Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Luca (CVE-2021-33840)
Gravedad:
MediaMedia
Publication date: 03/06/2021
Last modified:
07/06/2021
Descripción:
El servidor de Luca hasta la versión 1.1.14 permite a los atacantes remotos provocar una denegación de servicio (inserción de muchos registros falsos relacionados con COVID-19) porque los datos del número de teléfono carecen de firma digital
Vulnerabilidad en Luca (CVE-2021-33839)
Gravedad:
MediaMedia
Publication date: 03/06/2021
Last modified:
07/06/2021
Descripción:
Luca a través de la versión 1.7.4 en Android permite a los atacantes remotos obtener información sensible sobre el seguimiento de COVID-19 porque el código QR de una Ubicación Pública puede ser confundido intencionalmente con el código QR de una Reunión Privada
Vulnerabilidad en Luca (CVE-2021-33838)
Gravedad:
MediaMedia
Publication date: 03/06/2021
Last modified:
07/06/2021
Descripción:
Luca a través de la versión 1.7.4 en Android permite a los atacantes remotos obtener información sensible sobre el seguimiento de COVID-19 porque las solicitudes relacionadas con el Estado de Registro ocurren poco después de las solicitudes de Registro del Número de Teléfono.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una nota de HedgeDoc visualizada en modo de diapositiva en HedgeDoc (CVE-2021-21259)
Gravedad:
MediaMedia
Publication date: 22/01/2021
Last modified:
08/06/2021
Descripción:
HedgeDoc es un software de código abierto que permite crear notas markdown colaborativas en tiempo real. En HedgeDoc antes de la versión 1.7.2, un atacante puede inyectar JavaScript arbitrario en una nota de HedgeDoc, que se ejecuta cuando la nota se ve en modo de diapositivas. Dependiendo de la configuración de la instancia, el atacante puede no necesitar autenticación para crear o editar notas. El problema está parcheado en HedgeDoc versión 1.7.2. Como solución, deshabilite la carga de JavaScript desde sitios de terceros utilizando la cabecera `Content-Security-Policy`. Tenga en cuenta que esto romperá algunos contenidos incrustados
Vulnerabilidad en la medición del uso de la memoria caché en Arm Mbed TLS (CVE-2020-10941)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
08/06/2021
Descripción:
Arm Mbed TLS versiones anteriores a 2.16.5, permite a atacantes obtener información confidencial (una clave privada RSA) al medir el uso de la memoria caché durante una importación.