Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el controlador de modo de kernel invitado y el administrador de Virtual GPU (plugin vGPU) en el software NVIDIA vGPU (CVE-2021-1081)
Gravedad:
MediaMedia
Publication date: 29/04/2021
Last modified:
07/05/2021
Descripción:
El software NVIDIA vGPU contiene una vulnerabilidad en el controlador de modo de kernel invitado y el administrador de Virtual GPU (plugin vGPU), en el que la longitud de la entrada no es comprobada, lo que puede conllevar a una divulgación de información, manipulación de datos o denegación de servicio. Esto afecta a vGPU versión 12.x (anteriores a 12.2), versión 11.x (anteriores a 11.4) y versión 8.x (anteriores a 8.7).
Vulnerabilidad en el envío de una entrada en la CLI del software Cisco Firepower Threat Defense (FTD) (CVE-2021-1448)
Gravedad:
AltaAlta
Publication date: 29/04/2021
Last modified:
08/05/2021
Descripción:
Una vulnerabilidad en la CLI del software Cisco Firepower Threat Defense (FTD), podría permitir a un atacante autenticado local ejecutar comandos arbitrarios con privilegios root en el sistema operativo subyacente de un dispositivo afectado que es ejecutado en modo multi-instance. Esta vulnerabilidad es debido a una comprobación insuficiente de los argumentos de los comandos suministrados por el usuario. Un atacante podría explotar esta vulnerabilidad mediante el envío de una entrada diseñada al comando afectado. Una explotación con éxito podría permitir al atacante ejecutar comandos en el sistema operativo subyacente con privilegios root
Vulnerabilidad en la administración del uso del sistema de archivos en el software Cisco Firepower Device Manager (FDM) (CVE-2021-1489)
Gravedad:
MediaMedia
Publication date: 29/04/2021
Last modified:
08/05/2021
Descripción:
Una vulnerabilidad en la administración del uso del sistema de archivos para el software Cisco Firepower Device Manager (FDM), podría permitir a un atacante remoto autenticado agotar los recursos del sistema de archivos, resultando en una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad es debido a una administración insuficiente de los recursos del sistema de archivos disponibles. Un atacante podría explotar esta vulnerabilidad al cargar archivos en el dispositivo y agotando los recursos disponibles del sistema de archivos. Una explotación con éxito podría permitir al atacante causar errores en la base de datos y hacer que el dispositivo no responda a la administración basada en web. Es requerida una intervención manual para liberar recursos del sistema de archivos y devolver el dispositivo a un estado operativo
Vulnerabilidad en Micro Focus Application Performance Management (CVE-2021-22514)
Gravedad:
AltaAlta
Publication date: 28/04/2021
Last modified:
07/05/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código arbitrario en Micro Focus Application Performance Management, que afecta a versiones 9.40, 9.50 y 9.51. La vulnerabilidad podría permitir a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de APM
Vulnerabilidad en el modo loopback de una NIC en varios emuladores de NIC de QEMU (CVE-2021-3416)
Gravedad:
BajaBaja
Publication date: 18/03/2021
Last modified:
07/05/2021
Descripción:
Se encontró un posible desbordamiento de la pila por medio de un problema de bucle infinito en varios emuladores de NIC de QEMU en versiones hasta 5.2.0 incluyéndola. El problema ocurre en el modo loopback de una NIC en donde son omitidas las comprobaciones DMA reentrantes. Un usuario y proceso invitado puede usar este fallo para consumir ciclos de CPU o bloquear el proceso QEMU en el host, resultando en un escenario DoS
Vulnerabilidad en el navegador de archivos de Guacamole (CVE-2016-1566)
Gravedad:
BajaBaja
Publication date: 02/02/2017
Last modified:
07/05/2021
Descripción:
Vulnerabilidad de XSS en el navegador de archivos de Guacamole 0.9.8 y 0.9.9, cuando la transferencia de archivos está habilitada en una ubicación compartida por varios usuarios, permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de un nombre de archivo manipulado. NOTA: esta vulnerabilidad se corrigió en guacamole.war el 2016-01-13, pero no se cambió el número de versión.