Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la entrada del usuario cuando se ejecuta una plantilla en backstage/plugin-scaffolder-backend (CVE-2021-43783)
Gravedad:
MediaMedia
Publication date: 29/11/2021
Last modified:
01/12/2021
Descripción:
backstage/plugin-scaffolder-backend es el backend para las plantillas de software Backstage por defecto. En las versiones afectadas, un actor malicioso con acceso de escritura a una plantilla de scaffolder registrada es capaz de manipular la plantilla de manera que escriba archivos en rutas arbitrarias en la instancia del host de scaffolder-backend. Esta vulnerabilidad también puede ser explotada en alguna situación mediante la entrada del usuario cuando se ejecuta una plantilla, lo que significa que no se necesita acceso de escritura a las plantillas. Sin embargo, este método no permitirá al atacante controlar el contenido del archivo inyectado, a menos que la plantilla también esté diseñada de una forma específica que permita controlar el contenido del archivo. Esta vulnerabilidad ha sido corregida en la versión "0.15.14" del "@backstage/plugin-scaffolder-backend". Este ataque es mitigado restringiendo el acceso y requiriendo revisiones cuando son registradas o modifican las plantillas de scaffolder
Vulnerabilidad en Barcode (CVE-2021-43778)
Gravedad:
MediaMedia
Publication date: 24/11/2021
Last modified:
01/12/2021
Descripción:
Barcode es un plugin de GLPI para imprimir códigos de barras y códigos QR. Las instancias de GLPI versión 2.x anteriores a la versión 2.6.1 con el plugin de código de barras instalado son vulnerables a una vulnerabilidad de salto de ruta. Este problema ha sido corregido en la versión 2.6.1. Como solución, elimine el archivo "front/send.php"
Vulnerabilidad en las variables de entorno "REDASH_COOKIE_SECRET" o "REDASH_SECRET_KEY" en Redash (CVE-2021-41192)
Gravedad:
BajaBaja
Publication date: 24/11/2021
Last modified:
29/03/2022
Descripción:
Redash es un paquete para visualizar y compartir datos. Si un administrador configura las versiones 10.0.0 y anteriores de Redash sin especificar explícitamente las variables de entorno "REDASH_COOKIE_SECRET" o "REDASH_SECRET_KEY", es usado un valor por defecto para ambas que es el mismo en todas las instalaciones. En estos casos, la instancia es vulnerable a que los atacantes puedan falsificar sesiones usando el valor por defecto conocido. Este problema sólo afecta a las instalaciones en las que las variables de entorno "REDASH_COOKIE_SECRET o REDASH_SECRET_KEY" no se han establecido explícitamente. Este problema no afecta a usuarios de las imágenes oficiales de Redash en la nube, los droplets del mercado de Digital Ocean de Redash o los scripts del repositorio "getredash/setup". Estas instancias generan automáticamente claves secretas únicas durante la instalación. Uno puede verificar si su instancia está afectada comprobando el valor de la variable de entorno "REDASH_COOKIE_SECRET". Si es "c292a0a3aa32397cdb050e233733900f", deben seguir los pasos para asegurar la instancia, indicados en el aviso de seguridad de GitHub
Vulnerabilidad en el firmware de Zyxel NBG6818, NBG7815, WSQ20, WSQ50, WSQ60 y WSR30 (CVE-2021-35033)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
05/04/2022
Descripción:
Una vulnerabilidad en versiones específicas del firmware de Zyxel NBG6818, NBG7815, WSQ20, WSQ50, WSQ60 y WSR30 con administación de contraseñas preconfigurada podría permitir a un atacante obtener acceso root del dispositivo, si el atacante local desmonta el dispositivo y usa un cable USB a UART para conectarlo, o si la funcionalidad remote assistance ha sido habilitada por un usuario autenticado

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Zoho ManageEngine ServiceDesk Plus, ServiceDesk Plus MSP y SupportCenter Plus (CVE-2021-44077)
Gravedad:
AltaAlta
Publication date: 29/11/2021
Last modified:
12/07/2022
Descripción:
Zoho ManageEngine ServiceDesk Plus versiones anteriores a 11306, ServiceDesk Plus MSP versiones anteriores a 10530, y SupportCenter Plus versiones anteriores a 11014, son vulnerables a una ejecución de código remota no autenticada. Esto está relacionado con las URLs /RestAPI en un servlet, y con ImportTechnicians en la configuración de Struts
Vulnerabilidad en la opción "csv_escape_formulas" en el "CsvEncoder" en Symfony/Serializer (CVE-2021-41270)
Gravedad:
MediaMedia
Publication date: 24/11/2021
Last modified:
15/12/2021
Descripción:
Symfony/Serializer maneja la serialización y deserialización de estructuras de datos para Symfony, un framework PHP para aplicaciones web y de consola y un conjunto de componentes PHP reusables. Symfony versiones 4.1.0 anteriores a 4.4.35 y versiones 5.0.0 anteriores a 5.3.12, son vulnerables a una inyección de CSV, también se conoce como inyección de fórmulas. En Symfony 4.1, los mantenedores añadieron la opción "csv_escape_formulas" en el "CsvEncoder", para prefijar todas las celdas que empiezan con "=", "+", "-" o "@" con un tabulador "\t". Desde entonces, OWASP ha añadido 2 caracteres en esa lista: Tabulador (0x09) y retorno de Carro (0x0D). Esto hace que el anterior carácter de prefijo (Tab "\t") forme parte de los caracteres vulnerables, y OWASP sugiere usar la comilla simple "'" para prefijar el valor. A partir de las versiones 4.4.34 y 5.3.12, Symfony ahora sigue las recomendaciones de OWASP y usa la comilla simple "'" para prefijar las fórmulas y añadir el prefijo a las celdas que empiezan por "\t", "\r" así como "=", "+", "-" y "@"
Vulnerabilidad en el componente EPPUpdateService de Bitdefender Endpoint Security Tools (CVE-2021-3552)
Gravedad:
MediaMedia
Publication date: 24/11/2021
Last modified:
01/12/2021
Descripción:
Una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el componente EPPUpdateService de Bitdefender Endpoint Security Tools permite a un atacante enviar peticiones al servidor de retransmisión. Este problema afecta a: Las versiones de Bitdefender Endpoint Security Tools anteriores a 6.6.27.390; las versiones anteriores a 7.1.2.33. Bitdefender GravityZone 6.24.1-1
Vulnerabilidad en Operaciones PoD en GFNs desalineados (CVE-2021-28704)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
15/12/2021
Descripción:
Operaciones PoD en GFNs desalineados [Este registro de información CNA se relaciona con múltiples CVEs; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE. Los huéspedes x86 HVM y PVH pueden iniciarse en modo populate-on-demand (PoD), para proporcionar una manera de que más tarde les sea asignado fácilmente más memoria. A los huéspedes les es permitido controlar determinados aspectos P2M de páginas individuales por medio de hypercalls. Estas hypercalls pueden actuar sobre rangos de páginas especificados por medio de órdenes de páginas (resultando en un número de páginas de potencia 2). La implementación de algunas de estas hypercalls para PoD no obliga a que el número de fotograma de la página base esté apropiadamente alineado para el orden especificado, aunque algunos códigos involucrados en el manejo de PoD realmente hacen tal suposición. Estas operaciones son XENMEM_decrease_reservation (CVE-2021-28704) y XENMEM_populate_physmap (CVE-2021-28707), esta última usable sólo por los dominios que controlan el huésped, es decir, un qemu no privilegiado o un dominio stub. (Parche 1, que combina la corrección de estos dos problemas.) Además, el manejo de XENMEM_decrease_reservation también puede desencadenar un bloqueo en el host cuando el orden de página especificado no es ni 4k ni 2M ni 1G (CVE-2021-28708, parche 2)
Vulnerabilidad en el límite de memoria en los huéspedes (CVE-2021-28706)
Gravedad:
AltaAlta
Publication date: 23/11/2021
Last modified:
16/12/2021
Descripción:
Los huéspedes pueden exceder su límite de memoria designado Cuando a un huésped se le permite tener cerca de 16TiB de memoria, puede ser capaz de emitir hypercalls para aumentar su asignación de memoria más allá del límite establecido por el administrador. Esto es el resultado de un cálculo realizado con precisión de 32 bits, que puede desbordarse. En ese caso, sólo el número desbordado (y por tanto pequeño) se comparará con el límite superior establecido
Vulnerabilidad en operaciones PoD en GFNs desalineados (CVE-2021-28707)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
15/12/2021
Descripción:
Operaciones PoD en GFNs desalineados [Este registro de información CNA se relaciona con múltiples CVEs; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE]. Los huéspedes x86 HVM y PVH pueden iniciarse en modo populate-on-demand (PoD), para proporcionar una manera de que más tarde les sea asignado fácilmente más memoria. A los huéspedes les es permitido controlar determinados aspectos P2M de páginas individuales por medio de hypercalls. Estas hypercalls pueden actuar sobre rangos de páginas especificados por medio de órdenes de páginas (resultando en un número de páginas de potencia 2). La implementación de algunas de estas hypercalls para PoD no obliga a que el número de fotograma de la página base esté apropiadamente alineado para el orden especificado, aunque algunos códigos involucrados en el manejo de PoD realmente hacen tal suposición. Estas operaciones son XENMEM_decrease_reservation (CVE-2021-28704) y XENMEM_populate_physmap (CVE-2021-28707), esta última usable sólo por los dominios que controlan el huésped, es decir, un qemu no privilegiado o un dominio stub. (Parche 1, que combina la corrección de estos dos problemas.) Además, el manejo de XENMEM_decrease_reservation también puede desencadenar un bloqueo en el huésped cuando el orden de página especificado no es ni 4k ni 2M ni 1G (CVE-2021-28708, parche 2)
Vulnerabilidad en operaciones PoD en GFNs desalineados (CVE-2021-28708)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
15/12/2021
Descripción:
Operaciones PoD en GFNs desalineados [Este registro de información CNA se relaciona con múltiples CVEs; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE]. Los huéspedes x86 HVM y PVH pueden iniciarse en modo populate-on-demand (PoD), para proporcionar una manera de que más tarde les es asignada fácilmente más memoria. A los huéspedes les es permitido controlar determinados aspectos P2M de páginas individuales por medio de hypercalls. Estas hypercalls pueden actuar sobre rangos de páginas especificados por medio de órdenes de páginas (resultando en un número de páginas de potencia 2). La implementación de algunas de estas hypercalls para PoD no obliga a que el número de fotograma de la página base esté adecuadamente alineado para el orden especificado, aunque algunos códigos involucrados en el manejo de PoD realmente hacen tal suposición. Estas operaciones son XENMEM_decrease_reservation (CVE-2021-28704) y XENMEM_populate_physmap (CVE-2021-28707), esta última utilizable sólo por los dominios que controlan el huésped, es decir, un qemu no privilegiado o un dominio stub. (Parche 1, que combina la corrección de estos dos problemas.) Además, el manejo de XENMEM_decrease_reservation también puede desencadenar un fallo en el host cuando el orden de página especificado no es ni 4k ni 2M ni 1G (CVE-2021-28708, parche 2)
Vulnerabilidad en el archivo gencgm.c en la función gencgm_start en fig2dev (CVE-2020-21535)
Gravedad:
MediaMedia
Publication date: 16/09/2021
Last modified:
10/07/2022
Descripción:
fig2dev versión 3.2.7b, contiene un fallo de segmentación en la función gencgm_start del archivo gencgm.c
Vulnerabilidad en los paquetes TLS entrantes en Apache Tomcat (CVE-2021-41079)
Gravedad:
MediaMedia
Publication date: 16/09/2021
Last modified:
01/12/2021
Descripción:
Apache Tomcat versiones 8.5.0 hasta 8.5.63, versiones 9.0.0-M1 hasta 9.0.43 y versiones 10.0.0-M1 hasta 10.0.2, no comprueban apropiadamente los paquetes TLS entrantes. Cuando Tomcat estaba configurado para usar NIO+OpenSSL o NIO2+OpenSSL para TLS, un paquete especialmente diseñado podía usarse para desencadenar un bucle infinito resultando en una denegación de servicio
Vulnerabilidad en la función "invertImage()" en el componente "tiffcrop" en LibTiff (CVE-2020-19131)
Gravedad:
MediaMedia
Publication date: 07/09/2021
Last modified:
01/12/2021
Descripción:
Un desbordamiento del búfer en LibTiff versión v4.0.10, permite a atacantes causar una denegación de servicio por medio de la función "invertImage()" en el componente "tiffcrop"
Vulnerabilidad en el DwaCompressor de OpenEXR (CVE-2021-23215)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
01/12/2021
Descripción:
Se ha encontrado un desbordamiento de enteros que conlleva un desbordamiento del búfer de la pila en el DwaCompressor de OpenEXR en versiones anteriores a 3.0.1. Un atacante podría usar este fallo para bloquear una aplicación compilada con OpenEXR
Vulnerabilidad en el DwaCompressor de OpenEXR (CVE-2021-26260)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
01/12/2021
Descripción:
Se encontró un desbordamiento de enteros que conlleva un desbordamiento del búfer de la pila en el DwaCompressor de OpenEXR en versiones anteriores a 3.0.1. Un atacante podría usar este fallo para bloquear una aplicación compilada con OpenEXR. Se trata de un fallo diferente de CVE-2021-23215
Vulnerabilidad en una página HTML en iFrameSandbox en Google Chrome (CVE-2021-30534)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Una aplicación insuficiente de políticas en iFrameSandbox en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante remoto omitir las restricciones de navegación por medio de una página HTML diseñada
Vulnerabilidad en el archivo net/sctp/socket.c en el kernel de Linux (CVE-2018-25015)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Se ha detectado un problema en el kernel de Linux versiones anteriores a 4.14.16. Se presenta un uso de la memoria previamente liberada en el archivo net/sctp/socket.c para un bloqueo retenido después de un despegue, también se conoce como CID-a0ff660058b8
Vulnerabilidad en el archivo fs/io_uring.c en la función io_async_task_func en el kernel de Linux (CVE-2020-36387)
Gravedad:
AltaAlta
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Se ha detectado un problema en el kernel de Linux versiones anteriores a 5.8.2. El archivo fs/io_uring.c presenta un uso de la memoria previamente liberada relacionado con la función io_async_task_func y la retención de referencias ctx, también conocido como CID-6d816e088c35
Vulnerabilidad en una página HTML en Autofill en Google Chrome en Android (CVE-2021-30521)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Un desbordamiento del búfer de la pila en Autofill en Google Chrome en Android anterior a versión 91.0.4472.77, permitía a un atacante remoto llevar a cabo un acceso a la memoria fuera de límites por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebAudio en Google Chrome (CVE-2021-30522)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Un uso de la memoria previamente liberada en WebAudio en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en un paquete SCTP en WebRTC en Google Chrome (CVE-2021-30523)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Un uso de la memoria previamente liberada en WebRTC en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un paquete SCTP diseñado
Vulnerabilidad en una página HTML en TabStrip en Google Chrome (CVE-2021-30524)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Un uso de la memoria previamente liberada en TabStrip en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en TabStrip en Google Chrome (CVE-2021-30526)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Una escritura fuera de límites en TabStrip en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa llevar a cabo una escritura en memoria fuera de límites por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebUI en Google Chrome (CVE-2021-30527)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Un uso de la memoria previamente liberada en WebUI en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebAuthentication en Google Chrome (CVE-2021-30528)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Un uso de la memoria previamente liberada en WebAuthentication en Google Chrome en Android anterior a versión 91.0.4472.77, permitía a un atacante remoto que ha comprometido el proceso de renderización de un usuario que ha guardado una tarjeta de crédito en su cuenta de Google explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Bookmarks en Google Chrome (CVE-2021-30529)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Un uso de la memoria previamente liberada en Bookmarks en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebAudio en Google Chrome (CVE-2021-30530)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Un acceso a la memoria fuera de límites en WebAudio en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante remoto llevar a cabo un acceso a la memoria fuera de límites por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Content Security Policy en Google Chrome (CVE-2021-30531)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
12/07/2022
Descripción:
Una aplicación insuficiente de las políticas en Content Security Policy en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante remoto omitir la política de seguridad de contenidos por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Content Security Policy en Google Chrome (CVE-2021-30532)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
12/07/2022
Descripción:
Una aplicación insuficiente de las políticas en Content Security Policy en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante remoto omitir la política de seguridad de contenidos por medio de una página HTML diseñada
Vulnerabilidad en un iframe en PopupBlocker en Google Chrome (CVE-2021-30533)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Una aplicación insuficiente de las políticas en PopupBlocker en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante remoto omitir las restricciones de navegación por medio de un iframe diseñado
Vulnerabilidad en una página HTML en ICU en Google Chrome (CVE-2021-30535)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Una Doble liberación en ICU en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en cookies en Google Chrome (CVE-2021-30537)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Una aplicación insuficiente de la política en cookies en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante remoto omitir la política de cookies por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en content security policy en Google Chrome (CVE-2021-30539)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Una aplicación insuficiente de la política en content security policy en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante remoto omitir la política de seguridad de contenidos por medio de una página HTML diseñada
Vulnerabilidad en la función ctx_list en el archivo drivers/infiniband/core/ucma.c en el kernel de Linux (CVE-2020-36385)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Se ha detectado un problema en el kernel de Linux versiones anteriores a 5.10. El archivo drivers/infiniband/core/ucma.c, presenta un uso de la memoria previamente liberada porque el ctx es alcanzado por medio de la función ctx_list en algunas situaciones donde la función ucma_migrate_id en que la función ucma_close, es llamada también se conoce como CID-f5449e74802c
Vulnerabilidad en una página HTML en Reader Mode de Google Chrome (CVE-2021-30518)
Gravedad:
MediaMedia
Publication date: 04/06/2021
Last modified:
01/12/2021
Descripción:
Un desbordamiento del búfer de la pila en Reader Mode de Google Chrome versiones anteriores a 90.0.4430.212, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Payments de Google Chrome (CVE-2021-30519)
Gravedad:
MediaMedia
Publication date: 04/06/2021
Last modified:
01/12/2021
Descripción:
Un uso de la memoria previamente liberada en Payments de Google Chrome versiones anteriores a 90.0.4430.212, permitió a un atacante que convencía a un usuario de instalar una aplicación de pagos maliciosa para explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Tab Strip de Google Chrome (CVE-2021-30520)
Gravedad:
MediaMedia
Publication date: 04/06/2021
Last modified:
01/12/2021
Descripción:
Un uso de la memoria previamente liberada en Tab Strip de Google Chrome versiones anteriores a 90.0.4430.212, permitió a un atacante que convencía a un usuario de instalar una extensión maliciosa para explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en el procesamiento de los datos XML en IBM Cognos Analytics (CVE-2020-4300)
Gravedad:
MediaMedia
Publication date: 01/06/2021
Last modified:
01/12/2021
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1 es vulnerable a un ataque de tipo XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. IBM X-Force ID: 176607
Vulnerabilidad en la interfaz de usuario web en IBM Cognos Analytics (CVE-2020-4354)
Gravedad:
BajaBaja
Publication date: 01/06/2021
Last modified:
01/12/2021
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1 es vulnerable a ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista que potencialmente conllevando a la divulgación de credenciales dentro de una sesión de confianza. IBM X-Force ID: 178506
Vulnerabilidad en datos XML en IBM Cognos Analytics (CVE-2019-4730)
Gravedad:
MediaMedia
Publication date: 01/06/2021
Last modified:
01/12/2021
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1 es vulnerable a un ataque de tipo XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. IBM X-Force ID: 172533
Vulnerabilidad en la página New Content Backup en IBM Cognos Analytics (CVE-2019-4724)
Gravedad:
MediaMedia
Publication date: 01/06/2021
Last modified:
01/12/2021
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1 podrían permitir a un atacante remoto obtener credenciales del navegador de un usuario por medio de una configuración incorrecta de autocompletar en la página New Content Backup. IBM X-Force ID: 172130
Vulnerabilidad en la página New Data Server Connection en IBM Cognos Analytics (CVE-2019-4723)
Gravedad:
MediaMedia
Publication date: 01/06/2021
Last modified:
01/12/2021
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1 podrían permitir a un atacante remoto obtener credenciales del navegador de un usuario por medio de una configuración incorrecta de autocompletar en la página New Data Server Connection. ID de IBM X-Force: 172129
Vulnerabilidad en una cookie confidencial en una sesión HTTPS en IBM Cognos Analytics (CVE-2019-4471)
Gravedad:
MediaMedia
Publication date: 01/06/2021
Last modified:
01/12/2021
Descripción:
IBM Cognos Analytics versiones versiones 11.0 y 11.1 podrían permitir a un atacante remoto obtener información confidencial, debido a que no se pudo establecer el flag de seguridad para una cookie confidencial en una sesión HTTPS. Un atacante remoto podría explotar esta vulnerabilidad para obtener información confidencial. IBM X-Force ID: 163780
Vulnerabilidad en código HTML en IBM Cognos Analytics (CVE-2020-4520)
Gravedad:
MediaMedia
Publication date: 01/06/2021
Last modified:
12/07/2022
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1 podrían permitir a un atacante remoto inyectar código HTML malicioso que, cuando es visto por la víctima autenticada, podría ejecutar el código. IBM X-Force ID: 182395
Vulnerabilidad en un seguimiento de pila en IBM Cognos Analytic (CVE-2019-4722)
Gravedad:
MediaMedia
Publication date: 01/06/2021
Last modified:
01/12/2021
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1 podrían permitir a un atacante remoto obtener información confidencial por medio de un seguimiento de laregión stack debido al mal manejo de ciertas condiciones de error. ID de IBM X-Force: 172128
Vulnerabilidad en la interfaz de usuario web en IBM Cognos Analytics (CVE-2019-4653)
Gravedad:
BajaBaja
Publication date: 01/06/2021
Last modified:
01/12/2021
Descripción:
IBM Cognos Analytics versiones 11.0 y 11.1 es vulnerable a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista potencialmente conllevando a la divulgación de credenciales dentro de una sesión de confianza. IBM X-Force ID: 170964
Vulnerabilidad en el paquete css-what para Node.js (CVE-2021-33587)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
01/12/2021
Descripción:
El paquete css-what versión 4.0.0 hasta la versión 5.0.0 para Node.js no asegura que el análisis sintáctico de atributos tenga una complejidad de tiempo lineal en relación con el tamaño de la entrada
Vulnerabilidad en el método .end() en el paquete trim-newlines para Node.js (CVE-2021-33623)
Gravedad:
MediaMedia
Publication date: 28/05/2021
Last modified:
03/05/2022
Descripción:
El paquete trim-newlines versiones anteriores a 3.0.1 y versiones 4.x anteriores a 4.0.1 para Node.js, presenta un problema relacionado con una denegación de servicio de expresión regular (ReDoS) para el método .end()
Vulnerabilidad en la función WebPDecodeRGBInto en libwebp (CVE-2020-36328)
Gravedad:
AltaAlta
Publication date: 21/05/2021
Last modified:
01/12/2021
Descripción:
Se encontró un fallo en libwebp en versiones anteriores a 1.0.1. Un desbordamiento del búfer en la región heap de la memoria en la función WebPDecodeRGBInto es posible debido a una verificación no válida del tamaño del búfer. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Vulnerabilidad en la función ChunkAssignData en libwebp (CVE-2020-36331)
Gravedad:
MediaMedia
Publication date: 21/05/2021
Last modified:
01/12/2021
Descripción:
Se encontró un fallo en libwebp en versiones anteriores a 1.0.1. Se encontró una lectura fuera de límites en la función ChunkAssignData. La mayor amenaza de esta vulnerabilidad es la confidencialidad de los datos y la disponibilidad del servicio
Vulnerabilidad en un subproceso en libwebp (CVE-2020-36329)
Gravedad:
AltaAlta
Publication date: 21/05/2021
Last modified:
01/12/2021
Descripción:
Se encontró un fallo en libwebp en versiones anteriores a 1.0.1. Se encontró un uso de la memoria previamente liberada debido a que un subproceso se eliminó demasiado pronto. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Vulnerabilidad en la función ShiftBytes en libwebp (CVE-2018-25013)
Gravedad:
MediaMedia
Publication date: 21/05/2021
Last modified:
05/08/2022
Descripción:
Se encontró un fallo en libwebp en versiones anteriores a 1.0.1. Se encontró una lectura fuera de límites en la función ShiftBytes. La mayor amenaza de esta vulnerabilidad es la confidencialidad de los datos y la disponibilidad del servicio
Vulnerabilidad en la función WebPMuxCreateInternal en libwebp (CVE-2018-25012)
Gravedad:
MediaMedia
Publication date: 21/05/2021
Last modified:
05/08/2022
Descripción:
Se encontró un fallo en libwebp en versiones anteriores a 1.0.1. Se encontró una lectura fuera de límites en la función WebPMuxCreateInternal. La mayor amenaza de esta vulnerabilidad es la confidencialidad de los datos y la disponibilidad del servicio
Vulnerabilidad en la entrada Styles en la pestaña Advanced para el plugin Dialogs en CKEditor 4 (CVE-2021-26271)
Gravedad:
MediaMedia
Publication date: 26/01/2021
Last modified:
01/12/2021
Descripción:
Era posible ejecutar un ataque de tipo ReDoS dentro de CKEditor 4 versiones anteriores a 4.16, al persuadir a una víctima para pegar un texto diseñado en la entrada Styles de cuadros de diálogo específicos (en la pestaña Advanced para el plugin Dialogs)
Vulnerabilidad en la API en Aviatrix Controller (CVE-2020-13413)
Gravedad:
MediaMedia
Publication date: 22/05/2020
Last modified:
30/11/2021
Descripción:
Se detectó un problema en Aviatrix Controller versiones anteriores a 5.4.1204. Se presenta una Discrepancia de Respuesta Observable desde la API, lo que facilita llevar a cabo la enumeración de usuarios por medio de un ataque de fuerza bruta.
Vulnerabilidad en la extensión Python en Visual Studio Code de Microsoft (CVE-2020-1192)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
01/12/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Visual Studio Code cuando la extensión Python carga la configuración del espacio de trabajo desde un archivo notebook, también se conoce como "Visual Studio Code Python Extension Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1171.
Vulnerabilidad en la extensión Python en Visual Studio Code en Microsoft (CVE-2020-1171)
Gravedad:
AltaAlta
Publication date: 21/05/2020
Last modified:
01/12/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Visual Studio Code cuando la extensión Python carga los archivos de configuración después de abrir un proyecto, también se conoce como "Visual Studio Code Python Extension Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1192.
Vulnerabilidad en el procesamiento de contenido web en iOS, iPadOS, watchOS, tvOS, Safari, iTunes para Windows y iCloud para Windows de Apple (CVE-2020-3900)
Gravedad:
MediaMedia
Publication date: 01/04/2020
Last modified:
30/11/2021
Descripción:
Se abordó un problema de corrupción de la memoria con un manejo de la memoria mejorado. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, tvOS versión 13.4, watchOS versión 6.2, Safari versión 13.1, iTunes para Windows versión 12.10.5, iCloud para Windows versión 10.9.3, iCloud para Windows versión 7.18. Un procesamiento de contenido web diseñado con fines maliciosos puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en iOS, iPadOS, tvOS, Safari, iTunes para Windows y iCloud para Windows de Apple (CVE-2020-3899)
Gravedad:
AltaAlta
Publication date: 01/04/2020
Last modified:
30/11/2021
Descripción:
Se abordó un problema de consumo de memoria con un manejo de la memoria mejorado. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, tvOS versión 13.4, watchOS versión 6.2 Safari versión 13.1, iTunes para Windows versión 12.10.5, iCloud para Windows versión 10.9.3, iCloud para Windows versión 7.18. Un atacante remoto puede ser capaz de causar una ejecución de código arbitraria
Vulnerabilidad en la función parse_arguments en rsync (CVE-2018-5764)
Gravedad:
MediaMedia
Publication date: 17/01/2018
Last modified:
16/12/2021
Descripción:
La función parse_arguments en options.c en rsync, en versiones anteriores a la 3.1.3, no evita los usos múltiples de --protect-args, lo que permite que atacantes remotos omitan un mecanismo de protección de saneamiento de argumentos.
Vulnerabilidad en Adobe Flash Player (CVE-2017-3085)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
30/11/2021
Descripción:
Adobe Flash Player en sus versiones 26.0.0.137 y anteriores tiene una vulnerabilidad de omisión de seguridad que da lugar a una revelación de información cuando se lleva a cabo una redirección URL.