Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en IBM Spectrum Protect Client (CVE-2021-20546)
Gravedad:
BajaBaja
Publication date: 26/04/2021
Last modified:
28/04/2021
Descripción:
IBM Spectrum Protect Client versiones 8.1.0.0 hasta 8.1.11.0, es vulnerable a un desbordamiento de búfer en la región stack de la memoria, causado por una comprobación de límites inapropiada. Un atacante local podría desbordar un búfer y causar que la aplicación se bloquee. IBM X-Force ID: 198934
Vulnerabilidad en la función Import en la carga de archivos en MintHCM RELEASE (CVE-2021-25838)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
28/04/2021
Descripción:
La función Import en MintHCM RELEASE versión 3.0.8, permite a un atacante ejecutar una carga útil cross-site scripting (XSS) en la carga de archivos
Vulnerabilidad en vectores no especificados en Aterm WG2600HS (CVE-2021-20710)
Gravedad:
MediaMedia
Publication date: 25/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad de tipo Cross-site scripting en el Aterm WG2600HS versiones de firmware Ver1.5.1 y anteriores, permite a atacantes remotos inyectar una script arbitraria por medio de vectores no especificados
Vulnerabilidad en las funcionalidades Webmin's add users y Webmin's running process en Webmin (CVE-2021-31762)
Gravedad:
MediaMedia
Publication date: 25/04/2021
Last modified:
28/04/2021
Descripción:
Webmin versión 1.973, esta afectado por una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) para crear un usuario privilegiado mediante la funcionalidad Webmin's add users, y luego obtener un shell inverso mediante la funcionalidad Webmin's running process
Vulnerabilidad en la funcionalidad Webmin's running process en Webmin (CVE-2021-31761)
Gravedad:
MediaMedia
Publication date: 25/04/2021
Last modified:
28/04/2021
Descripción:
Webmin versión 1.973, esta afectado por una vulnerabilidad de tipo Cross Site Scripting (XSS) reflejado para lograr una ejecución de comandos remota por medio de la funcionalidad Webmin's running process
Vulnerabilidad en la funcionalidad Webmin's running process en Webmin (CVE-2021-31760)
Gravedad:
MediaMedia
Publication date: 25/04/2021
Last modified:
28/04/2021
Descripción:
Webmin versión 1.973, esta afectado por una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) para lograr una Ejecución de Comandos Remota (RCE) por medio de la funcionalidad Webmin's running process
Vulnerabilidad en el envío de un paquete ARP en el proceso software forwarding interface daemon (sfid) de Juniper Networks Junos OS (CVE-2021-0271)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad de Doble Liberación en el proceso software forwarding interface daemon (sfid) de Juniper Networks Junos OS, permite a un atacante conectado de forma adyacente causar una Denegación de Servicio (DoS) mediante el envío de un paquete ARP diseñado hacia el dispositivo. La recepción y el procesamiento continuo de los paquetes ARP diseñados crearán una condición sostenida de Denegación de Servicio (DoS). Este problema afecta a: Juniper Networks Junos OS en Serie EX2200-C, Serie EX3200, Serie EX3300, Serie EX4200, Serie EX4500, Serie EX4550, Serie EX6210, Serie EX8208, Serie EX8216. versiones 12.3 anteriores a 12.3R12-S17; versiones 15.1 anteriores a 15.1R7-S8. Este problema solo afecta a los dispositivos de la serie EX basados ??en chipset Marvell enumerados. Ningún otro producto o plataforma está afectado
Vulnerabilidad en J-Web en Juniper Networks Junos OS (CVE-2021-0275)
Gravedad:
AltaAlta
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad de tipo Cross-site Scripting (XSS) en J-Web en Juniper Networks Junos OS, permite a un atacante apuntar a la sesión de otro usuario, consiguiendo así acceso a la sesión de los usuarios. La otra sesión de usuario debe estar activa para que el ataque tenga éxito. Una vez que se tiene éxito, el atacante tiene los mismos privilegios que el usuario. Si el usuario tiene privilegios de root, el atacante puede ser capaz de conseguir el control total del dispositivo. Este problema afecta a: Juniper Networks Junos OS: versiones 12.3 anteriores a 12.3R12-S15 en la Serie EX; versiones 12.3X48 anteriores a 12.3X48-D95 en la Serie SRX;  versiones 15.1anteriores a 15.1R7-S6 en la Serie EX; versiones 15.1X49 anteriores a 15.1X49-D200 en la Serie SRX; versiones 16.1 anteriores a 16.1R7-S7; versiones 16.2 anteriores a 16.2R2-S11, 16.2R3; versiones 17.1 anteriores a 17.1R2-S11, 17.1R3-S2; versiones 17.2 anteriores a 17.2R3-S3; versiones 17.3 anteriores a 17.3R2-S5, 17.3R3-S7;  versiones 17.4 anteriores a 17.4R2-S9, 17.4R3;  versiones 18.1 anteriores a 18.1R3-S9; versiones 18.2 anteriores a 18.2R2-S7, 18.2R3-S3; versiones 18.3 anteriores a 18.3R1-S7, 18.3R2-S3, 18.3R3-S1; versiones 18.4 anteriores a 18.4R1-S6, 18.4R2-S4, 18.4R3; versiones 19.1 anteriores a 19.1R2-S1, 19.1R3; versiones 19.2 anteriores a 19.2R1-S3, 19.2R2; versiones 19.3 anteriores a 19.3R2

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en extensión de Chrome en IndexedDB en Google Chrome (CVE-2021-21207)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
30/04/2021
Descripción:
Un uso de la memoria previamente liberada en IndexedDB en Google Chrome versiones anteriores a 90.0.4430.72, permitía a un atacante convencer a un usuario de instalar una extensión maliciosa para llevar a cabo potencialmente un escape del sandbox por medio de una extensión de Chrome diseñada
Vulnerabilidad en una extensión de Chrome en extensions de Google Chrome (CVE-2021-21202)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
03/05/2021
Descripción:
Un uso de la memoria previamente liberada en extensions de Google Chrome versiones anteriores a 90.0.4430.72, permitía a un atacante convencer a un usuario de instalar una extensión maliciosa para llevar a cabo potencialmente un escape del sandbox por medio de una extensión de Chrome diseñada
Vulnerabilidad en una extensión de Chrome en permissions de Google Chrome (CVE-2021-21201)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
03/05/2021
Descripción:
Un uso de la memoria previamente liberada en permissions en Google Chrome versiones anteriores a 90.0.4430.72, permitía a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Blink en Google Chrome OS X (CVE-2021-21204)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
03/05/2021
Descripción:
Un uso de la memoria previamente liberada en Blink en Google Chrome en OS X versiones anteriores a 90.0.4430.72, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Google Chrome en iOS (CVE-2021-21205)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
30/04/2021
Descripción:
Una aplicación de políticas insuficientes en navigation en Google Chrome en iOS versiones anteriores a 90.0.4430.72, permitía a un atacante remoto omitir las restricciones de navegación por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2021-21203)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
03/05/2021
Descripción:
Un uso de la memoria previamente liberada en Blink en Google Chrome versiones anteriores a 90.0.4430.72, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en los puertos UDP en Network en Google Chrome (CVE-2021-21210)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
30/04/2021
Descripción:
Una implementación inapropiada en Network en Google Chrome versiones anteriores a 90.0.4430.72, permitió a un atacante remoto acceder potencialmente a los puertos UDP locales por medio de una página HTML diseñada
Vulnerabilidad en un código QR en QR scanner en Google Chrome en iOS (CVE-2021-21208)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
30/04/2021
Descripción:
Una comprobación insuficiente de datos en QR scanner en Google Chrome en iOS versiones anteriores a 90.0.4430.72, permitió a un atacante que mostraba un código QR llevar a cabo una suplantación de dominio por medio de un código QR diseñado
Vulnerabilidad en las funciones de Windows File Share Browser y Pulse Secure Collaboration de Pulse Connect Secure (CVE-2021-22893)
Gravedad:
AltaAlta
Publication date: 23/04/2021
Last modified:
28/04/2021
Descripción:
Pulse Connect Secure versiones 9.0R3/9.1R1 y posteriores, es susceptible a una vulnerabilidad de omisión de autenticación expuesta por las funciones de Windows File Share Browser y Pulse Secure Collaboration de Pulse Connect Secure, que pueden permitir a un usuario no autenticado llevar a cabo una ejecución de código remoto arbitrario en Pulse Connect Secure gateway. Esta vulnerabilidad ha sido explotado en el wild