Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en audio DSP (CVE-2021-0662)
Gravedad:
AltaAlta
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En audio DSP, se presenta una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05844434; ID del Problema: ALPS05844434
Vulnerabilidad en asf extractor (CVE-2021-0613)
Gravedad:
BajaBaja
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En asf extractor, se presenta una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05489178; ID del Problema: ALPS05489178
Vulnerabilidad en asf extractor (CVE-2021-0614)
Gravedad:
BajaBaja
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En asf extractor, se presenta una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05495528; ID del Problema: ALPS05495528
Vulnerabilidad en flv extractor (CVE-2021-0615)
Gravedad:
BajaBaja
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En flv extractor, se presenta una posible lectura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05561369; ID del Problema: ALPS05561369
Vulnerabilidad en ape extractor (CVE-2021-0616)
Gravedad:
BajaBaja
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En ape extractor, se presenta una posible lectura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05561389; ID del Problema: ALPS05561389
Vulnerabilidad en ape extractor (CVE-2021-0617)
Gravedad:
BajaBaja
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En ape extractor, se presenta una posible lectura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05561391; ID del Problema: ALPS05561391
Vulnerabilidad en ape extractor (CVE-2021-0618)
Gravedad:
BajaBaja
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En ape extractor, se presenta una posible lectura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05561394; ID del Problema: ALPS05561394
Vulnerabilidad en ccu (CVE-2021-0625)
Gravedad:
AltaAlta
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En ccu, se presenta una posible corrupción de memoria debido a un bloqueo inapropiado. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05594996; ID del Problema: ALPS05594996
Vulnerabilidad en wifi driver (CVE-2021-0630)
Gravedad:
MediaMedia
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En wifi driver, se presenta un posible bloqueo del sistema debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05551397; ID del Problema: ALPS05551397
Vulnerabilidad en wifi driver (CVE-2021-0631)
Gravedad:
MediaMedia
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En wifi driver, se presenta un posible fallo del sistema debido a una falta de comprobación de límites. Esto podría conllevar a una denegación de servicio remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05551435; ID del Problema: ALPS05551435
Vulnerabilidad en wifi driver (CVE-2021-0632)
Gravedad:
BajaBaja
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En wifi driver, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación remota de información a un atacante próximo bajo determinadas condiciones de compilación sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05560246; ID del Problema: ALPS05551383
Vulnerabilidad en display driver (CVE-2021-0633)
Gravedad:
AltaAlta
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En display driver, se presenta una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05585423; ID del Problema: ALPS05585423
Vulnerabilidad en display driver (CVE-2021-0634)
Gravedad:
AltaAlta
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En display driver, se presenta una posible corrupción de memoria debido a datos no inicializados. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05594994; ID del Problema: ALPS05594994
Vulnerabilidad en audio DSP (CVE-2021-0661)
Gravedad:
AltaAlta
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En audio DSP, se presenta una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05844413; ID del Problema: ALPS05844413
Vulnerabilidad en audio DSP (CVE-2021-0663)
Gravedad:
AltaAlta
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En audio DSP, se presenta una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05844458; ID del Problema: ALPS05844458
Vulnerabilidad en el archivo ip6_output.c en la función ip6_xmit de Android (CVE-2021-0935)
Gravedad:
AltaAlta
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En la función ip6_xmit del archivo ip6_output.c, se presenta una posible escritura fuera de límites debido a un uso de memoria previamente liberada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android kernel, ID de Android: A-168607263, Referencias: Kernel Ascendente
Vulnerabilidad en el archivo f_accessory.c en la función acc_read de Android (CVE-2021-0936)
Gravedad:
MediaMedia
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En la función acc_read del archivo f_accessory.c, se presenta una posible corrupción de memoria debido a un uso de memoria previamente liberada. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android kernel, ID de Android: A-173789633, Referencias: Kernel Ascendente
Vulnerabilidad en el archivo compiler-clang.h en la función memzero_explicit de Android (CVE-2021-0938)
Gravedad:
BajaBaja
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En la función memzero_explicit del archivo compiler-clang.h, se presenta una posible omisión de la defensa en profundidad debido a datos no inicializados. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Kernel de Android, ID de Android: A-171418586, Referencias: Kernel Ascendente
Vulnerabilidad en el archivo passthru.c en la función set_default_passthru_cfg de Android (CVE-2021-0939)
Gravedad:
BajaBaja
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En la función set_default_passthru_cfg del archivo passthru.c, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android kernel, ID de Android: A-186026549, Referencias: N/A
Vulnerabilidad en TBD de TBD de Android (CVE-2021-0940)
Gravedad:
AltaAlta
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En TBD de TBD, se presenta una posible escritura fuera de límites debido a un bloqueo inapropiado. Esto podría conllevar a una escalada local de privilegios en el kernel con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android kernel, ID de Android: A-171315276, Referencias: N/A
Vulnerabilidad en el archivo filter.c en la función bpf_skb_change_head de Android (CVE-2021-0941)
Gravedad:
AltaAlta
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En la función bpf_skb_change_head del archivo filter.c, se presenta una posible lectura fuera de límites debido a un uso de memoria previamente liberada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android kernel, ID de Android: A-154177719, Referencias: Kernel Ascendente
Vulnerabilidad en flv extractor (CVE-2021-0414)
Gravedad:
BajaBaja
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En flv extractor, se presenta una posible lectura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05561384; ID del Problema: ALPS05561384
Vulnerabilidad en flv extractor (CVE-2021-0413)
Gravedad:
BajaBaja
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En flv extractor, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05561379; ID del Problema: ALPS05561379
Vulnerabilidad en flv extractor (CVE-2021-0412)
Gravedad:
BajaBaja
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En flv extractor, se presenta una posible lectura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05561366; ID del Problema: ALPS05561366
Vulnerabilidad en flv extractor (CVE-2021-0411)
Gravedad:
BajaBaja
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En flv extractor, se presenta una posible lectura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05561362; ID del Problema: ALPS05561362
Vulnerabilidad en flv extractor (CVE-2021-0410)
Gravedad:
BajaBaja
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En flv extractor, se presenta una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05561360; ID del Problema: ALPS05561360
Vulnerabilidad en flv extractor (CVE-2021-0409)
Gravedad:
BajaBaja
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En flv extractor, se presenta una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05561359; ID del Problema: ALPS05561359
Vulnerabilidad en el título de la página en PiranhaCMS (CVE-2021-25977)
Gravedad:
BajaBaja
Publication date: 25/10/2021
Last modified:
26/10/2021
Descripción:
En PiranhaCMS, versiones 7.0.0 a 9.1.1, son vulnerables a un ataque de tipo XSS almacenado debido a que el título de la página está saneado inapropiadamente. Al crear una página con un título de página especialmente diseñado, un usuario con pocos privilegios puede desencadenar una ejecución arbitraria de JavaScript
Vulnerabilidad en el archivo PackageItemInfo.java en la función loadLabel de Android (CVE-2021-0651)
Gravedad:
MediaMedia
Publication date: 22/10/2021
Last modified:
26/10/2021
Descripción:
En la función loadLabel del archivo PackageItemInfo.java, se presenta una posible forma de hacer DoS a un dispositivo al tener una etiqueta larga en una aplicación debido a una comprobación de entrada incorrecta. Esto podría conllevar a una denegación de servicio local sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11 Android-9 Android-10, ID de Android: A-67013844
Vulnerabilidad en el servicio de programación en un puerto TCP (CVE-2021-38481)
Gravedad:
AltaAlta
Publication date: 22/10/2021
Last modified:
26/10/2021
Descripción:
El servicio de programación que se ejecuta en un puerto TCP específico permite al usuario iniciar y detener trabajos. No se presenta saneo del ID de JOB suministrado a la función. Un atacante puede enviar una carga útil maliciosa que puede permitir al usuario ejecutar otra expresión SQL mediante el envío de una cadena específica
Vulnerabilidad en ShowDoc (CVE-2021-41745)
Gravedad:
AltaAlta
Publication date: 22/10/2021
Last modified:
26/10/2021
Descripción:
ShowDoc versión 2.8.3 presenta una vulnerabilidad en la carga de archivos, que puede ser aprovechada por los atacantes para obtener permisos del servidor

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en IBM Sterling B2B Integrator Standard Edition (CVE-2021-29764)
Gravedad:
BajaBaja
Publication date: 06/10/2021
Last modified:
05/11/2021
Descripción:
IBM Sterling B2B Integrator versiones 5.2.0.0 hasta la versión 6.1.1.0 es vulnerable al cross-site scripting almacenado. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario de la web, lo que altera la funcionalidad prevista y puede conducir a la divulgación de credenciales en una sesión de confianza. ID de IBM X-Force: 202268
Vulnerabilidad en el campo Taxonomy description en el plugin de WordPress TaxoPress - Create and Manage Taxonomies, Tags, Categories (CVE-2021-24444)
Gravedad:
BajaBaja
Publication date: 02/08/2021
Last modified:
26/10/2021
Descripción:
El plugin de WordPress TaxoPress - Create and Manage Taxonomies, Tags, Categories antes de la versión 3.7.0.2 no sanea su campo de descripción de la taxonomía, lo que permite a los usuarios con privilegios elevados establecer la carga útil de JavaScript en ellos incluso cuando la capacidad unfiltered_html no está permitida, lo que conduce a un problema de Cross-Site Scripting almacenado autenticado
Vulnerabilidad en el parámetro vhost-user-gpu en el proceso de QEMU (CVE-2021-3546)
Gravedad:
MediaMedia
Publication date: 02/06/2021
Last modified:
05/11/2021
Descripción:
Se ha encontrado una vulnerabilidad de escritura fuera de límites en el dispositivo GPU virtio vhost-user (vhost-user-gpu) de QEMU en las versiones hasta la 6.0 inclusive. El fallo se produce al procesar el comando 'VIRTIO_GPU_CMD_GET_CAPSET' del huésped. Podría permitir a un usuario invitado con privilegios colapsar el proceso de QEMU en el host, lo que resulta en una condición de denegación de servicio, o una potencial ejecución de código con los privilegios del proceso de QEMU
Vulnerabilidad en un campo de texto en el editor HTML de Slab Quill (CVE-2021-3163)
Gravedad:
MediaMedia
Publication date: 12/04/2021
Last modified:
05/11/2021
Descripción:
** EN DISPUTA ** Una vulnerabilidad en el editor HTML de Slab Quill versión 4.8.0, permite a un atacante ejecutar JavaScript arbitrario almacenando una carga útil XSS (un atributo onloadstart diseñado de un elemento IMG) en un campo de texto. Nota: Los investigadores han afirmado que este problema no está dentro del propio producto, sino que es un comportamiento previsto en un navegador web.