Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un shard (CVE-2021-32037)
Gravedad:
MediaMedia
Publication date: 24/11/2021
Last modified:
29/11/2021
Descripción:
Un usuario autorizado puede desencadenar una invariante que puede resultar en una denegación de servicio o a la salida del servidor si se envía una petición de agregación relevante a un shard. Normalmente, las peticiones se envían por medio de mongos y son requeridos privilegios especiales para conocer la dirección de los shards y para iniciar sesión en los shards de un entorno habilitado para la autenticación.
Vulnerabilidad en los permisos del archivo de servicio systemd en Octopus Tentacle (CVE-2021-31822)
Gravedad:
MediaMedia
Publication date: 24/11/2021
Last modified:
29/11/2021
Descripción:
Cuando Octopus Tentacle se instala en un sistema operativo Linux, los permisos del archivo de servicio systemd están configurados inapropiadamente. Esto puede conllevar a que un usuario local no privilegiado modifique el contenido del archivo de servicio systemd para conseguir acceso privilegiado
Vulnerabilidad en vectores no especificados en la API XMLRPC de PowerCMS y PowerCMS 2 Series (CVE-2021-20850)
Gravedad:
AltaAlta
Publication date: 24/11/2021
Last modified:
29/11/2021
Descripción:
La API XMLRPC de PowerCMS versiones 5.19 y anteriores, PowerCMS versiones 4.49 y anteriores, PowerCMS versiones 3.295 y anteriores, y PowerCMS 2 Series (End-of-Life, EOL) permite a un atacante remoto ejecutar un comando arbitrario del sistema operativo por medio de vectores no especificados
Vulnerabilidad en la aplicación Android "Mercari (Merpay) - Marketplace and Mobile Payments App" (versión de Japón) (CVE-2021-20835)
Gravedad:
MediaMedia
Publication date: 24/11/2021
Last modified:
29/11/2021
Descripción:
Una autorización inapropiada en el manejador para la vulnerabilidad del esquema de URL personalizado en la aplicación Android "Mercari (Merpay) - Marketplace and Mobile Payments App" (versión de Japón) versiones anteriores a la 4.49.1, permite a un atacante remoto conllevar a un usuario a acceder a un sitio web arbitrario y el sitio web lanza una actividad arbitraria de la aplicación por medio de la aplicación vulnerable, lo que puede resultar en una obtención del token de acceso de la cuenta Mercari
Vulnerabilidad en una petición http en Apache JSPWiki (CVE-2021-44140)
Gravedad:
MediaMedia
Publication date: 24/11/2021
Last modified:
29/11/2021
Descripción:
Unos atacantes remotos pueden eliminar archivos arbitrarios en un sistema que aloja una instancia de JSPWiki, versiones hasta 2.11.0.M8, al usar una petición http cuidadosamente diseñada al cerrar la sesión, dado que esos archivos son accesibles para el usuario que ejecuta la instancia de JSPWiki. Los usuarios de Apache JSPWiki deberían actualizar a la versión 2.11.0 o posterior
Vulnerabilidad en el plugin Report en Apache JSPWiki (CVE-2021-40369)
Gravedad:
MediaMedia
Publication date: 24/11/2021
Last modified:
29/11/2021
Descripción:
Una invocación a un enlace de un plugin cuidadosamente diseñado podría desencadenar una vulnerabilidad de tipo XSS en Apache JSPWiki, relacionada con el plugin Report, que podría permitir al atacante ejecutar javascript en el navegador de la víctima y conseguir alguna información confidencial sobre la misma. Los usuarios de Apache JSPWiki deberían actualizar a la versión 2.11.0 o posterior
Vulnerabilidad en Azure Active Directory (CVE-2021-42306)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Una vulnerabilidad de Divulgación de Información de Azure Active Directory
Vulnerabilidad en Windows 10 de Microsoft (CVE-2021-42297)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Una Vulnerabilidad de Elevación de Privilegios del Asistente de Actualización de Windows 10. Este CVE ID es diferente de CVE-2021-43211
Vulnerabilidad en un paquete FramebufferUpdate desde un servidor VNC en el archivo tvnviewer.exe de TightVNC Viewer (CVE-2021-42785)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Una vulnerabilidad de desbordamiento del búfer en el archivo tvnviewer.exe de TightVNC Viewer permite a un atacante remoto ejecutar instrucciones arbitrarias por medio de un paquete FramebufferUpdate diseñado desde un servidor VNC
Vulnerabilidad en una petición HTTP en la función debug_fcgi del firmware D-Link DWR-932C E1 (CVE-2021-42784)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Una vulnerabilidad de inyección de comandos de Sistema Operativo en la función debug_fcgi del firmware D-Link DWR-932C E1 permite a un atacante remoto llevar a cabo una inyección de comandos por medio de una petición HTTP diseñada
Vulnerabilidad en el archivo debug_post_set.cgi del firmware D-Link DWR-932C E1 (CVE-2021-42783)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Una vulnerabilidad de Falta de Autenticación para una Función Crítica en el archivo debug_post_set.cgi del firmware D-Link DWR-932C E1 permite a un atacante no autenticado ejecutar acciones administrativas
Vulnerabilidad en IBM Sterling Connect:Direct Web Services (CVE-2021-38891)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
IBM Sterling Connect:Direct Web Services versiones 1.0 y 6.0, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 209508
Vulnerabilidad en IBM Sterling Connect:Direct Web Services (CVE-2021-38890)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
IBM Sterling Connect:Direct Web Services versiones 1.0 y 6.0, usa una configuración de bloqueo de cuenta inapropiada que podría permitir a un atacante remoto forzar las credenciales de la cuenta. IBM X-Force ID: 209507
Vulnerabilidad en Racadm en Dell iDRAC9 e iDRAC 8 (CVE-2021-36301)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Dell iDRAC 9 versiones anteriores a 4.40.40.00 e iDRAC 8 versiones anteriores a 2.80.80.80, contienen un Desbordamiento del Búfer de Pila en Racadm. Un atacante remoto autenticado puede explotar potencialmente esta vulnerabilidad para controlar la ejecución de procesos y conseguir acceso al sistema operativo subyacente
Vulnerabilidad en el parámetro de petición UID en McAfee Policy Auditor (CVE-2021-31852)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting Reflejado en McAfee Policy Auditor versiones anteriores a 6.5.2, permite a un atacante remoto no autenticado inyectar secuencias de comandos web o HTML arbitrarias por medio del parámetro de petición UID. El script malicioso es reflejado sin modificaciones en la interfaz basada en la web de Policy Auditor, que podría conllevar a una extracción del token de sesión o las credenciales de inicio de sesión del usuario final. Estas pueden ser usadas para acceder a aplicaciones adicionales de seguridad crítica o realizar peticiones arbitrarias entre dominios
Vulnerabilidad en los parámetros de petición profileNodeID en McAfee Policy Auditor (CVE-2021-31851)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting Reflejado en McAfee Policy Auditor versiones anteriores a 6.5.2, permite a un atacante remoto no autenticado inyectar secuencias de comandos web o HTML arbitrarias por medio de los parámetros de petición profileNodeID. El script malicioso es reflejado sin modificaciones en la interfaz basada en la web de Policy Auditor, que podría conllevar a una extracción de tokens de sesión o credenciales de inicio de sesión del usuario final. Estas pueden ser usadas para acceder a otras aplicaciones críticas para la seguridad o realizar peticiones arbitrarias entre dominios
Vulnerabilidad en la sección de notificaciones en Django-wiki (CVE-2021-25986)
Gravedad:
BajaBaja
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
En Django-wiki, versiones 0.0.20 a 0.7.8, son vulnerables a un ataque de tipo Cross-Site Scripting (XSS) Almacenado en la sección de notificaciones. Un atacante que tenga acceso a las páginas de edición puede inyectar una carga útil de JavaScript en el campo title. Cuando una víctima recibe una notificación sobre los cambios realizados en la aplicación, la carga útil en el panel de notificaciones se renderiza y carga JavaScript externo
Vulnerabilidad en la valoración enviada en el plugin Reviews Plus de WordPress (CVE-2021-24894)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
El plugin Reviews Plus de WordPress versiones anteriores a 1.2.14, no comprueba la valoración enviada, permitiendo el envío de enteros largos, causando una Denegación de Servicio en la sección de valoraciones cuando un usuario autenticado envía dicha valoración y las valoraciones están configuradas para ser mostradas en el post/página
Vulnerabilidad en la función edit de Advanced Forms (Free & Pro) (CVE-2021-24892)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Una Referencia Directa a Objetos no Segura en la función edit de Advanced Forms (Free & Pro) versiones anteriores a 1.6.9, permite a un atacante remoto autenticado cambiar la dirección de correo electrónico de un usuario arbitrario y solicitar el restablecimiento de la contraseña, que podría conllevar a una toma de control de la cuenta de administrador de WordPress. Para explotar esta vulnerabilidad, un atacante debe registrarse para obtener un usuario válido de WordPress y usar dicho usuario para autenticarse con WordPress con el fin de explotar la función edit vulnerable
Vulnerabilidad en la configuración de Nombre de Fuente en el plugin ImageBoss de WordPress (CVE-2021-24888)
Gravedad:
BajaBaja
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
El plugin ImageBoss de WordPress versiones anteriores a 3.0.6, no sanea ni escapa de su configuración de Nombre de Fuente, que podría permitir a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting
Vulnerabilidad en Huawei Smartphone (CVE-2021-37026)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará un bloqueo del kernel
Vulnerabilidad en Huawei Smartphone (CVE-2021-37025)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará un bloqueo del kernel
Vulnerabilidad en Huawei Smartphone (CVE-2021-37024)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará un bloqueo del kernel
Vulnerabilidad en Huawei Smartphone (CVE-2021-37023)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una vulnerabilidad de Control de Acceso Inapropiado en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará que los archivos multimedia puedan ser leídos y escritos en directorios no distribuidos en cualquier dispositivo de la red
Vulnerabilidad en Huawei Smartphone (CVE-2021-37022)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento del Búfer en la región Heap de la Memoria en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará una escalada de privilegios root
Vulnerabilidad en Huawei Smartphone (CVE-2021-37019)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará un bloqueo del kernel
Vulnerabilidad en Huawei Smartphone (CVE-2021-37018)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una vulnerabilidad de Errores de Procesamiento de Datos en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará un bloqueo del kernel
Vulnerabilidad en Huawei Smartphone (CVE-2021-37017)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará un bloqueo del kernel
Vulnerabilidad en Huawei Smartphone (CVE-2021-37016)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una vulnerabilidad de Lectura Fuera de Límites en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará una Divulgación de Información o Denegación de Servicio
Vulnerabilidad en Huawei Smartphone (CVE-2021-37015)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una vulnerabilidad de Lectura Fuera de Límites en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará un bloqueo del kernel
Vulnerabilidad en Huawei Smartphone (CVE-2021-37013)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada en Huawei Smartphone. Una explotación con éxito causará que la disponibilidad de usuarios esté afectada
Vulnerabilidad en Huawei Smartphone (CVE-2021-37012)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una vulnerabilidad de Errores de Procesamiento de Datos en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará un bloqueo del kernel
Vulnerabilidad en Huawei Smartphone (CVE-2021-37010)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una vulnerabilidad de Exposición de Información confidencial a un Actor No Autorizado en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará que la confidencialidad de usuarios se vea afectada
Vulnerabilidad en Huawei Smartphone (CVE-2021-37009)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una vulnerabilidad de Configuración en Huawei Smartphone. Una explotación con éxito causará que la confidencialidad de usuarios esté afectada
Vulnerabilidad en Huawei Smartphone (CVE-2021-37008)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una Comprobación de Entrada Inapropiada en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará un bloqueo del kernel
Vulnerabilidad en Huawei Smartphone (CVE-2021-37007)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una vulnerabilidad de Lectura Fuera de Límites en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará un bloqueo del kernel
Vulnerabilidad en Huawei Smartphone (CVE-2021-37006)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una vulnerabilidad de Preservación Inapropiada de Permisos en Huawei Smartphone. Una explotación con éxito causará que la confidencialidad de usuarios esté afectada
Vulnerabilidad en Huawei Smartphone (CVE-2021-37005)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una Comprobación de Entrada Inapropiada en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará un bloqueo del kernel
Vulnerabilidad en Huawei Smartphone (CVE-2021-37004)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una Comprobación de Entrada Inapropiada en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará un bloqueo del kernel
Vulnerabilidad en Huawei Smartphone (CVE-2021-37003)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una Comprobación de Entrada Inapropiada en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará un bloqueo del kernel
Vulnerabilidad en un componente de Kaspersky Password Manager (CVE-2021-35052)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Un componente de Kaspersky Password Manager podría permitir a un atacante elevar el nivel de integridad de un proceso de Medio a Alto
Vulnerabilidad en los productos de Huawei (CVE-2021-22356)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una vulnerabilidad de algoritmo seguro débil en los productos de Huawei. Es usado un algoritmo seguro débil en un módulo. Los atacantes pueden explotar esta vulnerabilidad al capturar y analizar los mensajes entre dispositivos para obtener información. Esto puede conllevar una fuga de información. Las versiones de producto afectadas incluyen: Módulo IPS V500R005C00SPC100, V500R005C00SPC200; Módulo NGFW V500R005C00SPC100, V500R005C00SPC200; Secospace USG6300 V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500, V500R005C00SPC100, V500R005C00SPC200; Secospace USG6500 V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500, V500R005C00SPC100, V500R005C00SPC200; Secospace USG6600 V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500, V500R005C00SPC100, V500R005C00SPC200; USG9500 V500R001C30SPC200, V500R001C30SPC600, V500R001C60SPC500, V500R005C00SPC100, V500R005C00SPC200
Vulnerabilidad en el envío de un paquete en la serie GOT2000 modelo GT27, la serie GOT2000 modelo GT25, la serie GOT2000 modelo GT23, la serie GOT2000 modelo GT21, la serie GOT SIMPLE modelo GS21 y la serie GT SoftGOT2000 (CVE-2021-20601)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
29/11/2021
Descripción:
Una vulnerabilidad de comprobación de entrada inapropiada en la serie GOT2000 modelo GT27 todas las versiones, la serie GOT2000 modelo GT25 todas las versiones, la serie GOT2000 modelo GT23 todas las versiones, la serie GOT2000 modelo GT21 todas las versiones, la serie GOT SIMPLE modelo GS21 todas las versiones y la serie GT SoftGOT2000 todas las versiones, permite a un atacante remoto no autenticado escribir un valor que excede el límite de rango de entrada configurado mediante el envío de un paquete malicioso para reescribir el valor del dispositivo. Como resultado, el funcionamiento del sistema puede verse afectado, como mal funcionamiento
Vulnerabilidad en la entrada que contiene la sintaxis del código (CVE-2021-38448)
Gravedad:
MediaMedia
Publication date: 22/11/2021
Last modified:
29/11/2021
Descripción:
Los controladores afectados no sanean adecuadamente la entrada que contiene la sintaxis del código. Como resultado, un atacante podría diseñar código para alterar el flujo de controladores previsto del software
Vulnerabilidad en el parámetro command del método Docker.command en el paquete docker-cli-js (CVE-2021-23732)
Gravedad:
AltaAlta
Publication date: 22/11/2021
Last modified:
23/12/2021
Descripción:
Esto afecta a todas las versiones del paquete docker-cli-js. Si el parámetro command del método Docker.command puede ser controlado, al menos parcialmente, por un usuario, éste estará en condiciones de ejecutar cualquier comando arbitrario del sistema operativo en el sistema anfitrión

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el componente EPPUpdateService de Bitdefender Endpoint Security Tools (CVE-2021-3552)
Gravedad:
MediaMedia
Publication date: 24/11/2021
Last modified:
01/12/2021
Descripción:
Una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el componente EPPUpdateService de Bitdefender Endpoint Security Tools permite a un atacante enviar peticiones al servidor de retransmisión. Este problema afecta a: Las versiones de Bitdefender Endpoint Security Tools anteriores a 6.6.27.390; las versiones anteriores a 7.1.2.33. Bitdefender GravityZone 6.24.1-1
Vulnerabilidad en una página web en Push Notifications para WordPress (Lite) (CVE-2021-20846)
Gravedad:
MediaMedia
Publication date: 24/11/2021
Last modified:
29/11/2021
Descripción:
Una vulnerabilidad de tipo Cross-site request forgery (CSRF) en Push Notifications para WordPress (Lite) versiones anteriores a 6.0.1, permite a un atacante remoto secuestrar la autenticación de un administrador y llevar a cabo una operación arbitraria por medio de una página web especialmente diseñada
Vulnerabilidad en el repositorio de medios en Synapse (CVE-2021-41281)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
14/12/2021
Descripción:
Synapse es un paquete para servidores domésticos Matrix escrito en Python 3/Twisted. En versiones anteriores a 1.47.1, las instancias de Synapse con el repositorio de medios habilitado pueden ser engañadas para descargar un archivo de un servidor remoto en un directorio arbitrario. No es requerida autenticación para el endpoint afectado. Los dos últimos directorios y el nombre del archivo de la ruta son elegidos al azar por Synapse y no pueden ser controlados por un atacante, lo que limita el impacto. Los servidores domésticos con el repositorio de medios deshabilitado no están afectados. Los servidores domésticos con una lista blanca de la federación tampoco están afectados, ya que Synapse comprobará el nombre de host remoto, incluyendo el final "../", con la lista blanca. Los administradores de servidores deben actualizar a la versión 1.47.1 o posterior. Los administradores de servidores que usen un proxy inverso podrían, a costa de perder la funcionalidad de los medios de comunicación, bloquear ciertos endpoints como solución. Como alternativa, los despliegues sin contenedores pueden adaptarse para usar la configuración systemd endurecida
Vulnerabilidad en la entrada del usuario añadida al DOM en el plugin Elementor Website Builder de WordPress (CVE-2021-24891)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
15/12/2021
Descripción:
El plugin Elementor Website Builder de WordPress versiones anteriores a 3.4.8, no sanea ni escapa de la entrada del usuario añadida al DOM por medio de un hash malicioso, resultando en un problema de tipo Cross-Site Scripting DOM
Vulnerabilidad en Huawei Smartphone (CVE-2021-37035)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de DoS Remota en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará una salida no esperada de la aplicación
Vulnerabilidad en Huawei Smartphone (CVE-2021-37034)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de nombres de campo No Estandarizados en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio
Vulnerabilidad en Huawei Smartphone (CVE-2021-37033)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de ataque de Inyección en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la disponibilidad del servicio
Vulnerabilidad en Huawei Smartphone (CVE-2021-37032)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Omisión en Huawei Smartphone.Una explotación con éxito de esta vulnerabilidad causará que la Balanza Digital no funcione
Vulnerabilidad en Huawei Smartphone (CVE-2021-37031)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de DoS remoto en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará una salida no esperada de la aplicación
Vulnerabilidad en Huawei Smartphone (CVE-2021-37030)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Permisos Inapropiados en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la disponibilidad del servicio
Vulnerabilidad en Huawei Smartphone (CVE-2021-37029)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de verificación de Identidad en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la disponibilidad del servicio
Vulnerabilidad en los parámetros search o search_params en Roundcube (CVE-2021-44026)
Gravedad:
AltaAlta
Publication date: 19/11/2021
Last modified:
16/12/2021
Descripción:
Roundcube versiones anteriores a 1.3.17 y versiones 1.4.x anteriores a 1.4.12, es propenso a una potencial inyección SQL por medio de los parámetros search o search_params
Vulnerabilidad en el manejo de la extensión del nombre del archivo adjunto cuando se muestra un mensaje de advertencia de tipo MIME en Roundcube (CVE-2021-44025)
Gravedad:
MediaMedia
Publication date: 19/11/2021
Last modified:
16/12/2021
Descripción:
Roundcube versiones anteriores a 1.3.17 y versiones 1.4.x anteriores a 1.4.12, es propenso a un ataque de tipo XSS en el manejo de la extensión del nombre del archivo adjunto cuando se muestra un mensaje de advertencia de tipo MIME
Vulnerabilidad en Puppet Agent (CVE-2021-27025)
Gravedad:
MediaMedia
Publication date: 18/11/2021
Last modified:
24/01/2022
Descripción:
Se ha detectado un fallo en Puppet Agent donde el agente puede ignorar silenciosamente la configuración de Augeas o puede ser vulnerable a una condición de denegación de servicio antes del primer "pluginsync".
Vulnerabilidad en Puppet Agent y Puppet Server (CVE-2021-27023)
Gravedad:
MediaMedia
Publication date: 18/11/2021
Last modified:
24/01/2022
Descripción:
Se ha detectado un fallo en Puppet Agent y Puppet Server que puede resultar en un filtrado de credenciales HTTP cuando se siguen redirecciones HTTP a un host diferente. Esto es similar a CVE-2018-1000007
Vulnerabilidad en el encabezado Content-Type en el proyecto OCI Distribution Spec (CVE-2021-41190)
Gravedad:
MediaMedia
Publication date: 17/11/2021
Last modified:
10/12/2021
Descripción:
El proyecto OCI Distribution Spec define un protocolo API para facilitar y estandarizar la distribución de contenidos. En la versión 1.0.0 de OCI Distribution Specification y anteriores, se utilizaba únicamente la cabecera Content-Type para determinar el tipo de documento durante las operaciones push y pull. Los documentos que contenían campos "manifiestos" y "capas" podían interpretarse como un manifiesto o un índice en ausencia de una cabecera Content-Type que los acompañara. Si una cabecera Content-Type cambiaba entre dos pulls del mismo compendio, un cliente podría interpretar el contenido resultante de forma diferente. La especificación de distribución de la OCI se ha actualizado para exigir que el valor de mediaType presente en un manifiesto o índice coincida con la cabecera Content-Type utilizada durante las operaciones push y pull. Los clientes que extraen de un registro pueden desconfiar de la cabecera Content-Type y rechazar un documento ambiguo que contenga campos "manifiestos" y "capas" o campos "manifiestos" y "config" si no pueden actualizarse a la versión 1.0.1 de la especificación
Vulnerabilidad en el archivo drivers/net/wireless/marvell/mwifiex/usb.c en la función mwifiex_usb_recv en el kernel de Linux (CVE-2021-43976)
Gravedad:
BajaBaja
Publication date: 17/11/2021
Last modified:
15/12/2021
Descripción:
En el kernel de Linux versiones hasta 5.15.2, la función mwifiex_usb_recv en el archivo drivers/net/wireless/marvell/mwifiex/usb.c permite a un atacante (que puede conectar un dispositivo USB diseñado) causar una denegación de servicio (skb_over_panic)
Vulnerabilidad en un valor de longitud en el archivo drivers/net/ethernet/aquantia/atlantic/hw_atl/hw_atl_utils.c en la función hw_atl_utils_fw_rpc_wait en el kernel de Linux (CVE-2021-43975)
Gravedad:
MediaMedia
Publication date: 17/11/2021
Last modified:
15/12/2021
Descripción:
En el kernel de Linux versiones hasta 5.15.2, la función hw_atl_utils_fw_rpc_wait en el archivo drivers/net/ethernet/aquantia/atlantic/hw_atl/hw_atl_utils.c permite a un atacante (que puede introducir un dispositivo diseñado) desencadenar una escritura fuera de límites por medio de un valor de longitud diseñado
Vulnerabilidad en las nuevas opciones AccountingStoreFlags=job_script y/o job_env en SchedMD Slurm (CVE-2021-43337)
Gravedad:
MediaMedia
Publication date: 17/11/2021
Last modified:
29/11/2021
Descripción:
SchedMD Slurm versiones 21.08.* anteriores a 21.08.4, presenta un Control de Acceso Incorrecto. En los sitios que usan las nuevas opciones AccountingStoreFlags=job_script y/o job_env, las reglas de control de acceso en SlurmDBD pueden permitir a usuarios solicitar scripts de trabajo y archivos de entorno a los que no deberían tener acceso
Vulnerabilidad en el applet man de Busybox (CVE-2021-42373)
Gravedad:
BajaBaja
Publication date: 15/11/2021
Last modified:
23/12/2021
Descripción:
Una desreferencia de puntero NULL en el applet man de Busybox conlleva a una denegación de servicio cuando se proporciona un nombre de sección pero no se da ningún argumento de página
Vulnerabilidad en una entrada comprimida LZMA en el applet unlzma de Busybox (CVE-2021-42374)
Gravedad:
BajaBaja
Publication date: 15/11/2021
Last modified:
23/12/2021
Descripción:
Una lectura de pila fuera de límites en el applet unlzma de Busybox conlleva a un filtrado de información y una denegación de servicio cuando se descomprime una entrada comprimida LZMA manipulada. Esto puede ser desencadenado por cualquier applet/formato que
Vulnerabilidad en un comando shell en un elemento especial en el applet ash de Busybox (CVE-2021-42375)
Gravedad:
BajaBaja
Publication date: 15/11/2021
Last modified:
23/12/2021
Descripción:
Un manejo incorrecto de un elemento especial en el applet ash de Busybox conlleva una denegación de servicio cuando es procesado un comando shell diseñado, debido a que el shell confunde caracteres específicos con caracteres reservados. Esto puede ser usado para DoS bajo condiciones raras de entrada de comandos filtrados
Vulnerabilidad en un comando shell en el applet hush de Busybox (CVE-2021-42376)
Gravedad:
BajaBaja
Publication date: 15/11/2021
Last modified:
23/12/2021
Descripción:
Una desreferencia de puntero NULL en el applet hush de Busybox conlleva a una denegación de servicio cuando es procesado un comando shell diseñado, debido a una falta de comprobación después de un carácter delimitador \x03. Esto puede ser usado para DoS bajo condiciones muy raras de entrada de comandos filtrados
Vulnerabilidad en la cadena &&& en el applet hush de Busybox (CVE-2021-42377)
Gravedad:
MediaMedia
Publication date: 15/11/2021
Last modified:
23/12/2021
Descripción:
Un puntero libre controlado por un atacante en el applet hush de Busybox conlleva a una denegación de servicio y una posible ejecución de código cuando es procesado un comando shell diseñado, debido a que el shell maneja inapropiadamente la cadena &&&. Esto puede ser usado para una ejecución de código remota bajo condiciones raras de entrada de comandos filtrados
Vulnerabilidad en un patrón awk en la función nvalloc en el applet awk de Busybox (CVE-2021-42386)
Gravedad:
MediaMedia
Publication date: 15/11/2021
Last modified:
04/01/2022
Descripción:
Un uso de memoria previamente liberada en el applet awk de Busybox conlleva una denegación de servicio y posiblemente una ejecución de código cuando es procesado un patrón awk diseñado en la función nvalloc
Vulnerabilidad en un patrón awk en la función getvar_i en el applet awk de Busybox (CVE-2021-42378)
Gravedad:
MediaMedia
Publication date: 15/11/2021
Last modified:
04/01/2022
Descripción:
Un uso de memoria previamente liberada en el applet awk de Busybox conduce a una denegación de servicio y posiblemente a una ejecución de código cuando es procesado un patrón awk diseñado en la función getvar_i
Vulnerabilidad en un patrón awk en la función next_input_file en el applet awk de Busybox (CVE-2021-42379)
Gravedad:
MediaMedia
Publication date: 15/11/2021
Last modified:
04/01/2022
Descripción:
Un uso de memoria previamente liberada en el applet awk de Busybox conduce a la denegación de servicio y posiblemente a una ejecución de código cuando es procesado un patrón awk diseñado en la función next_input_file
Vulnerabilidad en un patrón awk en la función clrvar en el applet awk de Busybox (CVE-2021-42380)
Gravedad:
MediaMedia
Publication date: 15/11/2021
Last modified:
04/01/2022
Descripción:
Un uso de memoria previamente liberada en el applet awk de Busybox conduce a la denegación de servicio y posiblemente a una ejecución de código cuando es procesado un patrón awk diseñado en la función clrvar
Vulnerabilidad en un patrón awk en la función hash_init en el applet awk de Busybox (CVE-2021-42381)
Gravedad:
MediaMedia
Publication date: 15/11/2021
Last modified:
04/01/2022
Descripción:
Un uso de memoria previamente liberada en el applet awk de Busybox conduce a una denegación de servicio y posiblemente a una ejecución de código cuando es procesado un patrón awk diseñado en la función hash_init
Vulnerabilidad en un patrón awk en la función getvar_s en el applet awk de Busybox (CVE-2021-42382)
Gravedad:
MediaMedia
Publication date: 15/11/2021
Last modified:
04/01/2022
Descripción:
Un uso de memoria previamente liberada en el applet awk de Busybox conduce a la denegación de servicio y posiblemente a una ejecución de código cuando es procesado un patrón awk diseñado en la función getvar_s
Vulnerabilidad en un patrón awk en la función evaluate en el applet awk de Busybox (CVE-2021-42383)
Gravedad:
MediaMedia
Publication date: 15/11/2021
Last modified:
04/01/2022
Descripción:
Un uso de memoria previamente liberada en el applet awk de Busybox conduce a la denegación de servicio y posiblemente a una ejecución de código cuando es procesado un patrón awk diseñado en la función evaluate
Vulnerabilidad en un patrón awk en la función handle_special en el applet awk de Busybox (CVE-2021-42384)
Gravedad:
MediaMedia
Publication date: 15/11/2021
Last modified:
04/01/2022
Descripción:
Un uso de memoria previamente liberada en el applet awk de Busybox conduce a la denegación de servicio y posiblemente a una ejecución de código cuando es procesado un patrón awk diseñado en la función handle_special
Vulnerabilidad en un patrón awk en la función evaluate en el applet awk de Busybox (CVE-2021-42385)
Gravedad:
MediaMedia
Publication date: 15/11/2021
Last modified:
04/01/2022
Descripción:
Un uso de memoria previamente liberada en el applet awk de Busybox conduce a una denegación de servicio y posiblemente a una ejecución de código cuando es procesado un patrón awk diseñado en la función evaluate
Vulnerabilidad en la función sdp_cstate_alloc_buf en BlueZ (CVE-2021-41229)
Gravedad:
BajaBaja
Publication date: 12/11/2021
Last modified:
10/12/2021
Descripción:
BlueZ es una pila de protocolos Bluetooth para Linux. En las versiones afectadas se presenta una vulnerabilidad en la función sdp_cstate_alloc_buf que asigna memoria que siempre quedará colgada en la lista enlazada de cstates y no será liberada. Esto causará una pérdida de memoria con el tiempo. Los datos pueden ser un objeto muy grande, lo que puede ser causado por un atacante que envía continuamente paquetes sdp y esto puede causar el bloqueo del servicio del dispositivo de destino
Vulnerabilidad en SAP GUI para Windows (CVE-2021-40503)
Gravedad:
BajaBaja
Publication date: 10/11/2021
Last modified:
29/11/2021
Descripción:
Se presenta una vulnerabilidad de divulgación de información en SAP GUI para Windows - versiones anteriores a 7.60 PL13, 7.70 PL4, que permite a un atacante con privilegios suficientes en el PC local del lado del cliente obtener un equivalente de la contraseña del usuario. Con estos datos altamente confidenciales filtrados, el atacante podría iniciar la sesión en el sistema backend al que estaba conectada la SAP GUI para Windows y lanzar otros ataques en función de las autorizaciones del usuario
Vulnerabilidad en la funcionalidad Transparent Inter-Process Communication (TIPC) en el archivo net/tipc/crypto.c en el kernel de Linux (CVE-2021-43267)
Gravedad:
AltaAlta
Publication date: 02/11/2021
Last modified:
29/11/2021
Descripción:
Se ha detectado un problema en el archivo net/tipc/crypto.c en el kernel de Linux versiones anteriores a 5.14.16. La funcionalidad Transparent Inter-Process Communication (TIPC) permite a atacantes remotos explotar una comprobación insuficiente de los tamaños suministrados por el usuario para el tipo de mensaje MSG_CRYPTO
Vulnerabilidad en Spring Framework (CVE-2021-22096)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
29/11/2021
Descripción:
En Spring Framework versiones 5.3.0 - 5.3.10, 5.2.0 - 5.2.17, y en versiones anteriores no soportadas, es posible para un usuario proporcionar una entrada maliciosa para causar una inserción de entradas de registro adicionales
Vulnerabilidad en la función selinux_ptrace_traceme en el kernel de Linux (CVE-2021-43057)
Gravedad:
AltaAlta
Publication date: 28/10/2021
Last modified:
29/11/2021
Descripción:
Se ha detectado un problema en el kernel de Linux versiones anteriores a 5.14.8. Un uso de memoria previamente liberada en la función selinux_ptrace_traceme (también conocido como el manejador de SELinux para PTRACE_TRACEME) podría ser usado por atacantes locales para causar una corrupción de memoria y escalar privilegios, también se conoce como CID-a3727a8bac0a. Esto ocurre debido a un intento de acceder a las credenciales subjetivas de otra tarea
Vulnerabilidad en un servidor en FreeRDP (CVE-2021-41160)
Gravedad:
MediaMedia
Publication date: 21/10/2021
Last modified:
29/11/2021
Descripción:
FreeRDP es una implementación libre del Protocolo de Escritorio Remoto (RDP), publicada bajo la licencia Apache. En las versiones afectadas, un servidor malicioso podría desencadenar escrituras fuera de límites en un cliente conectado. Las conexiones que usan GDI o SurfaceCommands para enviar actualizaciones de gráficos al cliente podrían enviar rectángulos de anchura/altura "0" o fuera de límites para desencadenar escrituras fuera de límites. Con una anchura o altura de "0" la asignación de memoria será "0" pero las comprobaciones de límites faltantes permiten escribir en el puntero en esta región (no asignada). Este problema ha sido parcheado en FreeRDP versión 2.4.1
Vulnerabilidad en el archivo tools/pkgdata/pkgdata.cpp en la función pkg_createWithAssemblyCode en International Components for Unicode (ICU-20850) (CVE-2020-21913)
Gravedad:
MediaMedia
Publication date: 20/09/2021
Last modified:
29/11/2021
Descripción:
Se ha detectado que International Components for Unicode (ICU-20850) versión v66.1, contiene un bug de uso de memoria previamente liberada en la función pkg_createWithAssemblyCode en el archivo tools/pkgdata/pkgdata.cpp
Vulnerabilidad en la función ap_escape_quotes() en Apache HTTP Server (CVE-2021-39275)
Gravedad:
AltaAlta
Publication date: 16/09/2021
Last modified:
29/11/2021
Descripción:
la función ap_escape_quotes() puede escribir más allá del final de un buffer cuando se le da una entrada maliciosa. Ningún módulo incluido pasa datos no confiables a estas funciones, pero los módulos externos o de terceros pueden hacerlo. Este problema afecta a Apache HTTP Server versiones 2.4.48 y anteriores
Vulnerabilidad en Apache HTTP Server (CVE-2021-34798)
Gravedad:
MediaMedia
Publication date: 16/09/2021
Last modified:
29/11/2021
Descripción:
Unas peticiones malformadas pueden causar que el servidor haga desreferencia a un puntero NULL. Este problema afecta a Apache HTTP Server versiones 2.4.48 y anteriores
Vulnerabilidad en una uri-path de petición en la función función mod_proxy_uwsgi en Apache HTTP Server (CVE-2021-36160)
Gravedad:
MediaMedia
Publication date: 16/09/2021
Last modified:
29/11/2021
Descripción:
Una uri-path de petición cuidadosamente diseñada puede causar que la función mod_proxy_uwsgi lea por encima de la memoria asignada y se bloquee (DoS). Este problema afecta a Apache HTTP Server versiones 2.4.30 a 2.4.48 (incluyéndola)
Vulnerabilidad en una cadena unicode en una imagen NTFS en NTFS-3G (CVE-2021-33286)
Gravedad:
MediaMedia
Publication date: 07/09/2021
Last modified:
29/11/2021
Descripción:
En NTFS-3G versiones anteriores a 2021.8.22, cuando se suministra una cadena unicode especialmente diseñada en una imagen NTFS puede ocurrir un desbordamiento del búfer de la pila y permitir la ejecución de código
Vulnerabilidad en la función ntfs_runlists_merge_i en NTFS-3G (CVE-2021-39253)
Gravedad:
MediaMedia
Publication date: 07/09/2021
Last modified:
29/11/2021
Descripción:
Una imagen NTFS diseñada puede causar una lectura fuera de límites en la función ntfs_runlists_merge_i en NTFS-3G versiones anteriores a 2021.8.22
Vulnerabilidad en la función ntfs_ie_lookup en NTFS-3G (CVE-2021-39252)
Gravedad:
MediaMedia
Publication date: 07/09/2021
Last modified:
29/11/2021
Descripción:
Una imagen NTFS diseñada puede causar una lectura fuera de los límites en la función ntfs_ie_lookup en NTFS-3G versiones anteriores a 2021.8.22
Vulnerabilidad en la función ntfs_extent_inode_open en NTFS-3G (CVE-2021-39251)
Gravedad:
MediaMedia
Publication date: 07/09/2021
Last modified:
29/11/2021
Descripción:
Una imagen NTFS diseñada puede causar una desreferencia de puntero NULL en la función ntfs_extent_inode_open en NTFS-3G versiones anteriores a 2021.8.22
Vulnerabilidad en las diferencias en el MFT y el MFTMirror en Tuxera NTFS-3G (CVE-2021-35267)
Gravedad:
MediaMedia
Publication date: 07/09/2021
Last modified:
29/11/2021
Descripción:
NTFS-3G versiones anteriores a 2021.8.22, puede ocurrir un desbordamiento del búfer de la pila cuando son corregidas las diferencias en el MFT y el MFTMirror, permitiendo una ejecución de código o una escalada de privilegios cuando es setuid-root
Vulnerabilidad en un nombre de ruta de inodo NTFS en una imagen NTFS en NTFS-3G. (CVE-2021-35266) (CVE-2021-35266)
Gravedad:
MediaMedia
Publication date: 07/09/2021
Last modified:
29/11/2021
Descripción:
En NTFS-3G versiones anteriores a 2021.8.22, cuando se suministra un nombre de ruta de inodo NTFS especialmente diseñado en una imagen NTFS, puede ocurrir un desbordamiento del búfer de la pila, resultando en una divulgación de memoria, una denegación de servicio e incluso una ejecución de código
Vulnerabilidad en la función ntfs_attr_pread_i en NTFS-3G (CVE-2021-33287)
Gravedad:
MediaMedia
Publication date: 07/09/2021
Last modified:
29/11/2021
Descripción:
En NTFS-3G versiones anteriores a 2021.8.22, cuando se leen atributos NTFS especialmente diseñados en la función ntfs_attr_pread_i, puede ocurrir un desbordamiento del búfer de la pila y permitir la escritura en memoria arbitraria o la denegación de servicio de la aplicación
Vulnerabilidad en la función ntfs_attr_setup_flag en NTFS-3G (CVE-2021-35269)
Gravedad:
MediaMedia
Publication date: 07/09/2021
Last modified:
29/11/2021
Descripción:
NTFS-3G versiones anteriores a 2021.8.22, cuando un atributo NTFS especialmente diseñado de la MFT es configurado en la función ntfs_attr_setup_flag, un desbordamiento de búfer de la pila puede ocurrir permitiendo una ejecución de código y una escalada de privilegios
Vulnerabilidad en un inodo NTFS en la función ntfs_inode_real_open en NTFS-3G (CVE-2021-35268)
Gravedad:
MediaMedia
Publication date: 07/09/2021
Last modified:
29/11/2021
Descripción:
En NTFS-3G versiones anteriores a 2021.8.22, cuando es cargado un inodo NTFS especialmente diseñado en la función ntfs_inode_real_open, puede ocurrir un desbordamiento del búfer de la pila, permitiendo una ejecución de código y una escalada de privilegios
Vulnerabilidad en una sección MFT en una imagen NTFS en Tuxera NTFS-3G (CVE-2021-33289)
Gravedad:
MediaMedia
Publication date: 07/09/2021
Last modified:
29/11/2021
Descripción:
En NTFS-3G versiones anteriores a 2021.8.22, cuando se suministra una sección MFT especialmente manipulada en una imagen NTFS, puede producirse un desbordamiento del búfer de la pila y permitir la ejecución de código
Vulnerabilidad en un atributo NTFS en la función ntfs_get_attribute_value en Tuxera ntfs-3g . (CVE-2021-33285) (CVE-2021-33285)
Gravedad:
MediaMedia
Publication date: 07/09/2021
Last modified:
29/11/2021
Descripción:
En NTFS-3G versiones anteriores a 2021.8.22, cuando es suministrado un atributo NTFS especialmente diseñado a la función ntfs_get_attribute_value, puede ocurrir un desbordamiento del búfer de la pila, permitiendo una divulgación de memoria o una denegación de servicio. La vulnerabilidad es causada por un acceso al búfer fuera de límites que puede ser desencadenado al montar una partición ntfs diseñada. La causa principal es una falta de comprobación de consistencia después de leer un registro MFT: el campo "bytes_in_use" debería ser menor que el campo "bytes_allocated". Cuando no lo es, el análisis de los registros procede de forma salvaje
Vulnerabilidad en el acceso adyacente en BlueZ (CVE-2021-0129)
Gravedad:
BajaBaja
Publication date: 09/06/2021
Last modified:
29/11/2021
Descripción:
Un control de acceso inapropiado en BlueZ puede permitir a un usuario autenticado permitir potencialmente una divulgación de información por medio de un acceso adyacente
Vulnerabilidad en procesamiento de bases de datos de archivos de directorio libgetdata (CVE-2021-20204)
Gravedad:
AltaAlta
Publication date: 06/05/2021
Last modified:
29/11/2021
Descripción:
Se puede desencadenar un problema de corrupción de la memoria de la pila (usar de la memoria previamente liberada) en libgetdata versión v0.10.0, cuando se procesan bases de datos de archivos de directorio diseñadas maliciosamente. Esto degrada la confidencialidad, integridad y disponibilidad del software de terceros que usa libgetdata como biblioteca. Esta vulnerabilidad puede conllevar a una ejecución de código arbitrario o una escalada de privilegios según la entrada y habilidades del atacante
Vulnerabilidad en los octectos de dirección IP en Python stdlib ipaddress (CVE-2021-29921)
Gravedad:
AltaAlta
Publication date: 06/05/2021
Last modified:
29/11/2021
Descripción:
En Python antes de la versiones 3,9,5, la biblioteca ipaddress maneja mal los caracteres cero iniciales en los octetos de una cadena de direcciones IP. Esto (en algunas situaciones) permite a los atacantes eludir el control de acceso que se basa en las direcciones IP
Vulnerabilidad en los datos del usuario en el formato de archivo DjVu en ExifTool (CVE-2021-22204)
Gravedad:
MediaMedia
Publication date: 23/04/2021
Last modified:
29/11/2021
Descripción:
Una neutralización inapropiada de los datos del usuario en el formato de archivo DjVu en ExifTool versiones 7.44 y posteriores, permite una ejecución de código arbitrario cuando se analiza la imagen maliciosa
Vulnerabilidad en el método FileNameUtils.normalize en Apache Commons IO (CVE-2021-29425)
Gravedad:
MediaMedia
Publication date: 13/04/2021
Last modified:
29/11/2021
Descripción:
En Apache Commons IO versiones anteriores a 2.7, Cuando se invoca el método FileNameUtils.normalize con una cadena de entrada inapropiada, como "//../foo" o "\\..\ foo", el resultado sería el mismo valor, por lo que posiblemente proporcionar acceso a archivos en el directorio principal, pero no más arriba (por lo tanto, salto de ruta "limited"), si el código de llamada usara el resultado para construir un valor de ruta
Vulnerabilidad en .NET Core de Microsoft (CVE-2021-26701)
Gravedad:
AltaAlta
Publication date: 25/02/2021
Last modified:
29/11/2021
Descripción:
Una Vulnerabilidad de Ejecución de Código Remota de .NET Core. Este ID de CVE es diferente de CVE-2021-24112
Vulnerabilidad en la función sc_oberthur_read_file en el controlador de software de la tarjeta inteligente Oberthur en OpenSC (CVE-2020-26570)
Gravedad:
BajaBaja
Publication date: 06/10/2020
Last modified:
29/11/2021
Descripción:
El controlador de software de la tarjeta inteligente Oberthur en OpenSC versiones anteriores a 0.21.0-rc1, presenta un desbordamiento en la región stack de la memoria en la función sc_oberthur_read_file
Vulnerabilidad en Query,puede ejecutar HTML desde fuentes no seguras (CVE-2020-11022)
Gravedad:
MediaMedia
Publication date: 29/04/2020
Last modified:
29/11/2021
Descripción:
En las versiones de jQuery mayores o iguales a 1.2 y anteriores a la versión 3.5.0, se puede ejecutar HTML desde fuentes no seguras, incluso después de desinfectarlo, a uno de los métodos de manipulación DOM de jQuery (es decir .html (), .append () y otros). código no seguro Este problema está corregido en jQuery 3.5.0.
Vulnerabilidad en passing HTML contiene elementos de fuentes no seguras (CVE-2020-11023)
Gravedad:
MediaMedia
Publication date: 29/04/2020
Last modified:
30/11/2021
Descripción:
En jQuery versiones mayores o iguales a 1.0.3 y anteriores a la versión 3.5.0, passing HTML contiene elementos de fuentes no seguras – incluso después de sanearlo – para uno de los métodos de manipulación de jQuery ´s DOM ( i.e. html t(), adjunto (), y otros ) podrían ejecutar códigos no seguros. Este problema está corregido en JQuery 3.5.0.
Vulnerabilidad en la función vp8_decode_frame en Android. (CVE-2020-0034)
Gravedad:
AltaAlta
Publication date: 10/03/2020
Last modified:
29/11/2021
Descripción:
En la función vp8_decode_frame del archivo decodeframe.c, hay una posible lectura fuera de límites debido a una comprobación de entrada inapropiada. Esto podría conllevar a una divulgación de información remota si se activara una corrección de error, sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-8.0 Android-8.1, ID de Android: A-62458770
Vulnerabilidad en OpenCV (Open Source Computer Vision Library) (CVE-2017-12597)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
29/11/2021
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) provoca un error de escritura fuera de límites en la función FillColorRow1 en utils.cpp cuando lee una imagen utilizando cv::imread.
Vulnerabilidad en la función windows_icon_typefind en gst-plugins-base en GStreamer (CVE-2016-9811)
Gravedad:
MediaMedia
Publication date: 13/01/2017
Last modified:
29/11/2021
Descripción:
La función windows_icon_typefind en gst-plugins-base en GStreamer en versiones anteriores a 1.10.2, cuando G_SLICE esta configurado para malloc siempre, permite a atacantes remotos provocar una denegación de servicio (lectura fuera de los límites) a través de un archivo ico manipulado.