Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una página HTML en WebRTC en Google Chrome (CVE-2021-37979)
Gravedad:
MediaMedia
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Un desbordamiento del búfer de la pila en WebRTC en Google Chrome versiones anteriores a 94.0.4606.81, permitía a un atacante remoto que convenciera a un usuario de navegar por un sitio web malicioso explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en el nombre de usuario en Thunderdome (CVE-2021-41232)
Gravedad:
AltaAlta
Publication date: 02/11/2021
Last modified:
04/11/2021
Descripción:
Thunderdome es una herramienta de póker de planificación ágil de código abierto con el tema de la Lucha por los puntos. En las versiones afectadas se presenta una vulnerabilidad de inyección LDAP que afecta a las instancias con autenticación LDAP habilitada. El nombre de usuario proporcionado no se escapa correctamente. Este problema ha sido parcheado en la versión 1.16.3. Si los usuarios no pueden actualizar deberían deshabilitar la función LDAP si está en uso
Vulnerabilidad en el manejador de la capa de modo de kernel (nvlddmkm.sys) para DxgkDdiEscape en Windows (CVE-2021-1117)
Gravedad:
BajaBaja
Publication date: 27/10/2021
Last modified:
04/11/2021
Descripción:
Windows contiene una vulnerabilidad en el manejador de la capa de modo de kernel (nvlddmkm.sys) para DxgkDdiEscape, donde un atacante mediante una configuración específica y con acceso local no privilegiado al sistema puede causar una comprobación inapropiada de la entrada, lo que puede conllevar a una denegación de servicio
Vulnerabilidad en el Hub en CFEngine Enterprise (CVE-2021-38379)
Gravedad:
BajaBaja
Publication date: 27/10/2021
Last modified:
04/11/2021
Descripción:
El Hub en CFEngine Enterprise versiones 3.6.7 hasta 3.18.0, presenta permisos no seguros que permiten una divulgación local de información

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en CFEngine Enterprise (CVE-2021-36756)
Gravedad:
MediaMedia
Publication date: 27/10/2021
Last modified:
04/11/2021
Descripción:
CFEngine Enterprise versiones 3.15.0 hasta 3.15.4, presenta una Falta de Comprobación de Certificado SSL
Vulnerabilidad en CODESYS V2 Runtime Toolkit 32 Bit full y PLCWinNT (CVE-2021-34593)
Gravedad:
MediaMedia
Publication date: 26/10/2021
Last modified:
23/11/2021
Descripción:
En CODESYS V2 Runtime Toolkit 32 Bit full y PLCWinNT versiones anteriores a V2.4.7.56, las peticiones no válidas diseñadas sin autenticación pueden resultar en varias condiciones de denegación de servicio. Los programas de PLC en ejecución pueden detenerse, puede perderse la memoria, o puede bloquearse el acceso de otros clientes de comunicación al PLC
Vulnerabilidad en CODESYS V2 Runtime Toolkit 32 Bit full y PLCWinNT (CVE-2021-34595)
Gravedad:
MediaMedia
Publication date: 26/10/2021
Last modified:
04/11/2021
Descripción:
Una petición diseñada con valores no válidos puede causar un acceso de lectura o escritura fuera de límites en CODESYS V2 Runtime Toolkit 32 Bit full y PLCWinNT versiones anteriores a V2.4.7.56, resultando en una condición de denegación de servicio o una escritura excesiva de memoria local
Vulnerabilidad en CODESYS V2 Runtime Toolkit 32 Bit full y PLCWinNT (CVE-2021-34596)
Gravedad:
MediaMedia
Publication date: 26/10/2021
Last modified:
04/11/2021
Descripción:
Una petición diseñada puede causar un acceso de lectura a un puntero no inicializado en CODESYS V2 Runtime Toolkit 32 Bit full y PLCWinNT versiones anteriores a V2.4.7.56, resultando en una condición de denegación de servicio
Vulnerabilidad en un certificado con una firma RSASSA-PSS en el plugin gmp en strongSwan (CVE-2021-41990)
Gravedad:
MediaMedia
Publication date: 18/10/2021
Last modified:
28/11/2021
Descripción:
El plugin gmp en strongSwan versiones anteriores a 5.9.4, presenta un desbordamiento de enteros remoto por medio de un certificado diseñado con una firma RSASSA-PSS. Por ejemplo, esto puede ser desencadenado por un certificado de CA autofirmado no relacionado enviado por un iniciador. Una ejecución de código remota no puede ocurrir
Vulnerabilidad en la caché de certificados en memoria en strongSwan (CVE-2021-41991)
Gravedad:
MediaMedia
Publication date: 18/10/2021
Last modified:
26/11/2021
Descripción:
La caché de certificados en memoria en strongSwan versiones anteriores a 5.9.4, presenta un desbordamiento de enteros remoto al recibir muchas peticiones con diferentes certificados para llenar la caché y posteriormente desencadenar la sustitución de las entradas de la caché. El código intenta seleccionar una entrada de caché menos usada mediante un generador de números aleatorios, pero esto no es realizado correctamente. Una ejecución de código remota podría ser una pequeña posibilidad
Vulnerabilidad en vim (CVE-2021-3875)
Gravedad:
MediaMedia
Publication date: 15/10/2021
Last modified:
24/11/2021
Descripción:
vim es vulnerable a un desbordamiento del búfer en la región heap de la memoria
Vulnerabilidad en un archivo YAML Deno (CVE-2021-42139)
Gravedad:
MediaMedia
Publication date: 11/10/2021
Last modified:
04/11/2021
Descripción:
Deno Standard Modules versiones anteriores a 0.107.0, permite una inyección de código por medio de un archivo YAML no confiable en determinadas configuraciones
Vulnerabilidad en el archivo lt_predict.c en la función lt_prediction en faad2 (CVE-2021-32278)
Gravedad:
MediaMedia
Publication date: 20/09/2021
Last modified:
04/11/2021
Descripción:
Se ha detectado un problema en faad2 versiones hasta 2.10.0. Se presenta un desbordamiento del búfer de la pila en la función lt_prediction ubicada en el archivo lt_predict.c. Permite a un atacante causar una Ejecución de código
Vulnerabilidad en el archivo output.c en la función get_sample() en faad2 (CVE-2021-32276)
Gravedad:
MediaMedia
Publication date: 20/09/2021
Last modified:
04/11/2021
Descripción:
Se ha detectado un problema en faad2 versiones hasta 2.10.0. Se presenta una desreferencia del puntero NULL en la función get_sample() ubicada en el archivo output.c. Permite a un atacante causar una Denegación de Servicio
Vulnerabilidad en el archivo src/libavutil/mathematics.c en Ffmpeg (CVE-2021-38291)
Gravedad:
MediaMedia
Publication date: 12/08/2021
Last modified:
02/12/2021
Descripción:
Una versión de FFmpeg (git commit de8e6e67e7523e48bb27ac224a0b446df05e1640) sufre un fallo de aserción en el archivo src/libavutil/mathematics.c
Vulnerabilidad en el acceso local en algunos controladores Intel(R) Ethernet de la serie 800 para Linux (CVE-2021-0002)
Gravedad:
BajaBaja
Publication date: 11/08/2021
Last modified:
30/11/2021
Descripción:
Una comprobación de condiciones inapropiadas en algunos controladores Intel(R) Ethernet de la serie 800 para Linux versiones anteriores a 1.4.11, puede permitir a un usuario autenticado habilitar potencialmente una divulgación de información o una denegación de servicio por medio del acceso local
Vulnerabilidad en el archivo libavcodec/dnxhddec.c en Ffmpeg (CVE-2021-38114)
Gravedad:
MediaMedia
Publication date: 04/08/2021
Last modified:
28/11/2021
Descripción:
El archivo libavcodec/dnxhddec.c en FFmpeg versión 4.4 no comprueba el valor de retorno de la función init_vlc, un problema similar a CVE-2013-0868
Vulnerabilidad en un archivo ZIP en el paquete zip de Compress (CVE-2021-36090)
Gravedad:
MediaMedia
Publication date: 13/07/2021
Last modified:
04/11/2021
Descripción:
Al leer un archivo ZIP especialmente diseñado, Compress puede asignar grandes cantidades de memoria que finalmente conllevan a un error de falta de memoria incluso para entradas muy pequeñas. Esto podría ser usado para montar un ataque de denegación de servicio contra los servicios que usan el paquete zip de Compress
Vulnerabilidad en el subsistema perf en el kernel de Linux (CVE-2020-14351)
Gravedad:
MediaMedia
Publication date: 03/12/2020
Last modified:
04/11/2021
Descripción:
Se encontró un fallo en el kernel de Linux. Se encontró un fallo de uso de la memoria previamente liberada en el subsistema perf que permitía a un atacante local con permiso para monitorear eventos de desempeño para corromper la memoria y posiblemente escalar privilegios. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Vulnerabilidad en la API Varlink obsoleta o la API REST compatible con Docker en containers/podman (CVE-2020-14370)
Gravedad:
MediaMedia
Publication date: 23/09/2020
Last modified:
04/11/2021
Descripción:
Se encontró una vulnerabilidad de divulgación de información en containers/podman en versiones anteriores a 2.0.5. Cuando se usa la API Varlink obsoleta o la API REST compatible con Docker, si son creados varios contenedores en un período corto, las variables de entorno desde el primer contenedor son filtradas hacia los contenedores posteriores. Un atacante que tenga control sobre los contenedores posteriores podría usar este fallo para conseguir acceso a información confidencial almacenada en tales variables
Vulnerabilidad en una aplicación compilada con libX11 en (CVE-2020-14363)
Gravedad:
MediaMedia
Publication date: 11/09/2020
Last modified:
04/11/2021
Descripción:
Se encontró una vulnerabilidad de desbordamiento de enteros conllevando a una doble liberación en libX11. Este fallo permite a un atacante privilegiado local causar que una aplicación compilada con libX11 se bloquee o, en algunos casos, resulte en una ejecución de código arbitraria. La mayor amenaza de este fallo es la confidencialidad, la integridad y la disponibilidad del sistema
Vulnerabilidad en cloud-init administrado por snapd en los dispositivos Ubuntu Core 16 y Ubuntu Core 18 (CVE-2020-11933)
Gravedad:
MediaMedia
Publication date: 29/07/2020
Last modified:
04/11/2021
Descripción:
cloud-init administrado por snapd en los dispositivos Ubuntu Core 16 y Ubuntu Core 18, se ejecutó sin restricciones en cada arranque, que un atacante físico podría explotar mediante el diseño de user-data/meta-data de cloud-init por medio de medios externos para llevar a cabo cambios arbitrarios en el dispositivo para omitir los mecanismos de seguridad previstos, como el cifrado de disco completo. Este problema no afectó a los sistemas tradicionales de Ubuntu. Se corrigió en snapd versión 2.45.2, revisión 8539 y core versión 2.45.2, revisión 9659
Vulnerabilidad en un cliente WCF en Mitsubishi Electric MC Works64, Mitsubishi Electric MC Works32, ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server y ICONICS GenBroker32 (CVE-2020-12013)
Gravedad:
MediaMedia
Publication date: 16/07/2020
Last modified:
04/11/2021
Descripción:
Un cliente WCF especialmente diseñado que interactúa con el puede permitir la ejecución de determinados comandos SQL arbitrarios remotamente. Esto afecta: Mitsubishi Electric MC Works64 Versión 4.02C (10.95.208.31) y anteriores, todas las versiones; Mitsubishi Electric MC Works32 versión 3.00A (9.50.255.02); ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server versión v10.96 y anteriores; ICONICS GenBroker32 versión v9.5 y anteriores
Vulnerabilidad en documentos de ubicaciones consideradas "trusted" en un "stealth mode" en Document Foundation LibreOffice (CVE-2020-12802)
Gravedad:
MediaMedia
Publication date: 08/06/2020
Last modified:
04/11/2021
Descripción:
LibreOffice tiene un "stealth mode" en el que solo los documentos de ubicaciones consideradas "trusted" pueden recuperar recursos remotos. Este modo no es el modo predeterminado, pero puede ser habilitado por los usuarios que deseen deshabilitar la capacidad de LibreOffice de incluir recursos remotos dentro de un documento. Existía un fallo donde enlaces gráficos remotos cargados desde documentos docx fueron omitidos de esta protección antes de la versión 6.4.4. Este problema afecta: Las versiones de Document Foundation LibreOffice anteriores a 6.4.4
Vulnerabilidad en un documento encriptado guardado automáticamente en LibreOffice (CVE-2020-12801)
Gravedad:
MediaMedia
Publication date: 18/05/2020
Last modified:
04/11/2021
Descripción:
Si LibreOffice presenta un documento encriptado abierto y se bloquea, ese documento se guarda automáticamente encriptado. Al reiniciar, LibreOffice ofrece restaurar el documento y pide la contraseña para desencriptarlo. Si la recuperación es exitosa, y si el formato de archivo del documento recuperado no era el formato de archivo ODF predeterminado de LibreOffice, entonces las versiones afectadas predeterminadas de LibreOffice que guarden posteriormente el documento están sin cifrar. Esto puede conllevar a que un usuario guarde accidentalmente un documento de formato de archivo MSOffice sin cifrar mientras cree que está cifrado. Este problema afecta: LibreOffice serie 6-3 versiones de anteriores a 6.3.6; serie 6-4 versiones anteriores a 6.4.3.
Vulnerabilidad en los metadatos del servidor en JetBrains TeamCity y UpSource. (CVE-2019-12156)
Gravedad:
MediaMedia
Publication date: 02/10/2019
Last modified:
04/11/2021
Descripción:
Los metadatos del servidor podrían estar expuestos porque uno de los mensajes de error reflejaba la respuesta completa devuelta al cliente en JetBrains TeamCity versiones anteriores a 2018.2.5 y UpSource versiones anteriores a 2018.2 build 1293.
Vulnerabilidad en la especificación de Bluetooth BR/EDR. (CVE-2019-9506)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
04/11/2021
Descripción:
La especificación de Bluetooth BR/EDR incluyendo versión 5.1, permite una longitud de clave de cifrado suficientemente baja y no impide que un atacante influya en la negociación de longitud de clave. Esto permite ataques prácticos de fuerza bruta (también se conoce como "KNOB") que pueden descifrar el tráfico e inyectar texto cifrado arbitrario sin que la víctima se dé cuenta.