Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el envío de una petición HTTP a "/index.php?s=/admin-tpl-del&id= en FeiFeiCMS (CVE-2020-17563)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad de Salto de Ruta en FeiFeiCMS versión v4.0, permite a atacantes remotos eliminar archivos arbitrarios mediante el envío de una petición HTTP diseñada a "/index.php?s=/admin-tpl-del&id="
Vulnerabilidad en el envío de una petición HTTP en el componente "Admin/DataAction.class.php" en FeiFeiCMS (CVE-2020-17564)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad de Salto de Ruta en FeiFeiCMS versión v4.0, permite a atacantes remotos eliminar archivos arbitrarios mediante el envío de una petición HTTP diseñada hacia el componente "Admin/DataAction.class.php"
Vulnerabilidad en el producto PeopleSoft Enterprise SCM eProcurement de Oracle PeopleSoft (componente: Manage Requisition Status) (CVE-2021-2220)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad en el producto PeopleSoft Enterprise SCM eProcurement de Oracle PeopleSoft (componente: Manage Requisition Status). La versión compatible que está afectada es la 9.2. La vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a PeopleSoft Enterprise SCM eProcurement. Los ataques con éxito de esta vulnerabilidad pueden resultar en una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de PeopleSoft Enterprise SCM eProcurement, así como en el acceso de lectura no autorizado a un subconjunto de datos accesibles de PeopleSoft Enterprise SCM eProcurement. CVSS 3.1 Puntuación Base 5.4 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N)
Vulnerabilidad en el producto Oracle Bill Presentment Architecture de Oracle E-Business Suite (componente: Template Search) (CVE-2021-2222)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad en el producto Oracle Bill Presentment Architecture de Oracle E-Business Suite (componente: Template Search). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. La vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Bill Presentment Architecture. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o todos los datos accesibles de Oracle Bill Presentment Architecture, así como en el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle Bill Presentment Architecture. CVSS 3.1 Puntuación Base 8.1 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)
Vulnerabilidad en el producto Oracle Receivables de Oracle E-Business Suite (componente: Receipts) (CVE-2021-2223)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad en el producto Oracle Receivables de Oracle E-Business Suite (componente: Receipts). Las versiones compatibles que están afectadas son 12.1.1-12.1.3. La vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Receivables. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o todos los datos accesibles de Oracle Receivables, así como en el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle Receivables. CVSS 3.1 Puntuación Base 8.1 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)
Vulnerabilidad en el producto Oracle Compensation Workbench de Oracle E-Business Suite (componente: Compensation Workbench) (CVE-2021-2224)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad en el producto Oracle Compensation Workbench de Oracle E-Business Suite (componente: Compensation Workbench). Las versiones compatibles que están afectadas son 12.1.1-12.1.3. La vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Compensation Workbench. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o todos los datos accesibles de Oracle Compensation Workbench, así como en el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle Compensation Workbench. CVSS 3.1 Puntuación Base 8.1 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)
Vulnerabilidad en el producto Oracle E-Business Intelligence de Oracle E-Business Suite (componente: DBI Setups) (CVE-2021-2225)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad en el producto Oracle E-Business Intelligence de Oracle E-Business Suite (componente: DBI Setups). Las versiones compatibles que están afectadas son 12.1.1-12.1.3. La vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle E-Business Intelligence. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o todos los datos accesibles de Oracle E-Business Intelligence, así como en el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle E-Business Intelligence. CVSS 3.1 Puntuación Base 8.1 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)
Vulnerabilidad en el producto Oracle Cash Management de Oracle E-Business Suite (componente: Bank Account Transfer) (CVE-2021-2227)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad en el producto Oracle Cash Management de Oracle E-Business Suite (componente: Bank Account Transfer). Las versiones compatibles que están afectadas son 12.1.1-12.1.3. La vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Cash Management. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o todos los datos accesibles de Oracle Cash Management, así como en el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle Cash Management. CVSS 3.1 Puntuación Base 8.1 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)
Vulnerabilidad en el producto Oracle Depot Repair de Oracle E-Business Suite (componente: LOV) (CVE-2021-2229)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad en el producto Oracle Depot Repair de Oracle E-Business Suite (componente: LOV). Las versiones compatibles que están afectadas son 12.1.1-12.1.3. La vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Depot Repair. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o todos los datos accesibles de Oracle Depot Repair, así como en el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle Depot Repair. CVSS 3.1 Puntuación Base 8.1 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)
Vulnerabilidad en el producto Oracle Installed Base de Oracle E-Business Suite (componente: API) (CVE-2021-2231)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad en el producto Oracle Installed Base de Oracle E-Business Suite (componente: API). La versión compatible que está afectada es la 12.1.3. La vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Installed Base. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o todos los datos accesibles de Oracle Installed Base, así como en el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle Installed Base. CVSS 3.1 Puntuación Base 8.1 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)
Vulnerabilidad en el producto Oracle Enterprise Asset Management de Oracle E-Business Suite (componente: Setup) (CVE-2021-2233)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad en el producto Oracle Enterprise Asset Management de Oracle E-Business Suite (componente: Setup). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Enterprise Asset Management. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle Enterprise Asset Management, así como en el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Enterprise Asset Management. CVSS 3.1 Puntuación Base 8.1 (Impactos en la Confidencialidad e Integridad). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)
Vulnerabilidad en el producto Oracle Transportation Execution de Oracle E-Business Suite (componente: Install and Upgrade) (CVE-2021-2235)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad en el producto Oracle Transportation Execution de Oracle E-Business Suite (componente: Install and Upgrade). Las versiones compatibles que están afectadas son 12.1.1-12.1.3. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Transportation Execution. Los ataques con éxito de esta vulnerabilidad pueden resultar en una creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle Transportation Execution, así como en el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Transportation Execution. CVSS 3.1 Puntuación Base 8.1 (Impactos en la Confidencialidad e Integridad). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)
Vulnerabilidad en el producto Oracle Financials Common Modules de Oracle E-Business Suite (componente: Advanced Global Intercompany) (CVE-2021-2236)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad en el producto Oracle Financials Common Modules de Oracle E-Business Suite (componente: Advanced Global Intercompany). Las versiones compatibles que están afectadas son 12.1.1-12.1.3. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Financials Common Modules. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle Financials Common Module, así como en el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Financials Common Module. CVSS 3.1 Puntuación Base 8.1 (Impactos en la Confidencialidad e Integridad). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)
Vulnerabilidad en el producto Oracle General Ledger de Oracle E-Business Suite (componente: Account Hierarchy Manager) (CVE-2021-2237)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad en el producto Oracle General Ledger de Oracle E-Business Suite (componente: Account Hierarchy Manager). Las versiones compatibles que están afectadas son 12.1.1-12.1.3. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle General Ledger. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle General Ledger, así como en el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle General Ledger. CVSS 3.1 Puntuación Base 8.1 (Impactos en la Confidencialidad e Integridad). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)
Vulnerabilidad en el producto Oracle MES for Process Manufacturing de Oracle E-Business Suite (componente: Process Operations) (CVE-2021-2238)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad en el producto Oracle MES for Process Manufacturing de Oracle E-Business Suite (componente: Process Operations). La versión compatible que está afectada es la 12.1.3. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle MES for Process Manufacturing. Los ataques con éxito de esta vulnerabilidad pueden resultar en una creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle MES for Process Manufacturing, así como en el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle MES for Process Manufacturing. CVSS 3.1 Puntuación Base 8.1 (Impactos en la Confidencialidad e Integridad). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)
Vulnerabilidad en el producto Oracle Time and Labor de Oracle E-Business Suite (componente: Timecard) (CVE-2021-2239)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad en el producto Oracle Time and Labor de Oracle E-Business Suite (componente: Timecard). Las versiones compatibles que están afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Time and Labor. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle Time and Labor, así como en el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Time and Labor. CVSS 3.1 Puntuación Base 8.1 (Impactos en la Confidencialidad e Integridad). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)
Vulnerabilidad en el producto Oracle Incentive Compensation de Oracle E-Business Suite (componente: User Interface) (CVE-2021-2228)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad en el producto Oracle Incentive Compensation de Oracle E-Business Suite (componente: User Interface). Las versiones compatibles que están afectadas son 12.1.3 y 12.2.3-12.2.10. La vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Incentive Compensation. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o todos los datos accesibles de Compensación de Incentivos de Oracle, así como en el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Oracle Incentive Compensation. CVSS 3.1 Puntuación Base 8.1 (Impactos en la Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)
Vulnerabilidad en las Secuencias CRLF en los Encabezados HTTP (''HTTP Response Splitting") en J-web de Juniper Networks Junos OS (CVE-2021-0268)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una Neutralización Inapropiada de las Secuencias CRLF en una debilidad de los Encabezados HTTP (''HTTP Response Splitting") en J-web del Sistema Operativo Juniper Networks Junos conlleva a unos desbordamientos de búfer, fallos de segmento u otros impactos, permitiendo a un atacante modificar la integridad del dispositivo y información de exfiltración del dispositivo sin autenticación. La debilidad puede ser explotada para facilitar el ataque de tipo cross-site scripting (XSS), la manipulación de cookies (modificación de cookies de sesión, robo de cookies) y más. Esta debilidad también puede ser explotada al direccionar a un usuario hacia un enlace aparentemente legítimo del sitio afectado. El atacante no requiere acceso o permisos especiales al dispositivo para llevar a cabo tales ataques. Este problema afecta a: Juniper Networks Junos OS: versiones 18.1 anteriores a 18.1R3-S11; versiones 18.2 anteriores a 18.2R3-S5; versiones 18.3 anteriores a 18.3R2-S4, 18.3R3-S3; versiones 18. 4 anteriores a 18.4R2-S5, 18.4R3-S3; versiones 19.1 anteriores a 19.1R2-S2, 19.1R3-S2; versiones 19.2 anteriores a 19.2R1-S5, 19.2R2; versiones 19.3 anteriores a 19.3R3; versiones 19.4 anteriores a 19.4R1-S3, 19.4R2, 19.4R3; versiones 20.1 anteriores a 20.1R1-S2, 20.1R2. Este problema no afecta a las versiones de Juniper Networks Junos OS versiones anteriores a 18.1R1
Vulnerabilidad en el reenvío de paquetes TCPv6 en la interfaz de administración Ethernet de Juniper Networks Junos OS (CVE-2021-0258)
Gravedad:
AltaAlta
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad en el reenvío de paquetes TCPv6 de tránsito recibidos en la interfaz de administración Ethernet de Juniper Networks Junos OS, permite a un atacante desencadenar un pánico en el kernel, conllevando a una Denegación de Servicio (DoS). La recepción y el procesamiento continuo de estos paquetes de tránsito crearán una condición sostenida de Denegación de Servicio (DoS). Este problema solo ocurre cuando los paquetes TCPv6 se enrutan por medio de la interfaz de administración. El resto del tráfico de tránsito y el tráfico destinado a la interfaz de administración no están afectados por esta vulnerabilidad. Este problema se introdujo como parte de una funcionalidad TCP Parallelization agregada en Junos OS versión 17.2 y afecta a los sistemas con la pila de red concurrente habilitada. Esta funcionalidad está habilitada por defecto pero puede ser desahbilitada (consulte la sección WORKAROUND a continuación). Este problema afecta a Junos de Juniper Networks OS: versiones 17.2 anteriores a 17.2R3-S4; versiones 17. 3 anteriores a 17.3R3-S9; versiones 17.4 anteriores a 17.4R2-S11, 17.4R3-S2; versiones 18.1 anteriores a 18.1R3-S11; versiones 18.2 anteriores a 18.2R3-S5; versiones 18.3 anteriores a 18.3R2-S4, 18.3R3-S3; versiones 18.4 anteriores a 18.4R2-S5, 18.4R3-S4; versiones 19.1 anteriores a 19.1R2-S2, 19.1R3; versiones 19.2 anteriores a 19.2R1-S5, 19.2R2; versiones 19.3 anteriores a 19.3R2-S4, 19.3R3; Versiones 19.4 anteriores a 19.4R1-S3, 19.4R2. Este problema no afecta a Junos de Juniper Networks OS versiones anteriores a 17.2R1
Vulnerabilidad en el servicio de demonio de protocolo de Administración de Red Simple (snmpd) de Juniper Networks Junos OS (CVE-2021-0260)
Gravedad:
AltaAlta
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad de autorización inapropiada en el servicio de demonio Simple Network Management Protocol (snmpd) de Juniper Networks Junos OS, hace a un atacante no autenticado pueda realizar acciones de lectura SNMP, una Exposición de Datos del Sistema a una Esfera de Control No Autorizada o acciones de escritura en OID compatibles operaciones de escritura, contra el dispositivo sin autenticación. Este problema afecta a: Juniper Networks Junos OS: 17.2 versión 17.2R1 y versiones posteriores; 17.3 versiones anteriores a 17.3R3-S9; 17.4 versiones anteriores a 17.4R2-S12, 17.4R3-S5; versiones 18.1 anteriores a 18.1R3-S13; 18.2 versiones anteriores a 18.2R3-S8; versiones 18.3 anteriores a 18.3R3-S5; 18.4 versiones anteriores a 18.4R1-S8, 18.4R2-S5, 18.4R3; 19.1 versiones anteriores a 19.1R2; 19.2 versiones anteriores a 19.2R1-S6, 19.2R2; 19.3 versiones anteriores a 19.3R2
Vulnerabilidad en el envío de un paquete DHCP en una porción de consulta active-lease en DHCP Relay Agent de JDHCPD de Juniper Networks Junos OS (CVE-2021-0267)
Gravedad:
BajaBaja
Publication date: 22/04/2021
Last modified:
23/07/2021
Descripción:
Una vulnerabilidad de Comprobación de Entrada Inapropiada en una porción de consulta active-lease en DHCP Relay Agent de JDHCPD de Juniper Networks Junos OS, permite a un atacante causar una Denegación de Servicio (DoS) mediante el envío de un paquete DHCP diseñado hacia el dispositivo, lo que bloquea el servicio DHCP jdhcpd. Por lo general, se configura para Broadband Subscriber Sessions. La recepción y el procesamiento continuo de este paquete diseñado creará una condición sostenida de Denegación de Servicio (DoS). Este problema afecta a Juniper Networks Junos OS: versiones 19.4 anteriores a 19.4R3-S1; versiones 20.1 anteriores a 20.1R2-S1, 20.1R3; 20.2 versiones anteriores a 20.2R3; 20.3 versiones anteriores a 20.3R2. Este problema no afecta a Junos OS Evolved
Vulnerabilidad en la funcionalidad "inline-jflow" en os dispositivos de la serie PTX y la serie QFX10k en la arquitectura de microkernel de Packet Forwarding Engine (PFE) de Juniper Networks (CVE-2021-0270)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
28/04/2021
Descripción:
En los dispositivos de la serie PTX y la serie QFX10k con la funcionalidad "inline-jflow" habilitada, un uso de la memoria previamente liberada en la arquitectura de microkernel de Packet Forwarding Engine (PFE) de Juniper Networks, puede permitir a un atacante causar una Denegación de Servicio (DoS) condición por la cual uno o más Flexible PIC Concentrators (FPCs) pueden reiniciarse. Como se trata de una situación de condición de carrera, es más probable que ocurra este problema cuando se produce una inestabilidad de la red, como, entre otros, las reconvergencias de BGP/IGP, y/o es más probable que ocurra cuando se produzcan "traffic flows" más activos por medio del dispositivo. Cuando este problema ocurre, causará uno o más FPC se reiniciarán inesperadamente. Durante los reinicios de FPC, se generarán archivos core. Mientras se genera el archivo principal, el tráfico estará interrumpido. La recepción sostenida de grandes flujos de tráfico y situaciones similares a la reconvergencia pueden sustentar la situación de Denegación de Servicio (DoS). Este problema afecta a: Juniper Networks Junos OS: versiones 18.1 18.1R2 y posteriores versiones anteriores a 18.1R3-S10 en la serie PTX, serie QFX10K
Vulnerabilidad en el archivo asn_compiler.hpp en la función yy::yylex() en fast_ber (CVE-2020-23921)
Gravedad:
MediaMedia
Publication date: 21/04/2021
Last modified:
28/04/2021
Descripción:
Se detectó un problema en fast_ber versiones hasta v0.4. La función yy::yylex() en el archivo asn_compiler.hpp presenta una lectura excesiva del búfer en la región heap de la memoria
Vulnerabilidad en el archivo fs/f2fs/node.c en el módulo f2fs en el kernel de Linux (CVE-2021-3506)
Gravedad:
MediaMedia
Publication date: 19/04/2021
Last modified:
22/06/2021
Descripción:
Se encontró un fallo de acceso a la memoria fuera de límites (OOB) en el archivo fs/f2fs/node.c en el módulo f2fs en el kernel de Linux en versiones anteriores a 5.12.0-rc4. Un fallo en la comprobación de límites permite a un atacante local conseguir acceso a la memoria fuera de límites, conllevando a un bloqueo del sistema o una fuga de información interna del kernel. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema
Vulnerabilidad en la firma de JSON Web Tokens en Grassroot Platform (CVE-2021-29455)
Gravedad:
MediaMedia
Publication date: 19/04/2021
Last modified:
28/04/2021
Descripción:
Grassroot Platform es una aplicación que hace que sea más rápido, más barato y más fácil organizar y movilizar persistentemente a las personas en comunidades de bajos ingresos. Grassroot Platform versiones anteriores a la implementación maestra a partir del 16-04-2021, no comprobaba apropiadamente la firma de JSON Web Tokens al actualizar un JWT existente. Esto permite falsificar un JWT válido. El problema ha sido parcheado en versión 1.3.1, al desaprobar la función de actualización de JWT, que era una desaprobación vencida independientemente (el flujo de "refresh" ya no es usado)
Vulnerabilidad en el procesamiento de thumbnailing en matrix-media-repo (CVE-2021-29453)
Gravedad:
MediaMedia
Publication date: 19/04/2021
Last modified:
28/04/2021
Descripción:
matrix-media-repo es un repositorio de medios multidominio de código abierto para Matrix. Versiones 1.2.6 y anteriores de matrix-media-repo, no manejan apropiadamente imágenes maliciosas que son diseñadas para ser de tamaño pequeño pero de gran complejidad. Un usuario malicioso podría cargar una imagen relativamente pequeña en términos de tamaño de archivo, usando formatos de imagen particulares, que se expande para tener dimensiones extremadamente grandes durante el proceso de thumbnailing. El servidor puede ser agotado de la memoria en el proceso de intentar cargar la imagen completa en la memoria por un thumbnailing, conllevando a una denegación de servicio. Versión 1.2.7 contiene una corrección para la vulnerabilidad

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2021-21206)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
03/06/2021
Descripción:
Un uso de la memoria previamente liberada en Blink en Google Chrome versiones anteriores a 89.0.4389.128, permitía a un atacante remoto explotar potencialmente una corrupción de la memoria por medio de una página HTML diseñada
Vulnerabilidad en el producto Oracle Secure Global Desktop de Oracle Virtualization (componente: Client) (CVE-2021-2221)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
15/05/2021
Descripción:
Una vulnerabilidad en el producto Oracle Secure Global Desktop de Oracle Virtualization (componente: Client). La versión compatible que está afectada es la 5.6. La vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de TLS comprometer a Oracle Secure Global Desktop. Los ataques con éxito requieren la interacción humana de una persona diferente del atacante y, aunque la vulnerabilidad está en Oracle Secure Global Desktop, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle Secure Global Desktop
Vulnerabilidad en el archivo MagickCore/quantum-private.h en ImageMagick (CVE-2020-27752)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
28/04/2021
Descripción:
Se encontró un fallo en ImageMagick en el archivo MagickCore/quantum-private.h. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un desbordamiento del búfer de pila. Esto conllevaría potencialmente a un impacto en la disponibilidad de la aplicación, pero también podría generar un impacto en la integridad de los datos. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo MagickCore/statistic.c en ImageMagick (CVE-2020-27774)
Gravedad:
MediaMedia
Publication date: 04/12/2020
Last modified:
28/04/2021
Descripción:
Se encontró un fallo en ImageMagick en el archivo MagickCore/statistic.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en forma de un cambio muy grande para el tipo de 64 bits "ssize_t". Lo más probable es que esto conlleve a un impacto en la disponibilidad de la aplicación, pero podría causar otros problemas relacionados con un comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo MagickCore/statistic.c en ImageMagick (CVE-2020-27766)
Gravedad:
MediaMedia
Publication date: 04/12/2020
Last modified:
28/04/2021
Descripción:
Se encontró un fallo en ImageMagick en el archivo MagickCore/statistic.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en forma de valores fuera del rango de tipo "unsigned long". Lo más probable es que esto conlleve a un impacto en la disponibilidad de la aplicación, pero podría causar otros problemas relacionados con un comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-69
Vulnerabilidad en ReadPSImage in coders/ps de ImageMagick (CVE-2019-13137)
Gravedad:
MediaMedia
Publication date: 01/07/2019
Last modified:
28/04/2021
Descripción:
ImageMagick en versiones anteriores a la 7.0.8-50 tiene una vulnerabilidad de fuga de memoria en la función ReadPSImage in coders/ps.
Vulnerabilidad en ReadCUTImage in coders/cut.c de ImageMagic (CVE-2019-13135)
Gravedad:
MediaMedia
Publication date: 01/07/2019
Last modified:
28/04/2021
Descripción:
ImageMagick en versiones anteriores a la 7.0.8-50 tiene una vulnerabilidad de "use of uninitialized value" en la función ReadCUTImage in coders/cut.c.
Vulnerabilidad en la función formatIPTCfromBuffer en coders / meta.c.en ImageMagick (CVE-2019-10131)
Gravedad:
BajaBaja
Publication date: 30/04/2019
Last modified:
28/04/2021
Descripción:
Se encontró una vulnerabilidad de lectura off-by-one en ImageMagick anterior a la versión 7.0.7-28 en la función formatIPTCfromBuffer en coders/meta.c. Un atacante local puede utilizar este fallo para leer más allá del final del búfer o para bloquear el programa.
Vulnerabilidad en ImageMagick (CVE-2019-10714)
Gravedad:
MediaMedia
Publication date: 02/04/2019
Last modified:
28/04/2021
Descripción:
En ImageMagick, en versiones anteriores a la 7.0.8-32, LocaleLowercase en MagickCore/locale.c permite un acceso fuera de límties, conduciendo a un SIGSEGV.
Vulnerabilidad en ImageMagick (CVE-2019-7175)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
28/04/2021
Descripción:
En ImageMagick, en versiones anteriores a la 7.0.8-25, hay fugas de memoria en DecodeImage en coders/pcd.c.
Vulnerabilidad en ImageMagick (CVE-2019-7398)
Gravedad:
MediaMedia
Publication date: 04/02/2019
Last modified:
28/04/2021
Descripción:
En ImageMagick en versiones anteriores a la 7.0.8-25, existe una vulnerabilidad de fuga de memoria en WriteDIBImage en coders/dib.c.
Vulnerabilidad en ImageMagick y GraphicsMagick (CVE-2019-7397)
Gravedad:
MediaMedia
Publication date: 04/02/2019
Last modified:
28/04/2021
Descripción:
En ImageMagick, en versiones anteriores a la 7.0.8-25, y GraphicsMagick, hasta la versión 1.3.31, existen varias vulnerabilidades de fuga de memoria en WritePDFImage en coders/pdf.c.
Vulnerabilidad en ImageMagick (CVE-2019-7396)
Gravedad:
MediaMedia
Publication date: 04/02/2019
Last modified:
28/04/2021
Descripción:
En ImageMagick en versiones anteriores a la 7.0.8-25, existe una vulnerabilidad de fuga de memoria en ReadSIXELImage en coders/sixel.c.
Vulnerabilidad en ImageMagick (CVE-2019-7395)
Gravedad:
MediaMedia
Publication date: 04/02/2019
Last modified:
28/04/2021
Descripción:
En ImageMagick en versiones anteriores a la 7.0.8-25, existe una vulnerabilidad de fuga de memoria en WritePSDChannel en coders/psd.c.
Vulnerabilidad en CVE-2018-20467 (CVE-2018-20467)
Gravedad:
MediaMedia
Publication date: 26/12/2018
Last modified:
28/04/2021
Descripción:
En coders/bmp.c en ImageMagick en versiones anteriores a la 7.0.8-16, un archivo de entradas puede resultar en un bucle infinito y un bloqueo, con un gran consumo de CPU y memoria. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo manipulado.
Vulnerabilidad en la función formatIPTCfromBuffer en ImageMagick (CVE-2018-16750)
Gravedad:
MediaMedia
Publication date: 09/09/2018
Last modified:
28/04/2021
Descripción:
En ImageMagick 7.0.7-29 y anteriores, se ha encontrado una fuga de memoria en la función formatIPTCfromBuffer en coders/meta.c.
Vulnerabilidad en ReadOneJNGImage en ImageMagick (CVE-2018-16749)
Gravedad:
MediaMedia
Publication date: 09/09/2018
Last modified:
28/04/2021
Descripción:
En ImageMagick 7.0.7-29 y anteriores, la falta de una comprobación NULL en ReadOneJNGImage en coders/png.c permite que un atacante provoque una denegación de servicio (fallo de aserción en WriteBlob y salida de la aplicación) mediante un archivo manipulado.
Vulnerabilidad en ReadXBMImage en ImageMagick (CVE-2018-16323)
Gravedad:
MediaMedia
Publication date: 01/09/2018
Last modified:
28/04/2021
Descripción:
ReadXBMImage en coders/xbm.c en ImageMagick en versiones anteriores a la 7.0.8-9 deja los datos sin inicializar al procesar un archivo XBM que tiene un valor de pixel negativo. Si el código afectado se emplea como biblioteca cargada en un proceso que incluye información sensible, esa información a veces puede filtrarse mediante los datos de imagen.
Vulnerabilidad en la función ReadDCMImage en ImageMagick (CVE-2018-6405)
Gravedad:
MediaMedia
Publication date: 30/01/2018
Last modified:
28/04/2021
Descripción:
En la función ReadDCMImage en coders/dcm.c en ImageMagick, en versiones anteriores a la 7.0.7-23, cada variable redmap, greenmap y bluemap puede ser sobrescrita por un nuevo puntero. El puntero anterior se pierde, lo que conduce a una fuga de memoria. Esto permite que atacantes remotos provoquen una denegación de servicio.
Vulnerabilidad en ImageMagick (CVE-2017-1000445)
Gravedad:
MediaMedia
Publication date: 02/01/2018
Last modified:
28/04/2021
Descripción:
ImageMagick 7.0.7-1 y anteriores es vulnerable a una desreferencia de puntero NULL en el componente MagickCore. Esto podría desembocar en una denegación de servicio (DoS).
Vulnerabilidad en ImageMagick (CVE-2017-17504)
Gravedad:
MediaMedia
Publication date: 10/12/2017
Last modified:
28/04/2021
Descripción:
ImageMagick en versiones anteriores a la 7.0.7-12 presenta una sobrelectura de búfer basada en memoria dinámica (heap) en coders/png.c Magick_png_read_raw_profile mediante un archivo manipulado, relacionado con ReadOneMNGImage.
Vulnerabilidad en Auth0 (CVE-2017-17068)
Gravedad:
MediaMedia
Publication date: 06/12/2017
Last modified:
28/04/2021
Descripción:
Se ha descubierto una vulnerabilidad de cross origin u origen cruzado en la biblioteca auth0.js en Auth0 que afecta a versiones anteriores a la 8.12. Esta vulnerabilidad permite que un atacante remoto adquiera tokens de usuarios autenticados e invoque servicios en nombre de un usuario si el sitio o la aplicación objetivos utilizan una página emergente o popup de devolución de llamada con auth0.popup.callback().
Vulnerabilidad en coders/thumbnail.c de ImageMagick (CVE-2017-13769)
Gravedad:
MediaMedia
Publication date: 30/08/2017
Last modified:
28/04/2021
Descripción:
La función WriteTHUMBNAILImage en coders/thumbnail.c de ImageMagick 7.0.6-10 permite que atacantes provoquen una denegación de servicio (sobrelectura de búfer) mediante el envío de un archivo JPEG manipulado.
Vulnerabilidad en MagickCore/identify.c en ImageMagick (CVE-2017-13768)
Gravedad:
MediaMedia
Publication date: 30/08/2017
Last modified:
28/04/2021
Descripción:
Una desreferencia de puntero NULL en la función IdentifyImage en MagickCore/identify.c en ImageMagick en las versiones 7.0.6-10 permite que los atacantes realicen una denegación de servicio mediante el envío de un archivo de imagen manipulado.
Vulnerabilidad en image.c en ImageMagick (CVE-2017-12877)
Gravedad:
MediaMedia
Publication date: 28/08/2017
Last modified:
28/04/2021
Descripción:
Una vulnerabilidad de uso de memoria antes de liberación (use-after-free)en la función DestroyImage en image.c de ImageMagick para versiones anteriores a la 7.0.6-6 permite que atacantes remotos provoquen una denegación de servicio mediante un archivo manipulado.
Vulnerabilidad en ReadJPEGImage en el archivo coders/jpeg.c en ImageMagick (CVE-2017-11448)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
28/04/2021
Descripción:
La función ReadJPEGImage en el archivo coders/jpeg.c en ImageMagick anterior a versión 7.0.6-1, permite a los atacantes remotos obtener información confidencial de ubicaciones de memoria no inicializadas por medio de un archivo creado.
Vulnerabilidad en EOF en el archivo coders/rle.c en ImageMagick (CVE-2017-11352)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
28/04/2021
Descripción:
En ImageMagick anterior a versión 7.0.5-10, una imagen RLE creada puede desencadenar un bloqueo debido a un manejo incorrecto de EOF en el archivo coders/rle.c. NOTA: esta vulnerabilidad existe debido a una solución incompleta para el CVE-2017-9144.
Vulnerabilidad en ImageMagick (CVE-2017-9098)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
28/04/2021
Descripción:
ImageMagick anterior a versión 7.0.5-2 y GraphicsMagick anterior a versión 1.3.24 usan memoria no inicializada en el decodificador RLE, lo que permite que un atacante filtrar información confidencial del espacio de memoria de proceso, como lo demuestran los ataques remotos contra el código de ImageMagick en un proceso de servidor de larga duración que convierte los datos de imagen en favor de múltiples usuarios. Esto es causado por una falta de pasos de inicialización en la función ReadRLEImage en el archivo coders/rle.c.
Vulnerabilidad en coders/pict.c en ImageMagick (CVE-2015-8896)
Gravedad:
MediaMedia
Publication date: 15/03/2017
Last modified:
28/04/2021
Descripción:
Problema de truncamiento de entero en coders/pict.c en ImageMagick en versiones anteriores a 7.0.5-0 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un archivo .pict manipulado.
Vulnerabilidad en la función ReadGROUP4Image en coders/tiff.c en ImageMagick (CVE-2016-10061)
Gravedad:
MediaMedia
Publication date: 03/03/2017
Last modified:
28/04/2021
Descripción:
La función ReadGROUP4Image en coders/tiff.c en ImageMagick en versiones anteriores a 7.0.1-10 no verifica el valor de retorno de la función fputc, lo que permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo de imagen manipulado.
Vulnerabilidad en la función ConcatenateImages en MagickWand/magick-cli.c en ImageMagick (CVE-2016-10060)
Gravedad:
MediaMedia
Publication date: 02/03/2017
Last modified:
28/04/2021
Descripción:
La función ConcatenateImages en MagickWand/magick-cli.c en ImageMagick en versiones anteriores a 7.0.1-10 no comprueba el valor de retorno de la función fputc, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un archivo manipulado.
Vulnerabilidad en coders/tiff.c en ImageMagick (CVE-2016-9559)
Gravedad:
MediaMedia
Publication date: 01/03/2017
Last modified:
28/04/2021
Descripción:
coders/tiff.c en ImageMagick en versiones anteriores a 7.0.3.7 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) a través de una imagen manipulada.
Vulnerabilidad en la función AcquireMagickMemory en MagickCore/memory.c en ImageMagick (CVE-2016-8866)
Gravedad:
MediaMedia
Publication date: 15/02/2017
Last modified:
28/04/2021
Descripción:
La función AcquireMagickMemory en MagickCore/memory.c en ImageMagick 7.0.3.3 en versiones anteriores a 7.0.3.8 permite a atacantes remotos tener un impacto no especificado a través de una imagen manipulada, lo que desencadena un fallo de asignación de memoria. NOTA: esta vulnerabilidad existe debido a una reparación incompleta de CVE-2016-8862.
Vulnerabilidad en MagickCore/profile.c en ImageMagick (CVE-2016-7799)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
28/04/2021
Descripción:
MagickCore/profile.c en ImageMagick en versiones anteriores a 7.0.3-2 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un archivo manipulado.
Vulnerabilidad en el codificador SGI en ImageMagick (CVE-2016-7101)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
28/04/2021
Descripción:
El codificador SGI en ImageMagick en versiones anteriores a 7.0.2-10 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un valor de fila grande en un archivo sgi.
Vulnerabilidad en el codificador BMP en ImageMagick (CVE-2016-6823)
Gravedad:
MediaMedia
Publication date: 18/01/2017
Last modified:
28/04/2021
Descripción:
Desbordamiento de entero en el codificador BMP en ImageMagick en versiones anteriores a 7.0.2-10 permite a atacantes remotos provocar una denegación de servicio (caída) a través de valores de longitud y anchura manipulados, lo que desencadena una escritura fuera de límites.
Vulnerabilidad en MagickCore/profile.c en ImageMagick (CVE-2016-5842)
Gravedad:
MediaMedia
Publication date: 13/12/2016
Last modified:
28/04/2021
Descripción:
MagickCore/property.c en ImageMagick en versiones anteriores a 7.0.2-1 permite a atacantes remotos obtener información de memoria sensible a través de vectores que implican a la variable q, lo que desencadena una lectura fuera de límites.
Vulnerabilidad en File Roller (CVE-2013-4668)
Gravedad:
MediaMedia
Publication date: 18/07/2013
Last modified:
28/04/2021
Descripción:
Vulnerabilidad de salto de directorio en File Roller v3.6.x anterior a v3.6.4, v3.8.x anterior a v3.8.3, y v3.9.x anterior a v3.9.3, cuando libarchive es utilizado, permite a atacantes remotos crear archivos arbitrarios a través de un archivo especialmente diseñado que que no es se maneja adecuadamente en una acción "Keep directory structure", en relación a fr-archive-libarchive.c y fr-window.c.