Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en DEXT5 Upload (CVE-2020-7875)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
DEXT5 Upload versiones 5.0.0.117 y anteriores, contienen una vulnerabilidad, que podría permitir a un atacante remoto descargar y ejecutar un archivo remoto al configurar el argumento, variable en el módulo activeX. Esto puede ser aprovechado para una ejecución de código
Vulnerabilidad en las anotaciones de "@RequestMapping" en Spring Cloud OpenFeign (CVE-2021-22044)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
En Spring Cloud OpenFeign versiones 3.0.0 a 3.0.4, 2.2.0.RELEASE a 2.2.9.RELEASE, y versiones anteriores no soportadas, las aplicaciones que usan anotaciones de "@RequestMapping" a nivel de tipo sobre las interfaces de cliente de Feign, pueden estar exponiendo involuntariamente los endpoints correspondientes a métodos de interfaz anotados por "@RequestMapping"
Vulnerabilidad en Bitdefender Endpoint Security Tools, Total Security (CVE-2021-3576)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
03/12/2021
Descripción:
Una vulnerabilidad de Ejecución con Privilegios Innecesarios en Bitdefender Endpoint Security Tools, Total Security permite a un atacante local elevarse a "NT AUTHORITY\System". La suplantación permite al hilo del servidor llevar a cabo acciones en nombre del cliente pero dentro de límites del contexto de seguridad del cliente. Este problema afecta a: Bitdefender Endpoint Security Tools versiones anteriores a 7.2.1.65. Bitdefender Total Security versiones anteriores a 25.0.26
Vulnerabilidad en el envío de imágenes en Huawei Smartphone (CVE-2021-36999)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento de Búfer en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad mediante el envío de imágenes maliciosas y la inducción de los usuarios a abrir las imágenes puede causar una ejecución de código remota
Vulnerabilidad en Huawei Smartphone (CVE-2021-37002)
Gravedad:
AltaAlta
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de acceso a la Memoria fuera de límites en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede causar una ejecución de código malicioso
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22457)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Comprobación de Entrada Inapropiada. Unos atacantes locales pueden explotar esta vulnerabilidad para causar una escritura fuera de límites
Vulnerabilidad en Huawei Smartphone (CVE-2021-22483)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta un problema de suplantación de direcciones IP en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede causar DoS
Vulnerabilidad en las conexiones de red Wi-Fi de los dispositivos Huawei (CVE-2021-22485)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de SSID en las conexiones de red Wi-Fi de los dispositivos Huawei. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad del servicio
Vulnerabilidad en Huawei Smartphone (CVE-2021-22486)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta un problema de nombres de campo no Estandarizados en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad del servicio
Vulnerabilidad en Huawei Smartphone (CVE-2021-22487)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de lectura fuera de límites en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la disponibilidad del servicio
Vulnerabilidad en los enlaces blandos en Huawei Smartphone (CVE-2021-22488)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de acceso No autorizado a archivos en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad al modificar los enlaces blandos puede alterar los archivos restaurados de las copias de seguridad
Vulnerabilidad en Huawei Smartphone (CVE-2021-22490)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de verificación de Permisos en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar al rendimiento del dispositivo
Vulnerabilidad en Huawei Smartphone (CVE-2021-22491)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de verificación de Entrada en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la disponibilidad del servicio
Vulnerabilidad en Huawei Smartphone (CVE-2021-36985)
Gravedad:
AltaAlta
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de inyección de Código en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede agotar los recursos del sistema y causar el reinicio del mismo
Vulnerabilidad en Huawei Smartphone (CVE-2021-36986)
Gravedad:
AltaAlta
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de manipulación del kernel en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede escalar los permisos
Vulnerabilidad en Huawei Smartphone (CVE-2021-36987)
Gravedad:
AltaAlta
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta un problema de liberación de nodos en la lista enlazada por múltiples veces en Huawei Smartphone debido a condiciones de carrera. Una explotación con éxito de esta vulnerabilidad puede causar el reinicio del sistema
Vulnerabilidad en los Parámetros en Huawei Smartphone (CVE-2021-36988)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta un problema de verificación de Parámetros en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del servicio
Vulnerabilidad en la manipulación del kernel en Huawei Smartphone (CVE-2021-36990)
Gravedad:
AltaAlta
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de manipulación del kernel en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede escalar los permisos
Vulnerabilidad en las entradas de rutas en Huawei Smartphone (CVE-2021-36991)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de acceso no autorizado a archivos en Huawei Smartphone debido a una entrada de rutas no estandarizadas. Una explotación con éxito de esta vulnerabilidad mediante la creación de rutas de archivos maliciosas puede causar el acceso no autorizado a archivos
Vulnerabilidad en Huawei Smartphone (CVE-2021-36992)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de verificación de clave Pública en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad del servicio
Vulnerabilidad en Huawei Smartphone (CVE-2021-36993)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de pérdida de memoria en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la disponibilidad del servicio
Vulnerabilidad en la lista confiable del sistema en Huawei Smartphone (CVE-2021-36994)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta un problema de inserción repetida de cadenas confiable en la lista enlazada en Huawei Smartphone debido a condiciones de carrera. Una explotación con éxito de esta vulnerabilidad puede causar excepciones cuando es administrada la lista confiable del sistema
Vulnerabilidad en la modificación de enlaces blandos en Huawei Smartphone (CVE-2021-36995)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de acceso no autorizado a archivos en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad mediante la modificación de enlaces blandos puede alterar los archivos restaurados desde las copias de seguridad
Vulnerabilidad en Huawei Smartphone (CVE-2021-36996)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de verificación inapropiada en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede causar la transmisión de determinada información virtual
Vulnerabilidad en tamaño ilimitado de las imágenes en Huawei Smartphone (CVE-2021-36997)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta un error de memoria baja en Huawei Smartphone debido al tamaño ilimitado de las imágenes que se analizan. Una explotación con éxito de esta vulnerabilidad puede causar una salida no esperada de la aplicación Gallery o Files
Vulnerabilidad en Huawei Smartphone (CVE-2021-36998)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de verificación inapropiada en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad exitosa puede permitir intentos de lectura de una matriz que está fuera de límites
Vulnerabilidad en el valor del registro en Huawei Smartphone (CVE-2021-37001)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de manipulación de Registros en Huawei Smartphone que puede permitir la modificación del valor del registro
Vulnerabilidad en los productos IBM Jazz Team Server (CVE-2021-29786)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
01/11/2021
Descripción:
Los productos IBM Jazz Team Server almacenan las credenciales de usuario en texto sin cifrar que puede leer un usuario autenticado. IBM X-Force ID: 203172

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: