Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el análisis de los archivos BNDB en Vector 35 Binary Ninja (CVE-2021-31516)
Gravedad:
MediaMedia
Publication date: 29/06/2021
Last modified:
01/07/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Vector 35 Binary Ninja versión 2.3.2660 (Build ID 88f343c3). Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos BNDB. El problema resulta de la falta de comprobación de la existencia de un objeto antes de llevar a cabo operaciones en el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-13670
Vulnerabilidad en el análisis de los archivos BNDB en Vector 35 Binary Ninja (CVE-2021-31515)
Gravedad:
MediaMedia
Publication date: 29/06/2021
Last modified:
01/07/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Vector 35 Binary Ninja versión 2.3.2660 (Build ID 88f343c3). Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos BNDB. El problema resulta de una falta de comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de una estructura de datos asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-13668
Vulnerabilidad en el análisis de los archivos CGM en OpenText Brava! Desktop (CVE-2021-31514)
Gravedad:
MediaMedia
Publication date: 29/06/2021
Last modified:
01/07/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de OpenText Brava! Desktop Build versión 16.6.4.55. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos CGM. El problema resulta de una falta de comprobación apropiada de los datos suministrados por el usuario, que puede resultar en una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-13679
Vulnerabilidad en el análisis de los archivos BMP en OpenText Brava! Desktop (CVE-2021-31513)
Gravedad:
MediaMedia
Publication date: 29/06/2021
Last modified:
01/07/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de OpenText Brava! Desktop Build versión 16.6.4.55. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos BMP. El problema resulta de una falta de comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-13678
Vulnerabilidad en el análisis de los archivos TIF en OpenText Brava! Desktop (CVE-2021-31512)
Gravedad:
MediaMedia
Publication date: 29/06/2021
Last modified:
01/07/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de OpenText Brava! Desktop Build versión 16.6.4.55. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos TIF. El problema resulta de una falta de comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-13677
Vulnerabilidad en el análisis de los archivos PDF en OpenText Brava! Desktop (CVE-2021-31511)
Gravedad:
MediaMedia
Publication date: 29/06/2021
Last modified:
01/07/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de OpenText Brava! Desktop Build versión 16.6.4.55. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos PDF. El problema resulta de una falta de comprobación apropiada de los datos suministrados por el usuario, que puede resultar en una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-13676
Vulnerabilidad en el análisis de los archivos TIF en OpenText Brava! Desktop (CVE-2021-31510)
Gravedad:
MediaMedia
Publication date: 29/06/2021
Last modified:
01/07/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de OpenText Brava! Desktop Build versión 16.6.4.55. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos TIF. El problema resulta de una falta de comprobación apropiada de los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-13675
Vulnerabilidad en el análisis de los archivos DXF en OpenText Brava! Desktop (CVE-2021-31509)
Gravedad:
MediaMedia
Publication date: 29/06/2021
Last modified:
01/07/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de OpenText Brava! Desktop versión 16.6.3.84. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos DXF. El problema resulta de una falta de comprobación apropiada de los datos suministrados por el usuario, que puede resultar en una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-13309
Vulnerabilidad en el análisis de los archivos DXF en OpenText Brava! Desktop (CVE-2021-31508)
Gravedad:
MediaMedia
Publication date: 29/06/2021
Last modified:
01/07/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de OpenText Brava! Desktop versión 16.6.3.84. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos DXF. El problema resulta de una falta de comprobación apropiada de los datos suministrados por el usuario, que puede resultar en una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-13306
Vulnerabilidad en análisis de los archivos CGM en OpenText Brava! Desktop (CVE-2021-31507)
Gravedad:
MediaMedia
Publication date: 29/06/2021
Last modified:
01/07/2021
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de OpenText Brava! Desktop versión 16.6.3.84. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos CGM. El problema resulta de una falta de comprobación apropiada de la longitud de los datos suministrados por el usuario antes de copiarlos a un búfer en la región stack de la memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-12653
Vulnerabilidad en los componentes CommandPost, Collector y Sensor de Fidelis Network and Deception (CVE-2021-35047)
Gravedad:
AltaAlta
Publication date: 25/06/2021
Last modified:
14/09/2021
Descripción:
Una vulnerabilidad en los componentes CommandPost, Collector y Sensor de Fidelis Network and Deception, permite a un atacante con acceso a nivel de usuario a la CLI inyectar comandos a nivel de root en el componente y en los componentes vecinos Fidelis. La vulnerabilidad está presente en Fidelis Network and Deception versiones anteriores a 9.3.7 y en versión 9.4. Se presentan parches y actualizaciones disponibles para solucionar esta vulnerabilidad
Vulnerabilidad en la ventana de recepción del dispositivo de escucha en Bluetooth Core Specifications (CVE-2021-31615)
Gravedad:
BajaBaja
Publication date: 25/06/2021
Last modified:
01/07/2021
Descripción:
Los enlaces de banda base de Bluetooth Low Energy sin cifrar en Bluetooth Core Specifications versiones 4.0 hasta 5.2, pueden permitir a un dispositivo adyacente inyectar un paquete diseñado durante la ventana de recepción del dispositivo de escucha antes de que el dispositivo transmisor inicie su transmisión de paquetes para lograr un estado de tipo MITM completo sin terminar el enlace. Cuando se aplica contra dispositivos que establecen o usan enlaces cifrados, los paquetes diseñados pueden ser usados para terminar un enlace existente, pero no comprometerán la confidencialidad o la integridad del enlace
Vulnerabilidad en el campo Name en SAS Environment Manager (CVE-2021-35475)
Gravedad:
BajaBaja
Publication date: 25/06/2021
Last modified:
01/07/2021
Descripción:
SAS Environment Manager versión 2.5, permite un ataque de tipo XSS mediante el campo Name cuando se crea y edita un servidor. El ataque de tipo XSS se producirá al editar las propiedades de configuración

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el cambio de contraseña en Zoho ManageEngine ADSelfService Plus (CVE-2021-28958)
Gravedad:
AltaAlta
Publication date: 25/06/2021
Last modified:
21/09/2021
Descripción:
Zoho ManageEngine ADSelfService Plus versiones hasta 6101, es vulnerable a una Ejecución de Código Remota no autenticada mientras se cambia la contraseña