Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el manejador de la capa de modo kernel (nvlddmkm.sys) para IOCTLs privadas en NVIDIA GPU Display Driver for Windows (CVE-2021-1115)
Gravedad:
BajaBaja
Publication date: 27/10/2021
Last modified:
28/10/2021
Descripción:
NVIDIA GPU Display Driver for Windows contiene una vulnerabilidad en el manejador de la capa de modo kernel (nvlddmkm.sys) para IOCTLs privadas, donde un atacante con acceso local no privilegiado al sistema puede causar una desreferencia de puntero NULL, que puede conllevar a una denegación de servicio en un componente más allá del componente vulnerable
Vulnerabilidad en la capa del modo kernel (nvlddmkm.sys) en NVIDIA GPU Display Driver for Windows (CVE-2021-1116)
Gravedad:
BajaBaja
Publication date: 27/10/2021
Last modified:
28/10/2021
Descripción:
NVIDIA GPU Display Driver for Windows contiene una vulnerabilidad en la capa del modo kernel (nvlddmkm.sys), donde una desreferencia de puntero NULL en el kernel, creada dentro del código del modo de usuario, puede conllevar a una denegación de servicio en forma de bloqueo del sistema
Vulnerabilidad en el componente /core/MY_Security.php en CSZ CMS (CVE-2020-21250)
Gravedad:
AltaAlta
Publication date: 27/10/2021
Last modified:
28/10/2021
Descripción:
Se ha detectado que CSZ CMS versión v1.2.4, contiene una vulnerabilidad de carga de archivos arbitraria en el componente /core/MY_Security.php
Vulnerabilidad en la entrada del usuario para un comando CLI en el software Cisco Firepower Threat Defense (FTD) (CVE-2021-34761)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
28/10/2021
Descripción:
Una vulnerabilidad en el software Cisco Firepower Threat Defense (FTD) podría permitir a un atacante local autenticado sobrescribir o añadir datos arbitrarios a los archivos del sistema usando privilegios de nivel de root. El atacante debe tener credenciales administrativas en el dispositivo. Esta vulnerabilidad es debido a una comprobación incompleta de la entrada del usuario para un comando CLI específico. Un atacante podría explotar esta vulnerabilidad al autenticarse en el dispositivo con privilegios administrativos y emitiendo un comando CLI con parámetros de usuario diseñados. Una explotación con éxito podría permitir al atacante sobrescribir o añadir datos arbitrarios a los archivos del sistema usando privilegios de nivel root
Vulnerabilidad en la funcionalidad access control functionality del Protocolo simple de Administración de Redes versión 3 (SNMPv3) del software Cisco Adaptive Security Appliance (ASA) y del software Cisco Firepower Threat Defense (FTD) (CVE-2021-34794)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
28/10/2021
Descripción:
Una vulnerabilidad en la funcionalidad access control functionality del Protocolo simple de Administración de Redes versión 3 (SNMPv3) del software Cisco Adaptive Security Appliance (ASA) y del software Cisco Firepower Threat Defense (FTD) podría permitir a un atacante remoto no autenticado consultar datos SNMP. Esta vulnerabilidad es debido a un control de acceso no eficaz. Un atacante podría explotar esta vulnerabilidad mediante el envío de una consulta SNMPv3 a un dispositivo afectado desde un host que no está permitido por la lista de control de acceso SNMPv3. Una explotación con éxito podría permitir al atacante enviar una consulta SNMP a un dispositivo afectado y recuperar información del dispositivo. El atacante necesitaría credenciales válidas para llevar a cabo la consulta SNMP
Vulnerabilidad en el Normalizador TCP del software Cisco Adaptive Security Appliance (ASA) y del software Firepower Threat Defense (FTD) (CVE-2021-34793)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
28/10/2021
Descripción:
Una vulnerabilidad en el Normalizador TCP del software Cisco Adaptive Security Appliance (ASA) y del software Firepower Threat Defense (FTD) que funciona en modo transparente podría permitir a un atacante remoto no autenticado envenenar las tablas de direcciones MAC, lo que provocaría una vulnerabilidad de denegación de servicio (DoS). Esta vulnerabilidad es debido al manejo incorrecto de determinados segmentos TCP cuando el dispositivo afectado está operando en modo transparente. Un atacante podría explotar esta vulnerabilidad mediante el envío de un segmento TCP diseñado mediante un dispositivo afectado. Una explotación con éxito podría permitir al atacante envenenar las tablas de direcciones MAC en los dispositivos adyacentes, resultando en una interrupción de la red
Vulnerabilidad en la administración de la memoria del software Cisco Adaptive Security Appliance (ASA) y del software Firepower Threat Defense (FTD) (CVE-2021-34792)
Gravedad:
AltaAlta
Publication date: 27/10/2021
Last modified:
28/10/2021
Descripción:
Una vulnerabilidad en la administración de la memoria del software Cisco Adaptive Security Appliance (ASA) y del software Firepower Threat Defense (FTD) podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad es debido a una administración inapropiada de los recursos cuando las tasas de conexión son altas. Un atacante podría explotar esta vulnerabilidad al abrir un número significativo de conexiones en un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar una recarga del dispositivo, resultando en una condición de DoS
Vulnerabilidad en la interfaz de administración basada en la web del software Cisco Firepower Management Center (FMC) (CVE-2021-34764)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
28/10/2021
Descripción:
Varias vulnerabilidades en la interfaz de administración basada en la web del software Cisco Firepower Management Center (FMC) podrían permitir a un atacante ejecutar un ataque de tipo cross-site scripting (XSS) o un ataque de redireccionamiento abierto. Para conseguir más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en la interfaz de administración basada en la web del software Cisco Firepower Management Center (FMC) (CVE-2021-34763)
Gravedad:
BajaBaja
Publication date: 27/10/2021
Last modified:
28/10/2021
Descripción:
Varias vulnerabilidades en la interfaz de administración basada en la web del software Cisco Firepower Management Center (FMC) podrían permitir a un atacante ejecutar un ataque de tipo cross-site scripting (XSS) o un ataque de redireccionamiento abierto. Para conseguir más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en la URL HTTPS en la interfaz de administración basada en la web del software Cisco Firepower Management Center (FMC) (CVE-2021-34762)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
03/11/2021
Descripción:
Una vulnerabilidad en la interfaz de administración basada en la web del software Cisco Firepower Management Center (FMC) podría permitir a un atacante remoto autenticado llevar a cabo un ataque de salto de directorio en un dispositivo afectado. El atacante necesitaría credenciales válidas del dispositivo. La vulnerabilidad es debido a una insuficiente comprobación de entrada de la URL HTTPS por parte de la interfaz de administración basada en web. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTPS diseñada que contenga secuencias de caracteres de salto de directorio a un dispositivo afectado. Una explotación con éxito podría permitir al atacante leer o escribir archivos arbitrarios en el dispositivo
Vulnerabilidad en la CLI del software Cisco Firepower Threat Defense (FTD) (CVE-2021-34756)
Gravedad:
AltaAlta
Publication date: 27/10/2021
Last modified:
28/10/2021
Descripción:
Varias vulnerabilidades en la CLI del software Cisco Firepower Threat Defense (FTD) podrían permitir a un atacante local autenticado ejecutar comandos arbitrarios con privilegios de root. Para conseguir más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en la CLI del software Cisco Firepower Threat Defense (FTD) (CVE-2021-34755)
Gravedad:
AltaAlta
Publication date: 27/10/2021
Last modified:
28/10/2021
Descripción:
Varias vulnerabilidades en la CLI del software Cisco Firepower Threat Defense (FTD) podrían permitir a un atacante local autenticado ejecutar comandos arbitrarios con privilegios de root. Para conseguir más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Vulnerabilidad en la inspección de la carga útil del tráfico del Protocolo Industrial Ethernet (ENIP) para el software Cisco Firepower Threat Defense (FTD) (CVE-2021-34754)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
28/10/2021
Descripción:
Múltiples vulnerabilidades en la inspección de la carga útil del tráfico del Protocolo Industrial Ethernet (ENIP) para el software Cisco Firepower Threat Defense (FTD) podrían permitir a un atacante remoto no autenticado omitir las reglas configuradas para el tráfico ENIP. Estas vulnerabilidades son debido al procesamiento incompleto durante la inspección profunda de paquetes para los paquetes ENIP. Un atacante podría explotar estas vulnerabilidades enviando un paquete ENIP diseñado a la interfaz objetivo. Una explotación con éxito podría permitir al atacante omitir el control de acceso configurado y las políticas de intrusión que deberían activarse para el paquete ENIP
Vulnerabilidad en firefly-iii (CVE-2021-3900)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
28/10/2021
Descripción:
firefly-iii es vulnerable a un ataque de tipo Cross-Site Request Forgery (CSRF)
Vulnerabilidad en las peticiones REST HTTP con label_selectors en múltiples endpoints V3 en Cloud Controller (CVE-2021-22101)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
28/10/2021
Descripción:
Cloud Controller versiones anteriores a 1.118.0, son vulnerables a una vulnerabilidad de denegación de servicio (DoS) no autenticada que permite a atacantes no autenticados causar una denegación de servicio mediante el uso de peticiones REST HTTP con label_selectors en múltiples endpoints V3 al generar una enorme consulta SQL
Vulnerabilidad en las opciones account update y la opción customer create en Sourcecodester Customer Relationship Management System (CVE-2021-37221)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
28/10/2021
Descripción:
Se presenta una vulnerabilidad en la carga de archivos en Sourcecodester Customer Relationship Management System versión 1.0, por medio de la opción account update y la opción customer create, que podría permitir a un usuario remoto malicioso cargar un archivo php arbitrario
Vulnerabilidad en el parámetro cid en el archivo complaint-details.php en Sourcecodester Complaint Management System (CVE-2020-24932)
Gravedad:
AltaAlta
Publication date: 27/10/2021
Last modified:
28/10/2021
Descripción:
Se presenta una vulnerabilidad de inyección SQL en Sourcecodester Complaint Management System versión 1.0, por medio del parámetro cid en el archivo complaint-details.php
Vulnerabilidad en el algoritmo de generación de números aleatorios HAVEGE en PolarSSL (CVE-2011-4574)
Gravedad:
AltaAlta
Publication date: 26/10/2021
Last modified:
28/10/2021
Descripción:
PolarSSL versiones anteriores a v1.1, usan el algoritmo de generación de números aleatorios HAVEGE. En su esencia, éste usa información de tiempo basada en el temporizador de alta resolución del procesador (la instrucción RDTSC). Esta instrucción puede ser virtualizada, y algunos hosts de máquinas virtuales han optado por deshabilitar esta instrucción, devolviendo 0s o resultados predecibles
Vulnerabilidad en el menú de transferencia de archivos en Helpu solution (CVE-2020-7867)
Gravedad:
MediaMedia
Publication date: 26/10/2021
Last modified:
28/10/2021
Descripción:
Una vulnerabilidad de comprobación de entrada inapropiada en Helpu solution podría permitir a un atacante local la creación y ejecución arbitraria de archivos sin hacer clic en el menú de transferencia de archivos. Es posible la creación de archivos en un directorio arbitrario para el usuario porque el programa de visualización recibe el archivo desde el agente con privilegio de administrador
Vulnerabilidad en WebAccess/NMS (CVE-2021-32951)
Gravedad:
MediaMedia
Publication date: 26/10/2021
Last modified:
28/10/2021
Descripción:
WebAccess/NMS (versiones anteriores a v3.0.3_Build6299) presenta una vulnerabilidad de autenticación inapropiada, que puede permitir a usuarios no autorizados visualizar los recursos supervisados y controlados por WebAccess/NMS, así como las direcciones IP y los nombres de todos los dispositivos gestionados por medio de WebAccess/NMS
Vulnerabilidad en los métodos HTTP TRACK & TRACE en Kiwi Syslog Server (CVE-2021-35233)
Gravedad:
MediaMedia
Publication date: 26/10/2021
Last modified:
28/10/2021
Descripción:
Los métodos HTTP TRACK & TRACE estaban habilitados en Kiwi Syslog Server versiones 9.7.1 y anteriores. Estos métodos están pensados únicamente para fines de diagnóstico. Si están habilitados, el servidor web responderá a las peticiones que usen estos métodos al devolver la petición HTTP exacta que se recibió en la respuesta al cliente. Esto puede conllevar a una divulgación de información confidencial, como los encabezados de autenticación internas añadidas por los proxies inversos
Vulnerabilidad en la funcionalidad debug de ASP.NET en Kiwi Syslog Server (CVE-2021-35235)
Gravedad:
MediaMedia
Publication date: 26/10/2021
Last modified:
28/10/2021
Descripción:
La funcionalidad debug de ASP.NET está habilitada por defecto en Kiwi Syslog Server 9.7.2 y versiones anteriores. ASP.NET permite una depuración remota de aplicaciones web, si es configurada para ello. El modo de depuración causa que ASP.NET compile las aplicaciones con información extra. Esta información permite a un depurador supervisar y controlar de cerca la ejecución de una aplicación. Si un atacante puede iniciar con éxito una sesión de depuración remota, es probable que revele información confidencial sobre la aplicación web y la infraestructura de apoyo que puede ser valiosa para apuntar a SWI con intenciones maliciosas
Vulnerabilidad en el indicador de seguridad en la cookie SSL de Kiwi Syslog Server (CVE-2021-35236)
Gravedad:
MediaMedia
Publication date: 26/10/2021
Last modified:
28/10/2021
Descripción:
El indicador de seguridad no está establecido en la cookie SSL de Kiwi Syslog Server 9.7.2 y versiones anteriores. El atributo Secure indica al navegador que sólo envíe la cookie si la petición se envía a través de un canal seguro como HTTPS. Esto ayudará a proteger la cookie de ser transmitida a través de peticiones no encriptadas. Si la aplicación puede ser accedida a través de ambos HTTP, se presenta la posibilidad de que la cookie pueda ser enviada en texto sin cifrar
Vulnerabilidad en los productos de Huawei (CVE-2021-37122)
Gravedad:
BajaBaja
Publication date: 26/10/2021
Last modified:
28/10/2021
Descripción:
Se presenta una vulnerabilidad de uso de memoria previamente liberada (UAF) en los productos de Huawei. Un atacante puede diseñar paquetes específicos para explotar esta vulnerabilidad. Una explotación con éxito puede causar el servicio anormal. Las versiones de producto afectadas son: CloudEngine 12800 V200R005C10SPC800,V200R019C00SPC800;CloudEngine 5800 V200R005C10SPC800,V200R019C00SPC800;CloudEngine 6800 V200R005C10SPC800,V200R005C20SPC800,V200R019C00SPC800;CloudEngine 7800 V200R005C10SPC800,V200R019C00SPC800
Vulnerabilidad en las rutas con caracteres especiales en el producto PC de Huawei (CVE-2021-37124)
Gravedad:
BajaBaja
Publication date: 26/10/2021
Last modified:
28/10/2021
Descripción:
Se presenta una vulnerabilidad de salto de ruta en el producto PC de Huawei. Dado que el producto no filtra las rutas con caracteres especiales, los atacantes pueden construir una ruta de archivo con caracteres especiales para explotar esta vulnerabilidad. Una explotación con éxito podría permitir al atacante transportar un archivo a determinada ruta. Las versiones del producto afectadas incluyen: PC Smart Full Scene 11.1 versiones PCManager 11.1.1.97
Vulnerabilidad en la administración de firmas en algunos productos de Huawei (CVE-2021-37127)
Gravedad:
AltaAlta
Publication date: 26/10/2021
Last modified:
28/10/2021
Descripción:
Se presenta una vulnerabilidad en la administración de firmas en algunos productos de Huawei. Un atacante puede falsificar la firma y omitir la comprobación de la misma. Durante el proceso de actualización del firmware, una explotación con éxito de esta vulnerabilidad puede causar que el archivo de sistema forjado sobrescriba el archivo de sistema correcto. Las versiones de producto afectadas incluyen: iManager NetEco V600R010C00CP2001,V600R010C00CP2002,V600R010C00SPC100,V600R010C00SPC110,V600R010C00SPC120,V600R010C00SPC200,V600R010C00SPC210,V600R010C00SPC300; iManager NetEco 6000 V600R009C00SPC100,V600R009C00SPC110,V600R009C00SPC120,V600R009C00SPC190,V600R009C00SPC200,V600R009C00SPC201,V600R009C00SPC202,V600R009C00SPC210
Vulnerabilidad en una función de un módulo en el parámetro input en algunos productos de Huawei (CVE-2021-37129)
Gravedad:
MediaMedia
Publication date: 26/10/2021
Last modified:
28/10/2021
Descripción:
Se presenta una vulnerabilidad de escritura fuera de límites en algunos productos de Huawei. La vulnerabilidad está causada por una función de un módulo que no verifica correctamente el parámetro input. Una explotación con éxito podría causar una escritura fuera de límites conllevando a una condición de denegación de servicio. Las versiones de producto afectadas incluyen: Módulo IPS V500R005C00,V500R005C20;Módulo NGFW V500R005C00;NIP6600 V500R005C00,V500R005C20; S12700 V200R010C00SPC600,V200R011C10SPC500,V200R011C10SPC600,V200R013C00SPC500,V200R019C00SPC200,V200R019C00SPC500,V200R019C10SPC200,V200R020C00,V200R020C10; S1700 V200R010C00SPC600,V200R011C10SPC500,V200R011C10SPC600;S2700 V200R010C00SPC600,V200R011C10SPC500,V200R011C10SPC600; S5700 V200R010C00SPC600,V200R010C00SPC700,V200R011C10SPC500,V200R011C10SPC600,V200R019C00SPC500;S6700 V200R010C00SPC600,V200R011C10SPC500,V200R011C10SPC600; S7700 V200R010C00SPC600,V200R010C00SPC700,V200R011C10SPC500,V200R011C10SPC600;S9700 V200R010C00SPC600,V200R011C10SPC500,V200R011C10SPC600;USG9500 V500R005C00,V500R005C20
Vulnerabilidad en FusionCube de Huawei (CVE-2021-37130)
Gravedad:
MediaMedia
Publication date: 26/10/2021
Last modified:
28/10/2021
Descripción:
Se presenta una vulnerabilidad de salto de ruta en FusionCube versión 6.0.2 de Huawei. La vulnerabilidad es debido a que el software usa una entrada externa para construir un nombre de ruta que pretende identificar un directorio que se encuentra debajo de un directorio principal restringido, pero el software no comprueba apropiadamente el nombre de ruta. Una explotación con éxito podría permitir al atacante acceder a una ubicación que está fuera del directorio restringido mediante un nombre de archivo diseñado
Vulnerabilidad en los archivos CSV en ManageOne, iManager NetEco e iManager NetEco 6000 (CVE-2021-37131)
Gravedad:
MediaMedia
Publication date: 26/10/2021
Last modified:
28/10/2021
Descripción:
Se presenta una vulnerabilidad de inyección CSV en ManageOne, iManager NetEco e iManager NetEco 6000. Un atacante con altos privilegios puede explotar esta vulnerabilidad mediante algunas operaciones para inyectar los archivos CSV. Debido a una comprobación de entrada insuficiente de algunos parámetros, el atacante puede explotar esta vulnerabilidad para inyectar archivos CSV en el dispositivo de destino
Vulnerabilidad en la entrada en los controladores afectados (CVE-2021-38450)
Gravedad:
MediaMedia
Publication date: 26/10/2021
Last modified:
28/10/2021
Descripción:
Los controladores afectados no sanean apropiadamente la entrada que contiene la sintaxis del código. Como resultado, un atacante podría diseñar código para alterar el flujo de controladores previsto del software
Vulnerabilidad en el archivo de configuración en Nameko (CVE-2021-41078)
Gravedad:
MediaMedia
Publication date: 26/10/2021
Last modified:
28/10/2021
Descripción:
Nameko versiones hasta 2.13.0, puede ser engañado para llevar a cabo una ejecución de código arbitrario cuando es deserializado el archivo de configuración
Vulnerabilidad en la opción "allowDownload" en el archivo config.php en WebSVN (CVE-2011-2195)
Gravedad:
AltaAlta
Publication date: 26/10/2021
Last modified:
28/10/2021
Descripción:
Se ha encontrado un fallo en WebSVN versión 2.3.2. Sin autenticación previa, si la opción "allowDownload" está habilitada en el archivo config.php, un atacante puede invocar el script dl.php y pasar un argumento "path" bien formado para ejecutar comandos arbitrarios contra el sistema operativo subyacente
Vulnerabilidad en la función mktemp() en caml-light (CVE-2011-4119)
Gravedad:
AltaAlta
Publication date: 26/10/2021
Last modified:
28/10/2021
Descripción:
caml-light versiones anteriores a 0.75 incluyéndola, usa la función mktemp() de forma no segura, y también hace cosas no seguras en /tmp durante la instalación de make

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: