Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un texto en un lienzo con WebRender en Firefox (CVE-2021-29968)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
25/06/2021
Descripción:
Al dibujar texto en un lienzo con WebRender desactivado, podía producirse una lectura fuera de los límites. *Este bug sólo afecta a Firefox en Windows. Otros sistemas operativos no están afectados. Esta vulnerabilidad afecta a Firefox versiones anteriores a 89.0.1
Vulnerabilidad en bugs de seguridad de memoria en Firefox, Firefox ESR (CVE-2021-29967)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
25/06/2021
Descripción:
Los desarrolladores de Mozilla han reportado bugs de seguridad de memoria presentes en Firefox versión 88 y Firefox ESR versión 78.11. Algunos de estos bugs mostraban evidencias de corrupción de memoria y presumimos que con el suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 78.11, Firefox versiones anteriores a 89 y Firefox ESR versiones anteriores a 78.11
Vulnerabilidad en bugs de seguridad de memoria en Firefox (CVE-2021-29966)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
20/09/2021
Descripción:
Los desarrolladores de Mozilla han reportado bugs de seguridad de memoria presentes en Firefox versión 88. Algunos de estos bugs mostraban evidencias de corrupción de memoria y presumimos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 89
Vulnerabilidad en ventanas emergentes en Firefox para Android (CVE-2021-29962)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
25/06/2021
Descripción:
Firefox para Android se volvía inestable y difícil de recuperar cuando un sitio web abría demasiadas ventanas emergentes. *Este bug sólo afecta a Firefox para Android. Otros sistemas operativos no están afectados.*. Esta vulnerabilidad afecta a Firefox versiones anteriores a 89
Vulnerabilidad en las cookies del modo privado en Firefox para iOS (CVE-2021-29958)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
25/06/2021
Descripción:
Cuando se iniciaba una descarga, el cliente no comprobaba si estaba en modo de navegación normal o privado, lo que conllevaba a que las cookies del modo privado se compartieran en el modo de navegación normal. Esta vulnerabilidad afecta a Firefox para iOS versiones anteriores a 34
Vulnerabilidad en los componentes de Web Render en Firefox, Firefox para Android (CVE-2021-29952)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
25/06/2021
Descripción:
Cuando se destruían los componentes de Web Render, una condición de carrera podría haber causado un comportamiento indefinido, y presumimos que con suficiente esfuerzo podría haber sido explotable para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 88.0.1 y a Firefox para Android versiones anteriores a 88.1.3
Vulnerabilidad en una clave secreta OpenPGP en Thunderbird (CVE-2021-29950)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
25/06/2021
Descripción:
Thunderbird desprotege una clave secreta OpenPGP antes de usarla para una tarea de descifrado, firma o importación de claves. Si la tarea ejecuta un fallo, la clave secreta puede permanecer en la memoria en su estado desprotegido. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 78.8.1
Vulnerabilidad en bugs de seguridad de memoria en Firefox (CVE-2021-29947)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
25/06/2021
Descripción:
Unos desarrolladores y miembros de la comunidad de Mozilla han reportado bugs de seguridad de memoria presentes en Firefox versión 87. Algunos de estos bugs mostraban evidencias de corrupción de memoria y presumimos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 88
Vulnerabilidad en la cabecera Alt-Svc en Firefox ESR, Thunderbird, Firefox (CVE-2021-29946)
Gravedad:
MediaMedia
Publication date: 24/06/2021
Last modified:
25/06/2021
Descripción:
Los puertos que se escribieron como un desbordamiento de enteros por encima de los límites de un entero de 16 bits podrían haber omitido las restricciones de bloqueo de puertos cuando se usaron en la cabecera Alt-Svc. Esta vulnerabilidad afecta a Firefox ESR versiones anteriores a 78.10, Thunderbird versiones anteriores a 78.10 y Firefox versiones anteriores a 88

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una carga de textura de un Objeto de Búfer de Píxeles en el código WebGL en Firefox ESR, Thunderbird y Firefox (CVE-2021-23981)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
06/08/2021
Descripción:
Una carga de textura de un Objeto de Búfer de Píxeles podría haber confundido el código WebGL para omitir el enlace del búfer usado para descomprimirlo, resultando en la corrupción de la memoria y una filtración o bloqueo de información potencialmente explotable. Esta vulnerabilidad afecta a Firefox ESR versión 78.9, Firefox versiones anteriores a 87, and Thunderbird versiones anteriores a 78.9.
Vulnerabilidad en escaneado tanto de hosts como de los servicios en la máquina local mediante conexiones WebRT en Firefox ESR, Thunderbird y Firefox (CVE-2021-23982)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
06/08/2021
Descripción:
Usando técnicas que se basaron en la investigación de slipstream, una página web maliciosa podría haber escaneado tanto los hosts de una red interna como los servicios que se ejecutan en la máquina local del usuario usando conexiones WebRTC. Esta vulnerabilidad afecta a Firefox ESR versiones anteriores a 78.9, Firefox versiones anteriores a 87, y Thunderbird versiones anteriores a 78.9
Vulnerabilidad en una ventana emergente sin una barra de direcciones en Firefox ESR, Thunderbird y Firefox (CVE-2021-23984)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
06/08/2021
Descripción:
Una extensión maliciosa podría haber abierto una ventana emergente sin una barra de direcciones. El título de la ventana emergente que carece de una barra de direcciones no debería ser totalmente controlable, pero en esta situación sí lo era. Esto podría haber sido usado para falsificar un sitio web e intentar engañar al usuario para que proporcione credenciales. Esta vulnerabilidad afecta a Firefox ESR versiones anteriores a 78.9, Firefox versiones anteriores a 87, and Thunderbird versiones anteriores a 78.9
Vulnerabilidad en bugs de seguridad de la memoria en Firefox ESR, Thunderbird y Firefox (CVE-2021-23987)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
06/08/2021
Descripción:
Los desarrolladores y miembros de la comunidad de Mozilla informaron de fallos de seguridad de memoria presentes en Firefox 86 y Firefox ESR 78.8. Algunos de estos fallos mostraban evidencias de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox ESR versiones anteriores a 78.9, Firefox versiones anteriores a 87 y Thunderbird versiones anteriores a 78.9
Vulnerabilidad en NVIDIA GPU Display Driver (CVE-2021-1051)
Gravedad:
MediaMedia
Publication date: 07/01/2021
Last modified:
23/07/2021
Descripción:
NVIDIA GPU Display Driver para Windows contiene una vulnerabilidad en el manejador de la capa de modo del kernel (nvlddmkm.sys) para DxgkDdiEscape en la que un usuario local puede obtener privilegios elevados para modificar los datos de configuración de la pantalla, lo que puede provocar la denegación de servicio de la misma.