Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el formulario de inicio de sesión en Microweber CMS (CVE-2021-33988)
Gravedad:
MediaMedia
Publication date: 19/10/2021
Last modified:
20/10/2021
Descripción:
Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en Microweber CMS versión 1.2.7 por medio del formulario de inicio de sesión, que podría permitir a un usuario malicioso ejecutar Javascript al insertar código en el formulario de petición
Vulnerabilidad en iOS y iPadOS de Apple (CVE-2021-30838)
Gravedad:
AltaAlta
Publication date: 19/10/2021
Last modified:
05/11/2021
Descripción:
Se abordó un problema de corrupción de memoria con un manejo de memoria mejorado. Este problema es corregido en iOS versión 15 y iPadOS versión 15. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del sistema en dispositivos con un motor neuronal de Apple
Vulnerabilidad en iOS, iPadOS, watchOS y tvOS de Apple (CVE-2021-30837)
Gravedad:
AltaAlta
Publication date: 19/10/2021
Last modified:
04/11/2021
Descripción:
Se abordó un problema de consumo de memoria con una administración de memoria mejorada. Este problema es corregido en iOS versión 15 y iPadOS versión 15, watchOS versión 8, tvOS versión 15. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios del kernel
Vulnerabilidad en la banda base en iOS y iPadOS de Apple (CVE-2021-30826)
Gravedad:
MediaMedia
Publication date: 19/10/2021
Last modified:
05/11/2021
Descripción:
Se abordó un problema de lógica con una administración de estados mejorada. Este problema es corregido en iOS versión 15 y iPadOS versión 15. En determinadas situaciones, la banda base no podía habilitar la protección de integridad y cifrado
Vulnerabilidad en iOS y iPadOS de Apple (CVE-2021-30825)
Gravedad:
MediaMedia
Publication date: 19/10/2021
Last modified:
05/11/2021
Descripción:
Este problema se abordó con comprobaciones mejoradas. Este problema es corregido en iOS versión 15 y iPadOS versión 15. Un atacante local podría causar la terminación inesperada de la aplicación o la ejecución de código arbitrario
Vulnerabilidad en iOS y iPadOS de Apple (CVE-2021-30820)
Gravedad:
AltaAlta
Publication date: 19/10/2021
Last modified:
20/10/2021
Descripción:
Se abordó un problema de lógica con una administración de estados mejorada. Este problema es corregido en iOS versión 14.8 y iPadOS versión 14.8. Un atacante remoto podría causar una ejecución de código arbitrario
Vulnerabilidad en un archivo USD en iOS y iPadOS de Apple (CVE-2021-30819)
Gravedad:
MediaMedia
Publication date: 19/10/2021
Last modified:
05/11/2021
Descripción:
Se abordó un problema de lectura fuera de los límites con una comprobación de entradas mejorada. Este problema es corregido en iOS versión 15 y iPadOS versión 15. El procesamiento de un archivo USD diseñado de forma maliciosa puede revelar el contenido de la memoria
Vulnerabilidad en la pantalla de bloqueo en iOS y iPadOS de Apple (CVE-2021-30815)
Gravedad:
BajaBaja
Publication date: 19/10/2021
Last modified:
03/11/2021
Descripción:
Un problema con la pantalla de bloqueo permitía acceder a los contactos de un dispositivo bloqueado. Este problema se abordó con una administración de estados mejorada. Este problema es corregido en iOS versión 15 y iPadOS versión 15. Un atacante local puede ser capaz de visualizar los contactos desde la pantalla de bloqueo
Vulnerabilidad en iOS, iPadOS y watchOS de Apple (CVE-2021-30811)
Gravedad:
BajaBaja
Publication date: 19/10/2021
Last modified:
03/11/2021
Descripción:
Este problema se abordó con controles mejorados. Este problema es corregido en iOS versión 15 y iPadOS versión 15, watchOS versión 8. Un atacante local puede ser capaz de leer información confidencial
Vulnerabilidad en iOS, iPadOS, watchOS y tvOSde Apple (CVE-2021-30810)
Gravedad:
BajaBaja
Publication date: 19/10/2021
Last modified:
03/11/2021
Descripción:
Se abordó un problema de autorización con una administración de estados mejorada. Este problema es corregido en iOS versión 15 y iPadOS versión 15, watchOS versión 8, tvOS versión 15. Un atacante en la proximidad física puede ser capaz de forzar a un usuario en una red Wi-Fi maliciosa durante la configuración del dispositivo
Vulnerabilidad en macOS Big Sur, iOS, iPadOS y watchOS de Apple (CVE-2021-30807)
Gravedad:
AltaAlta
Publication date: 19/10/2021
Last modified:
20/10/2021
Descripción:
Se abordó un problema de corrupción de memoria con un manejo de memoria mejorado. Este problema es corregido en macOS Big Sur versión 11.5.1, iOS versión 14.7.1 y iPadOS versión 14.7.1, watchOS versión 7.6.1. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios del kernel. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente
Vulnerabilidad en snipe-it (CVE-2021-3858)
Gravedad:
MediaMedia
Publication date: 19/10/2021
Last modified:
20/10/2021
Descripción:
snipe-it es vulnerable a un ataque de tipo Cross-Site Request Forgery (CSRF)
Vulnerabilidad en en macOS Big Sur de Apple (CVE-2021-30869)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
20/10/2021
Descripción:
Se abordó un problema de confusión de tipos con la mejora de la gestión de estados. Este problema se ha solucionado en iOS 12.5.5, iOS 14.4 y iPadOS 14.4, macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, Security Update 2021-006 Catalina. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del kernel. Apple es consciente de los informes de que un exploit para este problema existe en la naturaleza

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: