Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el protocolo de accesorios de Samsung en el servicio FOTA en Tizen (CVE-2021-25436)
Gravedad:
AltaAlta
Publication date: 08/07/2021
Last modified:
14/07/2021
Descripción:
Una vulnerabilidad de comprobación de entrada inapropiada en el servicio FOTA de Tizen anterior a la actualización del firmware JUL-2021 Release, permite una ejecución de código arbitrario por medio del Protocolo de Accesorios de Samsung
Vulnerabilidad en el cargador de arranque en el modo de descarga del firmware inalámbrico en Tizen (CVE-2021-25435)
Gravedad:
AltaAlta
Publication date: 08/07/2021
Last modified:
14/07/2021
Descripción:
Una vulnerabilidad de comprobación de entrada inapropiada en el cargador de arranque de Tizen anterior a la actualización del firmware JUL-2021 Release, permite una ejecución de código arbitrario usando la partición de recuperación en el modo de descarga del firmware inalámbrico
Vulnerabilidad en la partición param en el modo de descarga del firmware inalámbrico en Tizen (CVE-2021-25434)
Gravedad:
AltaAlta
Publication date: 08/07/2021
Last modified:
14/07/2021
Descripción:
Una vulnerabilidad de comprobación de entrada inapropiada en el cargador de arranque de Tizen anterior a la actualización del firmware JUL-2021 Release,, permite una ejecución de código arbitrario usando la partición param en el modo de descarga del firmware inalámbrico
Vulnerabilidad en la señal dbus en Tizen (CVE-2021-25433)
Gravedad:
BajaBaja
Publication date: 08/07/2021
Last modified:
14/07/2021
Descripción:
Una vulnerabilidad de autorización inapropiada en la política de restablecimiento de fábrica de Tizen anterior a la actualización del firmware JUL-2021 Release,, permite que aplicaciones no confiables lleven a cabo el restablecimiento de fábrica usando la señal dbus
Vulnerabilidad en el acceso a la información en la aplicación Bluetooth (CVE-2021-25430)
Gravedad:
BajaBaja
Publication date: 08/07/2021
Last modified:
14/07/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado en la aplicación Bluetooth anterior a SMR July-2021 Release 1, permite a aplicaciones no confiables acceder a la información de la aplicación Bluetooth

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los parámetros de consulta en la creación de archivos JSP en Eclipse BIRT (CVE-2021-34427)
Gravedad:
AltaAlta
Publication date: 25/06/2021
Last modified:
14/07/2021
Descripción:
En Eclipse BIRT versiones 4.8.0 y anteriores, un atacante puede usar parámetros de consulta para crear un archivo JSP que sea accesible desde el remoto (directorio del visor BIRT actual) para inyectar código JSP en la instancia en ejecución
Vulnerabilidad en Hyper-V de Microsoft (CVE-2021-28476)
Gravedad:
MediaMedia
Publication date: 11/05/2021
Last modified:
14/07/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Hyper-V
Vulnerabilidad en diversos productos de Apple (CVE-2020-9967)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
14/07/2021
Descripción:
Se abordaron múltiples problemas de corrupción de la memoria con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.0.1, tvOS versión 14.0, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, watchOS 7.0, iOS versión 14.0 y iPadOS versión 14.0. Un atacante remoto puede ser capaz de causar la finalización inesperada del sistema o corromper la memoria del kernel.
Vulnerabilidad en TCP/IP de Microsoft Windows (CVE-2021-24086)
Gravedad:
MediaMedia
Publication date: 25/02/2021
Last modified:
14/07/2021
Descripción:
Una Vulnerabilidad de Denegación de Servicio de TCP/IP de Windows
Vulnerabilidad en la función pango_log2vis_get_embedding_levels en Pango de Gnome (CVE-2019-1010238)
Gravedad:
AltaAlta
Publication date: 19/07/2019
Last modified:
14/07/2021
Descripción:
Pango versión 1.42 y posterior de Gnome, está afectada por: Desbordamiento de Búfer. El impacto es: El desbordamiento de búfer en la región heap de la memoria puede ser usado para conseguir la ejecución del código. El componente es: nombre de la función: pango_log2vis_get_embedding_levels, asignación de nchars y la condición de bucle. El vector de ataque es: El bug puede ser usado cuando la aplicación pasa cadenas utf-8 no válidas a funciones como pango_itemize.
Vulnerabilidad en libpango en Pango (CVE-2018-15120)
Gravedad:
MediaMedia
Publication date: 24/08/2018
Last modified:
14/07/2021
Descripción:
libpango en Pango, desde la versión 1.40.8 hasta la 1.42.3, tal y como se emplea en hexcat y otros productos, permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de problema mediante texto manipulado con secuencias Unicode inválidas.
Vulnerabilidad en función Lookup_MarkMarkPos del módulo HarfBuzz de Qt y Pango (CVE-2011-3193)
Gravedad:
AltaAlta
Publication date: 15/06/2012
Last modified:
14/07/2021
Descripción:
Desbordamiento de buffer de memoria dinámica en la función Lookup_MarkMarkPos del módulo HarfBuzz (harfbuzz-gpos.c), tal como se usa en Qt anteriores a 4.7.4 y Pango. Permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de un archivo de fuentes modificado.
Vulnerabilidad en hb_buffer_ensure en HarfBuzz (CVE-2011-0064)
Gravedad:
MediaMedia
Publication date: 07/03/2011
Last modified:
14/07/2021
Descripción:
La función hb_buffer_ensure en hb-buffer.c de HarfBuzz, como el usuado en Pango v1.28.3,Firefox otros productos, no verifica que las reasignaciones de memoria sean exitosas, lo que permite a atacantes remotos provocar una denegación de servicio (desreferenciar el puntero a NULL y bloqueo de la aplicación) o posiblemente ejecutar código arbitrario a través de datos manipulados con fuente OpenType que provoca el uso de un índice incorrecto.
Vulnerabilidad en pango_ft2_font_render_box_glyph de pangopangoft2-render.c en Pango (CVE-2011-0020)
Gravedad:
AltaAlta
Publication date: 24/01/2011
Last modified:
14/07/2021
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función pango_ft2_font_render_box_glyph en pango/pangoft2-render.c de libpango en Pango v1.28.3 y anteriores ,cuando el Backend FreeType2 está activo permite a atacantes remotos causar una denegación de servicio (cuelgue) o ejecutar código arbitrario a través de una a través de un archivo de fuentes manipulado, relacionado con una estuctura Glyph para un objeto de FT_Bitmap.
Vulnerabilidad en función hb_ot_layout_build_glyph_classes en pangoopentypehb-ot-layout.cc en Pango (CVE-2010-0421)
Gravedad:
MediaMedia
Publication date: 18/03/2010
Last modified:
14/07/2021
Descripción:
Error de índice de un Array en la anteriores a v1.27.1 permite a atacantes , dependiendo del contexto, provocar una denegación de servicio (caída de la aplicación) a través de un fichero de fuentes modificado, relativo a la construcción de de una tabla sintética Glyph Definition (también conocida como GDEF) mediante el uso del mapa de caracteres de esta fuente y las propiedades de la abse de datos UNICODE.
Vulnerabilidad en módulo mod_proxy del Servidor HTTP de Apache (CVE-2009-1890)
Gravedad:
AltaAlta
Publication date: 05/07/2009
Last modified:
14/07/2021
Descripción:
La función stream_reqbody_cl de mod_proxy_http.c en el módulo mod_proxy del Servidor HTTP de Apache anterior a v2.3.3, cuando está configurado un proxy inverso, no maneja adecuadamente un flujo de datos que exceda el valor de Content-Length (Longitud del Contenido), esto permite a atacantes remotos provocar una denegación de servicio (consumo de la CPU) a través de una solicitud manipulada.