Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la funcionalidad de descompresión de registros de nombres de dominio de DNS en Nucleus NET, Nucleus RTOS, Nucleus Source Code y VSTAR (CVE-2020-27009)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
30/04/2021
Descripción:
Se ha identificado una vulnerabilidad en Nucleus NET (Todas las versiones anteriores a V5.2), Nucleus RTOS (versiones que incluyen los módulos DNS afectados), Nucleus Source Code (versiones que incluyen los módulos DNS afectados), VSTAR (versiones que incluyen los módulos DNS afectados). La funcionalidad de descompresión de registros de nombres de dominio de DNS no comprueba apropiadamente los valores de desplazamiento del puntero. El análisis de respuestas malformadas podría resultar en una escritura más allá del final de una estructura asignada. Un atacante con una posición privilegiada en la red podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual o causar una condición de denegación de servicio.
Vulnerabilidad en el proceso de firewall (dfwd) de Juniper Networks Junos OS (CVE-2021-0247)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
30/04/2021
Descripción:
Una vulnerabilidad de Condición de Carrera (Ejecución Concurrente usando Recursos Compartidos con Sincronización Inapropiada) en el proceso de firewall (dfwd) de Juniper Networks Junos OS, permite a un atacante omitir los conjuntos de reglas de firewall aplicados al filtro de bucle de entrada en cualquier interfaz de un dispositivo. Este problema es detectable al revisar las reglas de firewall de PFE, así como los contadores de firewall y visualizar si aumentan o no. Por ejemplo: show firewall Filter: __default_bpdu_filter__ Filter: FILTER-INET-01 Counters: Name Bytes Packets output-match-inet 0 0 (((((( missing firewall packet count. Este problema afecta a: Juniper Networks Junos OS versiones 14.1X53 anteriores a 14.1X53-D53 en la serie QFX; versiones 14.1, 14.1R1 y versiones posteriores anteriores a versiones 15.1 anteriores a 15.1R7-S6 en la serie QFX, serie PTX; versiones 15.1X53 anteriores a 15. 1X53-D593 en la serie QFX; versiones 16.1 anteriores a 16.1R7-S7 en la serie QFX, serie PTX; versiones 16.2 anteriores a 16.2R2-S11, 16.2R3 en la serie QFX, serie PTX; versiones 17.1 anteriores a 17.1R2-S11, 17.1R3-S2 en la serie QFX, serie PTX; versiones 17.2 anteriores a 17.2R1-S9, 17.2R3-S3 en la serie QFX, serie PTX; versiones 17.3 anteriores a 17.3R2-S5, 17.3R3-S7 en la serie QFX, serie PTX; versiones 17.4 anteriores a 17.4R2-S9, 17.4R3 en la serie QFX, serie PTX; versiones 18.1 anteriores a 18.1R3-S9 en la serie QFX, serie PTX; versiones 18.2 anteriores a 18.2R2-S6, 18.2R3-S3 en la serie QFX, serie PTX; versiones 18.3 anteriores a 18.3R1-S7, 18.3R2-S3, 18.3R3-S1 en la serie QFX, serie PTX; versiones 18.4 anteriores a 18.4R1-S5, 18.4R2-S3, 18.4R2-S7, 18.4R3 en la serie QFX, serie PTX; versiones 19.1 anteriores a 19.1R1-S4, 19.1R2-S1, 19.1R3 en la serie QFX, serie PTX; versiones 19.2 anteriores a 19.2R1-S3, 19.2R2 en Serie QFX, Serie PTX
Vulnerabilidad en el procesamiento del tráfico en una acción de syslog en Juniper Networks Junos OS Serie MX con tarjetas MPC10/MPC11 en dispositivos de la Serie PTX10003 y PTX10008 (CVE-2021-0264)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
30/04/2021
Descripción:
Una vulnerabilidad en el procesamiento del tráfico que coincide con un filtro de firewall que contiene una acción de syslog en Juniper Networks Junos OS en la Serie MX con tarjetas MPC10/MPC11 instaladas, dispositivos de la Serie PTX10003 y PTX10008, causará que la tarjeta de línea se bloquee y se reinicie, creando una Denegación de Servicio (DoS). La recepción y el procesamiento continuo de paquetes que coinciden con el filtro de firewall puede crear una condición sostenida de Denegación de Servicio (DoS). Cuando el tráfico llega al filtro de firewall, configurado en lo0 o cualquier interfaz física en la tarjeta de línea, que contiene un término con una acción de syslog (por ejemplo "term then syslog"), la tarjeta de línea afectada se bloqueará y reiniciará, lo que afectará el procesamiento del tráfico por medio de los puertos de la tarjeta de línea. Este problema solo afecta a los enrutadores de la serie MX con tarjetas de línea MPC10 o MPC11 y a los enrutadores de transporte de paquetes de las series PTX10003 o PTX10008. Este problema no afecta a otras plataformas o modelos de tarjetas de línea. Nota: Este problema también se ha identificado y descrito en el boletín de servicio técnico TSB17931 (es necesario iniciar sesión). Este problema afecta a: Juniper Networks Junos OS en la serie MX: versiones 19.3 anteriores a 19.3R3-S2; versiones 19.4 anteriores a 19.4R3-S2; 20.1 versiones anteriores a 20.1R3; versiones 20.2 anteriores a 20.2R2-S2, 20.2R3; versiones 20.3 anteriores a 20.3R3; versiones 20.4 anteriores a 20.4R2. Juniper Networks Junos OS Evolved en PTX10003, PTX10008: Todas las versiones anteriores a 20.4R2-EVO. Este problema no afecta a Juniper Networks Junos OS versiones anteriores a 19.3R1

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en extensión de Chrome en IndexedDB en Google Chrome (CVE-2021-21207)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
03/06/2021
Descripción:
Un uso de la memoria previamente liberada en IndexedDB en Google Chrome versiones anteriores a 90.0.4430.72, permitía a un atacante convencer a un usuario de instalar una extensión maliciosa para llevar a cabo potencialmente un escape del sandbox por medio de una extensión de Chrome diseñada
Vulnerabilidad en un código QR en QR scanner en Google Chrome en iOS (CVE-2021-21208)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
03/06/2021
Descripción:
Una comprobación insuficiente de datos en QR scanner en Google Chrome en iOS versiones anteriores a 90.0.4430.72, permitió a un atacante que mostraba un código QR llevar a cabo una suplantación de dominio por medio de un código QR diseñado
Vulnerabilidad en una página HTML en Google Chrome (CVE-2021-21209)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Una implementación inapropiada en storage en Google Chrome versiones anteriores a 90.0.4430.72, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en los puertos UDP en Network en Google Chrome (CVE-2021-21210)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Una implementación inapropiada en Network en Google Chrome versiones anteriores a 90.0.4430.72, permitió a un atacante remoto acceder potencialmente a los puertos UDP locales por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Mojo en Google Chrome (CVE-2021-21223)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Un desbordamiento de enteros en Mojo en Google Chrome versiones anteriores a 90.0.4430.85, permitió a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-21224)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Una confusión de tipos en V8 en Google Chrome versiones anteriores a 90.0.4430.85, permitía a un atacante remoto ejecutar código arbitrario dentro del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-21225)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Un acceso a la memoria fuera de límites en V8 en Google Chrome versiones anteriores a 90.0.4430.85, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en navigation en Google Chrome (CVE-2021-21226)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
03/06/2021
Descripción:
Un uso de la memoria previamente liberada en navigation en Google Chrome versiones anteriores a 90.0.4430.85, permitía a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en un WAP en Network Config UI en Google Chrome en ChromeOS (CVE-2021-21212)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
La Iinterfaz de Usuario de seguridad incorrecta en Network Config UI en Google Chrome en ChromeOS versiones anteriores a 90.0.4430.72, permitía a un atacante remoto comprometer potencialmente la seguridad de la conexión WiFi por medio de un WAP malicioso
Vulnerabilidad en una extensión de Chrome en Network API en Google Chrome (CVE-2021-21214)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Un uso de la memoria previamente liberada en Network API en Google Chrome versiones anteriores a 90.0.4430.72, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una extensión de Chrome diseñada
Vulnerabilidad en una página HTML en Navigation en Google Chrome en iOS (CVE-2021-21211)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Una implementación inapropiada en Navigation en Google Chrome en iOS versiones anteriores a 90.0.4430.72, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebMIDI en Google Chrome (CVE-2021-21213)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Un uso de la memoria previamente liberada en WebMIDI en Google Chrome versiones anteriores a 90.0.4430.72, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-21222)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Un desbordamiento del búfer de la pila en V8 en Google Chrome versiones anteriores a 90.0.4430.85, permitió a un atacante remoto que había comprometido el proceso del renderizador evitar el aislamiento del sitio por medio de una página HTML diseñada