Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una petición POST en la función FUN_80040af8 en /formWlanSetup en los dispositivos D-Link DIR-809 (CVE-2021-33274)
Gravedad:
AltaAlta
Publication date: 01/12/2021
Last modified:
03/12/2021
Descripción:
Se ha detectado que los dispositivos D-Link DIR-809 con versión de firmware hasta DIR-809Ax_FW1.12WB03_20190410, contienen una vulnerabilidad de desbordamiento del búfer de la pila en la función FUN_80040af8 en /formWlanSetup. Esta vulnerabilidad es desencadenada por medio de una petición POST diseñada
Vulnerabilidad en una petición POST en la función sub_80046EB4 en /formSetPortTr en los dispositivos D-Link DIR-809 (CVE-2021-33271)
Gravedad:
AltaAlta
Publication date: 01/12/2021
Last modified:
03/12/2021
Descripción:
Se ha detectado que los dispositivos D-Link DIR-809 con versión de firmware hasta DIR-809Ax_FW1.12WB03_20190410, contienen una vulnerabilidad de desbordamiento del búfer de la pila en la función sub_80046EB4 en /formSetPortTr. Esta vulnerabilidad es desencadenada por medio de una petición POST diseñada
Vulnerabilidad en una petición POST en la función FUN_800462c4 en /formAdvFirewall en los dispositivos D-Link DIR-809 (CVE-2021-33270)
Gravedad:
AltaAlta
Publication date: 01/12/2021
Last modified:
03/12/2021
Descripción:
Se ha detectado que los dispositivos D-Link DIR-809 con versión de firmware hasta DIR-809Ax_FW1.12WB03_20190410, contienen una vulnerabilidad de desbordamiento del búfer de la pila en la función FUN_800462c4 en /formAdvFirewall. Esta vulnerabilidad es desencadenada por medio de una petición POST diseñada
Vulnerabilidad en una petición POST en la función FUN_8004776c en /formVirtualServ en los dispositivos D-Link DIR-809 (CVE-2021-33269)
Gravedad:
AltaAlta
Publication date: 01/12/2021
Last modified:
03/12/2021
Descripción:
Se ha detectado que los dispositivos D-Link DIR-809 con versión de firmware hasta DIR-809Ax_FW1.12WB03_20190410, contienen una vulnerabilidad de desbordamiento del búfer de la pila en la función FUN_8004776c en /formVirtualServ. Esta vulnerabilidad es desencadenada por medio de una petición POST diseñada
Vulnerabilidad en de una petición POST en la función sub_8003183C en /fromLogin en los dispositivos D-Link DIR-809 (CVE-2021-33268)
Gravedad:
AltaAlta
Publication date: 01/12/2021
Last modified:
03/12/2021
Descripción:
Se ha detectado que los dispositivos D-Link DIR-809 con versión de firmware hasta DIR-809Ax_FW1.12WB03_20190410, contienen una vulnerabilidad de desbordamiento del búfer de la pila en la función sub_8003183C en /fromLogin. Esta vulnerabilidad es desencadenada por medio de una petición POST diseñada
Vulnerabilidad en una petición POST en la función FUN_80034d60 en /formStaticDHCP en los dispositivos D-Link DIR-809 (CVE-2021-33267)
Gravedad:
AltaAlta
Publication date: 01/12/2021
Last modified:
03/12/2021
Descripción:
Se ha detectado que los dispositivos D-Link DIR-809 con versión de firmware hasta DIR-809Ax_FW1.12WB03_20190410, contienen una vulnerabilidad de desbordamiento del búfer de la pila en la función FUN_80034d60 en /formStaticDHCP. Esta vulnerabilidad es desencadenada por medio de una petición POST diseñada
Vulnerabilidad en una petición POST en la función FUN_8004776c en /formVirtualApp en los dispositivos D-Link DIR-809 (CVE-2021-33266)
Gravedad:
AltaAlta
Publication date: 01/12/2021
Last modified:
03/12/2021
Descripción:
Se ha detectado que los dispositivos D-Link DIR-809 con versión de firmware hasta DIR-809Ax_FW1.12WB03_20190410, contienen una vulnerabilidad de desbordamiento del búfer de la pila en la función FUN_8004776c en /formVirtualApp. Esta vulnerabilidad es desencadenada por medio de una petición POST diseñada
Vulnerabilidad en la recepción de respuestas LMP continuas no solicitadas en la implementación de Bluetooth Classic en los conjuntos de chips Actions ATS2815 (CVE-2021-31787)
Gravedad:
MediaMedia
Publication date: 30/11/2021
Last modified:
03/12/2021
Descripción:
La implementación de Bluetooth Classic en los conjuntos de chips Actions ATS2815 no maneja apropiadamente la recepción de respuestas LMP continuas no solicitadas, que permite a atacantes en el rango de radio desencadenar una denegación de servicio y el apagado de un dispositivo mediante la inundación del dispositivo de destino con paquetes LMP_features_res
Vulnerabilidad en la comprobación de la funcionalidad Ping en Zoho ManageEngine Network Configuration Manager (CVE-2021-43319)
Gravedad:
AltaAlta
Publication date: 30/11/2021
Last modified:
03/12/2021
Descripción:
Zoho ManageEngine Network Configuration Manager versiones anteriores a 125488, es vulnerable a una inyección de comandos debido a que la comprobación de la funcionalidad Ping no es apropiada

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: