Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2021-37989)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Una implementación inapropiada en Blink en Google Chrome versiones anteriores a 95.0.4638.54, permitía a un atacante remoto abusar de la política de seguridad de contenidos por medio de una página HTML diseñada
Vulnerabilidad en los encabezados HTTP en Akka HTTP (CVE-2021-42697)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Akka HTTP versiones 10.1.x y 10.2.x anteriores a 10.2.7, pueden encontrar agotamiento de pila mientras analizan los encabezados HTTP, que permite a un atacante remoto realizar un ataque de denegación de servicio mediante el envío de un encabezado User-Agent con comentarios profundamente anidados
Vulnerabilidad en un archivo en Downloads en Google Chrome (CVE-2021-37996)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Una comprobación insuficiente de entradas no confiables en Downloads en Google Chrome versiones anteriores a 95.0.4638.54, permitían a un atacante remoto omitir las restricciones de navegación por medio de un archivo malicioso
Vulnerabilidad en una página HTML en WebApp Installer en Google Chrome (CVE-2021-37995)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Una implementación inapropiada en WebApp Installer en Google Chrome versiones anteriores a 95.0.4638.54, permitía a un atacante remoto superponer y falsificar el contenido de la Omnibox (barra de URL) por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en iFrame Sandbox en Google Chrome (CVE-2021-37994)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Una implementación inapropiada en iFrame Sandbox en Google Chrome versiones anteriores a 95.0.4638.54, permitía a un atacante remoto omitir las restricciones de navegación por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en PDF Accessibility en Google Chrome (CVE-2021-37993)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Un uso de memoria previamente liberada en PDF Accessibility en Google Chrome versiones anteriores a 95.0.4638.54, permitía a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebAudio en Google Chrome (CVE-2021-37992)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Una lectura fuera de límites en WebAudio en Google Chrome versiones anteriores a 95.0.4638.54, permitía a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Race en V8 en Google Chrome (CVE-2021-37991)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Race en V8 en Google Chrome versiones anteriores a 95.0.4638.54, permitía a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una aplicación en WebView en Google Chrome en Android (CVE-2021-37990)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Una implementación inapropiada de WebView en Google Chrome en Android versiones anteriores a 95.0.4638.54, permitía a un atacante remoto filtrar datos de origen cruzado por medio de una aplicación diseñada
Vulnerabilidad en una página HTML en Profiles en Google Chrome (CVE-2021-37988)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Un uso de memoria previamente liberada en Profiles en Google Chrome versiones anteriores a 95.0.4638.54, permitía a un atacante remoto que convenciera a un usuario de realizar gestos específicos explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en red en Google Chrome (CVE-2021-37987)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Un uso de memoria previamente liberada en las API de red en Google Chrome versiones anteriores a 95.0.4638.54, permitía a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Settings de Google Chrome (CVE-2021-37986)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Un desbordamiento del búfer de la pila en Settings de Google Chrome versiones anteriores a 95.0.4638.54, permitía a un atacante remoto usar las herramientas de desarrollo para aprovechar una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-37985)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Un uso de memoria previamente liberada en V8 en Google Chrome versiones anteriores a 95.0.4638.54, permitía a un atacante remoto que hubiera convencido a un usuario para que permitiera la conexión con el depurador explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en PDFium en Google Chrome (CVE-2021-37984)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Un desbordamiento del búfer de la pila en PDFium en Google Chrome versiones anteriores a 95.0.4638.54, permitía a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Dev Tools en Google Chrome (CVE-2021-37983)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Un uso de memoria previamente liberada en Dev Tools en Google Chrome versiones anteriores a 95.0.4638.54, permitía a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Incognito en Google Chrome (CVE-2021-37982)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Un uso de memoria previamente liberada en Incognito en Google Chrome versiones anteriores a 95.0.4638.54, permitía a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en las peticiones HTTP en Fortinet FortiWLM (CVE-2021-36184)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Una neutralización inapropiada de los Elementos Especiales usados en un Comando SQL ("Inyección SQ") en Fortinet FortiWLM versión 8.6.1 y por debajo, permite al atacante divulgar información de dispositivos, usuarios y bases de datos por medio de peticiones HTTP diseñadas
Vulnerabilidad en las peticiones HTTP en Fortinet FortiWLM (CVE-2021-36185)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Una neutralización inapropiada de los elementos especiales usados en un comando del Sistema Operativo ('Inyección de Comandos del Sistema Operativo") en Fortinet FortiWLM versión 8.6.1 y por debajo, permite a un atacante ejecutar código o comandos no autorizados por medio de peticiones HTTP diseñadas
Vulnerabilidad en las peticiones HTTP en Fortinet FortiWeb (CVE-2021-36186)
Gravedad:
AltaAlta
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Un desbordamiento del búfer en la región stack de la memoria en Fortinet FortiWeb versión 6.4.0, versión 6.3.15 y por debajo, 6.2.5 y por debajo, permite al atacante ejecutar código o comandos no autorizados por medio de peticiones HTTP diseñadas
Vulnerabilidad en las peticiones HTTP en Fortinet FortiWeb (CVE-2021-36187)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Un consumo no controlado de recursos en Fortinet FortiWeb versión 6.4.0, versión 6.3.15 y por debajo, 6.2.5 y por debajo, permite al atacante causar una denegación de servicio para el demonio del servidor web por medio de peticiones HTTP diseñadas
Vulnerabilidad en los scripts powershell en Fortinet FortiSIEM Windows Agent (CVE-2021-41022)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Una administración inapropiada de privilegios en Fortinet FortiSIEM Windows Agent versión 4.1.4 y por debajo, permite a un atacante ejecutar código o comandos privilegiados por medio de scripts powershell
Vulnerabilidad en los archivos de registro en Fortinet FortiSIEM Windows Agent (CVE-2021-41023)
Gravedad:
BajaBaja
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Un almacenamiento desprotegido de credenciales en Fortinet FortiSIEM Windows Agent versión 4.1.4 y por debajo, permite a un usuario autenticado revelar la contraseña del agente debido al almacenamiento de credenciales en texto plano en los archivos de registro
Vulnerabilidad en el archivo dyliben en FortiClientMacOS (CVE-2021-42754)
Gravedad:
BajaBaja
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Una vulnerabilidad de control inapropiado de generación de código [CWE-94] en FortiClientMacOS versiones 7.0.0 y por debajo y 6.4.5 y por debajo, puede permitir a un atacante autenticado secuestrar la cámara de MacOS sin el permiso del usuario por medio del archivo dylib malicioso
Vulnerabilidad en el parámetro name de varias secciones del servidor en FortiClientEMS (CVE-2020-15940)
Gravedad:
BajaBaja
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Una vulnerabilidad de neutralización inapropiada de la entrada [CWE-79] en FortiClientEMS versiones 6.4.1 y por debajo y 6.2.9 y por debajo, puede permitir a un atacante remoto autenticado inyectar scripts/etiquetas maliciosas por medio del parámetro name de varias secciones del servidor
Vulnerabilidad en la función src_parser_trans_stage_1_2_3 trgil gilcc (CVE-2020-21572)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Una vulnerabilidad de desbordamiento de búfer en la función src_parser_trans_stage_1_2_3 trgil gilcc versiones anteriores al commit 803969389ca9c06237075a7f8eeb1a19e6651759, permite a atacantes causar una denegación de servicio
Vulnerabilidad en un archivo de imagen en abhijitnathwani image-processing (CVE-2020-21573)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Se ha detectado un problema en abhijitnathwani image-processing versión v0.1.0, que permite a atacantes locales causar una denegación de servicio por medio de un archivo de imagen diseñado
Vulnerabilidad en una petición de url larga en YotsuyaNight c-http (CVE-2020-21574)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Una vulnerabilidad de desbordamiento de búfer en YotsuyaNight c-http versión v0.1.0, permite a atacantes causar una denegación de servicio por medio de una petición de url larga que se pasa a la función delimitedread
Vulnerabilidad en los documentos XML en el analizador de respuestas XML de FortiPortal (CVE-2021-36172)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Una vulnerabilidad de restricción inapropiada de referencias a entidades externas XML en el analizador de respuestas XML de FortiPortal versiones anteriores a 6.0.6, puede permitir a un atacante que controle el productor de informes XML consumidos por FortiPortal desencadenar una denegación de servicio o leer archivos arbitrarios del sistema de archivos subyacente mediante documentos XML específicamente diseñados
Vulnerabilidad en la funcionalidad cluster en Siren Investigate (CVE-2021-36794)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
En Siren Investigate versiones anteriores a 11.1.4, cuando es habilitada la funcionalidad cluster de la aplicación Siren Alert, las verificaciones TLS se deshabilitan globalmente en el proceso principal de Siren Investigate
Vulnerabilidad en validator.js (CVE-2021-3765)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
28/11/2021
Descripción:
validator.js es vulnerable a una Complejidad de Expresión Regular Ineficiente
Vulnerabilidad en una determinada impresora HP LaserJet Pro (CVE-2021-3704)
Gravedad:
AltaAlta
Publication date: 01/11/2021
Last modified:
04/11/2021
Descripción:
Se han detectado posibles vulnerabilidades de seguridad en una determinada impresora HP LaserJet Pro que pueden permitir una denegación de servicio en el dispositivo

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en determinada sintaxis de etiquetas en Mahara (CVE-2021-43265)
Gravedad:
BajaBaja
Publication date: 02/11/2021
Last modified:
09/11/2021
Descripción:
En Mahara versiones anteriores a 20.04.5, 20.10.3, 21.04.2 y 21.10.0, determinada sintaxis de etiquetas podía ser usada para un ataque de tipo XSS, como por medio de un elemento SCRIPT
Vulnerabilidad en metacaracteres de shell en el nombre de una colección en Mahara (CVE-2021-43266)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
09/11/2021
Descripción:
En Mahara versiones anteriores a 20.04.5, 20.10.3, 21.04.2 y 21.10.0, la exportación de colecciones por medio de la exportación de PDF podía conllevar a una ejecución de código por medio de metacaracteres de shell en el nombre de una colección