Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el protocolo de administración propietario (puerto TCP 5558) de Hitachi Energy FOX61x, XCM20 (CVE-2021-40334)
Gravedad:
MediaMedia
Publication date: 02/12/2021
Last modified:
08/12/2021
Descripción:
Una vulnerabilidad de Manejo Faltante en el protocolo de administración propietario (puerto TCP 5558) de Hitachi Energy FOX61x, XCM20 permite que un atacante que explote la vulnerabilidad al activar SSH en el puerto TCP 5558 para causar una interrupción en la comunicación del NMS y NE. Este problema afecta a: Hitachi Energy FOX61x versiones anteriores a la R15A. Hitachi Energy XCM20 versiones anteriores a la R15A

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en ohmyzsh (CVE-2021-3934)
Gravedad:
MediaMedia
Publication date: 12/11/2021
Last modified:
08/12/2021
Descripción:
ohmyzsh es vulnerable a una Neutralización Inapropiada de Elementos Especiales usados en un Comando del Sistema Operativo
Vulnerabilidad en una página HTML en Animation en Google Chrome (CVE-2021-30582)
Gravedad:
MediaMedia
Publication date: 03/08/2021
Last modified:
08/12/2021
Descripción:
Una implementación inapropiada en Animation en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante remoto filtrar datos cross-origin por medio de una página HTML diseñada
Vulnerabilidad en un enlace click-to-call en Sharing en Google Chrome (CVE-2021-30589)
Gravedad:
MediaMedia
Publication date: 03/08/2021
Last modified:
08/12/2021
Descripción:
Una comprobación insuficiente de las entradas no fiables en Sharing en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante remoto omitir las restricciones de navegación por medio de un enlace click-to-call diseñado
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-30588)
Gravedad:
MediaMedia
Publication date: 03/08/2021
Last modified:
08/12/2021
Descripción:
Una confusión de tipo en V8 en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante remoto explotar una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Compositing en Google Chrome (CVE-2021-30587)
Gravedad:
MediaMedia
Publication date: 03/08/2021
Last modified:
08/12/2021
Descripción:
Una implementación inapropiada en Compositing en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante remoto falsificar potencialmente el contenido de la Omnibox (barra de URL) por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en dialog box handling en Windows en Google Chrome (CVE-2021-30586)
Gravedad:
MediaMedia
Publication date: 03/08/2021
Last modified:
08/12/2021
Descripción:
Un uso de la memoria previamente liberada en dialog box handling en Windows en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante que convencía a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en sensor handling en Google Chrome en Windows (CVE-2021-30585)
Gravedad:
MediaMedia
Publication date: 03/08/2021
Last modified:
08/12/2021
Descripción:
Un uso de la memoria previamente liberada en sensor handling en Google Chrome en Windows anterior a versión 92.0.4515.107, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Downloads en Google Chrome (CVE-2021-30584)
Gravedad:
MediaMedia
Publication date: 03/08/2021
Last modified:
08/12/2021
Descripción:
Una interfaz de seguridad incorrecta en Downloads en Google Chrome en Android anterior a versión 92.0.4515.107, permitía a un atacante remoto llevar a cabo una suplantación de dominio por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en image handling en iOS en Google Chrome en iOS (CVE-2021-30583)
Gravedad:
MediaMedia
Publication date: 03/08/2021
Last modified:
12/07/2022
Descripción:
Una aplicación insuficiente de políticas en image handling en iOS en Google Chrome en iOS anterior a versión 92.0.4515.107, permitía a un atacante remoto filtrar datos cross-origin por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en DevTools en Google Chrome (CVE-2021-30581)
Gravedad:
MediaMedia
Publication date: 03/08/2021
Last modified:
08/12/2021
Descripción:
Un uso de la memoria previamente liberada en DevTools en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante que convencía a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Android intents en Google Chrome (CVE-2021-30580)
Gravedad:
MediaMedia
Publication date: 03/08/2021
Last modified:
12/07/2022
Descripción:
Una aplicación insuficiente de políticas en Android intents en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante que convencía a un usuario de instalar una aplicación maliciosa obtener información potencialmente confidencial por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en UI framework en Google Chrome (CVE-2021-30579)
Gravedad:
MediaMedia
Publication date: 03/08/2021
Last modified:
08/12/2021
Descripción:
Un uso de la memoria previamente liberada en UI framework en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Media en Google Chrome (CVE-2021-30578)
Gravedad:
MediaMedia
Publication date: 03/08/2021
Last modified:
08/12/2021
Descripción:
Un uso no Inicializado en Media en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante remoto llevar a cabo un acceso a la memoria fuera de límites por medio de una página HTML diseñada
Vulnerabilidad en un archivo en Installer de Google Chrome (CVE-2021-30577)
Gravedad:
MediaMedia
Publication date: 03/08/2021
Last modified:
12/07/2022
Descripción:
Una aplicación insuficiente de las políticas en Installer de Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante remoto llevar a cabo una escalada de privilegios local por medio de un archivo diseñado
Vulnerabilidad en una página HTML en DevTools en Google Chrome (CVE-2021-30576)
Gravedad:
MediaMedia
Publication date: 03/08/2021
Last modified:
08/12/2021
Descripción:
Un uso de la memoria previamente liberada en DevTools en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante que convencía a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Printing en Google Chrome (CVE-2021-30566)
Gravedad:
MediaMedia
Publication date: 03/08/2021
Last modified:
08/12/2021
Descripción:
Un desbordamiento del búfer de la Pila en Printing en Google Chrome anterior a versión 92.0.4515.107, permitía a un atacante remoto que hubiera comprometido el proceso de renderización explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Tab Groups de Google Chrome en Linux y ChromeOS (CVE-2021-30565)
Gravedad:
MediaMedia
Publication date: 03/08/2021
Last modified:
08/12/2021
Descripción:
Una escritura fuera de límites en Tab Groups de Google Chrome en Linux y ChromeOS anterior a versión 92.0.4515.107, permitía a un atacante que convencía a un usuario de instalar una extensión maliciosa llevar a cabo una escritura fuera de límites en la memoria por medio de una página HTML diseñada
Vulnerabilidad en un redireccionamiento HTTP en el componente authority en urllib3 (CVE-2021-33503)
Gravedad:
MediaMedia
Publication date: 29/06/2021
Last modified:
08/12/2021
Descripción:
Se ha detectado un problema en urllib3 versiones anteriores a 1.26.5. Cuando se proporciona una URL que contiene muchos caracteres @ en el componente authority, la expresión regular de autoridad muestra un retroceso catastrófico, causando una denegación de servicio si fue pasado una URL como parámetro o es redirigido a ella por medio de un redireccionamiento HTTP
Vulnerabilidad en el servidor DNS en el solucionador de nginx (CVE-2021-23017)
Gravedad:
MediaMedia
Publication date: 01/06/2021
Last modified:
12/07/2022
Descripción:
Se identificó un problema de seguridad en el solucionador de nginx, que podría permitir a un atacante que pueda falsificar paquetes UDP desde el servidor DNS para causar una sobrescritura de memoria de 1 byte, lo que causaría un bloqueo del proceso de trabajo u otro impacto potencial
Vulnerabilidad en el analisis del contenido mixto XML en libxml2 (CVE-2021-3537)
Gravedad:
MediaMedia
Publication date: 14/05/2021
Last modified:
25/07/2022
Descripción:
Una vulnerabilidad encontrada en libxml2 en versiones anteriores a 2.9.11 muestra que no propagó errores al analizar el contenido mixto XML, causando una desreferencia de NULL. Si un documento XML que no es confiable fue analizado en modo de recuperación y pos-comprobado, el fallo podría usarse para bloquear la aplicación. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema
Vulnerabilidad en el plugin Business Directory: Easy Listing Directories para WordPress (CVE-2021-24251)
Gravedad:
MediaMedia
Publication date: 06/05/2021
Last modified:
08/12/2021
Descripción:
El plugin Business Directory: Easy Listing Directories para WordPress versiones anteriores a 5.11.2, sufría un problema de tipo Cross-Site Request Forgery, permitiendo a un atacante hacer que un administrador iniciado sesión actualizara el historial de pagos arbitrario, como cambiar su estado (de pendiente para completar por ejemplo)
Vulnerabilidad en los archivos importados en un enfoque de blacklist en un archivo con un .php4 en el plugin Business Directory - Easy Listing Directories para WordPress (CVE-2021-24248)
Gravedad:
MediaMedia
Publication date: 06/05/2021
Last modified:
08/12/2021
Descripción:
El plugin Business Directory - Easy Listing Directories para WordPress versiones anteriores a 5.11.1, no comprobaba apropiadamente los archivos importados, lo que prohibía determinadas extensiones por medio de un enfoque de blacklist, permitiendo al administrador importar un archivo con un .php4 adentro, por ejemplo, conllevando a un RCE
Vulnerabilidad en el proceso named en una consulta para un registro en BIND (CVE-2021-25215)
Gravedad:
MediaMedia
Publication date: 28/04/2021
Last modified:
25/04/2022
Descripción:
En BIND versiones 9.0.0 posteriores a 9.11.29, versiones 9.12.0 posteriores a 9.16.13, y BIND versiones 9.9.3-S1 posteriores a 9.11.29-S1 y versiones 9.16.8-S1 posteriores a 9.16.13-S1 de BIND Supported Preview Edition, así como versiones de lanzamiento 9.17.0 posteriores a 9.17.11 de la rama de desarrollo de BIND versión 9.17, cuando una versión vulnerable de named recibe una consulta para un registro que desencadena un fallo descrito anteriormente, el proceso named terminará debido a un comprobación de afirmación fallido. La vulnerabilidad afecta a todas las ramas de BIND 9 que se mantienen actualmente (9.11, 9.11-S, 9.16, 9.16-S, 9.17), así como a todas las demás versiones de BIND 9
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Replication) (CVE-2021-2202)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
08/12/2021
Descripción:
Una vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Replication). Las versiones compatibles que están afectadas son 5.7.32 y anteriores y 8.0.22 y anteriores. La vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.1 Puntuación Base 6.5 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto Java SE, Java SE Embedded, Oracle GraalVM Enterprise Edition de Oracle Java SE (componente: Libraries) (CVE-2021-2161)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
13/05/2022
Descripción:
Una vulnerabilidad en el producto Java SE, Java SE Embedded, Oracle GraalVM Enterprise Edition de Oracle Java SE (componente: Libraries). Las versiones compatibles que están afectadas son Java SE: 7u291, 8u281, 11.0.10, 16; Java SE integrado: 8u281; Oracle GraalVM Enterprise Edition: 19.3.5, 20.3.1.2 y 21.0.0.2. La vulnerabilidad difícil de explotar permite a un atacante no autenticado con acceso a la red por medio de múltiples protocolos comprometer a Java SE, Java SE Embedded, Oracle GraalVM Enterprise Edition. Los ataques con éxito de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o todos los datos accesibles de Java SE, Java SE Embedded, Oracle GraalVM Enterprise Edition. Nota: Esta vulnerabilidad se aplica a las implementaciones de Java que cargan y ejecutan código que no es confiable (p. Ej., código que proviene de Internet) y confía en el sandbox de Java para la seguridad. También puede ser explotado proporcionando datos no confiables a las API en el Componente especificado. CVSS 3.1 Puntuación Base 5.9 (Impactos en la Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Options) (CVE-2021-2146)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
08/12/2021
Descripción:
Una vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Options). Las versiones compatibles que están afectadas son 5.7.33 y anteriores y 8.0.23 y anteriores. La vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar una suspensión o un bloqueo repetible frecuentemente (DOS completa) de MySQL Server. CVSS 3.1 Puntuación Base 4.9 (Impactos en la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Parser) (CVE-2021-2144)
Gravedad:
MediaMedia
Publication date: 22/04/2021
Last modified:
01/07/2022
Descripción:
Una vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Server: Parser). Las versiones compatibles que están afectadas son 5.7.29 y anteriores y 8.0.19 y anteriores. La vulnerabilidad fácilmente explotable permite a un atacante muy privilegiado con acceso a la red por medio de múltiples protocolos comprometer a MySQL Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de MySQL Server. CVSS 3.1 Puntuación Base 7.2 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Coherence Container) (CVE-2021-2135)
Gravedad:
AltaAlta
Publication date: 22/04/2021
Last modified:
08/12/2021
Descripción:
Una vulnerabilidad en el producto Oracle WebLogic Server de Oracle Fusion Middleware (componente: Coherence Container). Las versiones compatibles que están afectadas son 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0. La vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de T3, IIOP comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle WebLogic Server. CVSS 3.1 Puntuación Base 9.8 (Impactos en la Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Vulnerabilidad en la función ContentModelChange en MediaWiki (CVE-2021-30155)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
08/12/2021
Descripción:
Se detectó un problema en MediaWiki versiones anteriores a 1.31.12 y versiones 1.32.x hasta 1.35.x versiones anteriores a 1.35.2. La función ContentModelChange no comprueba si un usuario presenta permisos correctos para crear y ajustar el modelo de contenido de una página inexistente
Vulnerabilidad en el uso de la API de MediaWiki (CVE-2021-30152)
Gravedad:
MediaMedia
Publication date: 09/04/2021
Last modified:
12/07/2022
Descripción:
Se detectó un problema en MediaWiki versiones anteriores a 1.31.13 y versiones 1.32.x hasta 1.35.x versiones anteriores a 1.35.2. Cuando es usada la API de MediaWiki para "proteger" una página, un usuario actualmente puede proteger a un nivel más alto del que actualmente posee permisos
Vulnerabilidad en MP3Parser de Tika (CVE-2021-28657)
Gravedad:
MediaMedia
Publication date: 31/03/2021
Last modified:
10/05/2022
Descripción:
Un archivo cuidadosamente diseñado o corrupto puede desencadenar un bucle infinito en MP3Parser de Tika versiones hasta Tika 1.25 incluyéndola. Los usuarios de Apache Tika deben actualizar a versión 1.26 o posterior.
Vulnerabilidad en el encabezado content-length en Nettyio (netty:netty-codec-http2) (CVE-2021-21409)
Gravedad:
MediaMedia
Publication date: 30/03/2021
Last modified:
12/05/2022
Descripción:
Netty es un framework de aplicación de red de código abierto y asíncrono event-driven para el desarrollo rápido de servidores y clientes de protocolo de alto rendimiento mantenibles. En Netty (io.netty:netty-codec-http2) versiones anteriores a 4.1.61.Final se presenta una vulnerabilidad que permite el trafico no autorizado de peticiones. El encabezado content-length no es comprobado correctamente si la petición solo usa un único Http2HeaderFrame con endStream establecido en verdadero. Esto podría conllevar al trafico no autorizado de peticiones si la petición se envía a un peer remoto y se traduce a HTTP/1.1. Este es un seguimiento de GHSA-wm47-8v5p-wjpj/CVE-2021-21295 que no pudo solucionar este caso. Esto se corrigió como parte de la versión 4.1.61.Final.
Vulnerabilidad en la comprobación del certificado SSL en la biblioteca urllib3 para Python (CVE-2021-28363)
Gravedad:
MediaMedia
Publication date: 15/03/2021
Last modified:
08/12/2021
Descripción:
La biblioteca urllib3 versiones 1.26.x anteriores a 1.26.4 para Python, omite una comprobación del certificado SSL en algunos casos que involucran HTTPS a proxies HTTPS. La conexión inicial al proxy HTTPS (si no se proporciona un SSLContext por medio de proxy_config) no verifica el nombre de host del certificado. Esto significa que los certificados para diferentes servidores que aún se comprueban apropiadamente con el urllib3 SSLContext predeterminado serán aceptados silenciosamente
Vulnerabilidad en el procesamiento de los SRI en ssri (CVE-2021-27290)
Gravedad:
MediaMedia
Publication date: 12/03/2021
Last modified:
13/05/2022
Descripción:
ssri versión 5.2.2-8.0.0, corregido en versión 8.0.1, procesa los SRI usando una expresión regular que es vulnerable a una denegación de servicio. Los SRI maliciosos pueden tardar mucho en procesarse, conllevando a una denegación del servicio. Este problema solo afecta a consumidores que usan la opción estricta
Vulnerabilidad en la función unix_stream_recvmsg en el kernel de Linux (CVE-2021-20265)
Gravedad:
MediaMedia
Publication date: 10/03/2021
Last modified:
05/08/2022
Descripción:
Se encontró un fallo en la manera en que son liberados los recursos de memoria en la función unix_stream_recvmsg en el kernel de Linux cuando había una señal pendiente. Este fallo permite a un usuario local sin privilegios bloquear el sistema agotando la memoria disponible. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema
Vulnerabilidad en creación de mensajes Netlink en el archivo drivers/scsi/scsi_transport_iscsi.c en el kernel de Linux (CVE-2021-27364)
Gravedad:
BajaBaja
Publication date: 07/03/2021
Last modified:
08/12/2021
Descripción:
Se detectó un problema en el kernel de Linux versiones hasta 5.11.3. El archivo drivers/scsi/scsi_transport_iscsi.c está afectado negativamente por la capacidad de un usuario sin privilegios de crear mensajes Netlink
Vulnerabilidad en la protección de reenlace de DNS en “localhost6” en el archivo /etc/hosts en Node.js (CVE-2021-22884)
Gravedad:
MediaMedia
Publication date: 03/03/2021
Last modified:
06/04/2022
Descripción:
Node.js versiones anteriores a 10.24.0, 12.21.0, 14.16.0 y 15.10.0, es vulnerable a unos ataques de reenlace de DNS, ya que la lista blanca incluye “localhost6”. Cuando “localhost6” no está presente en el archivo /etc/hosts, es solo un dominio ordinario que es resuelto por medio de DNS, es decir, a través de la red. Si el atacante controla el servidor DNS de la víctima o puede falsificar sus respuestas, la protección de reenlace de DNS se puede omitir usando el dominio "localhost6". Siempre que el atacante use el dominio "localhost6", aún puede aplicar el ataque descrito en el CVE-2018-7160
Vulnerabilidad en intentos de conexión con un "unknownProtocol" en descriptores de archivos en Node.js (CVE-2021-22883)
Gravedad:
AltaAlta
Publication date: 03/03/2021
Last modified:
06/04/2022
Descripción:
Node.js versiones anteriores a 10.24.0, 12.21.0, 14.16.0 y 15.10.0, es vulnerable a un ataque de denegación de servicio cuando son establecidos demasiados intentos de conexión con un "unknownProtocol". Esto conlleva a una filtración de descriptores de archivos. Si es configurado un límite de descriptor de archivo en el sistema, entonces el servidor no puede aceptar nuevas conexiones e impide que el proceso también se abra, por ejemplo, un archivo. Si no es configurado ningún límite de descriptor de archivo, esto conllevará a un uso excesivo de la memoria y causará al sistema quedarse sin memoria
Vulnerabilidad en el SecurityContext en Spring Security (CVE-2021-22112)
Gravedad:
AltaAlta
Publication date: 23/02/2021
Last modified:
08/12/2021
Descripción:
Spring Security versiones 5.4.x anteriores a 5.4.4, versiones 5.3.x anteriores a 5.3.8.RELEASE, versiones 5.2.x anteriores a 5.2.9.RELEASE, y versiones anteriores no compatibles, pueden producir un fallo al guardar el SecurityContext si se cambia más de una vez en una sola petición. Un usuario malicioso no puede causar el error (debe estar programado). Sin embargo, si la intención de la aplicación es sólo permitir que el usuario solo se ejecute con privilegios elevados en una pequeña parte de la aplicación, el error puede ser aprovechado para extender esos privilegios al resto de la aplicación
Vulnerabilidad en el método de la utilidad OpenBSDBCrypt.checkPassword en Legion of the Bouncy Castle BC Java (CVE-2020-28052)
Gravedad:
MediaMedia
Publication date: 17/12/2020
Last modified:
25/07/2022
Descripción:
Se detectó un problema en Legion of the Bouncy Castle BC Java versiones 1.65 y 1.66. El método de la utilidad OpenBSDBCrypt.checkPassword comparó datos incorrectos al comprobar la contraseña, permitiendo a unas contraseñas incorrectas indicar que coinciden con otras previamente en hash que eran diferentes
Vulnerabilidad en la interacción entre los gadgets de serialización y la escritura en FasterXML (CVE-2020-35491)
Gravedad:
MediaMedia
Publication date: 17/12/2020
Last modified:
25/07/2022
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.commons.dbcp2.datasources.SharedPoolDataSource
Vulnerabilidad en la interacción entre los gadgets de serialización y la escritura en FasterXML (CVE-2020-35490)
Gravedad:
MediaMedia
Publication date: 17/12/2020
Last modified:
25/07/2022
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.commons.dbcp2.datasources.PerUserPoolDataSource
Vulnerabilidad en la inflación del cuerpo de la petición GZIP en Eclipse Jetty (CVE-2020-27218)
Gravedad:
MediaMedia
Publication date: 27/11/2020
Last modified:
12/05/2022
Descripción:
En Eclipse Jetty versión 9.4.0.RC0 hasta 9.4.34.v20201102, 10.0.0.alpha0 hasta 10.0.0.beta2 y 11.0.0.alpha0 hasta 11.0.0.beta2, si la inflación del cuerpo de la petición GZIP está habilitada y solicita de diferentes clientes se multiplexan en una sola conexión, y si un atacante puede enviar una petición con un cuerpo que es recibido por completo pero no consumido por la aplicación, entonces una petición posterior en la misma conexión verá ese cuerpo antepuesto a su cuerpo. El atacante no verá ningún dato, pero puede inyectar datos en el cuerpo de la petición posterior
Vulnerabilidad en la longitud de la matriz nonce en el archivo CiphertextHeader.java en Cryptacular, usado en Apereo CAS y otros (CVE-2020-7226)
Gravedad:
MediaMedia
Publication date: 24/01/2020
Last modified:
12/05/2022
Descripción:
El archivo CiphertextHeader.java en Cryptacular versión 1.2.3, como es usado en Apereo CAS y otros productos, permite a atacantes activar una asignación de memoria excesiva durante una operación de decodificación, porque la longitud de la matriz nonce asociada con el "new byte" puede depender de una entrada no confiable dentro del encabezado de datos codificados.
Vulnerabilidad en el archivo parser.c en la función xmlStringLenDecodeEntities en libxml2 (CVE-2020-7595)
Gravedad:
MediaMedia
Publication date: 21/01/2020
Last modified:
25/07/2022
Descripción:
La función xmlStringLenDecodeEntities en el archivo parser.c en libxml2 versión 2.9.10, presenta un bucle infinito en una determinada situación de fin del archivo.