Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un archivo XBM en IrfanView (CVE-2020-23546)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
IrfanView versión 4.54, permite a atacantes causar una denegación de servicio o posiblemente otros impactos no especificados por medio de un archivo XBM diseñado, relacionado con "Los Datos de la Dirección de Fallo es usado como uno o más argumentos en una Llamada de Función posterior comenzando en FORMATS!ReadMosaic+0x0000000000000981"
Vulnerabilidad en un archivo .cr2 en IrfanView (CVE-2020-23549)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
IrfanView versión 4.54, permite a atacantes causar una denegación de servicio o posiblemente otros impactos no especificados por medio de un archivo .cr2 diseñado, relacionado con "Los Datos de la Dirección de Avería de Selección de Rama comenzando en FORMATS!GetPlugInInfo+0x00000000000047f6"
Vulnerabilidad en un archivo PHP en el componente /codebase/dir.php?type=filenew de Mara (CVE-2021-36547)
Gravedad:
AltaAlta
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Una vulnerabilidad de ejecución de código remota (RCE) en el componente /codebase/dir.php?type=filenew de Mara versión v7.5, permite a atacantes ejecutar comandos arbitrarios por medio de un archivo PHP diseñado
Vulnerabilidad en un archivo PHP en el componente /admin/index.php?id=themes&action=edit_template&filename=blog de Monstra (CVE-2021-36548)
Gravedad:
AltaAlta
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Una vulnerabilidad de ejecución de código remota (RCE) en el componente /admin/index.php?id=themes&action=edit_template&filename=blog de Monstra versión v3.0.4, permite a atacantes ejecutar comandos arbitrarios por medio de un archivo PHP diseñado
Vulnerabilidad en una carga útil en el módulo Create category en el componente tiki-browse_categories.php en TikiWiki (CVE-2021-36550)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Se ha detectado que TikiWiki versión v21.4 contiene una vulnerabilidad de tipo cross-site scripting (XSS) en el componente tiki-browse_categories.php. Esta vulnerabilidad permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada en el módulo Create category
Vulnerabilidad en una carga útil en el módulo Add Event en el componente tiki-calendar.php en TikiWiki (CVE-2021-36551)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Se ha detectado que TikiWiki versión v21.4 contiene una vulnerabilidad de tipo cross-site scripting (XSS) en el componente tiki-calendar.php. Esta vulnerabilidad permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada en el módulo Add Event
Vulnerabilidad en el procesamiento de un archivo de audio en diversos productos de Apple (CVE-2021-30834)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Se abordó un problema de lógica con una administración de estado mejorada. Este problema se corrigió en iOS versión 14.8 y iPadOS versión 14.8, tvOS versión 15, iOS versión 15 y iPadOS versión 15, watchOS versión 8, Security Update 2021-007 Catalina. El procesamiento de un archivo de audio malicioso puede resultar en una terminación inesperada de la aplicación o una ejecución de código arbitrario
Vulnerabilidad en el desempaquetado de un archivo en macOS Monterey de Apple (CVE-2021-30833)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Este problema Se abordó con comprobaciones mejoradas. Este problema se corrigió en macOS Monterey versión 12.0.1. El desempaquetado de un archivo malicioso diseñado puede permitir a un atacante escribir archivos arbitrarios
Vulnerabilidad en una aplicación en macOS Monterey, Security Update 2021-007 Catalina, macOS Big Sur de Apple (CVE-2021-30824)
Gravedad:
AltaAlta
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Se abordó un problema de corrupción de memoria con una administración de estado mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1, Security Update 2021-007 Catalina, macOS Big Sur versión 11.6.1. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del kernel
Vulnerabilidad en un HSTS en diversos productos de Apple (CVE-2021-30823)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
30/11/2021
Descripción:
Se abordó un problema de lógica con restricciones mejoradas. Este problema se corrigió en macOS Monterey versión 12.0.1, iOS versión 14.8 y iPadOS versión 14.8, tvOS versión 15, Safari versión 15, watchOS versión 8. Un atacante en una posición de red privilegiada puede ser capaz de omitir HSTS
Vulnerabilidad en una aplicación en macOS Monterey, Security Update 2021-007 Catalina, macOS Big Sur de Apple (CVE-2021-30821)
Gravedad:
AltaAlta
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Se abordó un problema de corrupción de memoria con un manejo de la memoria mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1, Security Update 2021-007 Catalina, macOS Big Sur versión 11.6.1. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del kernel
Vulnerabilidad en macOS Big Sur de Apple (CVE-2020-10005)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Se abordó un problema de agotamiento de recursos con una comprobación de entrada mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1. Un atacante en una posición de red privilegiada puede llevar a cabo una denegación de servicio
Vulnerabilidad en una aplicación en macOS Big Sur de Apple (CVE-2021-30817)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Se abordó un problema de permisos con una comprobación mejorada. Este problema se corrigió en macOS Big Sur versión 11.5. Una aplicación maliciosa podría acceder a los datos de las cuentas con las que el usuario usa Compartir en Familia
Vulnerabilidad en una aplicación en macOS Big Sur de Apple (CVE-2020-29629)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de entrada mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1. Una aplicación maliciosa puede ser capaz de leer memoria restringida
Vulnerabilidad en el procesamiento de un PDF en iOS, iPadOS y macOS Big Sur de Apple (CVE-2020-9897)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Se abordó una escritura fuera de límites con una comprobación de entrada mejorada. Este problema se corrigió en iOS versión 14.2 y iPadOS versión 14.2, macOS Big Sur versión 11.0.1. El procesamiento de un PDF diseñado de forma maliciosa puede conllevar a una ejecución de código arbitrario
Vulnerabilidad en la visita a una página web en watchOS y macOS Big Sur de Apple (CVE-2021-1821)
Gravedad:
AltaAlta
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Se abordó un problema de lógica con una administración de estado mejorada. Este problema se corrigió en watchOS versión 7.6 y macOS Big Sur versión 11.5. La visita a una página web maliciosamente diseñada puede conllevar a una denegación de servicio del sistema
Vulnerabilidad en iOS y iPadOS de Apple (CVE-2021-30816)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
El problema se abordó con una lógica de permisos mejorada. Este problema se corrigió en iOS versión 15 y iPadOS versión 15. Un atacante con acceso físico a un dispositivo puede ser capaz de visualizar información privada de los contactos
Vulnerabilidad en el producto M-Files Web (CVE-2021-37254)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
En el producto M-Files Web con versiones anteriores a 20.10.9524.1 y 20.10.9445.0, un atacante remoto podría usar un fallo para obtener acceso no autenticado a la información de la clave de licencia de componentes de terceros en el servidor
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22459)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Desreferencia de Puntero NULL. Unos atacantes locales pueden explotar esta vulnerabilidad para causar Funciones del Sistema que no están disponibles
Vulnerabilidad en Huawei Smartphone (CVE-2021-22482)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de variable no Inicializada en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede causar una transmisión de datos no válidos
Vulnerabilidad en Huawei Smartphone (CVE-2021-22481)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de errores de verificación en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad del servicio
Vulnerabilidad en Huawei Smartphone (CVE-2021-22475)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de administración de permisos inapropiada en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad del servicio
Vulnerabilidad en Huawei Smartphone (CVE-2021-22474)
Gravedad:
AltaAlta
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de acceso a la memoria fuera de límites en Huawei Smartphone
Vulnerabilidad en Huawei Smartphone (CVE-2021-22473)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de autenticación en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad del servicio
Vulnerabilidad en Huawei Smartphone (CVE-2021-22472)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
01/11/2021
Descripción:
Se presenta una vulnerabilidad de verificación inapropiada en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad del servicio
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22460)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Verificación Insuficiente de la Autenticidad de los Datos. Unos atacantes locales pueden explotar esta vulnerabilidad para omitir el mecanismo de control
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22458)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Restricción Inapropiada de Operaciones dentro de límites de un Búfer de Memoria. Unos atacantes locales pueden explotar esta vulnerabilidad para causar una ejecución de código arbitrario
Vulnerabilidad en Un componente de HarmonyOS (CVE-2021-22456)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Errores de Procesamiento de Datos. Unos atacantes locales pueden explotar esta vulnerabilidad para causar que el Sistema del Kernel no esté disponible
Vulnerabilidad en un componente de HarmonyOS (CVE-2021-22455)
Gravedad:
BajaBaja
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Un componente de HarmonyOS presenta una vulnerabilidad de Desbordamiento de Enteros o Wraparound. Unos atacantes locales pueden explotar esta vulnerabilidad para causar una memoria que no es liberada
Vulnerabilidad en Huawei Smartphone (CVE-2021-22436)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Se presenta una vulnerabilidad de Omisión Lógica en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad y disponibilidad del servicio
Vulnerabilidad en Huawei Smartphone (CVE-2021-22406)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Se presenta una vulnerabilidad de Excepción No Capturada en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará una salida no esperada de la aplicación
Vulnerabilidad en Huawei Smartphone (CVE-2021-22403)
Gravedad:
AltaAlta
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Se presenta una vulnerabilidad de secuestro de proveedores no verificados en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede permitir a atacantes secuestrar el dispositivo y falsificar las Interfaces de Usuario para inducir a los usuarios a ejecutar comandos maliciosos
Vulnerabilidad en la variable gdb_debug_server en el shell de configuración limitada en Grandstream HT801 Analog Telephone Adaptor (CVE-2021-37915)
Gravedad:
AltaAlta
Publication date: 28/10/2021
Last modified:
02/11/2021
Descripción:
Se ha detectado un problema en Grandstream HT801 Analog Telephone Adaptor versiones anteriores a 1.0.29.8. Desde el shell de configuración limitada, es posible establecer la variable maliciosa gdb_debug_server. Como resultado, después de un reinicio, el dispositivo descarga y ejecuta scripts maliciosos desde un host definido por el atacante
Vulnerabilidad en la URL de la API en Roblox-Purchasing-Hub (CVE-2021-41191)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
02/11/2021
Descripción:
Roblox-Purchasing-Hub es un centro de compras de productos de Roblox de código abierto. Un riesgo de seguridad en las versiones 1.0.1 y anteriores, permitía a las personas que tenían la URL de la API de alguien conseguir archivos de productos sin una clave de la API. Este problema ha sido corregido en la versión 1.0.2. Como solución, añada "@require_apikey" en "BOT/lib/cogs/website.py" bajo la ruta para "/v1/products"
Vulnerabilidad en el nombre de usuario en el archivo lognin.php en Sourcecodester Online Covid Vaccination Scheduler System (CVE-2021-37803)
Gravedad:
AltaAlta
Publication date: 27/10/2021
Last modified:
02/11/2021
Descripción:
Se presenta una vulnerabilidad de inyección SQL en Sourcecodester Online Covid Vaccination Scheduler System versión 1.0, por medio del nombre de usuario en el archivo lognin.php
Vulnerabilidad en el endpoint add-vehicle.php en Sourcecodeste Vehicle Parking Management System (CVE-2021-37805)
Gravedad:
BajaBaja
Publication date: 27/10/2021
Last modified:
02/11/2021
Descripción:
Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenada en Sourcecodeste Vehicle Parking Management System versión afectada 1.0, por medio del endpoint add-vehicle.php
Vulnerabilidad en la función SLEEP(N) en los parámetros (1) editid , (2) viewid, y (3) catename en https://phpgurukul.com Vehicle Parking Management System (CVE-2021-37806)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
28/11/2021
Descripción:
Se presenta una vulnerabilidad de inyección SQL en https://phpgurukul.com Vehicle Parking Management System, versión afectada 1.0. El sistema es vulnerable a una inyección SQL basada en el tiempo en múltiples endpoints. Basado en el payload de la función SLEEP(N) que dormirá por un número de segundos usado en los parámetros (1) editid , (2) viewid, y (3) catename, la respuesta del servidor presenta un retraso de (N) segundos respectivamente lo que significa que es vulnerable a MySQL Blind (Time Based). Un atacante puede usar sqlmap para profundizar en la explotación para extraer información sensible de la base de datos
Vulnerabilidad en IBM i2 iBase (CVE-2021-29868)
Gravedad:
BajaBaja
Publication date: 27/10/2021
Last modified:
02/11/2021
Descripción:
IBM i2 iBase versiones 8.9.13 y 9.0.0, podría permitir a un atacante local conseguir información confidencial debido a una expiración de sesión insuficiente. IBM X-Force ID: 206213
Vulnerabilidad en los productos IBM Jazz Team Server (CVE-2021-29844)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
02/11/2021
Descripción:
Los productos IBM Jazz Team Server son vulnerables a un ataque de tipo server-side request forgery (SSRF). Esto puede permitir a un atacante autenticado enviar peticiones no autorizadas desde el sistema, conllevando potencialmente a una enumeración de la red o facilitar otros ataques
Vulnerabilidad en la sección Custom Includes del panel de administración en Nagios XI (CVE-2021-40344)
Gravedad:
MediaMedia
Publication date: 26/10/2021
Last modified:
02/11/2021
Descripción:
Se ha detectado un problema en Nagios XI versión 5.8.5. En la sección Custom Includes del panel de administración, un administrador puede subir archivos con extensiones arbitrarias siempre que el tipo MIME corresponda a una imagen. Por lo tanto, es posible subir un script PHP diseñado para lograr una ejecución remota de comandos
Vulnerabilidad en las peticiones SIP MESSAGE en FreeSWITCH (CVE-2021-37624)
Gravedad:
MediaMedia
Publication date: 25/10/2021
Last modified:
02/11/2021
Descripción:
FreeSWITCH es una pila de telecomunicaciones definida por software que permite la transformación digital de los switches de telecomunicaciones propietarios a una implementación de software que se ejecuta en cualquier hardware básico. Las versiones anteriores a 1.10.7, FreeSWITCH no autenticaba las peticiones SIP MESSAGE, conllevando a spam y falsificación de mensajes. Por defecto, las peticiones SIP del tipo MESSAGE (RFC 3428) no son autenticadas en las versiones afectadas de FreeSWITCH. Las peticiones MESSAGE se retransmiten a los agentes de usuario SIP registrados en el servidor FreeSWITCH sin requerir ninguna autenticación. Aunque este comportamiento puede ser cambiado estableciendo el parámetro "auth-messages" a "true", no es la configuración predeterminada. El abuso de este problema de seguridad permite a atacantes enviar mensajes SIP MESSAGE a cualquier agente de usuario SIP que esté registrado en el servidor sin requerir autenticación. Además, como no es requerida autenticación, los mensajes de chat pueden ser falsificados para que parezcan proceder de entidades confiables. Por lo tanto, el abuso puede conllevar a spam y permitir la ingeniería social, el phishing y ataques similares. Este problema está parcheado en la versión 1.10.7. Los mantenedores recomiendan que este tipo de mensaje SIP sea autenticado por defecto para que los administradores de FreeSWITCH no necesiten establecer explícitamente el parámetro "auth-messages". Cuando se siga esta recomendación, es posible introducir un nuevo parámetro para deshabilitar explícitamente la autenticación
Vulnerabilidad en el dispositivo QNAP que ejecuta el complemento Media Streaming (CVE-2021-34362)
Gravedad:
MediaMedia
Publication date: 22/10/2021
Last modified:
02/11/2021
Descripción:
Se ha informado de una vulnerabilidad de inyección de comandos que afecta al dispositivo QNAP que ejecuta el complemento Media Streaming. Si es explotado, esta vulnerabilidad permite a atacantes remotos ejecutar comandos arbitrarios. Ya hemos corregido esta vulnerabilidad en las siguientes versiones del complemento Media Streaming: QTS 5.0.0: Media Streaming add-on 500.0.0.3 (20/08/2021) y posteriores QTS 4.5.4: Media Streaming add-on 500.0.0.3 (20/08/2021) y posteriores QTS 4.3.6: Media Streaming add-on 430.1.8.12 (20/08/2021) y posteriores QTS 4.3.3: Media Streaming add-on 430.1.8.12 (29/09/2021) y posteriores QuTS-Hero 5.0.0: Media Streaming add-on 500.0.0.3 (20/08/2021) y posteriores

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el procesamiento de un archivo dfont en tvOS, watchOS, iOS y iPadOS de Apple (CVE-2021-30840)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
23/11/2021
Descripción:
Este problema Se abordó con comprobaciones mejoradas. Este problema se corrigió en tvOS versión 15, watchOS versión 8, iOS versión 15 y iPadOS versión 15. El procesamiento de un archivo dfont diseñado de forma maliciosa puede conllevar a una ejecución de código arbitrario
Vulnerabilidad en el procesamiento de un archivo de audio en diversos productos de Apple (CVE-2021-30836)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
23/11/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de entrada mejorada. Este problema se corrigió en iOS versión 14.8 y iPadOS versión 14.8, tvOS versión 15, watchOS versión 8, iOS versión 15 y iPadOS versión 15. El procesamiento de un archivo de audio diseñado de forma maliciosa puede revelar la memoria restringida
Vulnerabilidad en el procesamiento de una fuente en diversos productos de Apple (CVE-2021-30831)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
23/11/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de entrada mejorada. Este problema se corrigió en tvOS versión 15, watchOS versión 8, iOS versión 15 y iPadOS versión 15. El procesamiento de una fuente maliciosamente diseñada puede dar lugar a una divulgación de la memoria del proceso
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple (CVE-2021-30818)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
23/11/2021
Descripción:
Se abordó un problema de confusión de tipos con el manejo del estado mejorado. Este problema se corrigió en iOS versión 14.8 y iPadOS versión 14.8, tvOS versión 15, iOS versión 15 y iPadOS versión 15, Safari versión 15, watchOS versión 8. El procesamiento de contenido web diseñado de forma maliciosa puede conllevar a una ejecución de código arbitrario
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2021-30808)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
23/11/2021
Descripción:
Este problema Se abordó con comprobaciones mejoradas. Este problema se corrigió en tvOS versión 15, watchOS versión 8, iOS versión 15 y iPadOS versión 15. Una aplicación maliciosa puede ser capaz de modificar partes protegidas del sistema de archivos
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple (CVE-2021-30809)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
23/11/2021
Descripción:
Se abordó un problema de uso de memoria previamente liberada con una administración de la memoria mejorada. Este problema se corrigió en Safari versión 15, tvOS versión 15, watchOS versión 8, iOS versión 15 y iPadOS versión 15. El procesamiento de contenido web diseñado de forma maliciosa puede conllevar a una ejecución de código arbitrario
Vulnerabilidad en el procesamiento de una imagen en tvOS, watchOS, iOS y iPadOS de Apple (CVE-2021-30814)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
23/11/2021
Descripción:
Se abordó un problema de corrupción de memoria con una comprobación de entrada mejorada. Este problema se corrigió en tvOS versión 15, watchOS versión 8, iOS versión 15 y iPadOS versión 15. El procesamiento de una imagen maliciosamente diseñada puede conllevar a una ejecución de código arbitrario
Vulnerabilidad en vim (CVE-2021-3903)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
16/11/2021
Descripción:
vim es vulnerable al desbordamiento del búfer en la región Heap de la memoria
Vulnerabilidad en CFEngine Enterprise (CVE-2021-36756)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
04/11/2021
Descripción:
CFEngine Enterprise versiones 3.15.0 hasta 3.15.4, presenta una Falta de Comprobación de Certificado SSL
Vulnerabilidad en el producto Java SE, Oracle GraalVM Enterprise Edition de Oracle Java SE (componente: JSSE) (CVE-2021-35550)
Gravedad:
AltaAlta
Publication date: 20/10/2021
Last modified:
23/11/2021
Descripción:
Una vulnerabilidad en el producto Java SE, Oracle GraalVM Enterprise Edition de Oracle Java SE (componente: JSSE). Las versiones compatibles que están afectadas son Java SE: 7u311, 8u301, 11.0.12; Oracle GraalVM Enterprise Edition: 20.3.3 y 21.2.0. Una vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de TLS comprometer Java SE, Oracle GraalVM Enterprise Edition. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de Java SE, Oracle GraalVM Enterprise Edition. Nota: Esta vulnerabilidad se aplica a las implantaciones de Java, normalmente en clientes que ejecutan aplicaciones Java Web Start con sandbox o applets Java con sandbox, que cargan y ejecutan código que no es confiable (por ejemplo, código que viene de Internet) y dependen del sandbox de Java para la seguridad. Esta vulnerabilidad también puede ser explotada al usar APIs en el Componente especificado, por ejemplo, mediante un servicio web que suministra datos a las APIs. CVSS 3.1 Puntuación Base 5.9 (impactos en la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)
Vulnerabilidad en los directorios root de los contenedores y algunos plugins en containerd (CVE-2021-41103)
Gravedad:
AltaAlta
Publication date: 04/10/2021
Last modified:
28/11/2021
Descripción:
containerd es un tiempo de ejecución de contenedores de código abierto con énfasis en la simplicidad, robustez y portabilidad. Se encontró un bug en containerd en el que los directorios root de los contenedores y algunos plugins tenían permisos insuficientemente restringidos, que permitía a usuarios de Linux sin privilegios un salto de directorio de contenidos y ejecutar programas. Cuando los contenedores incluían programas ejecutables con bits de permiso extendidos (como setuid), los usuarios no privilegiados de Linux podían detectar y ejecutar esos programas. Cuando el UID de un usuario de Linux sin privilegios en el host colisionaba con el propietario o el grupo del archivo dentro de un contenedor, el usuario de Linux sin privilegios en el host podía detectar, leer y modificar esos archivos. Esta vulnerabilidad ha sido corregida en containerd versión 1.4.11 y containerd versión 1.5.7. Los usuarios deben actualizar a estas versiones cuando se publiquen y pueden reiniciar los contenedores o actualizar los permisos de directorio para mitigar la vulnerabilidad. Los usuarios que no puedan actualizar deberían limitar el acceso al host a usuarios confiables. Actualizar los permisos de directorio en los directorios de los paquetes de contenedores
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22326)
Gravedad:
MediaMedia
Publication date: 30/06/2021
Last modified:
02/11/2021
Descripción:
Un componente del HarmonyOS tiene una vulnerabilidad de Caída de Privilegios / Errores de Bajada. Los atacantes locales pueden explotar esta vulnerabilidad para obtener la capacidad de lectura/escritura del espacio del Kernel
Vulnerabilidad en las configuraciones 802-1x.ca-path y 802-1x.phase2-ca-path en nmcli para NetworkManager (CVE-2020-10754)
Gravedad:
MediaMedia
Publication date: 08/06/2020
Last modified:
02/11/2021
Descripción:
Se encontró que nmcli, una interfaz de línea de comandos para NetworkManager no respetaba las configuraciones 802-1x.ca-path y 802-1x.phase2-ca-path, cuando se crea un nuevo perfil. Cuando un usuario se conecta a una red usando este perfil, la autenticación no ocurre y la conexión se realiza de forma no segura
Vulnerabilidad en la función jbig2_image_compose en Artifex jbig2dec. (CVE-2020-12268)
Gravedad:
AltaAlta
Publication date: 27/04/2020
Last modified:
02/11/2021
Descripción:
La función jbig2_image_compose en el archivo jbig2_image.c en Artifex jbig2dec versiones anteriores a la versión 0.18, tiene un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en el parámetro filename en el módulo nxos_file_copy en dispositivos NXOS en Ansible Engine (CVE-2019-14905)
Gravedad:
MediaMedia
Publication date: 31/03/2020
Last modified:
02/11/2021
Descripción:
Se detectó una vulnerabilidad en Ansible Engine versiones 2.9.x anteriores a 2.9.3, versiones 2.8.x anteriores a 2.8.8, versiones 2.7.x anteriores a 2.7.16 y anteriores, donde en el módulo nxos_file_copy de Ansible puede ser usado para copiar archivos a una flash o bootflash en dispositivos NXOS. Un código malicioso podría diseñar el parámetro filename para llevar a cabo inyecciones de comandos de Sistema Operativo. Esto podría resultar en una pérdida de confidencialidad del sistema, entre otros problemas.
Vulnerabilidad en id de sesión en Rack (rack RubyGem) (CVE-2019-16782)
Gravedad:
MediaMedia
Publication date: 18/12/2019
Last modified:
02/11/2021
Descripción:
Se presenta una posible vulnerabilidad de fuga de información y secuestro de sesión en Rack (rack RubyGem). Esta vulnerabilidad está parchada en las versiones 1.6.12 y 2.0.8. Los atacantes pueden ser capaces de encontrar y secuestrar sesiones utilizando ataques de sincronización dirigidos al id de sesión. Los id de sesión comúnmente son almacenados e indexados a una base de datos que utiliza algún tipo de esquema para acelerar las búsquedas de ese identificador de sesión. Al medir cuidadosamente la cantidad de tiempo que toma buscar una sesión, un atacante puede encontrar un id de sesión válida y secuestrar la sesión. El id de sesión en sí puede ser generado aleatoriamente, pero la forma en que es indexada la sesión por parte del almacén de respaldo no utiliza una comparación segura.
Vulnerabilidad en VRING_SET_NUM en el socket vhost_user en dpdk. (CVE-2019-14818)
Gravedad:
MediaMedia
Publication date: 14/11/2019
Last modified:
02/11/2021
Descripción:
Se encontró un fallo en todas las versiones de dpdk 17.xx anteriores a 17.11.8, versiones 16.xx anteriores a 16.11.10, versiones 18.xx anteriores a 18.11.4 y versiones 19.xx anteriores a 19.08.1, donde un maestro malicioso o un contenedor con acceso al socket vhost_user, puede enviar mensajes de VRING_SET_NUM especialmente diseñados, resultando en una pérdida de memoria incluyendo descriptores de archivo. Este fallo podría conllevar a una condición de denegación de servicio.
Vulnerabilidad en RSA BSAFE Crypto-C Micro Edition (CVE-2019-3733)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
30/11/2021
Descripción:
RSA BSAFE Crypto-C Micro Edition, todas las versiones anteriores a 4.1.4, es susceptible a tres (3) vulnerabilidades diferentes de Borrado Inapropiado de la Memoria de la Pila Antes de Liberarla, también se conoce como "Heap Inspection vulnerability". Un usuario remoto malicioso podría explotar esta vulnerabilidad para extraer información dejando los datos en riesgo de exposición.
Vulnerabilidad en el componente ACM en Dell EMC Integrated Data Protection Appliance (CVE-2019-3736)
Gravedad:
MediaMedia
Publication date: 27/09/2019
Last modified:
02/11/2021
Descripción:
Dell EMC Integrated Data Protection Appliance versiones anteriores a 2.3, contienen una vulnerabilidad de almacenamiento de contraseña en el componente ACM. Un usuario malicioso autenticado remoto con privilegios de root puede utilizar una herramienta de soporte para descifrar contraseñas cifradas almacenadas localmente en el sistema para usarlas al acceder a otros componentes usando los privilegios del usuario comprometido.
Vulnerabilidad en el puerto TCP en la funcionalidad HTTP client de los Software Cisco IOS y IOS XE (CVE-2019-12665)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
02/11/2021
Descripción:
Una vulnerabilidad en la funcionalidad HTTP client de los Software Cisco IOS y IOS XE, podría permitir a un atacante remoto no autenticado leer y modificar datos que normalmente deberían haber sido enviados por medio de un canal encriptado. La vulnerabilidad es debido a que no ha sido considerada la información del puerto TCP al hacer coincidir nuevas peticiones con conexiones HTTP persistentes y existentes. Un atacante podría explotar esta vulnerabilidad actuando como un intermediario y luego leyendo y/o modificando datos que normalmente deberían haberse enviado por medio de un canal encriptado.
Vulnerabilidad en el controlador de chip wifi marvell en el kernel de Linux (CVE-2019-14816)
Gravedad:
AltaAlta
Publication date: 20/09/2019
Last modified:
02/11/2021
Descripción:
Se presenta un desbordamiento del búfer en la región heap de la memoria en el kernel, todas las versiones hasta 5.3 (excluyéndola), en el controlador de chip wifi marvell en el kernel de Linux, que permite a usuarios locales causar una denegación de servicio (bloqueo del sistema) o posiblemente ejecutar código arbitrario.
Vulnerabilidad en el controlador de chip wifi marvell en el kernel de Linux (CVE-2019-14814)
Gravedad:
AltaAlta
Publication date: 20/09/2019
Last modified:
02/11/2021
Descripción:
Se presenta un desbordamiento de búfer en la región heap de la memoria en el kernel de Linux, todas las versiones hasta 5.3 (excluyéndola), en el controlador de chip wifi marvell en el kernel de Linux, que permite a usuarios locales causar una denegación de servicio (bloqueo del sistema) o posiblemente ejecutar código arbitrario.
Vulnerabilidad en la generación de claves DSA en RSA BSAFE Crypto-J (CVE-2019-3740)
Gravedad:
MediaMedia
Publication date: 18/09/2019
Last modified:
30/11/2021
Descripción:
RSA BSAFE Crypto-J versiones anteriores a 6.2.5, son susceptibles a una vulnerabilidad de Exposición de Información por medio de vulnerabilidades de Discrepancia de Sincronización durante la generación de claves DSA. Un atacante remoto malicioso podría explotar potencialmente esas vulnerabilidades para recuperar claves DSA.
Vulnerabilidad en la protección iframe HTML en la interfaz basada en web de Cisco HyperFlex Software (CVE-2019-1975)
Gravedad:
MediaMedia
Publication date: 18/09/2019
Last modified:
02/11/2021
Descripción:
Una vulnerabilidad en la interfaz basada en web de Cisco HyperFlex Software podría permitir a un atacante remoto no autenticado ejecutar un ataque de tipo cross-frame scripting (XFS) sobre un dispositivo afectado. Esta vulnerabilidad es debido a una protección insuficiente de iframe HTML. Un atacante podría explotar esta vulnerabilidad mediante el direccionamiento de un usuario a una página web controlada por el atacante que contenga un iframe HTML malicioso. Una explotación con éxito podría permitir al atacante conducir ataques de secuestro de cliqueo u otros ataques del navegador del lado del cliente.
Vulnerabilidad en la Interfaz web de Avamar ADMe de Dell EMC (CVE-2019-3737)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
02/11/2021
Descripción:
La Interfaz web de Avamar ADMe de Dell EMC versiones 1.0.50 y 1.0.51, esta afectada por una vulnerabilidad de LFI que puede permitir que un usuario malicioso descargue archivos arbitrarios del sistema afectado al enviar una petición especialmente creada a la aplicación de la Interfaz Web.
Vulnerabilidad en cfme-gemset (CVE-2019-10159)
Gravedad:
MediaMedia
Publication date: 14/06/2019
Last modified:
02/11/2021
Descripción:
cfme-gemset versión 5.10.4.3 y anteriores, versión 5.9.9.3 y anteriores son vulnerables a un filtrado de datos, debido a una autorización inapropiada en el controlador del registro de migración. Un atacante con acceso a un usuario sin privilegios puede ingresar a todos los registros de migración VM disponibles.
Vulnerabilidad en SIMATIC PCS (CVE-2019-10917)
Gravedad:
BajaBaja
Publication date: 14/05/2019
Last modified:
02/11/2021
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.0 y anteriores (Todas las versiones), SIMATIC PCS 7 V8.1 (Todas las versiones anteriores a la versión V8.1 con WinCC V7.3 Upd 19), SIMATIC PCS 7 V8.2 (Todas las versiones anteriores V8.2 SP1 con WinCC V7.4 SP1 Upd11), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a la versión V9.0 SP2 con WinCC V7.4 SP1 Upd11), SIMATIC WinCC (TIA Portal) V13 (Todas las versiones), SIMATIC WinCC (TIA Portal) V14 (Todas las versiones
Vulnerabilidad en Spring Security (CVE-2019-3795)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
02/11/2021
Descripción:
Las versiones 4.2.x de Spring Security anteriores a 4.2.12, 5.0.x anteriores a 5.0.12 y 5.1.x anteriores a 5.1.5 contienen una vulnerabilidad de aleatoriedad insegura cuando se utiliza SecureRandomFactoryBean#setSeed para configurar una petición de SecureRandom. Para ser impactado, una aplicación honesta debe proporcionar una semilla y poner el material aleatorio resultante a disposición de un atacante para su inspección.
Vulnerabilidad en el hipervisor KVM (CVE-2019-3887)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
02/11/2021
Descripción:
Se encontró un error en la forma en que el hipervisor KVM manejaba el acceso a x2APIC Machine Specific Rregister (MSR) con la virtualización anidada (=1) habilitada. En este caso, el invitado L1 podría acceder a los valores de registro APIC de L0 a través del invitado L2, cuando `virtualize x2APIC mode' está habilitado. Un invitado podría utilizar este fallo para bloquear el núcleo del host, lo que provocaría un problema de denegación de servicio. El kernel, versión 4.16 y posteriores son vulnerables a este problema.
Vulnerabilidad en Eclipse Mosquitto (CVE-2017-7655)
Gravedad:
MediaMedia
Publication date: 27/03/2019
Last modified:
02/11/2021
Descripción:
En Eclipse Mosquitto, desde la versión 1.0 hasta la 1.4.15, se ha descubierto una vulnerabilidad de desreferencia de puntero null en la biblioteca Mosquitto que podría conducir a cierres inesperados de las aplicaciones que la emplean.
Vulnerabilidad en Openwsman (CVE-2019-3816)
Gravedad:
MediaMedia
Publication date: 14/03/2019
Last modified:
02/11/2021
Descripción:
Openwsman, en versiones hasta e incluyendo la 2.6.9, es vulnerable a una divulgación de archivos arbitrarios debido a que el directorio de trabajo del demonio openwsmand se establecía en el directorio root. Un atacante remoto no autenticado podría explotar esta vulnerabilidad enviando una petición HTTP especialmente manipulada al servidor openwsman.
Vulnerabilidad en gpsd y microjson (CVE-2018-17937)
Gravedad:
MediaMedia
Publication date: 13/03/2019
Last modified:
02/11/2021
Descripción:
gpsd, desde la CVErsión 2.90 hasta la 3.17 y microjson, desde la CVErsión 1.0 hasta la 1.3, proyectos de código abierto, permiten un desbordamiento de búfer basado en pila, lo que podría permitir que los atacantes remotos ejecuten código arbitrario en plataformas embebidas mediante tráfico en el puerto 2947/TCP o entradas JSON manipuladas.
Vulnerabilidad en Jenkins (CVE-2019-1003003)
Gravedad:
MediaMedia
Publication date: 22/01/2019
Last modified:
02/11/2021
Descripción:
Existe una vulnerabilidad de autorización incorrecta en Jenkins, en la versión 2.158 y anteriores y con el firmware LTS 2.150.1 y anteriores, en ore/src/main/java/hudson/security/TokenBasedRememberMeServices2.java que permite a los atacantes con permisos de "Overall/RunScripts" manipular cookies "Remember Me" que no caducan, permitiendo el acceso persistente a cuentas de usuario comprometidas de manera temporal.
Vulnerabilidad en BIND (CVE-2018-5740)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
17/11/2021
Descripción:
"deny-answer-aliases" es una característica poco utilizada que pretende ayudar a los operadores recursivos del servidor a proteger a los usuarios finales contra ataques de reenlace DNS, un método para poder eludir el modelo de seguridad empleado por los navegadores del cliente. Sin embargo, un defecto en esta característica hace que sea sencillo experimentar un fallo de aserción en name.c. Afecta a BIND desde la versión 9.7.0 hasta la versión 9.8.8, desde la versión 9.9.0 hasta la versión 9.9.13, desde la versión 9.10.0 hasta la versión 9.10.8, desde la versión 9.11.0 hasta la versión 9.11.4, desde la versión 9.12.0 hasta la versión 9.12.2 y desde la versión 9.13.0 hasta la versión 9.13.2.
Vulnerabilidad en Freeware Advanced Audio Decoder 2 (CVE-2018-20199)
Gravedad:
MediaMedia
Publication date: 17/12/2018
Last modified:
02/11/2021
Descripción:
Se ha descubierto una desreferencia de puntero NULL en ifilter_bank de libfaad/filtbank.c en Freeware Advanced Audio Decoder 2 (FAAD2) 2.8.8. Esta vulnerabilidad causa un error de segmentación y el cierre inesperado de la aplicación, lo que da lugar a una denegación de servicio en el caso ONLY_LONG_SEQUENCE.
Vulnerabilidad en el servidor glusterfs (CVE-2018-14660)
Gravedad:
MediaMedia
Publication date: 01/11/2018
Last modified:
30/11/2021
Descripción:
Se ha encontrado un error en el servidor glusterfs hasta las versiones 4.1.4 y 3.1.2 que permitía el uso repetido del xattr GF_META_LOCK_KEY. Un atacante autenticado remoto podría emplear este error para crear múltiples bloqueos para un único inode mediante el uso repetido de setxattr, lo que resulta en el agotamiento de la memoria del nodo del servidor glusterfs.
Vulnerabilidad en el sistema de archivos Gluster (CVE-2018-14654)
Gravedad:
AltaAlta
Publication date: 31/10/2018
Last modified:
30/11/2021
Descripción:
El sistema de archivos Gluster hasta la versión 4.1.4 es vulnerable al abuso del traductor "features/index". Un atacante remoto con acceso a los volúmenes de montaje podría explotar esta vulnerabilidad mediante el xaatrop "GF_XATTROP_ENTRY_IN_KEY" para crear archivos arbitrarios vacíos en el servidor objetivo.
Vulnerabilidad en el sistema de archivos Gluster (CVE-2018-14653)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
17/11/2021
Descripción:
El sistema de archivos Gluster hasta las versiones 3.12 y 4.1.4 es vulnerable a un desbordamiento de búfer basado en memoria dinámica (heap) en la función "__server_getspec" mediante el mensaje RPC "gf_getspec_req". Un atacante remoto autenticado podría explotar esta vulnerabilidad para provocar una denegación de servicio (DoS) u otro impacto sin especificar.
Vulnerabilidad en el sistema de archivos Gluster (CVE-2018-14652)
Gravedad:
MediaMedia
Publication date: 31/10/2018
Last modified:
17/11/2021
Descripción:
El sistema de archivos Gluster hasta las versiones 3.12 y 4.1.4 es vulnerable a un desbordamiento de búfer en el traductor "features/index" mediante el código que maneja el xattr "GF_XATTR_CLRLK_CMD" en la función "pl_getxattr". Un atacante autenticado remoto podría explotar esta vulnerabilidad en un volumen montado para provocar una denegación de servicio (DoS).
Vulnerabilidad en Smarty_Security::isTrustedResourceDir() en Smarty (CVE-2018-13982)
Gravedad:
MediaMedia
Publication date: 18/09/2018
Last modified:
02/11/2021
Descripción:
Smarty_Security::isTrustedResourceDir() en Smarty en versiones anteriores a la 3.1.33 es propenso a una vulnerabilidad de salto de directorio debido al saneamiento insuficiente de códigos de plantilla. Esto permite que los atacantes que controlan el código de plantilla ejecutado omitan las restricciones de seguridad del directorio de confianza y lean archivos arbitrarios.
Vulnerabilidad en glusterfs (CVE-2018-10930)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
17/11/2021
Descripción:
Se ha detectado un error en las peticiones RPC que emplean gfs3_rename_req en el servidor glusterfs. Un atacante autenticado podría emplear este error para escribir a un destino fuera del volumen gluster.
Vulnerabilidad en glusterfs (CVE-2018-10928)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
17/11/2021
Descripción:
Se ha detectado un error en las peticiones RPC que emplean gfs3_symlink_req en el servidor glusterfs, lo que permite que los destinos symlink señalen a rutas de archivo fuera del volumen gluster. Un atacante autenticado podría emplear este error para crear symlinks arbitrarios que señalen a cualquier lugar del servidor y ejecutar código arbitrario en un nodo del servidor glusterfs.
Vulnerabilidad en glusterfs (CVE-2018-10926)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
17/11/2021
Descripción:
Se ha detectado un error en las peticiones RPC que emplean gfs3_mknod_req soportadas por el servidor glusterfs. Un atacante autenticado podría emplear este error para escribir archivos en una ubicación arbitraria mediante un salto de directorio y ejecutar código arbitrario en un nodo del servidor glusterfs.
Vulnerabilidad en glusterfs (CVE-2018-10923)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
17/11/2021
Descripción:
Se ha detectado que la llamada "mknod" derivada de mknod(2) puede crear archivos que señalan a dispositivos en un nodo del servidor glusterfs. Un atacante autenticado podría emplearlo para crear un dispositivo arbitrario y leer datos desde cualquier dispositivo conectado al nodo del servidor glusterfs.
Vulnerabilidad en glusterfs (CVE-2018-10914)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
17/11/2021
Descripción:
Se ha descubierto que un atacante podría lanzar una petición xattr mediante glusterfs FUSE para provocar que el proceso brick de gluster se cierre inesperadamente, lo que resultará en una denegación de servicio (DoS) remota. Si gluster multiplexing está habilitado, esto resultará en el cierre inesperado de múltiples bloques y volúmenes de gluster.
Vulnerabilidad en glusterfs (CVE-2018-10913)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
17/11/2021
Descripción:
Se ha descubierto una vulnerabilidad de divulgación de información en el servidor glusterfs. Un atacante podría lanzar una petición xattr mediante glusterfs FUSE para determinar la existencia de algún archivo.
Vulnerabilidad en la función dic_unserialize en glusterfs (CVE-2018-10911)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
17/11/2021
Descripción:
Se ha detectado un error en la forma en la que la función dic_unserialize en glusterfs no gestiona los valores de longitud de clave negativos. Un atacante podría utilizar este error para leer la memoria de otras ubicaciones en el valor dict almacenado.
Vulnerabilidad en glusterfs (CVE-2018-10907)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
17/11/2021
Descripción:
Se ha detectado que el servidor glusterfs es vulnerable a múltiples desbordamientos de búfer basados en pila debido a que las funciones en server-rpc-fopc.c asignan búfers de tamaño fijo mediante "alloca(3)". Un atacante autenticado podría explotar esto montando un volumen gluster y enviando una cadena más grande que el tamaño fijo de búfer para provocar su cierre inesperado o la potencial ejecución de código.
Vulnerabilidad en glusterfs (CVE-2018-10904)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
17/11/2021
Descripción:
Se ha detectado que el servidor glusterfs no sanea correctamente las rutas de archivo en el atributo extendido "trusted.io-stats-dump", empleado por el traductor "debug/io-stats". Los atacantes pueden emplear este error para crear archivos y ejecutar código arbitrario. Para explotar esto, un atacante necesitaría un acceso suficiente para modificar los atributos extendidos de los archivos en un volumen gluster.
Vulnerabilidad en el programador de capturas en gluster (CVE-2018-1088)
Gravedad:
MediaMedia
Publication date: 18/04/2018
Last modified:
30/11/2021
Descripción:
Se ha encontrado un error de escalado de privilegios en el programador de capturas en gluster, en versiones 3.x. Cualquier cliente gluster al que se le permita montar volúmenes de gluster también podría montar un volumen de almacenamiento compartido de gluster y escalar privilegios programando un cronjob malicioso mediante un enlace simbólico.
Vulnerabilidad en La función jbig2_huffman_get en Artifex jbig2dec. (CVE-2017-9216)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
02/11/2021
Descripción:
El archivo libjbig2dec.a en Artifex jbig2dec versión 0.13, tal como es usado en MuPDF y Ghostscript, presenta una desreferencia de un puntero NULL en la función jbig2_huffman_get en el archivo jbig2_huffman.c. Por ejemplo, la utilidad jbig2dec se bloqueará (fallo de segmentación) al analizar un archivo no válido.
Vulnerabilidad en NOME NetworkManager (CVE-2015-0272)
Gravedad:
MediaMedia
Publication date: 17/11/2015
Last modified:
02/11/2021
Descripción:
NOME NetworkManager permite a atacantes remotos causar una denegación de servicio (interrupción del tráfico IPv6) a través de un valor MTU manipulado en un mensaje Router Advertisement (RA) IPv6, una vulnerabilidad diferente a CVE-2015-8215.
Vulnerabilidad en NetworkManager en Fedora (CVE-2011-1943)
Gravedad:
BajaBaja
Publication date: 14/06/2011
Last modified:
02/11/2021
Descripción:
La función destroy_one_secret en nm-setting-vpn.c en libnm-util en el paquete de NetworkManager v0.8.999-3.git20110526 en Fedora 15 crea una entrada de registro que contiene una contraseña del certificado, que permite a usuarios locales obtener información sensible mediante la lectura de un archivo de registro.