Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro de configuración "sns_notification_token" en Sharetribe Go (CVE-2021-41280)
Gravedad:
AltaAlta
Publication date: 19/11/2021
Last modified:
24/11/2021
Descripción:
Sharetribe Go es un software de mercado disponible de origen. En las versiones afectadas, una inyección de comandos en el sistema operativo es posible en instalaciones de Sharetribe Go que no presentan un token de notificación secreto de AWS Simple Notification Service (SNS) configurado por medio del parámetro de configuración "sns_notification_token". Este parámetro de configuración no está configurado por defecto. La vulnerabilidad ha sido parcheada en la versión 10.2.1. Los usuarios que no puedan actualizarse deberán establecer el parámetro de configuración "sns_notification_token" con un valor secreto
Vulnerabilidad en el plugin Backup Migration de WordPress (CVE-2021-36884)
Gravedad:
BajaBaja
Publication date: 19/11/2021
Last modified:
24/11/2021
Descripción:
Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) persistentes y autenticadas en el plugin Backup Migration de WordPress versiones anteriores a 1.1.5 incluyéndola
Vulnerabilidad en una inyección de paquetes o un archivo de captura en el disector DHT de Bluetooth en Wireshark (CVE-2021-39929)
Gravedad:
MediaMedia
Publication date: 19/11/2021
Last modified:
24/11/2021
Descripción:
Una recursión no controlada en el disector DHT de Bluetooth en Wireshark versiones 3.4.0 a 3.4.9 y 3.2.0 a 3.2.17, permite una denegación de servicio por medio de una inyección de paquetes o un archivo de captura diseñado
Vulnerabilidad en una inyección de paquetes o archivo de captura en el disector HCI_ISO de Bluetooth en Wireshark (CVE-2021-39926)
Gravedad:
MediaMedia
Publication date: 19/11/2021
Last modified:
24/11/2021
Descripción:
Un desbordamiento del búfer en el disector HCI_ISO de Bluetooth en Wireshark versiones 3.4.0 a 3.4.9, permite una denegación de servicio por medio de una inyección de paquetes o archivo de captura diseñado
Vulnerabilidad en una inyección de paquetes o archivo de captura en el disector SDP de Bluetooth en Wireshark (CVE-2021-39925)
Gravedad:
MediaMedia
Publication date: 19/11/2021
Last modified:
24/11/2021
Descripción:
Un desbordamiento del búfer en el disector SDP de Bluetooth en Wireshark versiones 3.4.0 a 3.4.9 y 3.2.0 a 3.2.17, permite una denegación de servicio por medio de una inyección de paquetes o archivo de captura diseñado
Vulnerabilidad en una inyección de paquetes o de un archivo de captura en el disector Bluetooth DHT en Wireshark (CVE-2021-39924)
Gravedad:
MediaMedia
Publication date: 19/11/2021
Last modified:
24/11/2021
Descripción:
Un gran bucle en el disector Bluetooth DHT en Wireshark versiones 3.4.0 a 3.4.9 y 3.2.0 a 3.2.17, permite una denegación de servicio por medio de una inyección de paquetes o de un archivo de captura diseñado
Vulnerabilidad en una inyección de paquetes o archivo de captura en el disector IPPUSB en Wireshark (CVE-2021-39923)
Gravedad:
MediaMedia
Publication date: 19/11/2021
Last modified:
24/11/2021
Descripción:
Una excepción de puntero NULL en el disector IPPUSB en Wireshark versiones 3.4.0 a 3.4.9, permite una denegación de servicio por medio de una inyección de paquetes o archivo de captura diseñado
Vulnerabilidad en una inyección de paquetes o archivo de captura en el disector C12.22 en Wireshark (CVE-2021-39922)
Gravedad:
MediaMedia
Publication date: 19/11/2021
Last modified:
24/11/2021
Descripción:
Desbordamiento del búfer en el disector C12.22 en Wireshark versiones 3.4.0 a 3.4.9 y 3.2.0 a 3.2.17, permite una denegación de servicio por medio de una inyección de paquetes o archivo de captura diseñado
Vulnerabilidad en una inyección de paquetes o de un archivo de captura en el disector Modbus en Wireshark (CVE-2021-39921)
Gravedad:
MediaMedia
Publication date: 19/11/2021
Last modified:
24/11/2021
Descripción:
Una excepción de puntero NULL en el disector Modbus en Wireshark versiones 3.4.0 a 3.4.9 y 3.2.0 a 3.2.17, permite una denegación de servicio por medio de una inyección de paquetes o de un archivo de captura diseñado

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: