Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo box_code_adobe.c en la función abst_box_read en gpac (CVE-2020-23928)
Gravedad:
MediaMedia
Publication date: 21/04/2021
Last modified:
22/04/2021
Descripción:
Se detectó un problema en gpac versiones anteriores a 1.0.1. La función abst_box_read en el archivo box_code_adobe.c presenta una lectura excesiva del búfer en la región heap de la memoria
Vulnerabilidad en el archivo write_nhml.c en la función nhmldump_send_header en gpac (CVE-2020-23930)
Gravedad:
MediaMedia
Publication date: 21/04/2021
Last modified:
22/04/2021
Descripción:
Se detectó un problema en gpac versiones hasta 20200801. Se presenta una desreferencia del puntero NULL en la función nhmldump_send_header ubicada en el archivo write_nhml.c. Permite a un atacante causar una Denegación de Servicio
Vulnerabilidad en el archivo box_code_adobe.c en la función abst_box_read en gpac (CVE-2020-23931)
Gravedad:
MediaMedia
Publication date: 21/04/2021
Last modified:
22/04/2021
Descripción:
Se detectó un problema en gpac versiones anteriores a 1.0.1. La función abst_box_read en el archivo box_code_adobe.c presenta una lectura excesiva del búfer en la región heap de la memoria
Vulnerabilidad en el archivo filedump.c en la función dump_isom_sdp en gpac (CVE-2020-23932)
Gravedad:
MediaMedia
Publication date: 21/04/2021
Last modified:
22/04/2021
Descripción:
Se detectó un problema en gpac versiones anteriores a 1.0.1. Se presenta una desreferencia del puntero NULL en la función dump_isom_sdp ubicada en el archivo filedump.c. Permite a un atacante causar una Denegación de Servicio
Vulnerabilidad en las herramientas apk de Alpine Linux (CVE-2021-30139)
Gravedad:
MediaMedia
Publication date: 21/04/2021
Last modified:
22/04/2021
Descripción:
En Alpine Linux apk-tools versiones anteriores a 2.12.5, el analizador tarball permite un desbordamiento y bloqueo del búfer
Vulnerabilidad en el campo Medicine Name en Remote Clinic (CVE-2021-31327)
Gravedad:
BajaBaja
Publication date: 21/04/2021
Last modified:
22/04/2021
Descripción:
Una vulnerabilidad de tipo XSS almacenado en Remote Clinic versión v2.0, en /medicines debido a un Campo de Nombre Medicine
Vulnerabilidad en el campo "Chat" y "Personal Address" en el archivo staff/register.php en Remote Clinic (CVE-2021-31329)
Gravedad:
BajaBaja
Publication date: 21/04/2021
Last modified:
22/04/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en Remote Clinic versión v2.0, por medio del campo "Chat" y "Personal Address" en el archivo staff/register.php
Vulnerabilidad en el cuerpo del mensaje en el Online Discussion Forum (CVE-2020-28141)
Gravedad:
BajaBaja
Publication date: 19/04/2021
Last modified:
22/04/2021
Descripción:
El subsistema de mensajería en el Online Discussion Forum versión 1.0, es vulnerable a un ataque de tipo XSS en el cuerpo del mensaje. Un usuario autenticado puede enviar mensajes a usuarios arbitrarios en el sistema que incluyen javascript que se ejecutará cuando se visualiza la página de mensajes

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una lógica copy-on-write en FreeBSD (CVE-2021-29626)
Gravedad:
BajaBaja
Publication date: 07/04/2021
Last modified:
23/04/2021
Descripción:
En FreeBSD versiones 13.0-STABLE anteriores a n245117, versiones 12.2-STABLE anteriores a r369551, versiones 11.4-STABLE anteriores a r369559, versiones 13.0-RC5 anteriores a p1, versiones 12.2-RELEASE anteriores a p6 y versiones 11.4-RELEASE anteriores a p9, la lógica de copy-on-write fallaba al invalidar las asignaciones de páginas de memoria compartida entre múltiples procesos, permitiendo que un proceso sin privilegios mantuviera una asignación después de ser liberada, permitiendo que el proceso leyera datos privados pertenecientes a otros procesos o al kernel
Vulnerabilidad en un valor de encabezado en Zoho ManageEngine Desktop Central (CVE-2020-15588)
Gravedad:
AltaAlta
Publication date: 29/07/2020
Last modified:
21/07/2021
Descripción:
Se detectó un problema en el lado del cliente de Zoho ManageEngine Desktop Central versión 10.0.552.W. Un servidor controlado por un atacante puede desencadenar un desbordamiento de enteros en InternetSendRequestEx e InternetSendRequestByBitrate que conduce a un desbordamiento de búfer basado en la pila y a la ejecución remota de código con privilegios de SYSTEM. Este problema sólo se produce cuando se inicia una comunicación no fiable con el servidor. En la nube, el Agente siempre se conectará con una comunicación de confianza
Vulnerabilidad en en Zoho ManageEngine Desktop Central (CVE-2018-13411)
Gravedad:
AltaAlta
Publication date: 12/09/2018
Last modified:
21/04/2021
Descripción:
Se detectó un problema en Zoho ManageEngine Desktop Central antes de la versión 10.0.282. Un logotipo de la empresa sobre el que se puede hacer clic en una ventana que se ejecuta como SISTEMA puede ser abusado para escalar privilegios. En la nube, el problema se ha solucionado en la versión 10.0.470 del agente
Vulnerabilidad en el Portal de Autoservicio en Zoho ManageEngine Desktop Central (CVE-2018-13412)
Gravedad:
AltaAlta
Publication date: 12/09/2018
Last modified:
21/04/2021
Descripción:
Se detectó un problema en el Portal de Autoservicio en Zoho ManageEngine Desktop Central antes de la versión 10.0.282. Un logotipo de la empresa sobre el que se puede hacer clic en una ventana que se ejecuta como SISTEMA puede ser abusado para escalar privilegios. En la nube, el problema se ha solucionado en la versión 10.0.470 del agente