Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función de seguridad de Azure AD (CVE-2021-33781)
Gravedad:
MediaMedia
Publication date: 14/07/2021
Last modified:
16/07/2021
Descripción:
Vulnerabilidad de la función de seguridad de Azure AD
Vulnerabilidad en Realtek HAD (CVE-2021-32537)
Gravedad:
MediaMedia
Publication date: 07/07/2021
Last modified:
20/09/2021
Descripción:
Realtek HAD contiene una vulnerabilidad de bloqueo del controlador que permite a los atacantes del lado local enviar una cadena especial al controlador del kernel en un modo de usuario. Debido a los comandos inesperados, el controlador del kernel hará que el sistema se bloquee
Vulnerabilidad en la configuración de permisos de acceso en Trusty TLK (CVE-2021-34395)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
20/09/2021
Descripción:
Trusty TLK contiene una vulnerabilidad en su configuración de permisos de acceso en la que no restringe adecuadamente el acceso a un recurso de un usuario con privilegios locales, lo que podría dar lugar a una divulgación de información limitada, un bajo riesgo de modificación de los datos y una denegación de servicio limitada
Vulnerabilidad en las TAs en los mensajes con múltiples ocurrencias del mismo parámetro en Trusty (CVE-2021-34394)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
20/09/2021
Descripción:
Trusty contiene una vulnerabilidad en el protocolo NVIDIA OTE que está presente en todos los AT. Una deserialización incorrecta del flujo de mensajes permite a un atacante utilizar la AC maliciosa que ejecuta el usuario para provocar el desbordamiento del búfer, lo que puede llevar a la divulgación de información y a la modificación de datos
Vulnerabilidad en la función tz_handle_trusted_app_smc en las variables req_off y param_ofs en Trusty TLK (CVE-2021-34391)
Gravedad:
MediaMedia
Publication date: 22/06/2021
Last modified:
20/09/2021
Descripción:
Trusty contiene una vulnerabilidad en la función del kernel NVIDIA TLK en la que la falta de comprobaciones permite la explotación de un desbordamiento de enteros a través de una llamada específica del SMC que es activada por el usuario, lo que puede llevar a una denegación de servicio
Vulnerabilidad en la función tz_map_shared_mem en el parámetro size en Trusty TLK (CVE-2021-34390)
Gravedad:
BajaBaja
Publication date: 22/06/2021
Last modified:
20/09/2021
Descripción:
Trusty contiene una vulnerabilidad en la función del kernel NVIDIA TLK en la que la falta de comprobaciones permite la explotación de un desbordamiento de enteros a través de una llamada específica del SMC que es activada por el usuario, lo que puede llevar a una denegación de servicio
Vulnerabilidad en el código de análisis de mensajes del protocolo OTE de NVIDIA en Trusty (CVE-2021-34389)
Gravedad:
BajaBaja
Publication date: 21/06/2021
Last modified:
25/08/2021
Descripción:
Trusty contiene una vulnerabilidad en el código de análisis de mensajes del protocolo NVIDIA OTE, que está presente en todas las TA. Una comprobación de límites incorrecta puede permitir a un usuario local, a través de un cliente malicioso, acceder a la memoria de la pila de la TrustZone, lo que puede conducir a la divulgación de información
Vulnerabilidad en en la función jv_dump_term de jq (CVE-2016-4074)
Gravedad:
AltaAlta
Publication date: 06/05/2016
Last modified:
14/09/2021
Descripción:
La función jv_dump_term de jq 1.5 permite a los atacantes remotos provocar una denegación de servicio (consumo de pila y caída de la aplicación) a través de un archivo JSON manipulado. Este problema ha sido corregido en jg 1.6_rc1-r0.