Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una página HTML en WebGPU en Google Chrome (CVE-2021-37957)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
12/10/2021
Descripción:
Un uso de memoria previamente liberada en WebGPU en Google Chrome versiones anteriores a 94.0.4606.54, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Offline use en Google Chrome en Android (CVE-2021-37956)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
12/10/2021
Descripción:
Un uso de memoria previamente liberada en Offline use en Google Chrome en Android versiones anteriores a 94.0.4606.54, permitía a un atacante remoto que hubiera comprometido el proceso de renderización explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en la API de la base de datos Indexada en Google Chrome (CVE-2021-30633)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
12/10/2021
Descripción:
Un uso de memoria previamente liberada en la API de la base de datos Indexada en Google Chrome versiones anteriores a 93.0.4577.82, permitía a un atacante remoto que hubiera comprometido el proceso del renderizador llevar a cabo potencialmente un escape de sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-30632)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
12/10/2021
Descripción:
Una escritura fuera de límites en V8 en Google Chrome versiones anteriores a 93.0.4577.82, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2021-30630)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
12/10/2021
Descripción:
Una implementación inapropiada de Blink en Google Chrome versiones anteriores a 93.0.4577.82, permitía a un atacante remoto que hubiera comprometido el proceso de renderización filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Permissions en Google Chrome (CVE-2021-30629)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
12/10/2021
Descripción:
Un uso de memoria previamente liberada en Permissions en Google Chrome versiones anteriores a 93.0.4577.82, permitía a un atacante remoto que hubiera comprometido el proceso de renderización explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en ANGLE en Google Chrome (CVE-2021-30628)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
12/10/2021
Descripción:
Un desbordamiento del búfer de la pila en ANGLE en Google Chrome versiones anteriores a 93.0.4577.82, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en el diseño de Blink en Google Chrome (CVE-2021-30627)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
12/10/2021
Descripción:
Una confusión de tipo en el diseño de Blink en Google Chrome versiones anteriores a 93.0.4577.82, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en ANGLE en Google Chrome (CVE-2021-30626)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
12/10/2021
Descripción:
Un acceso a la memoria fuera de límites en ANGLE en Google Chrome versiones anteriores a 93.0.4577.82, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en la API de selección en Google Chrome (CVE-2021-30625)
Gravedad:
MediaMedia
Publication date: 08/10/2021
Last modified:
12/10/2021
Descripción:
Un uso de memoria previamente liberada en la API de selección en Google Chrome versiones anteriores a 93.0.4577.82, permitía a un atacante remoto que convenciera al usuario de visitar un sitio web malicioso explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en el archivo ~/includes/admin/class-wc-stripe-admin-user-edit.php en la función save() en el plugin Stripe for WooCommerce de WordPress (CVE-2021-39347)
Gravedad:
MediaMedia
Publication date: 04/10/2021
Last modified:
12/10/2021
Descripción:
El plugin Stripe for WooCommerce de WordPress carece de una comprobación de capacidad en la función save() que se encuentra en el archivo ~/includes/admin/class-wc-stripe-admin-user-edit.php que hace posible que atacantes configuren su cuenta para usar el identificador único de Stripe de otros usuarios del sitio y realicen compras con sus cuentas de pago. Esto afecta a versiones 3.0.0 - 3.3.9
Vulnerabilidad en la base de datos de usuarios y contraseñas en el servidor web (CVE-2021-23855)
Gravedad:
MediaMedia
Publication date: 04/10/2021
Last modified:
12/10/2021
Descripción:
La base de datos de usuarios y contraseñas está expuesta por un recurso del servidor web sin protección. Las contraseñas se cifran con un algoritmo de cifrado débil y, por lo tanto, permiten a un atacante determinar la contraseña al usar tablas rainbow
Vulnerabilidad en HTTP User Response en Forcepoint NGFW Engine (CVE-2021-41530)
Gravedad:
MediaMedia
Publication date: 04/10/2021
Last modified:
12/10/2021
Descripción:
Forcepoint NGFW Engine versiones 6.5.11 y anteriores, 6.8.6 y anteriores, y 6.10.0 son vulnerables a una vulnerabilidad de amplificación reflejada TCP, si se ha configurado HTTP User Response
Vulnerabilidad en una ruta en Akamai EAA Client (CVE-2021-40683)
Gravedad:
MediaMedia
Publication date: 04/10/2021
Last modified:
12/10/2021
Descripción:
En Akamai EAA (Enterprise Application Access) Client versiones anteriores a 2.3.1, versiones 2.4.x anteriores a 2.4.1 y versiones 2.5.x anteriores a 2.5.3, una ruta no citada puede permitir a un atacante secuestrar el flujo de ejecución

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: