Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en las reclamaciones OIDC en un usuario en el inicio de sesión en Pomerium (CVE-2021-41230)
Gravedad:
MediaMedia
Publication date: 05/11/2021
Last modified:
10/11/2021
Descripción:
Pomerium es un proxy de acceso de código abierto consciente de la identidad. En las versiones afectadas, los cambios en las reclamaciones OIDC de un usuario después del inicio de sesión no son reflejadas en la evaluación de la política cuando es usada "allowed_idp_claims" como parte de la política. Si es usada "allowed_idp_claims" y se cambian las reclamaciones de un usuario, Pomerium puede tomar decisiones de autorización incorrectas. Este problema se ha resuelto en la versión v0.15.6. Para usuarios que no pueden actualizar los datos claros en el servicio "databroker" borrando redis o reiniciando el databroker en memoria para forzar la actualización de las reclamaciones
Vulnerabilidad en JupyterHub (CVE-2021-41247)
Gravedad:
MediaMedia
Publication date: 04/11/2021
Last modified:
10/11/2021
Descripción:
JupyterHub es un servidor multiusuario de código abierto para cuadernos Jupyter. En las versiones afectadas, los usuarios que presentan varias pestañas de JupyterLab abiertas en la misma sesión del navegador, pueden visualizar el cierre de sesión incompleto del servidor monopuesto, ya que las credenciales frescas (sólo para el servidor monopuesto, no para el Hub) son restablecidas después del cierre de sesión, si otra sesión activa de JupyterLab está abierta mientras se produce el cierre de sesión. Actualiza a JupyterHub 1.5. Para los despliegues distribuidos, es jupyterhub en el entorno del _usuario_ el que necesita parches. No es necesario aplicar parches en el entorno del Hub. La única solución es asegurarse de que sólo se presenta una pestaña de JupyterLab abierta cuando se cierra la sesión
Vulnerabilidad en las peticiones HTTP en la interfaz de administración basada en la web de los switches inteligentes Cisco Small Business 200 Series (CVE-2021-40127)
Gravedad:
MediaMedia
Publication date: 04/11/2021
Last modified:
10/11/2021
Descripción:
Una vulnerabilidad en la interfaz de administración basada en la web de los switches inteligentes Cisco Small Business 200 Series, los switches gestionados Cisco Small Business 300 Series y los switches gestionados apilables Cisco Small Business 500 Series podría permitir a un atacante remoto no autenticado inutilizar la interfaz de administración basada en la web, resultando en una condición de denegación de servicio (DoS). Esta vulnerabilidad es debido a que no son comprobados correctamente las peticiones HTTP. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada a un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar una redirección no válida permanente para las peticiones enviadas a la interfaz de administración basada en la web del dispositivo, resultando en una condición de DoS
Vulnerabilidad en Int15MicrocodeSmm en los chipsets de cliente de Intel en Insyde InsydeH2O (CVE-2020-5955)
Gravedad:
AltaAlta
Publication date: 02/11/2021
Last modified:
10/11/2021
Descripción:
Se ha detectado un problema en Int15MicrocodeSmm en Insyde InsydeH2O versiones anteriores al 14-10-2021 en los chipsets de cliente de Intel. Un llamador puede ser capaz de escalar privilegios

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en HPE Aruba Instant (IAP) (CVE-2021-37726)
Gravedad:
AltaAlta
Publication date: 12/10/2021
Last modified:
24/11/2021
Descripción:
Se ha detectado una vulnerabilidad de desbordamiento de búfer remoto en HPE Aruba Instant (IAP) versiones: Aruba Instant 8.7.x.x: 8.7.0.0 hasta 8.7.1.2. Aruba ha publicado parches para Aruba Instant (IAP) que abordan esta vulnerabilidad de seguridad
Vulnerabilidad en el módulo autoindex en NGINX (CVE-2017-20005)
Gravedad:
AltaAlta
Publication date: 06/06/2021
Last modified:
02/12/2021
Descripción:
NGINX versiones anteriores a 1.13.6, presenta un desbordamiento de búfer para los años que superan los cuatro dígitos, como es demostrado por un archivo con una fecha de modificación en 1969 que causa un desbordamiento de enteros (o una falsa fecha de modificación en el futuro), cuando es encontrado por el módulo autoindex
Vulnerabilidad en la funcionalidad EtherCAT en el controlador de red TwinCAT RT de Beckhoff para Intel 8254x y 8255x (CVE-2020-12494)
Gravedad:
MediaMedia
Publication date: 16/06/2020
Last modified:
02/12/2021
Descripción:
El controlador de red TwinCAT RT de Beckhoff para Intel 8254x y 8255x, proporciona la funcionalidad EtherCAT. El controlador implementa características en tiempo real. A excepción de las tramas Ethernet enviadas desde la funcionalidad en tiempo real, todas las demás tramas Ethernet enviadas por medio del controlador no son rellenadas si su carga útil es menor que el tamaño mínimo de trama Ethernet. En su lugar, el contenido de memoria arbitrario es transmitido dentro de los bytes de relleno de la trama. Lo más probable es que esta memoria contenga segmentos de tramas transmitidas o recibidas previamente. Mediante este método, se revela el contenido de la memoria, sin embargo, un atacante apenas puede controlar qué contenido de la memoria está afectado. Por ejemplo, la divulgación puede ser provocada con peticiones echo ICMP de pequeño tamaño enviadas al dispositivo
Vulnerabilidad en la antigua funcionalidad "password" en la conexión de TriStation dedicada y a la protección key-switch (CVE-2020-7484)
Gravedad:
MediaMedia
Publication date: 16/04/2020
Last modified:
10/11/2021
Descripción:
**VERSIÓN NO COMPATIBLE CUANDO SE ASIGNÓ** Una vulnerabilidad con la antigua funcionalidad "password" podría permitir un ataque de denegación de servicio si el usuario no sigue las directrices documentadas relativas a la conexión de TriStation dedicada y a la protección key-switch. Esta vulnerabilidad fue detectada y corregida en las versiones v4.9.1 y v4.10.1 el 30 de mayo de 2013. Esta funcionalidad no está presente en las versiones v4.9.1 y v4.10.1 hasta la actual. Por lo tanto, la vulnerabilidad no está presente en estas versiones.
Vulnerabilidad en el servidor de origen https en el módulo nginx http proxy (CVE-2011-4968)
Gravedad:
MediaMedia
Publication date: 19/11/2019
Last modified:
10/11/2021
Descripción:
El módulo nginx http proxy no comprueba la identidad de peer del servidor de origen https, lo que podría facilitar un ataque de tipo man-in-the-middle (MITM)
Vulnerabilidad en nginx (CVE-2018-16845)
Gravedad:
MediaMedia
Publication date: 07/11/2018
Last modified:
10/11/2021
Descripción:
nginx en versiones anteriores a la 1.15.6 y 1.14.1 tiene una vulnerabilidad en ngx_http_mp4_module, que podría permitir que un atacante provoque un bucle infinito en un proceso worker o resulte en la divulgación de la memoria del proceso mediante el uso de un archivo mp4 especialmente manipulado. El problema solo afecta a nginx si está incluido con ngx_http_mp4_module (el módulo no está incluido por defecto) y se emplea la directiva .mp4 en el archivo de configuración. Además, el atacante solo es posible si un atacante puede desencadenar el procesado de un archivo mp4 especialmente manipulado con ngx_http_mp4_module.
Vulnerabilidad en nginx (CVE-2018-16844)
Gravedad:
AltaAlta
Publication date: 07/11/2018
Last modified:
10/11/2021
Descripción:
nginx en versiones anteriores a la 1.15.6 y 1.14.1 tiene una vulnerabilidad en la implementación de HTTP/2 que puede permitir el uso excesivo de CPU. Este problema afecta a nginx compilado con ngx_http_v2_module (no compilado por defecto) si la opción "hppt2" de la directiva "listen" se emplea en un archivo de configuración.
Vulnerabilidad en nginx (CVE-2018-16843)
Gravedad:
AltaAlta
Publication date: 07/11/2018
Last modified:
10/11/2021
Descripción:
nginx en versiones anteriores a la 1.15.6 y 1.14.1 tiene una vulnerabilidad en la implementación de HTTP/2 que puede permitir el consumo excesivo de memoria. Este problema afecta a nginx compilado con ngx_http_v2_module (no compilado por defecto) si la opción "hppt2" de la directiva "listen" se emplea en un archivo de configuración.
Vulnerabilidad en el módulo filtro de rango en Nginx (CVE-2017-7529)
Gravedad:
MediaMedia
Publication date: 13/07/2017
Last modified:
10/11/2021
Descripción:
Las versiones desde la 0.5.6 hasta 1.13.2 incluyéndola de Nginx, son susceptibles a una vulnerabilidad de desbordamiento de enteros en el módulo filtro de rango de nginx, resultando en un filtrado de información potencialmente confidencial activada por una petición especialmente creada.
Vulnerabilidad en el paquete nginx Debian jessie en Ubuntu y la nginx ebuild en Gentoo (CVE-2016-1247)
Gravedad:
AltaAlta
Publication date: 29/11/2016
Last modified:
10/11/2021
Descripción:
El paquete nginx en versiones anteriores a 1.6.2-5+deb8u3 en Debian jessie, los paquetes nginx en versiones anteriores a 1.4.6-1ubuntu3.6 en Ubuntu 14.04 LTS, en versiones anteriores a 1.10.0-0ubuntu0.16.04.3 en Ubuntu 16.04 LTS y en versiones anteriores a 1.10.1-0ubuntu1.1 en Ubuntu 16.10 y la nginx ebuild en versiones anteriores a 1.10.2-r3 en Gentoo permiten a usuarios locales con acceso a la cuenta de usuario del servidor web obtener privilegios de root a través de un ataque de enlace simbólico en el registro de error.
Vulnerabilidad en os/unix/ngx_files.c en nginx (CVE-2016-4450)
Gravedad:
MediaMedia
Publication date: 07/06/2016
Last modified:
10/11/2021
Descripción:
os/unix/ngx_files.c en nginx en versiones anteriores a 1.10.1 y 1.11.x en versiones anteriores a 1.11.1 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída de proceso worker) a través de una petición manipulada, implicando la escritura de una petición de cuerpo de cliente en un archivo temporal.
Vulnerabilidad en el traductor de direcciones en nginx (CVE-2016-0747)
Gravedad:
MediaMedia
Publication date: 15/02/2016
Last modified:
10/11/2021
Descripción:
El traductor de direcciones en nginx en versiones anteriores a 1.8.1 y 1.9.x en versiones anteriores a 1.9.10 no limita correctamente la resolución CNAME, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de recursos por el proceso trabajador) a través de vectores relacionados con la resolución de nombre arbitrario.
Vulnerabilidad en nginx (CVE-2016-0746)
Gravedad:
AltaAlta
Publication date: 15/02/2016
Last modified:
10/11/2021
Descripción:
Vulnerabilidad de uso de memoria previamente liberada en la resolución en nginx, de la versión 0.6.18 hasta la 1.8.0 y versiones 1.9.x anteriores a la 1.9.10, permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado del proceso worker) o que tengan otro tipo de impacto sin especificar mediante una respuesta DNS relacionada con el procesamiento de respuestas CNAME.
Vulnerabilidad en el traductor de direcciones en nginx (CVE-2016-0742)
Gravedad:
MediaMedia
Publication date: 15/02/2016
Last modified:
10/11/2021
Descripción:
El traductor de direcciones en nginx en versiones anteriores a 1.8.1 y 1.9.x en versiones anteriores a 1.9.10 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero no válido y caída del proceso trabajador) a través de una respuesta UDP DNS manipulada.
Vulnerabilidad en STARTTLS (CVE-2014-3556)
Gravedad:
MediaMedia
Publication date: 29/12/2014
Last modified:
10/11/2021
Descripción:
La implementación STARTTLS en mail/ngx_mail_smtp_handler.c en el proxy SMTP en nginx 1.5.x y 1.6.x anterior a 1.6.1 y 1.7.x anterior a 1.7.4 no restringe adecuadamente el buffer I/O, lo que permite ataques man-in-the-middle insertar comandos en sesiones cifradas SMTP enviando el comando cleartext que se procesa después que TLS, relacionado a un ataque 'inyección de comando de texto plano', un problema similar a CVE-2011-0411
Vulnerabilidad en nginx (CVE-2014-3616)
Gravedad:
MediaMedia
Publication date: 08/12/2014
Last modified:
10/11/2021
Descripción:
nginx 0.5.6 hasta 1.7.4, cuando utiliza el mismo ssl_session_cache o ssl_session_ticket_key compartido para múltiples servidores, puede reutilizar una sesión SSL en caché para un contexto no relacionado, lo que permite a atacantes remotos con ciertos privilegios realizar ataques de 'confusión de anfitriones virtuales'.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0569)
Gravedad:
AltaAlta
Publication date: 15/10/2014
Last modified:
10/11/2021
Descripción:
Desbordamiento de enteros en Adobe Flash Player anterior a 13.0.0.250 y 14.x y 15.x anterior a 15.0.0.189 en Windows y OS X y anterior a 11.2.202.411 en Linux, Adobe AIR anterior a 15.0.0.293, Adobe AIR SDK anterior a 15.0.0.302, y Adobe AIR SDK & Compiler anterior a 15.0.0.302 permite a atacantes ejecutar código arbitrario a través de vectores no especificados.
Vulnerabilidad en Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compiler (CVE-2014-0564)
Gravedad:
AltaAlta
Publication date: 15/10/2014
Last modified:
10/11/2021
Descripción:
Adobe Flash Player anterior a 13.0.0.250 y 14.x y 15.x anterior a 15.0.0.189 en Windows y OS X y anterior a 11.2.202.411 en Linux, Adobe AIR anterior a 15.0.0.293, Adobe AIR SDK anterior a 15.0.0.302, y Adobe AIR SDK & Compiler anterior a 15.0.0.302 permiten a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2014-0558.
Vulnerabilidad en la implementación SPDY en nginx (CVE-2014-0088)
Gravedad:
AltaAlta
Publication date: 29/04/2014
Last modified:
10/11/2021
Descripción:
La implementación SPDY en el módulo ngx_http_spdy_module en nginx 1.5.10 anterior a 1.5.11, cuando se ejecuta en una plataforma de 32-bits, permite a atacantes remotos ejecutar código arbitrario a través de una solicitud manipulada.
Vulnerabilidad en nginx (CVE-2014-0133)
Gravedad:
AltaAlta
Publication date: 28/03/2014
Last modified:
10/11/2021
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la implementación SPDY en nginx 1.3.15 anterior a 1.4.7 y 1.5.x anterior a 1.5.12 permite a atacantes remotos ejecutar código arbitrario a través de una solicitud manipulado.
Vulnerabilidad en nginx (CVE-2013-4547)
Gravedad:
AltaAlta
Publication date: 23/11/2013
Last modified:
10/11/2021
Descripción:
nginx 0.8.41 hasta la versión 1.4.3 y 1.5.x anterior a la versión 1.5.7 permite a atacantes remotos evadir restricciones intencionadas a través de un carácter de espacio sin escape en una URI.
Vulnerabilidad en Nginx (CVE-2013-0337)
Gravedad:
AltaAlta
Publication date: 26/10/2013
Last modified:
10/11/2021
Descripción:
La configuración predeterminada de nginx, posiblemente versión 1.3.13 y anteriores, utiliza permisos de lectura global para los archivos (1) access.log y (2) error.log, que permite a usuarios locales obtener información sensible mediante la lectura de los archivos.
Vulnerabilidad en Nginx (CVE-2013-2070)
Gravedad:
MediaMedia
Publication date: 20/07/2013
Last modified:
10/11/2021
Descripción:
http/modules/ngx_http_proxy_module.c en nginx v1.1.4 hasta v1.2.8 y v1.3.0 hasta v1.4.0, cuando proxy_pass es utilizado con servidores HTTP de no confianza, permite a atacantes remotos causar una denegación de servicio (caída) y obtener información sensible desde el proceso en memoria mediante una respuesta del proxy especialmente diseñada, una vulnerabilidad similar a CVE-2013-2028.
Vulnerabilidad en nginx (CVE-2013-2028)
Gravedad:
AltaAlta
Publication date: 20/07/2013
Last modified:
10/11/2021
Descripción:
La función ngx_http_parse_chunked en http/ngx_http_parse.c en nginx v1.3.9 hasta v1.4.0 permite a atacantes remotos causar una denegación de servicio (caída) y ejecutar código arbitrario mediante una solicitud Transfer-Encoding (chunked) con un tamaño de chunk de gran longitud, lo que genera un error de "integer signedness" y un desbordamiento de búfer.
Vulnerabilidad en Módulo RESTful Web Services para Drupal (CVE-2013-0205)
Gravedad:
MediaMedia
Publication date: 19/03/2013
Last modified:
10/11/2021
Descripción:
Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el módulo RESTful Web Services (restws) v7.x-1.x anterior a v7.x-1.2 y v7.x-2.x anterior a v7.x-2.0-alpha4 para Drupal, permite a atacantes remotos secuestrar la autenticación de usuarios de su elección a traves de vectores desconocidos.
Vulnerabilidad en nginxWindows (CVE-2011-4963)
Gravedad:
MediaMedia
Publication date: 26/07/2012
Last modified:
10/11/2021
Descripción:
nginx/Windows v1.3.x antes de v1.3.1 y v1.2.x antes de v1.2.1 permite a atacantes remotos eludir restricciones de acceso y acceder a archivos restringidos a través de (1) un . (punto) final o (2) una serie de secuencias "$index_allocation" en una solicitud.
Vulnerabilidad en ngx_http_mp4_module.c en nginx (CVE-2012-2089)
Gravedad:
MediaMedia
Publication date: 17/04/2012
Last modified:
10/11/2021
Descripción:
Un desbordamiento de búfer en ngx_http_mp4_module.c en el módulo de ngx_http_mp4_module en nginx v1.0.7 a v1.0.14 y en v1.1.3 a v1.1.18, cuando se usa la directiva mp4, permite a atacantes remotos causar una denegación de servicio (sobrescritura de memoria) o, posiblemente, ejecutar código de su elección a través de un archivo MP4 especificamente creado para este fin.
Vulnerabilidad en nginx (CVE-2012-1180)
Gravedad:
MediaMedia
Publication date: 17/04/2012
Last modified:
10/11/2021
Descripción:
Una vulnerabilidad de uso después de liberación en nginx v1.0.14 y v1.1.x antes de v1.1.17 permite obtener información sensible de la memoria del proceso a servidores remotos de HTTP a través de una respuesta del backend modificada, junto con una petición de cliente.
Vulnerabilidad en nginx (CVE-2011-4315)
Gravedad:
MediaMedia
Publication date: 08/12/2011
Last modified:
10/11/2021
Descripción:
Desbordamiento de búfer basado en memoria dinámica en el procesamiento de compresión puntero en core/ngx_resolver.c en nginx antes de v1.0.10 permite a resolvers remotos causar una denegación de servicio (caída del demonio) o posiblemente tener un impacto no especificado a través de una respuesta larga.
Vulnerabilidad en nginx (CVE-2010-2266)
Gravedad:
MediaMedia
Publication date: 15/06/2010
Last modified:
10/11/2021
Descripción:
nginx v0.8.36 permite a atacantes remotos provocar una denegación de servicio (mediante caída de la aplicación) a través de ciertas secuencias codificadas de salto de directorio que provocan corrupción de memoria, como se demuestra usando la secuencia "%c0.%c0." .
Vulnerabilidad en nginx (CVE-2010-2263)
Gravedad:
MediaMedia
Publication date: 15/06/2010
Last modified:
10/11/2021
Descripción:
nginx 0.8 en versiones anteriores a la 0.8.40 y 0.7 en versiones anteriores a la 0.7.66, al ser ejecutado en Windows, permite a atacantes remotos obtener código fuente o contenido sin interpretar de ficheros de su elección que estén bajo la raíz de documentos web añadiendo ::$DATA a la URI.
Vulnerabilidad en la aplicación nginx (CVE-2009-4487)
Gravedad:
MediaMedia
Publication date: 13/01/2010
Last modified:
10/11/2021
Descripción:
nginx v0.7.64, escribe datos en un archivo de los sin depurar los caracteres no escribibles, lo que podría permitir a atacantes remotos modificar la ventana de título, o posiblemente ejecutar comandos de su elección o sobrescribir archivos, a través de una petición HTTP que contiene una secuencia de escape para el emulador de terminal.
Vulnerabilidad en srchttpmodulesngx_http_dav_module.c en nginx (CVE-2009-3898)
Gravedad:
MediaMedia
Publication date: 24/11/2009
Last modified:
10/11/2021
Descripción:
Vulnerabilidad de salto de directorio en src/http/modules/ngx_http_dav_module.c en nginx (como Engine X) anterior v0.7.63, y v0.8.x anterior v0.8.17, permite a usuarios autentificados remotamente crear y sobrescribir archivos de su elección a través de .. (punto punto) en la cabecera HTTP Destination para el WebDAV (1) COPY o (2) méetodo MOVE.
Vulnerabilidad en srchttpngx_http_parse.c en nginx (CVE-2009-3896)
Gravedad:
MediaMedia
Publication date: 24/11/2009
Last modified:
10/11/2021
Descripción:
src/http/ngx_http_parse.c en nginx (como Engine X) v0.1.0 hasta v0.4.14, v0.5.x anterior v0.5.38, v0.6.x anterior v0.6.39, v0.7.x anterior v0.7.62, y v0.8.x anterior 0.8.14 permite a atacantes remotos causar una denegación de servicio (deferencia puntero nulo y caída de proceso) a través de una URI larga.
Vulnerabilidad en la aplicación nginx (CVE-2009-2629)
Gravedad:
AltaAlta
Publication date: 15/09/2009
Last modified:
10/11/2021
Descripción:
Desbordamiento de búfer inferior en src/http/ngx_http_parse.c en nginx v0.1.0 a la v0.5.37, v0.6.x a la v0.6.39, v0.7.x a la v0.7.62, y v0.8.x anterior a v0.8.15, permite a atacantes ejecutar código de su elección a través de peticiones HTTP manipuladas.