Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una configuración errónea de HTTP/1.1 en la interfaz web de TP-Link AX10v1 (CVE-2021-41451)
Gravedad:
MediaMedia
Publication date: 17/12/2021
Last modified:
30/12/2021
Descripción:
Una configuración errónea en HTTP/1.0 y HTTP/1.1 de la interfaz web en TP-Link AX10v1 antes de V1_211117 permite que un atacante remoto no autenticado envíe una solicitud HTTP especialmente diseñada y reciba una respuesta HTTP/0.9 mal configurada, lo que podría conducir a un ataque de envenenamiento de caché
Vulnerabilidad en las secuencias de comandos OSAX en macOS Monterey, Security Update 2021-008 Catalina, macOS Big Sur de Apple (CVE-2021-30975)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
30/12/2021
Descripción:
Este problema es corregido al deshabilitar la ejecución de JavaScript al visualizar un diccionario de scripts. Este problema es corregido en macOS Monterey versión 12.1, Security Update 2021-008 Catalina, macOS Big Sur versión 11.6.2. Una adición maliciosa de secuencias de comandos OSAX puede omitir las comprobaciones de Gatekeeper e impedir las restricciones del sandbox
Vulnerabilidad en macOS Monterey, Security Update 2021-008 Catalina, macOS Big Sur de Apple (CVE-2021-30976)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
30/12/2021
Descripción:
Se abordó un problema lógico con una administración de estado mejorada. Este problema es corregido en macOS Monterey versión 12.1, Security Update 2021-008 Catalina, macOS Big Sur versión 11.6.2. Una aplicación maliciosa puede pasar por alto las comprobaciones de Gatekeeper
Vulnerabilidad en macOS Monterey, Security Update 2021-008 Catalina, macOS Big Sur de Apple (CVE-2021-30977)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
30/12/2021
Descripción:
Se abordó un desbordamiento de búfer con una comprobación de límites mejorada. Este problema es corregido en macOS Monterey versión 12.1, Security Update 2021-008 Catalina, macOS Big Sur versión 11.6.2. Una aplicación maliciosa puede ejecutar código arbitrario con privilegios de kernel
Vulnerabilidad en macOS Monterey, Security Update 2021-008 Catalina, macOS Big Sur de Apple (CVE-2021-30981)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
30/12/2021
Descripción:
Se abordó un desbordamiento de búfer con una comprobación de límites mejorada. Este problema es corregido en macOS Monterey versión 12.1, Security Update 2021-008 Catalina, macOS Big Sur versión 11.6.2. Una aplicación puede ejecutar código arbitrario con privilegios del kernel
Vulnerabilidad en macOS Monterey actualización de seguridad 2021-008 Catalina, macOS Big Sur de Apple (CVE-2021-30982)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
30/12/2021
Descripción:
Se solucionó una condición de carrera con un bloqueo mejorado. Este problema se solucionó en macOS Monterey versión 12.1, actualización de seguridad 2021-008 Catalina, macOS Big Sur versión 11.6.2. Un atacante remoto puede conllevar la terminación inesperada de la aplicación o la corrupción de la pila
Vulnerabilidad en macOS Monterey de Apple (CVE-2021-30986)
Gravedad:
BajaBaja
Publication date: 24/08/2021
Last modified:
30/12/2021
Descripción:
Se solucionó un problema de configuración del dispositivo con una configuración actualizada. Este problema se solucionó en macOS Monterey versión 12.1. Un dispositivo puede ser rastreado pasivamente por su dirección MAC de Bluetooth
Vulnerabilidad en macOS Monterey de Apple (CVE-2021-30987)
Gravedad:
BajaBaja
Publication date: 24/08/2021
Last modified:
30/12/2021
Descripción:
Se solucionó un problema de acceso con las restricciones de acceso mejoradas. Este problema se solucionó en macOS Monterey versión 12.1. Se puede realizar un seguimiento pasivo de un dispositivo por medio de BSSID
Vulnerabilidad en macOS Monterey actualización de seguridad 2021-008 Catalina, macOS Big Sur de Apple (CVE-2021-30990)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
30/12/2021
Descripción:
Se solucionó un problema lógico con una comprobación mejorada. Este problema se solucionó en macOS Monterey versión 12.1, actualización de seguridad 2021-008 Catalina, macOS Big Sur versión 11.6.2. Una aplicación maliciosa puede pasar por alto las comprobaciones de Gatekeeper

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en las búsquedas autorreferenciales en Apache Log4j2 (CVE-2021-45105)
Gravedad:
MediaMedia
Publication date: 18/12/2021
Last modified:
30/12/2021
Descripción:
Apache Log4j2 versiones 2.0-alpha1 hasta 2.16.0 (excluyendo las versiones 2.12.3 y 2.3.1) no protegían de la recursión no controlada de las búsquedas autorreferenciales. Esto permite a un atacante con control sobre los datos de Thread Context Map causar una denegación de servicio cuando es interpretada una cadena diseñada. Este problema se ha corregido en Log4j versiones 2.17.0, 2.12.3 y 2.3.1