Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un acceso local en Intel® NUC M15 Laptop Kit Driver Pack software (CVE-2021-0058)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
17/06/2021
Descripción:
Unos permisos predeterminados incorrectos en Intel® NUC M15 Laptop Kit Driver Pack software versiones anteriores a versión actualizada 1.1 pueden habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en un acceso local en Intel® NUC M15 Laptop Kit Driver Pack software (CVE-2021-0057)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
17/06/2021
Descripción:
Una ruta de búsqueda incontrolada en Intel® NUC M15 Laptop Kit Driver Pack software versiones anteriores a versión actualizada 1.1 puede permitir a un usuario autenticado permitir potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en un acceso local en Intel® NUC M15 Laptop Kit Driver Pack software (CVE-2021-0056)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
17/06/2021
Descripción:
Unos permisos heredados no seguros para Intel® NUC M15 Laptop Kit Driver Pack software versiones anteriores a versión actualizada 1.1 pueden habilitar a un usuario autenticado para permitir potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en unas consultas LDAP (CVE-2021-33668)
Gravedad:
MediaMedia
Publication date: 09/06/2021
Last modified:
17/06/2021
Descripción:
Debido a una saneamiento inapropiado de entrada, un usuario no autenticado puede ser inyectado unas consultas LDAP especialmente diseñadas. Esto podría impactar parcialmente la confidencialidad de la aplicación
Vulnerabilidad en el archivo net/x25/af_x25.c en la función x25_bind en el kernel de Linux (CVE-2020-35519)
Gravedad:
MediaMedia
Publication date: 06/05/2021
Last modified:
18/06/2021
Descripción:
Se encontró un fallo de acceso a la memoria fuera de los límites (OOB) en la función x25_bind en el archivo net/x25/af_x25.c en el kernel de Linux versión v5.12-rc5. Un fallo en la comprobación de límites permite a un atacante local con una cuenta de usuario en el sistema conseguir acceso a la memoria fuera de límites, conllevando a un bloqueo del sistema o una filtración de información interna del kernel. La mayor amenaza de esta vulnerabilidad es la confidencialidad, la integridad y la disponibilidad del sistema
Vulnerabilidad en MultiPartParser, UploadedFile y FieldFile en Django (CVE-2021-31542)
Gravedad:
MediaMedia
Publication date: 05/05/2021
Last modified:
18/06/2021
Descripción:
En Django versiones 2.2 anteriores a 2.2.21, versiones 3.1 anteriores a 3.1.9 y versiones 3.2 anteriores a 3.2.1, MultiPartParser, UploadedFile y FieldFile, permitían un salto de directorio por medio de archivos cargados con nombres de archivo cuidadosamente diseñados
CVE-2021-23383
Gravedad:
AltaAlta
Publication date: 04/05/2021
Last modified:
18/06/2021
Descripción:
El package handlebars versiones anteriores a 4.7.7, son vulnerables a una Contaminación de Prototipos al seleccionar determinadas opciones de compilación para agrupar plantillas que provienen de una fuente no confiable

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en "set-getter" (CVE-2021-25949)
Gravedad:
AltaAlta
Publication date: 10/06/2021
Last modified:
20/09/2021
Descripción:
La vulnerabilidad de contaminación de prototipos en la versión 0.1.0 de 'set-getter' permite a un atacante causar una denegación de servicio y puede llevar a la ejecución remota de código
Vulnerabilidad en "expand-hash" (CVE-2021-25948)
Gravedad:
AltaAlta
Publication date: 10/06/2021
Last modified:
20/09/2021
Descripción:
La vulnerabilidad de contaminación de prototipos en las versiones 0.1.0 a 1.0.1 de 'expand-hash' permite a un atacante provocar una denegación de servicio y puede llevar a la ejecución remota de código
CVE-2020-36226
Gravedad:
MediaMedia
Publication date: 26/01/2021
Last modified:
29/06/2021
Descripción:
Se detectó un fallo en OpenLDAP versiones anteriores a 2.4.57, conllevando un cálculo inapropiado de memch-)bv_len y un bloqueo de slapd en el procesamiento de saslAuthzTo, resultando en una denegación de servicio
Vulnerabilidad en regcomp en la librería de C de GNU (CVE-2010-4051)
Gravedad:
MediaMedia
Publication date: 13/01/2011
Last modified:
18/06/2021
Descripción:
La implementación de regcomp en la librería de C de GNU (también conocido como glibc o libc6) desde v2.11.3 y v2.12.x hasta v2.12.2, permite a atacantes dependientes de contexto provocar una denegación de servicio (caída de la aplicación) a través de una expresión regular que contiene repeticiones delimitadas adjacentes que pretenden evitar la limitación RE_DUP_MAX, como se demuestra mediante la secuencia {10} {10} {10} {10} {10} en el exploit proftpd.gnu.c para ProFTPD, relacionado con un desbordamiento de "RE_DUP_MAX".