Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el envío de una petición en iDRAC9 (CVE-2021-36300)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
26/11/2021
Descripción:
versiones anteriores a la 5.00.00.00, contienen una vulnerabilidad de comprobación de entrada inapropiada. Un atacante remoto no autenticado puede explotar esta vulnerabilidad mediante el envío de una petición maliciosa especialmente diseñada para bloquear el servidor web o causar la divulgación de información

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el proceso con sandbox en el archivo BubblewrapLauncher.cpp en WebKitGTK y WPE WebKit (CVE-2021-42762)
Gravedad:
MediaMedia
Publication date: 20/10/2021
Last modified:
26/11/2021
Descripción:
El archivo BubblewrapLauncher.cpp en WebKitGTK y WPE WebKit versiones anteriores a 2.34.1, permite una omisión limitada del sandbox que permite a un proceso con sandbox engañar a procesos anfitriones para que piensen que el proceso con sandbox no está confinado por la sandbox, al abusar de las llamadas al sistema VFS que manipulan su espacio de nombres del sistema de archivos. El impacto se limita a servicios de host que crean sockets UNIX que WebKit monta dentro de su sandbox, y el proceso con sandbox permanece confinado de otra manera. NOTA: esto es similar a CVE-2021-41133
Vulnerabilidad en el archivo drivers/net/hamradio/6pack.c en la función decode_data en el kernel de Linux (CVE-2021-42008)
Gravedad:
MediaMedia
Publication date: 04/10/2021
Last modified:
16/12/2021
Descripción:
La función decode_data en el archivo drivers/net/hamradio/6pack.c en el kernel de Linux versiones anteriores a 5.13.13, presenta una escritura fuera de límites. La entrada desde un proceso que tiene la capacidad CAP_NET_ADMIN puede conllevar a un acceso de root
Vulnerabilidad en Aruba SD-WAN Software and Gateways; Aruba Operating System Software (CVE-2021-37729)
Gravedad:
MediaMedia
Publication date: 07/09/2021
Last modified:
26/11/2021
Descripción:
Se ha detectado una vulnerabilidad de salto de ruta remota en Aruba SD-WAN Software and Gateways; Aruba Operating System Software versiones: anteriores a 8.6.0.0-2.2.0.4; anteriores a 8.7.1.3, 8.6.0.9, 8.5.0.12, 8.3.0.16, 6.5.4.19, 6.4.4.25. Aruba ha publicado parches para Aruba SD-WAN Software and Gateways y ArubaOS que solucionan esta vulnerabilidad de seguridad
Vulnerabilidad en Aruba SD-WAN Software and Gateways; Aruba Operating System Software (CVE-2021-37731)
Gravedad:
AltaAlta
Publication date: 07/09/2021
Last modified:
26/11/2021
Descripción:
Se ha detectado una vulnerabilidad de salto de ruta local en Aruba SD-WAN Software and Gateways; Aruba Operating System Software versiones: anteriores a 8.6.0.0-2.2.0.4; anteriores a 8.7.1.1, 8.6.0.7, 8.5.0.12, 8.3.0.16. Aruba ha publicado parches para Aruba SD-WAN Software and Gateways y ArubaOS que solucionan esta vulnerabilidad de seguridad
Vulnerabilidad en Aruba SD-WAN Software and Gateways; Aruba Operating System Software (CVE-2021-37733)
Gravedad:
MediaMedia
Publication date: 07/09/2021
Last modified:
26/11/2021
Descripción:
Se ha detectado una vulnerabilidad de salto de ruta remota en Aruba SD-WAN Software and Gateways; Aruba Operating System Software versiones: anteriores a 8.6.0.4-2.2.0.4; anteriores a 8.7.1.1, 8.6.0.7, 8.5.0.11, 8.3.0.16. Aruba ha publicado parches para Aruba SD-WAN Software and Gateways y ArubaOS que solucionan esta vulnerabilidad de seguridad
Vulnerabilidad en la función mbedtls_ssl_read en Mbed TLS (CVE-2020-36476)
Gravedad:
MediaMedia
Publication date: 23/08/2021
Last modified:
26/11/2021
Descripción:
Se ha detectado un problema en Mbed TLS versiones anteriores a 2.24.0 (y versiones anteriores a 2.16.8 LTS y versiones anteriores a 2.7.17 LTS). Falta la puesta a cero de los búferes de texto plano en la función mbedtls_ssl_read para borrar de la memoria los datos no usados de la aplicación.
Vulnerabilidad en una entrada de parámetros de algoritmo NULL en Mbed TLS (CVE-2020-36478)
Gravedad:
MediaMedia
Publication date: 23/08/2021
Last modified:
26/11/2021
Descripción:
Se ha detectado un problema en Mbed TLS versiones anteriores a 2.25.0 (y versiones anteriores a 2.16.9 LTS y versiones anteriores a 2.7.18 LTS). Una entrada de parámetros de algoritmo NULL parece idéntica a una matriz de REAL (tamaño cero) y, por tanto, el certificado es considerado válido. Sin embargo, si los parámetros no coinciden de ninguna manera, el certificado debe considerarse no válido.
Vulnerabilidad en la función mbedtls_mpi_exp_mod en Mbed TLS (CVE-2020-36475)
Gravedad:
MediaMedia
Publication date: 23/08/2021
Last modified:
26/11/2021
Descripción:
Se ha detectado un problema en Mbed TLS versiones anteriores a 2.25.0 (y versiones anteriores a 2.16.9 LTS y versiones anteriores a 2.7.18 LTS). Los cálculos llevado a cabo por la función mbedtls_mpi_exp_mod no están limitados; por lo tanto, el suministro de parámetros demasiado grandes podría conllevar a una denegación de servicio cuando se generan pares de claves Diffie-Hellman.
Vulnerabilidad en las funciones de descifrado RSA de Nettle (CVE-2021-3580)
Gravedad:
MediaMedia
Publication date: 05/08/2021
Last modified:
26/11/2021
Descripción:
Se ha encontrado un fallo en la manera en que las funciones de descifrado RSA de Nettle manejan el texto cifrado especialmente diseñado. Un atacante podría usar este fallo para proporcionar un texto cifrado manipulado, conllevando al bloqueo de la aplicación y la denegación de servicio