Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Rockoa (CVE-2020-20593)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
28/12/2021
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Rockoa versión v1.9.8, permite a un atacante autenticado añadir arbitrariamente una cuenta de administrador

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una propiedad de identificador externo en MediaWiki (CVE-2021-45472)
Gravedad:
MediaMedia
Publication date: 23/12/2021
Last modified:
07/02/2022
Descripción:
En MediaWiki versiones hasta 1.37, un ataque de tipo XSS puede ocurrir en Wikibase porque una propiedad de identificador externo puede tener un formato de URL que incluye un marcador de sustitución de formato $1, y el esquema javascript: URL (entre otros) puede ser usado
Vulnerabilidad en una página HTML en WebAuthentication en Google Chrom (CVE-2021-38022)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
18/02/2022
Descripción:
Una implementación inapropiada en WebAuthentication en Google Chrome versiones anteriores a 96.0.4664.45, permitía a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una extensión de Chrome en web apps en Google Chrome (CVE-2021-4052)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
18/02/2022
Descripción:
Un uso de memoria previamente liberada en web apps en Google Chrome versiones anteriores a 96.0.4664.93,, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa explotar potencialmente una corrupción de la pila por medio de una extensión de Chrome diseñada
Vulnerabilidad en una página HTML en referrer en Google Chrome (CVE-2021-38021)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
18/02/2022
Descripción:
Una implementación inapropiada en referrer en Google Chrome versiones anteriores a 96.0.4664.45, permitía a un atacante remoto omitir las restricciones de navegación por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en contacts picker en Google Chrome en Android (CVE-2021-38020)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
12/07/2022
Descripción:
Una aplicación insuficiente de políticas en contacts picker en Google Chrome en Android versiones anteriores a 96.0.4664.45, permitía a un atacante remoto falsificar el contenido de la Omnibox (barra de URL) por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en CORS en Google Chrome (CVE-2021-38019)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
12/07/2022
Descripción:
Una aplicación insuficiente de políticas en CORS en Google Chrome versiones anteriores a 96.0.4664.45, permitía a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en navigation en Google Chrome (CVE-2021-38018)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
18/02/2022
Descripción:
Una implementación inapropiada en navigation en Google Chrome versiones anteriores a 96.0.4664.45, permitía a un atacante remoto llevar a cabo una suplantación de dominio por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en iframe sandbox en Google Chrome (CVE-2021-38017)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
18/02/2022
Descripción:
Una aplicación inapropiada de políticas en iframe sandbox en Google Chrome versiones anteriores a 96.0.4664.45, permitía a un atacante remoto omitir las restricciones de navegación por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en background fetch en Google (CVE-2021-38016)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
18/02/2022
Descripción:
Una aplicación insuficiente de la política en background fetch en Google Chrome versiones anteriores a 96.0.4664.45, permitía a un atacante remoto omitir la política del mismo origen por medio de una página HTML diseñada
Vulnerabilidad en una extensión de Chrome en input en Google Chrome (CVE-2021-38015)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
18/02/2022
Descripción:
Una implementación inapropiada en input en Google Chrome versiones anteriores a 96.0.4664.45, permitía a un atacante que convencía a un usuario de instalar una extensión maliciosa omitir las restricciones de navegación por medio de una extensión de Chrome diseñada
Vulnerabilidad en una página HTML en Swiftshader en Google Chrome (CVE-2021-38014)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
19/02/2022
Descripción:
Una escritura fuera de límites en Swiftshader en Google Chrome versiones anteriores a 96.0.4664.45, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en fingerprint recognition en Google Chrome en ChromeOS (CVE-2021-38013)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
19/02/2022
Descripción:
Un desbordamiento del búfer de la pila en fingerprint recognition en Google Chrome en ChromeOS versiones anteriores a 96.0.4664.45, permitía a un atacante remoto que hubiera comprometido un proceso de renderización de la WebUI llevar a cabo potencialmente un filtrado de sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-38012)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
19/02/2022
Descripción:
Una confusión de tipo en V8 en Google Chrome versiones anteriores a 96.0.4664.45, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en storage foundation en Google Chrome (CVE-2021-38011)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
28/02/2022
Descripción:
Un uso de memoria previamente liberada en storage foundation en Google Chrome versiones anteriores a 96.0.4664.45, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en service workers en Google Chrome (CVE-2021-38010)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
11/02/2022
Descripción:
Una implementación inapropiada en service workers en Google Chrome versiones anteriores a 96.0.4664.45, permitía a un atacante remoto que hubiera comprometido el proceso de renderización omitir el aislamiento del sitio por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en la caché en Google Chrome (CVE-2021-38009)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
28/02/2022
Descripción:
Una implementación inapropiada en la caché en Google Chrome versiones anteriores a 96.0.4664.45, permitía a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en media en Google Chrome (CVE-2021-38008)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
28/02/2022
Descripción:
Un uso de memoria previamente liberada en media en Google Chrome versiones anteriores a 96.0.4664.45, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-38007)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
28/02/2022
Descripción:
Una confusión de tipo en V8 en Google Chrome versiones anteriores a 96.0.4664.45, permitía a un atacante remoto aprovechar una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en storage foundation en Google Chrome (CVE-2021-38006)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
28/02/2022
Descripción:
Un uso de memoria previamente liberada en storage foundation en Google Chrome versiones anteriores a 96.0.4664.45, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en loader en Google Chrome (CVE-2021-38005)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
28/02/2022
Descripción:
Un uso de memoria previamente liberada en loader en Google Chrome versiones anteriores a 96.0.4664.45, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en UI en Google Chrome en Linux (CVE-2021-4053)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
18/02/2022
Descripción:
Un uso de memoria previamente liberada en UI en Google Chrome en Linux versiones anteriores a 96.0.4664.93, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en unos paquetes WebRTC en WebRTC en Google Chrome (CVE-2021-4079)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
11/02/2022
Descripción:
Una escritura fuera de límites en WebRTC en Google Chrome versiones anteriores a 96.0.4664.93, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de paquetes WebRTC diseñados
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-4078)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
18/02/2022
Descripción:
Una confusión de tipo en V8 en Google Chrome versiones anteriores a 96.0.4664.93, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en new tab page en Google Chrome (CVE-2021-4068)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
18/02/2022
Descripción:
Una comprobación insuficiente de datos en new tab page en Google Chrome versiones anteriores a 96.0.4664.93, permitía a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Windows manager en Google Chrome en ChromeOS (CVE-2021-4067)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
18/02/2022
Descripción:
Un uso de memoria previamente liberada en Windows manager en Google Chrome versiones anteriores a 96.0.4664.93, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en ANGLE en Google Chrome (CVE-2021-4066)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
18/02/2022
Descripción:
Un desbordamiento de enteros en ANGLE en Google Chrome versiones anteriores a 96.0.4664.93, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en autofill en Google Chrome (CVE-2021-4065)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
18/02/2022
Descripción:
Un uso de memoria previamente liberada en autofill en Google Chrome versiones anteriores a 96.0.4664.93, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en screen capture en Google Chrome en ChromeOS (CVE-2021-4064)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
11/02/2022
Descripción:
Un uso de memoria previamente liberada en screen capture en Google Chrome en ChromeOS versiones anteriores a 96.0.4664.93, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en developer tools en Google Chrome (CVE-2021-4063)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
11/02/2022
Descripción:
Un uso de memoria previamente liberada en developer tools en Google Chrome versiones anteriores a 96.0.4664.93, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en BFCache en Google Chrome (CVE-2021-4062)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
11/02/2022
Descripción:
Un desbordamiento del búfer de la pila en BFCache en Google Chrome versiones anteriores a 96.0.4664.93, permitía a un atacante remoto que hubiera comprometido el proceso de renderización explotar potencialmente la corrupción de montón por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2021-4061)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
11/02/2022
Descripción:
Una confusión de tipo en V8 en Google Chrome versiones anteriores a 96.0.4664.93, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en loader en Google Chrome (CVE-2021-4059)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
18/02/2022
Descripción:
Una comprobación insuficiente de datos en loader en Google Chrome versiones anteriores a 96.0.4664.93, permitía a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en ANGLE en Google Chrome (CVE-2021-4058)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
18/02/2022
Descripción:
Un desbordamiento del búfer de la pila en ANGLE en Google Chrome versiones anteriores a 96.0.4664.93, permitía a un atacante remoto aprovechar una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en file API en Google Chrome (CVE-2021-4057)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
18/02/2022
Descripción:
Un uso de memoria previamente liberada en file API en Google Chrome versiones anteriores a 96.0.4664.93, permitía a un atacante remoto que hubiera comprometido el proceso de renderización explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en loader en Google Chrome (CVE-2021-4056)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
18/02/2022
Descripción:
Una confusión de tipo en loader en Google Chrome versiones anteriores a 96.0.4664.93, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una extensión de Chrome en extensions en Google Chrome (CVE-2021-4055)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
18/02/2022
Descripción:
Un desbordamiento del búfer de la pila en extensions en Google Chrome versiones anteriores a 96.0.4664.93, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa aprovechar una corrupción de la pila por medio de una extensión de Chrome diseñada
Vulnerabilidad en una página HTML en autofill en Google Chrome (CVE-2021-4054)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
18/02/2022
Descripción:
Una Interfaz de seguridad incorrecta en autofill en Google Chrome versiones anteriores a 96.0.4664.93, permitía a un atacante remoto llevar a cabo una suplantación de dominio por medio de una página HTML diseñada
Vulnerabilidad en ThinkCMF (CVE-2020-20601)
Gravedad:
AltaAlta
Publication date: 22/12/2021
Last modified:
12/07/2022
Descripción:
Un problema en ThinkCMF versiones X2.2.2 y anteriores, permite a atacantes ejecutar código arbitrario por medio de un paquete diseñado