Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en iOS e iPadOS de Apple (CVE-2021-30983)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
28/12/2021
Descripción:
Se solucionó un problema de desbordamiento del búfer con una administración de la memoria mejorada. Este problema se solucionó en iOS versión 15.2 e iPadOS versión 15.2. Una aplicación puede ejecutar código arbitrario con privilegios del kernel
Vulnerabilidad en macOS Monterey, macOS Big Sur de Apple (CVE-2021-30970)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
28/12/2021
Descripción:
Se abordó un problema lógico con una administración de estado mejorada. Este problema es corregido en macOS Monterey versión 12.1, macOS Big Sur versión 11.6.2. Una aplicación maliciosa puede omitir las preferencias de privacidad
Vulnerabilidad en iOS e iPadOS de Apple (CVE-2021-30967)
Gravedad:
BajaBaja
Publication date: 24/08/2021
Last modified:
28/12/2021
Descripción:
Descripción: Se abordó un problema de permisos con una comprobación mejorada. Este problema es corregido en iOS versión 15.2 e iPadOS versión 15.2. Un atacante local puede leer información confidencial
Vulnerabilidad en macOS Monterey, macOS Big Sur, Security Update 2021-008 Catalina de Apple (CVE-2021-30931)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
27/12/2021
Descripción:
Se abordó un problema lógico con una comprobación mejorada. Este problema es corregido en macOS Monterey versión 12.0.1, macOS Big Sur versión 11.6.2, Security Update 2021-008 Catalina. Una aplicación maliciosa puede revelar la memoria del kernel
Vulnerabilidad en la dirección IP en macOS Monterey de Apple (CVE-2021-30930)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
28/12/2021
Descripción:
Se abordó un problema lógico con una administración de estado mejorada. Este problema es corregido en macOS Monterey versión 12.0.1. Un atacante puede rastrear a usuarios por medio de su dirección IP
Vulnerabilidad en el procesamiento de un archivo USD en diversos productos de Apple (CVE-2021-30929)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
28/12/2021
Descripción:
Se solucionó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema se solucionó en macOS Monterey versión 12.1, iOS versión 15.2 e iPadOS versión 15.2, macOS Big Sur 11.6.2, Actualización de seguridad 2021-008 Catalina. El procesamiento de un archivo USD creado con fines maliciosos puede revelar el contenido de la memoria
Vulnerabilidad en diversos productos de Apple (CVE-2021-30927)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
28/12/2021
Descripción:
Se solucionó un problema de uso de la memoria previamente liberada con una administración de la memoria mejorada. Este problema se solucionó en macOS Big Sur versión 11.6.2, tvOS versión 15.2, macOS Monterey versión 12.1, actualización de seguridad 2021-008 Catalina, iOS versión 15.2 e iPadOS versión 15.2, watchOS versión 8.3. Una aplicación puede ejecutar código arbitrario con privilegios del kernel
Vulnerabilidad en macOS Monterey (CVE-2021-30904)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
28/12/2021
Descripción:
Se ha solucionado un problema de sincronización con una validación de estado mejorada. Este problema se ha solucionado en macOS Monterey 12.0.1. Los mensajes de un usuario pueden seguir sincronizándose después de que el usuario haya cerrado la sesión de iMessage

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en SuiteCRM (CVE-2021-45041)
Gravedad:
MediaMedia
Publication date: 19/12/2021
Last modified:
04/01/2022
Descripción:
SuiteCRM antes de la versión 7.12.2 y 8.x antes de la versión 8.0.1 permiten la inyección SQL autentificada a través de la acción Tooltips en el módulo Project, involucrando resource_id y start_date
Vulnerabilidad en la petición AJAX "fn_my_ajaxified_dataloader_ajax" en el plugin SEO Booster de WordPress (CVE-2021-24747)
Gravedad:
MediaMedia
Publication date: 13/12/2021
Last modified:
04/01/2022
Descripción:
El plugin SEO Booster de WordPress anterior a la versión 3.8 permite la inyección SQL autentificada a través de la petición AJAX "fn_my_ajaxified_dataloader_ajax", ya que el parámetro $_REQUEST['order'][0]['dir'] no se escapa correctamente, lo que conduce a inyecciones SQL ciegas y basadas en errores
Vulnerabilidad en el código corto del producto en el plugin Booking.com Product Helper de WordPress (CVE-2021-24645)
Gravedad:
BajaBaja
Publication date: 08/11/2021
Last modified:
04/01/2022
Descripción:
El plugin de WordPress Booking.com Product Helper anterior a la versión 1.0.2 no sanea ni escapa del código del producto al crear el código corto del producto, lo que podría permitir a los usuarios con privilegios elevados realizar ataques de Cross-Site Scripting incluso cuando la capacidad unfiltered_html no está permitida
Vulnerabilidad en las entradas al crear banners en el plugin Booking.com Banner Creator de WordPress (CVE-2021-24646)
Gravedad:
BajaBaja
Publication date: 08/11/2021
Last modified:
04/01/2022
Descripción:
El plugin Booking.com Banner Creator WordPress anterior a la versión 1.4.3 no sanea correctamente las entradas al crear banners, lo que podría permitir a los usuarios con altos privilegios realizar ataques de Cross-Site Scripting incluso cuando la capacidad unfiltered_html está deshabilitada
Vulnerabilidad en el procesamiento de contenido web en tvOS, macOS Monterey , Safari, iOS e iPadOS, watchOS de Apple (CVE-2021-30934)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
19/02/2022
Descripción:
Se abordó un problema de desbordamiento del búfer con una administración de memoria mejorada. Este problema es corregido en tvOS versión 15.2, macOS Monterey versión 12.1, Safari versión 15.2, iOS versión 15.2 e iPadOS versión 15.2, watchOS versión 8.3. El procesamiento de contenido web creado con fines maliciosos puede conllevar a una ejecución de código arbitrario
Vulnerabilidad en Security Update 2021-008 Catalina, macOS Big Sur de Apple (CVE-2021-30935)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
26/05/2022
Descripción:
Se abordó un problema lógico con una comprobación mejorada. Este problema es corregido en Security Update 2021-008 Catalina, macOS Big Sur versión 11.6.2. Una aplicación puede ejecutar código arbitrario con privilegios del kernel
Vulnerabilidad en macOS Monterey (CVE-2021-30897)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
11/02/2022
Descripción:
Existía un problema en la especificación de la API de sincronización de recursos. Se ha actualizado la especificación y se ha implementado la especificación actualizada. Este problema se ha solucionado en macOS Monterey versión 12.0.1. Un sitio web malicioso puede exfiltrar datos de forma cruzada
Vulnerabilidad en la pantalla de bloqueo en iOS e iPadOS de Apple (CVE-2021-30932)
Gravedad:
BajaBaja
Publication date: 24/08/2021
Last modified:
12/07/2022
Descripción:
Se abordó un problema con lógica de permisos mejorada. Este problema es corregido en iOS versión 15.2 e iPadOS versión 15.2. Una persona con acceso físico a un dispositivo iOS puede acceder a los contactos desde la pantalla de bloqueo
Vulnerabilidad en el procesamiento de perfiles ICC en diversos productos de Apple (CVE-2021-30926)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
26/05/2022
Descripción:
Descripción: Se solucionó un problema de corrupción de memoria en el procesamiento de perfiles ICC con una comprobación de entrada mejorada. Este problema se solucionó en macOS Monterey versión 12.1, watchOS versión 8.3, iOS versión 15.2 e iPadOS versión 15.2, tvOS versión 15.2. El procesamiento de una imagen creada con fines maliciosos puede conllevar a una ejecución de código arbitrario
Vulnerabilidad en macOS Monterey de Apple (CVE-2021-30924)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
11/02/2022
Descripción:
Se solucionó un problema de denegación de servicio mejorando el manejo estatal. Este problema se solucionó en macOS Monterey versión 12.0.1. Un atacante remoto puede causar que un dispositivo se reinicie inesperadamente
Vulnerabilidad en macOS Monterey de Apple (CVE-2021-30923)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
11/02/2022
Descripción:
Se solucionó una condición de carrera con un bloqueo mejorado. Este problema se solucionó en macOS Monterey versión 12.0.1. Una aplicación maliciosa puede ejecutar código arbitrario con privilegios de kernel
Vulnerabilidad en el paquete pac-resolver (CVE-2021-23406)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
30/08/2021
Descripción:
Esto afecta al paquete pac-resolver versiones anteriores a 5.0.0. Esto puede ocurrir cuando se usa con una entrada no confiable debido a un manejo no seguro de archivos PAC. **NOTA:** La corrección para esta vulnerabilidad se aplica en la biblioteca degenerador de nodos, una dependencia escrita por el mismo mantenedor