Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el core HCI de Bluetooth en Zephyr (CVE-2020-10066)
Gravedad:
BajaBaja
Publication date: 25/05/2021
Last modified:
27/05/2021
Descripción:
Un Manejo Incorrecto de Errores en el core HCI de Bluetooth. Zephyr versiones posteriores a v1.14.2 incluyéndola, versiones posteriores a v2.2.0 incluyéndola contienen una desreferencia de puntero NULL (CWE-476). Para mayor información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-gc66-xfrc-24qr
Vulnerabilidad en la función browseForDoc en Foxit Reader (CVE-2021-31473)
Gravedad:
MediaMedia
Publication date: 21/05/2021
Last modified:
27/05/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de Foxit Reader versión 10.1.3.37598. Es requerido la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro de la función browseForDoc. El problema es debido a una falta de validación apropiada de los datos suministrados por el usuario, lo que puede resultar en una escritura más allá del final de una estructura de datos asignada. Un atacante puede explotar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-13523
Vulnerabilidad en el procesamiento de estructuras DSI en Netatalk en Synology DiskStation Manager (CVE-2021-31439)
Gravedad:
MediaMedia
Publication date: 21/05/2021
Last modified:
27/05/2021
Descripción:
Esta vulnerabilidad permite a atacantes adyacentes a la red ejecutar código arbitrario en las instalaciones afectadas de Synology DiskStation Manager. No se requiere autenticación para explotar esta vulnerabilidad. El fallo específico existe dentro del procesamiento de estructuras DSI en Netatalk. El problema es debido a una falta de validación apropiada de la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer en la región heap de la memoria. Un atacante puede explotar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-12326
Vulnerabilidad en secuencias de escape (ESC GQ) en rxvt-unicode, rxvt, mrxvt y Eterm (CVE-2021-33477)
Gravedad:
MediaMedia
Publication date: 20/05/2021
Last modified:
09/06/2021
Descripción:
rxvt-unicode versión 9.22, rxvt versión 2.7.10, mrxvt versión 0.5.4 y Eterm versión 0.9.7 permiten una ejecución de código (potencialmente remoto) debido al manejo inapropiado de determinadas secuencias de escape (ESC GQ). Una respuesta es terminada con una nueva línea

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: