Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Parallels Remote Application Server (RAS) (CVE-2020-8968)
Gravedad:
BajaBaja
Publication date: 17/12/2021
Last modified:
29/12/2021
Descripción:
Parallels Remote Application Server (RAS) permite a un atacante local recuperar determinadas contraseñas de perfil en formato de texto sin cifrar al cargar un archivo cifrado previamente almacenado por Parallels RAS. La confidencialidad, disponibilidad e integridad de la información del usuario podría estar comprometida si un atacante es capaz de recuperar la contraseña del perfil
Vulnerabilidad en HEVC Video Extensions de Microsoft (CVE-2021-41360)
Gravedad:
MediaMedia
Publication date: 15/12/2021
Last modified:
29/12/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de HEVC Video Extensions. Este ID de CVE es diferente de CVE-2021-40452, CVE-2021-40453
Vulnerabilidad en HEVC Video Extensions de Microsoft (CVE-2021-40453)
Gravedad:
MediaMedia
Publication date: 15/12/2021
Last modified:
29/12/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en HEVC Video Extensions. Este ID de CVE es diferente de CVE-2021-40452, CVE-2021-41360
Vulnerabilidad en HEVC Video Extensions de Microsoft (CVE-2021-40452)
Gravedad:
MediaMedia
Publication date: 15/12/2021
Last modified:
29/12/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en HEVC Video Extensions. Este ID de CVE es diferente de CVE-2021-40453, CVE-2021-41360
Vulnerabilidad en un token ACL en HashiCorp Consul Enterprise (CVE-2021-41805)
Gravedad:
MediaMedia
Publication date: 12/12/2021
Last modified:
29/12/2021
Descripción:
HashiCorp Consul Enterprise versiones anteriores a 1.8.17, 1.9.x anteriores a 1.9.11 y 1.10.x anteriores a 1.10.4, presenta un Control de Acceso Incorrecto. Un token ACL (con el operador predeterminado: permisos de escritura) en un espacio de nombres puede ser usado para una escalada de privilegios no intencionada en un espacio de nombres diferente
Vulnerabilidad en NSS (Network Security Services) (CVE-2021-43527)
Gravedad:
AltaAlta
Publication date: 08/12/2021
Last modified:
29/12/2021
Descripción:
NSS (Network Security Services) versiones anteriores a 3.73 o 3.68.1, ESR son vulnerables a un desbordamiento de pila cuando manejan firmas DSA o RSA-PSS codificadas con DER. Es probable que las aplicaciones que usan NSS para manejar firmas codificadas en CMS, S/MIME, PKCS \#7 o PKCS \#12 estén afectadas. Las aplicaciones que usan NSS para la comprobación de certificados u otras funcionalidades de TLS, X.509, OCSP o CRL pueden verse afectadas, dependiendo de cómo configuren NSS. *Nota: Esta vulnerabilidad NO afecta a Mozilla Firefox. Sin embargo, se cree que los clientes de correo electrónico y los visores de PDF que usan NSS para la verificación de firmas, como Thunderbird, LibreOffice, Evolution y Evince, pueden verse afectados. Esta vulnerabilidad afecta a NSS versiones anteriores a 3.73 y NSS versiones anteriores a 3.68.1

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: