Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en vectores no especificados en rwtxt (CVE-2021-20848)
Gravedad:
MediaMedia
Publication date: 24/11/2021
Last modified:
26/11/2021
Descripción:
Una vulnerabilidad de tipo Cross-site scripting en rwtxt versiones anteriores a v1.8.6, permite a un atacante remoto inyectar un script arbitrario por medio de vectores no especificados
Vulnerabilidad en la función defaultIpChecker en el paquete ssrf-agent (CVE-2021-23718)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
15/12/2021
Descripción:
El paquete ssrf-agent versiones anteriores a 1.0.5 es vulnerable a un ataque de tipo Server-side Request Forgery (SSRF) por medio de la función defaultIpChecker. No comprueba apropiadamente si la IP requerida es privada
Vulnerabilidad en Unas operaciones no seguras de chown/chmod en el archivo de especificaciones en Quagga (CVE-2021-44038)
Gravedad:
AltaAlta
Publication date: 19/11/2021
Last modified:
12/07/2022
Descripción:
Se ha detectado un problema en Quagga versiones hasta 1.2.4. Unas operaciones no seguras de chown/chmod en el archivo de especificaciones sugerido permiten a usuarios (con control del directorio /etc/quagga, que no es propiedad de root) escalar sus privilegios a root al instalar o actualizar el paquete
Vulnerabilidad en la biblioteca de muestras en el archivo appstart.sas en SAS/Intrnet (CVE-2021-41569)
Gravedad:
MediaMedia
Publication date: 19/11/2021
Last modified:
06/04/2022
Descripción:
SAS/Intrnet versión 9.4 build 1520 y anteriores permiten una Inclusión de Archivos Locales. La biblioteca de muestras (incluida por defecto) en el archivo appstart.sas, permite a usuarios finales de la aplicación acceder al programa sample.webcsf1.sas, que contiene variables de macro controladas por el usuario que son pasadas a la macro DS2CSF. Los usuarios pueden escapar del contexto de la variable configurada controlada por el usuario y añadir funciones adicionales nativas de la macro pero no incluidas como variables dentro de la biblioteca. Esto incluye una función que recupera archivos del sistema operativo anfitrión
Vulnerabilidad en la función SMI callback en la configuración de CSME de algunos sistemas Lenovo Notebook y ThinkPad (CVE-2021-3786)
Gravedad:
BajaBaja
Publication date: 12/11/2021
Last modified:
26/11/2021
Descripción:
Una vulnerabilidad potencial en la función SMI callback usada en la configuración de CSME de algunos sistemas Lenovo Notebook y ThinkPad podría ser usada para filtrar datos fuera del rango de la SMRAM

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los nombres de host devueltos por los DNS en la biblioteca c-ares (CVE-2021-3672)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
25/07/2022
Descripción:
Se ha encontrado un fallo en la biblioteca c-ares, en la que una falta de comprobación de la comprobación de entrada de los nombres de host devueltos por los DNS (Servidores de Nombres de Dominio) puede conllevar a una salida de nombres de host erróneos, que podría conllevar potencialmente a un Secuestro de Dominios. La mayor amenaza de esta vulnerabilidad es para la confidencialidad e integridad, así como para la disponibilidad del sistema
Vulnerabilidad en un parámetro de URL en la herramienta de administración del sitio filetype en Moodle (CVE-2021-43558)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
14/06/2022
Descripción:
Se encontró un fallo en Moodle en versiones 3.11 a 3.11.3, 3.10 a 3.10.7, 3.9 a 3.9.10 y versiones anteriores no soportadas. Un parámetro de URL en la herramienta de administración del sitio filetype requería un saneamiento adicional para evitar un riesgo de un ataque de tipo XSS reflejado
Vulnerabilidad en la funcionalidad "delete related badge" en Moodle (CVE-2021-43559)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
14/06/2022
Descripción:
Se encontró un fallo en Moodle en versiones 3.11 a 3.11.3, 3.10 a 3.10.7, 3.9 a 3.9.10 y versiones anteriores no soportadas. La funcionalidad "delete related badge" no incluía la comprobación de tokens necesaria para evitar un riesgo de tipo CSRF
Vulnerabilidad en los eventos de acción del calendario en Moodle (CVE-2021-43560)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
14/06/2022
Descripción:
Se ha encontrado un fallo en Moodle en versiones 3.11 hasta 3.11.3, versiones 3.10 hasta 3.10.7, versiones 3.9 hasta 3.9.10 y versiones anteriores no soportadas. Las comprobaciones de capacidad insuficientes permitían conseguir los eventos de acción del calendario de otros usuarios
Vulnerabilidad en vim (CVE-2021-3968)
Gravedad:
AltaAlta
Publication date: 19/11/2021
Last modified:
04/02/2022
Descripción:
vim es vulnerable al desbordamiento del búfer en la región Heap de la memoria
Vulnerabilidad en vim (CVE-2021-3973)
Gravedad:
AltaAlta
Publication date: 19/11/2021
Last modified:
29/03/2022
Descripción:
vim es vulnerable al desbordamiento del búfer en la región Heap de la memoria
Vulnerabilidad en vim (CVE-2021-3974)
Gravedad:
MediaMedia
Publication date: 19/11/2021
Last modified:
29/03/2022
Descripción:
vim es vulnerable a un Uso de Memoria previamente Liberada
Vulnerabilidad en el manejo de la extensión del nombre del archivo adjunto cuando se muestra un mensaje de advertencia de tipo MIME en Roundcube (CVE-2021-44025)
Gravedad:
MediaMedia
Publication date: 19/11/2021
Last modified:
16/12/2021
Descripción:
Roundcube versiones anteriores a 1.3.17 y versiones 1.4.x anteriores a 1.4.12, es propenso a un ataque de tipo XSS en el manejo de la extensión del nombre del archivo adjunto cuando se muestra un mensaje de advertencia de tipo MIME
Vulnerabilidad en los parámetros search o search_params en Roundcube (CVE-2021-44026)
Gravedad:
AltaAlta
Publication date: 19/11/2021
Last modified:
16/12/2021
Descripción:
Roundcube versiones anteriores a 1.3.17 y versiones 1.4.x anteriores a 1.4.12, es propenso a una potencial inyección SQL por medio de los parámetros search o search_params
Vulnerabilidad en un archivo XLS en el archivo xls.c en la función xls_getWorkSheet en libxls (CVE-2021-27836)
Gravedad:
MediaMedia
Publication date: 03/11/2021
Last modified:
26/11/2021
Descripción:
Se ha detectado un problema en la función xls_getWorkSheet en el archivo xls.c en libxls 1.6.2, que permite a atacantes causar una denegación de servicio, por medio de un archivo XLS diseñado
Vulnerabilidad en el cargador de PNM en stb stb_image.h (CVE-2021-42716)
Gravedad:
MediaMedia
Publication date: 21/10/2021
Last modified:
13/05/2022
Descripción:
Se ha detectado un problema en stb stb_image.h versión 2.27. El cargador de PNM interpretaba incorrectamente los archivos PGM de 16 bits como de 8 bits cuando los convertía a RGBA, conllevando a un desbordamiento del búfer cuando se reinterpreta posteriormente el resultado como un búfer de 16 bits. Un atacante podría potencialmente bloquear un servicio usando stb_image, o leer hasta 1024 bytes de datos de la pila no consecutivos sin control sobre la ubicación de lectura
Vulnerabilidad en el cargador HDR en stb stb_image.h (CVE-2021-42715)
Gravedad:
MediaMedia
Publication date: 21/10/2021
Last modified:
13/05/2022
Descripción:
Se ha detectado un problema en stb stb_image.h versiones 1.33 hasta 2.27. El cargador HDR analizaba líneas de exploración RLE truncadas al final del archivo como una secuencia infinita de ejecuciones de longitud cero. Un atacante podría haber causado potencialmente una denegación de servicio en las aplicaciones usando stb_image al enviar archivos HDR diseñados
Vulnerabilidad en los mensajes relacionados con el mes en MediaWiki (CVE-2021-41798)
Gravedad:
MediaMedia
Publication date: 11/10/2021
Last modified:
26/11/2021
Descripción:
MediaWiki versiones anteriores a 1.36.2, permite una vulnerabilidad de tipo XSS. Los mensajes de MediaWiki relacionados con el mes no se escapan antes de ser usados en la página de resultados Special:Search
Vulnerabilidad en ApiQueryBacklinks en MediaWiki (CVE-2021-41799)
Gravedad:
MediaMedia
Publication date: 11/10/2021
Last modified:
26/11/2021
Descripción:
MediaWiki versiones anteriores a 1.36.2, permite una denegación de servicio (consumo de recursos debido a un largo tiempo de procesamiento de la consulta). ApiQueryBacklinks (action=query&list=backlinks) puede causar un escaneo completo de la tabla
Vulnerabilidad en un mecanismo de cuota max_filesize en Pure-FTPd (CVE-2021-40524)
Gravedad:
MediaMedia
Publication date: 05/09/2021
Last modified:
26/11/2021
Descripción:
En Pure-FTPd antes de la versión 1.0.50, un mecanismo incorrecto de cuota max_filesize en el servidor permite a los atacantes subir archivos de tamaño no limitado, lo que puede llevar a la denegación de servicio o a la caída del servidor. Esto ocurre porque una determinada prueba mayor que cero no anticipa un valor inicial de -1. (Están afectadas las versiones 1.0.23 a 1.0.49)
Vulnerabilidad en la API Flash de Internet Explorer en Adobe Flash Player (CVE-2017-3080)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
26/11/2021
Descripción:
Las versiones 26.0.0.131 y anteriores de Adobe Flash Player, presentan una vulnerabilidad de omisión de seguridad relacionada con la API Flash utilizada por Internet Explorer. Una explotación con éxito conllevaría a la divulgación de información.
Vulnerabilidad en la clase Graphics en Flash Player de Adobe (CVE-2017-3074)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
26/11/2021
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de corrupción de memoria explotable en la clase Graphics. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en el manejo de varias propiedades de máscara de objetos de visualización en Flash Player de Adobe (CVE-2017-3073)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
26/11/2021
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de uso de la memoria previamente liberada explotable al manejar varias propiedades de máscara de objetos de visualización, también se conoce como corrupción de memoria. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en la clase BitmapData en Flash Player de Adobe (CVE-2017-3072)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
26/11/2021
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de corrupción de memoria explotable en la clase BitmapData. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en enmascaramiento de objetos de visualización en Flash Player de Adobe (CVE-2017-3071)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
26/11/2021
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de uso de la memoria previamente liberada explotable cuando se enmascaran objetos de visualización. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en la clase ConvolutionFilter en Flash Player de Adobe (CVE-2017-3070)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
26/11/2021
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de corrupción de memoria explotable en la clase ConvolutionFilter. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en la clase BlendMode en Flash Player de Adobe (CVE-2017-3069)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
26/11/2021
Descripción:
Flash Player versiones 25.0.0.148 y anteriores de Adobe, presenta una vulnerabilidad de corrupción de memoria explotable en la clase BlendMode. Una explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en Adobe Flash Player (CVE-2016-4125)
Gravedad:
AltaAlta
Publication date: 16/06/2016
Last modified:
26/11/2021
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player 21.0.0.242 y versiones anteriores, tal como se utiliza en las librerías Adobe Flash en Microsoft Internet Explorer 10 y 11 y Microsoft Edge, tiene vectores de ataque e impacto no conocidos, una vulnerabiliad diferente a otras CVEs listadas en MS16-083.
Vulnerabilidad en Adobe Flash Player (CVE-2016-4124)
Gravedad:
AltaAlta
Publication date: 16/06/2016
Last modified:
26/11/2021
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player 21.0.0.242 y versiones anteriores, tal como se utiliza en las librerías Adobe Flash en Microsoft Internet Explorer 10 y 11 y Microsoft Edge, tiene vectores de ataque e impacto no conocidos, una vulnerabiliad diferente a otras CVEs listadas en MS16-083.
Vulnerabilidad en Adobe Flash Player (CVE-2016-4171)
Gravedad:
AltaAlta
Publication date: 16/06/2016
Last modified:
26/11/2021
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player 21.0.0.242 y versiones anteriores permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos, tal como se ha explotado activamente en junio de 2016.
Vulnerabilidad en Adobe Flash Player (CVE-2016-4130)
Gravedad:
AltaAlta
Publication date: 16/06/2016
Last modified:
26/11/2021
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player 21.0.0.242 y versiones anteriores, tal como se utiliza en las librerías Adobe Flash en Microsoft Internet Explorer 10 y 11 y Microsoft Edge, tiene vectores de ataque e impacto no conocidos, una vulnerabiliad diferente a otras CVEs listadas en MS16-083.
Vulnerabilidad en Adobe Flash Player (CVE-2016-4127)
Gravedad:
AltaAlta
Publication date: 16/06/2016
Last modified:
26/11/2021
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player 21.0.0.242 y versiones anteriores, tal como se utiliza en las librerías Adobe Flash en Microsoft Internet Explorer 10 y 11 y Microsoft Edge, tiene vectores de ataque e impacto no conocidos, una vulnerabiliad diferente a otras CVEs listadas en MS16-083.
Vulnerabilidad en Adobe Flash Player (CVE-2016-4126)
Gravedad:
AltaAlta
Publication date: 16/06/2016
Last modified:
26/11/2021
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player 21.0.0.242 y versiones anteriores, tal como se utiliza en las librerías Adobe Flash en Microsoft Internet Explorer 10 y 11 y Microsoft Edge, tiene vectores de ataque e impacto no conocidos, una vulnerabiliad diferente a otras CVEs listadas en MS16-083.