Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo arch/x86/kvm/mmu/paging_tmpl.h en el kernel de Linux (CVE-2021-38198)
Gravedad:
BajaBaja
Publication date: 08/08/2021
Last modified:
10/11/2021
Descripción:
El archivo arch/x86/kvm/mmu/paging_tmpl.h en el kernel de Linux versiones anteriores a 5.12.11, computa incorrectamente los permisos de acceso de una página sombra, conllevando a un fallo de página de protección de invitados
Vulnerabilidad en un programa BPF en la memoria del kernel de Linux (CVE-2021-35477)
Gravedad:
BajaBaja
Publication date: 02/08/2021
Last modified:
10/11/2021
Descripción:
En el kernel de Linux versiones 5.13.7, un programa BPF sin privilegios puede obtener información confidencial de la memoria del kernel por medio de un ataque de canal lateral de Omisión de Almacenamiento Especulativo porque una determinada operación de almacenamiento anticipada no ocurre necesariamente antes de una operación de almacenamiento que tiene un valor controlado por el atacante
Vulnerabilidad en el archivo drivers/net/usb/hso.c en la función hso_free_net_device en el kernel de Linux (CVE-2021-37159)
Gravedad:
MediaMedia
Publication date: 21/07/2021
Last modified:
10/11/2021
Descripción:
la función hso_free_net_device en el archivo drivers/net/usb/hso.c en el kernel de Linux versiones hasta 5.13.4 llama a unregister_netdev sin comprobar el estado NETREG_REGISTERED, conllevando a un uso de memoria previamente liberada y un double free