Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los nombres de dominio internacionalizados en Firefox (CVE-2021-43533)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
10/12/2021
Descripción:
Cuando eran analizados los nombres de dominio internacionalizados, a veces se eliminaban los bits altos de los caracteres de las URL, resultando en incoherencias que podían conllevar a una confusión para el usuario o ataques como el phishing. Esta vulnerabilidad afecta a Firefox versiones anteriores a 94
Vulnerabilidad en las WebExtensions con los permisos correctos en Firefox (CVE-2021-43540)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
10/12/2021
Descripción:
Las WebExtensions con los permisos correctos podían crear e instalar ServiceWorkers para sitios web de terceros que no habrían desinstalado con la extensión. Esta vulnerabilidad afecta a Firefox versiones anteriores a 95
Vulnerabilidad en la acción del menú contextual "Copy Image Link" en Firefox (CVE-2021-43532)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
10/12/2021
Descripción:
La acción del menú contextual "Copy Image Link" copiaba la URL de la imagen final después de las redirecciones. Al insertar una imagen que desencadena flujos de autenticación -junto con una política de seguridad de contenidos que detuviera una cadena de redireccionamiento en el medio-, la URL de la imagen final podría ser una que contuviera un token de autenticación usado para hacerse con una cuenta de usuario. Si un sitio web engañaba a un usuario para que copiara y pegara el enlace de la imagen de vuelta a la página, ésta podría robar los tokens de autenticación. Esto fue corregido haciendo que la acción devolviera la URL original, antes de cualquier redirección. Esta vulnerabilidad afecta a Firefox versiones anteriores a 94
Vulnerabilidad en la Extensión Web en Firefox (CVE-2021-43531)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
10/12/2021
Descripción:
Cuando un usuario cargaba un menú contextual de Extensiones Web, la Extensión Web podía acceder a la URL posterior a la redirección del elemento en el que se hacía clic. Si la Extensión Web carecía del permiso WebRequest para los hosts involucrados en la redirección, esto sería una violación del mismo origen que filtraría los datos a los que la Extensión Web debería tener acceso. Esto se ha corregido para proporcionar la URL previa a la redirección. Esto está relacionado con CVE-2021-43532 pero en el contexto de las Extensiones Web. Esta vulnerabilidad afecta a Firefox versiones anteriores a 94
Vulnerabilidad en en Firefox para Android (CVE-2021-43530)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
10/12/2021
Descripción:
Una vulnerabilidad de tipo XSS universal estaba presente en Firefox para Android como resultado de un saneo inapropiado cuando se procesa una URL escaneada desde un código QR. *Este bug sólo afecta a Firefox para Android. Otros sistemas operativos no están afectados*. Esta vulnerabilidad afecta a Firefox versiones anteriores a 94
Vulnerabilidad en JavaScript en el área de composición en Thunderbird (CVE-2021-43528)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
04/01/2022
Descripción:
Thunderbird habilitó inesperadamente JavaScript en el área de composición. El contexto de ejecución de JavaScript se limitaba a esta área y no recibía privilegios a nivel de cromo, pero podía ser usado como un trampolín para avanzar en un ataque con otras vulnerabilidades. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 91.4.0
Vulnerabilidad en los archivos .inetloc en Firefox, Thunderbird y Firefox ESR (CVE-2021-38510)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
10/12/2021
Descripción:
La advertencia de archivo ejecutable no se presentaba cuando se descargaban archivos .inetloc, que, debido a un fallo en Mac OS, pueden ejecutar comandos en el ordenador de un usuario.*Nota: Este problema sólo afectaba a los Sistemas Operativos Mac OS. Otros Sistemas Operativos no están afectados.*. Esta vulnerabilidad afecta a Firefox versiones anteriores a 94, Thunderbird versiones anteriores a 91.3 y Firefox ESR versiones anteriores a 91.3
Vulnerabilidad en Firefox para Android (CVE-2021-43544)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
10/12/2021
Descripción:
Cuando se recibía una URL mediante una intención de SEND, Firefox habría buscado el texto, pero los usos posteriores de la barra de direcciones podrían haber causado que la URL se cargara involuntariamente, lo que podría conllevar a ataques de tipo XSS y de suplantación de identidad. *Este bug sólo afecta a Firefox para Android. Otros sistemas operativos no están afectados*. Esta vulnerabilidad afecta a Firefox versiones anteriores a 95
Vulnerabilidad en las imágenes de instalación en la función firmware signature verification de FortiOS (CVE-2021-36173)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
10/12/2021
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en la función firmware signature verification de FortiOS versiones 7.0.1, 7.0.0, 6.4.0 hasta 6.4.6, 6.2.0 hasta 6.2.9 y 6.0.0 hasta 6.0.13, puede permitir a un atacante ejecutar código arbitrario por medio de imágenes de instalación especialmente diseñadas
Vulnerabilidad en los argumentos de comando en el intérprete de línea de comandos de FortiWeb (CVE-2021-36195)
Gravedad:
AltaAlta
Publication date: 08/12/2021
Last modified:
10/12/2021
Descripción:
Múltiples vulnerabilidades de inyección de comandos en el intérprete de línea de comandos de FortiWeb versiones 6.4.1, 6.4.0, 6.3.0 hasta 6.3.15, 6.2.0 hasta 6.2.6, y 6.1.0 hasta 6.1.2, pueden permitir a un atacante autenticado ejecutar comandos arbitrarios en el shell del sistema subyacente por medio de argumentos de comando especialmente diseñados
Vulnerabilidad en las peticiones HTTP en algunos controladores de la API web de FortiWeb (CVE-2021-41017)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
10/12/2021
Descripción:
Múltiples vulnerabilidades de desbordamiento de búfer en la región heap de la memoria en algunos controladores de la API web de FortiWeb versiones 6.4.1, 6.4.0 y 6.3.0 hasta 6.3.15, pueden permitir a un atacante remoto autenticado ejecutar código o comandos arbitrarios por medio de peticiones HTTP específicamente diseñadas
Vulnerabilidad en FortiClient EMS (CVE-2021-41030)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
10/12/2021
Descripción:
Una vulnerabilidad de omisión de autenticación por captura-repetición [CWE-294] en FortiClient EMS versiones 7.0.1 y anteriores y versiones 6.4.4 y anteriores, puede permitir a un atacante no autenticado hacerse pasar por un usuario existente al interceptar y reusar mensajes de autenticación SAML válidos
Vulnerabilidad en la sección Report Browse de Log & Report en FortiWeb (CVE-2021-41013)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
10/12/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiado [CWE-284] en FortiWeb versiones 6.4.1 y anteriores y 6.3.15 y anteriores, en la sección Report Browse de Log & Report puede permitir a un usuario no autorizado y no autenticado acceder a los informes de Log a través de sus URLs
Vulnerabilidad en el módulo FTP en Allegro Windows (CVE-2021-42110)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
10/12/2021
Descripción:
Se ha detectado un problema en Allegro Windows (anteriormente Popsy Windows) versiones anteriores a 3.3.4156.1. Un usuario estándar puede escalar privilegios a SYSTEM si el módulo FTP está instalado, debido al secuestro de DLL
Vulnerabilidad en FilterProvider (CVE-2021-25511)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
10/12/2021
Descripción:
Una vulnerabilidad de comprobación inapropiada en FilterProvider versiones anteriores a SMR Dec-2021 Release 1, permite a atacantes escribir archivos arbitrarios por medio de una vulnerabilidad de salto de ruta
Vulnerabilidad en las variables de entorno del módulo mod_cgi del servidor httpd de SMA100 (CVE-2021-20038)
Gravedad:
AltaAlta
Publication date: 08/12/2021
Last modified:
10/12/2021
Descripción:
Una vulnerabilidad de desbordamiento de búfer en la región Stack de la memoria en las variables de entorno del módulo mod_cgi del servidor httpd de SMA100 permite a un atacante remoto no autenticado ejecutar potencialmente código como usuario "nobody" en el dispositivo. Esta vulnerabilidad afecta a los dispositivos SMA 200, 210, 400, 410 y 500v con firmware versiones 10.2.0.8-37sv, 10.2.1.1-19sv, 10.2.1.2-24sv y versiones anteriores
Vulnerabilidad en el método http POST de la interfaz de administración de SMA100 "/cgi-bin/viewcert" (CVE-2021-20039)
Gravedad:
AltaAlta
Publication date: 08/12/2021
Last modified:
13/01/2022
Descripción:
Una neutralización inapropiada de elementos especiales en el método http POST de la interfaz de administración de SMA100 "/cgi-bin/viewcert" permite a un atacante remoto autenticado inyectar comandos arbitrarios como usuario "nobody". Esta vulnerabilidad afecta a los dispositivos SMA 200, 210, 400, 410 y 500v
Vulnerabilidad en el cliente SonicWall Global VPN (CVE-2021-20047)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
10/12/2021
Descripción:
El cliente SonicWall Global VPN versión 4.10.6 (32 bits y 64 bits) y anteriores, presentan una vulnerabilidad de Secuestro de Órdenes de Búsqueda de DLL. Una explotación con éxito por medio de un atacante local podría resultar en una ejecución de código remota en el sistema objetivo
Vulnerabilidad en el Sistema Operativo Raspberry Pi (CVE-2021-38759)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
10/12/2021
Descripción:
El sistema operativo Raspberry Pi versiones hasta 5.10, presenta la contraseña por defecto para la cuenta pi. Si no es cambiada, los atacantes pueden conseguir privilegios de administrador
Vulnerabilidad en los métodos de autenticación WPA2 y WPA3-SAE en TP-Link AX10v1 (CVE-2021-40288)
Gravedad:
AltaAlta
Publication date: 07/12/2021
Last modified:
10/12/2021
Descripción:
Un ataque de denegación de servicio en los métodos de autenticación WPA2 y WPA3-SAE en TP-Link AX10v1 versiones anteriores a V1_211014, permite a un atacante remoto no autenticado desconectar un cliente inalámbrico ya conectado por medio del envío con un adaptador inalámbrico de tramas de autenticación falsas específicas
Vulnerabilidad en la URL "(grafana_host_url)/public/plugins//" en Grafana (CVE-2021-43798)
Gravedad:
MediaMedia
Publication date: 07/12/2021
Last modified:
29/12/2021
Descripción:
Grafana es una plataforma de código abierto para la monitorización y la observación. Grafana versiones 8.0.0-beta1 hasta 8.3.0 (excepto las versiones parcheadas) son vulnerables a un salto de directorio, permitiendo el acceso a archivos locales. La ruta de la URL vulnerable es: "(grafana_host_url)/public/plugins//", donde está el ID del plugin para cualquier plugin instalado. En ningún momento Grafana Cloud ha sido vulnerable. Se aconseja a usuarios que actualicen a las versiones parcheadas 8.0.7, 8.1.8, 8.2.7 o 8.3.1. El aviso de seguridad de GitHub contiene más información sobre las rutas de URL vulnerables, la mitigación y el calendario de divulgación

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una URL de parámetro en Firefox, Thunderbird y Firefox ESR (CVE-2021-43541)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
04/01/2022
Descripción:
Cuando son invocados manejadores de protocolo para protocolos externos, una URL de parámetro suministrada que contenía espacios no se escapaba correctamente. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 91.4.0, Firefox ESR versiones anteriores a 91.4.0 y Firefox versiones anteriores a 95
Vulnerabilidad en las llamadas a instancias de wasm en Firefox, Thunderbird y Firefox ESR (CVE-2021-43539)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
04/01/2022
Descripción:
Un fallo en el registro correcto de la ubicación de los punteros vivos a través de las llamadas a instancias de wasm daba lugar a que una GC que ocurría dentro de la llamada no rastreara esos punteros vivos. Esto podría haber conllevado a un uso de memoria previamente liberada causando un bloqueo potencialmente explotable. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 91.4.0, Firefox ESR versiones anteriores a 91.4.0 y Firefox versiones anteriores a 95
Vulnerabilidad en una carrera en un código de notificación en Firefox, Thunderbird y Firefox ESR (CVE-2021-43538)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
04/01/2022
Descripción:
Mediante el uso indebido de una carrera en nuestro código de notificación, un atacante podría haber ocultado a la fuerza la notificación de las páginas que habían recibido acceso a pantalla completa y bloqueo de puntero, lo que podría haber sido usado para ataques de suplantación de identidad. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 91.4.0, Firefox ESR versiones anteriores a 91.4.0 y Firefox versiones anteriores a 95
Vulnerabilidad en los tamaños de enteros de 64 bits a 32 bit en Firefox, Thunderbird y Firefox ESR (CVE-2021-43537)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
04/01/2022
Descripción:
Una conversión de tipo incorrecta de los tamaños de enteros de 64 bits a 32 bits permitía a un atacante corromper la memoria, conllevando a un bloqueo potencialmente explotable. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 91.4.0, Firefox ESR versiones anteriores a 91.4.0, y Firefox versiones anteriores a 95
Vulnerabilidad en las funciones asíncronas en Firefox, Thunderbird y Firefox ESR (CVE-2021-43536)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
04/01/2022
Descripción:
En determinadas circunstancias, las funciones asíncronas podrían haber causado el fallo de una navegación pero exponiendo la URL de destino. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 91.4.0, Firefox ESR versiones anteriores a 91.4.0 y Firefox versiones anteriores a 95
Vulnerabilidad en un objeto de sesión HTTP2 en Firefox, Thunderbird y Firefox ESR (CVE-2021-43535)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
04/01/2022
Descripción:
Podría haberse producido un uso de memoria previamente liberada cuando un objeto de sesión HTTP2 se liberaba en un hilo diferente, conllevando a una corrupción de memoria y un fallo potencialmente explotable. Esta vulnerabilidad afecta a Firefox versiones anteriores a 93, Thunderbird versiones anteriores a 91.3 y Firefox ESR versiones anteriores a 91.3
Vulnerabilidad en Firefox, Thunderbird y Firefox ESR (CVE-2021-43534)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
04/01/2022
Descripción:
Los desarrolladores y miembros de la comunidad de Mozilla informaron de bugs de seguridad de memoria presentes en Firefox 93 y Firefox ESR 91.2. Algunos de estos bugs mostraban evidencias de corrupción de memoria y suponemos que con suficiente esfuerzo algunos de ellos podrían haber sido explotados para ejecutar código arbitrario. Esta vulnerabilidad afecta a Firefox versiones anteriores a 94, Thunderbird versiones anteriores a 91.3 y Firefox ESR versiones anteriores a 91.3
Vulnerabilidad en XMLHttpRequest en Firefox, Thunderbird y Firefox ESR (CVE-2021-43542)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
04/01/2022
Descripción:
Usando XMLHttpRequest, un atacante podría haber identificado aplicaciones instaladas sondeando los mensajes de error para cargar protocolos externos. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 91.4.0, Firefox ESR versiones anteriores a 91.4.0 y Firefox versiones anteriores a 95
Vulnerabilidad en un diálogo Javascript alert() con contenido arbitrario en Firefox, Thunderbird y Firefox ESR (CVE-2021-38509)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
04/01/2022
Descripción:
Debido a una secuencia inusual de eventos controlados por el atacante, un diálogo Javascript alert() con contenido arbitrario (aunque sin estilo) podría mostrarse encima de una página web no controlada de la elección del atacante. Esta vulnerabilidad afecta a Firefox versiones anteriores a 94, Thunderbird versiones anteriores a 91.3 y Firefox ESR versiones anteriores a 91.3
Vulnerabilidad en un mensaje de comprobación del formulario en Firefox, Thunderbird y Firefox ESR (CVE-2021-38508)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
04/01/2022
Descripción:
Al mostrar un mensaje de comprobación del formulario en la ubicación correcta al mismo tiempo que una solicitud de permiso (como para la geolocalización), el mensaje de comprobación podría haber ocultado la solicitud, resultando en que el usuario podría ser engañado para conceder el permiso. Esta vulnerabilidad afecta a Firefox versiones anteriores a 94, Thunderbird versiones anteriores a 91.3 y Firefox ESR versiones anteriores a 91.3
Vulnerabilidad en la directiva CSP sandbox en Firefox, Thunderbird y Firefox ESR (CVE-2021-43543)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
04/01/2022
Descripción:
Los documentos cargados con la directiva CSP sandbox podrían escapar de la restricción de scripts del sandbox al insertar contenido adicional. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 91.4.0, Firefox ESR versiones anteriores a 91.4.0 y Firefox versiones anteriores a 95
Vulnerabilidad en el uso de la API de localización en un bucle en Firefox, Thunderbird y Firefox ESR (CVE-2021-43545)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
04/01/2022
Descripción:
El uso de la API de localización en un bucle podría haber causado graves cuelgues y bloqueos de la aplicación. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 91.4.0, Firefox ESR versiones anteriores a 91.4.0 y Firefox versiones anteriores a 95
Vulnerabilidad en un cursor nativo en un bucle en Firefox, Thunderbird y Firefox ESR (CVE-2021-43546)
Gravedad:
MediaMedia
Publication date: 08/12/2021
Last modified:
04/01/2022
Descripción:
Se han podido recrear ataques anteriores de suplantación del cursor contra usuarios con un cursor nativo ampliado. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 91.4.0, Firefox ESR versiones anteriores a 91.4.0 y Firefox versiones anteriores a 95