Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

CVE-2021-30521
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
17/07/2021
Descripción:
Un desbordamiento del búfer de la pila en Autofill en Google Chrome en Android anterior a versión 91.0.4472.77, permitía a un atacante remoto llevar a cabo un acceso a la memoria fuera de límites por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebAudio en Google Chrome (CVE-2021-30522)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
17/07/2021
Descripción:
Un uso de la memoria previamente liberada en WebAudio en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en un paquete SCTP en WebRTC en Google Chrome (CVE-2021-30523)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
17/07/2021
Descripción:
Un uso de la memoria previamente liberada en WebRTC en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un paquete SCTP diseñado
Vulnerabilidad en una página HTML en TabStrip en Google Chrome (CVE-2021-30524)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
17/07/2021
Descripción:
Un uso de la memoria previamente liberada en TabStrip en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en TabGroups en Google Chrome (CVE-2021-30525)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
17/07/2021
Descripción:
Un uso de la memoria previamente liberada en TabGroups en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en TabStrip en Google Chrome (CVE-2021-30526)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
17/07/2021
Descripción:
Una escritura fuera de límites en TabStrip en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa llevar a cabo una escritura en memoria fuera de límites por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebUI en Google Chrome (CVE-2021-30527)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
17/07/2021
Descripción:
Un uso de la memoria previamente liberada en WebUI en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebAuthentication en Google Chrome (CVE-2021-30528)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
17/07/2021
Descripción:
Un uso de la memoria previamente liberada en WebAuthentication en Google Chrome en Android anterior a versión 91.0.4472.77, permitía a un atacante remoto que ha comprometido el proceso de renderización de un usuario que ha guardado una tarjeta de crédito en su cuenta de Google explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Bookmarks en Google Chrome (CVE-2021-30529)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
17/07/2021
Descripción:
Un uso de la memoria previamente liberada en Bookmarks en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebAudio en Google Chrome (CVE-2021-30530)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
17/07/2021
Descripción:
Un acceso a la memoria fuera de límites en WebAudio en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante remoto llevar a cabo un acceso a la memoria fuera de límites por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en content security policy en Google Chrome (CVE-2021-30539)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
17/07/2021
Descripción:
Una aplicación insuficiente de la política en content security policy en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante remoto omitir la política de seguridad de contenidos por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en payments de Google Chrome en Android (CVE-2021-30540)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
17/07/2021
Descripción:
Una interfaz de seguridad incorrecta en payments de Google Chrome en Android anterior a versión 91.0.4472.77, permitía a un atacante remoto llevar a cabo una suplantación de dominio por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Tab Strip en Google Chrome (CVE-2021-30542)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
08/10/2021
Descripción:
Un uso de la memoria previamente liberada en Tab Strip en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante que convencía a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Tab Strip en Google Chrome (CVE-2021-30543)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
08/10/2021
Descripción:
Un uso de la memoria previamente liberada en Tab Strip en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante que convencía a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en el componente "Simple-Log/admin/admin.php?act=act_add_member" en Simple-Log (CVE-2020-18265)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
09/06/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en Simple-Log versión v1.6, permite a atacantes remotos alcanzar privilegios y ejecutar código arbitrario por medio del componente "Simple-Log/admin/admin.php?act=act_add_member"
Vulnerabilidad en el componente "Simple-Log/admin/admin.php?act=act_edit_member" en Simple-Log (CVE-2020-18264)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
09/06/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en Simple-Log versión v1.6 permite a atacantes remotos alcanzar privilegios y ejecutar código arbitrario por medio del componente "Simple-Log/admin/admin.php?act=act_edit_member"
Vulnerabilidad en una página HTML en Web App Installs en Google Chrome en Android (CVE-2021-30506)
Gravedad:
MediaMedia
Publication date: 04/06/2021
Last modified:
17/07/2021
Descripción:
Una interfaz de Usuario de seguridad incorrecta en Web App Installs en Google Chrome en Android versiones anteriores a 90.0.4430.212, permitió a un atacante que convenciera a un usuario de instalar una aplicación web para inyectar scripts o HTML en una página privilegiada por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Offline en Google Chrome en Android (CVE-2021-30507)
Gravedad:
MediaMedia
Publication date: 04/06/2021
Last modified:
17/07/2021
Descripción:
La implementación inapropiada en Offline en Google Chrome en Android versiones anteriores a 90.0.4430.212, permitió a un atacante remoto que había comprometido el proceso de renderización omitir el aislamiento del sitio por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Media Feeds en Google Chrome (CVE-2021-30508)
Gravedad:
MediaMedia
Publication date: 04/06/2021
Last modified:
17/07/2021
Descripción:
Un desbordamiento del búfer de la pila en Media Feeds en Google Chrome versiones anteriores a 90.0.4430.212, permitió a un atacante que convenciera a un usuario de habilitar determinadas funcionalidades en Chrome para explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML y una extensión en Tab Strip en Google Chrome (CVE-2021-30509)
Gravedad:
MediaMedia
Publication date: 04/06/2021
Last modified:
17/07/2021
Descripción:
Una escritura fuera de límites en Tab Strip en Google Chrome versiones anteriores a 90.0.4430.212, permitió a un atacante que convenciera a un usuario de instalar una extensión maliciosa para llevar a cabo una escritura fuera de límites de la memoria por medio de una página HTML diseñada y una extensión de Chrome diseñada
Vulnerabilidad en una página HTML en Aura en Google Chrome (CVE-2021-30510)
Gravedad:
MediaMedia
Publication date: 04/06/2021
Last modified:
17/07/2021
Descripción:
Un uso de la memoria previamente liberada en Aura en Google Chrome versiones anteriores a 90.0.4430.212, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Tab Groups en Google Chrome (CVE-2021-30511)
Gravedad:
MediaMedia
Publication date: 04/06/2021
Last modified:
17/07/2021
Descripción:
La lectura fuera de límites en Tab Groups en Google Chrome versiones anteriores a 90.0.4430.212, permitió a un atacante que convenciera a un usuario de instalar una extensión maliciosa para llevar a cabo una lectura de memoria fuera de límites por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Notifications en Google Chrome (CVE-2021-30512)
Gravedad:
MediaMedia
Publication date: 04/06/2021
Last modified:
17/07/2021
Descripción:
Un uso de la memoria previamente liberada en Notifications en Google Chrome versiones anteriores a 90.0.4430.212, permitió a un atacante remoto que había comprometido el proceso de renderización explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-30513)
Gravedad:
MediaMedia
Publication date: 04/06/2021
Last modified:
17/07/2021
Descripción:
Type confusion en V8 en Google Chrome versiones anteriores a 90.0.4430.212, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Autofill en Google Chrome (CVE-2021-30514)
Gravedad:
MediaMedia
Publication date: 04/06/2021
Last modified:
17/07/2021
Descripción:
Un uso de la memoria previamente liberada en Autofill en Google Chrome versiones anteriores a 90.0.4430.212, permitió a un atacante remoto que había comprometido el proceso de renderización explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en File API de Google Chrome (CVE-2021-30515)
Gravedad:
MediaMedia
Publication date: 04/06/2021
Last modified:
17/07/2021
Descripción:
Un uso de la memoria previamente liberada en File API de Google Chrome versiones anteriores a 90.0.4430.212, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en Google Chrome (CVE-2021-30516)
Gravedad:
MediaMedia
Publication date: 04/06/2021
Last modified:
17/07/2021
Descripción:
El desbordamiento del búfer de heap en el historial de Google Chrome anterior a la versión 90.0.4430.212 permitía a un atacante remoto que hubiera comprometido el proceso de renderización explotar potencialmente la corrupción de heap a través de una página HTML manipulada
Vulnerabilidad en "mode=settings&page=editor" en BloofoxCMS (CVE-2020-36140)
Gravedad:
MediaMedia
Publication date: 04/06/2021
Last modified:
09/06/2021
Descripción:
BloofoxCMS versión 0.5.2.1, permite un ataque de tipo Cross-Site Request Forgery (CSRF) por medio de "mode=settings&page=editor", como es demostrado por el uso de "mode=settings&page=editor" para cambiar el contenido de cualquier archivo (Localmente/Remotamente)
Vulnerabilidad en la omisión de la comprobación de MIME Type en el encabezado "Content-Type" en BloofoxCMS (CVE-2020-36141)
Gravedad:
MediaMedia
Publication date: 04/06/2021
Last modified:
09/06/2021
Descripción:
BloofoxCMS versión 0.5.2.1, permite una vulnerabilidad de carga de archivos sin restricciones por medio de la omisión de la comprobación de MIME Type al insertar "image/jpeg" en el encabezado "Content-Type"
Vulnerabilidad en el parámetro "fileurl" en BloofoxCMS (CVE-2020-36142)
Gravedad:
MediaMedia
Publication date: 04/06/2021
Last modified:
09/06/2021
Descripción:
BloofoxCMS versión 0.5.2.1, permite una vulnerabilidad de Salto de Directorio al insertar cargas útiles "../" dentro del parámetro "fileurl"
Vulnerabilidad en el security framework de Xstream (CVE-2021-29505)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
12/10/2021
Descripción:
XStream es un software para serializar objetos Java a XML y viceversa. Una vulnerabilidad en las versiones de XStream anteriores a la versión 1.4.17 puede permitir a un atacante remoto que tenga derechos suficientes ejecutar comandos del host sólo manipulando el flujo de entrada procesado. Ningún usuario que haya seguido la recomendación de configurar el marco de seguridad de XStream con una lista blanca limitada a los tipos mínimos necesarios está afectado. La vulnerabilidad está parcheada en la versión 1.4.17

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un usuario con privilegios SELECT en una columna en PostgreSQL (CVE-2021-20229)
Gravedad:
MediaMedia
Publication date: 23/02/2021
Last modified:
09/06/2021
Descripción:
Se ha encontrado un fallo en PostgreSQL en las versiones anteriores a la 13.2. Este fallo permite a un usuario con privilegio SELECT en una columna elaborar una consulta especial que devuelva todas las columnas de la tabla. La mayor amenaza de esta vulnerabilidad es la confidencialidad