Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Huawei Smartphone (CVE-2021-37029)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de verificación de Identidad en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la disponibilidad del servicio
Vulnerabilidad en Huawei Smartphone (CVE-2021-37030)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Permisos Inapropiados en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la disponibilidad del servicio
Vulnerabilidad en Huawei Smartphone (CVE-2021-37031)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de DoS remoto en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará una salida no esperada de la aplicación
Vulnerabilidad en Huawei Smartphone (CVE-2021-37032)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Omisión en Huawei Smartphone.Una explotación con éxito de esta vulnerabilidad causará que la Balanza Digital no funcione
Vulnerabilidad en Huawei Smartphone (CVE-2021-37033)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de ataque de Inyección en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la disponibilidad del servicio
Vulnerabilidad en Huawei Smartphone (CVE-2021-37034)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de nombres de campo No Estandarizados en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio
Vulnerabilidad en Huawei Smartphone (CVE-2021-37035)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de DoS Remota en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará una salida no esperada de la aplicación
Vulnerabilidad en Huawei Smartphone (CVE-2021-22402)
Gravedad:
MediaMedia
Publication date: 28/10/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de DoS en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad puede causar ataques de DoS
Vulnerabilidad en un componente del smartphone de Huawei (CVE-2021-22385)
Gravedad:
AltaAlta
Publication date: 10/08/2021
Last modified:
03/05/2022
Descripción:
Un componente del smartphone de Huawei, presenta una vulnerabilidad de Control Externo del Sistema o de los Ajustes de Configuración. Unos atacantes locales pueden explotar esta vulnerabilidad para causar una Ejecución de Código del Kernel
Vulnerabilidad en un componente del smartphone de Huawei (CVE-2021-22386)
Gravedad:
MediaMedia
Publication date: 10/08/2021
Last modified:
09/12/2021
Descripción:
Un componente del smartphone de Huawei, presenta una vulnerabilidad de Double Liberación. Unos atacantes locales pueden explotar esta vulnerabilidad para causar una Elevación de Privilegios de Root
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22446)
Gravedad:
AltaAlta
Publication date: 02/08/2021
Last modified:
12/07/2022
Descripción:
Se presenta una Vulnerabilidad de Divulgación de Información en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar al sistema reiniciarse
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22445)
Gravedad:
AltaAlta
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta una Vulnerabilidad de Comprobación de Entrada en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar al sistema reiniciarse
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22447)
Gravedad:
AltaAlta
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta una Vulnerabilidad de Comprobación Inapropiada de Condiciones Inusuales o Excepcionales en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar al sistema reiniciarse
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22427)
Gravedad:
MediaMedia
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento del búfer en la región heap de la memoria en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar una omisión de autenticación
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22392)
Gravedad:
MediaMedia
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta un Cálculo Incorrecto del Tamaño del Buffer en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar una omisión de una comprobación y unas direcciones a direcciones anormales
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22391)
Gravedad:
MediaMedia
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta un Cálculo Incorrecto del Tamaño del Búfer en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar al sistema reiniciarse
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22390)
Gravedad:
AltaAlta
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta una Vulnerabilidad de Límite de Operación Inapropiada del Buffer de Memoria en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar una ejecución de determinados códigos
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22389)
Gravedad:
AltaAlta
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta una Vulnerabilidad de Control de Permisos en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar una ejecución de determinados códigos
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22388)
Gravedad:
AltaAlta
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta una Vulnerabilidad de Desbordamiento de Enteros en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar una ejecución de determinados códigos
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22387)
Gravedad:
AltaAlta
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta una Vulnerabilidad de Control Inapropiado de la Administración Dinámica de los Recursos de Código en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede permitir que se intenten ejecutar comandos remotamente
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22384)
Gravedad:
MediaMedia
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta una Vulnerabilidad de Divulgación de Información en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a una omisión de la autenticación
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22381)
Gravedad:
MediaMedia
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta una Vulnerabilidad de Comprobación de Entrada en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar un bucle infinito en DoS
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22379)
Gravedad:
MediaMedia
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta una Vulnerabilidad de Desbordamiento de Enteros (Wrap o Wraparound) en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar DoS de Samgr
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22435)
Gravedad:
MediaMedia
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta una Vulnerabilidad de Defecto de Configuración en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede afectar a la integridad y disponibilidad del servicio
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22438)
Gravedad:
AltaAlta
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Límite de Funcionamiento Inapropiado del Búfer de Memoria en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar que un código malicioso sea ejecutado
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22442)
Gravedad:
MediaMedia
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta una Vulnerabilidad de Comprobación Inapropiada del Valor de Comprobación de Integridad en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar al sistema reiniciarse
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22443)
Gravedad:
MediaMedia
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta una Vulnerabilidad de Comprobación de Entrada en el Smartphone de Huawei, Una explotación con éxito de esta vulnerabilidad puede causar acceso a direcciones aleatorias
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22444)
Gravedad:
AltaAlta
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta una Vulnerabilidad de Comprobación de Entrada en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar una inyección de código
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22413)
Gravedad:
MediaMedia
Publication date: 02/08/2021
Last modified:
03/05/2022
Descripción:
Se presenta una Vulnerabilidad de Desbordamiento de Enteros en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar al sistema reiniciarse
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22412)
Gravedad:
MediaMedia
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta una Vulnerabilidad de Desbordamiento de Enteros en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar un acceso aleatorio a la dirección del kernel
Vulnerabilidad en en el Smartphone de Huawei (CVE-2021-22414)
Gravedad:
MediaMedia
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Errores de Buffer de Memoria en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar al sistema reiniciarse
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22428)
Gravedad:
MediaMedia
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta una Vulnerabilidad de Limpieza Incompleta en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar una omisión de la autenticación
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22415)
Gravedad:
MediaMedia
Publication date: 02/08/2021
Last modified:
09/12/2021
Descripción:
Se presenta una Vulnerabilidad de Cálculo Incorrecto del Tamaño del Búfer en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar excepciones en el kernel con el código
Vulnerabilidad en un nombre de usuario en el ámbito JNDI de Apache Tomcat (CVE-2021-30640)
Gravedad:
MediaMedia
Publication date: 12/07/2021
Last modified:
12/07/2022
Descripción:
Una vulnerabilidad en el ámbito JNDI de Apache Tomcat permite a un atacante autenticarse usando variaciones de un nombre de usuario válido y/o omitir parte de la protección proporcionada por el ámbito LockOut. Este problema afecta a Apache Tomcat versiones 10.0.0-M1 hasta 10.0.5; versiones 9.0.0.M1 hasta 9.0.45; versiones 8.5.0 hasta 8.5.65
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22333)
Gravedad:
AltaAlta
Publication date: 03/06/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Comprobación Inapropiada del Índice de la Matriz en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar una ejecución de código, obteniendo así permisos del sistema
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22334)
Gravedad:
BajaBaja
Publication date: 03/06/2021
Last modified:
12/07/2022
Descripción:
Se presenta una vulnerabilidad de control de acceso inadecuado en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar redireccionamientos de aplicaciones
Vulnerabilidad en el procesamiento de imágenes en el Smartphone de Huawei (CVE-2021-22335)
Gravedad:
MediaMedia
Publication date: 03/06/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Límite de Funcionamiento Inapropiado del Búfer de Memoria en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar excepciones en el procesamiento de imágenes
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22337)
Gravedad:
MediaMedia
Publication date: 03/06/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Divulgación de Información en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar la filtración de los datos de los clics del usuario
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22324)
Gravedad:
MediaMedia
Publication date: 03/06/2021
Last modified:
12/07/2022
Descripción:
Se presenta una vulnerabilidad de errores de Administración de Credenciales en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede perjudicar la confidencialidad de los datos
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22325)
Gravedad:
MediaMedia
Publication date: 03/06/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Divulgación de Información en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede resultar a la interceptación de flujos de vídeo durante la transmisión
Vulnerabilidad en un dispositivo rooted en Smartphone de Huawei (CVE-2021-22336)
Gravedad:
MediaMedia
Publication date: 03/06/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Control Inapropiado de Generación de Código en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar la negación de los servicios de seguridad en un dispositivo rooted
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22308)
Gravedad:
BajaBaja
Publication date: 03/06/2021
Last modified:
03/05/2022
Descripción:
Se presenta una vulnerabilidad de Errores de Lógica de Negocio en el Smartphone de Huawei. Las aplicaciones maliciosas instaladas en el dispositivo pueden seguir realizando capturas de pantalla en segundo plano. Este problema no causa errores en el sistema, pero puede causar un filtrado de información personal
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22313)
Gravedad:
MediaMedia
Publication date: 03/06/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de la Función de Seguridad en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede perjudicar la confidencialidad de los datos
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22316)
Gravedad:
MediaMedia
Publication date: 03/06/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Falta de Autenticación para una Función Crítica en el Smartphone de Huawei. Atacantes con acceso físico al dispositivo pueden explotar esta vulnerabilidad. Una explotación con éxito de esta vulnerabilidad puede comprometer la seguridad de los datos y la disponibilidad funcional del dispositivo
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22317)
Gravedad:
MediaMedia
Publication date: 03/06/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Divulgación de Información en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede perjudicar a la confidencialidad de los datos
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-22322)
Gravedad:
MediaMedia
Publication date: 03/06/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Falta de Autenticación para una Función Crítica en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede perjudicar la confidencialidad de los datos
Vulnerabilidad en la interfaz de un componente del Smartphone Huawei (CVE-2020-9147)
Gravedad:
MediaMedia
Publication date: 01/04/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de error de búfer de la memoria en la interfaz de un componente del Smartphone Huawei. Los atacantes locales pueden explotar esta vulnerabilidad construyendo cuidadosamente escenarios de ataque para provocar una lectura fuera de los límites.
Vulnerabilidad en la interfaz de un componente del Smartphone Huawei (CVE-2020-9146)
Gravedad:
BajaBaja
Publication date: 01/04/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de error de búfer de la memoria en la interfaz de un componente del Smartphone Huawei. Los atacantes locales pueden explotar esta vulnerabilidad para causar pérdidas de la memoria y ataques de denegación de servicio mediante la construcción cuidadosa de escenarios de ataque.
Vulnerabilidad en el mecanismo de omisión de aplicaciones en la interfaz de un componente del Smartphone Huawei (CVE-2020-9148)
Gravedad:
BajaBaja
Publication date: 01/04/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad del mecanismo de omisión de aplicaciones en la interfaz de un componente del Smartphone Huawei. Los atacantes locales pueden explotar esta vulnerabilidad para eliminar los mensajes SMS de los usuarios.
Vulnerabilidad en errores de aplicación en la interfaz de un componente del Smartphone Huawei (CVE-2020-9149)
Gravedad:
BajaBaja
Publication date: 01/04/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de verificación de errores de aplicación en la interfaz de un componente del Smartphone Huawei. Los atacantes locales pueden explotar esta vulnerabilidad para modificar y eliminar los mensajes SMS de los usuarios.
Vulnerabilidad en iframe o mediante la carga de un SVG con un script en SquaredUp (CVE-2020-9390)
Gravedad:
BajaBaja
Publication date: 03/02/2021
Last modified:
15/12/2021
Descripción:
SquaredUp permitió un ataque de tipo XSS Almacenado anterior a versión 4.6.0. Un usuario fue capaz de crear un panel que ejecutaba contenido malicioso en iframe o mediante la carga de un SVG que contenía un script
Vulnerabilidad en la funcionalidad login en SquaredUp (CVE-2020-9389)
Gravedad:
MediaMedia
Publication date: 03/02/2021
Last modified:
22/02/2022
Descripción:
Se detectó un problema de enumeración de nombre de usuario en SquaredUp anterior a versión 4.6.0. La funcionalidad login fue implementada de una manera que podría permitir a un usuario malicioso adivinar un nombre de usuario válido debido a un tiempo de respuesta diferente al de los nombres de usuario no válidos
Vulnerabilidad en una página HTML o un carga útil SVG en un panel en SquaredUp (CVE-2020-9388)
Gravedad:
MediaMedia
Publication date: 03/02/2021
Last modified:
22/02/2022
Descripción:
Una protección CSRF no estaba presente en SquaredUp anterior a versión 4.6.0. Un ataque de tipo CSRF podría haber sido posible si un administrador ejecutó código arbitrario en un panel HTML por medio de una página HTML diseñada, o al cargar una carga útil SVG maliciosa en un panel
Vulnerabilidad en algunos teléfonos inteligentes Huawei (CVE-2020-9144)
Gravedad:
AltaAlta
Publication date: 13/01/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento de pila en algunos teléfonos inteligentes Huawei, los atacantes pueden explotar esta vulnerabilidad para causar desbordamientos de la pila debido a una restricción inapropiada de operaciones dentro de los límites de un búfer de la memoria.
Vulnerabilidad en Dell BSAFE Micro Edition Suite (CVE-2020-5360)
Gravedad:
MediaMedia
Publication date: 16/12/2020
Last modified:
09/12/2021
Descripción:
Dell BSAFE Micro Edition Suite, versiones anteriores a 4.5, son susceptibles a una Vulnerabilidad de Lectura Insuficiente del Búfer. Un atacante remoto no autenticado podría explotar esta vulnerabilidad resultando en un comportamiento indefinido o un bloqueo de los sistemas afectados
Vulnerabilidad en Dell BSAFE Micro Edition Suite (CVE-2020-5359)
Gravedad:
MediaMedia
Publication date: 16/12/2020
Last modified:
09/12/2021
Descripción:
Dell BSAFE Micro Edition Suite, versiones anteriores a 4.5, son susceptibles a una Vulnerabilidad de Valor de Retorno No Comprobado. Un atacante remoto no autenticado podría potencialmente explotar esta vulnerabilidad para modificar y corromper los datos cifrados
Vulnerabilidad en RSA BSAFE Crypto-C Micro Edition y RSA Micro Edition Suite (CVE-2019-3732)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
12/04/2022
Descripción:
RSA BSAFE Crypto-C Micro Edition, versiones anteriores a 4.0.5.3 (en versiones 4.0.x) y versiones anteriores a 4.1.3.3 (en versiones 4.1.x), y RSA Micro Edition Suite, versiones anteriores a 4.0.11 (en versiones 4.0. x), versiones anteriores a 4.1.6.1 (en versiones 4.1.x) y las versiones anteriores a 4.3.3 (versiones 4.2.x y 4.3.x), son vulnerables a una Exposición de Información por Discrepancia de Sincronización. Un usuario remoto malicioso podría explotar esta vulnerabilidad para extraer información dejando los datos en riesgo de exposición.
Vulnerabilidad en procesamiento de la firma DSA en RSA BSAFE Crypto-C Micro Edition (CVE-2019-3728)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
31/03/2022
Descripción:
RSA BSAFE Crypto-C Micro Edition versiones anteriores a 4.0.5.4 (en versiones 4.0.x) y 4.1.4 (en versiones 4.1.x) y RSA BSAFE Micro Edition Suite versiones anteriores a 4.0.13 (en versiones 4.0.x) y anteriores a 4.4 (en versiones 4.1.x, 4.2.x, 4.3.x), son susceptibles a una vulnerabilidad de Lectura Excesiva de Búfer al procesar la firma DSA. Un usuario remoto malicioso podría explotar esta vulnerabilidad para causar un bloqueo en la biblioteca del sistema afectado.
Vulnerabilidad en análisis de la firma ECDSA en RSA BSAFE Micro Edition Suite (CVE-2019-3729)
Gravedad:
BajaBaja
Publication date: 30/09/2019
Last modified:
12/04/2022
Descripción:
RSA BSAFE Micro Edition Suite versiones anteriores a 4.4 (en versiones 4.0.x, 4.1.x, 4.2.x y 4.3.x), son susceptibles a una vulnerabilidad de Desbordamiento de Búfer en la Región Heap de la Memoria al analizar la firma ECDSA. Un usuario malicioso con acceso a la red adyacente podría explotar esta vulnerabilidad para causar un bloqueo en la biblioteca del sistema afectado.
Vulnerabilidad en RSA BSAFE Micro Edition Suite anteriores (CVE-2019-3730)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
12/04/2022
Descripción:
Las versiones de RSA BSAFE Micro Edition Suite anteriores a la versión 4.1.6.3 (en 4.1.x) y anteriores a 4.4 (en 4.2.xy 4.3.x) son vulnerables a una vulnerabilidad de exposición de información a través de un mensaje de error, también conocida como "relleno" vulnerabilidad de ataque de oráculo ". Un usuario remoto malintencionado podría aprovechar esta vulnerabilidad para extraer información y dejar los datos en riesgo de exposición.
Vulnerabilidad en RSA BSAFE Crypto-C Micro Edition y RSA Micro Edition Suite (CVE-2019-3731)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
12/04/2022
Descripción:
RSA BSAFE Crypto-C Micro Edition versiones anteriores a 4.1.4 y RSA Micro Edition Suite versiones anteriores a 4.4, son vulnerables a una Exposición de Información por Discrepancia de Sincronización. Un usuario remoto malicioso podría explotar esta vulnerabilidad para extraer información dejando los datos en riesgo de exposición.
Vulnerabilidad en RSA BSAFE Crypto-C Micro Edition (CVE-2019-3733)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
12/04/2022
Descripción:
RSA BSAFE Crypto-C Micro Edition, todas las versiones anteriores a 4.1.4, es susceptible a tres (3) vulnerabilidades diferentes de Borrado Inapropiado de la Memoria de la Pila Antes de Liberarla, también se conoce como "Heap Inspection vulnerability". Un usuario remoto malicioso podría explotar esta vulnerabilidad para extraer información dejando los datos en riesgo de exposición.
Vulnerabilidad en la generación de claves DSA en RSA BSAFE Crypto-J (CVE-2019-3740)
Gravedad:
MediaMedia
Publication date: 18/09/2019
Last modified:
07/06/2022
Descripción:
RSA BSAFE Crypto-J versiones anteriores a 6.2.5, son susceptibles a una vulnerabilidad de Exposición de Información por medio de vulnerabilidades de Discrepancia de Sincronización durante la generación de claves DSA. Un atacante remoto malicioso podría explotar potencialmente esas vulnerabilidades para recuperar claves DSA.
Vulnerabilidad en la generación de claves ECDSA en RSA BSAFE Crypto-J (CVE-2019-3739)
Gravedad:
MediaMedia
Publication date: 18/09/2019
Last modified:
13/06/2022
Descripción:
RSA BSAFE Crypto-J versiones anteriores a 6.2.5, son vulnerables a la Exposición de Información por medio de vulnerabilidades de Discrepancia de Sincronización durante la generación de claves ECDSA. Un atacante remoto malicioso podría explotar potencialmente esas vulnerabilidades para recuperar claves ECDSA.
Vulnerabilidad en RSA BSAFE Crypto-J (CVE-2019-3738)
Gravedad:
MediaMedia
Publication date: 18/09/2019
Last modified:
13/06/2022
Descripción:
RSA BSAFE Crypto-J en versiones anteriores a la 6.2.5, son susceptibles a una vulnerabilidad Missing Required Cryptographic Step. Un atacante remoto malicioso podría explotar potencialmente esta vulnerabilidad para obligar a dos partes a calcular la misma clave compartida predecible.
Vulnerabilidad en file (CVE-2019-8906)
Gravedad:
BajaBaja
Publication date: 18/02/2019
Last modified:
09/12/2021
Descripción:
do_core_note en readelf.c en libmagic.a en la versión 5.35 de file tiene una lectura fuera de límites debido a una mala utilización de memcpy.
Vulnerabilidad en file (CVE-2019-8905)
Gravedad:
BajaBaja
Publication date: 18/02/2019
Last modified:
09/12/2021
Descripción:
do_core_note en readelf.c en libmagic.a en la versión 5.35 de file tiene una sobrelectura de búfer basada en pila relacionada con file_printable. Esta vulnerabilidad es diferente de CVE-2018-10360.
Vulnerabilidad en RSA BSAFE SSL-J (CVE-2018-11069)
Gravedad:
MediaMedia
Publication date: 11/09/2018
Last modified:
15/12/2021
Descripción:
RSA BSAFE SSL-J, en versiones anteriores a la 6.2.4 contiene una vulnerabilidad de canal de tiempo oculto durante el descifrado RSA. Esto también se conoce como ataque Bleichenbacher sobre descifrado RSA. Un atacante remoto podría ser capaz de recuperar una clave RSA.
Vulnerabilidad en RSA BSAFE SSL-J (CVE-2018-11068)
Gravedad:
BajaBaja
Publication date: 11/09/2018
Last modified:
15/12/2021
Descripción:
RSA BSAFE SSL-J en versiones anteriores a la 6.2.4 contiene una vulnerabilidad de inspección de memoria dinámica (heap) que podría permitir que un atacante con acceso físico al sistema recupere material clave sensible.
Vulnerabilidad en EMC RSA BSAFE (CVE-2017-4981)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
15/12/2021
Descripción:
RSA BSAFE Cert-C anterior a versión 2.9.0.5 de EMC, contiene una potencial vulnerabilidad de procesamiento inapropiado de certificado.
Vulnerabilidad en EMC RSA BSAFE Micro Edition Suite (MES), RSA BSAFE Crypto-C Micro Edition (CCME) , RSA BSAFE Crypto-J, RSA BSAFE SSL-J y RSA BSAFE SSL-C (CVE-2016-0887)
Gravedad:
BajaBaja
Publication date: 12/04/2016
Last modified:
09/12/2021
Descripción:
EMC RSA BSAFE Micro Edition Suite (MES) 4.0.x y 4.1.x en versiones anteriores a 4.1.5, RSA BSAFE Crypto-C Micro Edition (CCME) 4.0.x y 4.1.x en versiones anteriores a 4.1.3, RSA BSAFE Crypto-J en versiones anteriores a 6.2.1, RSA BSAFE SSL-J en versiones anteriores a 6.2.1 y RSA BSAFE SSL-C en versiones anteriores a 2.8.9 permiten a atacantes remotos descubrir un factor primo de clave privada llevando a cabo un ataque Lenstra de canal lateral que aprovecha el fallo de una aplicación para detectar un fallo de firma RSA durante una sesión TLS.
Vulnerabilidad en RSA BSAFE SSL-J (CVE-2014-4630)
Gravedad:
MediaMedia
Publication date: 30/12/2014
Last modified:
09/12/2021
Descripción:
EMC RSA BSAFE Micro Edition Suite (MES) 4.0.x anterior a 4.0.6 y RSA BSAFE SSL-J anterior a 6.1.4 no asegura que el certificado de servidor X.509 sea el mismo durante la renegociación como lo era antes de ella, lo que permite ataques 'man-in-the-middle' para obtener información sensible o modificar datos de la sesión TLS a través de 'ataque de triple negociación'
Vulnerabilidad en EMC RSA BSAFE Micro Edition Suite (CVE-2014-0636)
Gravedad:
MediaMedia
Publication date: 11/04/2014
Last modified:
09/12/2021
Descripción:
EMC RSA BSAFE Micro Edition Suite (MES) 3.2.x anterior a 3.2.6 y 4.0.x anterior a 4.0.5 no valida debidamente cadenas de certificados X.509, lo que permite a atacantes man-in-the-middle falsificar servidores SSL a través de una cadena de certificados manipulada.
Vulnerabilidad en EMC RSA BSAFE Micro Edition Suite (CVE-2014-0628)
Gravedad:
MediaMedia
Publication date: 25/03/2014
Last modified:
09/12/2021
Descripción:
El servidor en EMC RSA BSAFE Micro Edition Suite (MES) 4.0.x anterior a 4.0.5 no procesa debidamente cadenas de certificados, lo que permite a atacantes remotos causar una denegación de servicio (caída de demonio) a través de vectores no especificados.
Vulnerabilidad en EMC RSA BSAFE SSL-J (CVE-2014-0625)
Gravedad:
MediaMedia
Publication date: 17/02/2014
Last modified:
09/12/2021
Descripción:
La implementación SSLSocket en las APIs (1) JSAFE y (2) JSSE en EMC RSA BSAFE SSL-J 5.x anterior a 5.1.3 y 6.x anterior a 6.0.2 permite a atacantes remotos causar una denegación de servicio (consumo de memoria) mediante la activación del procesamiento de los datos de aplicación durante el handshake de TLS, en el momento cuando los datos están almacenados en buffer internamente.
Vulnerabilidad en EMC RSA BSAFE SSL-J (CVE-2014-0626)
Gravedad:
MediaMedia
Publication date: 17/02/2014
Last modified:
09/12/2021
Descripción:
Las APIs (1) JSAFE y (2) JSSE en EMC RSA BSAFE SSL-J 5.x anterior a 5.1.3 y 6.x anterior a 6.0.2 facilitan a atacantes remotos evadir mecanismos de protección criptográfica mediante el aprovechamiento del procesamiento de datos de la aplicación durante el handshake de TLS, en el momento cuando los datos no están cifrados ni autenticados.
Vulnerabilidad en EMC RSA BSAFE SSL-J (CVE-2014-0627)
Gravedad:
MediaMedia
Publication date: 17/02/2014
Last modified:
09/12/2021
Descripción:
La implementación API SSLEngine en EMC RSA BSAFE SSL-J 5.x anterior a 5.1.3 y 6.x anterior a 6.0.2 permite a atacantes remotos provocar la selección de una suite de cifrado débil mediante el uso del método Wrap durante cierto estado del handshake incompleto.
Vulnerabilidad en Denegación de servicio en RSA BSAFE, productos Cisco y otros. (CVE-2006-3894)
Gravedad:
MediaMedia
Publication date: 22/05/2007
Last modified:
17/12/2021
Descripción:
Las librerías RSA Crypto-C anterior a 6.3.1 y Cert-C anterior a 2.8, usadas por RSA BSAFE, múltiples productos Cisco, y otros productos, permite a atacantes remotos provocar una denegación de servicio mediante objetos ASN.1 mal formados.