Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una carga útil en el parámetro rule_name en Ruijie RG-UAC 6000-E50 (CVE-2020-21639)
Gravedad:
MediaMedia
Publication date: 16/11/2021
Last modified:
18/11/2021
Descripción:
Se ha detectado que el commit 9071227 de Ruijie RG-UAC 6000-E50 contiene una vulnerabilidad de tipo cross-site scripting (XSS) por medio del parámetro rule_name. Esta vulnerabilidad permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada
Vulnerabilidad en vectores no especificados en el componente /current_action.php?action=reboot en Ruijie RG-UAC (CVE-2020-21627)
Gravedad:
MediaMedia
Publication date: 16/11/2021
Last modified:
18/11/2021
Descripción:
Se ha detectado que el commit 9071227 de Ruijie RG-UAC contiene una vulnerabilidad en el componente /current_action.php?action=reboot, que permite a los atacantes causar una denegación de servicio (DoS) por medio de vectores no especificados
Vulnerabilidad en AMD System Management Unit (SMU) (CVE-2021-26329)
Gravedad:
BajaBaja
Publication date: 16/11/2021
Last modified:
18/11/2021
Descripción:
AMD System Management Unit (SMU) puede experimentar un desbordamiento de enteros cuando se proporciona una longitud no válida, que puede resultar en una potencial pérdida de recursos
Vulnerabilidad en VM_HSAVE_PA durante SNP_INIT (CVE-2021-26326)
Gravedad:
AltaAlta
Publication date: 16/11/2021
Last modified:
18/11/2021
Descripción:
Si no se comprueba VM_HSAVE_PA durante SNP_INIT puede producirse una pérdida de integridad de la memoria
Vulnerabilidad en la clave privada de la plataforma (CVE-2021-26322)
Gravedad:
MediaMedia
Publication date: 16/11/2021
Last modified:
18/11/2021
Descripción:
La clave privada de la plataforma persistente puede no estar protegida con un IV aleatorio, conllevando a un potencial "two time pad attack"
Vulnerabilidad en la protección de la PSP contra canales laterales en AMD 1st Gen AMD EPYC™, AMD 2nd Gen AMD EPYC™, AMD 3rd Gen AMD EPYC™ (CVE-2021-26312)
Gravedad:
BajaBaja
Publication date: 16/11/2021
Last modified:
18/11/2021
Descripción:
La protección de la PSP contra canales laterales configurados inapropiadamente puede conllevar una potencial divulgación de información. Este problema afecta a: AMD 1st Gen AMD EPYC™ versiones anteriores a NaplesPI-SP3_1.0.G. AMD 2nd Gen AMD EPYC™ versiones anteriores a RomePI-SP3_1.0.C. AMD 3rd Gen AMD EPYC™ versiones anteriores a MilanPI-SP3_1.0.4
Vulnerabilidad en los módulos de memoria en los dispositivos DRAM modernos (PC-DDR4, LPDDR4X) (CVE-2021-42114)
Gravedad:
AltaAlta
Publication date: 16/11/2021
Last modified:
29/11/2021
Descripción:
Los dispositivos DRAM modernos (PC-DDR4, LPDDR4X) están afectados por una vulnerabilidad en su mitigación interna Target Row Refresh (TRR) contra los ataques Rowhammer. Los nuevos patrones de acceso Rowhammer no uniformes, que consisten en agresores con diferentes frecuencias, fases y amplitudes, permiten desencadenar cambios de bits en los módulos de memoria afectados usando nuestro fuzzer Blacksmith. Los patrones generados por Blacksmith fueron capaces de desencadenar cambios de bits en los 40 dispositivos DRAM PC-DDR4 de nuestro grupo de pruebas, que cubren los tres principales fabricantes de DRAM: Samsung, SK Hynix y Micron. Esto significa que, incluso cuando son usados chips anunciados como libres de Rowhammer, los atacantes pueden seguir siendo capaces de explotar Rowhammer. Por ejemplo, esto permite realizar ataques de escalada de privilegios contra el kernel o los binarios como el binario sudo, y también desencadenar cambio de bits en las claves RSA-2048 (por ejemplo, las claves SSH) para conseguir acceso a máquinas virtuales de otros usuarios. Podemos confirmar que los dispositivos DRAM adquiridos en julio de 2020 con chips DRAM de los tres principales proveedores de DRAM (Samsung, SK Hynix, Micron) están afectados por esta vulnerabilidad. Para más detalles, consulte nuestra publicación
Vulnerabilidad en el instalador de configuración de AMD Radeon (CVE-2020-12892)
Gravedad:
MediaMedia
Publication date: 15/11/2021
Last modified:
18/11/2021
Descripción:
Una ruta de búsqueda no confiable en el instalador de configuración de AMD Radeon puede conllevar a una escalada de privilegios o una ejecución de código no autorizada
Vulnerabilidad en AMD Graphics Driver (CVE-2020-12929)
Gravedad:
MediaMedia
Publication date: 15/11/2021
Last modified:
18/11/2021
Descripción:
Una comprobación inapropiada de parámetros en algunas aplicaciones confiable de la PSP contenida en AMD Graphics Driver puede permitir a un atacante local omitir las restricciones de seguridad y lograr una ejecución de código arbitrario
Vulnerabilidad en AMD Graphics Driver para Windows (CVE-2020-12963)
Gravedad:
AltaAlta
Publication date: 15/11/2021
Last modified:
18/11/2021
Descripción:
Una vulnerabilidad de comprobación de punteros insuficiente en AMD Graphics Driver para Windows puede permitir a usuarios no privilegiados comprometer el sistema
Vulnerabilidad en las peticiones HTTP en la interfaz administrativa NetConfig UI en Extreme Networks ExtremeWireless Aerohive HiveOS e IQ Engine (CVE-2020-16152)
Gravedad:
AltaAlta
Publication date: 14/11/2021
Last modified:
18/11/2021
Descripción:
La interfaz administrativa NetConfig UI en Extreme Networks ExtremeWireless Aerohive HiveOS e IQ Engine versiones hasta 10.0r8a, permite a atacantes ejecutar código PHP como usuario root por medio de peticiones HTTP remotas que insertan este código en un archivo de registro y luego lo recorren

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo Illuminate/Validation/Concerns/ValidatesAttributes.php en la carga de contenido PHP ejecutable en Laravel Framework (CVE-2021-43617)
Gravedad:
AltaAlta
Publication date: 14/11/2021
Last modified:
18/11/2021
Descripción:
Laravel Framework hasta la versión 8.70.2 no bloquea suficientemente la subida de contenido PHP ejecutable porque Illuminate/Validation/Concerns/ValidatesAttributes.php carece de una comprobación para los archivos .phar, que se manejan como application/x-httpd-php en sistemas basados en Debian. NOTA: este registro CVE es para Laravel Framework, y no está relacionado con ningún informe sobre aplicaciones de usuario escritas incorrectamente para la carga de imágenes