Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo libavcodec/aaccoder en FFmpeg (CVE-2020-20453)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
20/10/2021
Descripción:
FFmpeg versión 4.2 está afectado por un problema de Divide By Zero por medio del archivo libavcodec/aaccoder, que permite a un usuario malicioso remoto causar una Denegación de Servicio
Vulnerabilidad en libavformat/aviobuf.c en FFmpeg (CVE-2020-20450)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
26/05/2021
Descripción:
FFmpeg versión 4.2 está afectado por la desreferencia del puntero null pasado como argumento al archivo libavformat/aviobuf.c, lo que podría causar una Denegación de Servicio
Vulnerabilidad en el archivo libavcodec/ratecontrol.c en FFmpeg (CVE-2020-20448)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
26/05/2021
Descripción:
FFmpeg versión 4.1.3 está afectado por un problema Divide By Zero por medio del archivo libavcodec/ratecontrol.c, que permite a un usuario malicioso remoto causar una Denegación de Servicio
Vulnerabilidad en el archivo libavcodec/aacpsy.c en FFmpeg (CVE-2020-20446)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
20/10/2021
Descripción:
FFmpeg versión 4.2 está afectado por un problema Divide By Zero por medio del archivo libavcodec/aacpsy.c, que permite a un usuario malicioso remoto causar una Denegación de Servicio
Vulnerabilidad en CODESYS V2 runtime system (CVE-2021-30195)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
26/05/2021
Descripción:
CODESYS V2 runtime system versiones anteriores a 2.4.7.55, presenta una Comprobación Inapropiada de la Entrada
Vulnerabilidad en CODESYS V2 Web-Server (CVE-2021-30193)
Gravedad:
AltaAlta
Publication date: 25/05/2021
Last modified:
26/05/2021
Descripción:
CODESYS V2 Web-Server versiones anteriores a 1.1.9.20, presenta una Escritura Fuera de Límites
Vulnerabilidad en CODESYS V2 Web-Server (CVE-2021-30192)
Gravedad:
AltaAlta
Publication date: 25/05/2021
Last modified:
26/05/2021
Descripción:
CODESYS V2 Web-Server versiones anteriores a 1.1.9.20, presenta una Comprobación de Seguridad Implementada Inapropiadamente
Vulnerabilidad en CODESYS V2 Web-Server (CVE-2021-30191)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
26/05/2021
Descripción:
CODESYS V2 Web-Server versiones anteriores a 1.1.9.20, presenta una Copia del Búfer sin Comprobar el Tamaño de la Entrada
Vulnerabilidad en CODESYS V2 Web-Server (CVE-2021-30190)
Gravedad:
AltaAlta
Publication date: 25/05/2021
Last modified:
26/05/2021
Descripción:
CODESYS V2 Web-Server versiones anteriores a 1.1.9.20, presenta un Control de Acceso Inapropiado
Vulnerabilidad en CODESYS V2 Web-Server (CVE-2021-30189)
Gravedad:
AltaAlta
Publication date: 25/05/2021
Last modified:
26/05/2021
Descripción:
CODESYS V2 Web-Server versiones anteriores a 1.1.9.20, presenta un Desbordamiento del Búfer en la región Stack de la memoria
Vulnerabilidad en CODESYS V2 runtime system SP (CVE-2021-30188)
Gravedad:
AltaAlta
Publication date: 25/05/2021
Last modified:
26/05/2021
Descripción:
CODESYS V2 runtime system SP versiones anteriores a 2.4.7.55, presenta un Desbordamiento del Búfer en la región stack de la memoria
Vulnerabilidad en CODESYS V2 runtime system SP (CVE-2021-30186)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
26/05/2021
Descripción:
CODESYS V2 runtime system SP versiones anteriores a 2.4.7.55, presenta un Desbordamiento del Búfer en la región Heap de la memoria
Vulnerabilidad en CODESYS V2 Web-Server (CVE-2021-30194)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
25/05/2021
Descripción:
CODESYS V2 Web-Server versiones anteriores a 1.1.9.20, presenta una Lectura Fuera de Límites
Vulnerabilidad en un comando del SO en CODESYS V2 runtime system SP (CVE-2021-30187)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
26/05/2021
Descripción:
CODESYS V2 runtime system SP versiones anteriores a 2.4.7.55, presenta una Neutralización Inapropiada de Elementos Especiales utilizados en un Comando del Sistema Operativo

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la biblioteca SolarWinds.Serialization de SolarWinds Network Performance Monitor (CVE-2021-31474)
Gravedad:
AltaAlta
Publication date: 21/05/2021
Last modified:
07/06/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de SolarWinds Network Performance Monitor versión 2020.2.1. No se requiere autenticación para explotar esta vulnerabilidad. El fallo específico se presenta dentro de la biblioteca SolarWinds.Serialization. El problema es debido a una falta de validación apropiada de los datos suministrados por el usuario, lo que puede provocar la deserialización de datos no confiables. Un atacante puede explotar esta vulnerabilidad para ejecutar código en el contexto de SYSTEM. Fue ZDI-CAN-12213