Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en código HTML en IBM Cognos Analytics (CVE-2020-4520)
Gravedad:
MediaMedia
Publication date: 01/06/2021
Last modified:
22/06/2021
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1 podrían permitir a un atacante remoto inyectar código HTML malicioso que, cuando es visto por la víctima autenticada, podría ejecutar el código. IBM X-Force ID: 182395
Vulnerabilidad en un seguimiento de pila en IBM Cognos Analytic (CVE-2019-4722)
Gravedad:
MediaMedia
Publication date: 01/06/2021
Last modified:
22/06/2021
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1 podrían permitir a un atacante remoto obtener información confidencial por medio de un seguimiento de laregión stack debido al mal manejo de ciertas condiciones de error. ID de IBM X-Force: 172128
Vulnerabilidad en un archivo en la función parse_equality en Cesanta MJS (CVE-2020-36375)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
01/06/2021
Descripción:
Una vulnerabilidad de desbordamiento de pila en la función parse_equality en Cesanta MJS versión 1.20.1, permite a atacantes remotos causar una Denegación de Servicio (DoS) por medio de un archivo diseñado
Vulnerabilidad en un archivo en la función parse_comparison en Cesanta MJS (CVE-2020-36374)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
01/06/2021
Descripción:
Una vulnerabilidad de desbordamiento de pila en la función parse_comparison en Cesanta MJS versión 1.20.1, permite a atacantes remotos causar una Denegación de Servicio (DoS) por medio de un archivo diseñado
Vulnerabilidad en un archivo en la función parse_shifts en Cesanta MJS (CVE-2020-36373)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
01/06/2021
Descripción:
Una vulnerabilidad de desbordamiento de pila en la función parse_shifts en Cesanta MJS versión 1.20.1, permite a atacantes remotos causar una Denegación de Servicio (DoS) por medio de un archivo diseñado
Vulnerabilidad en un archivo en la función parse_plus_minus en Cesanta MJS (CVE-2020-36372)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
01/06/2021
Descripción:
Una vulnerabilidad de desbordamiento de pila en la función parse_plus_minus en Cesanta MJS versión 1.20.1, permite a atacantes remotos causar una Denegación de Servicio (DoS) por medio de un archivo diseñado
Vulnerabilidad en un archivo en la función parse_mul_div_rem en Cesanta MJS (CVE-2020-36371)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
01/06/2021
Descripción:
Una vulnerabilidad de desbordamiento de pila en la función parse_mul_div_rem en Cesanta MJS versión 1.20.1, permite a atacantes remotos causar una Denegación de Servicio (DoS) por medio de un archivo diseñado
Vulnerabilidad en un archivo en la función parse_unary en Cesanta MJS (CVE-2020-36370)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
01/06/2021
Descripción:
Una vulnerabilidad de desbordamiento de pila en la función parse_unary en Cesanta MJS versión 1.20.1, permite a atacantes remotos causar una Denegación de Servicio (DoS) por medio de un archivo diseñado
Vulnerabilidad en un archivo en la función parse_statement_list en Cesanta MJS (CVE-2020-36369)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
01/06/2021
Descripción:
Una vulnerabilidad de desbordamiento de pila en la función parse_statement_list en Cesanta MJS versión 1.20.1, permite a atacantes remotos causar una Denegación de Servicio (DoS) por medio de un archivo diseñado
Vulnerabilidad en un archivo en la función parse_statement en Cesanta MJS (CVE-2020-36368)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
01/06/2021
Descripción:
Una vulnerabilidad de desbordamiento de pila en la función parse_statement en Cesanta MJS versión 1.20.1, permite a atacantes remotos causar una Denegación de Servicio (DoS) por medio de un archivo diseñado
Vulnerabilidad en un archivo en la función parse_block en Cesanta MJS (CVE-2020-36367)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
01/06/2021
Descripción:
Una vulnerabilidad de desbordamiento de pila en la función parse_block en Cesanta MJS versión 1.20.1, permite a atacantes remotos causar una Denegación de Servicio (DoS) por medio de un archivo diseñado
Vulnerabilidad en un archivo en la función parse_value en Cesanta MJS (CVE-2020-36366)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
01/06/2021
Descripción:
Una vulnerabilidad de desbordamiento de pila en la función parse_value Cesanta MJS versión 1.20.1, permite a atacantes remotos causar una Denegación de Servicio (DoS) por medio de un archivo diseñado
Vulnerabilidad en un fallo de segmento en el archivo ellipsoid.h en la función GNU_gama::set() en Gama (CVE-2020-18395)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
01/06/2021
Descripción:
Se detectó un problema de desreferencia del puntero NULL en la función GNU_gama::set() en el archivo ellipsoid.h en Gama versión 2.04, que puede conllevar a una denegación de servicio (DOS) por medio de fallo de segmento causadas por entradas diseñadas
Vulnerabilidad en un archivo en la función parse_array en Cesanta MJS (CVE-2020-18392)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
01/06/2021
Descripción:
Una vulnerabilidad de desbordamiento de pila en la función parse_array en Cesanta MJS versión 1.20.1, permite a atacantes remotos causar una Denegación de Servicio (DoS) por medio de un archivo diseñado
Vulnerabilidad en el archivo drivers/gpu/drm/nouveau/nouveau_sgdma.c en la función nouveau_sgdma_create_ttm en el subsistema Nouveau DRM en el kernel de Linux (CVE-2021-20292)
Gravedad:
AltaAlta
Publication date: 28/05/2021
Last modified:
22/06/2021
Descripción:
Se presenta un fallo reportado en el kernel de Linux en versiones anteriores a 5.9, en el archivo drivers/gpu/drm/nouveau/nouveau_sgdma.c en la función nouveau_sgdma_create_ttm en el subsistema Nouveau DRM. El problema es debido a una falta de comprobación de la existencia de un objeto antes de llevar a cabo operaciones en el objeto. Un atacante con una cuenta local con privilegios de root puede aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código en el contexto del kernel
Vulnerabilidad en la estrategia de autenticación "OpenID" en "implicit flow" de OpenID con RBAC en Kiali (CVE-2021-20278)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
02/06/2021
Descripción:
Se encontró una vulnerabilidad de omisión de autenticación en Kiali en versiones anteriores a 1.31.0, cuando es usado la estrategia de autenticación "OpenID". Cuando RBAC está habilitado, Kiali asume que parte de la comprobación del token es manejada por el clúster subyacente. Cuando es usado el "implicit flow" de OpenID con el RBAC desactivado, esta comprobación del token no ocurre y esto permite a un usuario malicioso omitir la autenticación
Vulnerabilidad en la carga de una imagen GIF en gdk-pixbuf (CVE-2021-20240)
Gravedad:
AltaAlta
Publication date: 28/05/2021
Last modified:
02/06/2021
Descripción:
Se encontró un fallo en gdk-pixbuf en versiones anteriores a 2.42.0. Un envolvente entero que conlleva a una escritura fuera de límites puede ocurrir cuando una imagen GIF diseñada es cargada. Un atacante puede causar a unas aplicaciones bloquearse o potencialmente podría ejecutar código en el sistema de la víctima. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Vulnerabilidad en el protocolo BPF en el kernel de Linux (CVE-2021-20239)
Gravedad:
BajaBaja
Publication date: 28/05/2021
Last modified:
02/06/2021
Descripción:
Se encontró un fallo en el kernel de Linux en versiones anteriores a 5.4.92 en el protocolo BPF. Este fallo permite a un atacante con una cuenta local filtrar información sobre las direcciones internas del kernel. La mayor amenaza de esta vulnerabilidad es la confidencialidad
Vulnerabilidad en el envío de peticiones de suscripción de temas en el servidor de ZeroMQ (CVE-2021-20236)
Gravedad:
AltaAlta
Publication date: 28/05/2021
Last modified:
02/06/2021
Descripción:
Se encontró un fallo en el servidor ZeroMQ en versiones anteriores a 4.3.3. Este fallo permite a un cliente malicioso causar un desbordamiento del búfer de pila en el servidor mediante el envío de peticiones de suscripción de temas diseñadas y luego cancelando la suscripción. La mayor amenaza de esta vulnerabilidad es la confidencialidad, la integridad y la disponibilidad del sistema
Vulnerabilidad en una herramienta DoS en spice (CVE-2021-20201)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
04/06/2021
Descripción:
Se encontró un fallo en spice en versiones anteriores a 0.14.92. Una herramienta DoS podría facilitar a atacantes remotos causar una denegación de servicio (consumo de CPU) al llevar a cabo muchas renegociaciones dentro de una sola conexión
Vulnerabilidad en los campos de datos en keycloak (CVE-2021-20195)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
11/06/2021
Descripción:
Se encontró un fallo en keycloak en versiones anteriores a 13.0.0. Es posible que se produzca un vector de ataque de tipo XSS Autoalmacenado escalando en una toma de control completa de la cuenta debido a que los campos de datos suministrados por el usuario no sean codificados apropiadamente y es usado código Javascript para procesar los datos. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Vulnerabilidad en el soporte de emulación SCSI de QEMU (CVE-2020-35504)
Gravedad:
BajaBaja
Publication date: 28/05/2021
Last modified:
13/07/2021
Descripción:
Se encontró un fallo de desreferencia del puntero NULL en el soporte de emulación SCSI de QEMU en versiones anteriores a 6.0.0. Este fallo permite a un usuario invitado privilegiado bloquear el proceso QEMU en el host, resultando en una denegación de servicio. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema
Vulnerabilidad en el conector SAML de la biblioteca github.com/dexidp/dex en dex (CVE-2020-27847)
Gravedad:
AltaAlta
Publication date: 28/05/2021
Last modified:
02/06/2021
Descripción:
Se presenta una vulnerabilidad en el conector SAML de la biblioteca github.com/dexidp/dex que es usado para procesar la comprobación de firma SAML. Este fallo permite a un atacante omitir la autenticación SAML. La mayor amenaza de esta vulnerabilidad es la confidencialidad, la integridad y la disponibilidad del sistema. Este fallo afecta a dex versiones anteriores a 2.27.0
Vulnerabilidad en la API REST de la cuenta en Keycloak (CVE-2020-27826)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
04/06/2021
Descripción:
Se encontró un fallo en Keycloak versiones anteriores a 12.0.0, donde es posible actualizar los atributos de metadatos del usuario usando la API REST de la cuenta. Este fallo permite a un atacante cambiar su propio atributo NameID para hacerse pasar por el usuario administrador de cualquier aplicación en particular
Vulnerabilidad en la función csnNormalize23() en OpenLDAP (CVE-2020-25710)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
14/09/2021
Descripción:
Se encontró un fallo en OpenLDAP en versiones anteriores a 2.4.56. Este fallo permite a un atacante que envía un paquete malicioso procesado por OpenLDAP forzar una afirmación fallida en la función csnNormalize23(). La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema
Vulnerabilidad en el comando "dumpxml" en las cookies HTTP en libvirt (CVE-2020-14301)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
29/06/2021
Descripción:
Se encontró una vulnerabilidad de divulgación de información en libvirt en versiones anteriores a 6.3.0. Las cookies HTTP usadas para acceder a los discos basados ??en la red fueron guardadas en el XML dump del dominio invitado. Este fallo permite a un atacante acceder a información potencialmente confidencial en la configuración del dominio por medio del comando "dumpxml"
Vulnerabilidad en la sesión en Cubecart (CVE-2021-33394)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
02/06/2021
Descripción:
Cubecart versión 6.4.2, permite la fijación de sesiones. La aplicación no genera una nueva cookie de sesión después de que el usuario inicia sesión. Un usuario malicioso puede crear un nuevo valor de cookie de sesión e inyectarlo a una víctima. Después de que la víctima inicia sesión, la cookie inyectada se vuelve válida, dandole al atacante acceso a la cuenta del usuario por medio de la sesión activa
Vulnerabilidad en la biblioteca libavfilter/vf_neighbor.c en la función deflate16 en Ffmpeg (CVE-2020-22027)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
02/06/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento del Búfer en la región heap de la memoria en FFmpeg versión 4.2 en la función deflate16, en la biblioteca libavfilter/vf_neighbor.c, que podría conllevar a una corrupción en la memoria y otras potenciales consecuencias
Vulnerabilidad en la biblioteca libavfilter/vf_colorconstancy.c: en la función slice_get_derivative en FFmpeg (CVE-2020-22029)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
03/06/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento de Búfer en la región heap de la memoria en FFmpeg versión 4.2, en la biblioteca libavfilter/vf_colorconstancy.c: en la función slice_get_derivative, en que la función crossfade_samples_fltp, podría conllevar a una corrupción en la memoria y otras potenciales consecuencias
Vulnerabilidad en el parámetro "$cfg_switchshow" del componente "/admin/web_config.php" en PHPMyWind (CVE-2020-18230)
Gravedad:
BajaBaja
Publication date: 27/05/2021
Last modified:
28/05/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en PHPMyWind versión v5.5, permite a atacantes remotos ejecutar código arbitrario al inyectar scripts en el parámetro "$cfg_switchshow" del componente "/admin/web_config.php"
Vulnerabilidad en el parámetro "$cfg_copyright" del componente "/admin/web_config.php" en PHPMyWind (CVE-2020-18229)
Gravedad:
BajaBaja
Publication date: 27/05/2021
Last modified:
28/05/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en PHPMyWind versión v5.5, permite a atacantes remotos ejecutar código arbitrario al inyectar scripts en el parámetro "$cfg_copyright" del componente "/admin/web_config.php"
Vulnerabilidad en el archivo kernel/bpf/verifier.c en operaciones aritméticas de puntero en el kernel de Linux (CVE-2021-33200)
Gravedad:
AltaAlta
Publication date: 27/05/2021
Last modified:
06/07/2021
Descripción:
El archivo kernel/bpf/verifier.c en el kernel de Linux versiones hasta 5.12.7, aplica límites incorrectos para operaciones aritméticas de puntero, también se conoce como CID-bb01a1bba579. Esto puede ser abusado para llevar a cabo lecturas y escrituras fuera de límites en la memoria del kernel, conllevando a una escalada local de privilegios a root. En particular, se presenta un caso de esquina donde el off reg causa un cambio de dirección de enmascaramiento, que luego resulta en un aux-)alu_limit final incorrecto
Vulnerabilidad en la carga de un archivo en Zettlr (CVE-2021-20727)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
01/06/2021
Descripción:
Una vulnerabilidad de tipo Cross-site scripting en Zettlr desde versión 0.20.0 hasta versiones 1.8.8, permite a un atacante ejecutar una secuencia de comandos arbitraria al cargar un archivo o fragmento de código que contiene un iframe no válido en Zettlr
Vulnerabilidad en los metadatos en GLPi (CVE-2021-3486)
Gravedad:
MediaMedia
Publication date: 26/05/2021
Last modified:
01/06/2021
Descripción:
GLPi versión 9.5.4, no sanea los metadatos. De esta manera es posible insertar un ataque de tipo XSS en los plugins para ejecutar código JavaScript
Vulnerabilidad en el archivo export.c en la función export_tga en libcaca (CVE-2021-30498)
Gravedad:
AltaAlta
Publication date: 26/05/2021
Last modified:
01/06/2021
Descripción:
Se encontró un fallo en libcaca. Un desbordamiento del búfer de pila en el archivo export.c en la función export_tga podría conllevar a una corrupción en la memoria y otras potenciales consecuencias
Vulnerabilidad en las reglas de iptables en el kernel de Linux (CVE-2021-20177)
Gravedad:
BajaBaja
Publication date: 26/05/2021
Last modified:
02/06/2021
Descripción:
Se encontró un fallo en la implementación del kernel de Linux de la coincidencia de cadenas dentro de un paquete. Un usuario privilegiado (con root o función CAP_NET_ADMIN) cuando se insertan las reglas de iptables podría insertar una regla que puede causar pánico en el sistema. El kernel anterior al kernel 5.5-rc1 está afectado
Vulnerabilidad en enlaces simbólicos en /tmp en Private Tunnel installer para macOS (CVE-2020-15076)
Gravedad:
AltaAlta
Publication date: 26/05/2021
Last modified:
02/06/2021
Descripción:
Private Tunnel installer para macOS versiones 3.0.1 y anteriores, puede corromper archivos críticos del sistema a los que no debería tener acceso por medio de enlaces simbólicos en /tmp
Vulnerabilidad en IBM Cloud Pak for Data (CVE-2021-20486)
Gravedad:
MediaMedia
Publication date: 26/05/2021
Last modified:
02/06/2021
Descripción:
IBM Cloud Pak for Data versión 3.0, podría permitir a un usuario autenticado obtener información confidencial cuando es instalado con plugins adicionales. IBM X-Force ID: 197668
Vulnerabilidad en IBM Db2 para Linux, UNIX y Windows (incluye Db2 Connect Server) (CVE-2019-4588)
Gravedad:
MediaMedia
Publication date: 26/05/2021
Last modified:
29/06/2021
Descripción:
IBM Db2 para Linux, UNIX y Windows (incluye Db2 Connect Server) versiones 9.7, 10.1, 10.5, 11.1 y 11.5, podría permitir a un usuario local ejecutar código arbitrario y conducir ataques de secuestro de DLL
Vulnerabilidad en el archivo management/commands/hyperkitty_import.py en HyperKitty (CVE-2021-33038)
Gravedad:
MediaMedia
Publication date: 26/05/2021
Last modified:
20/06/2021
Descripción:
Se detectó un problema en el archivo management/commands/hyperkitty_import.py en el programa HyperKitty versiones hasta 1.3.4. Al importar los archivos de una lista de correo privada, estos archivos son visibles públicamente mientras dure la importación. Por ejemplo, la información confidencial puede estar disponible en la web por una hora durante una migración grande de Mailman 2 a Mailman 3
Vulnerabilidad en el inicio de sesión una conferencia o evento virtual en vFairs (CVE-2020-26680)
Gravedad:
BajaBaja
Publication date: 26/05/2021
Last modified:
01/06/2021
Descripción:
En vFairs versión 3.3, cualquier usuario que haya iniciado sesión en una conferencia o evento virtual de vFairs puede modificar cualquier información de perfil de otros usuarios para incluir una carga útil de tipo cross-site scripting. Los datos de usuario almacenados por la base de datos incluyen etiquetas HTML que son renderizadas intencionalmente en la página, y esto puede ser abusado para llevar a cabo ataques de tipo XSS
Vulnerabilidad en una petición HTTP POST en respuestas de la API en un evento o sala de chat en vFairs (CVE-2020-26679)
Gravedad:
MediaMedia
Publication date: 26/05/2021
Last modified:
02/06/2021
Descripción:
vFairs versión 3.3 está afectado por permisos no seguros. Cualquier usuario que haya iniciado sesión en una conferencia o evento virtual de vFairs puede modificar la información de perfil o la imagen de perfil de cualquier otro usuario. Después de recibir el número de identificación único de cualquier usuario y el suyo propio, puede ser realizada una petición HTTP POST para actualizar la descripción de su perfil o proporcionar una nueva imagen de perfil. Esto puede conllevar a posibles ataques de tipo cross-site scripting en cualquier usuario, o cargar webshells PHP maliciosos como "profile pictures". Los ID de usuario se pueden determinar fácilmente mediante otras respuestas de la API para un evento o sala de chat
Vulnerabilidad en la funcionalidad para cargar una imagen de perfi en vFairs (CVE-2020-26678)
Gravedad:
MediaMedia
Publication date: 26/05/2021
Last modified:
01/06/2021
Descripción:
vFairs versión 3.3 está afectado por una Ejecución de Código Remota. Cualquier usuario que haya iniciado sesión en una conferencia o evento virtual de vFairs puede abusar de la funcionalidad para cargar una imagen de perfil con el fin de colocar un archivo PHP malicioso en el servidor y consegruir una ejecución de código
Vulnerabilidad en la API en vFairs (CVE-2020-26677)
Gravedad:
MediaMedia
Publication date: 26/05/2021
Last modified:
01/06/2021
Descripción:
Cualquier usuario que haya iniciado sesión en una conferencia o evento virtual de vFairs versión 3.3 puede llevar a cabo una inyección SQL con una consulta maliciosa a la API
Vulnerabilidad en un usuario de Archer en la modificación de un campo link name en RSA Archer (CVE-2021-29252)
Gravedad:
BajaBaja
Publication date: 26/05/2021
Last modified:
01/06/2021
Descripción:
RSA Archer versiones anteriores a 6.9 SP1 P1 (6.9.1.1) contiene una vulnerabilidad de tipo XSS almacenado. Un usuario de Archer malicioso autenticado remoto con acceso para modificar un campo link name podría explotar esta vulnerabilidad para ejecutar código en el navegador de la víctima
Vulnerabilidad en Pixar ruby-jss (CVE-2021-33575)
Gravedad:
AltaAlta
Publication date: 25/05/2021
Last modified:
01/06/2021
Descripción:
La gema Pixar ruby-jss antes de la versión 1.6.0 permite a los atacantes remotos ejecutar código arbitrario debido al comportamiento documentado de la gema Plist de utilizar Marshal.load durante el procesamiento de documentos XML
Vulnerabilidad en verificación del certificado TLS en libgrss (CVE-2016-20011)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
09/06/2021
Descripción:
libgrss hasta la versión 0.7.0 no realiza la verificación del certificado TLS cuando se descargan los feeds, lo que permite a los atacantes remotos manipular el contenido de los feeds sin ser detectados. Esto ocurre debido al comportamiento por defecto de SoupSessionSync
Vulnerabilidad en un valor del encabezado "Sec-Websocket-Protocol" en ws para Node.js (CVE-2021-32640)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
06/07/2021
Descripción:
ws es una biblioteca de servidor y cliente WebSocket de código abierto para Node.js. Un valor especialmente diseñado del encabezado "Sec-Websocket-Protocol" puede ser usado para ralentizar significativamente un servidor ws. La vulnerabilidad ha sido corregida en la versión ws@7.4.6 (https://github.com/websockets/ws/commit/00c425ec77993773d823f018f64a5c44e17023ff). En las versiones vulnerables de ws, el problema puede ser mitigado al reducir la longitud máxima permitida de los encabezados de petición utilizando [`--max-http-header-size=size`](https://nodejs.org/api/cli.html#cli_max_http_header_size_size) y/o las opciones [`maxHeaderSize`](https://nodejs.org/api/http.html#http_http_createserver_options_requestlistener)
Vulnerabilidad en el acceso al ontenedor de pod de GUI en IBM Spectrum Scale (CVE-2021-29708)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
01/06/2021
Descripción:
IBM Spectrum Scale versión 5.1.0.1, podría permitir que un local con acceso al contenedor de pod de la GUI obtener claves criptográficas confidenciales que podrían permitirle elevar sus privilegios. IBM X-Force ID: 200883
Vulnerabilidad en una petición de URL en IBM Host firmware para LC-class System (CVE-2021-29695)
Gravedad:
AltaAlta
Publication date: 25/05/2021
Last modified:
01/06/2021
Descripción:
IBM Host firmware para LC-class Systems, podría permitir a un atacante remoto saltar directorios en el sistema. Un atacante podría enviar una petición de URL especialmente diseñada que podría permitirle eliminar archivos arbitrarios en el sistema. IBM X-Force ID: 200558
Vulnerabilidad en un servidor DNS en WebClientInfo de Apache Wicket (CVE-2021-23937)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
02/06/2021
Descripción:
Un proxy DNS y una posible vulnerabilidad de ataque de amplificación en WebClientInfo de Apache Wicket permiten que un atacante active búsquedas de DNS arbitrarias desde el servidor cuando el encabezado X-Fordered-For no se sanea correctamente. Esta búsqueda de DNS puede ser diseñada para sobrecargar un servidor DNS interno o para ralentizar el procesamiento de peticiones de la aplicación Apache Wicket, lo que provoca una posible Denegación de Servicio en la infraestructura interna o en la propia aplicación web. Este problema afecta a Apache Wicket Apache Wicket 9.x versiones 9.2.0 y anteriores; Apache Wicket 8.x versiones 8.11.0 y anteriores; Apache Wicket 7.x versiones 7.17.0 y anteriores y Apache Wicket 6.x versiones 6.2.0 y posteriores
Vulnerabilidad en un SPI malformado en respuesta a eswifi del kernel en Zephyr (CVE-2020-13600)
Gravedad:
AltaAlta
Publication date: 25/05/2021
Last modified:
01/06/2021
Descripción:
Un SPI malformado en respuesta a eswifi puede corromper la memoria del kernel. Zephyr versiones posteriores a 1.14.2 incluyéndola, versiones posteriores a 2.3.0 incluyéndola, contienen un Desbordamiento del Búfer en la región Heap de la memoria (CWE-122). Para mayor información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-hx4p-j86p-2mhr
Vulnerabilidad en la configuración y littlefs. Zephyr (CVE-2020-13599)
Gravedad:
BajaBaja
Publication date: 25/05/2021
Last modified:
05/08/2021
Descripción:
Un problema de seguridad con la configuración y littlefs. Zephyr versiones posteriores a 1.14.2 incluyéndola, versiones posteriores a 2.3.0 incluyéndola, contienen Permisos Predeterminados Incorrectos (CWE-276). Para mayor información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-5qhg-j6wc-4f6q
Vulnerabilidad en FAT_FS y llamar a fs_stat en Zephyr (CVE-2020-13598)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
01/06/2021
Descripción:
FS: Desbordamiento del búfer al habilitar Nombres de Archivo Largos en FAT_FS y llamar a fs_stat. Zephyr versiones posteriores a v1.14.2 incluyéndola, versiones posteriores a v2.3.0 incluyéndola, contienen un Desbordamiento del Búfer en la región Stack de la memoria (CWE-121). Para mayor información, consulte https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-7fhv-rgxr-x56h
Vulnerabilidad en el saneamiento de las URL en Jenkins Markdown Formatter Plugin (CVE-2021-21660)
Gravedad:
BajaBaja
Publication date: 25/05/2021
Last modified:
01/06/2021
Descripción:
Jenkins Markdown Formatter Plugin versiones 0.1.0 y anteriores, no sanean las URL objetivo de enlaces diseñados, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado explotable por atacantes con la capacidad de editar cualquier descripción renderizada utilizando el formateador de marcado configurado
Vulnerabilidad en el analizador XML en Jenkins Nuget Plugin (CVE-2021-21658)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
01/06/2021
Descripción:
Jenkins Nuget Plugin versiones 1.0 y anteriores, no configuran su analizador XML para impedir ataques de entidad externa XML (XXE)
Vulnerabilidad en el analizador XML en Jenkins Filesystem Trigger Plugin (CVE-2021-21657)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
01/06/2021
Descripción:
Jenkins Filesystem Trigger Plugin versiones 0.40 y anteriores, no configuran su analizador XML para impedir ataques de entidad externa XML (XXE)
Vulnerabilidad en diversos productos HPE (CVE-2021-29211)
Gravedad:
BajaBaja
Publication date: 25/05/2021
Last modified:
02/06/2021
Descripción:
Se detectó una vulnerabilidad de tipo xss remota en HPE Integrated Lights-Out 4 (iLO 4); HPE SimpliVity 380 Gen9; HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10; HPE SimpliVity 380 Gen10; HPE SimpliVity 2600; HPE SimpliVity 380 Gen10 G; HPE SimpliVity 325; Versiones de HPE SimpliVity 380 Gen10 H: anterior a versión 2.78
Vulnerabilidad en diversos productos HPE (CVE-2021-29210)
Gravedad:
BajaBaja
Publication date: 25/05/2021
Last modified:
02/06/2021
Descripción:
Se detectó una vulnerabilidad de un xss dom y una inyección remota de crlf en HPE Integrated Lights-Out 4 (iLO 4); HPE SimpliVity 380 Gen9; HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10; HPE SimpliVity 380 Gen10; HPE SimpliVity 2600; HPE SimpliVity 380 Gen10 G; HPE SimpliVity 325; Versiones de HPE SimpliVity 380 Gen10 H: anterior a versión 2.78
Vulnerabilidad en un xss dom y una inyección remota de crlf en diversos productos HPE (CVE-2021-29209)
Gravedad:
BajaBaja
Publication date: 25/05/2021
Last modified:
02/06/2021
Descripción:
Se detectó una vulnerabilidad de un xss dom y una inyección remota de crlf en HPE Integrated Lights-Out 4 (iLO 4); HPE SimpliVity 380 Gen9; HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10; HPE SimpliVity 380 Gen10; HPE SimpliVity 2600; HPE SimpliVity 380 Gen10 G; HPE SimpliVity 325; Versiones de HPE SimpliVity 380 Gen10 H: anterior a versión 2.78
Vulnerabilidad en diversos productos HPE (CVE-2021-29208)
Gravedad:
BajaBaja
Publication date: 25/05/2021
Last modified:
02/06/2021
Descripción:
Se detectó una vulnerabilidad de un xss dom y una inyección remota de crlf en HPE Integrated Lights-Out 4 (iLO 4); HPE SimpliVity 380 Gen9; HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10; HPE SimpliVity 380 Gen10; HPE SimpliVity 2600; HPE SimpliVity 380 Gen10 G; HPE SimpliVity 325; Versiones de HPE SimpliVity 380 Gen10 H: anterior a versión 2.78
Vulnerabilidad en diversos productos HPE (CVE-2021-29207)
Gravedad:
BajaBaja
Publication date: 25/05/2021
Last modified:
02/06/2021
Descripción:
Se detectó una vulnerabilidad de tipo XSS remota en HPE Integrated Lights-Out 4 (iLO 4); HPE SimpliVity 380 Gen9; HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10; HPE SimpliVity 380 Gen10; HPE SimpliVity 2600; HPE SimpliVity 380 Gen10 G; HPE SimpliVity 325; Versiones de HPE SimpliVity 380 Gen10 H: anterior a versión 2.78
Vulnerabilidad en diversos productos HPE (CVE-2021-29206)
Gravedad:
BajaBaja
Publication date: 25/05/2021
Last modified:
02/06/2021
Descripción:
Se detectó una vulnerabilidad de tipo xss remota en HPE Integrated Lights-Out 4 (iLO 4); HPE SimpliVity 380 Gen9; HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10; HPE SimpliVity 380 Gen10; HPE SimpliVity 2600; HPE SimpliVity 380 Gen10 G; HPE SimpliVity 325; Versiones de HPE SimpliVity 380 Gen10 H: anterior a versión 2.78
Vulnerabilidad en diversos productos HPE (CVE-2021-29205)
Gravedad:
BajaBaja
Publication date: 25/05/2021
Last modified:
02/06/2021
Descripción:
Se detectó una vulnerabilidad de tipo XSS remota en HPE Integrated Lights-Out 4 (iLO 4); HPE SimpliVity 380 Gen9; HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10; HPE SimpliVity 380 Gen10; HPE SimpliVity 2600; HPE SimpliVity 380 Gen10 G; HPE SimpliVity 325; Versiones de HPE SimpliVity 380 Gen10 H: anterior a versión 2.78
Vulnerabilidad en diversos productos HPE (CVE-2021-29204)
Gravedad:
BajaBaja
Publication date: 25/05/2021
Last modified:
02/06/2021
Descripción:
Se detectó una vulnerabilidad de tipo XSS remota en HPE Integrated Lights-Out 4 (iLO 4); HPE SimpliVity 380 Gen9; HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10; HPE SimpliVity 380 Gen10; HPE SimpliVity 2600; HPE SimpliVity 380 Gen10 G; HPE SimpliVity 325; Versiones de HPE SimpliVity 380 Gen10 H: anterior a versión 2.78
Vulnerabilidad en diversos productos HPE (CVE-2021-29202)
Gravedad:
MediaMedia
Publication date: 25/05/2021
Last modified:
02/06/2021
Descripción:
Se detectó una vulnerabilidad de desbordamiento del búfer local en HPE Integrated Lights-Out 4 (iLO 4); HPE SimpliVity 380 Gen9; HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10; HPE SimpliVity 380 Gen10; HPE SimpliVity 2600; HPE SimpliVity 380 Gen10 G; HPE SimpliVity 325; Versiones de HPE SimpliVity 380 Gen10 H: anterior a versión 2.78
Vulnerabilidad en diversos productos HPE (CVE-2021-29201)
Gravedad:
BajaBaja
Publication date: 25/05/2021
Last modified:
02/06/2021
Descripción:
Se detectó una vulnerabilidad de tipo xss remota en HPE Integrated Lights-Out 4 (iLO 4); HPE SimpliVity 380 Gen9; HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10; HPE SimpliVity 380 Gen10; HPE SimpliVity 2600; HPE SimpliVity 380 Gen10 G; HPE SimpliVity 325; Versiones de HPE SimpliVity 380 Gen10 H: anterior a versión 2.78
Vulnerabilidad en el emparejamiento seguro de Bluetooth LE y BR/EDR en Bluetooth Core Specification (CVE-2020-26558)
Gravedad:
MediaMedia
Publication date: 24/05/2021
Last modified:
07/08/2021
Descripción:
El emparejamiento seguro de Bluetooth LE y BR/EDR en Bluetooth Core Specification versiones 2.1 hasta 5.2, puede permitir a un atacante de tipo man-in-the-middle cercano identificar el Passkey usada durante el emparejamiento (en el procedimiento de autenticación de Passkey) mediante el reflejo de la clave pública y la evidencia de autenticació del dispositivo de inicio, potencialmente permitiendo a este atacante completar el emparejamiento autenticado con el dispositivo que responde usando la contraseña correcta para la sesión de emparejamiento. La metodología de ataque determina el valor de la Clave un bit a la vez
Vulnerabilidad en BD_ADDR del dispositivo peer en un emparejamiento de código PIN BR/EDR heredado de Bluetooth en la Bluetooth Core Specification (CVE-2020-26555)
Gravedad:
MediaMedia
Publication date: 24/05/2021
Last modified:
08/06/2021
Descripción:
Un emparejamiento de código PIN BR/EDR heredado de Bluetooth en Bluetooth Core Specification versiones 1.0B hasta 5.2, puede permitir a un dispositivo cercano no autenticado falsificar el BD_ADDR del dispositivo peer para completar el emparejamiento sin conocer el PIN
Vulnerabilidad en Dell Wyse Windows Embedded System (CVE-2021-21552)
Gravedad:
AltaAlta
Publication date: 21/05/2021
Last modified:
02/06/2021
Descripción:
Dell Wyse Windows Embedded System versiones WIE10 LTSC 2019, contienen una vulnerabilidad de autorización inapropiada. A un usuario malicioso local autenticado poco privilegiado puede explotar esta vulnerabilidad para omitir el entorno restringido y llevar a cabo acciones no autorizadas en el sistema afectado
Vulnerabilidad en OPC Foundation UA ??.NET Standard y OPC UA .NET (CVE-2021-27432)
Gravedad:
MediaMedia
Publication date: 20/05/2021
Last modified:
01/06/2021
Descripción:
OPC Foundation UA ??.NET Standard versiones anteriores a 1.4.365.48 y OPC UA .NET Legacy, son vulnerables a una recursividad no controlada, que puede permitir a un atacante desencadenar un desbordamiento de pila
Vulnerabilidad en el algoritmo de cifrado en el programa Emerson Rosemount X-STREAM Gas Analyzer (CVE-2021-27457)
Gravedad:
MediaMedia
Publication date: 20/05/2021
Last modified:
01/06/2021
Descripción:
Una vulnerabilidad ha sido encontrada en múltiples revisiones del programa Emerson Rosemount X-STREAM Gas Analyzer. Los productos afectados usan un algoritmo de cifrado débil para el almacenamiento de datos confidenciales, lo que puede permitir a un atacante obtener más fácilmente las credenciales usadas para el acceso
Vulnerabilidad en la funcionalidad de verificación de firma libdnf's (CVE-2021-3445)
Gravedad:
MediaMedia
Publication date: 19/05/2021
Last modified:
02/06/2021
Descripción:
Se encontró un fallo en la funcionalidad de verificación de firma libdnf's en versiones anteriores a 0.60.1. Este fallo permite a un atacante lograr una ejecución de código si puede alterar la información del encabezado de un paquete RPM y luego engañar a un usuario o sistema para que lo instale. El mayor riesgo de esta vulnerabilidad es la confidencialidad, la integridad y la disponibilidad del sistema
Vulnerabilidad en BMC Remedy Mid Tier (CVE-2017-17678)
Gravedad:
MediaMedia
Publication date: 19/05/2021
Last modified:
01/06/2021
Descripción:
BMC Remedy Mid Tier versión 9.1SP3, está afectado por una vulnerabilidad de tipo cross-site scripting (XSS). Se detectó una vulnerabilidad de tipo cross-site scripting basada en DOM en una utilidad heredada
Vulnerabilidad en BMC Remedy (CVE-2017-17677)
Gravedad:
MediaMedia
Publication date: 19/05/2021
Last modified:
01/06/2021
Descripción:
BMC Remedy versión 9.1SP3, está afectado por una ejecución del código autenticado. Unos usuarios autenticados que presentan derecho a crear informes pueden usar plantillas BIRT para ejecutar código
Vulnerabilidad en el proceso /ram/pckg/advanced-tools/nova/bin/netwatch en Mikrotik RouterOs (CVE-2020-20264)
Gravedad:
MediaMedia
Publication date: 19/05/2021
Last modified:
01/06/2021
Descripción:
Mikrotik RouterOs versiones anteriores a 6.47 (stable tree) en el proceso /ram/pckg/advanced-tools/nova/bin/netwatch. Un atacante remoto autenticado puede causar una Denegación de Servicio debido a un error de división por cero
Vulnerabilidad en un teléfono móvil de ZTE (CVE-2021-21732)
Gravedad:
MediaMedia
Publication date: 19/05/2021
Last modified:
01/06/2021
Descripción:
Un teléfono móvil de ZTE está afectado por una vulnerabilidad de control de acceso inapropiado. Debido a una configuración de permisos inapropiada, unas aplicaciones de terceros pueden leer algunos archivos en el sistema de archivos proc sin autorización. Los atacantes podrían explotar esta vulnerabilidad para conseguir información confidencial. Esto afecta a Axon 11 5G ZTE/CN_P725A12/P725A12: 10/QKQ1.200816.002/20201116.175317: usuario/teclas de liberación
Vulnerabilidad en el proceso /nova/bin/lcdstat en Mikrotik RouterOs (CVE-2020-20254)
Gravedad:
MediaMedia
Publication date: 18/05/2021
Last modified:
01/06/2021
Descripción:
Mikrotik RouterOs versiones anteriores a 6.47 (stable tree) sufre una vulnerabilidad de corrupción de la memoria en el proceso /nova/bin/lcdstat. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia del puntero NULL)
Vulnerabilidad en el módulo Workspaces en Drupal Core Workspaces (CVE-2020-13667)
Gravedad:
MediaMedia
Publication date: 17/05/2021
Last modified:
01/06/2021
Descripción:
Una vulnerabilidad de omisión de acceso en Drupal Core Workspaces permite a un atacante acceder a los datos sin los permisos correctos. El módulo Workspaces de trabajo no comprueba suficientemente los permisos de acceso al cambiar de workspaces, conllevando a una vulnerabilidad de omisión de acceso. Un atacante podría ser capaz de visualizar el contenido antes de que el propietario del sitio pretenda que las personas visualicen el contenido. Esta vulnerabilidad se mitiga por el hecho de que los sitios solo son vulnerables si han instalado el módulo Workspaces experimental. Este problema afecta a Drupal Core versiones 8.8.X anteriores a 8.8.10; versiones 8.9.X anteriores a 8.9.6; versiones 9.0.X anteriores a 9.0.6
Vulnerabilidad en la representación recursiva desde contextos en plantillas de Moustache en Moodle (CVE-2019-14827)
Gravedad:
MediaMedia
Publication date: 17/05/2021
Last modified:
01/06/2021
Descripción:
Se encontró una vulnerabilidad en Moodle donde la inyección de javaScript era posible en algunas plantillas de Moustache por medio de la representación recursiva desde contextos. Las etiquetas de ayuda de Moustache que son incluidos en contextos de plantilla no se escaparon versiones anteriores a que ese contexto se inyectara en otro ayudante de Moustache, lo que podría resultar en una inyección de un script en algunas plantillas. Esto afecta a versiones 3.7 hasta 3.7.1, versiones 3.6 hasta 3.6.5, versiones 3.5 hasta 3.5.7 y versiones anteriores no compatibles
Vulnerabilidad en el restablecimiento de cualquier contraseña de usuario en el archivo /one/getpassword.php en zzcms (CVE-2020-21342)
Gravedad:
MediaMedia
Publication date: 13/05/2021
Last modified:
02/06/2021
Descripción:
Un problema de permisos no seguros en zzcms versión 201910, por medio del restablecimiento de cualquier contraseña de usuario en el archivo /one/getpassword.php
Vulnerabilidad en una entrada de desplazamiento x,y en el codificador de OpenJPEG (CVE-2020-27823)
Gravedad:
MediaMedia
Publication date: 13/05/2021
Last modified:
02/06/2021
Descripción:
Se encontró un fallo en el codificador de OpenJPEG. Este fallo permite a un atacante pasar una entrada de desplazamiento x,y especialmente diseñada a OpenJPEG para usarla durante la codificación. La mayor amenaza de esta vulnerabilidad es la confidencialidad, la integridad así como la disponibilidad del sistema
Vulnerabilidad en la función opj_dwt_calc_explicit_stepsizes() en el codificador de OpenJPEG (CVE-2020-27824)
Gravedad:
MediaMedia
Publication date: 13/05/2021
Last modified:
02/06/2021
Descripción:
Se encontró un fallo en el codificador de OpenJPEG en la función opj_dwt_calc_explicit_stepsizes(). Este fallo permite a un atacante que puede suministrar una entrada diseñada a niveles de descomposición para causar un desbordamiento del búfer. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema
Vulnerabilidad en el componente SAML Authentication de BlackBerry Workspaces Server (CVE-2021-22155)
Gravedad:
MediaMedia
Publication date: 12/05/2021
Last modified:
01/06/2021
Descripción:
Una vulnerabilidad de omisión de autenticación en el componente SAML Authentication de BlackBerry Workspaces Server (implementado con Appliance-X) versiones(s) 10.1, 9.1 y anteriores, podría permitir a un atacante conseguir acceso a la aplicación en el contexto de la cuenta del usuario objetivo
Vulnerabilidad en la interfaz de Usuario Web de Argo CD (CVE-2021-23135)
Gravedad:
BajaBaja
Publication date: 12/05/2021
Last modified:
01/06/2021
Descripción:
Una exposición de los Datos del Sistema en una vulnerabilidad de Esfera de Control No Autorizada en la Interfaz de Usuario web de Argo CD permite a un atacante causar una filtración de datos secretos en unos registros y mensajes de error de la Interfaz de Usuario web. Este problema afecta a Argo CD versiones 1.8 anteriores a 1.8.7; versiones 1.7 anteriores a 1.7.14
Vulnerabilidad en los paquetes en el puerto 161/udp en el servicio SNMP en SIMATIC HMI Comfort Panels 1st Generation en SIMATIC HMI KTP Mobile Panels (CVE-2019-19276)
Gravedad:
MediaMedia
Publication date: 12/05/2021
Last modified:
02/06/2021
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC HMI Comfort Panels 1st Generation (incluyendo variantes SIPLUS) (Todas las versiones anteriores a V16 Update 4), SIMATIC HMI KTP Mobile Panels (Todas las versiones anteriores a V16 Update 4). Los paquetes especialmente diseñados enviados al puerto 161/udp pueden hacer que el servicio SNMP de los dispositivos afectados se bloquee. Se requiere un reinicio manual del dispositivo para reanudar el funcionamiento del servicio
Vulnerabilidad en Babel (CVE-2021-20095)
Gravedad:
Sin asignarSin asignar
Publication date: 29/04/2021
Last modified:
16/06/2021
Descripción:
Un Salto de Ruta Relativo en Babel versión 2.9.0, permite a un atacante cargar archivos de configuración local arbitrarios en el disco y ejecutar código arbitrario

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo atlibavfilter/vf_floodfill.c en Ffmpeg (CVE-2020-22034)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
01/06/2021
Descripción:
Existe una vulnerabilidad de desbordamiento del búfer basada en la pila en FFmpeg 4.2 en libavfilter/vf_floodfill.c, que podría llevar a la corrupción de la memoria y otras consecuencias potenciales
Vulnerabilidad en la biblioteca libavfilter/vf_edgedetect.c en la función gaussian_blur en Ffmpeg (CVE-2020-22032)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
20/09/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento del Búfer en la región stack de la memoria en FFmpeg versión 4.2, en la biblioteca libavfilter/vf_edgedetect.c en la función gaussian_blur, que podría conllevar a una corrupción en la memoria y otras potenciales consecuencias
Vulnerabilidad en la biblioteca libavfilter/vf_edgedetect.c en la función gaussian_blur (CVE-2020-22025)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
20/09/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento del Búfer en la región stack de la memoria en la función gaussian_blur, en la biblioteca libavfilter/vf_edgedetect.c, que podría conllevar a una corrupción en la memoria y otras potenciales consecuencias
Vulnerabilidad en la biblioteca libavfilter/vf_bitplanenoise.c en la función filter_frame en Ffmpeg (CVE-2020-22023)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
20/09/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento del Búfer en la región heap de la memoria en FFmpeg versión 4.2, en la función filter_frame en la biblioteca libavfilter/vf_bitplanenoise.c, que podría conllevar a una corrupción en la memoria y otras potenciales consecuencias
Vulnerabilidad en la biblioteca libavfilter/vf_fieldorder.c en la función filter_frame en Ffmpeg (CVE-2020-22022)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
20/09/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento del Búfer en la región stack de la memoria en FFmpeg versión 4.2, en la función filter_frame en la biblioteca libavfilter/vf_fieldorder.c, que podría conllevar a una corrupción en la memoria y otras potenciales consecuencias
Vulnerabilidad en el proceso de comprobación de la firma del firmware del host en IBM Power9 Self Boot Engine (SBE) (CVE-2021-20487)
Gravedad:
MediaMedia
Publication date: 26/05/2021
Last modified:
14/06/2021
Descripción:
IBM Power9 Self Boot Engine (SBE), podría permitir a un usuario privilegiado inyectar código malicioso y comprometer la integridad del firmware del host al omitir el proceso de comprobación de la firma del firmware del host
Vulnerabilidad en el archivo libavformat/movenc.c en la función mov_write_video_tag en FFmpeg (CVE-2020-22015)
Gravedad:
MediaMedia
Publication date: 26/05/2021
Last modified:
20/09/2021
Descripción:
Una vulnerabilidad de Desbordamiento del Búfer en FFmpeg versión 4.2 en la función mov_write_video_tag debido al fuera de límites del archivo libavformat/movenc.c, que podría permitir a un usuario malicioso remoto obtener información confidencial, causar una Denegación de Servicio o ejecutar código arbitrario
Vulnerabilidad en la funcionalidad tdts.ko chrdev_ioctl_handle en Trend Micro, Inc. Home Network Security (CVE-2021-32457)
Gravedad:
MediaMedia
Publication date: 26/05/2021
Last modified:
03/06/2021
Descripción:
La versión 6.6.604 y anteriores de Trend Micro Home Network Security son vulnerables a una vulnerabilidad de desbordamiento del búfer basada en la pila de iotcl que podría permitir a un atacante emitir un iotcl especialmente diseñado para escalar privilegios en los dispositivos afectados. Un atacante debe obtener primero la capacidad de ejecutar código con pocos privilegios en el dispositivo de destino para poder explotar esta vulnerabilidad
Vulnerabilidad en el inicio de sesión del portal de desarrollo de 3scale (CVE-2019-14836)
Gravedad:
MediaMedia
Publication date: 26/05/2021
Last modified:
02/06/2021
Descripción:
Se ha encontrado una vulnerabilidad en el portal de desarrollo de 3scale que no emplea mecanismos de protección contra el CSRF de inicio de sesión. Un atacante podría utilizar este fallo para acceder a información no autorizada o realizar otros ataques
Vulnerabilidad en envío de un paquete en el servidor slapd en OpenLDAP (CVE-2020-20178)
Gravedad:
MediaMedia
Publication date: 24/05/2021
Last modified:
20/09/2021
Descripción:
La última versión de Ethereum 0xe933c0cd9784414d5f278c114904f5a84b396919#code.sol está afectada por una vulnerabilidad de denegación de servicio en la función de pago afectada. Una vez que la longitud de esta matriz es demasiado larga, dará lugar a una excepción. Los atacantes pueden realizar ataques creando una serie de direcciones de cuentas
Vulnerabilidad en el campo "State" de la página Edit profile del LMS de LifterLMS - Online Course, Membership & Learning Management System Plugin para el plugin de WordPress (CVE-2021-24308)
Gravedad:
BajaBaja
Publication date: 24/05/2021
Last modified:
03/06/2021
Descripción:
El campo "State" de la página Edit profile del LMS de LifterLMS - Online Course, Membership & Learning Management System Plugin para el plugin de WordPress versiones anteriores a 4.21.1 no es saneado apropiadamente cuando se muestra en la sección About de la página de perfil, conllevando a un problema de tipo cross-site scripting almacenado. Esto podría permitir a usuarios pocos privilegiados (como los estudiantes) escalar sus privilegios por medio de un ataque de tipo XSS cuando un administrador visualiza su perfil
Vulnerabilidad en una red en el parámetro allocUnsafe en el paquete dns-packet (CVE-2021-23386)
Gravedad:
MediaMedia
Publication date: 20/05/2021
Last modified:
01/06/2021
Descripción:
Esto afecta al paquete dns-packet versión anterior a 5.2.2. Crea búferes con el parámetro allocUnsafe y no siempre los llena antes de formar paquetes de red. Esto puede exponer la memoria interna de la aplicación por medio de una red no cifrada cuando se consultan nombres de dominio no válidos diseñados
Vulnerabilidad en la funcionalidad switch users en Symfony (CVE-2021-21424)
Gravedad:
MediaMedia
Publication date: 13/05/2021
Last modified:
01/06/2021
Descripción:
Symfony es un framework PHP para aplicaciones web y de consola y un conjunto de componentes PHP reutilizables. La capacidad de enumerar a los usuarios fue posible sin los permisos pertinentes debido al manejo diferente dependiendo de si el usuario existía o no al intentar usar la funcionalidad switch users. Ahora nos aseguramos de que los 403 sean retornados independientemente de que el usuario exista o no si un usuario no puede cambiar a un usuario o si el usuario no existe. El parche para este problema está disponible para la rama 3.4
Vulnerabilidad en HBS en QNAP NAS (CVE-2021-28799)
Gravedad:
AltaAlta
Publication date: 13/05/2021
Last modified:
21/06/2021
Descripción:
Se ha reportado una vulnerabilidad de autorización inapropiada que afecta al QNAP NAS que ejecuta HBS versión 3 (Hybrid Backup Sync). Si es explotada, la vulnerabilidad permite a atacantes remotos iniciar sesión en un dispositivo. Este problema afecta a: QNAP Systems Inc. HBS 3 versiones anteriores a v16.0.0415 en QTS versión 4.5.2; versiones anteriores a v3.0.210412 en QTS versión 4.3.6; versiones anteriores a v3.0.210411 en QTS versión 4.3.4; versiones anteriores a v3.0.210411 en QTS versión 4.3.3; versiones anteriores a 16.0.0419 en QuTS hero versiones h4.5.1; anterior a versión v16.0.0419 en QuTScloud versiones c4.5.1~c4.5.4. Este problema no afecta a: QNAP Systems Inc. HBS versión 2. QNAP Systems Inc. HBS versión 1.3
Vulnerabilidad en una página HTML en downloads en Google Chrome en Android (CVE-2021-21229)
Gravedad:
MediaMedia
Publication date: 30/04/2021
Last modified:
01/06/2021
Descripción:
La Interfaz de Usuario de seguridad incorrecta en downloads en Google Chrome en Android versiones anteriores a 90.0.4430.93, permitía a un atacante remoto llevar a cabo una suplantación de dominio por medio de una página HTML diseñada.
Vulnerabilidad en una Chrome Extension en extensions en Google Chrome (CVE-2021-21228)
Gravedad:
MediaMedia
Publication date: 30/04/2021
Last modified:
01/06/2021
Descripción:
La aplicación de políticas insuficiente en extensions de Google Chrome versiones anteriores a 90.0.4430.93, permitía a un atacante que convenció a un usuario de instalar una extensión maliciosa para omitir restricciones de navegación por medio de una Chrome Extension diseñada.
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-21231)
Gravedad:
MediaMedia
Publication date: 30/04/2021
Last modified:
01/06/2021
Descripción:
Una comprobación insuficiente de datos en V8 en Google Chrome versiones anteriores a 90.0.4430.93, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en ANGLE en Google Chrome en Windows (CVE-2021-21233)
Gravedad:
MediaMedia
Publication date: 30/04/2021
Last modified:
02/06/2021
Descripción:
Un desbordamiento del búfer de la pila en ANGLE en Google Chrome en Windows versiones anteriores a 90.0.4430.93, permitía a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-21230)
Gravedad:
MediaMedia
Publication date: 30/04/2021
Last modified:
01/06/2021
Descripción:
Una confusión de tipos en V8 en Google Chrome versiones anteriores a 90.0.4430.93, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en Dev Tools en Google Chrome (CVE-2021-21232)
Gravedad:
MediaMedia
Publication date: 30/04/2021
Last modified:
02/06/2021
Descripción:
Un uso de la memoria previamente liberada en Dev Tools en Google Chrome versiones anteriores a 90.0.4430.93, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-21227)
Gravedad:
MediaMedia
Publication date: 30/04/2021
Last modified:
01/06/2021
Descripción:
Una comprobación insuficiente de datos en V8 en Google Chrome versiones anteriores a 90.0.4430.93, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.
Vulnerabilidad en la integración del repositorio Git de Redmine (CVE-2021-31863)
Gravedad:
MediaMedia
Publication date: 28/04/2021
Last modified:
01/06/2021
Descripción:
Una comprobación insuficiente de entrada en la integración del repositorio Git de Redmine versiones anteriores a 4.0.9, versiones 4.1.x anteriores a 4.1.3 y versiones 4.2.x anteriores a 4.2.1, permite a usuarios de Redmine leer archivos locales arbitrarios accesibles por el proceso del servidor de aplicaciones
Vulnerabilidad en la función add_issue_notes en Redmine (CVE-2021-31864)
Gravedad:
MediaMedia
Publication date: 28/04/2021
Last modified:
01/06/2021
Descripción:
Redmine versiones anteriores a 4.0.9, versiones 4.1.x anteriores a 4.1.3 y versiones 4.2.x anteriores a 4.2.1, permite a atacantes omitir el requisito de permiso de la función add_issue_notes al aprovechar el controlador de correo entrante
Vulnerabilidad en Redmine (CVE-2021-31865)
Gravedad:
MediaMedia
Publication date: 28/04/2021
Last modified:
01/06/2021
Descripción:
Redmine versiones anteriores a 4.0.9, versiones 4.1.x anteriores a 4.1.3 y versiones 4.2.x anteriores a 4.2.1, permite a usuarios omitir unas extensiones de nombre de archivo permitidas de archivos adjuntos cargados
Vulnerabilidad en las funciones SysController y MailHandlerController en Redmine (CVE-2021-31866)
Gravedad:
MediaMedia
Publication date: 28/04/2021
Last modified:
01/06/2021
Descripción:
Redmine versiones anteriores a 4.0.9 y versiones 4.1.x anteriores a 4.1.3, permite a un atacante aprender los valores de las claves de autenticación internas al observar las diferencias de tiempo en las operaciones de comparación de cadenas dentro de las funciones SysController y MailHandlerController
Vulnerabilidad en la función dname_pkt_copy en Unbound (CVE-2019-25040)
Gravedad:
MediaMedia
Publication date: 27/04/2021
Last modified:
11/06/2021
Descripción:
** EN DISPUTA ** Unbound versiones anteriores a 1.9.5, permite un bucle infinito por medio de un nombre comprimido en la función dname_pkt_copy. NOTA: El proveedor niega que esto sea una vulnerabilidad. Aunque el código puede ser vulnerable, una instalación de Unbound en funcionamiento no puede ser explotada de forma remota o local.
Vulnerabilidad en la función dname_pkt_copy en Unbound (CVE-2019-25041)
Gravedad:
MediaMedia
Publication date: 27/04/2021
Last modified:
11/06/2021
Descripción:
** EN DISPUTA ** Unbound versiones anteriores a 1.9.5, permite un fallo de aserción por medio de un nombre comprimido en la función dname_pkt_copy. NOTA: El proveedor niega que esto sea una vulnerabilidad. Aunque el código puede ser vulnerable, una instalación de Unbound en funcionamiento no puede ser explotada de forma remota o local.
Vulnerabilidad en un nombre comprimido en la función rdata_copy en Unbound (CVE-2019-25042)
Gravedad:
AltaAlta
Publication date: 27/04/2021
Last modified:
11/06/2021
Descripción:
** EN DISPUTA ** Unbound versiones anteriores a 1.9.5 permite una escritura fuera de límites por medio de un nombre comprimido en la función rdata_copy. NOTA: El proveedor niega que esto sea una vulnerabilidad. Aunque el código puede ser vulnerable, una instalación de Unbound en funcionamiento no puede ser explotada de forma remota o local
Vulnerabilidad en un paquete en la función dname_pkt_copy en Unbound (CVE-2019-25037)
Gravedad:
MediaMedia
Publication date: 27/04/2021
Last modified:
11/06/2021
Descripción:
** EN DISPUTA ** Unbound versiones anteriores a 1.9.5, permite un fallo de aserción y denegación de servicio en la función dname_pkt_copy por medio de un paquete no válido. NOTA: El proveedor niega que esto sea una vulnerabilidad. Aunque el código puede ser vulnerable, una instalación de Unbound en funcionamiento no puede ser explotada de forma remota o local
Vulnerabilidad en el archivo respip/respip.c en Unbound (CVE-2019-25039)
Gravedad:
AltaAlta
Publication date: 27/04/2021
Last modified:
11/06/2021
Descripción:
** EN DISPUTA ** Unbound versiones anteriores a 1.9.5, permite un desbordamiento de enteros en un cálculo de tamaño en el archivo respip/respip.c. NOTA: El proveedor niega que esto sea una vulnerabilidad. Aunque el código puede ser vulnerable, una instalación de Unbound en funcionamiento no puede ser explotada de forma remota o local
Vulnerabilidad en la función regional_alloc en Unbound (CVE-2019-25032)
Gravedad:
AltaAlta
Publication date: 27/04/2021
Last modified:
11/06/2021
Descripción:
** EN DISPUTA ** Unbound versiones anteriores a 1.9.5, permite un desbordamiento de enteros en el asignador regional por medio de la función regional_alloc. NOTA: El proveedor niega que esto sea una vulnerabilidad. Aunque el código puede ser vulnerable, una instalación de Unbound en funcionamiento no puede ser explotada de forma remota o local
Vulnerabilidad en la macro ALIGN_UP en Unbound (CVE-2019-25033)
Gravedad:
AltaAlta
Publication date: 27/04/2021
Last modified:
11/06/2021
Descripción:
** EN DISPUTA ** Unbound versiones anteriores a 1.9.5, permite un desbordamiento de enteros en el asignador regional por medio de la macro ALIGN_UP. NOTA: El proveedor niega que esto sea una vulnerabilidad. Aunque el código puede ser vulnerable, una instalación de Unbound en funcionamiento no puede ser explotada de forma remota o local
Vulnerabilidad en la función sldns_str2wire_dname_buf_origin en Unbound (CVE-2019-25034)
Gravedad:
AltaAlta
Publication date: 27/04/2021
Last modified:
11/06/2021
Descripción:
** EN DISPUTA ** Unbound versiones anteriores a 1.9.5, permite un desbordamiento de enteros en la función sldns_str2wire_dname_buf_origin, conllevando a una escritura fuera de límites. NOTA: El proveedor niega que esto sea una vulnerabilidad. Aunque el código puede ser vulnerable, una instalación de Unbound en funcionamiento no puede ser explotada de forma remota o local
Vulnerabilidad en la función sldns_bget_token_par en Unbound (CVE-2019-25035)
Gravedad:
AltaAlta
Publication date: 27/04/2021
Last modified:
11/06/2021
Descripción:
** EN DISPUTA ** Unbound versiones anteriores a 1.9.5, permite una escritura fuera de límites en la función sldns_bget_token_par. NOTA: El proveedor niega que esto sea una vulnerabilidad. Aunque el código puede ser vulnerable, una instalación de Unbound en funcionamiento no puede ser explotada de forma remota o local
Vulnerabilidad en el archivo create_unbound_ad_servers.sh en Unbound (CVE-2019-25031)
Gravedad:
MediaMedia
Publication date: 27/04/2021
Last modified:
11/06/2021
Descripción:
** EN DISPUTA ** Unbound versiones anteriores a 1.9.5, permite la inyección de configuración en el archivo create_unbound_ad_servers.sh tras un ataque de tipo man-in-the-middle con éxito contra una sesión HTTP de texto sin cifrar. NOTA: El proveedor no considera que esto sea una vulnerabilidad del software de Unbound. create_unbound_ad_servers.sh es un script contribuido por la comunidad que facilita la creación automática de la configuración. No forma parte de la instalación de Unbound
Vulnerabilidad en la función synth_cname en Unbound (CVE-2019-25036)
Gravedad:
MediaMedia
Publication date: 27/04/2021
Last modified:
11/06/2021
Descripción:
** EN DISPUTA ** Unbound versiones anteriores a 1.9.5, permite un error de aserción y denegación de servicio en la función synth_cname. NOTA: El proveedor niega que esto sea una vulnerabilidad. Aunque el código puede ser vulnerable, una instalación de Unbound en funcionamiento no puede ser explotada de forma remota o local
Vulnerabilidad en el archivo dnscrypt/dnscrypt.c en Unbound (CVE-2019-25038)
Gravedad:
AltaAlta
Publication date: 27/04/2021
Last modified:
11/06/2021
Descripción:
** EN DISPUTA ** Unbound versiones anteriores a 1.9.5, permite un desbordamiento de enteros en un cálculo de tamaño en el archivo dnscrypt/dnscrypt.c. NOTA: El proveedor niega que esto sea una vulnerabilidad. Aunque el código puede ser vulnerable, una instalación de Unbound en funcionamiento no puede ser explotada de forma remota o local
Vulnerabilidad en una página HTML en Google Chrome (CVE-2021-21209)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Una implementación inapropiada en storage en Google Chrome versiones anteriores a 90.0.4430.72, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en los puertos UDP en Network en Google Chrome (CVE-2021-21210)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Una implementación inapropiada en Network en Google Chrome versiones anteriores a 90.0.4430.72, permitió a un atacante remoto acceder potencialmente a los puertos UDP locales por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Mojo en Google Chrome (CVE-2021-21223)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Un desbordamiento de enteros en Mojo en Google Chrome versiones anteriores a 90.0.4430.85, permitió a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-21224)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Una confusión de tipos en V8 en Google Chrome versiones anteriores a 90.0.4430.85, permitía a un atacante remoto ejecutar código arbitrario dentro del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-21225)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Un acceso a la memoria fuera de límites en V8 en Google Chrome versiones anteriores a 90.0.4430.85, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2021-21203)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Un uso de la memoria previamente liberada en Blink en Google Chrome versiones anteriores a 90.0.4430.72, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en un WAP en Network Config UI en Google Chrome en ChromeOS (CVE-2021-21212)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
La Iinterfaz de Usuario de seguridad incorrecta en Network Config UI en Google Chrome en ChromeOS versiones anteriores a 90.0.4430.72, permitía a un atacante remoto comprometer potencialmente la seguridad de la conexión WiFi por medio de un WAP malicioso
Vulnerabilidad en una extensión de Chrome en Network API en Google Chrome (CVE-2021-21214)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Un uso de la memoria previamente liberada en Network API en Google Chrome versiones anteriores a 90.0.4430.72, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una extensión de Chrome diseñada
Vulnerabilidad en un archivo PDF en PDFium en Google Chrome (CVE-2021-21219)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Los datos no inicializados en PDFium en Google Chrome versiones anteriores a 90.0.4430.72, permitían a un atacante remoto obtener información potencialmente confidencial de la memoria del proceso por medio de un archivo PDF diseñado
Vulnerabilidad en una página HTML en Mojo en Google Chrome (CVE-2021-21221)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Una comprobación insuficiente de una entrada no confiable en Mojo en Google Chrome versiones anteriores a 90.0.4430.72, permitió a un atacante remoto que había comprometido el proceso del renderizador filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Blink en Google Chrome OS X (CVE-2021-21204)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Un uso de la memoria previamente liberada en Blink en Google Chrome en OS X versiones anteriores a 90.0.4430.72, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Navigation en Google Chrome en iOS (CVE-2021-21211)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Una implementación inapropiada en Navigation en Google Chrome en iOS versiones anteriores a 90.0.4430.72, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebMIDI en Google Chrome (CVE-2021-21213)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Un uso de la memoria previamente liberada en WebMIDI en Google Chrome versiones anteriores a 90.0.4430.72, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-21220)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Una comprobación insuficiente de una entrada no confiable en V8 en Google Chrome versiones anteriores a e 89.0.4389.128, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-21222)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Un desbordamiento del búfer de la pila en V8 en Google Chrome versiones anteriores a 90.0.4430.85, permitió a un atacante remoto que había comprometido el proceso del renderizador evitar el aislamiento del sitio por medio de una página HTML diseñada
Vulnerabilidad en una extensión de Chrome en permissions de Google Chrome (CVE-2021-21201)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
02/06/2021
Descripción:
Un uso de la memoria previamente liberada en permissions en Google Chrome versiones anteriores a 90.0.4430.72, permitía a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una extensión de Chrome en extensions de Google Chrome (CVE-2021-21202)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Un uso de la memoria previamente liberada en extensions de Google Chrome versiones anteriores a 90.0.4430.72, permitía a un atacante convencer a un usuario de instalar una extensión maliciosa para llevar a cabo potencialmente un escape del sandbox por medio de una extensión de Chrome diseñada
Vulnerabilidad en una página HTML en Autofill en Google Chrome (CVE-2021-21215)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Una implementación inapropiada en Autofill en Google Chrome versiones anteriores a 90.0.4430.72, permitió a un atacante remoto falsificar la Interfaz de Usuario de seguridad por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Autofill en Google Chrome (CVE-2021-21216)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Una implementación inapropiada en Autofill en Google Chrome versiones anteriores a 90.0.4430.72, permitió a un atacante remoto falsificar la Interfaz de Usuario de seguridad por medio de una página HTML diseñada
Vulnerabilidad en un archivo PDF en en PDFium en Google Chrome (CVE-2021-21217)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Los datos no inicializados en PDFium en Google Chrome versiones anteriores a 90.0.4430.72, permitían a un atacante remoto obtener información potencialmente confidencial de la memoria del proceso por medio de un archivo PDF diseñado
Vulnerabilidad en un archivo PDF en PDFium en Google Chrome (CVE-2021-21218)
Gravedad:
MediaMedia
Publication date: 26/04/2021
Last modified:
01/06/2021
Descripción:
Los datos no inicializados en PDFium en Google Chrome versiones anteriores a 90.0.4430.72, permitían a un atacante remoto obtener información potencialmente confidencial de la memoria del proceso por medio de un archivo PDF diseñado
Vulnerabilidad en NVIDIA Windows GPU Display Driver para Windows (CVE-2021-1074)
Gravedad:
MediaMedia
Publication date: 21/04/2021
Last modified:
01/06/2021
Descripción:
El instalador de NVIDIA GPU Display Driver for Windows contiene una vulnerabilidad por la que un atacante con acceso local no privilegiado al sistema puede ser capaz de reemplazar un recurso de la aplicación con archivos maliciosos. Este ataque requiere que un usuario con derechos de administración del sistema ejecute el instalador y que el atacante reemplace los archivos en un intervalo de tiempo muy corto entre la validación de la integridad del archivo y la ejecución. Este ataque puede llevar a la ejecución de código, escalada de privilegios, denegación de servicio y divulgación de información
Vulnerabilidad en el archivo kernel/bpf/verifier.c en el kernel de Linux (CVE-2021-29155)
Gravedad:
BajaBaja
Publication date: 20/04/2021
Last modified:
22/06/2021
Descripción:
Se detectó un problema en el kernel de Linux versiones hasta 5.11.x. En el archivo kernel/bpf/verifier.c lleva a cabo especulaciones indeseables fuera de límites en la aritmética de punteros, conllevando a ataques de canal lateral que anulan las mitigaciones de Spectre y consiguen información confidencial de la memoria del kernel. Específicamente, para secuencias de operaciones aritméticas de puntero, la modificación de puntero llevada a cabo por la primera operación no se contabiliza correctamente al restringir operaciones posteriores
Vulnerabilidad en un archivo de imagen en Exiv2 (CVE-2021-29457)
Gravedad:
MediaMedia
Publication date: 19/04/2021
Last modified:
21/09/2021
Descripción:
Exiv2 es una utilidad de línea de comandos y una biblioteca C++ para leer, escribir, eliminar y modificar los metadatos de archivos de imagen. Se encontró un desbordamiento del búfer de pila en Exiv2 versiones v0.27.3 y anteriores. El desbordamiento de la pila es desencadenado cuando es usado Exiv2 para escribir metadatos en un archivo de imagen diseñado. Un atacante podría explotar potencialmente la vulnerabilidad para obtener una ejecución de código, si puede engañar a la víctima para que ejecute Exiv2 en un archivo de imagen diseñado. Note que este bug solo es desencadenado cuando _writing_ los metadatos, que es una operación Exiv2 que es usada con menos frecuencia que _reading_ los metadatos. Por ejemplo, para desencadenar el bug en la aplicación de línea de comandos Exiv2, debe agregar un argumento de línea de comando adicional como "insert". El bug es corregido en versión v0.27.4
Vulnerabilidad en un archivo de imagen en Exiv2 (CVE-2021-29458)
Gravedad:
MediaMedia
Publication date: 19/04/2021
Last modified:
02/06/2021
Descripción:
Exiv2 es una utilidad de línea de comandos y una biblioteca C++ para leer, escribir, eliminar y modificar los metadatos de archivos de imagen. Se encontró una lectura fuera de límites en Exiv2 versiones v0.27.3 y anteriores. La lectura fuera de límites es desencadenada cuando Exiv2 es usado para escribir metadatos en un archivo de imagen diseñado. Un atacante podría explotar potencialmente la vulnerabilidad para causar una denegación de servicio al bloquear Exiv2, si puede engañar a la víctima para ejecutar Exiv2 en un archivo de imagen diseñado. Note que este bug solo es desencadenado al escribir los metadatos, que es una operación Exiv2 que es usada con menos frecuencia que la lectura de los metadatos. Por ejemplo, para desencadenar el bug en la aplicación de línea de comandos Exiv2, debe agregar un argumento de línea de comando adicional como insert. El bug es corregido en versión v0.27.4
Vulnerabilidad en el análisis de XML en Media Library en Wordpress (CVE-2021-29447)
Gravedad:
MediaMedia
Publication date: 15/04/2021
Last modified:
20/09/2021
Descripción:
Wordpress es un CMS de código abierto. Un usuario con la capacidad de cargar archivos (como un Autor) puede explotar un problema de análisis de XML en Media Library conllevando a ataques de tipo XXE. Esto requiere que la instalación de WordPress utilice PHP versión 8. El acceso a archivos internos es posible en un ataque de tipo XXE con éxito. Esto ha sido parcheado en versión WordPress versión 5.7.1, junto con las versiones anteriores afectadas por medio de una versión menor. Se recomienda encarecidamente que mantenga habilitadas las actualizaciones automáticas
Vulnerabilidad en una página HTML en screen sharing en Google Chrome (CVE-2021-21194)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
01/06/2021
Descripción:
Un uso de la memoria previamente liberada en screen sharing en Google Chrome versiones anteriores a 89.0.4389.114, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-21195)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
01/06/2021
Descripción:
Un uso de la memoria previamente liberada en V8 en Google Chrome versiones anteriores a 89.0.4389.114, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en TabStrip en Google Chrome (CVE-2021-21196)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
01/06/2021
Descripción:
Un desbordamiento del búfer de la pila en TabStrip en Google Chrome en Windows versiones anteriores a 89.0.4389.114, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en TabStrip en Google Chrome (CVE-2021-21197)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
01/06/2021
Descripción:
Un desbordamiento del búfer de la pila en TabStrip en Google Chrome versiones anteriores a 89.0.4389.114, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en IPC en Google Chrome (CVE-2021-21198)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
07/06/2021
Descripción:
Una lectura fuera de límites en IPC en Google Chrome versiones anteriores a 89.0.4389.114, permitía a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Aura en Google Chrome en Linux (CVE-2021-21199)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
02/06/2021
Descripción:
Un uso de la memoria previamente liberada en Aura en Google Chrome en Linux versiones anteriores a 89.0.4389.114, permitía a un atacante remoto que había comprometido el proceso del renderizador explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en el formateo de Textile en Redmine (CVE-2019-25026)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
01/06/2021
Descripción:
Redmine versiones anteriores a 3.4.13 y versiones 4.x anteriores a 4.0.6, maneja inapropiadamente unos datos de marcado durante el formateo de Textile
Vulnerabilidad en el campo back_url en Redmine (CVE-2020-36306)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
01/06/2021
Descripción:
Redmine versiones anteriores a 4.0.7 y versiones 4.1.x anteriores a 4.1.1, presenta un ataque de tipo XSS por medio del campo back_url
Vulnerabilidad en enlaces en línea de textile en Redmine (CVE-2020-36307)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
01/06/2021
Descripción:
Redmine versiones anteriores a 4.0.7 y versiones 4.1.x anteriores a 4.1.1, presenta un ataque de tipo XSS almacenado por medio de enlaces en línea de textile
Vulnerabilidad en una exportación CSV en Redmine (CVE-2020-36308)
Gravedad:
MediaMedia
Publication date: 06/04/2021
Last modified:
01/06/2021
Descripción:
Redmine versiones anteriores a 4.0.7 y versiones 4.1.x anteriores a 4.1.1, permite a atacantes detectar el tema de un problema no visible al llevar a cabo una exportación CSV y leer las entradas de tiempo
Vulnerabilidad en el requisito de permiso add_issue_notes en la API Issues en Redmine (CVE-2021-30164)
Gravedad:
AltaAlta
Publication date: 06/04/2021
Last modified:
02/06/2021
Descripción:
Redmine versiones anteriores a 4.0.8 y versiones 4.1.x anteriores a 4.1.2, permite a atacantes omitir el requisito de permiso add_issue_notes al aprovechar la API Issues
Vulnerabilidad en la función de multiplicación del punto de Elliptic Curve Cryptography (ECC) en Nettle (CVE-2021-20305)
Gravedad:
MediaMedia
Publication date: 05/04/2021
Last modified:
18/09/2021
Descripción:
Se encontró un fallo en Nettle en versiones anteriores a 3.7.2, donde varias funciones de comprobación de firma de Nettle (GOST DSA, EDDSA y ECDSA) resultan en la función de multiplicación del punto Elliptic Curve Cryptography (ECC) ser llamados con escaladores fuera de rango, posiblemente resultando en resultados incorrectos. Este fallo permite a un atacante forzar una firma no válida, causando un fallo de aserción o una posible validación. La mayor amenaza para esta vulnerabilidad es la confidencialidad, la integridad y la disponibilidad del sistema
Vulnerabilidad en un sitio web en macOS Big Sur, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, tvOS, watchOS, iOS y iPadOS, Safari (CVE-2021-1799)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
02/06/2021
Descripción:
Se abordó un problema de redirección de puertos con una comprobación de puertos adicional. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, tvOS versión 14.4, watchOS versión 7.3, iOS versión 14.4 y iPadOS versión 14.4, Safari versión 14.0.3. Un sitio web malicioso puede ser capaz de acceder a puertos restringidos en servidores arbitrarios.
Vulnerabilidad en un contenido web en diversos productos de Apple (CVE-2021-1801)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
02/06/2021
Descripción:
Este problema es abordado con una aplicación del sandbox de iframe mejorado. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. Un contenido web diseñado maliciosamente puede violar la política de sandboxing de iframe.
Vulnerabilidad en la lógica en diversos productos de Apple (CVE-2021-1870)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
02/06/2021
Descripción:
Se abordó un problema de lógica con unas restricciones mejoradas. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, iOS versión 14.4 y iPadOS versión 14.4. Un atacante remoto puede conllevar a una ejecución de código arbitraria. Apple tiene conocimiento de un reporte que indica que este problema puede haber sido explotado activamente.
Vulnerabilidad en "Clear History and Website Data" en diversos productos de Apple (CVE-2020-29623)
Gravedad:
BajaBaja
Publication date: 02/04/2021
Last modified:
02/06/2021
Descripción:
"Clear History and Website Data" no borró el historial. El problema se abordó con una eliminación de datos mejorada. Este problema es corregido en macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, iOS versión 14.3 y iPadOS versión 14.3, tvOS versión 14.3. Es posible que un usuario no pueda eliminar por completo el historial de navegación.
Vulnerabilidad en el contenido web en macOS Big Sur, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave de Apple (CVE-2021-1765)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
02/06/2021
Descripción:
Este problema es abordado con una aplicación del sandbox de iframe mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave. El contenido web diseñado maliciosamente puede violar la política de sandboxing de iframe.
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple (CVE-2021-1789)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
02/06/2021
Descripción:
Se abordó un problema de confusión de tipos con un manejo del estado mejorado. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, tvOS versión 14.4, watchOS versión 7.3, iOS versión 14.4 y iPadOS versión 14.4, Safari versión 14.0.3. El procesamiento de contenido web diseñado malicioso puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en las entradas de metadatos XMP en el archivo models/metadata.py en el paquete pikepdf (CVE-2021-29421)
Gravedad:
MediaMedia
Publication date: 01/04/2021
Last modified:
02/06/2021
Descripción:
El archivo models/metadata.py en el paquete pikepdf versión 1.3.0 hasta 2.9.2 para Python, permite un XXE cuando se analizan las entradas de metadatos XMP.
Vulnerabilidad en el procesamiento de una imagen de contenedor mediante un "tar" en "github.com/containers/storage" (CVE-2021-20291)
Gravedad:
AltaAlta
Publication date: 01/04/2021
Last modified:
02/06/2021
Descripción:
Se encontró una vulnerabilidad de interbloqueo en "github.com/containers/storage" en versiones anteriores a 1.28.1. Cuando se procesa una imagen de contenedor, cada capa se desempaqueta usando un "tar". Si una de esas capas no es un archivo "tar" válido, se produce un error que conlleva a una situación inesperada en la que el código espera indefinidamente el flujo desempaquetado de tar, que nunca termina. Un atacante podría utilizar esta vulnerabilidad para crear una imagen maliciosa, que cuando una aplicación la descarga y almacena mediante contenedores y almacenamiento, provocaría un punto muerto que conduciría a una Denegación de Servicio (DoS).
Vulnerabilidad en tokens de CSRF en la configuración predeterminada en Apache MyFaces Core (CVE-2021-26296)
Gravedad:
MediaMedia
Publication date: 19/02/2021
Last modified:
02/06/2021
Descripción:
En la configuración predeterminada, Apache MyFaces Core versiones 2.2.0 hasta 2.2.13, versiones 2.3.0 hasta 2.3.7, versiones 2.3-next-M1 hasta 2.3-next-M4 y 3.0.0-RC1, usan tokens de tipo cross-site request forgery (CSRF) implícitos y explícitos criptográficamente débiles. Debido a esa limitación, es posible (aunque difícil) para un atacante calcular un valor futuro de token CSRF y usar ese valor para engañar al usuario a ejecutar acciones no deseadas en una aplicación
Vulnerabilidad en el archivo shared/dlt_common.c en la función dlt_buffer_write_block en el daemon en GENIVI Diagnostic Log and Trace (DLT) (CVE-2020-36244)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
02/06/2021
Descripción:
El daemon de GENIVI diagnostic log and trace (DLT), es vulnerable a un desbordamiento de buffer basado en heap que podría permitir a un atacante ejecutar remotamente código arbitrario en el DLT-Daemon (versiones anteriores a la 2.18.6)
Vulnerabilidad en el archivo MagickCore/gem.c en ImageMagick. (CVE-2021-20176)
Gravedad:
MediaMedia
Publication date: 05/02/2021
Last modified:
02/06/2021
Descripción:
Se encontró un fallo en ImageMagick en el archivo MagickCore/gem.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en la forma de una división matemática por cero. Esto probablemente conllevaría a un impacto en la disponibilidad de la aplicación, pero podría causar potencialmente otros problemas relacionados con un comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.10-56
Vulnerabilidad en un bucle for en el archivo coders/png.c en la función WriteOnePNGImage() en ImageMagick (CVE-2020-25674)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
02/06/2021
Descripción:
La función WriteOnePNGImage() del archivo coders/png.c (el codificador PNG) presenta un bucle for con una condición de salida inapropiada que puede permitir una LECTURA fuera de límites por medio de un desbordamiento del búfer de la pila. Esto ocurre porque es posible que el mapa de colores tenga menos de 256 valores válidos, pero la condición de bucle se repetirá 256 veces, intentando pasar datos del mapa de colores no válidos al registrador de eventos. El parche reemplaza el valor 256 embebido con una llamada a la función MagickMin() para garantizar que se utilice el valor apropiado. Esto podría afectar la disponibilidad de la aplicación cuando ImageMagick procesa un archivo de entrada especialmente diseñado. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-68
Vulnerabilidad en el archivo MagickCore/transform.c en las rutinas CropImage() y CropImageToTiles() en ImageMagick (CVE-2020-25675)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
02/06/2021
Descripción:
En las rutinas CropImage() y CropImageToTiles() del archivo MagickCore/transform.c, los cálculos de redondeo realizados en desplazamientos de píxeles sin restricciones provocaban un comportamiento indefinido en forma de desbordamiento de enteros y valores fuera de rango según lo informado por UndefinedBehaviorSanitizer. Dichos problemas podrían causar un impacto negativo en la disponibilidad de la aplicación u otros problemas relacionados con el comportamiento indefinido, en los casos en que ImageMagick procesa datos de entrada que no son confiables. El parche previo introduce una funcionalidad para limitar los desplazamientos de píxeles y evitar estos problemas. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo /MagickCore/pixel.c en las funciones CatromWeights(), MeshInterpolate(), InterpolatePixelChannel(), InterpolatePixelChannels() e InterpolatePixelInfo() en ImageMagick (CVE-2020-25676)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
02/06/2021
Descripción:
En CatromWeights(), MeshInterpolate(), InterpolatePixelChannel(), InterpolatePixelChannels() e InterpolatePixelInfo(), que son todas funciones en el archivo /MagickCore/pixel.c, había varios cálculos de desplazamiento de píxeles sin restricciones que se estaban utilizando con la función floor(). Estos cálculos produjeron un comportamiento indefinido en forma de desbordamientos de enteros y fuera de rango, según lo identificado por UndefinedBehaviorSanitizer. Estas instancias de comportamiento indefinido podrían ser desencadenadas por un atacante que pueda suministrar un archivo de entrada diseñado para ser procesado por ImageMagick. Estos problemas podrían afectar la disponibilidad de la aplicación o potencialmente causar otros problemas relacionados con el comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo MagickCore/colorspace-private.h y MagickCore/quantum.h en ImageMagick (CVE-2020-27750)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
02/06/2021
Descripción:
Se encontró un fallo en ImageMagick en el archivo MagickCore/colorspace-private.h y MagickCore/quantum.h. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en forma de valores fuera del rango de tipo "unsigned char" y división matemática por cero. Esto conllevaría potencialmente a un impacto en la disponibilidad de la aplicación, pero podría causar otros problemas relacionados con un comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-68
Vulnerabilidad en el codificador MIFF en el archivo /coders/miff.c en la función "AcquireMagickMemory()" en ImageMagick (CVE-2020-27753)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
02/06/2021
Descripción:
Se presentan varias pérdidas de memoria en el codificador MIFF en el archivo /coders/miff.c debido a valores de profundidad de imagen inapropiados, que pueden activarse mediante un archivo de entrada especialmente diseñado. Estas fugas podrían potencialmente tener un impacto en la disponibilidad de la aplicación o causar una denegación de servicio. Originalmente se reportó que los problemas estaban en la función "AcquireMagickMemory()" porque ahí es donde LeakSanitizer detectó las fugas, pero el parche resuelve problemas en el codificador MIFF, que maneja incorrectamente los datos que se pasan a la función "AcquireMagickMemory()". Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo /MagickCore/image.c en la función SetImageExtent() en ImageMagick (CVE-2020-27755)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
02/06/2021
Descripción:
En la función SetImageExtent() del archivo /MagickCore/image.c, un tamaño de profundidad de imagen incorrecto puede causar una pérdida de memoria porque el código que verifica el tamaño de profundidad de imagen apropiado no restablece el tamaño en caso de que haya un tamaño no válido. El parche restablece la profundidad a un tamaño apropiado antes de lanzar una excepción. La pérdida de memoria puede ser desencadenada por un archivo de entrada diseñado que es procesado por ImageMagick y podría causar un impacto en la confiabilidad de la aplicación, como una denegación de servicio. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo MagickCore/geometry.c en la función ParseMetaGeometry() en ImageMagick (CVE-2020-27756)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
02/06/2021
Descripción:
En la función ParseMetaGeometry() del archivo MagickCore/geometry.c, los cálculos de altura y ancho de la imagen pueden conllevar a condiciones de división por cero que también conllevan a un comportamiento indefinido. Este fallo puede ser desencadenado por un archivo de entrada diseñado procesado por ImageMagick y podría impactar la disponibilidad de la aplicación. El parche utiliza la multiplicación aunado a la función "PerceptibleReciprocal()" a fin de impedir tales condiciones de división por cero. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo /MagickCore/quantum-private.h en la función ScaleAnyToQuantum() en ImageMagick (CVE-2020-27757)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
02/06/2021
Descripción:
Un cálculo matemático de punto flotante en la función ScaleAnyToQuantum() del archivo /MagickCore/quantum-private.h, podría conducir a un comportamiento indefinido en forma de un valor fuera del rango de tipo unsigned long long. El fallo podría ser desencadenado por un archivo de entrada diseñado bajo determinadas condiciones cuando es procesado por ImageMagick. Red Hat Product Security marcó esto como Bajo porque, aunque podría potencialmente conllevar a un impacto en la disponibilidad de la aplicación, no fue mostrado un impacto específico en este caso. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-68
Vulnerabilidad en el archivo coders/txt.c en ImageMagick (CVE-2020-27758)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
02/06/2021
Descripción:
Se encontró uno fallo en ImageMagick en el archivo coders/txt.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en forma de valores fuera del rango de tipo "unsigned long long". Esto conllevaría potencialmente a un impacto en la disponibilidad de la aplicación, pero podría causar otros problemas relacionados con un comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-68
Vulnerabilidad en el archivo coders/palm.c en la función AcquireQuantumMemory() en la rutina WritePALMImage() en el codificador de imágenes PALM en ImageMagick (CVE-2020-25665)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
02/06/2021
Descripción:
El codificador de imágenes PALM en el archivo coders/palm.c realiza una llamada inapropiada a la función AcquireQuantumMemory() en la rutina WritePALMImage() porque necesita estar desplazada por 256. Esto puede causar una lectura fuera de límites más adelante en la rutina. El parche agrega 256 a bytes_per_row en la llamada a AcquireQuantumMemory(). Esto podría afectar la confiabilidad. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-68
Vulnerabilidad en el archivo MagickCore/histogram.c en la función HistogramCompare() en los valores rgb y en el valor "count" de un color en ImageMagick (CVE-2020-25666)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
02/06/2021
Descripción:
Existen 4 ubicaciones en la función HistogramCompare() en el archivo MagickCore/histogram.c, donde es posible un desbordamiento de enteros durante cálculos matemáticos simples. Esto ocurre en los valores rgb y en el valor "count" de un color. El parche usa conversiones del tipo "ssize_t" para estos cálculos, en lugar de "int". Este fallo podría afectar la confiabilidad de la aplicación en caso de que ImageMagick procese un archivo de entrada diseñado. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo /coders/tiff.c en las funciones TIFFGetProfiles() y strstr() en ImageMagick (CVE-2020-25667)
Gravedad:
MediaMedia
Publication date: 08/12/2020
Last modified:
02/06/2021
Descripción:
La función TIFFGetProfiles() en el archivo /coders/tiff.c llama a la función strstr() lo que causa una gran lectura fuera de límites cuando busca `"dc:format=\"image/dng\"` dentro de "profile" debido al manejo inapropiado de una cadena, cuando un archivo de entrada diseñado es proporcionado a ImageMagick. El parche usa un tipo StringInfo en lugar de una cadena C sin procesar para remediar esto. Esto podría causar un impacto en la disponibilidad de la aplicación. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9- 0
Vulnerabilidad en el archivo coders/bmp.c en ImageMagick (CVE-2020-27772)
Gravedad:
MediaMedia
Publication date: 04/12/2020
Last modified:
02/06/2021
Descripción:
Se encontró un fallo en ImageMagick en el archivo coders/bmp.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en forma de valores fuera del rango de tipo "unsigned int". Lo más probable es que esto conlleve a un impacto en la disponibilidad de la aplicación, pero podría causar otros problemas relacionados con un comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo MagickCore/gem-private.h en ImageMagick (CVE-2020-27773)
Gravedad:
MediaMedia
Publication date: 04/12/2020
Last modified:
02/06/2021
Descripción:
Se encontró un fallo en ImageMagick en el archivo MagickCore/gem-private.h. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en forma de valores fuera del rango de tipo "unsigned char" o división por cero. Lo más probable es que esto conlleve a un impacto en la disponibilidad de la aplicación, pero podría causar otros problemas relacionados con un comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo MagickCore/quantum.h en ImageMagick (CVE-2020-27775)
Gravedad:
MediaMedia
Publication date: 04/12/2020
Last modified:
02/06/2021
Descripción:
Se encontró un fallo en ImageMagick en el archivo MagickCore/quantum.h. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en forma de valores fuera del rango de tipo unsigned char. Lo más probable es que esto conlleve a un impacto en la disponibilidad de la aplicación, pero podría causar otros problemas relacionados con un comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo MagickCore/statistic.c en ImageMagick (CVE-2020-27776)
Gravedad:
MediaMedia
Publication date: 04/12/2020
Last modified:
02/06/2021
Descripción:
Se encontró un fallo en ImageMagick en el archivo MagickCore/statistic.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en forma de valores fuera del rango de tipo unsigned long. Lo más probable es que esto conlleve a un impacto en la disponibilidad de la aplicación, pero podría causar otros problemas relacionados con un comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el valor 0 de "replace_extent" en la función SubstituteString() en ImageMagick (CVE-2020-27770)
Gravedad:
MediaMedia
Publication date: 04/12/2020
Last modified:
02/06/2021
Descripción:
Debido a la falta de comprobación para el valor 0 de "replace_extent", es posible que el desplazamiento "p" se desborde en la función SubstituteString(), lo que podría afectar la disponibilidad de la aplicación. Esto podría ser provocado por un archivo de entrada diseñado que es procesado por ImageMagick. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-68
Vulnerabilidad en un archivo PDF en la función RestoreMSCWarning() del archivo /coders/pdf.c en ImageMagick (CVE-2020-27771)
Gravedad:
MediaMedia
Publication date: 04/12/2020
Last modified:
02/06/2021
Descripción:
En la función RestoreMSCWarning() del archivo /coders/pdf.c existen varias áreas donde las llamadas a la función GetPixelIndex() podrían resultar en valores fuera de rango de representable para el tipo char sin firmar. El parche convierte el valor de retorno de la función GetPixelIndex() al tipo ssize_t para evitar este error. Este comportamiento indefinido podría ser activado cuando ImageMagick procesa un archivo PDF diseñado. Red Hat Product Security marcó esto como de gravedad Baja porque, aunque podría tener un impacto potencial en la disponibilidad de la aplicación, en este caso no se demostró un impacto específico. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo MagickCore/segment.c en ImageMagick (CVE-2020-27765)
Gravedad:
MediaMedia
Publication date: 04/12/2020
Last modified:
02/06/2021
Descripción:
Se encontró un fallo en ImageMagick en el archivo MagickCore/segment.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en forma de división matemática por cero. Lo más probable es que esto conlleve a un impacto en la disponibilidad de la aplicación, pero podría causar otros problemas relacionados con un comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo MagickCore/quantum.h en ImageMagick (CVE-2020-27767)
Gravedad:
MediaMedia
Publication date: 04/12/2020
Last modified:
02/06/2021
Descripción:
Se encontró un fallo en ImageMagick en el archivo MagickCore/quantum.h. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en forma de valores fuera del rango de tipos "float" y "unsigned char". Lo más probable es que esto conlleve a un impacto en la disponibilidad de la aplicación, pero podría causar otros problemas relacionados con un comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en io_uring en las funciones execve(), unshare_fd() en el kernel de Linux (CVE-2020-29534)
Gravedad:
AltaAlta
Publication date: 03/12/2020
Last modified:
02/06/2021
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.9.3, io_uring toma una referencia non-refcounted al files_struct del proceso que envió una petición, causando que la función execve() optimice incorrectamente la función unshare_fd(), también se conoce como CID-0f2122045b94
Vulnerabilidad en el archivo /MagickCore/quantize.c en la función IntensityCompare() en ImageMagick (CVE-2020-27759)
Gravedad:
MediaMedia
Publication date: 03/12/2020
Last modified:
02/06/2021
Descripción:
En la función IntensityCompare() del archivo /MagickCore/quantize.c, un valor doble se convertía en int y era devuelto, lo que en algunos casos provocaba que se devolviera un valor fuera del rango de tipo "int". El fallo podría ser desencadenado por un archivo de entrada diseñado bajo determinadas condiciones cuando lo procesa ImageMagick. Red Hat Product Security marcó esto como de gravedad baja porque, aunque podría generar un impacto en la disponibilidad de la aplicación, no se mostró un impacto específico en este caso. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-68
Vulnerabilidad en el archivo /MagickCore/enhance.c la función "GammaImage()" en ImageMagick (CVE-2020-27760)
Gravedad:
MediaMedia
Publication date: 03/12/2020
Last modified:
02/06/2021
Descripción:
En la función "GammaImage()" del archivo /MagickCore/enhance.c, dependiendo del valor de "gamma", es posible activar una condición de división por cero cuando ImageMagick procesa un archivo de entrada diseñado. Esto podría tener un impacto en la disponibilidad de la aplicación. El parche utiliza la función "PerceptibleReciprocal()" para evitar que ocurra la división por cero. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-68
Vulnerabilidad en el archivo /coders/palm.c en la función WritePALMImage() en ImageMagick (CVE-2020-27761)
Gravedad:
MediaMedia
Publication date: 03/12/2020
Last modified:
02/06/2021
Descripción:
La función WritePALMImage() en el archivo /coders/palm.c usó conversiones size_t en varias áreas de un cálculo que podría conllevar a valores fuera del rango de comportamiento indefinido de tipo representable "unsigned long" cuando un archivo de entrada diseñado era procesado por ImageMagick. En su lugar, el parche se convierte en "ssize_t" para evitar este problema. La seguridad de productos de Red Hat marcó la gravedad como baja porque, aunque podría generar un impacto en la disponibilidad de la aplicación, no se mostró un impacto específico en este caso. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0
Vulnerabilidad en el archivo coders/hdr.c en ImageMagick (CVE-2020-27762)
Gravedad:
MediaMedia
Publication date: 03/12/2020
Last modified:
02/06/2021
Descripción:
Se encontró un fallo en ImageMagick en el archivo coders/hdr.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en la forma de valores fuera de rango de tipo "unsigned char". Lo más probable es que esto afecte la disponibilidad de la aplicación, pero podría causar potencialmente otros problemas relacionados con el comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-68
Vulnerabilidad en el archivo MagickCore/resize.c en ImageMagick (CVE-2020-27763)
Gravedad:
MediaMedia
Publication date: 03/12/2020
Last modified:
02/06/2021
Descripción:
Se encontró un fallo en ImageMagick en el archivo MagickCore/resize.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en forma de división matemática por cero. Lo más probable es que esto afecte la disponibilidad de la aplicación, pero podría causar otros problemas relacionados con el comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-68
Vulnerabilidad en la implementación de la API de criterios de JPA en hibernate-core (CVE-2020-25638)
Gravedad:
MediaMedia
Publication date: 02/12/2020
Last modified:
18/10/2021
Descripción:
Se encontró un fallo en hibernate-core en versiones anteriores a 5.4.23.Final incluyéndola. Una inyección SQL en la implementación de la API de criterios de JPA puede permitir literales no saneados cuando es usado un literal en los comentarios de SQL de la consulta. Este fallo podría permitir a un atacante acceder a información no autorizada o posiblemente conducir más ataques. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos
Vulnerabilidad en Query,puede ejecutar HTML desde fuentes no seguras (CVE-2020-11022)
Gravedad:
MediaMedia
Publication date: 29/04/2020
Last modified:
20/07/2021
Descripción:
En las versiones de jQuery mayores o iguales a 1.2 y anteriores a la versión 3.5.0, se puede ejecutar HTML desde fuentes no seguras, incluso después de desinfectarlo, a uno de los métodos de manipulación DOM de jQuery (es decir .html (), .append () y otros). código no seguro Este problema está corregido en jQuery 3.5.0.
Vulnerabilidad en passing HTML contiene elementos de fuentes no seguras (CVE-2020-11023)
Gravedad:
MediaMedia
Publication date: 29/04/2020
Last modified:
20/07/2021
Descripción:
En jQuery versiones mayores o iguales a 1.0.3 y anteriores a la versión 3.5.0, passing HTML contiene elementos de fuentes no seguras – incluso después de sanearlo – para uno de los métodos de manipulación de jQuery ´s DOM ( i.e. html t(), adjunto (), y otros ) podrían ejecutar códigos no seguros. Este problema está corregido en JQuery 3.5.0.
Vulnerabilidad en gksu-polkit-0.0.3-6.fc18. (CVE-2013-4161)
Gravedad:
AltaAlta
Publication date: 31/12/2019
Last modified:
02/06/2021
Descripción:
Se reportó que gksu-polkit-0.0.3-6.fc18 corrigió el problema en CVE-2012-5617, pero el parche fue aplicado inapropiadamente y no corrigió el problema de seguridad.
Vulnerabilidad en el archivo de configuración de política PolicyKit en gksu-polkit (CVE-2012-5617)
Gravedad:
AltaAlta
Publication date: 25/11/2019
Last modified:
02/06/2021
Descripción:
gksu-polkit: el archivo de configuración de política PolicyKit permisivo permite una escalada de privilegios.
Vulnerabilidad en el archivo crypto/crypto_user_stat.c en la función crypto_reportstat() en el kernel de Linux. (CVE-2019-19050)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
22/06/2021
Descripción:
Una pérdida de memoria en la función crypto_reportstat() en el archivo crypto/crypto_user_stat.c en el kernel de Linux versiones hasta 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función crypto_reportstat_alg(), también se conoce como CID-c03b04dcdba1.
Vulnerabilidad en el archivo drivers/spi/spi-gpio.c en la función spi_gpio_probe() en el kernel de Linux (CVE-2019-19070)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
02/06/2021
Descripción:
** EN DISPUTA ** Una pérdida de memoria en la función spi_gpio_probe() en el archivo drivers/spi/spi-gpio.c en el kernel de Linux versiones hasta la versión 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función devm_add_action_or_reset(), también se conoce como CID-d3b0ffa1d75d. NOTA: Las partes cuestionan la relevancia de esto porque el sistema ya debe haberse quedado sin memoria antes de que comenzara la sonda.
Vulnerabilidad en el archivo drivers/misc/fastrpc.c en la función fastrpc_dma_buf_attach() en el kernel de Linux (CVE-2019-19069)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
22/06/2021
Descripción:
Una pérdida de memoria en la función fastrpc_dma_buf_attach() en el archivo drivers/misc/fastrpc.c en el kernel de Linux versiones anteriores a la versión 5.3.9, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función dma_get_sgtable(), también se conoce como CID-fc739a058d99.
Vulnerabilidad en los archivos net/ipv4/sysctl_net_ipv4.c y net/ipv4/tcp_input.c en la función tcp_ack_update_rtt() en el kernel de Linux (CVE-2019-18805)
Gravedad:
AltaAlta
Publication date: 07/11/2019
Last modified:
22/06/2021
Descripción:
Se detectó un problema en el archivo net/ipv4/sysctl_net_ipv4.c en el kernel de Linux versiones anteriores a 5.0.11. Se presenta un desbordamiento de enteros firmado del archivo net/ipv4/tcp_input.c en la función tcp_ack_update_rtt() cuando el espacio de usuario escribe un entero muy grande en /proc/sys/net/ipv4/tcp_min_rtt_wlen, lo que conlleva a una denegación de servicio o posiblemente a otro impacto no especificado, también se conoce como CID -19fad20d15a6.
Vulnerabilidad en el análisis de Mapfile en Mapserver. (CVE-2010-1678)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
01/06/2021
Descripción:
Mapserver versiones 5.2, 5.4 y versiones 5.6 anteriores a 5.6.5-2, comprueba inapropiadamente los valores de índice de símbolos durante el análisis de Mapfile.
Vulnerabilidad en el archivo net/hsr/hsr_device.c en la función hsr_dev_finalize() en el kernel de Linux (CVE-2019-16995)
Gravedad:
AltaAlta
Publication date: 30/09/2019
Last modified:
21/07/2021
Descripción:
En el kernel de Linux versiones anterior a 5.0.3, se presenta una pérdida de memoria en la función hsr_dev_finalize() en el archivo net/hsr/hsr_device.c si hsr_add_port no puede agregar un puerto, lo que puede causar una denegación de servicio, también se conoce como CID-6caabe7f197d.
Vulnerabilidad en una operación escritura MMIO Coalesced del hipervisor KVM en el kernel de Linux (CVE-2019-14821)
Gravedad:
AltaAlta
Publication date: 19/09/2019
Last modified:
02/06/2021
Descripción:
Se encontró un problema de acceso fuera de límites en el kernel de Linux, todas las versiones hasta 5.3, en la manera en que el hipervisor KVM del kernel de Linux implementa la operación de escritura MMIO Coalesced. Opera en un objeto MMIO ring buffer "struct kvm_coalesced_mmio", en donde los índices de escritura "ring-)first" y "ring-)last" podrían ser suministrados por un proceso de espacio de usuario del host. Un usuario o proceso host no privilegiado con acceso al dispositivo "/dev/kvm" podría usar esta falla para bloquear el kernel host, resultando en una denegación de servicio o la escalada de manera potencial de los privilegios en el sistema.
Vulnerabilidad en la funcionalidad vhost del kernel de Linux (CVE-2019-14835)
Gravedad:
AltaAlta
Publication date: 17/09/2019
Last modified:
02/06/2021
Descripción:
Se encontró un fallo de desbordamiento de búfer, en las versiones desde 2.6.34 hasta 5.2.x, en la manera en que la funcionalidad vhost del kernel de Linux que traduce los búferes virtueue en IOV, registraba los descriptores del búfer durante una migración. Un usuario invitado privilegiado capaz de pasar descriptores con una longitud no válida hacia el host cuando la migración está en marcha, podría usar este fallo para aumentar sus privilegios sobre el host.
Vulnerabilidad en xfs_setattr_nonsize en fs / xfs / xfs_iops.c en el kernel de Linux (CVE-2019-15538)
Gravedad:
AltaAlta
Publication date: 25/08/2019
Last modified:
02/06/2021
Descripción:
Se descubrió un problema en xfs_setattr_nonsize en fs / xfs / xfs_iops.c en el kernel de Linux a través de 5.2.9. XFS se bloquea parcialmente cuando falla un chgrp debido a que no se encuentra en la cuota de disco. xfs_setattr_nonsize no puede desbloquear el ILOCK después de que la llamada xfs_qm_vop_chown_reserve falla. Este es principalmente un vector de ataque DoS local, pero también podría resultar en DoS remoto si el sistema de archivos XFS se exporta, por ejemplo, a través de NFS.
Vulnerabilidad en el archivo kernel/ptrace.c en ptrace_link en el kernel de Linux (CVE-2019-13272)
Gravedad:
AltaAlta
Publication date: 17/07/2019
Last modified:
02/06/2021
Descripción:
En el kernel de Linux anterior a versión 5.1.17, ptrace_link en el archivo kernel/ptrace.c maneja inapropiadamente la grabación de las credenciales de un proceso que desea crear una relación de ptrace, que permite a los usuarios locales obtener acceso de root aprovechando determinados escenarios con un relación de proceso padre-hijo, donde un padre elimina los privilegios y llama a execve (permitiendo potencialmente el control por parte de un atacante). Un factor que contribuye es un problema de vida útil del objeto (que también puede causar un pánico). Otro factor que contribuye es el marcado incorrecto de una relación de ptrace como privilegiada, que puede ser explotada mediante (por ejemplo) el ayudante pkexec de Polkit con PTRACE_TRACEME. NOTA: deny_ptrace de SELinux puede ser una solución útil en algunos entornos.
Vulnerabilidad en ImageMagick (CVE-2019-13133)
Gravedad:
MediaMedia
Publication date: 01/07/2019
Last modified:
02/06/2021
Descripción:
ImageMagick en versiones anteriores a la 7.0.8-50 tiene una vulnerabilidad de fuga de memoria en la función ReadBMPImage in coders/bmp.c.
Vulnerabilidad en ReadVIFFImage in coders/viff.c de ImageMagick (CVE-2019-13134)
Gravedad:
MediaMedia
Publication date: 01/07/2019
Last modified:
02/06/2021
Descripción:
ImageMagick en versiones anteriores a la 7.0.8-50 tiene una vulnerabilidad de fuga de memoria en la función ReadVIFFImage in coders/viff.c.
Vulnerabilidad en Se descubrió un problema en / kernel / mdesc.c en el kernel de Linux (CVE-2019-12615)
Gravedad:
AltaAlta
Publication date: 03/06/2019
Last modified:
02/06/2021
Descripción:
Se descubrió un problema en get_vdev_port_node_info en arch / sparc / kernel / mdesc.c en el kernel de Linux hasta la versión 5.1.6. Hay un kstrdup_const sin marcar de node_info-> vdev_port.name, que podría permitir que un atacante provoque una denegación de servicio (desreferencia de puntero NULL y bloqueo del sistema).
Vulnerabilidad en rds_tcp_kill_sock en net/rds/tcp.c en el núcleo de Linux (CVE-2019-11815)
Gravedad:
AltaAlta
Publication date: 08/05/2019
Last modified:
21/07/2021
Descripción:
Se descubrió un problema en rds_tcp_kill_sock en net/rds/tcp.c en el núcleo de Linux anterior a la versión 5.0.8. Existe una condición de carrera que conduce a un uso después de liberación de memoria, relacionado con la limpieza del espacio de nombres de red.
Vulnerabilidad en el kernel de Linux (CVE-2019-10125)
Gravedad:
AltaAlta
Publication date: 27/03/2019
Last modified:
02/06/2021
Descripción:
Se ha descubierto un problema en aio_poll() en fs/aio.c en el kernel de Linux hasta la versión 5.0.4. aio_poll_wake() podría liberar un archivo si un evento esperado se desencadena inmediatamente (por ejemplo, al cerrar un par de tuberías) tras el retorno de vfs_poll(); esto provocará un uso de memoria previamente liberada.
Vulnerabilidad en el kernel de Linux (CVE-2018-20784)
Gravedad:
AltaAlta
Publication date: 22/02/2019
Last modified:
02/06/2021
Descripción:
En el kernel de Linux, en versiones anteriores a la 4.20.2, kernel/sched/fair.c gestiona leaf cfs_rq de manera incorrecta, lo que permite que los atacantes provoquen una denegación de servicio (bucle infinito en update_blocked_averages) o, posiblemente, otro impacto sin especificar induciendo una carga alta.
Vulnerabilidad en el kernel de Linux (CVE-2019-9003)
Gravedad:
AltaAlta
Publication date: 22/02/2019
Last modified:
02/06/2021
Descripción:
En el kernel de Linux, en versiones anteriores a la 4.20.5, los atacantes pueden desencadenar un uso de memoria previamente liberada y un estado "OOPS" en drivers/char/ipmi/ipmi_msghandler.c haciendo que cierto código se ejecute de forma simultánea, tal y como queda demostrado con un bucle "service ipmievd restart".
Vulnerabilidad en el kernel de Linux (CVE-2019-8980)
Gravedad:
AltaAlta
Publication date: 21/02/2019
Last modified:
02/06/2021
Descripción:
Una fuga de memoria en la función kernel_read_file en fs/exec.c en el kernel de Linux, hasta la versión 4.20.11, permite que los atacantes provoquen una denegación de servicio (consumo de memoria) desencadenando errores en vfs_read.
Vulnerabilidad en el kernel de Linux (CVE-2019-8912)
Gravedad:
AltaAlta
Publication date: 18/02/2019
Last modified:
02/06/2021
Descripción:
En el kernel de Linux, hasta la versión 4.20.11, af_alg_release() en crypto/af_alg.c no establece un valor NULL para cierto miembro de estructura, lo que conduce a un uso de memoria previamente liberada en sockfs_setattr.
Vulnerabilidad en el archivo drivers/media/pci/saa7164/saa7164-bus.c en la función saa7164_bus_get en el kernel de Linux (CVE-2017-8831)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
01/06/2021
Descripción:
La función saa7164_bus_get en el archivo drivers/media/pci/saa7164/saa7164-bus.c en el kernel de Linux hasta versión 4.11.5, permite a los usuarios locales causar una denegación de servicio (acceso de matriz fuera de límites) o posiblemente tener otro impacto no especificado por el cambio de un valor predeterminado de número de secuencia, también se conoce como una vulnerabilidad de "double fetch".
Vulnerabilidad en Banque Zitouna de DOT IT (CVE-2017-5914)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
01/06/2021
Descripción:
La aplicación Banque Zitouna de DOT IT versión 2.1 para iOS, no verifica los certificados X.509 de los servidores SSL, lo que permite a los atacantes del tipo man-in-the-middle falsificar servidores y obtener información confidencial a través de un certificado manipulado.
Vulnerabilidad en MapServer (CVE-2017-5522)
Gravedad:
AltaAlta
Publication date: 15/03/2017
Last modified:
07/06/2021
Descripción:
Desbordamiento de búfer basado en pila en MapServer en versiones anteriores a 6.0.6, 6.2.x en versiones anteriores a 6.2.4, 6.4.x en versiones anteriores a 6.4.5 y 7.0.x en versiones anteriores a 7.0.4 permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código arbitrario a través de vectores que implican solicitudes WFS de obtención de función.
Vulnerabilidad en MapServer (CVE-2013-7262)
Gravedad:
MediaMedia
Publication date: 05/01/2014
Last modified:
07/06/2021
Descripción:
Vulnerabilidad de inyección SQL en la función msPostGISLayerSetTimeFilter en mappostgis.c en MapServer anterior a v6.4.1, cuando un servicio WMS-Time es utilizado permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de una cadena manipulada en un filtro PostGIS TIME.
Vulnerabilidad en Mathopd (CVE-2012-1050)
Gravedad:
MediaMedia
Publication date: 13/02/2012
Last modified:
01/06/2021
Descripción:
Vulnerabilidad de salto de directorio en Mathopd v1.4.x y v1.5.x anterior a v1.5p7, cuando se configura con la construcción de * para la masa de hosting virtual, permite a atacantes remotos leer ficheros arbitrarios a través de un encabezado de host malicioso.
Vulnerabilidad en msAddImageSymbol en mapsymbol.c en MapServer (CVE-2011-2975)
Gravedad:
MediaMedia
Publication date: 01/08/2011
Last modified:
07/06/2021
Descripción:
Doble vulnerabilidad libre en la función msAddImageSymbol en mapsymbol.c en MapServer anterior a v6.0.1 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o tener otro impacto no especificado a través de datos mapfile manipulados.
Vulnerabilidad en MapServer (CVE-2011-2703)
Gravedad:
AltaAlta
Publication date: 01/08/2011
Last modified:
07/06/2021
Descripción:
Múltiples vulnerabilidades de inyección SQL en MapServer anterior a v4.10.7, y v5.x anterior a v5.6.7, y v6.x anterior a v6.0.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores relacionados con (1) filtros codificados OGC o (2) tiempo de soporte WMS.
Vulnerabilidad en MapServer (CVE-2011-2704)
Gravedad:
AltaAlta
Publication date: 01/08/2011
Last modified:
01/06/2021
Descripción:
Desbordamiento de búfer basado en pila en MapServer anterior a v4.10.7 y v5.x anterior a v5.6.7 permite a atacantes remotos ejecutar código de su elección a través de vectores relacionados con el filtro codificado OGC.
Vulnerabilidad en maputil.c en mapserv en MapServer (CVE-2010-2539)
Gravedad:
BajaBaja
Publication date: 02/08/2010
Last modified:
07/06/2021
Descripción:
Desbordamiento de búfer en la función msTmpFile en maputil.c en mapserv en MapServer en versiones anteriores a la 4.10.6 y 5.x en versiones anteriores a la 5.6.4, permite a usuarios locales provocar una denegación de servicio mediante vectores que involucran nombres de ficheros temporales.
Vulnerabilidad en mapserv.c en mapserv en MapServer (CVE-2010-2540)
Gravedad:
AltaAlta
Publication date: 02/08/2010
Last modified:
01/06/2021
Descripción:
mapserv.c en mapserv en MapServer en versiones anteriores a la 4.10.6 y 5.x en versiones anteriores a la 5.6.4 no restringe de manera apropiada el uso de argumentos de linea de comandos CGI que se establecieron para depuración, lo que permite a atacantes remotos tener un impacto no especificado mediante argumentos manipulados.
Vulnerabilidad en Función readPostBody en cgiutil.c de mapserv en MapServer (CVE-2009-2281)
Gravedad:
AltaAlta
Publication date: 23/10/2009
Last modified:
01/06/2021
Descripción:
Múltiples desbordamiento de búfer basados en memoria dinámica en la función readPostBody en cgiutil.c de mapserv en MapServer v4.x hasta v4.10.4 y v5.x anteriores a v5.4.2, permite a atacantes remotos ejecutar código de su elección a través de (1) una cabecera de HTTP "Content-Length" manipulada o (2) una petición HTTP larga, relacionado con un desbordamiento de entero que provoca una desbordamiento de búfer basado en memoria dinámica. NOTA: Esta vulnerabilidad existe por un corrección incompleta de CVE-2009-0840.
Vulnerabilidad en id en mapserv.c en mapserv en MapServer (CVE-2009-0839)
Gravedad:
AltaAlta
Publication date: 31/03/2009
Last modified:
07/06/2021
Descripción:
Desbordamiento de búfer basado en pila en mapserv.c en mapserv en MapServer v4.x anterior a v4.10.4 y v5.x anterior a v5.2.2, cuando el servidor tiene un mapa con un atributo largo IMAGEPATH O NAME, permite a atacantes remotos ejecutar código arbitrario a través de un parámetro "id" manipulado en una acción "query".
Vulnerabilidad en función readPostBody en cgiutil.c en mapserv (CVE-2009-0840)
Gravedad:
AltaAlta
Publication date: 31/03/2009
Last modified:
01/06/2021
Descripción:
Desbordamiento inferior de búfer basado en montículo en la función readPostBody en cgiutil.c en mapserv v4.x anterior a v4.10.4 y v5.x anterior a v5.2.2, permite a atacantes remotos tener un impacto desconocido a través de un valor negativo en la cabecera HTTP Content-Length.
Vulnerabilidad en id en mapserv.c en mapserv en MapServer (CVE-2009-0841)
Gravedad:
AltaAlta
Publication date: 31/03/2009
Last modified:
01/06/2021
Descripción:
Vulnerabilidad de salto de directorio en mapserv.c en mapserv en MapServer v4.x anterior a v4.10.4 y v5.x anterior a v5.2.2, cuando se ejecuta sobre Windows con Cygwin, permite a atacantes remotos crear fichero de modo arbitrario a traves de ..(punto punto) en el parametro "id".
Vulnerabilidad en apliación mapserv en MapServer (CVE-2009-0842)
Gravedad:
MediaMedia
Publication date: 31/03/2009
Last modified:
01/06/2021
Descripción:
mapserv en MapServer 4.x versiones anteriores a v4.10.4 y 5.x versiones anteriores a v5.2.2 permite a atacantes remotos leer ficheros .map inválidos de su elección a través de una ruta completa en el parámetro "map", lo cual dispara la pantalla del contenido de un fichero parcial dentro de un mensaje de error, como lo demostrado por un symlink /tmp/sekrut.map.
Vulnerabilidad en msLoadQuery mapserv en MapServer (CVE-2009-0843)
Gravedad:
AltaAlta
Publication date: 31/03/2009
Last modified:
01/06/2021
Descripción:
La función msLoadQuery mapserv en MapServer v4.x y anteriores, v4.10.4 y v5.x anteriores v5.2.2, permite a atacantes remotos determinar la existencia de ficheros a través de un Path completo en el parámetro queryfile, lo que provoca diferentes mensajes de error dependiendo de si existe la ruta.
Vulnerabilidad en mapserv.c en mapserv en MapServer (CVE-2009-1176)
Gravedad:
AltaAlta
Publication date: 31/03/2009
Last modified:
01/06/2021
Descripción:
mapserv.c en mapserv en MapServer v4.x anterior a v4.10.4 y v5.x anterior a v5.2.2 no garantiza que la cadena que soporta el parámetro "id" finalice en un carácter '\0', lo que permite a atacantes remotos dirigir un ataque de desbordamiento de búfer o tener un otro impacto sin especificar a través de un parámetro "id" largo en una acción de consulta.
Vulnerabilidad en archivo maptemplate.c en mapserv en MapServer (CVE-2009-1177)
Gravedad:
AltaAlta
Publication date: 31/03/2009
Last modified:
01/06/2021
Descripción:
Desbordamiento múltiple de búfer basado en pila en el archivo maptemplate.c en mapserv en MapServer v4.x anteriores a v4.10.4 y v5.x anteriores a v5.2.2 con impacto desconocido y vectores de ataque remoto.