Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro sessionToken en la API HTTP en CloverDX Server (CVE-2021-30133)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
10/06/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en CloverDX Server versiones 5.9.0, CloverDX 5.8.1, CloverDX 5.7.0 y versiones anteriores permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro sessionToken de múltiples métodos en la API HTTP simple. Esto es resuelto en versiones 5.9.1 y 5.10
Vulnerabilidad en un enlace en un documento en una extensión del navegador Refined GitHub (CVE-2021-34364)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
10/06/2021
Descripción:
Una extensión del navegador Refined GitHub versiones anteriores a 21.6.8 podría permitir un ataque de tipo XSS por medio de un enlace en un documento. NOTA: github.com envía encabezados de Política de seguridad de contenido para, en general, abordar XSS y otras preocupaciones
Vulnerabilidad en Microsoft Office Graphics (CVE-2021-31941)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
10/06/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Microsoft Office Graphics. Este ID de CVE es diferente de CVE-2021-31940
Vulnerabilidad en Windows DCOM Server (CVE-2021-26414)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
17/06/2021
Descripción:
Omisión de la Funcionalidad de Seguridad en Windows DCOM Server
Vulnerabilidad en Microsoft SharePoint Server (CVE-2021-26420)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
13/09/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Microsoft SharePoint Server. Este ID de CVE es diferente de CVE-2021-31963, CVE-2021-31966
Vulnerabilidad en Microsoft Enhanced Cryptographic Provider (CVE-2021-31201)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
10/06/2021
Descripción:
Una vulnerabilidad de Escalada de Privilegios en Microsoft Enhanced Cryptographic Provider. Este ID de CVE es diferente de CVE-2021-31199
Vulnerabilidad en Microsoft VsCode Kubernetes Tools Extension (CVE-2021-31938)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
10/06/2021
Descripción:
Una vulnerabilidad de Escalada de Privilegios en Microsoft VsCode Kubernetes Tools Extension
Vulnerabilidad en Microsoft Office Graphics (CVE-2021-31940)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
10/06/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Microsoft Office Graphics. Este ID de CVE es diferente de CVE-2021-31941
Vulnerabilidad en 3D Viewer de Microsoft (CVE-2021-31942)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
10/06/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en 3D Viewer. Este ID de CVE es diferente de CVE-2021-31943
Vulnerabilidad en 3D Viewer de Microsoft (CVE-2021-31943)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
10/06/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en 3D Viewer. Este ID de CVE es diferente de CVE-2021-31942
Vulnerabilidad en 3D Viewer de Microsoft (CVE-2021-31944)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
10/06/2021
Descripción:
Una vulnerabilidad de Divulgación de Información en 3D Viewer
Vulnerabilidad en Paint 3D de Microsoft (CVE-2021-31945)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
10/06/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Paint 3D. Este ID de CVE es diferente de CVE-2021-31946, CVE-2021-31983
Vulnerabilidad en Paint 3D de Microsoft (CVE-2021-31946)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
17/06/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Paint 3D. Este ID de CVE es diferente de CVE-2021-31945, CVE-2021-31983
Vulnerabilidad en Windows Kernel (CVE-2021-31955)
Gravedad:
BajaBaja
Publication date: 08/06/2021
Last modified:
10/06/2021
Descripción:
Una vulnerabilidad de Divulgación de Información en Windows Kernel

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el Procesador de Datos HTML en CKEditor (CVE-2021-33829)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
07/10/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el Procesador de Datos HTML en CKEditor versiones 4 4.14.0 hasta 4.16.x versiones anteriores a 4.16.1, permite a atacantes remotos inyectar código JavaScript ejecutable mediante un comentario diseñado porque -!> No es manejado apropiadamente
Vulnerabilidad en Windows Print Spooler (CVE-2021-1675)
Gravedad:
AltaAlta
Publication date: 08/06/2021
Last modified:
07/07/2021
Descripción:
Una vulnerabilidad de Escalada de Privilegios de Windows Print Spooler
Vulnerabilidad en el paquete css-what para Node.js (CVE-2021-33587)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
06/07/2021
Descripción:
El paquete css-what versión 4.0.0 hasta la versión 5.0.0 para Node.js no asegura que el análisis sintáctico de atributos tenga una complejidad de tiempo lineal en relación con el tamaño de la entrada
Vulnerabilidad en un periférico de parche ROM en Microcontroladores NXP (CVE-2021-31532)
Gravedad:
MediaMedia
Publication date: 06/05/2021
Last modified:
09/06/2021
Descripción:
Microcontroladores NXP LPC55S6x (0A y 1B), i.MX RT500 (silicio rev B1 y B2), i. MX RT600 (silicio rev A0, B0), LPC55S6x, LPC55S2x, LPC552x (silicio rev 0A, 1B), LPC55S1x, LPC551x (silicio rev 0A) y LPC55S0x, LPC550x (silicio rev 0A) incluyen un periférico de parcheo de ROM no documentado que permite la modificación sin firma y no persistente de la ROM interna
Vulnerabilidad en un acceso local en el Intel® Trace Analyzer and Collector (CVE-2020-24485)
Gravedad:
MediaMedia
Publication date: 17/02/2021
Last modified:
09/06/2021
Descripción:
La comprobación de condiciones inadecuadas en el controlador Intel(R) FPGA OPAE para Linux antes de la versión 4.17 del kernel puede permitir que un usuario autenticado habilite potencialmente la escalada de privilegios a través del acceso local