Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el proceso mactel en Mikrotik RouterOs (CVE-2020-20246)
Gravedad:
MediaMedia
Publication date: 18/05/2021
Last modified:
21/05/2021
Descripción:
Mikrotik RouterOs versión stable 6.46.3, sufre una vulnerabilidad de corrupción de la memoria en el proceso mactel. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un acceso inapropiado a la memoria
Vulnerabilidad en el proceso /nova/bin/ bfd en Mikrotik RouterOs (CVE-2020-20220)
Gravedad:
MediaMedia
Publication date: 18/05/2021
Last modified:
21/05/2021
Descripción:
Mikrotik RouterOs versiones anteriores a estable 6.47, sufre una vulnerabilidad de corrupción de la memoria en el proceso /nova/bin/ bfd. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia del puntero NULL)
Vulnerabilidad en un paquete en el proceso btest en Mikrotik RouterOs (CVE-2020-20214)
Gravedad:
MediaMedia
Publication date: 18/05/2021
Last modified:
21/05/2021
Descripción:
Mikrotik RouterOs versión 6.44.6 (long-term tree), sufre una vulnerabilidad de fallo de afirmación en el proceso btest. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un fallo de aserción por medio de un paquete diseñado
Vulnerabilidad en la función bit_read_RC en el archivo../../src/bits.c:318 en GNU LibreDWG (CVE-2020-21843)
Gravedad:
MediaMedia
Publication date: 17/05/2021
Last modified:
21/05/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio de la función bit_read_RC del archivo ../../src/bits.c:318
Vulnerabilidad en la función read_2004_section_revhistory del archivo ../../src/decode.c:3051 en GNU LibreDWG (CVE-2020-21842)
Gravedad:
MediaMedia
Publication date: 17/05/2021
Last modified:
21/05/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio de la función read_2004_section_revhistory del archivo ../../src/decode.c:3051
Vulnerabilidad en la función bit_read_B de archivo ../../src/bits.c:135 en GNU LibreDWG (CVE-2020-21841)
Gravedad:
MediaMedia
Publication date: 17/05/2021
Last modified:
21/05/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio de la función bit_read_B de archivo ../../src/bits.c:135
Vulnerabilidad en la función bit_search_sentinel del archivo ../../src/bits.c:1985 en GNU LibreDWG (CVE-2020-21840)
Gravedad:
MediaMedia
Publication date: 17/05/2021
Last modified:
21/05/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio de la función bit_search_sentinel del archivo ../../src/bits.c:1985
Vulnerabilidad en el archivo../../src/decode.c:3638 en la función dwg_decode_eed en GNU LibreDWG (CVE-2020-21839)
Gravedad:
MediaMedia
Publication date: 17/05/2021
Last modified:
21/05/2021
Descripción:
Se detectó un problema en GNU LibreDWG versión 0.10. Una entrada diseñada conllevará a una pérdida de memoria en la función dwg_decode_eed del archivo../../src/decode.c:3638
Vulnerabilidad en la función: read_2004_section_appinfo del archivo ../../src/decode.c:2842 en GNU LibreDWG (CVE-2020-21838)
Gravedad:
MediaMedia
Publication date: 17/05/2021
Last modified:
21/05/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio de la función: read_2004_section_appinfo del archivo ../../src/decode.c:2842
Vulnerabilidad en la función read_2004_section_preview del archivo ../../src/decode.c:3175 en GNU LibreDWG (CVE-2020-21836)
Gravedad:
MediaMedia
Publication date: 17/05/2021
Last modified:
21/05/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio de la función read_2004_section_preview del archivo ../../src/decode.c:3175
Vulnerabilidad en la función read_2004_compressed_section del archivo ../../src/decode.c:2337 en GNU LibreDWG (CVE-2020-21835)
Gravedad:
MediaMedia
Publication date: 17/05/2021
Last modified:
21/05/2021
Descripción:
Se presenta un problema de deferencia de puntero null en GNU LibreDWG versión 0.10, por medio de la función read_2004_compressed_section del archivo ../../src/decode.c:2337
Vulnerabilidad en la función get_bmp del archivo ../../programs/dwgbmp.c:164 en GNU LibreDWG (CVE-2020-21834)
Gravedad:
MediaMedia
Publication date: 17/05/2021
Last modified:
21/05/2021
Descripción:
Se presenta un problema de deferencia de puntero null en GNU LibreDWG versión 0.10, por medio de la función get_bmp del archivo ../../programs/dwgbmp.c:164
Vulnerabilidad en la función read_2004_section_classes del archivo../../src/decode.c:2440 en GNU LibreDWG (CVE-2020-21833)
Gravedad:
MediaMedia
Publication date: 17/05/2021
Last modified:
21/05/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en GNU LibreDWG versión 0.10, por medio de: la función read_2004_section_classes del archivo../../src/decode.c:2440
Vulnerabilidad en el envío de una petición al administrador web en DedeCMS (CVE-2021-32073)
Gravedad:
MediaMedia
Publication date: 14/05/2021
Last modified:
21/05/2021
Descripción:
DedeCMS versión V5.7 SP2, contiene una vulnerabilidad de tipo CSRF que permite a un atacante remoto enviar una petición maliciosa al administrador web, permitiendo una ejecución de código remota
Vulnerabilidad en Hexagon G!nius Auskunftsportal (CVE-2021-32051)
Gravedad:
MediaMedia
Publication date: 13/05/2021
Last modified:
21/05/2021
Descripción:
Hexagon G!nius Auskunftsportal anterior a la versión 5.0.0.0 permite la inyección SQL a través del parámetro GiPWorkflow/Service/DownloadPublicFile id

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el plugin Slicer en Apache Traffic Server (CVE-2021-27737)
Gravedad:
MediaMedia
Publication date: 14/05/2021
Last modified:
25/05/2021
Descripción:
Apache Traffic Server versión 9.0.0, es vulnerable a un ataque de tipo DOS remoto en el plugin Slicer experimental