Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo DrmPlugin.cpp en Android (CVE-2021-0508)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
22/06/2021
Descripción:
En varias funciones del archivo DrmPlugin.cpp, se presenta un posible uso de la memoria previamente liberada debido a una condición de carrera. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-176444154
Vulnerabilidad en el archivo btif_rc.cc en la función handle_rc_metamsg_cmd en Android (CVE-2021-0507)
Gravedad:
AltaAlta
Publication date: 21/06/2021
Last modified:
22/06/2021
Descripción:
En la función handle_rc_metamsg_cmd del archivo btif_rc.cc, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una ejecución de código remota a través de Bluetooth sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-8.1 Android-9 Android-10, ID de Android: A-181860042
Vulnerabilidad en el archivo ActivityPicker.java en Android (CVE-2021-0506)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
22/06/2021
Descripción:
En el archivo ActivityPicker.java, se presenta una posible omisión de la interacción del usuario en la resolución de intenciones debido a un ataque de tapjacking y overlay. Esto podría conllevar a una escalada de privilegios local con ejecución de privilegios User requeridos. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11 Android-8.1 Android-9, ID de Android: A-181962311
Vulnerabilidad en la aplicación Settings en Android (CVE-2021-0505)
Gravedad:
AltaAlta
Publication date: 21/06/2021
Last modified:
22/06/2021
Descripción:
En la aplicación Settings, se presenta una posible manera de desactivar una VPN siempre activa debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-179975048
Vulnerabilidad en el archivo avrc_pars_ct.cc en la función avrc_pars_browse_rsp en Android (CVE-2021-0504)
Gravedad:
BajaBaja
Publication date: 21/06/2021
Last modified:
22/06/2021
Descripción:
En la función avrc_pars_browse_rsp del archivo avrc_pars_ct.cc, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información remota a través de Bluetooth sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-179162665
Vulnerabilidad en el archivo StatusBarIconView.java en la función updateDrawable en Android (CVE-2021-0478)
Gravedad:
AltaAlta
Publication date: 21/06/2021
Last modified:
22/06/2021
Descripción:
En la función updateDrawable del archivo StatusBarIconView.java, se presenta una posible omisión de permisos debido a una excepción no capturada. Esto podría conllevar a una escalada de privilegios local al ejecutar servicios en primer plano sin notificar al usuario, con ejecución de privilegios User necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11 Android-8.1 Android-9, ID de Android: A-169255797
Vulnerabilidad en el nombre del grupo en el archivo addgroup.html en HisiPHP (CVE-2020-21130)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
22/06/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en HisiPHP versión 2.0.8, por medio del nombre del grupo en el archivo addgroup.html
Vulnerabilidad en el archivo login.php en el parámetro gourl en MetInfo (CVE-2020-21517)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
22/06/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en MetInfo versión 7.0.0, por medio del parámetro gourl en el archivo login.php
Vulnerabilidad en el manejo de la URL 404 en gsad en Greenbone Security Assistant (GSA) y Greenbone OS (GOS) (CVE-2019-25047)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
22/06/2021
Descripción:
Greenbone Security Assistant (GSA) versiones anteriores a 8.0.2 y Greenbone OS (GOS) versiones anteriores a 5.0.10, permiten ataques de tipo XSS durante el manejo de la URL 404 en gsad
Vulnerabilidad en Sonatype Nexus Repository Manager (CVE-2021-34553)
Gravedad:
MediaMedia
Publication date: 17/06/2021
Last modified:
22/06/2021
Descripción:
Sonatype Nexus Repository Manager 3.x antes de la versión 3.31.0 permite a un atacante remoto autentificado obtener una lista de archivos blob y leer el contenido de un archivo blob (a través de una petición GET) sin haber recibido acceso

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un enlace gist en Increments Qiita::Markdown (CVE-2021-28833)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
12/08/2021
Descripción:
Increments Qiita::Markdown versiones anteriores a 0.34.0, permite una vulnerabilidad de tipo XSS por medio de un enlace gist diseñado, una vulnerabilidad diferente de CVE-2021-28796
Vulnerabilidad en el cuadro de texto "Title of Login Page" o del parámetro "TITLE" en la página del Captive Portal en IPFire (CVE-2020-19202)
Gravedad:
BajaBaja
Publication date: 17/06/2021
Last modified:
22/06/2021
Descripción:
Se presenta una vulnerabilidad de tipo XSS (Cross-site Scripting) autenticado en el Captive Portal "captive.cgi" por medio del cuadro de texto "Title of Login Page" o del parámetro "TITLE" en IPFire versión 2.21 (x86_64) - Core Update 130. Permite a un usuario autenticado de WebGUI con privilegios ejecutar Stored Cross-site Scripting en la página del Portal Cautivo
Vulnerabilidad en la interfaz de usuario del sistema en Android (CVE-2019-2219)
Gravedad:
MediaMedia
Publication date: 06/12/2019
Last modified:
21/06/2021
Descripción:
En varias funciones de NotificationManagerService.java y archivos relacionados, existe una posible forma de grabar audio desde el fondo sin notificar al usuario debido a un bypass de permisos. Esto podría llevar a una escalada local de privilegios con necesidad de privilegios de ejecución de usuario. La interacción del usuario no es necesaria para la explotación.Producto: AndroidVersiones: Android-11Android ID: A-119041698