Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Windows DNS Snap-in de Microsoft (CVE-2021-33756)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Windows DNS Snap-in . Este ID de CVE es diferente de CVE-2021-33749, CVE-2021-33750, CVE-2021-33752
Vulnerabilidad en Windows Hyper-V de Microsoft (CVE-2021-33758)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
Una vulnerabilidad denegación de Servicio en Windows Hyper-V . Este ID de CVE es único con respecto a CVE-2021-33755
Vulnerabilidad en Windows Key Distribution Center de Microsoft (CVE-2021-33764)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
Una vulnerabilidad de Divulgación de Información de Windows Key Distribution Center
Vulnerabilidad en Windows Installer de Microsoft (CVE-2021-33765)
Gravedad:
BajaBaja
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
Una vulnerabilidad de Suplantación de Identidad de Windows Installer
Vulnerabilidad en Microsoft Exchange (CVE-2021-33766)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
Una vulnerabilidad de Divulgación de Información de Microsoft Exchange
Vulnerabilidad en Openclave SDK (CVE-2021-33767)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
Una vulnerabilidad de Elevación de Privilegios en Openclave SDK
Vulnerabilidad en Microsoft Exchange Server (CVE-2021-33768)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
Una vulnerabilidad de Elevación de Privilegios en Microsoft Exchange Server. Este ID de CVE es diferente de CVE-2021-34470, CVE-2021-34523
Vulnerabilidad en Windows Kernel de Microsoft (CVE-2021-33771)
Gravedad:
AltaAlta
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
Una vulnerabilidad de Elevación de Privilegios en Windows Kernel. Este ID de CVE es diferente de CVE-2021-31979, CVE-2021-34514
Vulnerabilidad en Windows TCP/IP Driver de Microsoft (CVE-2021-33772)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
Una vulnerabilidad denegación de Servicio de Windows TCP/IP Driver . Este ID de CVE es diferente de CVE-2021-31183, CVE-2021-34490
Vulnerabilidad en Windows Remote Access Connection Manager de Microsoft (CVE-2021-33773)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
Una vulnerabilidad de Elevación de Privilegios en Windows Remote Access Connection Manager . Este ID de CVE es diferente de CVE-2021-33761, CVE-2021-34445, CVE-2021-34456
Vulnerabilidad en el archivo StreamOut.cpp en la función StreamOut::prepareForWriting en Android (CVE-2021-0587)
Gravedad:
AltaAlta
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
En la función StreamOut::prepareForWriting del archivo StreamOut.cpp, se presenta una posible escritura fuera de límites debido a un uso de memoria previamente liberada. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-185259758
Vulnerabilidad en varias funciones de la biblioteca V8 en Android (CVE-2021-0514)
Gravedad:
AltaAlta
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
En varias funciones de la biblioteca V8, se presenta un posible uso de memoria previamente liberada debido a una condición de carrera. Esto podría conllevar a una ejecución de código remota en un proceso no privilegiado, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-9 Android-11 Android-8.1, ID de Android: A-162604069
Vulnerabilidad en el archivo MessageQueueBase.h en las funciones beginWrite y beginRead en Android (CVE-2021-0585)
Gravedad:
AltaAlta
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
En las funciones beginWrite y beginRead del archivo MessageQueueBase.h, se presenta una posible escritura fuera de límites debido a una comprobación inapropiada de entrada. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.1 Android-9 Android-10 Android-11, ID de Android: A-184963385
Vulnerabilidad en el archivo DevicePickerFragment.java en la función onCreate en Android (CVE-2021-0586)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
13/09/2021
Descripción:
En la función onCreate del archivo DevicePickerFragment.java, se presenta una posible manera de engañar al usuario para seleccionar un dispositivo bluetooth no deseado debido a un ataque de tipo tapjacking/overlay. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-8.1 Android-9 Android-10, ID de Android: A-182584940
Vulnerabilidad en el archivo ContactSelectionActivity.java en la función onCreate en Android (CVE-2021-0603)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
En la función onCreate del archivo ContactSelectionActivity.java, se presenta una posible manera de conseguir acceso a los contactos sin permiso debido a un ataque de tipo tapjacking/superposición. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-182809425
Vulnerabilidad en el archivo BluetoothOppSendFileInfo.java en la función generateFileInfo en Android (CVE-2021-0604)
Gravedad:
BajaBaja
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
En la función generateFileInfo del archivo BluetoothOppSendFileInfo.java, se presenta una posible manera de compartir archivos privados a través de Bluetooth debido a un problema de tipo confused deputy. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-9 Android-10 Android-11 Android-8.1, ID de Android: A-179910660
Vulnerabilidad en unas rutas relativas en archivos ZIP en la funcionalidad Unzip en Elements-IT HTTP Commander (CVE-2021-33211)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
Una vulnerabilidad de Salto de Directorios en la funcionalidad Unzip en Elements-IT HTTP Commander versión 5.3.3, permite a usuarios autenticados remoto escribir archivos en directorios arbitrario por medio de rutas relativas en archivos ZIP
Vulnerabilidad en una imagen SVG en la funcionalidad "View in Browser" de Elements-IT HTTP Commander (CVE-2021-33212)
Gravedad:
BajaBaja
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
Una vulnerabilidad de tipo Cross-site scripting (XSS) en la funcionalidad "View in Browser" de Elements-IT HTTP Commander versión 5.3.3, permite a usuarios autenticados remoto inyectar script web o HTML arbitrario por medio de una imagen SVG diseñada
Vulnerabilidad en la funcionalidad "Upload from URL" de Elements-IT HTTP Commander (CVE-2021-33213)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
Una vulnerabilidad de tipo SSRF en la funcionalidad "Upload from URL" de Elements-IT HTTP Commander versión 5.3.3, permite a usuarios autenticados remotos recuperar archivos HTTP y FTP de la red de servidores internos al insertar una dirección interna
Vulnerabilidad en el servidor ABAP de SAP NetWeaver y la plataforma ABAP (CVE-2021-33677)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
El servidor ABAP de SAP NetWeaver y la Plataforma ABAP, versiones - 700, 702, 730, 731, 804, 740, 750, 784, expone funciones al exterior que pueden conllevar a una divulgación de información
Vulnerabilidad en las peticiones HTTP en SAP NetWeaver AS JAVA (Enterprise Portal) (CVE-2021-33687)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
SAP NetWeaver AS JAVA (Enterprise Portal), versiones - 7.10, 7.20, 7.30, 7.31, 7.40, 7.50, revela información confidencial en una de sus peticiones HTTP, un atacante puede usar esto en conjunto con otros ataques como de tipo XSS para robar esta información
Vulnerabilidad en una clave API en Retty App para Android e iOS (CVE-2021-20748)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
Retty App para Android versiones anteriores a 4.8.13 y Retty App para iOS versiones anteriores a la 4.11.14, usan una clave API codificada para un servicio externo. Al explotar esta vulnerabilidad, la clave API para un servicio externo puede ser obtenida al analizar datos en la app
Vulnerabilidad en wire-ios-transport en Wire (CVE-2021-32755)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
16/07/2021
Descripción:
Wire es una plataforma de colaboración. wire-ios-transport maneja la autenticación de peticiones, los fallos de red y los reintentos para la implementación de Wire en iOS. En la versión 3.82 de la aplicación iOS, se introdujo una nueva implementación de websocket para los usuarios que ejecutan iOS versión 13 o superior. Esta nueva implementación de websocket no está configurada para aplicar la fijación de certificados cuando está disponible. La fijación de certificados para el nuevo websocket se aplica en la versión 3.84 o superior
Vulnerabilidad en puerto 5989 en SFCB (Small Footprint CIM Broker) en ESXi (CVE-2021-21994)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
16/07/2021
Descripción:
SFCB (Small Footprint CIM Broker), tal y como se utiliza en ESXi, presenta una vulnerabilidad en la omisión de la autenticación. Un actor malicioso con acceso de red al puerto 5989 en ESXi puede explotar este problema para omitir la autenticación de SFCB al enviar una petición especialmente diseñada
Vulnerabilidad en puerto 427 en OpenSLP en ESXi (CVE-2021-21995)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
16/07/2021
Descripción:
OpenSLP, tal como se utiliza en ESXi, presenta una vulnerabilidad de denegación de servicio debido a un problema de lectura fuera de límites de la pila. Un actor malicioso con acceso de red al puerto 427 en ESXi puede ser capaz de desencadenar una lectura fuera de límites de la pila en el servicio OpenSLP, resultando en una condición de denegación de servicio
Vulnerabilidad en carga no segura de DLL en VMware Thinapp (CVE-2021-22000)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
20/09/2021
Descripción:
VMware Thinapp versión 5.x anterior a 5.2.10 contiene una vulnerabilidad de secuestro de DLL debido a la carga no segura de DLL. Un actor malicioso con privilegios no administrativos puede explotar esta vulnerabilidad para elevar los privilegios a nivel de administrador en el sistema operativo Windows que tenga instalado VMware ThinApp
Vulnerabilidad en la función fxParserTree de moddable (CVE-2020-22882)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
16/07/2021
Descripción:
Se ha detectado un problema en la función fxParserTree de moddable, permite a atacantes causar una denegación de servicio por medio de una carga útil diseñada. Corregido en el commit 723816ab9b52f807180c99fc69c7d08cf6c6bd61

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo Convert.c en Pillow y PIL (CVE-2021-34552)
Gravedad:
AltaAlta
Publication date: 13/07/2021
Last modified:
20/09/2021
Descripción:
Pillow versiones hasta 8.2.0 y PIL (también se conoce como Python Imaging Library) versiones hasta 1.1.7, permiten a un atacante pasar parámetros controlados directamente a una función de conversión para desencadenar un desbordamiento de búfer en el archivo Convert.c