Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en varias funciones del archivo MemoryFileSystem.cpp en Android (CVE-2021-0520)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
23/06/2021
Descripción:
En varias funciones del archivo MemoryFileSystem.cpp y archivos relacionados, se presenta un posible uso de la memoria previamente liberada debido a una condición de carrera. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-10, ID de Android: A-176237595
Vulnerabilidad en la función PackageManagerService en Android (CVE-2021-0521)
Gravedad:
BajaBaja
Publication date: 21/06/2021
Last modified:
23/06/2021
Descripción:
En getAllPackages de la función PackageManagerService, se presenta una posible divulgación de información debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local de permisos entre usuarios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-8.1 Android-9 Android-10, ID de Android: A-174661955
Vulnerabilidad en el archivo connection_handler.cc en la función ConnectionHandler::SdpCb en Android (CVE-2021-0522)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
23/06/2021
Descripción:
En la función ConnectionHandler::SdpCb del archivo connection_handler.cc, se presenta una posible lectura fuera de límites debido a un uso de la memoria previamente liberada. Esto podría conllevar a una divulgación de información remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-9 Android-10, ID de Android: A-174182139
Vulnerabilidad en el archivo WifiScanModeActivity.java en la función onCreate en Android (CVE-2021-0523)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
23/06/2021
Descripción:
En la función onCreate del archivo WifiScanModeActivity.java, se presenta una posible manera de habilitar el escaneo Wi-Fi sin el consentimiento del usuario debido a un ataque de tapjacking/overlay. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11, ID de Android: A-174047492
Vulnerabilidad en el controlador de administración de memoria en Android (CVE-2021-0525)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
23/06/2021
Descripción:
En el controlador de administración de memoria, se presenta una posible escritura fuera de límites debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android SoC, ID de Android: A-185193929
Vulnerabilidad en el controlador de administración de memoria en Android (CVE-2021-0526)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
23/06/2021
Descripción:
En el controlador de administración de memoria, se presenta una posible escritura fuera de límites debido a datos no inicializados. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android SoC, ID de Android: A-185195264
Vulnerabilidad en el controlador de administración de memoria en Android (CVE-2021-0527)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
23/06/2021
Descripción:
En el controlador de administración de memoria, se presenta una posible corrupción de memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android SoC, ID de Android: A-185193931
Vulnerabilidad en el controlador de administración de memoria en Android (CVE-2021-0528)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
23/06/2021
Descripción:
En el controlador de administración de memoria, se presenta una posible corrupción de memoria debido a una doble liberación. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android SoC, ID de Android: A-185195266
Vulnerabilidad en el controlador de administración de memoria en Android (CVE-2021-0529)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
23/06/2021
Descripción:
En el controlador de administración de memoria, se presenta una posible corrupción de memoria debido a un bloqueo inapropiado. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android SoC, ID de Android: A-185195268
Vulnerabilidad en el controlador de administración de memoria en Android (CVE-2021-0530)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
23/06/2021
Descripción:
En el controlador de administración de memoria, se presenta una posible escritura fuera de límites debido a datos no inicializados. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android SoC, ID de Android: A-185196175
Vulnerabilidad en el controlador de administración de memoria en Android (CVE-2021-0531)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
23/06/2021
Descripción:
En el controlador de administración de memoria, se presenta una posible corrupción de memoria debido a un uso de la memoria previamente liberada. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android SoC, ID de Android: A-185195272
Vulnerabilidad en el controlador de administración de memoria en Android (CVE-2021-0532)
Gravedad:
MediaMedia
Publication date: 21/06/2021
Last modified:
23/06/2021
Descripción:
En el controlador de administración de memoria, se presenta una posible corrupción de memoria debido a una condición de carrera. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android SoC, ID de Android: A-185196177

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en HBS en QNAP NAS (CVE-2021-28799)
Gravedad:
AltaAlta
Publication date: 13/05/2021
Last modified:
21/06/2021
Descripción:
Se ha reportado una vulnerabilidad de autorización inapropiada que afecta al QNAP NAS que ejecuta HBS versión 3 (Hybrid Backup Sync). Si es explotada, la vulnerabilidad permite a atacantes remotos iniciar sesión en un dispositivo. Este problema afecta a: QNAP Systems Inc. HBS 3 versiones anteriores a v16.0.0415 en QTS versión 4.5.2; versiones anteriores a v3.0.210412 en QTS versión 4.3.6; versiones anteriores a v3.0.210411 en QTS versión 4.3.4; versiones anteriores a v3.0.210411 en QTS versión 4.3.3; versiones anteriores a 16.0.0419 en QuTS hero versiones h4.5.1; anterior a versión v16.0.0419 en QuTScloud versiones c4.5.1~c4.5.4. Este problema no afecta a: QNAP Systems Inc. HBS versión 2. QNAP Systems Inc. HBS versión 1.3
Vulnerabilidad en el componente spark gateway en las compilaciones de Manage Engine OpManager (CVE-2021-20078)
Gravedad:
AltaAlta
Publication date: 01/04/2021
Last modified:
22/06/2021
Descripción:
Las compilaciones de Manage Engine OpManager por debajo de 125346, son vulnerables a una vulnerabilidad de denegación de servicio remota debido a un problema de salto de ruta en el componente spark gateway. Esto permite que un atacante remoto elimine remotamente cualquier directorio o directorios del sistema operativo.
CVE-2020-15375
Gravedad:
MediaMedia
Publication date: 11/12/2020
Last modified:
22/06/2021
Descripción:
Brocade Fabric OS versiones anteriores a v9.0.0, v8.2.2c, v8.2.1e, v8.1.2k, v8.2.0_CBN3, v7.4.2g, contienen una debilidad de comprobación inapropiada de la entrada en la interfaz de línea de comandos cuando es invocado secccrypptocfg. La vulnerabilidad podría permitir a un usuario autenticado local ejecutar comandos arbitrarios y llevar a cabo una escalada de privilegios
Vulnerabilidad en el registro de la contraseña de usuario en los archivos de registro en Brocade Fabric OS (CVE-2020-15370)
Gravedad:
MediaMedia
Publication date: 25/09/2020
Last modified:
22/06/2021
Descripción:
Brocade Fabric OS versiones anteriores a Brocade Fabric OS v7.4.2g, podían permitir a un atacante remoto autenticado visualizar una contraseña de usuario en texto sin cifrar. La vulnerabilidad es debido al registro incorrecto de la contraseña de usuario en los archivos de registro
Vulnerabilidad en la función remota del archivo scp.c en los caracteres backtick (`) en el argumento de destino en scp en OpenSSH (CVE-2020-15778)
Gravedad:
MediaMedia
Publication date: 24/07/2020
Last modified:
22/06/2021
Descripción:
** EN DISPUTA ** scp en OpenSSH versiones hasta 8.3p1 permite una inyección de comandos en la función toremote de scp.c, como lo demuestran los caracteres backtick en el argumento de destino. NOTA: según se informa, el proveedor ha declarado que omite intencionadamente la validación de las "transferencias de argumentos anómalos" porque eso podría "tener grandes posibilidades de romper los flujos de trabajo existentes"
Vulnerabilidad en el archivo drivers/misc/fastrpc.c en la función fastrpc_dma_buf_attach() en el kernel de Linux (CVE-2019-19069)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
22/06/2021
Descripción:
Una pérdida de memoria en la función fastrpc_dma_buf_attach() en el archivo drivers/misc/fastrpc.c en el kernel de Linux versiones anteriores a la versión 5.3.9, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función dma_get_sgtable(), también se conoce como CID-fc739a058d99.
Vulnerabilidad en el archivo crypto/crypto_user_stat.c en la función crypto_reportstat() en el kernel de Linux. (CVE-2019-19050)
Gravedad:
AltaAlta
Publication date: 18/11/2019
Last modified:
22/06/2021
Descripción:
Una pérdida de memoria en la función crypto_reportstat() en el archivo crypto/crypto_user_stat.c en el kernel de Linux versiones hasta 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria) al desencadenar fallos de la función crypto_reportstat_alg(), también se conoce como CID-c03b04dcdba1.
Vulnerabilidad en el firmware Silicon Reference en Intel(R) Xeon(R) Scalable Processor, Intel(R) Xeon(R) Processor D Family (CVE-2019-0126)
Gravedad:
AltaAlta
Publication date: 17/05/2019
Last modified:
21/06/2021
Descripción:
Control de acceso insuficiente en el firmware Silicon Reference para el Intel(R) Xeon(R) Scalable Processor, Intel(R) Xeon(R) Processor D Family puede permitir a un usuario privilegiado habilitar potencialmente un aumento de privilegios y/o la denegación de servicio mediante un acceso local .
Vulnerabilidad en Brocade Fabric OS (CVE-2018-6440)
Gravedad:
MediaMedia
Publication date: 03/12/2018
Last modified:
22/06/2021
Descripción:
Una vulnerabilidad en el servicio proxy de las versiones de Brocade Fabric OS anteriores a 8.2.1, 8.1.2f, 8.0.2f, 7.4.2d podría permitir a los atacantes remotos no autenticados obtener información sensible y posiblemente provocar un ataque de denegación de servicio (DoS).
Vulnerabilidad en Brocade Fabric OS (CVE-2018-6439)
Gravedad:
AltaAlta
Publication date: 03/12/2018
Last modified:
22/06/2021
Descripción:
Una vulnerabilidad en el comando configdownload de la interfaz de línea de comandos de Brocade Fabric OS en versiones anteriores a la 8.2.1, 8.1.2f, 8.0.2f y 7.4.2d podría permitir que un atacante local escapa del shell restringido y obtener acceso root.
Vulnerabilidad en Brocade Fabric OS (CVE-2018-6438)
Gravedad:
AltaAlta
Publication date: 08/11/2018
Last modified:
22/06/2021
Descripción:
Una vulnerabilidad en el comando supportsave de las versiones de la interfaz de línea de comandos (CLI) de Brocade Fabric OS en versiones anteriores a la 8.2.1, 8.1.2f, 8.0.2f, 8.4.2f y 7.4.2d podría permitir que un atacante local escape de la shell restringida y obtenga acceso root.
Vulnerabilidad en Brocade Fabric OS (CVE-2018-6437)
Gravedad:
AltaAlta
Publication date: 08/11/2018
Last modified:
22/06/2021
Descripción:
Una vulnerabilidad en el comando help de las versiones de la interfaz de línea de comandos (CLI) de Brocade Fabric OS en versiones anteriores a la 8.2.1, 8.1.2f, 8.0.2f, 8.4.2f y 7.4.2d podría permitir que un atacante local escape de la shell restringida y obtenga acceso root.
Vulnerabilidad en Brocade Fabric OS (CVE-2018-6436)
Gravedad:
AltaAlta
Publication date: 08/11/2018
Last modified:
22/06/2021
Descripción:
Una vulnerabilidad en el comando firmwaredownload de las versiones de la interfaz de línea de comandos (CLI) de Brocade Fabric OS en versiones anteriores a la 8.2.1, 8.1.2f, 8.0.2f, 8.4.2f y 7.4.2d podría permitir que un atacante local escape de la shell restringida y obtenga acceso root.
Vulnerabilidad en Brocade Fabric OS (CVE-2018-6442)
Gravedad:
MediaMedia
Publication date: 08/11/2018
Last modified:
22/06/2021
Descripción:
Una vulnerabilidad en la sección de actualización del firmware de Brocade Webtools de Brocade Fabric OS en versiones anteriores a la 8.2.1, 8.1.2f, 8.0.2f y 7.4.2d podría permitir a los atacantes autenticados remotos ejecutar comandos arbitrarios.
Vulnerabilidad en Brocade Fabric OS (CVE-2018-6441)
Gravedad:
AltaAlta
Publication date: 08/11/2018
Last modified:
22/06/2021
Descripción:
Una vulnerabilidad en la implementación Secure Shell de Brocade Fabric OS en versiones anteriores a la 8.2.1, 8.1.2f, 8.0.2f, 8.4.2f y 7.4.2d podría permitir a un atacante local proporcionar variables de entorno arbitrarios y omitir la shell de configuración restringida.
Vulnerabilidad en Brocade Fabric OS (CVE-2018-6435)
Gravedad:
AltaAlta
Publication date: 08/11/2018
Last modified:
22/06/2021
Descripción:
Una vulnerabilidad en el comando secryptocfg de las versiones de la interfaz de línea de comandos (CLI) de Brocade Fabric OS en versiones anteriores a la 8.2.1, 8.1.2f, 8.0.2f, 8.4.2f y 7.4.2d podría permitir que un atacante local escape de la shell restringida y obtenga acceso root.
Vulnerabilidad en Brocade Fabric OS (CVE-2018-6434)
Gravedad:
MediaMedia
Publication date: 08/11/2018
Last modified:
22/06/2021
Descripción:
Una vulnerabilidad en la interfaz de administración web de las versiones de Brocade Fabric OS anteriores a la 8.2.1, 8.1.2f, 8.0.2f y 7.4.2d podría permitir a los atacantes interceptar o manipular el ID de sesión de un usuario.
Vulnerabilidad en Juniper Networks Junos OS (CVE-2018-0043)
Gravedad:
MediaMedia
Publication date: 10/10/2018
Last modified:
21/06/2021
Descripción:
La recepción de un paquete MPLS específico podría provocar que el proceso RPD (Routing Protocol Daemon) se cierre inesperadamente y se reinicie o desemboque en la ejecución remota de código. Mediante el envío continuo de paquetes MPLS específicos, un atacante puede cerrar repetidamente el proceso RPD, provocando una denegación de servicio (DoS) prolongada. Este problema afecta al tráfico IPv4 y IPv6. Este problema solo puede ser explotado desde dentro del dominio MPLS. Los usuarios finales conectados al dispositivo CE no pueden provocar este cierre inesperado. Las versiones afectadas de Juniper Networks Junos OS son: 12.1X46 en versiones anteriores a la 12.1X46-D77 en SRX Series; 12.3 en versiones anteriores a la 12.3R12-S10; 12.3X48 en versiones anteriores a la 12.3X48-D75 en SRX Series; 14.1X53 en versiones anteriores a la 14.1X53-D47 en QFX/EX Series; 14.1X53 en versiones anteriores a la 14.1X53-D130 en QFabric Series; 15.1F6 en versiones anteriores a la 15.1F6-S10; 15.1 en versiones anteriores a la 15.1R4-S9 15.1R7; 15.1X49 en versiones anteriores a la 15.1X49-D140 en SRX Series; 15.1X53 en versiones anteriores a la 15.1X53-D59 en EX2300/EX3400 Series; 15.1X53 en versiones anteriores a la 15.1X53-D67 en QFX10K Series; 15.1X53 en versiones anteriores a la 15.1X53-D233 en QFX5200/QFX5110 Series; 15.1X53 en versiones anteriores a la 15.1X53-D471 15.1X53-D490 en NFX Series; 16.1 en versiones anteriores a la 16.1R3-S8 16.1R4-S8 16.1R5-S4 16.1R6-S4 16.1R7; 16.1X65 en versiones anteriores a la 16.1X65-D48; 16.2 en versiones anteriores a la 16.2R1-S6 16.2R3; 17.1 en versiones anteriores a la 17.1R1-S7 17.1R2-S6 17.1R3; 17.2 en versiones anteriores a la 17.2R1-S6 17.2R2-S3 17.2R3; 17.2X75 en versiones anteriores a la 17.2X75-D100 17.2X75-D42 17.2X75-D91; 17.3 en versiones anteriores a la 17.3R1-S4 17.3R2-S2 17.3R3 y 17.4 en versiones anteriores a la 17.4R1-S3 17.4R2 . No hay ningún otro producto o plataforma de Juniper Networks que se vea afectado por este problema.