Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en atributos HTML en OWASP AntiSamy (CVE-2021-35043)
Gravedad:
MediaMedia
Publication date: 19/07/2021
Last modified:
01/12/2021
Descripción:
OWASP AntiSamy versiones anteriores a 1.6.4, permite un ataque de tipo XSS por medio de atributos HTML cuando se usa el serializador de salida HTML (XHTML no está afectado). Esto fue demostrado por un javascript: URL con : como reemplazo del carácter
Vulnerabilidad en un archivo PDF en Apache PDFBox (CVE-2021-31812)
Gravedad:
MediaMedia
Publication date: 12/06/2021
Last modified:
01/12/2021
Descripción:
En Apache PDFBox, un archivo PDF cuidadosamente diseñado puede desencadenar un bucle infinito mientras se carga el archivo. Este problema afecta a versión 2.0.23 de Apache PDFBox anterior a versiones 2.0.x
Vulnerabilidad en un archivo PDF en Apache PDFBox (CVE-2021-31811)
Gravedad:
MediaMedia
Publication date: 12/06/2021
Last modified:
01/12/2021
Descripción:
En Apache PDFBox, un archivo PDF cuidadosamente diseñado puede desencadenar una excepción OutOfMemory-Exception mientras se carga el archivo. Este problema afecta a la versión 2.0.23 de Apache PDFBox anterior a versiones 2.0.x
Vulnerabilidad en la función mod_session en Apache HTTP Server (CVE-2021-26690)
Gravedad:
MediaMedia
Publication date: 10/06/2021
Last modified:
01/12/2021
Descripción:
Apache HTTP Server versiones 2.4.0 a 2.4.46, un encabezado de Cookie especialmente diseñado y gestionado por la función mod_session puede causar una desviación del puntero NULL y un fallo, lo que puede causar una denegación de servicio
Vulnerabilidad en la función mod_auth_digest en Apache HTTP Server (CVE-2020-35452)
Gravedad:
MediaMedia
Publication date: 10/06/2021
Last modified:
01/12/2021
Descripción:
Apache HTTP Server versiones 2.4.0 a 2.4.46 Un Digest nonce especialmente diseñado puede causar un desbordamiento de pila en la función mod_auth_digest. No existe reportes de que este desbordamiento sea explotable, ni el equipo del Servidor HTTP Apache podría crear uno, aunque algún compilador y/o opción de compilación particular podría hacerlo posible, con consecuencias limitadas de todos modos debido al tamaño (un solo byte) y el valor (cero bytes) del desbordamiento
Vulnerabilidad en la función mod_proxy_http en Apache HTTP Server (CVE-2020-13950)
Gravedad:
MediaMedia
Publication date: 10/06/2021
Last modified:
01/12/2021
Descripción:
Apache HTTP Server versiones 2.4.41 a 2.4.46 la función mod_proxy_http puede bloquearse (desviación del puntero NULL) con peticiones especialmente diseñadas que utilicen las encabezados Content-Length y Transfer-Encoding, provocando una denegación de servicio
Vulnerabilidad en el cifrado ElGamal en la función mpi_powm en Libgcrypt (CVE-2021-33560)
Gravedad:
MediaMedia
Publication date: 08/06/2021
Last modified:
01/12/2021
Descripción:
Libgcrypt versiones anteriores a 1.8.8 y versiones 1.9.x anteriores a 1.9.3, maneja inapropiadamente el cifrado de ElGamal porque carece de cegado de exponentes para hacer frente a un ataque de canal lateral contra la función mpi_powm, y el tamaño de la ventana no se elige apropiadamente. Esto, por ejemplo, afecta el uso de ElGamal en OpenPGP.
Vulnerabilidad en una página HTML en payments de Google Chrome en Android (CVE-2021-30540)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Una interfaz de seguridad incorrecta en payments de Google Chrome en Android anterior a versión 91.0.4472.77, permitía a un atacante remoto llevar a cabo una suplantación de dominio por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en content security policy en Google Chrome (CVE-2021-30538)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Una aplicación insuficiente de la política en content security policy en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante remoto omitir la política de seguridad de contenidos por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-30536)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Una lectura fuera de límites en V8 en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante remoto explotar potencialmente corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en TabGroups en Google Chrome (CVE-2021-30525)
Gravedad:
MediaMedia
Publication date: 07/06/2021
Last modified:
01/12/2021
Descripción:
Un uso de la memoria previamente liberada en TabGroups en Google Chrome anterior a versión 91.0.4472.77, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada