Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el registro del cliente dci en diversos productos Snapdragon (CVE-2020-11160)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
11/06/2021
Descripción:
Un problema de filtración de recursos durante el registro del cliente dci debido al reconteo de referencias no es reducido si el registro del cliente dci comete un fallo en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en el procesamiento de las entradas de la partición en diversos productos Snapdragon (CVE-2020-11233)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
11/06/2021
Descripción:
Una condición de carrera de Time-of-check time-of-use mientras se procesaban las entradas de la partición debido al búfer recién diseñado, se volvió a leer desde mmc sin comprobación en los productos Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en la clave EAPOL en diversos productos Snapdragon (CVE-2020-11241)
Gravedad:
AltaAlta
Publication date: 09/06/2021
Last modified:
11/06/2021
Descripción:
Una lectura fuera de límites ocurrirá si la longitud de la clave EAPOL es menor de lo esperado mientras se procesa el atributo de descriptor de clave compartida NAN en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en el controlador del dispositivo en diversos productos Snapdragon (CVE-2020-11250)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
11/06/2021
Descripción:
Un uso de la memoria previamente liberada debido a una condición de carrera mientras vuelve a abrir el controlador del dispositivo repetidamente en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure y Networking
Vulnerabilidad en VP9 Video Extensions (CVE-2021-31967)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
11/06/2021
Descripción:
Una vulnerabilidad en la Ejecución de Código Remota en VP9 Video Extensions
Vulnerabilidad en Windows Cloud Files Mini Filter Driver (CVE-2021-31969)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
14/09/2021
Descripción:
Una vulnerabilidad de Escalada de Privilegios en Windows Cloud Files Mini Filter Driver
Vulnerabilidad en el parámetro font-size en PageLayer (CVE-2020-36383)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
11/06/2021
Descripción:
PageLayer versiones anteriores a 1.3.5, permite un ataque de tipo XSS reflejado por medio del parámetro font-size

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Windows TCP/IP Driver (CVE-2021-31970)
Gravedad:
BajaBaja
Publication date: 08/06/2021
Last modified:
13/09/2021
Descripción:
Una vulnerabilidad de Omisión de la Característica de Seguridad en Windows TCP/IP Driver
Vulnerabilidad en Kerberos AppContainer (CVE-2021-31962)
Gravedad:
AltaAlta
Publication date: 08/06/2021
Last modified:
17/06/2021
Descripción:
Una vulnerabilidad de Omisión de la Característica de Seguridad en Kerberos AppContainer
Vulnerabilidad en Windows Remote Desktop Services (CVE-2021-31968)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
11/06/2021
Descripción:
Una vulnerabilidad de Denegación de Servicio en Windows Remote Desktop Services
Vulnerabilidad en Windows HTML Platform Security (CVE-2021-31971)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
11/06/2021
Descripción:
Una vulnerabilidad de Omisión de la Característica de Seguridad en Windows HTML Platform Security
Vulnerabilidad en Event Tracing para Windows (CVE-2021-31972)
Gravedad:
BajaBaja
Publication date: 08/06/2021
Last modified:
11/06/2021
Descripción:
Una vulnerabilidad de Divulgación de Información en Event Tracing para Windows
Vulnerabilidad en Windows GPSVC (CVE-2021-31973)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
11/06/2021
Descripción:
Una vulnerabilidad de Escalada de Privilegios en Windows GPSVC
Vulnerabilidad en Server para NFS (CVE-2021-31974)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
11/06/2021
Descripción:
Una vulnerabilidad de Denegación de Servicio en Server para NFS
Vulnerabilidad en Server para NFS (CVE-2021-31975)
Gravedad:
AltaAlta
Publication date: 08/06/2021
Last modified:
11/06/2021
Descripción:
Una vulnerabilidad de Divulgación de Información en Server para NFS. Este ID de CVE es diferente de CVE-2021-31976
Vulnerabilidad en Server para NFS (CVE-2021-31976)
Gravedad:
AltaAlta
Publication date: 08/06/2021
Last modified:
11/06/2021
Descripción:
Una vulnerabilidad de Divulgación de Información en Server para NFS. Este ID de CVE es diferente de CVE-2021-31975
Vulnerabilidad en Microsoft Edge (CVE-2021-33741)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
08/07/2021
Descripción:
Una vulnerabilidad de Escalada de Privilegios en Microsoft Edge (basado en Chromium)