Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Replicated Classic (CVE-2021-43058)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
Se presenta una vulnerabilidad de redireccionamiento abierto en Replicated Classic versiones anteriores a 2.53.1, que podría conllevar a una suplantación de identidad. Para explotar esta vulnerabilidad, un atacante podría enviar un enlace con una URL especialmente diseñada y convencer al usuario de que haga clic en el enlace, redirigiendo al usuario a un sitio no confiable
Vulnerabilidad en los endpoints de la API para /api/trackedEntityInstances y api/events en DHIS 2 (CVE-2021-41187)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
DHIS 2 es un sistema de información para la captura, administración, comprobación, análisis y visualización de datos. Se ha encontrado una vulnerabilidad de seguridad de inyección SQL en versiones específicas de DHIS2. Esta vulnerabilidad afecta a los endpoints de la API para /api/trackedEntityInstances y api/events en DHIS2. El sistema es vulnerable a ataques sólo de usuarios que han iniciado sesión en DHIS2, y no se presenta forma conocida de explotar la vulnerabilidad sin haber iniciado sesión como usuario de DHIS2. Una explotación con éxito de esta vulnerabilidad podría permitir al usuario malicioso leer, editar y borrar datos en la instancia de DHIS2. No se conocen explotaciones de las vulnerabilidades de seguridad abordadas por estos parches. Sin embargo, recomendamos encarecidamente que todas las implementaciones de DHIS2 que usen las versiones 2.32, 2.33, 2.34, 2.35 y 2.36 instalen estos parches lo antes posible. No se presenta una solución directa conocida para las instancias de DHIS2 que usan la funcionalidad de Tracker, aparte de actualizar el servidor DHIS2 afectado a uno de los parches en los que ha sido corregida esta vulnerabilidad. Para las implementaciones que NO usan la funcionalidad Tracker, puede ser posible bloquear todo el acceso de red a POST a los endpoints /api/trackedEntityInstance y /api/events como una solución temporal mientras se espera la actualización
Vulnerabilidad en varios parámetros en el archivo ~/modules/marker_groups/views/tpl/mgrEditMarkerGroup.php en el plugin Google Maps Easy de WordPress (CVE-2021-39346)
Gravedad:
BajaBaja
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
El plugin Google Maps Easy de WordPress es vulnerable a un ataque de tipo Cross-Site Scripting Almacenado debido a una comprobación insuficiente y saneamiento de entradas por medio de varios parámetros encontrados en el archivo ~/modules/marker_groups/views/tpl/mgrEditMarkerGroup.php que permitían a atacantes con acceso de usuario administrativo inyectar scripts web arbitrarios, en versiones hasta 1.9.33 incluyéndola. Esto afecta a las instalaciones multisitio en las que unfiltered_html está deshabilitado para los administradores, y a los sitios en los que unfiltered_html está deshabilitado
Vulnerabilidad en varios parámetros encontrados en el archivo ~/src/classes/Utils/Settings.php en el plugin Notification de WordPress (CVE-2021-39340)
Gravedad:
BajaBaja
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
El plugin Notification de WordPress es vulnerable a un ataque de tipo Cross-Site Scripting Almacenado debido a una comprobación insuficiente y saneamiento de entradas por medio de varios parámetros encontrados en el archivo ~/src/classes/Utils/Settings.php que hacen posible a atacantes con acceso de usuario administrativo inyectar scripts web arbitrarios, en versiones hasta 7.2.4 incluyéndola. Esto afecta a las instalaciones multisitio en las que unfiltered_html está deshabilitado para los administradores, y a los sitios en los que unfiltered_html está deshabilitado
Vulnerabilidad en varias funciones AJAX en el plugin Hashthemes Demo Importer para WordPress (CVE-2021-39333)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
El plugin Hashthemes Demo Importer para WordPress versiones anteriores a 1.1.1 incluyéndola, contenía varias funciones AJAX que dependían de un nonce que era visible para todos los usuarios conectados para el control de acceso, permitiéndoles ejecutar una función que truncaba casi todas las tablas de la base de datos y eliminaba el contenido de wp-content/uploads
Vulnerabilidad en el parámetro $_REQUEST["page"] en el plugin NextScripts: Social Networks Auto-Poster de WordPress (CVE-2021-38356)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
El plugin NextScripts: Social Networks Auto-Poster de WordPress versiones anteriores a 4.3.20 incluyéndola, es vulnerable a un ataque de tipo Cross-Site Scripting Reflejado por medio del parámetro $_REQUEST["page"] que se hace eco en inc/nxs_class_snap.php al suministrar el valor apropiado "nxssnap-post" para cargar la página en $_GET["page"] junto con JavaScript malicioso en $_POST["page"]
Vulnerabilidad en la configuración de la base de datos en ManageEngine Log360 (CVE-2021-20136)
Gravedad:
AltaAlta
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
ManageEngine Log360 Compilaciones anteriores a 5235, están afectadas por una vulnerabilidad de control de acceso inapropiada que permite sobrescribir la configuración de la base de datos. Un atacante remoto no autenticado puede enviar un mensaje especialmente diseñado a Log360 para cambiar su base de datos backend a una base de datos controlada por el atacante y forzar a Log360 a reiniciarse. Un atacante puede aprovechar esta vulnerabilidad para lograr una ejecución de código remota mediante la sustitución de los archivos ejecutados por Log360 al iniciarse
Vulnerabilidad en los valores pasados a istream en Kodi xbmc (CVE-2021-42917)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
Una vulnerabilidad de desbordamiento de búfer en Kodi xbmc versiones hasta 19.0, permite a atacantes causar una denegación de servicio debido a una longitud inapropiada de los valores pasados a istream
Vulnerabilidad en el archivo sysupload.php en millken doyocms (CVE-2021-26740)
Gravedad:
AltaAlta
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
Vulnerabilidad de subida de archivos arbitrarios en el archivo sysupload.php en millken doyocms versión 2.3, permite a atacantes ejecutar código arbitrario
Vulnerabilidad en el parámetro attribute en el archivo pay.php en millken doyocms (CVE-2021-26739)
Gravedad:
AltaAlta
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
Una vulnerabilidad de inyección SQL en el archivo pay.php en millken doyocms versión 2.3, permite a atacantes ejecutar código arbitrario, por medio del parámetro attribute
Vulnerabilidad en un archivo IMG en módulo Editor del panel de administración en S-Cart (CVE-2021-38847)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
Se ha detectado que S-Cart versiones v6.4.1 y posteriores, contienen una vulnerabilidad de carga de archivos arbitrarios en el módulo Editor del panel de administración. Esta vulnerabilidad permite a atacantes ejecutar código arbitrario por medio de un archivo IMG diseñado
Vulnerabilidad en HPE ProLiant DL20 Gen10, HPE ProLiant ML30 Gen10, and HPE ProLiant MicroServer Gen10 Plus server's system ROMs (CVE-2021-29213)
Gravedad:
AltaAlta
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
Se ha identificado una posible vulnerabilidad de evasión local de las restricciones de seguridad en HPE ProLiant DL20 Gen10, HPE ProLiant ML30 Gen10, and HPE ProLiant MicroServer Gen10 Plus server's system ROMs versiones anteriores a 2.52. La vulnerabilidad podría ser explotada localmente para causar una divulgación de información confidencial, la denegación de servicio (DoS), y/o comprometer la integridad del sistema
Vulnerabilidad en HPE iLO Amplifier Pack (CVE-2021-29212)
Gravedad:
AltaAlta
Publication date: 01/11/2021
Last modified:
03/12/2021
Descripción:
Se ha identificado una vulnerabilidad de seguridad de salto de directorio no autenticado en HPE iLO Amplifier Pack versiones 1.80, 1.81, 1.90 y 1.95. La vulnerabilidad podría ser explotada remotamente para permitir que un usuario no autenticado ejecute código arbitrario, conllevando un impacto completo en la confidencialidad, integridad y disponibilidad del dispositivo iLO Amplifier Pack
Vulnerabilidad en Clustered Data ONTAP (CVE-2021-27005)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
Clustered Data ONTAP versiones 9.6 y superiores, anteriores a 9.6P16, 9.7P16, 9.8P7 y 9.9.1P3, son susceptibles de una vulnerabilidad que podría permitir a un atacante remoto causar un bloqueo del servidor httpd
Vulnerabilidad en System Manager (CVE-2021-27004)
Gravedad:
BajaBaja
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
System Manager versiones 9.x versiones 9.7 y superiores, anteriores a 9.7P16, 9.8P7 y 9.9.1P2, son susceptibles de una vulnerabilidad que podría permitir a un atacante local descubrir credenciales iSCSI CHAP en texto plano
Vulnerabilidad en determinadas imágenes JPEG XL en libjxl (CVE-2021-22564)
Gravedad:
BajaBaja
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
Para determinadas imágenes JPEG XL válidas con un tamaño ligeramente superior a un número entero de grupos (256x256 píxeles), cuando son procesados los grupos fuera de orden, el descodificador puede llevar a cabo una copia fuera de límites de los píxeles de la imagen desde un búfer de imagen en la pila a otro. Esta copia puede producirse cuando son procesados los bordes derecho o inferior de la imagen, pero sólo cuando los grupos son procesados en un orden determinado. Los grupos pueden ser procesados fuera de orden en entornos de decodificación multihilo con gran carga de hilos, pero también con imágenes que contienen los grupos en un orden arbitrario en el archivo. Se recomienda actualizar a partir de la versión 0.6.0 o parchear con https://github.com/libjxl/libjxl/pull/775
Vulnerabilidad en Apache DolphinScheduler (CVE-2021-27644)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
En Apache DolphinScheduler versiones anteriores a 1.3.6, los usuarios autorizados pueden usar una inyección SQL en el centro de origen de datos. (Sólo aplicable a la fuente de datos MySQL con la contraseña de la cuenta de inicio de sesión interna)
Vulnerabilidad en los Nombres de los Campos Custom en el plugin Events Made Easy de WordPress (CVE-2021-24813)
Gravedad:
BajaBaja
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
El plugin Events Made Easy de WordPress versiones anteriores a 2.2.24, no sanea ni escapa de los Nombres de los Campos Custom, permitiendo a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting incluso cuando la capacidad unfiltered_html no está permitida
Vulnerabilidad en los ajustes en el plugin Far Future Expiry Header de WordPress (CVE-2021-24799)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
El plugin Far Future Expiry Header de WordPress versiones anteriores a 1.5 no presenta una comprobación de tipo CSRF cuando guarda sus ajustes, lo que podría permitir a atacantes hacer que un administrador conectado los cambie por medio de un ataque de tipo CSRF
Vulnerabilidad en la configuración de la dirección en el plugin Connections Business Directory de WordPress (CVE-2021-24794)
Gravedad:
BajaBaja
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
El plugin Connections Business Directory de WordPress versiones anteriores a 10.4.3, no escapa a la configuración de la dirección cuando se crea una entrada, lo que podría permitir a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting cuando la capacidad unfiltered_html no está permitida
Vulnerabilidad en la URL de la fuente en el plugin WPeMatico RSS Feed Fetcher de WordPress (CVE-2021-24793)
Gravedad:
BajaBaja
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
El plugin WPeMatico RSS Feed Fetcher de WordPress versiones anteriores a 2.6.12, no escapa de la URL de la fuente añadida a una campaña antes de mostrarla en un atributo, permitiendo a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting incluso cuando la capacidad unfiltered_html no está permitida
Vulnerabilidad en algunas de las configuraciones en el plugin Flat Preloader de WordPress (CVE-2021-24789)
Gravedad:
BajaBaja
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
El plugin Flat Preloader de WordPress versiones anteriores a 1.5.5, no escapa de algunas de sus configuraciones cuando las emite en un atributo en el frontend, que podría permitir a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting incluso cuando la capacidad unfiltered_html no está permitida
Vulnerabilidad en campos meta arbitrarios de entradas arbitrarias en el plugin Image Source Control de WordPress (CVE-2021-24781)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
El plugin Image Source Control de WordPress versiones anteriores a 2.3.1, permite a usuarios con un rol tan bajo como el de Contribuyente cambiar campos meta arbitrarios de entradas arbitrarias (incluso aquellas que no deberían poder editar)
Vulnerabilidad en los ajustes de descarga en el plugin Download Manager de WordPress (CVE-2021-24773)
Gravedad:
BajaBaja
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
El plugin Download Manager de WordPress versiones anteriores a 3.2.16 no escapa a algunos de los ajustes de descarga cuando los emite, permitiendo a usuarios con altos privilegios llevar a cabo ataques de tipo XSS incluso cuando la capacidad unfiltered_html no está permitida
Vulnerabilidad en la acción spl_upload_ser_img AJAX en el plugin Stylish Price List de WordPress (CVE-2021-24770)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
30/11/2021
Descripción:
El plugin Stylish Price List de WordPress versiones anteriores a 6.9.1, no lleva a cabo comprobaciones de capacidad en su acción spl_upload_ser_img AJAX (disponible para usuarios autenticados), que podría permitir a cualquier usuario autenticado, como un suscriptor, subir imágenes arbitrarias
Vulnerabilidad en la acción spl_upload_ser_img AJAX en el plugin Stylish Price List de WordPress (CVE-2021-24757)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
30/11/2021
Descripción:
El plugin Stylish Price List de WordPress versiones anteriores a 6.9.0, no lleva a cabo comprobaciones de capacidad en su acción spl_upload_ser_img AJAX (disponible para usuarios autenticados y no autenticados), que podría permitir a usuarios no autenticados subir imágenes
Vulnerabilidad en la acción AJAX rtWLSSettings en el plugin Logo Slider and Showcase de WordPress (CVE-2021-24742)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
30/11/2021
Descripción:
El plugin Logo Slider and Showcase de WordPress versiones anteriores a 1.3.37 permite a usuarios del editor actualizar la configuración del plugin por medio de la acción AJAX rtWLSSettings porque usa un nonce para la autorización en lugar de una comprobación de capacidad
Vulnerabilidad en las entradas en las páginas wp-admin en el plugin WP Reactions Lite de WordPress (CVE-2021-24723)
Gravedad:
BajaBaja
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
El plugin WP Reactions Lite de WordPress versiones anteriores a 1.3.6, no sanea correctamente las entradas en las páginas wp-admin, permitiendo a usuarios con acceso suficiente inyectar cargas útiles de tipo XSS en las páginas /wp-admin/
Vulnerabilidad en las acciones Ajax en el plugin AutomatorWP de WordPress (CVE-2021-24717)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
30/11/2021
Descripción:
El plugin AutomatorWP de WordPress versiones anteriores a 1.7.6, no realiza comprobaciones de capacidad, que permite a usuarios con roles de suscriptor enumerar automatizaciones, revelar el título de las publicaciones privadas o los correos electrónicos de los usuarios, llamar a funciones o llevar a cabo una escalada de privilegios por medio de acciones Ajax
Vulnerabilidad en los valores establecidos por los usuarios en el plugin Modern Events Calendar Lite de WordPress (CVE-2021-24716)
Gravedad:
BajaBaja
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
El plugin Modern Events Calendar Lite de WordPress versiones anteriores a 5.22.3, no sanea o escapa adecuadamente de los valores establecidos por los usuarios con acceso para ajustar la configuración con wp-admin
Vulnerabilidad en algunas de las configuraciones en el plugin WP Sitemap Page de WordPress (CVE-2021-24715)
Gravedad:
BajaBaja
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
El plugin WP Sitemap Page de WordPress versiones anteriores a 1.7.0, no sanea ni escapa adecuadamente de algunas de las configuraciones, lo que podría permitir a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting incluso cuando la capacidad unfiltered_html está deshabilitada
Vulnerabilidad en la configuración en el plugin Flat Preloader de WordPress (CVE-2021-24685)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
El plugin Flat Preloader de WordPress versiones anteriores a 1.5.4, no aplica la comprobación de nonce cuando guarda su configuración, ni sanea ni escapa de ella, lo que podría permitir a atacantes hacer que un administrador con sesión iniciada la cambie con una carga útil de tipo Cross-Site Scripting (desencadenada en el frontend o en el backend, dependiendo de la carga útil)
Vulnerabilidad en el atributo style del shortcode cool_tag_cloud en el plugin Cool Tag Cloud de WordPress (CVE-2021-24682)
Gravedad:
BajaBaja
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
El plugin Cool Tag Cloud de WordPress versiones anteriores a 2.26, no escapa del atributo style del shortcode cool_tag_cloud, lo que podría permitir a usuarios con un rol tan bajo como el de Contribuyente llevar a cabo ataques de tipo Cross-Site Scripting
Vulnerabilidad en los datos en algunas de sus configuraciones de listas de reproducción en el plugin MP3 Audio Player for Music, Radio & Podcast by Sonaar de WordPress (CVE-2021-24624)
Gravedad:
BajaBaja
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
El plugin MP3 Audio Player for Music, Radio & Podcast by Sonaar de WordPress versiones anteriores a 2.4.2, no sanea o escapa correctamente de los datos en algunas de sus configuraciones de listas de reproducción, permitiendo a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting
Vulnerabilidad en los ajustes de Título y Mensaje/Contenido en el plugin Content text slider on post de WordPress (CVE-2015-20019)
Gravedad:
BajaBaja
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
El plugin Content text slider on post de WordPress versiones anteriores a 6.9, no sanea y escapa de los ajustes de Título y Mensaje/Contenido, lo que podría conllevar a problemas de tipo Cross-Site Scripting
Vulnerabilidad en una petición HTTP en Apache MINA (CVE-2021-41973)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
En Apache MINA, una petición HTTP específicamente diseñada y malformada puede causar que el decodificador de encabezados HTTP haga un bucle indefinido. El decodificador asume que el encabezado HTTP comienza al principio del buffer y hace un bucle si presenta más datos de los esperados. Por favor, actualice MINA a versión 2.1.5 o superior
Vulnerabilidad en las definiciones de caracteres de Unicode Specification (CVE-2021-42694)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
29/11/2021
Descripción:
Se ha detectado un problema en las definiciones de caracteres de Unicode Specification versiones hasta 14.0. La especificación permite que un adversario produzca identificadores de código fuente, tales como nombres de funciones, usando homoglifos que son visualmente idénticos a un identificador de destino. Los adversarios pueden aprovechar esto para inyectar código por medio de definiciones de identificadores adversos en dependencias de software ascendente invocadas de forma engañosa en software descendente
Vulnerabilidad en el endpoint /secure/admin/ConfigureBatching!default.jspa en Atlassian Jira Server y Data Center (CVE-2021-41313)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
02/11/2021
Descripción:
Las versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes remotos autenticados pero no administradores editar las configuraciones de los lotes de correo electrónico por medio de una vulnerabilidad de Autorización Inapropiada en el endpoint /secure/admin/ConfigureBatching!default.jspa. Las versiones afectadas son anteriores a 8.21.0
Vulnerabilidad en los parámetros filePath en la función add en shenzhim aaptjs (CVE-2020-26707)
Gravedad:
AltaAlta
Publication date: 31/10/2021
Last modified:
02/11/2021
Descripción:
Se detectó un problema en la función de add en shenzhim aaptjs versión 1.3.1, que permite a atacantes ejecutar código arbitrario por medio del parámetro filePath
Vulnerabilidad en una entidad externa en la función parseXML en Easy-XML (CVE-2020-26705)
Gravedad:
MediaMedia
Publication date: 31/10/2021
Last modified:
02/11/2021
Descripción:
Se detectó que la función parseXML en Easy-XML versión 0.5.0, presenta una vulnerabilidad de entidad externa XML (XXE) que permite a un atacante exponer datos confidenciales o llevar a cabo una denegación de servicio (DOS) por medio de una entidad externa diseñada ingresada en el contenido XML como entrada
Vulnerabilidad en varias interfaces web en D-Link DIR-868LW (CVE-2021-33259)
Gravedad:
MediaMedia
Publication date: 31/10/2021
Last modified:
02/11/2021
Descripción:
Varias interfaces web en D-Link DIR-868LW versión 1.12b, no tienen requisitos de autenticación para el acceso, lo que permite a atacantes obtener el historial de consultas de DNS de los usuarios
Vulnerabilidad en el archivo symphony\lib\toolkit\class.xmlelement.php en Symphony (CVE-2020-25912)
Gravedad:
MediaMedia
Publication date: 31/10/2021
Last modified:
02/11/2021
Descripción:
Se detectó una vulnerabilidad de entidad externa XML (XXE) en el archivo symphony\lib\toolkit\class.xmlelement.php en Symphony versión 2.7.10, que puede conllevar a una divulgación de información o denegación de servicio (DOS)
Vulnerabilidad en el componente modRestServiceRequest en MODX CMS (CVE-2020-25911)
Gravedad:
MediaMedia
Publication date: 31/10/2021
Last modified:
02/11/2021
Descripción:
Se detectó una vulnerabilidad de entidad externa XML (XXE) en el componente modRestServiceRequest en MODX CMS versión 2.7.3, que puede conllevar a una divulgación de información o denegación de servicio (DOS)
Vulnerabilidad en Sophos Secure Workspace para Android (CVE-2021-36808)
Gravedad:
MediaMedia
Publication date: 30/10/2021
Last modified:
29/11/2021
Descripción:
Un atacante local podría omitir la contraseña de la aplicación mediante una condición de carrera en Sophos Secure Workspace para Android antes de la versión 9.7.3115
Vulnerabilidad en Virtual GPU Manager (vGPU plugin) en NVIDIA vGPU software (CVE-2021-1123)
Gravedad:
BajaBaja
Publication date: 29/10/2021
Last modified:
02/11/2021
Descripción:
NVIDIA vGPU software contiene una vulnerabilidad en Virtual GPU Manager (vGPU plugin), donde puede bloquearse, lo que puede conllevar a una denegación de servicio
Vulnerabilidad en Virtual GPU Manager (vGPU plugin) en NVIDIA vGPU software (CVE-2021-1122)
Gravedad:
BajaBaja
Publication date: 29/10/2021
Last modified:
02/11/2021
Descripción:
NVIDIA vGPU software contiene una vulnerabilidad en Virtual GPU Manager (vGPU plugin), donde puede desreferenciar a un puntero NULL, que puede conllevar a una denegación de servicio
Vulnerabilidad en Virtual GPU Manager kernel driver en NVIDIA vGPU software (CVE-2021-1121)
Gravedad:
BajaBaja
Publication date: 29/10/2021
Last modified:
02/11/2021
Descripción:
NVIDIA vGPU software contiene una vulnerabilidad en Virtual GPU Manager kernel driver, donde una vGPU puede causar una falta de recursos entre otras vGPU alojadas en la misma GPU, que puede conllevar a una denegación de servicio
Vulnerabilidad en Virtual GPU Manager (vGPU plugin) en NVIDIA vGPU software (CVE-2021-1120)
Gravedad:
MediaMedia
Publication date: 29/10/2021
Last modified:
02/11/2021
Descripción:
NVIDIA vGPU software contiene una vulnerabilidad en Virtual GPU Manager (vGPU plugin), donde una cadena proporcionada por el Sistema Operativo invitado puede no estar correctamente terminada en null. El Sistema Operativo invitado o el atacante no presenta la habilidad para enviar contenido al plugin mediante esta vulnerabilidad, que puede conllevar a una divulgación de información, manipulación de datos, ejecución de código no autorizado y denegación de servicio
Vulnerabilidad en Virtual GPU Manager (vGPU plugin) en NVIDIA vGPU software (CVE-2021-1119)
Gravedad:
BajaBaja
Publication date: 29/10/2021
Last modified:
02/11/2021
Descripción:
NVIDIA vGPU software contiene una vulnerabilidad en Virtual GPU Manager (vGPU plugin), donde puede presentarse una doble liberación de puntero, que puede conllevar a una denegación de servicio. Este defecto puede resultar en una condición de escritura en cualquier lugar, que permite a un atacante ejecutar código arbitrario afectando a la integridad y la disponibilidad
Vulnerabilidad en el Virtual GPU Manager (vGPU plugin) en NVIDIA vGPU software (CVE-2021-1118)
Gravedad:
MediaMedia
Publication date: 29/10/2021
Last modified:
02/11/2021
Descripción:
El software NVIDIA vGPU contiene una vulnerabilidad en Virtual GPU Manager (complemento vGPU), donde existe la posibilidad de ejecutar operaciones privilegiadas por parte del sistema operativo invitado, lo que puede conducir a la divulgación de información, manipulación de datos, escalada de privilegios y denegación de servicio
Vulnerabilidad en un archivo PHP en Sourcecodester Online Reviewer System (CVE-2021-41646)
Gravedad:
AltaAlta
Publication date: 29/10/2021
Last modified:
02/11/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota (RCE) en Sourcecodester Online Reviewer System versión 1.0, al cargar un archivo PHP diseñado de forma maliciosa que omite los filtros de carga de imágenes
Vulnerabilidad en el campo image upload en Sourcecodester Budget and Expense Tracker System (CVE-2021-41645)
Gravedad:
MediaMedia
Publication date: 29/10/2021
Last modified:
02/11/2021
Descripción:
Se presenta una vulnerabilidad de Ejecución de Código Remota (RCE) en Sourcecodester Budget and Expense Tracker System versión 1.0, que permite a un usuario remoto malicioso inyectar código arbitrario por medio del campo image upload
Vulnerabilidad en un archivo PHP en Sourcecodester Online Food Ordering System (CVE-2021-41644)
Gravedad:
AltaAlta
Publication date: 29/10/2021
Last modified:
02/11/2021
Descripción:
Se presenta una vulnerabilidad de Ejecución de Código Remota (RCE) en Sourcecodester Online Food Ordering System versión 2.0, por medio de un archivo PHP diseñado maliciosamente que omite los filtros de carga de imágenes
Vulnerabilidad en el campo image upload en Sourcecodester Church Management System (CVE-2021-41643)
Gravedad:
AltaAlta
Publication date: 29/10/2021
Last modified:
02/11/2021
Descripción:
Se presenta una vulnerabilidad de Ejecución de Código Remota (RCE) en Sourcecodester Church Management System versión 1.0, por medio del campo image upload
Vulnerabilidad en la función doInsert en el archivo /admin/produts/controller.php en Sourcecodester E-Negosyo System (CVE-2021-41675)
Gravedad:
MediaMedia
Publication date: 29/10/2021
Last modified:
28/11/2021
Descripción:
Se presenta una vulnerabilidad de Ejecución de Código Remota (RCE) en Sourcecodester E-Negosyo System versión 1.0, en el archivo /admin/produts/controller.php por medio de la función doInsert, que comprueba las imágenes con getImageSizei
Vulnerabilidad en el archivo actions.php en la función doInsert en oretnom23 Pharmacy Point of Sale System (CVE-2021-41676)
Gravedad:
AltaAlta
Publication date: 29/10/2021
Last modified:
26/11/2021
Descripción:
Se presenta una vulnerabilidad de inyección SQL en oretnom23 Pharmacy Point of Sale System versión 1.0, en la función login en el archivo actions.php
Vulnerabilidad en el parámetro user_email en el archivo /admin/login.php en Sourcecodester E-Negosyo System (CVE-2021-41674)
Gravedad:
AltaAlta
Publication date: 29/10/2021
Last modified:
26/11/2021
Descripción:
Se presenta una vulnerabilidad de inyección SQL en Sourcecodester E-Negosyo System versión 1.0, por medio del parámetro user_email en el archivo /admin/login.php
Vulnerabilidad en libmysofa (CVE-2021-3756)
Gravedad:
AltaAlta
Publication date: 29/10/2021
Last modified:
02/11/2021
Descripción:
libmysofa es vulnerable al desbordamiento del búfer en la región Heap de la memoria
Vulnerabilidad en el plugin parser_apache2 en Fluentd (CVE-2021-41186)
Gravedad:
MediaMedia
Publication date: 29/10/2021
Last modified:
02/11/2021
Descripción:
Fluentd recoge eventos de varias fuentes de datos y los escribe en archivos para ayudar a unificar la infraestructura de registro. El plugin parser_apache2 en Fluentd versiones v0.14.14 hasta v1.14.1 sufre una vulnerabilidad de denegación de servicio de expresión regular (ReDoS). Un registro de apache roto con un determinado patrón de cadena puede pasar demasiado tiempo en una expresión regular, resultando en un potencial de un ataque DoS. Este problema está parcheado en la versión 1.14.2. Se presentan dos soluciones disponibles. O bien no usar parser_apache2 para analizar los registros (que no pueden ser garantizados por Apache), o poner la versión parcheada de parser_apache2.rb en el directorio /etc/fluent/plugin (o cualquier otro directorio especificado por la variable de entorno "FLUENT_PLUGIN" o "--plugin" de fluentd)
Vulnerabilidad en vectores no especificados en el componente Tracker del servidor DHIS 2 (CVE-2021-39179)
Gravedad:
MediaMedia
Publication date: 29/10/2021
Last modified:
02/11/2021
Descripción:
DHIS 2 es un sistema de información para la captura, administración, comprobación, análisis y visualización de datos. Una vulnerabilidad de inyección SQL en el componente Tracker del servidor DHIS2 permite a atacantes remotos autenticados ejecutar comandos SQL arbitrarios por medio de vectores no especificados. Esta vulnerabilidad afecta a los endpoints de la API "/api/trackedEntityInstances" y "/api/trackedEntityInstances/query" en todas las versiones de DHIS2 2.34, 2.35 y 2.36. También afecta a las versiones 2.32 y 2.33 que han alcanzado el _fin de soporte_ - se han añadido actualizaciones de seguridad excepcionales a las últimas compilaciones de *fin de soporte* para estas versiones. Las versiones 2.31 y anteriores no se ven afectadas. El sistema es vulnerable a los ataques sólo de los usuarios que han iniciado sesión en DHIS2, y no se presenta forma conocida de explotar la vulnerabilidad sin haber iniciado sesión como usuario de DHIS2. La vulnerabilidad no está expuesta a un usuario no malicioso - la vulnerabilidad requiere un ataque consciente para ser explotada. Una explotación con éxito de esta vulnerabilidad podría permitir al usuario malicioso leer, editar y borrar datos en la instancia de DHIS2. No se presentan explotaciones conocidas de las vulnerabilidades de seguridad abordadas por estas versiones de parches. Los parches de seguridad están disponibles en las versiones de DHIS2 2.32-EOS, 2.33-EOS, 2.34.7, 2.35.7 y 2.36.4. No se presenta una solución directa conocida para las instancias de DHIS2 que usan la funcionalidad de Tracker, aparte de actualizar el servidor DHIS2 afectado a uno de los parches en los que es corregida esta vulnerabilidad. Para las implementaciones que NO usan la funcionalidad Tracker, puede ser posible bloquear todo el acceso de red a POST a los endpoints "/api/trackedEntityInstances", y "/api/trackedEntityInstances/query" como una solución temporal mientras se espera para actualizar
Vulnerabilidad en un encabezado HTTP (X-Frame-Options) en Kiwi Syslog Server (CVE-2021-35237)
Gravedad:
MediaMedia
Publication date: 29/10/2021
Last modified:
02/11/2021
Descripción:
Un encabezado HTTP faltante (X-Frame-Options) en Kiwi Syslog Server ha dejado a clientes vulnerables al clickjacking. El clickjacking es un ataque que se produce cuando un atacante usa un iframe transparente en una ventana para engañar a un usuario para que haga clic en un elemento accionable, como un botón o un enlace, a otro servidor en el que tienen una página web idéntica. El atacante esencialmente secuestra la actividad del usuario destinada al servidor original y la envía al otro servidor. Esto es un ataque tanto al usuario como al servidor
Vulnerabilidad en el parámetro urls en Tenda (CVE-2021-31624)
Gravedad:
MediaMedia
Publication date: 29/10/2021
Last modified:
02/11/2021
Descripción:
Una vulnerabilidad de desbordamiento del búfer en Tenda versiones AC9 V1.0 hasta V15.03.05.19(6318), y AC9 V3.0 V15.03.06.42_multi, permite a atacantes ejecutar código arbitrario por medio del parámetro urls
Vulnerabilidad en el parámetro timeZone de goform/SetSysTimeCfg en el router AC-10U AC1200 de Tenda (CVE-2020-22079)
Gravedad:
AltaAlta
Publication date: 29/10/2021
Last modified:
02/11/2021
Descripción:
Un desbordamiento del búfer en la región stack de la memoria en el router AC-10U AC1200 de Tenda versión US_AC10UV1.0RTL_V15.03.06.48_multi_TDE01, permite a atacantes remotos ejecutar código arbitrario por medio del parámetro timeZone de goform/SetSysTimeCfg
Vulnerabilidad en una aplicación en macOS Big Sur de Apple (CVE-2021-30853)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Este problema se abordó con comprobaciones mejoradas. Este problema se corrigió en macOS Big Sur versión 11.6. Una aplicación maliciosa puede omitir las comprobaciones de Gatekeeper
Vulnerabilidad en un proceso en sandbox en tvOS, watchOS, iOS y iPadOS de Apple (CVE-2021-30854)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se abordó un problema lógico con una administración de estado mejorada. Este problema se corrigió en tvOS versión 15, watchOS versión 8, iOS versión 15 y iPadOS versión 15. Un proceso en sandbox puede ser capaz de omitir las restricciones del sandbox
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2021-30855)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se presentó un problema de comprobación en el manejo de los enlaces simbólicos. Este problema se abordó con una comprobación de enlaces simbólicos mejorada. Este problema se corrigió en Security Update 2021-005 Catalina, iOS versión 14.8 y iPadOS versión 14.8, iOS versión 15 y iPadOS versión 15, watchOS versión 8, macOS Big Sur versión 11.6. Una aplicación podría acceder a archivos restringidos
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2021-30857)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se abordó una condición de carrera con un bloqueo mejorado. Este problema se corrigió en Security Update 2021-005 Catalina, iOS versión 14.8 y iPadOS versión 14.8, tvOS versión 15, iOS versión 15 y iPadOS versión 15, watchOS versión 8, macOS Big Sur versión 11.6. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del kernel
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2021-30859)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se abordó un problema de confusión de tipos con una administración de estado mejorada. Este problema se corrigió en iOS versión 14.8 y iPadOS versión 14.8, macOS Big Sur versión 11.6, Security Update 2021-005 Catalina. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del kernel
Vulnerabilidad en el procesamiento de una URL en iTunes U de Apple (CVE-2021-30862)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se abordó un problema de comprobación con un saneamiento de entrada mejorada. Este problema se corrigió en iTunes U versión 3.8.3. El procesamiento de una URL maliciosamente diseñada puede conllevar a una ejecución arbitraria de código javascript
Vulnerabilidad en Face ID en un modelo 3D en iOS y iPadOS de Apple (CVE-2021-30863)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Este problema se abordó con los modelos anti-spoofing de Face ID mejorados. Este problema se corrigió en iOS versión 15 y iPadOS versión 15. Un modelo 3D construido para parecerse al usuario inscrito puede ser capaz de autenticarse por medio de Face ID
Vulnerabilidad en un proceso en sandbox en macOS Monterey de Apple (CVE-2021-30864)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se abordó un problema lógico con una administración de estado mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1. Un proceso en sandbox puede ser capaz de omitir las restricciones del sandbox
Vulnerabilidad en una aplicación en macOS Big Sur, Security Update 2021-005 Catalina de Apple (CVE-2021-30865)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de entradas mejorada. Este problema se corrigió en macOS Big Sur versión 11.6, Security Update 2021-005 Catalina. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del kernel
Vulnerabilidad en una aplicación en macOS Monterey, macOS Big Sur de Apple (CVE-2021-30868)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se abordó una condición de carrera con un bloqueo mejorado. Este problema se corrigió en macOS Monterey versión 12.0.1, macOS Big Sur versión 11.6.1. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del kernel
Vulnerabilidad en la vista previa de un archivo html adjunto a una nota en iOS y iPadOS de Apple (CVE-2021-30870)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se presentó un problema lógico en el manejo de las cargas de documentos. Este problema se abordó con una administración de estado mejorada. Este problema se corrigió en iOS versión 15 y iPadOS versión 15. La vista previa de un archivo html adjunto a una nota podría contactar inesperadamente con servidores remotos
Vulnerabilidad en iOS, watchOS y macOS Big Sur de Apple (CVE-2021-30871)
Gravedad:
BajaBaja
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Este problema se abordó con un nuevo derecho. Este problema se corrigió en iOS versión 14.7, watchOS versión 7.6 y macOS Big Sur versión 11.5. Un atacante local puede ser capaz de acceder a los datos de análisis
Vulnerabilidad en una aplicación en macOS Monterey de Apple (CVE-2021-30873)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se abordó un problema lógico con una administración de estado mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1. Una aplicación maliciosa puede ser capaz de elevar los privilegios
Vulnerabilidad en la pantalla de bloqueo en iOS versión y iPadOS de Apple (CVE-2021-30875)
Gravedad:
BajaBaja
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Un problema con la pantalla de bloqueo permitía acceder a los contactos de un dispositivo bloqueado. Este problema Se abordó con una administración de estado mejorada. Este problema se corrigió en iOS versión 15.1 y iPadOS versión 15.1. Un atacante local puede ser capaz de visualizar los contactos desde la pantalla de bloqueo
Vulnerabilidad en el procesamiento de un binario de AppleScript en macOS Monterey, actualización de seguridad 2021-007 Catalina, macOS Big Sur de Apple (CVE-2021-30876)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1, actualización de seguridad 2021-007 Catalina, macOS Big Sur versión 11.6.1. El procesamiento de un binario de AppleScript diseñado de forma maliciosa puede resultar en una finalización no esperada de la aplicación o una revelación de la memoria del proceso
Vulnerabilidad en el procesamiento de un binario de AppleScript en macOS Monterey, actualización de seguridad 2021-007 Catalina, macOS Big Sur de Apple (CVE-2021-30877)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1, actualización de seguridad 2021-007 Catalina, macOS Big Sur versión 11.6.1. El procesamiento de un binario de AppleScript diseñado de forma maliciosa puede resultar en una finalización no esperada de la aplicación o una revelación de la memoria del proceso
Vulnerabilidad en el procesamiento de un binario de AppleScript en macOS Monterey, actualización de seguridad 2021-007 Catalina, macOS Big Sur de Apple (CVE-2021-30879)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1, actualización de seguridad 2021-007 Catalina, macOS Big Sur versión 11.6.1. El procesamiento de un binario de AppleScript diseñado de forma maliciosa puede resultar en una finalización no esperada de la aplicación o una revelación de la memoria del proceso
Vulnerabilidad en el procesamiento de un binario de AppleScript en macOS Monterey, actualización de seguridad 2021-007 Catalina, macOS Big Sur de Apple (CVE-2021-30880)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1, actualización de seguridad 2021-007 Catalina, macOS Big Sur versión 11.6.1. El procesamiento de un binario de AppleScript diseñado de forma maliciosa puede resultar en una finalización no esperada de la aplicación o una revelación de la memoria del proceso
Vulnerabilidad en un archivo comprimido en iOS, iPadOS, macOS Monterey, tvOS, watchOS, Security Update 2021-007 Catalina, macOS Big Sur de Apple (CVE-2021-30881)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se abordó un problema de comprobación de entradas con una administración de la memoria mejorada. Este problema se corrigió en iOS versión 15.1 y iPadOS versión 15.1, macOS Monterey versión 12.0.1, tvOS versión 15.1, watchOS versión 8.1, Security Update 2021-007 Catalina, macOS Big Sur versión 11.6.1. Desempaquetar un archivo comprimido maliciosamente diseñado puede conllevar a una ejecución de código arbitrario
Vulnerabilidad en una aplicación con permiso de micrófono en watchOS, iOS y iPadOS de Apple (CVE-2021-30882)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se abordó un problema lógico con una comprobación mejorada. Este problema se corrigió en watchOS versión 8, iOS versión 15 y iPadOS versión 15. Una aplicación con permiso de micrófono puede acceder inesperadamente a la entrada del micrófono durante una llamada FaceTime
Vulnerabilidad en una aplicación en iOS, iPadOS, macOS Monterey, tvOS, watchOS, macOS Big Sur de Apple (CVE-2021-30883)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se abordó un problema de corrupción de memoria con un manejo de memoria mejorada. Este problema se corrigió en iOS versión 15.0.2 y iPadOS versión 15.0.2, macOS Monterey versión 12.0.1, iOS versión 14.8.1 y iPadOS versión 14.8.1, tvOS versión 15.1, watchOS versión 8.1, macOS Big Sur versión 11.6.1. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios del kernel. Apple es consciente de un informe de que este problema puede haber sido explotado activamente
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2021-30886)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se abordó un problema de uso de memoria previamente liberada con una administración de la memoria mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1, iOS versión 15.1 y iPadOS versión 15.1, watchOS versión 8.1, tvOS versión 15.1. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios del kernel
Vulnerabilidad en el procesamiento de contenido web en macOS Monterey, iOS, watchOS, tvOS de Apple (CVE-2021-30887)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
02/11/2021
Descripción:
Se abordó un problema lógico con restricciones mejoradas. Este problema se corrigió en macOS Monterey versión 12.0.1, iOS versión 15.1 y iPadOS versión 15.1, watchOS versión 8.1, tvOS versión 15.1. El procesamiento de contenido web diseñado de forma maliciosa puede conllevar a una no aplicación inesperada de la política de seguridad de contenidos
Vulnerabilidad en un comportamiento de redirección en un sitio web en iOS, iPadOS, macOS Monterey, tvOS, watchOS de Apple (CVE-2021-30888)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
02/11/2021
Descripción:
Se abordó un problema de filtrado de información. Este problema se corrigió en iOS versión 15.1 y iPadOS versión 15.1, macOS Monterey versión 12.0.1, iOS versión 14.8.1 y iPadOS versión 14.8.1, tvOS versión 15.1, watchOS versión 8.1. Un sitio web malicioso usando informes de política de seguridad de contenidos puede ser capaz de filtrar información por medio de un comportamiento de redirección
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple (CVE-2021-30889)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
02/11/2021
Descripción:
Se abordó un problema de desbordamiento del búfer con un manejo de memoria mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1, iOS versión 15.1 y iPadOS versión 15.1, watchOS versión 8.1, tvOS versión 15.1. El procesamiento de contenido web maliciosamente diseñado puede conllevar a una ejecución de código arbitrario
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple (CVE-2021-30890)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
02/11/2021
Descripción:
Se abordó un problema lógico con una administración de estado mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1, iOS versión 15.1 y iPadOS versión 15.1, watchOS versión 8.1, tvOS versión 15.1. El procesamiento de contenido web maliciosamente diseñado puede conllevar a una vulnerabilidad de tipo cross site scripting universal
Vulnerabilidad en una aplicación en macOS Monterey, Security Update 2021-007 Catalina, macOS Big Sur de Apple (CVE-2021-30892)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
02/11/2021
Descripción:
Se abordó un problema de permisos heredados con restricciones adicionales. Este problema se corrigió en macOS Monterey versión 12.0.1, Security Update 2021-007 Catalina, macOS Big Sur versión 11.6.1. Una aplicación maliciosa puede ser capaz de modificar partes protegidas del sistema de archivos
Vulnerabilidad en una aplicación en iOS, iPadOS, tvOS de Apple (CVE-2021-30894)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
02/11/2021
Descripción:
Se abordó un problema de corrupción de memoria con una comprobación de entradas mejorada. Este problema se corrigió en iOS versión 15.1 y iPadOS versión 15.1, tvOS versión 15.1. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios del kernel
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2021-30895)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
02/11/2021
Descripción:
Se abordó un problema lógico con restricciones mejoradas. Este problema se corrigió en iOS versión 15.0.2 y iPadOS versión 15.0.2, tvOS versión 15.1, watchOS versión 8.1, macOS Monterey versión 12.0.1. Una aplicación maliciosa podría acceder a información sobre los contactos de un usuario
Vulnerabilidad en una aplicación en iOS, iPadOS, tvOS, watchOS, macOS Monterey de Apple (CVE-2021-30896)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
02/11/2021
Descripción:
Se abordó un problema lógico con restricciones mejoradas. Este problema se corrigió en iOS versión 15.0.2 y iPadOS versión 15.0.2, tvOS versión 15.1, watchOS versión 8.1, macOS Monterey versión 12.0.1. Una aplicación maliciosa puede ser capaz de leer los datos de juego del usuario
Vulnerabilidad en una aplicación en macOS Monterey, Security Update 2021-007 Catalina, macOS Big Sur de Apple (CVE-2021-30899)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
02/11/2021
Descripción:
Se abordó una condición de carrera con una administración del estado mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1, Security Update 2021-007 Catalina, macOS Big Sur versión 11.6.1. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del kernel
Vulnerabilidad en una aplicación en iOS, iPadOS de Apple (CVE-2021-30900)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
02/11/2021
Descripción:
Se abordó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema se corrigió en iOS versión 14.8.1 y iPadOS versión 14.8.1, iOS versión 15.1 y iPadOS versión 15.1. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del kernel
Vulnerabilidad en una aplicación en macOS Monterey, actualización de seguridad 2021-007 Catalina, macOS Big Sur de Apple (CVE-2021-30901)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
02/11/2021
Descripción:
Se han abordado varios problemas de escritura fuera de límites con una comprobación de límites mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1, actualización de seguridad 2021-007 Catalina, macOS Big Sur versión 11.6.1. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del kernel
Vulnerabilidad en iOS y iPadOS de Apple (CVE-2021-30902)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
02/11/2021
Descripción:
Se abordó un problema de uso de memoria previamente liberada con una administración de memoria mejorada. Este problema se corrigió en iOS versión 14.8.1 y iPadOS versión 14.8.1, iOS versión 15.1 y iPadOS versión 15.1. Un atacante local podría causar la terminación inesperada de la aplicación o la ejecución de código arbitrario
Vulnerabilidad en iOS, iPadOS, macOS Monterey de Apple (CVE-2021-30903)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
02/11/2021
Descripción:
Este problema se abordó con comprobaciones mejoradas. Este problema se corrigió en iOS versión 14.8.1 y iPadOS versión 14.8.1, iOS versión 15.1 y iPadOS versión 15.1, macOS Monterey versión 12.0.1. Un atacante local podría causar una terminación inesperada de la aplicación o la ejecución de código arbitrario
Vulnerabilidad en el procesamiento de un archivo en diversos productos de Apple (CVE-2021-30905)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
30/11/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema se corrigió en iOS versión 15.1 y iPadOS versión 15.1, macOS Monterey versión 12.0.1, tvOS versión 15.1, watchOS versión 8.1, Security Update 2021-007 Catalina. El procesamiento de un archivo maliciosamente diseñado puede revelar información del usuario
Vulnerabilidad en diversos productos de Apple (CVE-2021-30906)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
02/11/2021
Descripción:
Este problema Se abordó con comprobaciones mejoradas. Este problema se corrigió en iOS versión 15.1 y iPadOS versión 15.1, macOS Monterey versión 12.0.1, tvOS versión 15.1, watchOS versión 8.1, macOS Big Sur versión 11.6.1. Un atacante local puede ser capaz de elevar sus privilegios
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2021-30907)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
02/11/2021
Descripción:
Se abordó un desbordamiento de enteros mediante una comprobación de entradas mejorada. Este problema se corrigió en iOS versión 15.1 y iPadOS versión 15.1, macOS Monterey versión 12.0.1, iOS versión 14.8.1 y iPadOS versión 14.8.1, tvOS versión 15.1, watchOS versión 8.1, Security Update 2021-007 Catalina, macOS Big Sur versión 11.6.1. Una aplicación maliciosa puede ser capaz de elevar privilegios
Vulnerabilidad en macOS Monterey, macOS Big Sur de Apple (CVE-2021-30908)
Gravedad:
BajaBaja
Publication date: 24/08/2021
Last modified:
02/11/2021
Descripción:
Se abordó un problema de autenticación con una administración de estado mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1, macOS Big Sur versión 11.6.1. Un atacante local puede ser capaz de visualizar el escritorio del usuario conectado anteriormente desde la pantalla de cambio rápido de usuario
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2021-30909)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
02/11/2021
Descripción:
Se abordó un problema de corrupción de memoria con una administración de memoria mejorada. Este problema se corrigió en iOS versión 15.1 y iPadOS versión 15.1, macOS Monterey versión 12.0.1, iOS versión 14.8.1 y iPadOS versión 14.8.1, tvOS versión 15.1, watchOS versión 8.1, Security Update 2021-007 Catalina, macOS Big Sur versión 11.6.1. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios del kernel
Vulnerabilidad en el procesamiento de un archivo en diversos productos de Apple (CVE-2021-30910)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
30/11/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema se corrigió en iOS versión 15.1 y iPadOS versión 15.1, macOS Monterey versión 12.0.1, tvOS versión 15.1, Security Update 2021-007 Catalina, macOS Big Sur versión 11.6.1. El procesamiento de un archivo maliciosamente diseñado puede revelar información del usuario
Vulnerabilidad en el procesamiento de un archivo USD en macOS Monterey, actualización de seguridad 2021-007 Catalina, iOS, iPadOS, macOS Big Sur de Apple (CVE-2021-30911)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
02/11/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1, actualización de seguridad 2021-007 Catalina, iOS versión 15.1 y iPadOS versión 15.1, macOS Big Sur versión 11.6.1. El procesamiento de un archivo USD diseñado de forma maliciosa puede revelar el contenido de la memoria
Vulnerabilidad en una aplicación en macOS Monterey, actualización de seguridad 2021-007 Catalina, macOS Big Sur de Apple (CVE-2021-30912)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
El problema se abordó con una lógica de permisos mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1, actualización de seguridad 2021-007 Catalina, macOS Big Sur versión 11.6.1. Una aplicación maliciosa puede conseguir acceso a los elementos del Llavero de un usuario
Vulnerabilidad en una aplicación en macOS Monterey y macOS Big Sur de Apple (CVE-2021-30913)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
El problema se abordó con una lógica de permisos mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1 y macOS Big Sur versión 11.6.1. Una aplicación no privilegiada puede ser capaz de editar las variables de la NVRAM
Vulnerabilidad en una aplicación en iOS y iPadOS de Apple (CVE-2021-30914)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se abordó un problema de corrupción de memoria con una comprobación de entrada mejorada. Este problema se corrigió en iOS versión 15.1 y iPadOS versión 15.1. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios del kernel
Vulnerabilidad en un acceso a un dispositivo en diversos productos de Apple (CVE-2021-30915)
Gravedad:
BajaBaja
Publication date: 24/08/2021
Last modified:
02/11/2021
Descripción:
Se abordó un problema lógico con una administración de estado mejorada. Este problema se corrigió en iOS versión 15.1 y iPadOS versión 15.1, macOS Monterey versión 12.0.1, tvOS versión 15.1, watchOS versión 8.1, Security Update 2021-007 Catalina, macOS Big Sur versión 11.6.1. Una persona con acceso físico a un dispositivo iOS puede ser capaz de determinar las características de la contraseña de un usuario en un campo de entrada de texto seguro
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2021-30916)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se abordó un problema de corrupción de memoria con un manejo de memoria mejorada. Este problema se corrigió en iOS versión 15.1 y iPadOS versión 15.1, macOS Monterey versión 12.0.1, iOS versión 14.8.1 y iPadOS versión 14.8.1, Security Update 2021-007 Catalina, macOS Big Sur versión 11.6.1. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del kernel
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2021-30917)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
29/11/2021
Descripción:
Se presentó un problema de corrupción de memoria en el procesamiento de perfiles ICC. Este problema se abordó con una comprobación de la entrada mejorada. Este problema se corrigió en iOS versión 15.1 y iPadOS versión 15.1, macOS Monterey versión 12.0.1, iOS versión 14.8.1 y iPadOS versión 14.8.1, tvOS versión 15.1, watchOS versión 8.1, Security Update 2021-007 Catalina, macOS Big Sur versión 11.6.1. El procesamiento de una imagen maliciosamente diseñada puede conllevar a una ejecución de código arbitrario
Vulnerabilidad en la pantalla de bloqueo en iOS y iPadOS de Apple (CVE-2021-30918)
Gravedad:
BajaBaja
Publication date: 24/08/2021
Last modified:
29/10/2021
Descripción:
Se abordó un problema de la pantalla de bloqueo con una administración de estado mejorada. Este problema se corrigió en iOS versión 14.8.1 y iPadOS versión 14.8.1, iOS versión 15.0.1 y iPadOS versión 15.0.1. Un usuario podía visualizar contenido restringido desde la pantalla de bloqueo
Vulnerabilidad en el procesamiento de un PDF en diversos productos de Apple (CVE-2021-30919)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se abordó un problema de escritura fuera de límites con una comprobación de entrada mejorada. Este problema se corrigió en iOS versión 15.1 y iPadOS versión 15.1, macOS Monterey versión 12.0.1, iOS versión 14.8.1 y iPadOS versión 14.8.1, tvOS versión 15.1, watchOS versión 8.1, Security Update 2021-007 Catalina, macOS Big Sur versión 11.6.1. El procesamiento de un PDF diseñado de forma maliciosa puede conllevar a una ejecución de código arbitrario
Vulnerabilidad en macOS Monterey de Apple (CVE-2021-30920)
Gravedad:
BajaBaja
Publication date: 24/08/2021
Last modified:
01/11/2021
Descripción:
Se abordó un problema de permisos con una comprobación mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1. Un atacante local puede ser capaz de leer información confidencial

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en varias de sus acciones AJAX en el plugin BP Better Messages de WordPress (CVE-2021-24809)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
09/11/2021
Descripción:
El plugin BP Better Messages de WordPress versiones anteriores a 1.9.9. 41 no comprueba el CSRF en varias de sus acciones AJAX: bp_better_messages_leave_chat, bp_better_messages_join_chat, bp_messages_leave_thread, bp_messages_mute_thread, bp_messages_unmute_thread, bp_better_messages_add_user_to_thread, bp_better_messages_exclude_user_from_thread. Esto podría permitir a atacantes hacer que usuarios conectados realicen acciones no deseadas
Vulnerabilidad en el parámetro "subject" en el plugin BP Better Messages de WordPress (CVE-2021-24808)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
09/11/2021
Descripción:
El plugin BP Better Messages de WordPress versiones anteriores a 1.9.9.41, sanea (con sanitize_text_field) pero no escapa el parámetro "subject" antes de devolverlo en un atributo, conllevando un problema de tipo Cross-Site Scripting Reflejado
Vulnerabilidad en las entradas al crear nuevos elementos de menú en el plugin Restaurant Menu by MotoPress de WordPress (CVE-2021-24722)
Gravedad:
BajaBaja
Publication date: 01/11/2021
Last modified:
30/11/2021
Descripción:
El plugin Restaurant Menu by MotoPress de WordPress versiones anteriores a 2.4.2, no sanea adecuadamente las entradas al crear nuevos elementos de menú, lo que podría permitir a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting incluso cuando la capacidad unfiltered_html está deshabilitada
Vulnerabilidad en el nombre del archivo de configuración en el archivo rhn-config-satellite.pl en Spacewalk (CVE-2021-40348)
Gravedad:
AltaAlta
Publication date: 01/11/2021
Last modified:
03/12/2021
Descripción:
Spacewalk versión 2.10, y sus derivados como Uyuni versión 2021.08, permiten la inyección de código. El archivo rhn-config-satellite.pl no sanea el nombre del archivo de configuración usado para añadir el par clave-valor específico de Spacewalk. El script está pensado para ser ejecutado por la cuenta de usuario tomcat con Sudo, según la configuración de la instalación. Esto puede conllevar a la posibilidad de que un atacante use la opción --option para anexar código arbitrario a un archivo propiedad de root que finalmente será ejecutado por el sistema. Esto es corregido en Uyuni spacewalk-admin versión 4.3.2-1
Vulnerabilidad en las secuencias de control en el algoritmo bidireccional de Unicode Specification (CVE-2021-42574)
Gravedad:
MediaMedia
Publication date: 01/11/2021
Last modified:
30/11/2021
Descripción:
Se ha detectado un problema en el algoritmo bidireccional de Unicode Specification versiones hasta 14.0. Permite una reordenación visual de los caracteres por medio de secuencias de control, lo que puede ser usado para diseñar un código fuente que presente una lógica diferente a la de la ordenación lógica de los tokens ingerida por los compiladores e intérpretes. Los delincuentes pueden aprovechar esto para codificar el código fuente de los compiladores que aceptan Unicode, de manera que las vulnerabilidades que son buscadas se introducen de forma invisible para los revisores humanos
Vulnerabilidad en un documento XML en Office Server Document Converter (CVE-2021-20839)
Gravedad:
MediaMedia
Publication date: 31/10/2021
Last modified:
08/11/2021
Descripción:
Office Server Document Converter versiones V7.2MR4 y anteriores y versiones V7.1MR7 y anteriores, permiten a un atacante remoto no autenticado llevar a cabo un ataque de tipo XML External Entity (XXE) para causar una condición de denegación de servicio (DoS) a los otros servidores al procesar un documento XML especialmente diseñado
Vulnerabilidad en un documento XML en Office Server Document Converter (CVE-2021-20838)
Gravedad:
MediaMedia
Publication date: 31/10/2021
Last modified:
08/11/2021
Descripción:
Office Server Document Converter versiones V7.2MR4 y anteriores y versiones V7.1MR7 y anteriores, permiten a un atacante remoto no autenticado realizar un ataque de tipo XML External Entity (XXE) para causar una condición de denegación de servicio (DoS) al procesar un documento XML especialmente diseñado
Vulnerabilidad en el procesamiento de contenido web en Safari, tvOS, watchOS, iOS y iPadOS de Apple (CVE-2021-30851)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
23/11/2021
Descripción:
Se abordó una vulnerabilidad de corrupción de memoria con un bloqueo mejorado. Este problema se corrigió en Safari versión 15, tvOS versión 15, watchOS versión 8, iOS versión 15 y iPadOS versión 15. El procesamiento de contenido web diseñado de forma maliciosa puede conllevar a una ejecución de código
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple (CVE-2021-30852)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
23/11/2021
Descripción:
Se abordó un problema de confusión de tipos con un manejo de memoria mejorada. Este problema se corrigió en iOS versión 14.8 y iPadOS versión 14.8, tvOS versión 15, watchOS versión 8, iOS versión 15 y iPadOS versión 15. El procesamiento de contenido web diseñado de forma maliciosa puede conllevar a una ejecución de código arbitrario
Vulnerabilidad en una aplicación en macOS Monterey de Apple (CVE-2021-30861)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
23/11/2021
Descripción:
Se abordó un problema lógico con una administración de estado mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1. Una aplicación maliciosa puede omitir las comprobaciones de Gatekeeper
Vulnerabilidad en la dirección MAC de difusión en tvOS, watchOS, iOS y iPadOS de Apple (CVE-2021-30866)
Gravedad:
BajaBaja
Publication date: 24/08/2021
Last modified:
23/11/2021
Descripción:
Se abordó un problema de privacidad del usuario al remover la dirección MAC de difusión. Este problema se corrigió en tvOS versión 15, watchOS versión 8, iOS versión 15 y iPadOS versión 15. Un dispositivo puede ser rastreado pasivamente por su dirección MAC de WiFi
Vulnerabilidad en los metadatos de las fotos en iOS y iPadOS de Apple (CVE-2021-30867)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
23/11/2021
Descripción:
El problema se abordó con una autenticación mejorada. Este problema se corrigió en iOS versión 15 y iPadOS versión 15. Una aplicación maliciosa puede ser capaz de acceder a los metadatos de las fotos sin necesidad de permiso para acceder a ellas
Vulnerabilidad en una aplicación en iOS y iPadOS de Apple (CVE-2021-30874)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
23/11/2021
Descripción:
Se abordó un problema de autorización con una administración de estado mejorada. Este problema se corrigió en iOS versión 15 y iPadOS versión 15. Una aplicación puede instalar una configuración de VPN sin el permiso del usuario
Vulnerabilidad en un sitio web en tvOS, watchOS, iOS y iPadOS de Apple (CVE-2021-30884)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
23/11/2021
Descripción:
El problema se resolvió con restricciones adicionales en la composición de CSS. Este problema se corrigió en tvOS versión 15, watchOS versión 8, iOS versión 15 y iPadOS versión 15. Visitar un sitio web diseñado de forma maliciosa puede revelar el historial de navegación de un usuario