vulnerabilidad en Drupal 6.x (CVE-2008-3218)
Gravedad:
MediaMedia
Publication date: 18/07/2008
Last modified:
19/04/2021
Descripción:
Múltiples vulnerabilidades de cross-site scripting (XSS) en versiones de Drupal 6.x anteriores a 6.3 permiten a atacantes remotos inyectar scripts web o HTML arbitrario a través de vectores relacionados con (1) un etiquetado libre de términos de taxonomía, que no son manejados correctamente en el módulo de vista previa, y con (2) valores OpenID sin especificar.
Vulnerabilidad en Módulo Site Documentation Drupal (CVE-2008-2271)
Gravedad:
MediaMedia
Publication date: 16/05/2008
Last modified:
19/04/2021
Descripción:
El módulo Site Documentation Drupal 5.x versiones anteriores a 5.x-1.8 y 6.x versiones anteriores a 6.x-1.1 permite a usuarios remotos autenticados conseguir privilegios de otros usuarios utilizando el permiso "acceso a contenidos" de la lista de tablas y obtener la sesión IDs de una base de datos.
Vulnerabilidad en Drupal 6. Error de configuración (CVE-2008-1729)
Gravedad:
MediaMedia
Publication date: 11/04/2008
Last modified:
19/04/2021
Descripción:
El menú de sistema en Drupal 6 anterior a 6.2 tiene configuraciones de menu incorrectas, que permiten a atacantes remotos (1) editar las páginas de perfil de usuarios a su elección, y obtener información sensible del (2) rastreador y (3) páginas de blog, relacionados con falta de comprobaciones de los permisos de "acceso a contenidos"; y (4) permite autenticación de usuarios remotos, con acceso a página de administración, para editar tipos de contenidos.
CVE-2007-5594
Gravedad:
MediaMedia
Publication date: 19/10/2007
Last modified:
19/04/2021
Descripción:
El Drupal 5.x anterior al 5.3 no aplican su protección Drupal Forms API contra la forma de borrado de usuario, lo que permite a atacantes remotos borrar usuarios a través de un ataque de falsificación de petición en sitios cruzados (CSRF).
CVE-2007-5593
Gravedad:
MediaMedia
Publication date: 19/10/2007
Last modified:
19/04/2021
Descripción:
El install.php del Drupal 5.x anterior al 5.3, cuando el servidor de base de datos configurado no es alcanzable, permite a atacantes remotos ejecutar código de su elección a través de vectores que provocan que el settings.php sea modificado.