Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37097)
Gravedad:
AltaAlta
Publication date: 08/12/2021
Last modified:
15/12/2021
Descripción:
Se presenta una vulnerabilidad de Inyección de Código en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a un reinicio del sistema
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37093)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
12/07/2022
Descripción:
Se presenta una vulnerabilidad de Control de Acceso Inapropiado en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a que los atacantes roben mensajes cortos
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37092)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Limpieza Incompleta en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a que la disponibilidad esté afectada
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37075)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
12/07/2022
Descripción:
Se presenta una vulnerabilidad de Errores de Administración de Credenciales en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a que la confidencialidad esté afectada
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37074)
Gravedad:
AltaAlta
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Condición de Carrera en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a una escalada de privilegios del usuario root
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37069)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Race Condition en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a que la disponibilidad esté afectada
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37054)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad y omisión de autenticación en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37053)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de lógica de servicio en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar una DoS de WLAN
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37052)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad en el registro de excepciones en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar un filtrado de información de dirección
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37051)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de lectura fuera de límites en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar acceso a la memoria fuera de límites
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37050)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de encriptación de datos confidenciales en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede afectar a la confidencialidad del servicio
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37049)
Gravedad:
AltaAlta
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer en la región Heap de la memoria en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede reescribir la memoria de los objetos adyacentes
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37045)
Gravedad:
AltaAlta
Publication date: 08/12/2021
Last modified:
12/07/2022
Descripción:
Se presenta una vulnerabilidad de UAF en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar que el dispositivo se reinicie inesperadamente y que sea ejecutado el código del modo kernel
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37044)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de control de permisos en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede afectar a la disponibilidad del servicio
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37040)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
12/07/2022
Descripción:
Se presenta una vulnerabilidad de inyección de parámetros en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar una escalada de privilegios en los archivos tras el montaje de recursos compartidos CIFS
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37039)
Gravedad:
BajaBaja
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de verificación de entrada en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar un DoS en el Bluetooth
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37037)
Gravedad:
AltaAlta
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de acceso a direcciones no válidas en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar el reinicio del dispositivo
Vulnerabilidad en peticiones HTTP GET a la página web de inicio de sesión en Fortinet FortiWeb (CVE-2021-43063)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Una neutralización inapropiada de la entrada durante la generación de la página web ("Cross-site Scripting") en Fortinet FortiWeb versiones 6.4.1 y 6.4.0, versiones 6.3.15 y anteriores, versiones 6.2.6 y anteriores permite a un atacante ejecutar código o comandos no autorizados por medio de peticiones HTTP GET diseñadas a la página web de inicio de sesión
Vulnerabilidad en las peticiones HTTP en Fortinet FortiWeb (CVE-2021-36190)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Un proxy o intermediario no intencionado ("confused deputy") en Fortinet FortiWeb versión 6.4.1 y anteriores, 6.3.15 y anteriores, permite a un atacante no autenticado acceder a hosts protegidos por medio de peticiones HTTP diseñadas
Vulnerabilidad en loas manejadores de redirección en Fortinet FortiWeb (CVE-2021-43064)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Una redirección de url a un sitio no confiable ("open redirect") en Fortinet FortiWeb versión 6.4.1 y 6.4.0, versión 6.3.15 y anteriores, versión 6.2.6 y anteriores permite a un atacante usar el dispositivo como proxy y llegar a hosts externos o protegidos por medio de manejadores de redirección
Vulnerabilidad en los certificados cargados en el dispositivo en Fortinet FortiWeb (CVE-2021-41027)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Un desbordamiento del búfer en la región stack de la memoria en Fortinet FortiWeb versiones 6.4.1 y 6.4.0, permite a un atacante autenticado ejecutar código o comandos no autorizados por medio de certificados diseñados cargados en el dispositivo
Vulnerabilidad en la petición GET de la página de inicio de sesión en FortiOS y FortiProxy (CVE-2021-41024)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Una vulnerabilidad de salto de ruta relativa [CWE-23] en FortiOS versiones 7.0.0 y 7.0.1 y en FortiProxy versión 7.0.0, puede permitir a un atacante no autenticado y no autorizado inyectar secuencias de caracteres de salto de ruta para revelar información confidencial del servidor por medio de la petición GET de la página de inicio de sesión
Vulnerabilidad en las peticiones HTTP al manejador de inicio de sesión SAML en Fortinet FortiWeb (CVE-2021-41015)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Una neutralización inapropiada de la entrada durante la generación de la página web ("Cross-site Scripting") en Fortinet FortiWeb versión 6.4.1 y anteriores, 6.3.15 y anteriores, permite a un atacante ejecutar código o comandos no autorizados por medio de peticiones HTTP diseñadas al manejador de inicio de sesión SAML
Vulnerabilidad en los paquetes HTTP en Fortinet FortiWeb (CVE-2021-41014)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Un consumo no controlado de recursos en Fortinet FortiWeb versiones 6.4.1 y anteriores, 6.3.15 y anteriores, permite a un atacante no autenticado hacer que el demonio httpsd no responda por medio de enormes paquetes HTTP
Vulnerabilidad en parámetros GET en peticiones a manejadores de errores en Fortinet FortiWeb (CVE-2021-36191)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
15/12/2021
Descripción:
Una redirección de url a un sitio que no es de confianza ("open redirect") en Fortinet FortiWeb versión 6.4.1 y anteriores, 6.3.15 y anteriores, permite a un atacante usar el dispositivo como proxy por medio de parámetros GET diseñados en peticiones a manejadores de errores
Vulnerabilidad en el asignador de memoria de SSLVPN en FortiOS (CVE-2021-26109)
Gravedad:
AltaAlta
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Una vulnerabilidad de desbordamiento de enteros o wraparound en el asignador de memoria de SSLVPN en FortiOS versiones anteriores a 7.0.1, puede permitir a un atacante no autenticado corromper los datos de control en el montón por medio de peticiones específicamente diseñadas a SSLVPN, resultando en una ejecución de código potencialmente arbitraria
Vulnerabilidad en SSLVPN de FortiOS (CVE-2021-26108)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Una vulnerabilidad en el uso de la clave criptográfica embebida en SSLVPN de FortiOS versiones anteriores a 7.0.1, puede permitir a un atacante recuperar la clave mediante ingeniería inversa
Vulnerabilidad en las peticiones HTTP en Fortinet FortiAuthenticator (CVE-2021-43067)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Una exposición de información confidencial a un actor no autorizado en Fortinet FortiAuthenticator versión 6.4.0, versión 6.3.2 y anteriores, versión 6.2.1 y anteriores, versión 6.1.2 y anteriores, versión 6.0.7 a 6.0.1 permite al atacante duplicar un token de autenticación de 2 factores del usuario LDAP objetivo por medio de peticiones HTTP diseñadas
Vulnerabilidad en Fortinet FortiWLM (CVE-2021-42760)
Gravedad:
AltaAlta
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Una neutralización inapropiada de los elementos especiales usados en un comando sql ("inyección sql") en Fortinet FortiWLM versiones 8.6.1 y anteriores, permite a un atacante revelar información confidencial de las tablas de la base de datos por medio de peticiones diseñadas
Vulnerabilidad en Fortinet FortiWLM (CVE-2021-42752)
Gravedad:
BajaBaja
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Una neutralización incorrecta de la entrada durante la generación de la página web ("Cross-site Scripting") en Fortinet FortiWLM versión 8.6.1 y anteriores, permite al atacante ejecutar código javascript malicioso en el host de la víctima por medio de peticiones HTTP diseñadas
Vulnerabilidad en las peticiones HTTP en Fortinet FortiWLM (CVE-2021-41029)
Gravedad:
BajaBaja
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Una neutralización incorrecta de la entrada durante la generación de la página web ("Cross-site Scripting") en Fortinet FortiWLM versión 8.6.1y anteriores, permite al atacante almacenar código javascript malicioso en el dispositivo y desencadenarlo por medio de peticiones HTTP diseñadas
Vulnerabilidad en la interfaz de usuario de FortiProxy y FortiGate (CVE-2021-26103)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Una vulnerabilidad de verificación insuficiente de la autenticidad de los datos (CWE-345) en la interfaz de usuario de FortiProxy versión 2.0.3 y anteriores, 1.2.11 y anteriores y FortiGate versión 7.0.0, 6.4.6 y anteriores, 6.2.9 y anteriores del portal SSL VPN puede permitir a un atacante remoto no autenticado realizar un ataque de tipo cross-site request forgery (CSRF). Sólo la VPN SSL en modo web o en modo completo está afectada por esta vulnerabilidad
Vulnerabilidad en livehelperchat (CVE-2021-4050)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
livehelperchat es vulnerable a una Neutralización inapropiada de la Entrada Durante la Generación de la Página Web ("Cross-site Scripting")
Vulnerabilidad en los argumentos de línea de comandos en la biblioteca del cliente TFTP de FortiOS (CVE-2021-42757)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Un desbordamiento de búfer [CWE-121] en la biblioteca del cliente TFTP de FortiOS versiones anteriores a 6.4.7 y FortiOS versiones 7.0.0 hasta 7.0.2, puede permitir a un atacante local autenticado lograr una ejecución de código arbitrario por medio de argumentos de línea de comandos especialmente diseñados
Vulnerabilidad en Database Security (DBS) (CVE-2021-31850)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
06/04/2022
Descripción:
Una vulnerabilidad de denegación de servicio en Database Security (DBS) versiones anteriores a 4.8.4, permite a un administrador remoto autenticado desencadenar un ataque de denegación de servicio contra el servidor DBS. La configuración del archivado mediante la interfaz de usuario permitía, de forma incorrecta, la creación de directorios y archivos en los directorios del sistema Windows y en otras ubicaciones en las que podían sobrescribirse datos confidenciales. Lo primero podía conllevar a un DoS, mientras que lo segundo podía llevar a una destrucción de datos en el servidor DBS
Vulnerabilidad en el endpoint /plugins/servlet/project-config/PROJECT/roles en Atlassian Jira Server y Data Center (CVE-2021-41311)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Las versiones afectadas de Atlassian Jira Server y Data Center permiten a atacantes con acceso a una cuenta de administrador a la que le es revocado el acceso, modificar la configuración de Usuarios y Roles de los proyectos, por medio de una vulnerabilidad de Autenticación Rota en el endpoint /plugins/servlet/project-config/PROJECT/roles. Las versiones afectadas son anteriores a la versión 8.19.1
Vulnerabilidad en el endpoint /plugins/servlet/audit/resource en Atlassian Jira Server y Data Center (CVE-2021-41309)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
09/12/2021
Descripción:
Las versiones afectadas de Atlassian Jira Server y Data Center permiten que un usuario al que le es revocado el acceso a Jira Service Management exporte registros de auditoría del proyecto de Jira Service Management de otro usuario por medio de una vulnerabilidad de Autenticación Rota en el endpoint /plugins/servlet/audit/resource. Las versiones afectadas de Jira Server y Data Center son anteriores a la versión 8.19.1
Vulnerabilidad en el archivo /admin/cloud.php en DouPHP (CVE-2021-3370)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
08/12/2021
Descripción:
Se ha detectado que DouPHP versión v1.6, contiene una vulnerabilidad de tipo cross-site scripting (XSS) por medio del archivo /admin/cloud.php
Vulnerabilidad en /index.php?m=&c=help&a=help_list&key en 74CMS (CVE-2020-22421)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
08/12/2021
Descripción:
Se ha detectado que 74CMS versión v6.0.4, contiene una vulnerabilidad de tipo cross-site scripting (XSS) por medio de /index.php?m=&c=help&a=help_list&key
Vulnerabilidad en una petición de un perfil de cliente en KNIME Server (CVE-2021-44725)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
08/12/2021
Descripción:
KNIME Server versiones anteriores a 4.13.4, permite una salto de directorio en una petición de un perfil de cliente
Vulnerabilidad en la antigua página de inicio de sesión de WebPortal en KNIME Server (CVE-2021-44726)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
08/12/2021
Descripción:
KNIME Server versiones anteriores a 4.13.4, permite un ataque de tipo XSS por medio de la antigua página de inicio de sesión de WebPortal
Vulnerabilidad en el motor de plantillas Blade en Laravel (CVE-2021-43808)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/08/2022
Descripción:
Laravel es un framework de aplicaciones web. Laravel versiones anteriores a 8.75.0, 7.30.6 y 6.20.42, contiene una posible vulnerabilidad de tipo cross-site scripting (XSS) en el motor de plantillas Blade. Puede hacerse clic en un elemento HTML roto y llevar al usuario a otra ubicación en su navegador debido a un ataque de tipo XSS. Esto es debido a que el usuario puede adivinar el hash SHA-1 del marcador de posición padre al probar los nombres comunes de las secciones. Si la plantilla padre contiene una estructura HTML explotable puede exponerse una vulnerabilidad de tipo XSS. Esta vulnerabilidad ha sido parcheada en las versiones 8.75.0, 7.30.6 y 6.20.42 determinando el marcador de posición padre en tiempo de ejecución y usando un hash aleatorio que es único para cada petición
Vulnerabilidad en los dispositivos GL.iNet GL-AR150 (CVE-2021-44148)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
Los dispositivos GL.iNet GL-AR150 versiones 2.x anteriores a 3.x, configurados como repetidores, permiten el cgi-bin/router_cgi?action=scanwifi XSS cuando un atacante crea un SSID con una carga útil de tipo XSS como nombre
Vulnerabilidad en los metadatos de los documentos de sincronización escritos en el cubo en Couchbase Sync Gateway (CVE-2021-43963)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se ha detectado un problema en Couchbase Sync Gateway versiones 2.7.0 hasta 2.8.2. Las credenciales del cubo usadas para leer y escribir datos en Couchbase Server se almacenaban de forma no segura en los metadatos de los documentos de sincronización escritos en el cubo. Los usuarios con acceso de lectura podían usar estas credenciales para obtener acceso de escritura. (Este problema no afecta a los clusters en los que Sync Gateway se autentica con certificados de cliente X.509. Este problema tampoco afecta a los clústeres en los que el acceso al bucket compartido no está habilitado en Sync Gateway)
Vulnerabilidad en el archivo redirect.php en el valor del parámetro url en Admidio (CVE-2021-43810)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Admidio es un sistema gratuito de administración de usuarios de código abierto para sitios web de organizaciones y grupos. Se presenta una vulnerabilidad de tipo cross-site scripting en Admidio versiones anteriores a 4.0.12. La vulnerabilidad de tipo XSS reflejada se produce porque el archivo redirect.php no comprueba correctamente el valor del parámetro url. Mediante esta vulnerabilidad, un atacante es capaz de ejecutar scripts maliciosos. Este problema está parcheado en la versión 4.0.12
Vulnerabilidad en peticiones POST enviadas a los endpoints de la API REST en Apereo CAS (CVE-2021-42567)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Apereo CAS versiones hasta 6.4.1, permite un ataque de tipo XSS por medio de peticiones POST enviadas a los endpoints de la API REST
Vulnerabilidad en el parámetro IDNO en Online Enrollment Management System in PHP and PayPal Free Source Code (CVE-2021-40578)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
16/12/2021
Descripción:
Se ha detectado una vulnerabilidad de inyección SQL autenticada y basada en errores en Online Enrollment Management System in PHP and PayPal Free Source Code versión 1.0, que permite a atacantes obtener información confidencial y ejecutar comandos SQL arbitrarios por medio del parámetro IDNO
Vulnerabilidad en un paquete de petición de E/S en Accops HyWorks Windows Client (CVE-2021-42688)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento de Enteros en Accops HyWorks Windows Client versiones anteriores a 3.2.8.200. IOCTL Handler 0x22005B en Accops HyWorks Windows Client versiones anteriores a 3.2.8.200, permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S IOCTL Handler 0x22005B en Accops HyWorks Windows Client (CVE-2021-42687)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento del búfer en Accops HyWorks Windows Client versiones anteriores a 3.2.8.200. IOCTL Handler 0x22005B permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en Accops HyWorks Windows Client (CVE-2021-42686)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta un Desbordamiento de Enteros en Accops HyWorks Windows Client versiones anteriores a 3.2.8.200. IOCTL Handler 0x22001B en Accops HyWorks Windows Client versiones anteriores a 3.2.8.200, permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22005B en Accops HyWorks DVM Tools (CVE-2021-42685)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento de Enteros en Accops HyWorks DVM Tools anterior a la v3.3.1.105 . IOCTL Handler 0x22005B de Accops HyWorks DVM Tools versiones anteriores a v3.3.1.105, permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en Accops HyWorks Windows Client (CVE-2021-42683)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento del Búfer en Accops HyWorks Windows Client versiones anteriores a 3.2.8.200. IOCTL Handler 0x22001B permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en Accops HyWorks DVM Tools (CVE-2021-42682)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento de Enteros en Accops HyWorks DVM Tools versiones anteriores a 3.3.1.105. IOCTL Handler 0x22001B permite a atacantes locales ejecutar código arbitrario en el modo kernel o causar una denegación de servicio (corrupción de la memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en IOCTL Handler 0x22001B en Accops HyWorks DVM Tools (CVE-2021-42681)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento del Búfer en Accops HyWorks DVM Tools versiones anteriores a 3.3.1.105. IOCTL Handler 0x22001B permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en el archivo accountrecoveryendpoint/recoverpassword.do en WSO2 Identity Server (CVE-2021-36760)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
En el archivo accountrecoveryendpoint/recoverpassword.do en WSO2 Identity Server versión 5.7.0, es posible llevar a cabo un ataque de tipo XSS basado en DOM que afecta al parámetro callback modificando la URL que precede al parámetro callback. Una vez que el procedimiento de restablecimiento del nombre de usuario o de la contraseña ha sido completado, el código JavaScript será ejecutado. (recoverpassword.do también presenta un problema de redireccionamiento abierto por un motivo similar)
Vulnerabilidad en el controlador CSU de OPTEE-OS para los dispositivos NXP i.MX SoC (CVE-2021-36133)
Gravedad:
BajaBaja
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
El controlador CSU de OPTEE-OS para los dispositivos NXP i.MX SoC carece de configuración de acceso de seguridad para varios modelos, resultando en una omisión de TrustZone porque el Mundo no Seguro puede llevar a cabo operaciones arbitrarias de lectura/escritura de memoria en la memoria del Mundo Seguro. Esto implica un periférico con capacidad DMA
Vulnerabilidad en /export.html, email.html y sms.html en Solar-Log 500 (CVE-2021-34544)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se ha detectado un problema en Solar-Log 500 versiones anteriores a 2.8.2 Build 52 23.04.2013. En /export.html, email.html y sms.html se almacenan contraseñas en texto sin cifrar. Esto puede permitir que la información confidencial sea leída por alguien con acceso al dispositivo
Vulnerabilidad en el plugin debug-meta-data (CVE-2020-27356)
Gravedad:
BajaBaja
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
El plugin debug-meta-data versión 1.1.2 para WordPress, permite un ataque de tipo XSS
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en Amazon Amazon WorkSpaces agent (CVE-2021-43638)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Amazon Amazon WorkSpaces agent está afectado por un Desbordamiento de Enteros. IOCTL Handler 0x22001B en el agente de Amazon WorkSpaces versiones anteriores a v1.0.1.1537, permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en Amazon Amazon WorkSpaces agent (CVE-2021-43637)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Amazon Amazon WorkSpaces agent está afectado por un Desbordamiento del Búfer. IOCTL Handler 0x22001B en el agente de Amazon WorkSpaces versiones anteriores a v1.0.1.1537, permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en Amzetta zPortal DVM Tools (CVE-2021-43006)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
AmZetta Amzetta zPortal DVM Tools está afectado por un Desbordamiento de Enteros. IOCTL Handler 0x22001B en Amzetta zPortal DVM Tools versiones anteriores a v3.3.148.148 incluyéndola, permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en Amzetta zPortal Windows zClient (CVE-2021-43003)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Amzetta zPortal Windows zClient está afectado por un Desbordamiento de Enteros. IOCTL Handler 0x22001B en Amzetta zPortal Windows zClient versiones anteriores a v3.2.8180.148 incluyéndola, permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en Amzetta zPortal DVM Tools (CVE-2021-43002)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Amzetta zPortal DVM Tools está afectado por un Desbordamiento de Búfer. IOCTL Handler 0x22001B en Amzetta zPortal DVM Tools versiones anteriores a v3.3.148.148 incluyéndola, permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en Amzetta zPortal Windows zClient (CVE-2021-43000)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
Amzetta zPortal Windows zClient está afectado por un Desbordamiento de Búfer. IOCTL Handler 0x22001B en Amzetta zPortal Windows zClient versiones anteriores a v3.2.8180.148 incluyéndola. permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en Donglify (CVE-2021-42996)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Donglify está afectado por el desbordamiento de enteros. IOCTL Handler 0x22001B en Donglify versiones posteriores a 1.0.12309 y anteriores a 1.7.14110, permiten a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en Donglify (CVE-2021-42994)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
Donglify está afectado por un Desbordamiento del Búfer. IOCTL Handler 0x22001B en Donglify versiones posteriores a 1.0.12309 y anteriores a 1.7.14110, permiten a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de la memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en FlexiHub para Windows (CVE-2021-42993)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
FlexiHub para Windows está afectado por un Desbordamiento de Enteros. IOCTL Handler 0x22001B en FlexiHub para Windows versiones posteriores de 2.0.4340 y anteriores a 5.3.14268, permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en FlexiHub para Windows (CVE-2021-42990)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
FlexiHub para Windows está afectado por un Desbordamiento del Búfer. IOCTL Handler 0x22001B en el FlexiHub para Windows versiones posteriores de 2.0.4340 y anteriores a 5.3.14268, permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en Eltima USB Network Gate (CVE-2021-42988)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
Eltima USB Network Gate está afectado por el Desbordamiento del Búfer. IOCTL Handler 0x22001B de la puerta de red USB versiones posteriores de 7.0.1370 y anteriores a 9.2.2420, permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en Eltima USB Network Gate (CVE-2021-42987)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
Eltima USB Network Gate está afectado por el desbordamiento de enteros. IOCTL Handler 0x22001B en USB Network Gate versiones posteriores de 7.0.1370 y anteriores a 9.2.2420, permite a atacantes locales ejecutar código arbitrario en el modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en NoMachine Enterprise Client (CVE-2021-42986)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
NoMachine Enterprise Client está afectado por un desbordamiento de enteros. IOCTL Handler 0x22001B en NoMachine Enterprise Client versiones posteriores de 4.0.346 y anteriores a 7.7.4, permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en NoMachine Enterprise Client (CVE-2021-42983)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
NoMachine Enterprise Client está afectado por un Desbordamiento del Búfer. IOCTL Handler 0x22001B en NoMachine Enterprise Client versiones posteriores de 4.0.346 y anteriores a 7.7.4, permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en NoMachine Cloud Server (CVE-2021-42980)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
NoMachine Cloud Server está afectado por un Desbordamiento del Búfer. IOCTL Handler 0x22001B en NoMachine Cloud Server versiones posteriores de 4.0.346 y anteriores a 7.7.4, permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en NoMachine Cloud Server (CVE-2021-42979)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
NoMachine Cloud Server está afectado por un desbordamiento de enteros. IOCTL Handler 0x22001B en NoMachine Cloud Server versiones posteriores de 4.0.346 y anteriores a 7.7.4, permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en NoMachine Enterprise Desktop (CVE-2021-42977)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
NoMachine Enterprise Desktop está afectado por un desbordamiento de enteros. IOCTL Handler 0x22001B en NoMachine Enterprise Desktop versiones posteriores de 4.0.346 y anteriores a 7.7.4, permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en NoMachine Enterprise Desktop (CVE-2021-42976)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
NoMachine Enterprise Desktop está afectado por un Desbordamiento del Búfer. IOCTL Handler 0x22001B en NoMachine Enterprise Desktop versiones posteriores de 4.0.346 y anteriores a 7.7.4, permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en NoMachine Server (CVE-2021-42973)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
NoMachine Server está afectado por un desbordamiento de enteros. IOCTL Handler 0x22001B en NoMachine Server versiones posteriores de 4.0.346 y anteriores a 7.7.4, permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en un paquete de petición de E/S en IOCTL Handler 0x22001B en NoMachine Server (CVE-2021-42972)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
NoMachine Server está afectado por el Desbordamiento del Búfer. IOCTL Handler 0x22001B en NoMachine Server versiones posteriores de 4.0.346 y anteriores a 7.7.4, permite a atacantes locales ejecutar código arbitrario en modo kernel o causar una denegación de servicio (corrupción de memoria y bloqueo del Sistema Operativo) por medio de un paquete de petición de E/S especialmente diseñado
Vulnerabilidad en la función password rest en Maharashtra State Electricity Board Mahavitara Android Application (CVE-2021-41716)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
Maharashtra State Electricity Board Mahavitara Android Application versión 8.20 y anteriores, es vulnerable a una toma de posesión remota de cuentas debido a una vulnerabilidad de fijación de OTP en la función password rest
Vulnerabilidad en una petición GET en la integración de Workplace Search Github Enterprise Server (CVE-2021-37940)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se ha detectado una vulnerabilidad de divulgación de información por medio de una petición GET de tipo server-side request forgery con la integración de Workplace Search Github Enterprise Server. Usando esta vulnerabilidad, un administrador malicioso de Workplace Search podría usar la integración de GHES para visualizar hosts que podrían no ser de acceso público
Vulnerabilidad en el código de desenfoque de imágenes anterior a WhatsApp para Android y WhatsApp Business para Android (CVE-2021-24041)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
Una comprobación de límites faltante en el código de desenfoque de imágenes anterior a WhatsApp para Android v2.21.22.7 y WhatsApp Business para Android v2.21.22.7 podría haber permitido una escritura fuera de límites si un usuario enviaba una imagen maliciosa
Vulnerabilidad en las tramas L2CAP en el archivo os/net/mac/ble/ble-l2cap.c en la pila BLE en Contiki-NG (CVE-2020-12140)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Un desbordamiento de búfer en el archivo os/net/mac/ble/ble-l2cap.c en la pila BLE en Contiki-NG versiones 4.4 y anteriores, permite a un atacante ejecutar código arbitrario por medio de tramas L2CAP maliciosas
Vulnerabilidad en Solidus (CVE-2021-43805)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
Solidus es una plataforma de comercio electrónico gratuita y de código abierto construida sobre Rails. Las versiones de Solidus anteriores a la 3.1.4, 3.0.4 y 2.11.13 tienen una vulnerabilidad de denegación de servicio que podría ser explotada durante un pedido de invitados. La expresión regular usada para comprender el correo electrónico de un pedido de invitado estaba sujeta a un retroceso exponencial a través de un fragmento como `a.a.` Las versiones 3.1.4, 3.0.4 y 2.11.13 han sido parcheadas para usar una expresión regular diferente. Los mantenedores han añadido una comprobación de las direcciones de correo electrónico que ya no son válidas que imprimirá información sobre los pedidos afectados que se presentan. Si una actualización inmediata no es una opción, se presenta una solución disponible. Es posible editar el archivo "config/application.rb" manualmente (con el código proporcionado por los mantenedores en el aviso de seguridad de GitHub) para comprobar la validez del correo electrónico
Vulnerabilidad en la entrada del usuario en la API de Goautodial (CVE-2021-43176)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
La API de GOautodial anterior al commit 3c3a979 realizado el 13 de octubre de 2021 toma un parámetro "action" proporcionado por el usuario y añade una extensión de archivo .php para localizar y cargar el archivo PHP correcto para implementar la llamada a la API. Las versiones vulnerables de GOautodial no sanean la entrada del usuario que especifica la acción. Esto permite a un atacante ejecutar cualquier archivo fuente PHP con una extensión .php que esté presente en el disco y sea legible por el proceso del servidor web GOautodial. Combinado con CVE-2021-43175, es posible que el atacante haga esto sin credenciales válidas. CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Vulnerabilidad en el nombre de usuario y la contraseña en la API de Goautodial (CVE-2021-43175)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/08/2022
Descripción:
La API de GOautodial anterior al commit 3c3a979 realizado el 13 de octubre de 2021 expone un enrutador de la API que acepta un nombre de usuario, una contraseña y una acción que dirige a otros archivos PHP que implementan las distintas funciones de la API. Las versiones vulnerables de GOautodial comprueban el nombre de usuario y la contraseña de forma incorrecta, permitiendo a la persona que llama especificar cualquier valor para estos parámetros y autenticarse con éxito. CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:P/RL:O/RC:C
Vulnerabilidad en los filtros de búsqueda con los parámetros "orderBy" y "sortOrder" en PrestaShop (CVE-2021-43789)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
PrestaShop es una aplicación web de comercio electrónico de código abierto. Las versiones de PrestaShop anteriores a 1.7.8.2, son vulnerables a una inyección SQL ciega usando filtros de búsqueda con los parámetros "orderBy" y "sortOrder". El problema ha sido corregido en versión 1.7.8.2
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37100)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Autenticación Inapropiada en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a una omisión de la autenticación de la cuenta
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37099)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Salto de Ruta en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a una eliminación de cualquier archivo
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37096)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a una divulgación de la privacidad del usuario
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37095)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento de Enteros o Wraparound en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a una denegación de servicio remota y a una potencial ejecución de código remota
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37094)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada en el Smartphone de Huawei, Una explotación con éxito de esta vulnerabilidad puede conllevar a una denegación de servicio del sistema
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37091)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
12/07/2022
Descripción:
Se presenta una vulnerabilidad de Permisos, Privilegios y Controles de Acceso en el Smartphone de Huawei, Una explotación con éxito de esta vulnerabilidad puede conllevar a una afectación de la confidencialidad
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37090)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Lectura fuera de Límites en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a un bloqueo del proceso
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37089)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Limpieza Incompleta en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a un reinicio del kernel
Vulnerabilidad en el Smartphone de Huawe (CVE-2021-37088)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Salto de Ruta en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a que los atacantes puedan escribir cualquier contenido en cualquier archivo
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37087)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Salto de Ruta en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a que atacantes puedan crear un archivo arbitrario
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37086)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Preservación Inapropiada de Permisos en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a que atacantes puedan aislar y leer archivos de sincronización de otras aplicaciones mediante el sandbox UID
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37085)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Codificación de Tiempo en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a una denegación de servicio
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37084)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a una invocación maliciosa de otras funciones del Asistente Inteligente mediante mensajes de texto
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37083)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Desreferencia de Puntero NULL en el Smartphone de Huawei, Una explotación con éxito de esta vulnerabilidad puede conllevar a Ataques de Denegación de Servicio
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37082)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Condición de Carrera en el Smartphone de Huawei, Una explotación con éxito de esta vulnerabilidad puede conllevar a un bloqueo de motionhub
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37081)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a un bloqueo cercano
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37080)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Limpieza Incompleta en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a una disponibilidad afectada
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37079)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a un borrado de archivos arbitrarios por el permiso system_app
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37078)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Excepción No Capturada en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a una Denegación de Servicio remota
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37077)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Desreferencia de Puntero NULL en el Smartphone de Huawei, Una explotación con éxito de esta vulnerabilidad puede conllevar a un bloqueo del kernel
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37076)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Lectura fuera de Límites en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a una disponibilidad afectada
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37073)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Condición de Carrera en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a una alteración del resultado de la detección
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37072)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
15/12/2021
Descripción:
Se presenta una vulnerabilidad de Cálculo Incorrecto del Tamaño del Búfer en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a un bloqueo de memoria
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37071)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Errores de Lógica de Negocio en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a un dos persistente
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37070)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Lectura fuera de Límites en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a un bloqueo del proceso
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37068)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
12/07/2022
Descripción:
Se presenta una vulnerabilidad de Errores de Administración de Recursos en el Smartphone de Huawei .Una explotación con éxito de esta vulnerabilidad puede conllevar a Ataques de denegación de Servicio
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37067)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Exposición de Información Confidencial a un Actor No Autorizado en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a un impacto de Confidencialidad
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37066)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Lectura fuera de Límites en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a un bloqueo del proceso
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37065)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Desbordamiento de Enteros o Wraparound en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a un impacto en la Confidencialidad o la Disponibilidad
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37064)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Limitación Inapropiada de un Nombre de Ruta a un Directorio Restringido en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a una creación de archivos arbitrarios
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37063)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Problemas Criptográficos en el Smartphone de Huawei, Una explotación con éxito de esta vulnerabilidad puede conllevar a una lectura y el borrado de imágenes de los dispositivos Harmony
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37062)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Comprobación Inapropiada de Índices de Matriz en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a un desbordamiento de memoria y filtrado de información
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37060)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada en el Smartphone de Huawei, Una explotación con éxito de esta vulnerabilidad puede conllevar a un Filtrado de Direcciones de la Pila de SAMGR
CVE-2021-37059
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una Debilidad Introducida Durante el Diseño
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37058)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
12/07/2022
Descripción:
Se presenta una vulnerabilidad de Permisos, Privilegios y Controles de Acceso en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a que el apodo del usuario sea manipulado maliciosamente
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37057)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Comprobación Inapropiada de Índices de Matrices en el Smartphone de Huawei, Una explotación con éxito de esta vulnerabilidad puede conllevar a el reinicio del teléfono
Vulnerabilidad en en el Smartphone de Huawei (CVE-2021-37048)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a visitantes falsos para controlar el PC, reproducir un video, etc
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37043)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento del búfer en la región Stack de la memoria en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar que los procesos de aplicaciones maliciosas ocupen los recursos del sistema
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37021)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento del búfer en la región Stack de la memoria en el Smartphone de Huawei, Una explotación con éxito de esta vulnerabilidad puede conllevar a una lectura fuera de límites
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37020)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento del búfer en la región Stack de la memoria en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a una lectura fuera de límites
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37014)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento del búfer en la región Stack de la memoria en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad de puede conllevar a que el dispositivo no puede ser usado apropiadamente
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37011)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento del búfer en la región Stack de la memoria en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede conllevar a una lectura fuera de límites
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37056)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Se presenta una vulnerabilidad de control de permisos Inapropiada en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede permitir intentos de obtener determinada información del dispositivo
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37055)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
07/12/2021
Descripción:
Se presenta una vulnerabilidad de omisión Lógica en el Smartphone de Huawei, Una explotación con éxito de esta vulnerabilidad puede permitir intentos de obtener determinada información del dispositivo
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37047)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
07/12/2021
Descripción:
Se presenta una vulnerabilidad de verificación de entrada en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar el reinicio de algunos servicios
Vulnerabilidad en el módulo de detección de códecs en el Smartphone de Huawei (CVE-2021-37046)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
07/12/2021
Descripción:
Se presenta una vulnerabilidad de pérdida de Memoria en el módulo de detección de códecs en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar el reinicio del dispositivo debido al agotamiento de la memoria
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37042)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
07/12/2021
Descripción:
Se presenta una vulnerabilidad de verificación inapropiada en el Smartphone de Huawei, Una explotación con éxito de esta vulnerabilidad puede causar una lectura fuera de límites
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37041)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
07/12/2021
Descripción:
Se presenta una vulnerabilidad de verificación inapropiada en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede causar una lectura fuera de límites
Vulnerabilidad en el parámetro op en el módulo de redirección de Racktables (CVE-2020-19611)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
07/12/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en el módulo de redirección de Racktables versión 0.21.2, permite a un atacante inyectar script web o HTML arbitrario por medio del parámetro op
Vulnerabilidad en Ivanti Avalanche (CVE-2021-42133)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
Se presenta una vulnerabilidad de función peligrosa expuesta en Ivanti Avalanche versiones anteriores a 6.3.3, que permite a un atacante con acceso al servicio Inforail llevar a cabo una escritura de archivo arbitraria
Vulnerabilidad en Ivanti Avalanche (CVE-2021-42132)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
Se presenta una vulnerabilidad de inyección de comandos en Ivanti Avalanche versiones anteriores a 6.3.3, que permite a un atacante con acceso al servicio Inforail llevar a cabo la ejecución de un comando arbitrario
Vulnerabilidad en Ivanti Avalance (CVE-2021-42131)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
Se presenta una vulnerabilidad de inyección SQL en Ivanti Avalance versiones anteriores a 6.3.3, que permite a un atacante con acceso al servicio Inforail llevar a cabo una escalada de privilegios
Vulnerabilidad en Ivanti Avalanche (CVE-2021-42130)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
Se presenta una vulnerabilidad de deserialización de datos no confiables en Ivanti Avalanche versiones anteriores a 6.3.3, que permite a un atacante con acceso al Servicio Inforail llevar a cabo la ejecución de código arbitrario
Vulnerabilidad en Ivanti Avalanche (CVE-2021-42129)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
Se presenta una vulnerabilidad de inyección de comandos en Ivanti Avalanche versiones anteriores a 6.3.3, que permite a un atacante con acceso al Servicio Inforail llevar a cabo una ejecución de comandos arbitrarios
Vulnerabilidad en el Servicio Enterprise Server en Ivanti Avalanche (CVE-2021-42128)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
09/08/2022
Descripción:
Se presenta una vulnerabilidad de función peligrosa expuesta en Ivanti Avalanche versiones anteriores a 6.3.3, usando el Servicio Inforail y permite la Escalada de Privilegios por medio del Servicio Enterprise Server
Vulnerabilidad en el Servicio de Repositorio de Datos en Ivanti Avalanche (CVE-2021-42127)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
Se presenta una vulnerabilidad de deserialización de datos no confiables en Ivanti Avalanche versiones anteriores a 6.3.3 usando el Servicio inforail que permite una ejecución de código arbitrario por medio del Servicio de Repositorio de Datos
Vulnerabilidad en Ivanti Avalanche (CVE-2021-42126)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/08/2022
Descripción:
Se presenta una vulnerabilidad de control de autorización inapropiada en Ivanti Avalanche versiones anteriores a 6.3.3 que permite a un atacante con acceso al Servicio Inforail llevar a cabo una escalada de privilegios
Vulnerabilidad en Ivanti Avalanche (CVE-2021-42125)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
Se presenta una vulnerabilidad de carga de archivos sin restricciones en Ivanti Avalanche versiones anteriores a 6.3.3, que permite a un atacante con acceso al Servicio Inforail escribir archivos peligrosos
Vulnerabilidad en Ivanti Avalanche (CVE-2021-42124)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/08/2022
Descripción:
Se presenta una vulnerabilidad de control de acceso inapropiado en Ivanti Avalanche versiones anteriores a 6.3.3, que permite a un atacante con acceso al Servicio Inforail llevar a cabo una toma de sesión
Vulnerabilidad en Citrix ADC (CVE-2021-22956)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
Se presenta una vulnerabilidad de consumo no controlado de recursos en Citrix ADC versiones anteriores a 13.0-83.27, versiones anteriores a 12.1-63.22 y 11.1-65.23 que podría permitir a un atacante con acceso a NSIP o SNIP con acceso a la interfaz de administración causar una interrupción temporal de la GUI de administración, la API Nitro y la comunicación RPC
Vulnerabilidad en Citrix ADC (CVE-2021-22955)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
Se presenta una vulnerabilidad de denegación de servicio no autenticada en Citrix ADC versiones anteriores a 13.0-83.27, versiones anteriores a 12.1-63.22 y 11.1-65.23 que, cuando es configurado como servidor virtual VPN (Gateway) o AAA, podría permitir a un atacante causar una interrupción temporal de la GUI de administración, la API Nitro y la comunicación RPC
Vulnerabilidad en la aplicación android Mahavitaran (CVE-2020-27413)
Gravedad:
BajaBaja
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
Se ha detectado un problema en la aplicación android Mahavitaran versiones 7.50 y anteriores, que permite a atacantes locales leer el nombre de usuario y la contraseña en texto sin cifrar mientras el usuario está conectado a la aplicación
Vulnerabilidad en el firmware de UniFi Switch (CVE-2021-44527)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
07/12/2021
Descripción:
Una vulnerabilidad encontrada en el firmware de UniFi Switch versión 5.43.35 y anteriores, permite a un actor malicioso que ya ha obtenido acceso a la red llevar a cabo un ataque de denegación de servicio (DoS) en el switch afectado. Esta vulnerabilidad se ha corregido en el firmware de UniFi Switch versiones 5.76.6 y posteriores
Vulnerabilidad en un archivo SVG Image Tile en SquaredUp para SCOM (CVE-2021-40092)
Gravedad:
BajaBaja
Publication date: 07/12/2021
Last modified:
07/12/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Image Tile en SquaredUp para SCOM versión 5.2.1.6654, permite a atacantes remotos inyectar script web o HTML arbitrarios por medio de un archivo SVG
Vulnerabilidad en las acciones en el tablero en la configuración de integración en SquaredUp para SCOM (CVE-2021-40093)
Gravedad:
BajaBaja
Publication date: 07/12/2021
Last modified:
07/12/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en la configuración de integración en SquaredUp para SCOM versión 5.2.1.6654, permite a atacantes remotos inyectar script web o HTML arbitrarios por medio de acciones en el tablero
Vulnerabilidad en SquaredUp para SCOM (CVE-2021-40094)
Gravedad:
BajaBaja
Publication date: 07/12/2021
Last modified:
07/12/2021
Descripción:
Una vulnerabilidad de tipo XSS basada en DOM afecta a SquaredUp para SCOM versión 5.2.1.6654. Si es explotado con éxito, esta vulnerabilidad puede permitir a atacantes inyectar código malicioso en el dispositivo de un usuario
Vulnerabilidad en la funcionalidad Download Log en Sistema/Mantenimiento en SquaredUp para SCOM (CVE-2021-40095)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
07/12/2021
Descripción:
Se ha detectado un problema en SquaredUp para SCOM versión 5.2.1.6654. La funcionalidad Download Log en Sistema/Mantenimiento era susceptible de una vulnerabilidad de inclusión de archivos locales (cuando procesaba entradas remotas en los archivos de registro descargados por un usuario administrador autenticado), conllevando a la posibilidad de leer archivos arbitrarios en los sistemas de archivos del servidor
Vulnerabilidad en las páginas de estado de la tabla de concesión v2 (CVE-2021-28703)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
09/12/2021
Descripción:
Las páginas de estado de la tabla de concesión v2 pueden seguir siendo accesibles después de la desasignación (toma dos) Los huéspedes obtienen acceso permitido a determinadas páginas de memoria propiedad de Xen. La mayoría de estas páginas permanecen asignadas / asociadas a un huésped durante toda su vida. Las páginas de estado de la tabla de concesión v2, sin embargo, se desasignan cuando un huésped cambia (de nuevo) de v2 a v1. La liberación de estas páginas requiere que el hipervisor sepa en qué parte del huésped se asignaron estas páginas. El hipervisor rastrea sólo un uso dentro del espacio del huésped, pero las peticiones de carrera del huésped para insertar mapeos de estas páginas pueden hacer que cualquiera de ellas se mapee en múltiples ubicaciones. Al volver a pasar de v2 a v1, el huésped conservaría el acceso a una página que se había liberado y quizás reusarlo para otros fines. Este error fue fortuitamente corregido por la limpieza de código en Xen versión 4.14, y retrocedido a las ramas de Xen soportadas por la seguridad como un prerrequisito de la corrección de XSA-378
Vulnerabilidad en livehelperchat (CVE-2021-4049)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
livehelperchat es vulnerable a un ataque de tipo Cross-Site Request Forgery (CSRF)
Vulnerabilidad en los nombres de los campos ocultos en las capas de características en el directorio de servicios de ArcGIS (CVE-2021-29115)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
30/03/2022
Descripción:
Una vulnerabilidad de divulgación de información en el directorio de servicios de ArcGIS en Esri ArcGIS Enterprise versiones 10.9.0 y anteriores, puede permitir a un atacante remoto visualizar los nombres de los campos ocultos en las capas de características. Este problema puede revelar los nombres de los campos, pero no revelar las características
Vulnerabilidad en las consultas en los servicios de características proporcionados por Esri ArcGIS Server (CVE-2021-29114)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
30/03/2022
Descripción:
Una vulnerabilidad de inyección SQL en los servicios de características proporcionados por Esri ArcGIS Server versión 10.9 y anteriores, permite a un atacante remoto no autenticado afectar a la confidencialidad, integridad y disponibilidad de los servicios objetivo por medio de consultas específicamente diseñadas
Vulnerabilidad en los servicios de características de Esri ArcGIS Server (CVE-2021-29116)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
30/03/2022
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenada en los servicios de características de Esri ArcGIS Server versiones 10.8.1 y 10.9 (únicamente) puede permitir a un atacante remoto no autenticado pasar y almacenar cadenas maliciosas por medio de consultas diseñadas que, cuando se accede a ellas, podrían ejecutar código JavaScript arbitrario en el navegador del usuario
Vulnerabilidad en tmate-ssh-server (CVE-2021-44513)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
08/12/2021
Descripción:
Una creación no segura de directorios temporales en tmate-ssh-server versión 2.3.0, permite a un atacante local comprometer la integridad del manejo de sesiones
Vulnerabilidad en el directorio /tmp/tmate/sessions en tmate-ssh-server (CVE-2021-44512)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
03/05/2022
Descripción:
Unos permisos de escritura mundial en el directorio /tmp/tmate/sessions en tmate-ssh-server versión 2.3.0, permiten a un atacante local comprometer la integridad del manejo de sesiones, u obtener el ID de sesión de lectura-escritura de un enlace simbólico de sesión de sólo lectura en este directorio
Vulnerabilidad en el paso de desafío Branches Aren't Just For Birds en Git-it (CVE-2021-44685)
Gravedad:
AltaAlta
Publication date: 06/12/2021
Last modified:
08/12/2021
Descripción:
Git-it versiones hasta 4.4.0, permite una inyección de comandos del sistema operativo en el paso de desafío Branches Aren't Just For Birds. Durante el proceso de verificación, se intenta ejecutar el comando reflog seguido del nombre de la rama actual (que no está desinfectado para su ejecución)
Vulnerabilidad en el argumento de rango para el subcomando _hook en naholyr github-todos (CVE-2021-44684)
Gravedad:
AltaAlta
Publication date: 06/12/2021
Last modified:
08/12/2021
Descripción:
naholyr github-todos versión 3.1.0, es vulnerable a una inyección de comandos. El argumento de rango para el subcomando _hook es concatenado sin ninguna comprobación, y es usado directamente por la función exec
Vulnerabilidad en VINGA WR-N300U (CVE-2021-43469)
Gravedad:
MediaMedia
Publication date: 06/12/2021
Last modified:
06/12/2021
Descripción:
VINGA WR-N300U versión 77.102.1.4853 está afectado por una vulnerabilidad de ejecución de comandos en el componente goahead.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una serie de navegaciones en Firefox, Thunderbird y Firefox ESR (CVE-2021-38506)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
10/08/2022
Descripción:
Mediante de una serie de navegaciones, Firefox podría haber entrado en modo de pantalla completa sin notificación o advertencia al usuario. Esto podría conllevar a ataques de suplantación de identidad en la Interfaz de Usuario del navegador, incluido el phishing. Esta vulnerabilidad afecta a Firefox versiones anteriores a 94, Thunderbird versiones anteriores a 91.3, y Firefox ESR versiones anteriores a 91.3
Vulnerabilidad en el mecanismo de autenticación de confd (CVE-2021-41025)
Gravedad:
AltaAlta
Publication date: 08/12/2021
Last modified:
12/07/2022
Descripción:
Múltiples vulnerabilidades en el mecanismo de autenticación de confd en las versiones 6.4.1, 6.4.0, 6.3.0 hasta 6.3.15, 6.2.0 hasta 6.2.6, 6.1.0 hasta 6.1.2, 6.0.0 hasta 6.0. 7, incluyendo una instancia de ejecución concurrente usando un recurso compartido con una sincronización no adecuada y una de omisión de autenticación por captura-repetición, puede permitir a un atacante remoto no autenticado omitir el proceso de autenticación y autenticarse como un peer legítimo del cluster
Vulnerabilidad en el comando sudo en FortiNAC (CVE-2021-41021)
Gravedad:
AltaAlta
Publication date: 08/12/2021
Last modified:
12/07/2022
Descripción:
Una vulnerabilidad de escalada de privilegios en FortiNAC versiones 8.8.8 y anteriores y 9.1.2 y anteriores, puede permitir a un usuario administrador escalar los privilegios a root por medio del comando sudo
Vulnerabilidad en parámetros de peticiones HTTP en la interfaz de administración de FortiWeb (CVE-2021-36180)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
12/07/2022
Descripción:
Múltiples vulnerabilidades de neutralización inapropiada de elementos especiales usados en un comando [CWE-77] en la interfaz de administración de FortiWeb 6.4.1 y anteriores, 6.3.15 y anteriores, 6.2.5 y anteriores pueden permitir a un atacante autenticado ejecutar código o comandos no autorizados por medio de parámetros diseñados de peticiones HTTP
Vulnerabilidad en una configuración del script CLI de automatización de tejidos y de las funciones de auto-script en el demonio autod de FortiOS (CVE-2021-26110)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
12/07/2022
Descripción:
Una vulnerabilidad de control de acceso inapropiado [CWE-284] en el demonio autod de FortiOS versiones 7.0.0, 6.4.6 y anteriores, 6.2.9 y anteriores, 6.0.12 y anteriores y FortiProxy 2.0.1 y anteriores, 1.2.9 y anteriores, puede permitir a un atacante autenticado con pocos privilegios escalar sus privilegios a super_admin por medio de una configuración específica diseñada del script CLI de automatización de tejidos y de las funciones de auto-script
Vulnerabilidad en los objetos JSON en ModSecurity (CVE-2021-42717)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
02/06/2022
Descripción:
ModSecurity versiones 3.x hasta 3.0.5, maneja inapropiadamente los objetos JSON excesivamente anidados. Los objetos JSON diseñados con un anidamiento de decenas de miles de metros de profundidad podían hacer que el servidor web no pudiera atender peticiones legítimas. Incluso una petición HTTP moderadamente grande (por ejemplo, 300KB) puede ocupar uno de los limitados procesos de trabajo de NGINX durante minutos y consumir casi toda la CPU disponible en la máquina. Modsecurity 2 es igualmente vulnerable: las versiones afectadas incluyen la 2.8.0 hasta la 2.9.4
Vulnerabilidad en el servidor de administración web en Solar-Log 500 (CVE-2021-34543)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
12/07/2022
Descripción:
El servidor de administración web en Solar-Log 500 versiones anteriores a 2.8.2 Build 52 no requiere autenticación, lo que permite a atacantes remotos conseguir privilegios administrativos al conectarse al servidor. Como resultado, el atacante puede modificar los archivos de configuración y cambiar el estado del sistema
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37061)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
10/12/2021
Descripción:
Se presenta una vulnerabilidad de Consumo de Recursos no Controlado en el Smartphone de Huawei, Una explotación con éxito de esta vulnerabilidad puede conllevar a una denegación de servicio de la aplicación de proyección de Pantalla
Vulnerabilidad en el Smartphone de Huawei (CVE-2021-37038)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
12/07/2022
Descripción:
Se presenta una vulnerabilidad de control de acceso inapropiado en el Smartphone de Huawei. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad del servicio
Vulnerabilidad en un archivo SG en Adobe Bridge (CVE-2021-44187)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
21/01/2022
Descripción:
Adobe Bridge la versión 11.1.2 (y anteriores) y la versión 12.0 (y anteriores) están afectadas por una vulnerabilidad de lectura fuera de los límites que podría conducir a la divulgación de memoria sensible. Un atacante podría aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo SGI malicioso
Vulnerabilidad en un archivo SGI en Adobe Bridge (CVE-2021-44186)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
21/01/2022
Descripción:
Adobe Bridge la versión 11.1.2 (y anteriores) y la versión 12.0 (y anteriores) están afectadas por una vulnerabilidad de lectura fuera de los límites que podría conducir a la divulgación de memoria sensible. Un atacante podría aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo SGI malicioso
Vulnerabilidad en un archivo RGB en Adobe Bridge (CVE-2021-44185)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
21/01/2022
Descripción:
Adobe Bridge versión 11.1.2 (y anteriores) y la versión 12.0 (y anteriores) están afectadas por una vulnerabilidad de lectura fuera de los límites que podría conducir a la divulgación de memoria sensible. Un atacante podría aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo RGB malicioso
Vulnerabilidad en la modificación de authorisationUrl en la configuración de integración en SquaredUp para SCOM (CVE-2021-40096)
Gravedad:
BajaBaja
Publication date: 07/12/2021
Last modified:
14/12/2021
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en la configuración de integración en SquaredUp para SCOM versión 5.2.1.6654, permite a atacantes remotos inyectar script web o HTML arbitrarios por medio de la modificación de la authorisationUrl en algunas configuraciones de integración
Vulnerabilidad en la documentación de ayuda de ArcGIS Server (CVE-2021-29113)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
02/08/2022
Descripción:
Una vulnerabilidad de inclusión de archivos remotos en la documentación de ayuda de ArcGIS Server puede permitir a un atacante remoto no autenticado inyectar en una página el html suministrado por el atacante
Vulnerabilidad en html_preprocess_rules en el archivo ebooks/conversion/preprocess.py en calibre (CVE-2021-44686)
Gravedad:
MediaMedia
Publication date: 06/12/2021
Last modified:
03/05/2022
Descripción:
calibre versiones anteriores a 5.32.0, contiene una expresión regular que es vulnerable a ReDoS (denegación de servicio por expresión regular) en html_preprocess_rules en el archivo ebooks/conversion/preprocess.py
Vulnerabilidad en el parámetro list en una petición de post en goform/SetIpMacBind en el dispositivo Tenda AC15 (CVE-2021-44352)
Gravedad:
AltaAlta
Publication date: 03/12/2021
Last modified:
10/12/2021
Descripción:
Existe una vulnerabilidad de desbordamiento del búfer basada en la pila en el dispositivo Tenda AC15 V15.03.05.18_multi a través del parámetro list en una solicitud posterior en goform/SetIpMacBind
Vulnerabilidad en el archivo Smarty.class.php en ThinkUp (CVE-2021-43674)
Gravedad:
AltaAlta
Publication date: 03/12/2021
Last modified:
10/12/2021
Descripción:
** NO SOPORTADO CUANDO SE ASIGNA ** ThinkUp 2.0-beta.10 está afectado por una vulnerabilidad de manipulación de rutas en Smarty.class.php. NOTA: Esta vulnerabilidad sólo afecta a los productos que ya no están soportados por el mantenedor
Vulnerabilidad en el archivo explorerfile.php en dzzoffice (CVE-2021-43673)
Gravedad:
MediaMedia
Publication date: 03/12/2021
Last modified:
10/12/2021
Descripción:
dzzoffice 2.02.1_SC_UTF8 está afectado por una vulnerabilidad de Cross Site Scripting (XSS) en explorerfile.php. La salida de la función de salida se imprime para el usuario a través de exit(json_encode($return))
Vulnerabilidad en el archivo AdminBaseController.class.php en thinkphp-bjyblog (CVE-2021-43682)
Gravedad:
MediaMedia
Publication date: 02/12/2021
Last modified:
10/12/2021
Descripción:
thinkphp-bjyblog (última actualización Jun 4 2021) se ve afectado por una vulnerabilidad de Cross Site Scripting (XSS) en AdminBaseController.class.php. La función exit termina el script e imprime un mensaje al usuario que contiene $_SERVER['HTTP_HOST']
Vulnerabilidad en la entrada del usuario añadida al DOM en el plugin Elementor Website Builder de WordPress (CVE-2021-24891)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
15/12/2021
Descripción:
El plugin Elementor Website Builder de WordPress versiones anteriores a 3.4.8, no sanea ni escapa de la entrada del usuario añadida al DOM por medio de un hash malicioso, resultando en un problema de tipo Cross-Site Scripting DOM
Vulnerabilidad en una inyección de paquetes o archivo de captura en el disector IPPUSB en Wireshark (CVE-2021-39923)
Gravedad:
MediaMedia
Publication date: 19/11/2021
Last modified:
09/03/2022
Descripción:
Un gran bucle en el disector PNRP en Wireshark versiones 3.4.0 a 3.4.9 y versiones 3.2.0 a 3.2.17 permite la denegación de servicio a través de la inyección de paquetes o un archivo de captura manipulado
Vulnerabilidad en la función "show_logs_section" en el archivo ~/includes/admin/logging/class-log-handler.php en el plugin WP Fusion Lite WordPress (CVE-2021-3466)
Gravedad:
AltaAlta
Publication date: 25/03/2021
Last modified:
15/12/2021
Descripción:
Se ha encontrado un fallo en libmicrohttpd. Una comprobación de límites ausente en la función post_process_urlencoded conduce a un desbordamiento del búfer, lo que permite a un atacante remoto escribir datos arbitrarios en una aplicación que utilice libmicrohttpd. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema. Sólo la versión 0.9.70 es vulnerable