Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el método IgsData::freeMemory() en SAP Internet Graphics Service (CVE-2021-27625)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
14/06/2021
Descripción:
SAP Internet Graphics Service, versiones - 7.20,7.20EXT, 7.53,7.20_EX2,7.81, permite a un atacante no autenticado después de recuperar un valor de estado del sistema existente pueda enviar una petición IGS maliciosa a través de una red debido a una comprobación insuficiente de entrada en el método IgsData::freeMemory() que desencadenará un error de corrupción de la memoria interna en el sistema, causando el bloqueo del sistema y hacer que no esté disponible. En este ataque, ningún dato del sistema puede ser visualizado o modificado
Vulnerabilidad en el método CiXMLIStreamRawBuffer::readRaw() en SAP Internet Graphics Service (CVE-2021-27624)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
14/06/2021
Descripción:
SAP Internet Graphics Service, versiones - 7.20,7.20EXT, 7.53,7.20_EX2,7.81, permite a un atacante no autenticado después de recuperar un valor de estado del sistema existente pueda enviar una petición IGS maliciosa a través de una red debido a una comprobación insuficiente de entrada en el método CiXMLIStreamRawBuffer::readRaw() que desencadenará un error de corrupción de la memoria interna en el sistema, causando el bloqueo del sistema y hacer que no esté disponible. En este ataque, ningún dato del sistema puede ser visualizado o modificado
Vulnerabilidad en el método CXmlUtility::CheckLength() en SAP Internet Graphics Service (CVE-2021-27623)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
14/06/2021
Descripción:
SAP Internet Graphics Service, versiones - 7.20,7.20EXT, 7.53,7.20_EX2,7.81, permite a un atacante no autenticado después de recuperar un valor de estado del sistema existente pueda enviar una petición IGS maliciosa a través de una red debido a una comprobación insuficiente de entrada en el método CXmlUtility::CheckLength() que desencadenará un error de corrupción de la memoria interna en el sistema, causando el bloqueo del sistema y hacer que no esté disponible. En este ataque, ningún dato del sistema puede ser visualizado o modificado
Vulnerabilidad en el método CDrawRaster::LoadImageFromMemory() en SAP Internet Graphics Service (CVE-2021-27622)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
14/06/2021
Descripción:
SAP Internet Graphics Service, versiones - 7.20,7.20EXT, 7.53,7.20_EX2,7.81, permite a un atacante no autenticado después de recuperar un valor de estado del sistema existente pueda enviar una petición IGS maliciosa a través de una red que debido a una comprobación insuficiente de entrada en el método CDrawRaster::LoadImageFromMemory() que desencadenará un error de corrupción de la memoria interna en el sistema, causando el bloqueo del sistema y hacer que no esté disponible. En este ataque, ningún dato del sistema puede ser visualizado o modificado
Vulnerabilidad en el método Ups::AddPart() en SAP Internet Graphics Service (CVE-2021-27620)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
14/06/2021
Descripción:
SAP Internet Graphics Service, versiones - 7.20,7.20EXT, 7.53,7.20_EX2,7.81, permite a un atacante no autenticado después de recuperar un valor de estado del sistema existente pueda enviar una petición IGS maliciosa a través de una red que debido a una comprobación insuficiente de entrada en el método Ups::AddPart() que desencadenará un error de corrupción de la memoria interna en el sistema, causando el bloqueo del sistema y hacer que no esté disponible. En este ataque, ningún dato del sistema puede ser visualizado o modificado
Vulnerabilidad en el análisis de la trama WLAN en diversos productos Snapdragon (CVE-2020-11126)
Gravedad:
AltaAlta
Publication date: 09/06/2021
Last modified:
14/06/2021
Descripción:
Una posible lectura fuera de límites mientras se analiza la trama WLAN debido a una falta de comprobación de la longitud del cuerpo y del encabezado en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en Microsoft SharePoint Server (CVE-2021-31966)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
14/06/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Microsoft SharePoint Server. Este ID de CVE es diferente de CVE-2021-26420, CVE-2021-31963
Vulnerabilidad en Microsoft SharePoint Server (CVE-2021-31965)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
14/06/2021
Descripción:
Una vulnerabilidad de Divulgación de Información en Microsoft SharePoint Server
Vulnerabilidad en una petición GET en Vembu BDR Suite (CVE-2021-26473)
Gravedad:
AltaAlta
Publication date: 08/06/2021
Last modified:
14/06/2021
Descripción:
Vembu BDR Suite versiones anteriores a 4.2.0, permite la escritura No Autenticada de archivos por medio de una petición GET que especifica el nombre y el contenido de un archivo
Vulnerabilidad en una petición GET en Vembu BDR Suite (CVE-2021-26472)
Gravedad:
AltaAlta
Publication date: 08/06/2021
Last modified:
14/06/2021
Descripción:
Vembu BDR Suite versiones anteriores a 4.2.0, permite una Ejecución de Código Remota No Autenticada al colocar una petición GET que especifica el nombre y el contenido de un archivo (problema 2 de 2)
Vulnerabilidad en una petición GET en Vembu BDR Suite (CVE-2021-26471)
Gravedad:
AltaAlta
Publication date: 08/06/2021
Last modified:
14/06/2021
Descripción:
Vembu BDR Suite versiones anteriores a 4.2.0, permite una Ejecución de Código Remota No Autenticada al colocar un comando en una petición GET (problema 1 de 2)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el método memmove( ) en SAP NetWeaver AS para ABAP (RFC Gateway) (CVE-2021-27597)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
14/06/2021
Descripción:
SAP NetWeaver AS para ABAP (RFC Gateway), versiones - KRNL32NUC - 7.22,7.22EXT, KRNL64NUC - 7.22,7.22EXT, 7.49, KRNL64UC - 8.04,7.22,7.22EXT, 7.49,7.53,7.73, KERNEL - 7.22,8.04,7.49 , 7.53,7.73,7.77,7.81,7.82,7.83, permite a un atacante no autenticado sin conocimiento específico del sistema enviar un paquete especialmente diseñado a través de una red que desencadenará un error interno en el sistema debido a una comprobación inapropiada de entrada en el método memmove( ) causando el bloqueo del sistema y hacer que no esté disponible. En este ataque, ningún dato del sistema puede ser visualizado o modificado
Vulnerabilidad en una petición GET en Vembu BDR Suite (CVE-2021-26474)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
14/06/2021
Descripción:
Vembu BDR Suite versiones anteriores a 4.2.0, permite ataques de tipo SSRF no autenticado por medio de una petición GET que especifica un nombre de host y un número de puerto