Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un acceso local en el instalador de software para la Herramienta de Actualización de Firmware Intel(R) NUC HDMI para NUC7i3DN, NUC7i5DN, NUC7i7DN (CVE-2021-0096)
Gravedad:
MediaMedia
Publication date: 17/11/2021
Last modified:
19/11/2021
Descripción:
Una autenticación inapropiada en el instalador de software para la Herramienta de Actualización de Firmware Intel(R) NUC HDMI para NUC7i3DN, NUC7i5DN, NUC7i7DN versiones anteriores a 1.78.1.1 puede permitir a un usuario autenticado habilitar potencialmente una escalada de privilegios por medio de un acceso local
Vulnerabilidad en un acceso local el firmware para algunos NUC de Intel® (CVE-2021-33086)
Gravedad:
MediaMedia
Publication date: 17/11/2021
Last modified:
19/11/2021
Descripción:
Una escritura fuera de límites en el firmware para algunos NUC de Intel(R) puede permitir a un usuario autenticado habilitar potencialmente una denegación de servicio por medio de un acceso local
Vulnerabilidad en IBM AIX y VIOS (CVE-2021-29861)
Gravedad:
BajaBaja
Publication date: 17/11/2021
Last modified:
19/11/2021
Descripción:
IBM AIX versiones 7.1, 7.2 y VIOS versión 3.1, podrían permitir a un usuario local no privilegiado aprovechar una vulnerabilidad en EFS para exponer información confidencial. IBM X-Force ID: 206085
Vulnerabilidad en IBM SPSS Statistics para Windows (CVE-2021-38959)
Gravedad:
BajaBaja
Publication date: 17/11/2021
Last modified:
19/11/2021
Descripción:
IBM SPSS Statistics para Windows versiones 24.0, 25.0, 26.0, 27.0, 27.0.1 y 28.0, podría permitir a un usuario local causar una denegación de servicio escribiendo archivos arbitrarios en directorios protegidos por el administrador del sistema. IBM X-Force ID: 212046
Vulnerabilidad en el campo Email de los tickets reservados en el plugin My Tickets de WordPress (CVE-2021-24796)
Gravedad:
MediaMedia
Publication date: 17/11/2021
Last modified:
19/11/2021
Descripción:
El plugin My Tickets de WordPress versiones anteriores a 1.8.31, no sanea y escapa correctamente del campo Email de los tickets reservados antes de mostrarlo en el panel de administración de pagos, que podría permitir a usuarios no autenticados llevar a cabo ataques de tipo Cross-Site Scripting contra los administradores
Vulnerabilidad en la comprobación de nonce en el plugin Colorful Categories de WordPress (CVE-2021-24802)
Gravedad:
MediaMedia
Publication date: 17/11/2021
Last modified:
19/11/2021
Descripción:
El plugin Colorful Categories de WordPress versiones anteriores a 2.0.15, no aplica la comprobación de nonce, que podría permitir a atacantes hacer que un administrador o editor conectado cambie los colores de la taxonomía por medio de un ataque de tipo CSRF
Vulnerabilidad en la variable fallback_locale en Ubuntu (CVE-2021-3939)
Gravedad:
AltaAlta
Publication date: 17/11/2021
Last modified:
19/11/2021
Descripción:
Unas modificaciones específicas de Ubuntu a accountsservice (en el archivo de parche debian/patches/0010-set-language.patch) causaron la liberación de la variable fallback_locale, que apunta al almacenamiento estático, en la función user_change_language_authorized_cb. Esto es accesible por medio de la función dbus SetLanguage. Esto es corregido en las versiones 0.6.55-0ubuntu12~20.04.5, 0.6.55-0ubuntu13.3, 0.6.55-0ubuntu14.1
Vulnerabilidad en el Firmware SNP (CVE-2021-26327)
Gravedad:
BajaBaja
Publication date: 16/11/2021
Last modified:
19/11/2021
Descripción:
Una comprobación insuficiente del contexto del huésped en el Firmware SNP podría conllevar una potencial pérdida de confidencialidad del huésped
Vulnerabilidad en el comando ID en el Firmware SEV (CVE-2021-26321)
Gravedad:
MediaMedia
Publication date: 16/11/2021
Last modified:
19/11/2021
Descripción:
Una comprobación insuficiente del comando ID en el Firmware SEV puede permitir a un atacante local autenticado llevar a cabo una denegación de servicio de la PSP
Vulnerabilidad en los comandos SEV mientras SNP está activo (CVE-2021-26323)
Gravedad:
MediaMedia
Publication date: 16/11/2021
Last modified:
19/11/2021
Descripción:
Una no comprobación de los comandos SEV mientras SNP está activo puede resultar en un impacto potencial en la integridad de la memoria
Vulnerabilidad en el comando SNP_GUEST_REQUEST (CVE-2021-26325)
Gravedad:
BajaBaja
Publication date: 16/11/2021
Last modified:
19/11/2021
Descripción:
Una comprobación insuficiente de la entrada en el comando SNP_GUEST_REQUEST puede conllevar un potencial error de aborto de datos y una denegación de servicio
Vulnerabilidad en AMD System Management Unit (SMU) (CVE-2021-26330)
Gravedad:
BajaBaja
Publication date: 16/11/2021
Last modified:
19/11/2021
Descripción:
AMD System Management Unit (SMU) puede experimentar un desbordamiento en la región heap de la memoria que puede resultar en una pérdida de recursos
Vulnerabilidad en las entradas del buzón de correo en AMD System Management Unit (SMU) (CVE-2021-26331)
Gravedad:
AltaAlta
Publication date: 16/11/2021
Last modified:
19/11/2021
Descripción:
AMD System Management Unit (SMU) contiene un problema potencial en el que un usuario malicioso puede ser capaz de manipular las entradas del buzón de correo, conllevando a una ejecución de código arbitrario
Vulnerabilidad en el encabezado de la imagen del cargador de arranque del Procesador de Seguridad de la Plataforma (PSP) (CVE-2021-26335)
Gravedad:
AltaAlta
Publication date: 16/11/2021
Last modified:
19/11/2021
Descripción:
Una comprobación inapropiada de entradas y rangos en el encabezado de la imagen del cargador de arranque del Procesador de Seguridad de la Plataforma (PSP) puede permitir a un atacante usar valores controlados por el ataque antes de la comprobación de la firma, resultando en una ejecución de código arbitrario
Vulnerabilidad en System Management Unit (SMU) (CVE-2021-26336)
Gravedad:
MediaMedia
Publication date: 16/11/2021
Last modified:
19/11/2021
Descripción:
Una comprobación de límites insuficiente en System Management Unit (SMU) puede causar accesos/actualizaciones de memoria no válidos que podrían resultar en el colapso de la SMU y la consiguiente incapacidad para atender otras peticiones de otros componentes
Vulnerabilidad en la dirección de la DRAM en System Management Unit (SMU) (CVE-2021-26337)
Gravedad:
BajaBaja
Publication date: 16/11/2021
Last modified:
19/11/2021
Descripción:
Una comprobación insuficiente de la dirección de la DRAM en System Management Unit (SMU) puede resultar en una lectura DMA desde una dirección de la DRAM no válida a la SRAM, resultando en que la SMU no atienda más peticiones
Vulnerabilidad en los componentes Interior Server y Gateway Server de TIBCO Software Inc.'s TIBCO PartnerExpress (CVE-2021-43046)
Gravedad:
AltaAlta
Publication date: 16/11/2021
Last modified:
19/11/2021
Descripción:
Los componentes Interior Server y Gateway Server de TIBCO Software Inc.'s TIBCO PartnerExpress contienen una vulnerabilidad fácilmente explotable que permite a un atacante no autenticado con acceso a la red obtener tokens de sesión para el sistema afectado. Un ataque con éxito usando esta vulnerabilidad requiere la interacción humana de una persona que no sea el atacante. Las versiones afectadas son TIBCO PartnerExpress de TIBCO Software Inc.: versiones 6.2.1 y anteriores
Vulnerabilidad en los componentes Interior Server y Gateway Server de TIBCO PartnerExpress de TIBCO Software Inc (CVE-2021-43048)
Gravedad:
AltaAlta
Publication date: 16/11/2021
Last modified:
19/11/2021
Descripción:
Los componentes Interior Server y Gateway Server de TIBCO PartnerExpress de TIBCO Software Inc. contienen una vulnerabilidad que teóricamente permite a un atacante no autenticado con acceso a la red ejecutar un ataque de clickjacking en el sistema afectado. Un ataque con éxito usando esta vulnerabilidad no requiere la interacción humana de una persona que no sea el atacante. Las versiones afectadas son TIBCO PartnerExpress de TIBCO Software Inc.: versiones 6.2.1 y posteriores
Vulnerabilidad en cron-utils (CVE-2021-41269)
Gravedad:
MediaMedia
Publication date: 15/11/2021
Last modified:
19/11/2021
Descripción:
cron-utils es una biblioteca de Java para definir, analizar, comprender y migrar crons, así como para conseguir descripciones legibles para ellos. En las versiones afectadas se ha identificado una inyección de plantillas en cron-utils que permitía a atacantes inyectar expresiones EL de Java arbitrarias, conllevando a una vulnerabilidad de ejecución de código remota (RCE) no autenticada. Las versiones hasta la 9.1.2 son susceptibles a esta vulnerabilidad. Tenga en cuenta que sólo están afectados los proyectos que usan la anotación @Cron para comprender expresiones Cron no confiables. El problema ha sido parcheado y se ha publicado una nueva versión. Por favor, actualice a la versión 9.1.6. No se conocen soluciones
Vulnerabilidad en un IDP externo en la consola de Minio (CVE-2021-41266)
Gravedad:
MediaMedia
Publication date: 15/11/2021
Last modified:
19/11/2021
Descripción:
La consola de Minio es una interfaz gráfica de usuario para el operador MinIO. Minio en sí mismo es un proyecto de almacenamiento de objetos multi-nube. Las versiones afectadas están sujetas a un problema de omisión de autenticación en la consola del operador cuando se habilita un IDP externo. Todos los usuarios de la versión v0.12.2 y anteriores están afectados y se les aconseja que actualicen a la versión 0.12.3 o más reciente. Los usuarios que no puedan actualizar deben añadir automountServiceAccountToken: false a la implementación de la consola del operador en Kubernetes para que no se monte ningún token de cuenta de servicio dentro del pod, y luego deshabilitar la autenticación del proveedor de identidad externa desajustando la CONSOLE_IDP_URL, CONSOLE_IDP_CLIENT_ID, CONSOLE_IDP_SECRET y la variable de entorno CONSOLE_IDP_CALLBACK y en su lugar usar el token de cuenta de servicio de Kubernetes
Vulnerabilidad en las cookies firmadas/cifradas en rails_multisite de Rails (CVE-2021-41263)
Gravedad:
MediaMedia
Publication date: 15/11/2021
Last modified:
19/11/2021
Descripción:
rails_multisite proporciona soporte multidb para las aplicaciones Rails. En las versiones afectadas, esta vulnerabilidad afecta a cualquier aplicación Rails usando "rails_multisite" junto con las cookies firmadas/cifradas de Rails. Dependiendo de cómo la aplicación haga uso de estas cookies, puede ser posible que un atacante reuse las cookies en diferentes "sites" dentro de una aplicación Rails multisitio. El problema ha sido parcheado en la versión v4 de la gema "rails_multisite". Tenga en cuenta que esta actualización invalidará todas las cookies firmadas/cifradas anteriores. El impacto de esta no comprobación variará en función de la arquitectura de la aplicación
Vulnerabilidad en la función beta de control de acceso de grano fino en Grafana (CVE-2021-41244)
Gravedad:
MediaMedia
Publication date: 15/11/2021
Last modified:
19/11/2021
Descripción:
Grafana es una plataforma de código abierto para la monitorización y la observabilidad. En las versiones afectadas, cuando la función beta de control de acceso de grano fino está habilitada y presenta más de una organización en la instancia de Grafana, los administradores pueden acceder a usuarios de otras organizaciones. Grafana versión 8.0 introdujo un mecanismo que permitía a usuarios con el rol de administrador de la organización listar, añadir, eliminar y actualizar los roles de los usuarios en otras organizaciones en las que no son administradores. Con el control de acceso de grano fino habilitado, los administradores de la organización pueden listar, añadir, eliminar y actualizar los roles de los usuarios en otra organización, donde no tienen el rol de administrador de la organización. Todas las instalaciones entre la v8.0 y la v8.2.3 que tengan habilitado el control de acceso detallado beta y más de una organización deben actualizarse lo antes posible. Si no es posible actualizar, es debido deshabilitar el control de acceso de grano fino usando un flag de función

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un acceso local en el instalador para el paquete de Controladores Laptop Kit Management Engine de Intel(R) NUC M15 (CVE-2021-33087)
Gravedad:
MediaMedia
Publication date: 17/11/2021
Last modified:
22/11/2021
Descripción:
Una autenticación inapropiada en el instalador para el paquete de Controladores Laptop Kit Management Engine de Intel(R) NUC M15 versiones anteriores a 15.0.10.1508, puede permitir a un usuario autenticado habilitar potencialmente una denegación de servicio por medio de un acceso local