Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función getUShort de Exiv2 (CVE-2020-19715)
Gravedad:
Sin asignarSin asignar
Publication date: 13/07/2021
Last modified:
10/08/2021
Descripción:
Una vulnerabilidad de desbordamiento de enteros en la función getUShort de Exiv2 versión 0.27.1, da lugar a fallos de segmentación dentro de la aplicación, conllevando a una denegación de servicio (DOS)
Vulnerabilidad en un encabezado especifico en WebView en el cliente de LINE para iOS (CVE-2021-36214)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
El cliente de LINE para iOS versiones anteriores a 10.16.3, permite un ataque de tipo cross-site script con un encabezado específico en WebView
Vulnerabilidad en permisos de archivo no seguro en SolarWinds DameWare Mini Remote Control Server (CVE-2021-31217)
Gravedad:
AltaAlta
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
En SolarWinds DameWare Mini Remote Control Server versión 12.0.1.200, unos permisos de archivo no seguro permiten la eliminación de archivos como SYSTEM
Vulnerabilidad en el proceso /nova/bin/lcdstat en Mikrotik RouterOs (CVE-2020-20252)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Mikrotik RouterOs versiones anteriores a estable 6.47, sufre de una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/lcdstat. Un atacante remoto autenticado puede causar una denegación de servicio (desreferencia del puntero NULL)
Vulnerabilidad en un valor para el parámetro execute en la función jsi_evalcode_sub en jsish (CVE-2020-22907)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de desbordamiento de pila en la función jsi_evalcode_sub en jsish versiones anteriores a 3.0.18, permite a atacantes remotos causar una Denegación de Servicio por medio de un valor diseñado para el parámetro execute
Vulnerabilidad en el archivo jsgc.c en la función jsG_markobject en mujs (CVE-2020-22886)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de desbordamiento de búfer en la función jsG_markobject en el archivo jsgc.c en mujs versiones anteriores a 1.0.8, permite a atacantes remotos causar una denegación de servicio
Vulnerabilidad en la fase de exploración de GC en mujs (CVE-2020-22885)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de desbordamiento de búfer en mujs versiones anteriores a 1.0.8, debido a la recursividad en la fase de exploración de GC, permite a atacantes remotos causar una denegación de servicio
Vulnerabilidad en la función jsvGetStringChars en Espruino (CVE-2020-22884)
Gravedad:
AltaAlta
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de desbordamiento de búfer en la función jsvGetStringChars en Espruino versiones anteriores a RELEASE_2V09, permite a atacantes remotos ejecutar código arbitrario
Vulnerabilidad en el archivo quickjs.c en QuickJS (CVE-2020-22876)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de desbordamiento de búfer en el archivo quickjs.c en QuickJS, permite a atacantes remotos causar una denegación de servicio. Este problema está resuelto en versión del 05-07-2020
Vulnerabilidad en la función Jsi_ObjSetLength en jsish (CVE-2020-22875)
Gravedad:
AltaAlta
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de desbordamiento de enteros en la función Jsi_ObjSetLength en jsish versiones anteriores a 3.0.6, permite a atacantes remotos ejecutar código arbitrario
Vulnerabilidad en algunas partes de una política de seguridad en SES Evolution en SES Evolution (CVE-2021-31222)
Gravedad:
BajaBaja
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
SES Evolution versiones anteriores a 2.1.0, permite actualizar algunas partes de una política de seguridad al aprovechar el acceso a un ordenador que tenga instalada la consola de administración
Vulnerabilidad en algunas partes de una política de seguridad en SES Evolution (CVE-2021-31221)
Gravedad:
BajaBaja
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
SES Evolution versiones anteriores a 2.1.0, permite eliminar algunas partes de una política de seguridad al aprovechar el acceso a un ordenador que tenga instalada la consola de administración
Vulnerabilidad en las políticas de seguridad en SES Evolution (CVE-2021-31220)
Gravedad:
BajaBaja
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
SES Evolution versiones anteriores a 2.1.0, permite c al aprovechar el acceso de un usuario que tenga acceso de sólo lectura a las políticas de seguridad
Vulnerabilidad en la consola de administración en SES Evolution (CVE-2021-31225)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
SES Evolution versiones anteriores a 2.1.0, permite borrar algunos recursos que no están en uso por ninguna política de seguridad al aprovechar el acceso a un ordenador que tenga instalada la consola de administración
Vulnerabilidad en el proceso /nova/bin/lcdstat en Mikrotik RouterOs (CVE-2020-20250)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Mikrotik RouterOs versiones anteriores a estable 6.47, sufre una vulnerabilidad de corrupción de memoria en el proceso /nova/bin/lcdstat. Un atacante remoto autenticado puede causar una Denegación de Servicio (desreferencia del puntero NULL). NOTA: esto es diferente de CVE-2020-20253 y CVE-2020-20254. Las cuatro vulnerabilidades en el proceso /nova/bin/lcdstat son discutidas en la referencia CVE-2020-20250 github.com/cq674350529
Vulnerabilidad en el parámetro page en el archivo wp-content/plugins/event-espresso-core-reg/admin_pages/messages/templates/ee_msg_admin_overview.template.php en el plugin Event Espresso Core para WordPress (CVE-2020-26153)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo wp-content/plugins/event-espresso-core-reg/admin_pages/messages/templates/ee_msg_admin_overview.template.php en el plugin Event Espresso Core versiones anteriores a 4.10.7.p para WordPress permite a atacantes remotos inyectar scripts web o HTML arbitrarios por medio del parámetro page
Vulnerabilidad en el análisis de los archivos BMP en la biblioteca BMP_Loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34333)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca BMP_Loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos BMP. Un archivo de entrada malformado podría resultar en una doble liberación de un búfer asignado que conlleva un fallo. Un atacante podría aprovechar esta vulnerabilidad para causar una condición de Denegación de Servicio. (CNVD-C-2021-79295)
Vulnerabilidad en el análisis de los archivos BMP en la biblioteca BMP_Loader.dll en JT2Go, Teamcenter Visualization (CVE-2021-34332)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca BMP_Loader.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos BMP. Un archivo de entrada malformado podría resultar en una condición de bucle infinito que conlleva una condición de denegación de servicio. Un atacante podría aprovechar esta vulnerabilidad para consumir recursos excesivos. (CNVD-C-2021-79300)
Vulnerabilidad en el análisis de los archivos JT en la biblioteca Jt981.dll en JT2Go, Teamcenter Visualization (CVE-2021-34331)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Jt981.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos JT. Esto podría resultar en una escritura fuera de límites más allá del final de una estructura asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13442)
Vulnerabilidad en el análisis de los archivos JT en la biblioteca Jt981.dll en JT2Go, Teamcenter Visualization (CVE-2021-34330)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
20/09/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca Jt981.dll de las aplicaciones afectadas carece de una comprobación apropiada de los datos suministrados por el usuario antes de llevar a cabo otras operaciones libres en un objeto cuando se analizan los archivos JT. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13430)
Vulnerabilidad en el análisis de los archivos PAR en la biblioteca plmxmlAdapterSE70.dll en JT2Go, Solid Edge SE2021, Teamcenter Visualization (CVE-2021-34329)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Solid Edge SE2021 (Todas las versiones anteriores a SE2021MP5), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca plmxmlAdapterSE70.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos PAR. Esto podría resultar en una escritura fuera de límites más allá del búfer de fixed-length en la región heap de la memoria. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13427)
Vulnerabilidad en el análisis de los archivos PAR en la biblioteca plmxmlAdapterSE70.dll en JT2Go, Solid Edge SE2021, Teamcenter Visualization (CVE-2021-34328)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Solid Edge SE2021 (Todas las versiones anteriores a SE2021MP5), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca plmxmlAdapterSE70.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos PAR. Esto podría resultar en una escritura fuera de límites más allá del búfer de fixed-length en la región heap de la memoria. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13424)
Vulnerabilidad en el análisis de los archivos ASM en la biblioteca plmxmlAdapterSE70.dll en JT2Go, Solid Edge SE2021, Teamcenter Visualization (CVE-2021-34327)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Solid Edge SE2021 (Todas las versiones anteriores a SE2021MP5), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca plmxmlAdapterSE70.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos ASM. Esto podría resultar en una escritura fuera de límites más allá del búfer de fixed-length en la región heap de la memoria. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13423)
Vulnerabilidad en el análisis de los archivos PAR en la biblioteca plmxmlAdapterSE70.dll en JT2Go, Solid Edge SE2021, Teamcenter Visualization (CVE-2021-34326)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.2), Solid Edge SE2021 (Todas las versiones anteriores a SE2021MP5), Teamcenter Visualization (Todas las versiones anteriores a V13.2). La biblioteca plmxmlAdapterSE70.dll de las aplicaciones afectadas no comprueba apropiadamente los datos suministrados por el usuario cuando se analizan los archivos PAR. Esto podría resultar en una escritura fuera de límites más allá del búfer de fixed-length en la región heap de la memoria. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-13422)
Vulnerabilidad en la longitud de los subelementos FT en diversos productos Snapdragon (CVE-2021-1970)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Una posible lectura fuera de límites debido a una falta de comprobación de la longitud de los subelementos FT en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music
Vulnerabilidad en el análisis de MBSSID scan IE en diversos productos Snapdragon (CVE-2021-1965)
Gravedad:
AltaAlta
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Un posible desbordamiento del búfer debido a una falta de comprobación de la longitud de los parámetros durante el análisis de MBSSID scan IE en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en el análisis de la baliza del dispositivo peer en diversos productos Snapdragon (CVE-2021-1964)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
27/07/2021
Descripción:
Una posible lectura excesiva del búfer debido a una comprobación inapropiada del tamaño de IE mientras se analiza la baliza del dispositivo peer en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en el manejo de las conexiones de SAP en diversos productos Snapdragon (CVE-2021-1955)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una Denegación de servicio en el caso de SAP debido a un manejo inapropiado de las conexiones cuando la asociación es rechazada en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en la indicación FILS IE en diversos productos Snapdragon (CVE-2021-1954)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una posible lectura excesiva del búfer debido a una comprobación inapropiada del puntero de datos mientras se analiza la indicación FILS IE en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en la trama de petición FTMR en diversos productos Snapdragon (CVE-2021-1953)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Un manejo inapropiado de la trama de petición FTMR malformada recibida puede conllevar a una afirmación de alcance mientras se responde con la trama FTM1 en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en la longitud de Bandwidth-NSS IE en diversos productos Snapdragon (CVE-2021-1945)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
16/09/2021
Descripción:
Una posible lectura fuera de límites debido a una falta de comprobación de la longitud de Bandwidth-NSS IE en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en el recuento y la longitud de TBTT en diversos productos Snapdragon (CVE-2021-1943)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Puede ocurrir una posible lectura fuera del búfer debido a una comprobación inapropiada del recuento y la longitud de TBTT mientras se analiza la respuesta de baliza en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en la respuesta del firmware en diversos productos Snapdragon (CVE-2021-1940)
Gravedad:
AltaAlta
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Un uso de la memoria previamente liberada puede ocurrir debido a un manejo inapropiado de la respuesta del firmware en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en el peer en diversos productos Snapdragon (CVE-2021-1938)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una posible aserción debido a una verificación inapropiada mientras se crea y elimina el peer en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en los comandos de arranque rápido en diversos productos Snapdragon (CVE-2021-1931)
Gravedad:
AltaAlta
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Un posible desbordamiento del búfer debido a una comprobación inapropiada de la longitud del búfer mientras se procesan comandos de arranque rápido en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music
Vulnerabilidad en la longitud en la petición BA en diversos productos Snapdragon (CVE-2021-1907)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Un posible desbordamiento del búfer debido a una falta de comprobación de la longitud en la petición BA en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile
Vulnerabilidad en las imágenes meta en diversos productos Snapdragon (CVE-2021-1901)
Gravedad:
BajaBaja
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una posible lectura excesiva del búfer debido a una falta de comprobación de la longitud mientras parpadean las imágenes meta en Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en las imágenes meta en diversos productos Snapdragon (CVE-2021-1899)
Gravedad:
BajaBaja
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una posible lectura excesiva del búfer debido a una falta de comprobación de la longitud mientras parpadean las imágenes meta en Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables
Vulnerabilidad en la imagen de presentación en diversos productos Snapdragon (CVE-2021-1898)
Gravedad:
BajaBaja
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una posible lectura excesiva del búfer debido a una comprobación inapropiada del desbordamiento cuando se carga la imagen de presentación en Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en la imagen de presentación en diversos productos Snapdragon (CVE-2021-1897)
Gravedad:
BajaBaja
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una posible lectura excesiva del búfer debido a una falta de validación de las comprobaciones de límites cuando se carga la imagen de presentación en Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en la WLAN en Snapdragon Compute, Snapdragon Connectivity (CVE-2021-1896)
Gravedad:
BajaBaja
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una configuración débil en la WLAN podría causar el reenvío de paquetes no cifrados de un cliente a otro en Snapdragon Compute, Snapdragon Connectivity
Vulnerabilidad en la función import key RSA en diversos productos Snapdragon (CVE-2021-1890)
Gravedad:
AltaAlta
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una comprobación inapropiada de la longitud del exponente público en la función import key RSA podría causar corrupción en la memoria en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en Trusted Application en diversos productos Snapdragon (CVE-2021-1889)
Gravedad:
AltaAlta
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Un posible desbordamiento del búfer debido a una falta de comprobación de la longitud en Trusted Application en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en la función key parsing e import en diversos productos Snapdragon (CVE-2021-1888)
Gravedad:
AltaAlta
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una corrupción de memoria en la función key parsing e import debido a una doble liberación de la misma asignación de la pila en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en el subsistema WLAN en Snapdragon Wired Infrastructure and Networking (CVE-2021-1887)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Una aserción puede ser alcanzada en el subsistema WLAN mientras se usa el Wi-Fi Fine Timing Measurement en Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en los punteros en el mecanismo de importación de claves en diversos productos Snapdragon (CVE-2021-1886)
Gravedad:
AltaAlta
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Un manejo incorrecto de los punteros en el mecanismo de importación de claves de aplicaciones confiables podría causar daños en la memoria en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en el módem en diversos productos Snapdragon (CVE-2020-11307)
Gravedad:
AltaAlta
Publication date: 13/07/2021
Last modified:
15/07/2021
Descripción:
Un Desbordamiento del búfer en el módem debido a una comprobación inapropiada del índice de la matriz antes de copiar en ella en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Wearables
Vulnerabilidad en el manejo de errores durante la I/O en Apache Tomcat (CVE-2021-30639)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
21/09/2021
Descripción:
Una vulnerabilidad en Apache Tomcat permite a un atacante desencadenar remotamente una denegación de servicio. Un error introducido como parte de un cambio para mejorar el manejo de errores durante la I/O sin bloqueo significaba que el flag de error asociado al objeto Request no se restablecía entre peticiones. Esto significaba que una vez que se producía un error de I/O sin bloqueo, todas las futuras peticiones manejadas por ese objeto de petición podrían producir un fallo. Unos usuarios podían desencadenar errores de I/O sin bloqueo, por ejemplo, abandonando una conexión, creando así la posibilidad de desencadenar una DoS. Las aplicaciones que no usan I/O sin bloqueo no están expuestas a esta vulnerabilidad. Este problema afecta a Apache Tomcat versiones 10.0.3 a 10.0.4; 9.0.44; 8.5.64
Vulnerabilidad en los datos de WebSocket resourceSet.getAll en Xen Orchestra (CVE-2021-36383)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
Xen Orchestra (con xo-web versiones hasta 5.80.0 y xo-server versiones hasta 5.84.0) maneja inapropiadamente la autorización, como es demostrado por los datos modificados de WebSocket resourceSet.getAll en los que el atacante cambia el campo permission de none a admin. El atacante obtiene acceso a conjuntos de datos como VMs, Copias de Seguridad, Auditoría, Usuarios y Grupos
Vulnerabilidad en la autenticación de certificados servidor en la opción verify-x509-name en la configuración de un clienteOpenVPN 3 Core Library (CVE-2021-3547)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
15/07/2021
Descripción:
OpenVPN 3 Core Library versiones 3.6 y 3.6.1, permiten a un atacante tipo "man-in-the-middle" omitir la autenticación de certificados al emitir un certificado de servidor no relacionado usando el mismo nombre de host encontrado en la opción verify-x509-name en la configuración de un cliente
Vulnerabilidad en el tablero de mensajes en PbootCMS (CVE-2020-23580)
Gravedad:
AltaAlta
Publication date: 08/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en PbootCMS versión 2.0.8, en el tablero de mensajes
Vulnerabilidad en la interfaz CLI en IBM UrbanCode Deploy (UCD) (CVE-2021-29711)
Gravedad:
MediaMedia
Publication date: 08/07/2021
Last modified:
15/07/2021
Descripción:
IBM UrbanCode Deploy (UCD) versiones 6.2.7.3, 6.2.7.4, 6.2.7.8 , 6.2.7.9, 7.0.3.0, 7.0.4.0, 7.0.5.4, 7.1.0.0, 7.1.1.0, 7.1.1.1 y 7.1.1.2, podrían permitir a un usuario autenticado con determinados permisos iniciar una actualización de agente mediante la interfaz CLI. IBM X-Force ID: 200965
Vulnerabilidad en los archivos de registro en IBM App Connect Enterprise Certified Container (CVE-2021-29759)
Gravedad:
BajaBaja
Publication date: 07/07/2021
Last modified:
15/07/2021
Descripción:
IBM App Connect Enterprise Certified Container versiones 1.0, 1.1, 1.2 y 1.3, podría permitir a un usuario privilegiado obtener información confidencial de los archivos de registro internos. IBM X-Force ID: 202212
Vulnerabilidad en un paquete de petición de I/O (IRP) en IOBit Advanced SystemCare Ultimate (CVE-2021-21786)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
15/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en el manejo de IOCTL 0x9c406144 de IOBit Advanced SystemCare Ultimate versión 14.2.0.220. Un paquete de petición de I/O (IRP) especialmente diseñado puede conllevar a un aumento de privilegios. Un atacante puede enviar un IRP malicioso para activar esta vulnerabilidad
Vulnerabilidad en la instrucción OUT en el manejo de las peticiones de escritura I/O en el controlador IOBit Advanced SystemCare Ultimate (CVE-2021-21789)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
15/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en la forma en que el controlador IOBit Advanced SystemCare Ultimate versión 14.2.0.220, maneja las peticiones de escritura de I/O con privilegios. Durante IOCTL 0x9c40a0e0, la primera dword pasada en el búfer de entrada es el puerto del dispositivo en el que se va a escribir y la dword en el offset 4 es el valor que se va a escribir por medio de la instrucción OUT.. Un atacante local puede enviar un IRP malicioso para activar esta vulnerabilidad
Vulnerabilidad en la instrucción OUT en el manejo de las peticiones de escritura I/O en el controlador IOBit Advanced SystemCare Ultimate (CVE-2021-21788)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
15/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en la forma en que el controlador IOBit Advanced SystemCare Ultimate versión 14.2.0.220, maneja las peticiones de escritura de I/O con privilegios. Durante IOCTL 0x9c40a0dc, el primer dword pasado en el buffer de entrada es el puerto del dispositivo para escribir y la palabra en el offset 4 es el valor para escribir por medio de la instrucción OUT. Un atacante local puede enviar un IRP malicioso para activar esta vulnerabilidad
Vulnerabilidad en la instrucción OUT en el manejo de las peticiones de escritura I/O en el controlador IOBit Advanced SystemCare Ultimate (CVE-2021-21787)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
15/07/2021
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios en la forma en que el controlador IOBit Advanced SystemCare Ultimate versión 14.2.0.220, maneja las peticiones de escritura de I/O con Privilegios. Durante IOCTL 0x9c40a0d8, el primer dword pasado en el buffer de entrada es el puerto del dispositivo para escribir y el byte en el offset 4 es el valor para escribir por medio de la instrucción OUT. Un atacante local puede enviar un IRP malicioso para activar esta vulnerabilidad
Vulnerabilidad en el campo file en el plugin WP Smart Import para WordPress (CVE-2020-24147)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de tipo Server-side request forgery (SSR) en el plugin WP Smart Import (wp-smart-import) versión 1.0.0 para WordPress, por medio del campo file
Vulnerabilidad en la aplicación vulnerable en el manejador de esquemas de URLen la aplicación GU para Android (CVE-2021-20777)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de autorización inapropiada en el manejador de esquemas de URL personalizados en la aplicación GU para Android en versiones desde 4.8.0 hasta 5.0.2, permite a un atacante remoto conllevar a un usuario a acceder a un sitio web arbitrario por medio de la aplicación vulnerable
Vulnerabilidad en la función en init_module en el archivo kernel/module.c en el argumento module.sig_enforce=1 en la línea de comandos en el kernel de Linux (CVE-2021-35039)
Gravedad:
MediaMedia
Publication date: 06/07/2021
Last modified:
15/10/2021
Descripción:
El archivo kernel/module.c en el kernel de Linux versiones anteriores a 5.12.14, maneja inapropiadamente la Verificación de firmas, también se conoce como CID-0c18f29aae7c. Sin CONFIG_MODULE_SIG, la verificación de que un módulo del kernel está firmado, para cargar por medio de la función init_module, no ocurre para un argumento module.sig_enforce=1 en la línea de comandos

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Realtek HAD (CVE-2021-32537)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
Realtek HAD contiene una vulnerabilidad de bloqueo del controlador que permite a los atacantes del lado local enviar una cadena especial al controlador del kernel en un modo de usuario. Debido a los comandos inesperados, el controlador del kernel hará que el sistema se bloquee
Vulnerabilidad en una URL en SafeNet KeySecure Management Console (CVE-2021-28979)
Gravedad:
MediaMedia
Publication date: 16/06/2021
Last modified:
15/07/2021
Descripción:
SafeNet KeySecure Management Console versión 8.12.0, es vulnerable a ataques de división de respuestas HTTP. Un atacante remoto podría explotar esta vulnerabilidad usando una URL especialmente diseñada para causar que el servidor devuelva una respuesta dividida, una vez que se haga clic en la URL
Vulnerabilidad en el parámetro id GET en los plugins de WordPress Video Embed (CVE-2021-24337)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
15/07/2021
Descripción:
El parámetro GET id de uno de los plugins de WordPress Video Embed versiones hasta 1.0, la página (disponible por medio de la navegación forzada) no saneaba, comprobaba o escapaba antes de ser usada en una sentencia SQL, permitiendo a usuarios pocos privilegiados, como los suscriptores, llevar a cabo una inyección SQL
Vulnerabilidad en la Característica de Seguridad en Early Launch Antimalware Driver de Microsoft Windows (CVE-2021-27094)
Gravedad:
BajaBaja
Publication date: 13/04/2021
Last modified:
14/09/2021
Descripción:
Una vulnerabilidad de Omisión de la Característica de Seguridad en Windows Early Launch Antimalware Driver. Este ID de CVE es diferente de CVE-2021-28447
Vulnerabilidad en Early Launch Antimalware Driver de Microsoft Windows (CVE-2021-28447)
Gravedad:
BajaBaja
Publication date: 13/04/2021
Last modified:
14/09/2021
Descripción:
Una vulnerabilidad de Omisión de la Característica de Seguridad de Early Launch Antimalware Driver de Windows. Este ID de CVE es diferente de CVE-2021-27094
Vulnerabilidad en la función exec child_process en el paquete port-killer (CVE-2021-23359)
Gravedad:
MediaMedia
Publication date: 18/03/2021
Last modified:
15/07/2021
Descripción:
Esto afecta a todas las versiones del paquete port-killer. Si es proporcionada una entrada del usuario (controlada por el atacante), es posible para un atacante ejecutar comandos arbitrarios. Esto es debido al uso de la función exec child_process sin saneamiento de entrada. Una ejecución de esta PoC causará que sea ejecutado el comando touch success, conllevando a la creación de un archivo llamado success
Vulnerabilidad en el análisis de archivos DFT en Solid Edge SE2020 y Solid Edge SE2021 (CVE-2020-28385)
Gravedad:
MediaMedia
Publication date: 15/03/2021
Last modified:
15/07/2021
Descripción:
Se ha identificado una vulnerabilidad en Solid Edge SE2020 (Todas las versiones anteriores a SE2020MP13), Solid Edge SE2021 (Todas las versiones anteriores a SE2021MP4). Las aplicaciones afectadas carecen de una comprobación apropiada de los datos proporcionados por el usuario al analizar archivos DFT. Esto podría resultar en una escritura fuera de límites más allá del final de una estructura asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual (ZDI-CAN-12049)
Vulnerabilidad en un archivo SEECTCXML en el analizador XML en Solid Edge SE2020 y Solid Edge SE2021 (CVE-2020-28387)
Gravedad:
MediaMedia
Publication date: 15/03/2021
Last modified:
15/07/2021
Descripción:
Se ha identificado una vulnerabilidad en Solid Edge SE2020 (Todas las versiones anteriores a SE2020MP13), Solid Edge SE2021 (Todas las versiones anteriores a SE2021MP3). Cuando se abre un archivo SEECTCXML especialmente diseñado, la aplicación podría divulgar archivos arbitrarios a atacantes remotos. Esto es debido al paso de contenido especialmente diseñado hacia el analizador XML subyacente sin tomar las restricciones apropiadas, como prohibir un dtd externo. (ZDI?CAN?11923)
Vulnerabilidad en el análisis de archivos PAR en JT2Go, Solid Edge y Teamcenter Visualization (CVE-2020-26989)
Gravedad:
MediaMedia
Publication date: 12/01/2021
Last modified:
23/07/2021
Descripción:
Se ha identificado una vulnerabilidad en JT2Go (Todas las versiones anteriores a V13.1.0.1), Solid Edge SE2020 (Todas las versiones anteriores a SE2020MP12), Solid Edge SE2021 (Todas las versiones anteriores a SE2021MP2), Teamcenter Visualization (Todas las versiones anteriores a V13.1.0.1). Las aplicaciones afectadas carecen de una comprobación apropiada de los datos proporcionados por el usuario al analizar archivos PAR. Esto podría resultar en un desbordamiento del búfer en la región stack de la memoria. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (ZDI-CAN-11892)
Vulnerabilidad en el análisis de archivos PAR en Solid Edge (CVE-2020-28381)
Gravedad:
MediaMedia
Publication date: 12/01/2021
Last modified:
15/07/2021
Descripción:
Se ha identificado una vulnerabilidad en Solid Edge SE2020 (Todas las versiones anteriores a SE2020MP12), Solid Edge SE2021 (Todas las versiones anteriores a SE2021MP2). Las aplicaciones afectadas carecen de una comprobación apropiada de los datos proporcionados por el usuario al analizar archivos PAR. Esto podría resultar en una escritura fuera de los límites en la memoria no inicializada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual
Vulnerabilidad en el campo name en un URI index.php/dashboard/express/entries/view/ en Express Entries Dashboard en Concrete (CVE-2021-3111)
Gravedad:
BajaBaja
Publication date: 08/01/2021
Last modified:
22/07/2021
Descripción:
El Express Entries Dashboard en Concrete versión 5 8.5.4, permite almacenar una vulnerabilidad de tipo XSS por medio del campo name de un nuevo objeto de datos en un URI index.php/dashboard/express/entries/view/
Vulnerabilidad en una RegEx insuficiente en el paquete private-ip npm (CVE-2020-28360)
Gravedad:
AltaAlta
Publication date: 23/11/2020
Last modified:
15/07/2021
Descripción:
Una RegEx insuficiente en el paquete private-ip npm versión v1.0.5 y por debajo de los rangos de IP reservados de forma insuficiente, resultando en una SSRF indeterminada. Un atacante puede realizar una amplia gama de peticiones a los rangos de IP reservados de ARIN, resultando en un número indeterminado de vectores de ataque críticos, permitiendo a atacantes remotos solicitar recursos del lado del servidor o potencialmente ejecutar código arbitrario por medio de varias técnicas de SSRF
Vulnerabilidad en el almacenamiento de datos en la memoria Flash en los dispositivos Nescomed Multipara Monitor (CVE-2020-15485)
Gravedad:
BajaBaja
Publication date: 26/08/2020
Last modified:
15/07/2021
Descripción:
Se detectó un problema en los dispositivos Nescomed Multipara Monitor M1000. La memoria Flash incorporada almacena datos en texto sin cifrar, sin protección de integridad contra alteraciones
Vulnerabilidad en el parámetro rcID en Concrete CMS (CVE-2011-3183)
Gravedad:
MediaMedia
Publication date: 14/01/2020
Last modified:
15/07/2021
Descripción:
Se presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el parámetro rcID en Concrete CMS versión 5.4.1.1 y anteriores.
Vulnerabilidad en el código del servidor VNC en LibVNC. (CVE-2019-15681)
Gravedad:
MediaMedia
Publication date: 29/10/2019
Last modified:
15/07/2021
Descripción:
LibVNC en el commit anterior a d01e1bb4246323ba6fcee3b82ef1faa9b1dac82a, contiene una pérdida de memoria (CWE-655) en el código del servidor VNC, lo que permite a un atacante leer la memoria de la pila y puede ser abusada para la divulgación de información. Combinada con otra vulnerabilidad, puede ser usada para filtrar la memoria de la pila y omitir el ASLR. Este ataque parece ser explotable por medio de la conectividad de la red. Estas vulnerabilidades han sido corregidas en el commit d01e1bb4246323ba6fcee3b82ef1faa9b1dac82a.
Vulnerabilidad en el archivo xsAPI.c en la función fxBeginHost en Moddable SDK en XS (CVE-2019-16366)
Gravedad:
AltaAlta
Publication date: 16/09/2019
Last modified:
21/07/2021
Descripción:
En XS versión 9.0.0 en Moddable SDK versión OS180329, presenta un desbordamiento de búfer en la región heap de la memoria en la función fxBeginHost en el archivo xsAPI.c cuando se llama desde la función fxRunDefine en el archivo xsRun.c, como es demostrado mediante el código JavaScript diseñado para xst.
Vulnerabilidad en El archivo config/concrete.php (CVE-2018-19146)
Gravedad:
BajaBaja
Publication date: 17/06/2019
Last modified:
15/07/2021
Descripción:
Concrete5 versión 8.4.3, presenta una vulnerabilidad de tipo XSS porque el archivo config/concrete.php permite la carga (por administradores) de archivos SVG que pueden contener datos HTML con un elemento SCRIPT.
Vulnerabilidad en concrete5 (CVE-2018-13790)
Gravedad:
MediaMedia
Publication date: 09/07/2018
Last modified:
15/07/2021
Descripción:
Una vulnerabilidad de Server-Side Request Forgery (SSRF) en tools/files/importers/remote.php en concrete5 8.2.0 puede dar lugar a ataques en la red local, así como al mapeo de redes internas debido a la funcionalidad URL en la página File Manager.
Vulnerabilidad en Concrete5 (CVE-2015-4721)
Gravedad:
MediaMedia
Publication date: 07/09/2017
Last modified:
15/07/2021
Descripción:
Existen múltiples vulnerabilidades de tipo Cross-Site Scripting (XSS) en Concrete5 5.7.3.1.
Vulnerabilidad en los certificados X.509 de los servidores SSL en la aplicación Fast Private Internet Search de MoboTap Dolphin Web Browser para iOS (CVE-2017-8936)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
15/07/2021
Descripción:
La aplicación Fast Private Internet Search versiones 9.23.0 hasta 9.23.2 de MoboTap Dolphin Web Browser para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado.
Vulnerabilidad en concrete5 8.1.0 (CVE-2017-8082)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
15/07/2021
Descripción:
concrete5 8.1.0 tiene CSRF en el Thumbnail Editor en el File Manager, que permite a atacantes remotos desactivar toda la instalación simplemente engañando a un administrador para que vea una página malintencionada que involucre a /tools/required/files/importers/imageeditor?fID=1&imgData= URI. Esto da lugar a una denegación de servicio en todo el sitio que hace que el sitio no sea accesible a ningún usuario ni a ningún administrador.
Vulnerabilidad en Proxifier para Mac (CVE-2017-7690)
Gravedad:
AltaAlta
Publication date: 14/04/2017
Last modified:
15/07/2021
Descripción:
Proxifier para Mac en versiones anteriores a 2.19.2, cuando se ejecuta por primera vez, permite a los usuarios locales obtener privilegios al sustituir el binario KLoader por un programa de Troyano.
Vulnerabilidad en proxifier para Mac (CVE-2017-7643)
Gravedad:
AltaAlta
Publication date: 14/04/2017
Last modified:
15/07/2021
Descripción:
Proxifier para Mac en versiones anteriores a 2.19 permite a los usuarios locales obtener privilegios a través del primer parámetro al programa setuid de KLoader.
Vulnerabilidad en Concrete5 (CVE-2017-7725)
Gravedad:
MediaMedia
Publication date: 13/04/2017
Last modified:
15/07/2021
Descripción:
Concrete5 8.1.0 pone una confianza incorrecta en el encabezado HTTP Host durante el almacenamiento en caché, si el administrador no definió una URL "canonical" en la instalación de concrete5 mediante la configuración de "Advanced Options". Los atacantes remotos pueden hacer una solicitud GET con cualquier nombre de dominio en el encabezado Host; Esto se almacena y permite que se establezcan dominios arbitrarios para ciertos enlaces mostrados a visitantes posteriores, potencialmente un vector XSS.
Vulnerabilidad en baserCMS (CVE-2015-5640)
Gravedad:
MediaMedia
Publication date: 05/10/2015
Last modified:
15/07/2021
Descripción:
baserCMS en versiones anteriores a 3.0.8 permite a usuarios remotos autenticados modificar configuración de usuario arbitraria a través de una petición manipulada.
Vulnerabilidad en concrete5 (CVE-2014-9526)
Gravedad:
MediaMedia
Publication date: 05/01/2015
Last modified:
15/07/2021
Descripción:
Múltiples vulnerabilidades de XSS en concrete5 5.7.2.1, 5.7.2, y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través (1) del parámetro gName en single_pages/dashboard/users/groups/bulkupdate.php o (2) del parámetro instance_id en tools/dashboard/sitemap_drag_request.php.
Vulnerabilidad en concrete5 (CVE-2014-5107)
Gravedad:
MediaMedia
Publication date: 28/07/2014
Last modified:
15/07/2021
Descripción:
concrete5 anterior a 5.6.3 permite a atacantes remotos obtener la ruta de instalación a través de una solicitud directa en (1) system/basics/editor.php, (2) system/view.php, (3) system/environment/file_storage_locations.php, (4) system/mail/importers.php, (5) system/mail/method.php, (6) system/permissions/file_types.php, (7) system/permissions/files.php, (8) system/permissions/tasks.php, (9) system/permissions/users.php, (10) system/seo/view.php, (11) view.php, (12) users/attributes.php, (13) scrapbook/view.php, (14) pages/attributes.php, (15) files/attributes.php o (16) files/search.php en single_pages/dashboard/.
Vulnerabilidad en Cumin (CVE-2012-2682)
Gravedad:
MediaMedia
Publication date: 19/07/2014
Last modified:
15/07/2021
Descripción:
Cumin (también conocido como MRG Management Console), utilizado en Red Hat Enterprise MRG 2.5, permite a atacantes con ciertos privilegios en la base de datos causar una denegación de servicio (página inaccesible) a través de un caracter no ASCII en el nombre de un enlace.
Vulnerabilidad en kernel/auditsc.c en el kernel de Linux (CVE-2014-3917)
Gravedad:
BajaBaja
Publication date: 05/06/2014
Last modified:
15/07/2021
Descripción:
kernel/auditsc.c en el kernel de Linux hasta 3.14.5, cuando CONFIG_AUDITSYSCALL está habilitado con ciertas normas syscall, permite a usuarios locales obtener valores de un único bit potencialmente sensibles de la memoria del kernel o causar una denegación de servicio (OOPS) a través de un valor grande de un número syscall.
Vulnerabilidad en Condor (CVE-2009-5136)
Gravedad:
MediaMedia
Publication date: 11/10/2013
Last modified:
15/07/2021
Descripción:
La política de definición evaluadora en Condor anterior a la versión 7.4.2 no maneja adecuadamente atributos en una política WANT_SUSPEND que da como resultado un estado UNDEFINIED, lo que permite a usuarios remotos autenticados provocar una denegación de servicio (condor_startd exit) a través de un trabajo manipulado.
Vulnerabilidad en Condor (CVE-2013-4255)
Gravedad:
BajaBaja
Publication date: 11/10/2013
Last modified:
15/07/2021
Descripción:
La política de definición evaluadora en Condor 7.5.4, 8.0.0, y versiones anteriores no trata correctamente los atributos de una (1) PREEMPT, (2) SUSPEND, (3) CONTINUE, (4) WANT_VACATE, o (5) KILL política que evalua un estado No Configurado, Indefinido o estado de error, lo que permite a los usuarios remotos autenticados causar una denegación de servicio (salida condor_startd) a través de un trabajo manipulad
Vulnerabilidad en Cumin en Red Hat Enterprise MRG (CVE-2013-4284)
Gravedad:
MediaMedia
Publication date: 09/10/2013
Last modified:
15/07/2021
Descripción:
Cumin, tal como se usa en Red Hat Enterprise MRG 2.4, permite a atacantes remotos provocar una denegación de servicio (CPU y consumo de memoria) a través de una petición de actualización Ajax manipulada.
Vulnerabilidad en aviaryjobcontrol.py en Condor (CVE-2012-4462)
Gravedad:
MediaMedia
Publication date: 14/03/2013
Last modified:
15/07/2021
Descripción:
aviary/jobcontrol.py de Condor, es usado en Red Hat Enterprise MRG v2.3, cuando se eliminan tareas, permite a atacantes remotos causar una denegación de servicios (condor_schedd reinicio) a través de corchetes en la opción cproc.
Vulnerabilidad en baserCMS (CVE-2012-1248)
Gravedad:
MediaMedia
Publication date: 15/05/2012
Last modified:
14/09/2021
Descripción:
app/config/core.php in baserCMS v1.6.15 y anteriores no maneja adecuadamente las instalaciones en entornos de alojamiento compartido, lo que permite a atacantes remotos secuestrar sesiones, aprovechando el acceso administrativo a un dominio diferente.
Vulnerabilidad en BaserCMS (CVE-2011-2673)
Gravedad:
MediaMedia
Publication date: 02/10/2011
Last modified:
15/07/2021
Descripción:
Vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en BaserCMS anteriores a v1.6.13.2, permite a atacantes remotos inyectar script de su elección o HTML a través de vectores no especificados.
Vulnerabilidad en BaserCMS (CVE-2011-2674)
Gravedad:
MediaMedia
Publication date: 02/10/2011
Last modified:
15/07/2021
Descripción:
BaserCMS anterior a v1.6.12 no restringe adecuadamente las adiciones a los miembros del grupo de operadores, lo que permite a usuarios remotos autenticados obtener privilegios mediante vectores no especificados.
Vulnerabilidad en Cumin (CVE-2011-2925)
Gravedad:
MediaMedia
Publication date: 20/09/2011
Last modified:
15/07/2021
Descripción:
Cumin en Red Hat Enterprise Messaging, en Realtime, y en Grid (MRG) v2.0 registra credenciales de autenticación de agente en un archivo de registro, lo que permite a usuarios locales eludir la autenticación y realizar acciones no autorizadas en trabajos y las colas de mensajes a través de una conexión directa con el agente.
Vulnerabilidad en Red Hat Enterprise Messaging, Realtime and Grid (CVE-2010-4179)
Gravedad:
AltaAlta
Publication date: 07/12/2010
Last modified:
15/07/2021
Descripción:
La documentación de instalación de Red Hat Enterprise Messaging, Realtime and Grid (MRG) v1.3 recomienda que Condor debe ser configurado para que la consola de gestion de MRG (cumin) pueda enviar tareas a los usuarios, lo que crea un canal de confianza con insuficientes controles de acceso, lo que permite ejecutar tareas como un usuario cualquiera a usuarios locales con la capacidad de publicar a un broker a través de las extensiones de Condor QMF.
Vulnerabilidad en función Cluster::deliveredEvent de clusterCluster.cpp de Apache Qpid (CVE-2009-5005)
Gravedad:
MediaMedia
Publication date: 18/10/2010
Last modified:
15/07/2021
Descripción:
La función Cluster::deliveredEvent de cluster/Cluster.cpp de Apache Qpid, tal como es utilizada en Red Hat Enterprise MRG en versiones anteriores a la v1.3 y otros productos, permite a atacantes remotos provocar una denegación de servicio (caída del servicio y del cluster) a través de datos AMQP inválidos.
Vulnerabilidad en qpidd en Apache Qpid (CVE-2010-3083)
Gravedad:
MediaMedia
Publication date: 12/10/2010
Last modified:
15/07/2021
Descripción:
sys/ssl/SslSocket.cpp en qpidd en Apache Qpid, como se usa en Red Hat Enterprise MRG en versiones anteriores a la 1.2.2 y otros productos, cuando SSL está habilitado, permite a atacantes remotos provocar una denegación de servicio (parada de demonio) conectando al puerto SSL pero no participando en una negociación SSL.
Vulnerabilidad en Condor (CVE-2009-4133)
Gravedad:
MediaMedia
Publication date: 23/12/2009
Last modified:
15/07/2021
Descripción:
Condor v6.5.4 hasta v7.2.4, v7.3.x, y v7.4.0, como el usado en MRG, Grid para MRG, y Grid Execute Node para MRG, permite a usuarios autenticados remotamente encolar tareas como un usuario de su elección, y de ese modo obtener privilegios, usando una herramienta de línea de commandos Condor para modificar un atributo de tarea no especificado.
CVE-2003-0132
Gravedad:
MediaMedia
Publication date: 11/04/2003
Last modified:
15/07/2021
Descripción:
Vulnerabilidad desconocida en Apache de la 2.0 a la 2.0.44 permite a atacantes remotos causar una Denegación de Servicios significativa.