Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Azure Sphere (CVE-2021-41374)
Gravedad:
BajaBaja
Publication date: 09/11/2021
Last modified:
10/11/2021
Descripción:
Una vulnerabilidad de Divulgación de Información en Azure Sphere. Este ID de CVE es diferente de CVE-2021-41375, CVE-2021-41376
Vulnerabilidad en Microsoft Excel (CVE-2021-40442)
Gravedad:
MediaMedia
Publication date: 09/11/2021
Last modified:
10/11/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Microsoft Excel
Vulnerabilidad en icrosoft Exchange Server (CVE-2021-42321)
Gravedad:
MediaMedia
Publication date: 09/11/2021
Last modified:
10/11/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Microsoft Exchange Server
Vulnerabilidad en Microsoft Excel (CVE-2021-42292)
Gravedad:
MediaMedia
Publication date: 09/11/2021
Last modified:
10/11/2021
Descripción:
Una vulnerabilidad de Omisión de Funcionalidades de Seguridad de Microsoft Excel
Vulnerabilidad en Microsoft Edge (basado en Chrome) (CVE-2021-41351)
Gravedad:
MediaMedia
Publication date: 09/11/2021
Last modified:
10/11/2021
Descripción:
Microsoft Edge (basado en Chrome) Spoofing en modo IE
Vulnerabilidad en Microsoft Exchange Server (CVE-2021-41349)
Gravedad:
MediaMedia
Publication date: 09/11/2021
Last modified:
10/11/2021
Descripción:
Una vulnerabilidad de Spoofing de Microsoft Exchange Server. Este ID de CVE es diferente de CVE-2021-42305
Vulnerabilidad en Azure Sphere (CVE-2021-41376)
Gravedad:
BajaBaja
Publication date: 09/11/2021
Last modified:
10/11/2021
Descripción:
Una vulnerabilidad de Divulgación de Información en Azure Sphere. Este ID de CVE es diferente de CVE-2021-41374, CVE-2021-41375
Vulnerabilidad en Azure Sphere (CVE-2021-41375)
Gravedad:
BajaBaja
Publication date: 09/11/2021
Last modified:
10/11/2021
Descripción:
Una vulnerabilidad de Divulgación de Información en Azure Sphere. Este ID de CVE es diferente de CVE-2021-41374, CVE-2021-41376
Vulnerabilidad en FSLogix (CVE-2021-41373)
Gravedad:
BajaBaja
Publication date: 09/11/2021
Last modified:
10/11/2021
Descripción:
Una vulnerabilidad de Divulgación de Información de FSLogix
Vulnerabilidad en Windows Remote Desktop Protocol (RDP) de Microsoft (CVE-2021-41371)
Gravedad:
BajaBaja
Publication date: 09/11/2021
Last modified:
10/11/2021
Descripción:
Una vulnerabilidad de Divulgación de Información en Windows Remote Desktop Protocol (RDP). Este ID de CVE es diferente de CVE-2021-38631
Vulnerabilidad en Windows de Microsoft (CVE-2021-41356)
Gravedad:
MediaMedia
Publication date: 09/11/2021
Last modified:
10/11/2021
Descripción:
Una vulnerabilidad de denegación de servicio en Windows
Vulnerabilidad en Remote Desktop Protocol (CVE-2021-38665)
Gravedad:
MediaMedia
Publication date: 09/11/2021
Last modified:
10/11/2021
Descripción:
Una vulnerabilidad de Divulgación de Información de Remote Desktop Protocol
Vulnerabilidad en Remote Desktop Client (CVE-2021-38666)
Gravedad:
MediaMedia
Publication date: 09/11/2021
Last modified:
10/11/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Remote Desktop Client
Vulnerabilidad en Windows Desktop Bridge de Microsoft (CVE-2021-36957)
Gravedad:
MediaMedia
Publication date: 09/11/2021
Last modified:
10/11/2021
Descripción:
Una vulnerabilidad de Elevación de Privilegios en Windows Desktop Bridge
Vulnerabilidad en Microsoft Virtual Machine Bus (VMBus) (CVE-2021-26443)
Gravedad:
AltaAlta
Publication date: 09/11/2021
Last modified:
10/11/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Microsoft Virtual Machine Bus (VMBus)
Vulnerabilidad en el parámetro host o title en Thruk (CVE-2021-35488)
Gravedad:
MediaMedia
Publication date: 09/11/2021
Last modified:
10/11/2021
Descripción:
Thruk versión 2.40-2 permite /thruk/#cgi-bin/status.cgi?style=combined&title={TITLE] de tipo XSS reflejado por medio del parámetro host o title. Un atacante podría inyectar JavaScript arbitrario en el archivo status.cgi. La carga útil se desencadenaría cada vez que un usuario autenticado navegara por la página que lo contiene
Vulnerabilidad en el parámetro host o service en el archivo extinfo.cgi en Thruk (CVE-2021-35489)
Gravedad:
MediaMedia
Publication date: 09/11/2021
Last modified:
10/11/2021
Descripción:
Thruk versión 2.40-2 permite /thruk/#cgi-bin/extinfo.cgi?type=2&host={HOSTNAME]&service={SERVICENAME]&backend={BACKEND] de tipo XSS reflejado por medio del parámetro host o service. Un atacante podría inyectar JavaScript arbitrario en el archivo extinfo.cgi. La carga útil maliciosa se desencadenaría cada vez que un usuario autenticado navegara por la página que la contiene

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Azure RTOS (CVE-2021-26444)
Gravedad:
BajaBaja
Publication date: 09/11/2021
Last modified:
16/11/2021
Descripción:
Una vulnerabilidad de Divulgación de Información de Azure RTOS. Este ID de CVE es diferente de CVE-2021-42301, CVE-2021-42323
Vulnerabilidad en la función file_name en la funcionalidad export en Ericsson Network Location MPS GMPC21 (CVE-2021-43339)
Gravedad:
MediaMedia
Publication date: 03/11/2021
Last modified:
30/11/2021
Descripción:
En Ericsson Network Location antes del 2021-07-31, es posible que un atacante autenticado inyecte comandos a través de file_name en la funcionalidad de exportación. Por ejemplo, se podría crear un nuevo usuario administrador.
Vulnerabilidad en un archivo PNG, PDF o DWF en Autodesk (CVE-2021-27037)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
02/12/2021
Descripción:
Un archivo PNG, PDF o DWF malintencionado en Autodesk Design Review 2018, 2017, 2013, 2012, 2011 puede ser utilizado para intentar liberar un objeto que ya ha sido liberado mientras los analiza. Esta vulnerabilidad puede ser explotada por atacantes remotos para ejecutar código arbitrario
Vulnerabilidad en un archivo PDF en Autodesk (CVE-2021-27038)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
02/12/2021
Descripción:
Una vulnerabilidad de confusión de tipo en Autodesk Design Review 2018, 2017, 2013, 2012, 2011 puede ocurrir al procesar un archivo PDF malicioso. Un atacante puede aprovechar esto para ejecutar código arbitrario
Vulnerabilidad en un archivo TIFF en Autodesk (CVE-2021-27039)
Gravedad:
MediaMedia
Publication date: 09/07/2021
Last modified:
02/12/2021
Descripción:
Un archivo TIFF malicioso en Autodesk Design Review 2018, 2017, 2013, 2012, 2011 puede ser forzado a leer y escribir más allá de los límites asignados al analizar el archivo TIFF. Esta vulnerabilidad puede ser explotada para ejecutar código arbitrario.
Vulnerabilidad en el cambio de algunos parámetros especiales en la serie WAGO 750-8XX con FW (CVE-2020-12505)
Gravedad:
MediaMedia
Publication date: 30/09/2020
Last modified:
17/11/2021
Descripción:
La vulnerabilidad de autenticación inadecuada en la serie WAGO 750-8XX con versión FW anteriores o iguales a FW07 permite a un atacante cambiar algunos parámetros especiales sin autenticación. Este problema afecta a: WAGO 750-852, WAGO 750-880/xxx-xxx, WAGO 750-881, WAGO 750-831/xxx-xxx, WAGO 750-882, WAGO 750-885/xxx-xxx, WAGO 750-889 en versiones FW07 y anteriores
Vulnerabilidad en el envío de peticiones construidas específicamente sin autenticación en la serie WAGO 750-8XX con FW (CVE-2020-12506)
Gravedad:
MediaMedia
Publication date: 30/09/2020
Last modified:
17/11/2021
Descripción:
La vulnerabilidad de autenticación inadecuada en la serie WAGO 750-8XX con versión FW versiones anteriores e iguales a FW03 permite a un atacante cambiar la configuración de los dispositivos mediante el envío de solicitudes específicamente construidas sin autenticación Este problema afecta a: WAGO 750-362, WAGO 750-363, WAGO 750-823, WAGO 750-832/xxx-xxx, WAGO 750-862, WAGO 750-891, WAGO 750-890/xxx-xxx en versiones FW03 y anteriores.