Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función get_context en la crate libpulse-binding para Rust (CVE-2018-25028)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
05/01/2022
Descripción:
Se ha detectado un problema en la crate libpulse-binding versiones anteriores a 1.2.1 para Rust. La función get_context puede causar un uso de memoria previamente liberada
Vulnerabilidad en la función get_format_info en la crate libpulse-binding de Rust (CVE-2018-25027)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
05/01/2022
Descripción:
Se ha detectado un problema en la crate libpulse-binding versiones anteriores a 1.2.1 de Rust. La función get_format_info puede causar un uso de memoria previamente liberada
Vulnerabilidad en la crate actix-web para Rust (CVE-2018-25026)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
05/01/2022
Descripción:
Se ha detectado un problema en la crate actix-web versiones anteriores a 0.7.15 para Rust. Puede añadir el rasgo Send marker a un objeto que no puede ser enviado entre hilos de forma segura, conllevando a una corrupción de memoria
Vulnerabilidad en la crate actix-web para Rust (CVE-2018-25025)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
05/01/2022
Descripción:
Se ha detectado un problema en la crate actix-web versiones anteriores a 0.7.15 para Rust. Puede extender de forma no segura el tiempo de vida de una cadena, conllevando a una corrupción de la memoria
Vulnerabilidad en la crate actix-web para Rust (CVE-2018-25024)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
05/01/2022
Descripción:
Se ha detectado un problema en la crate actix-web versiones anteriores a 0.7.15 para Rust. Puede coaccionar injustamente una referencia inmutable en una referencia mutable, conllevando a una corrupción de memoria
Vulnerabilidad en la crate smallvec para Rust (CVE-2018-25023)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
05/01/2022
Descripción:
Se ha detectado un problema en la crate smallvec versiones anteriores a 0.6.13 para Rust. Puede crear un valor no inicializado de cualquier tipo, incluyendo un tipo de referencia
Vulnerabilidad en la función update_hook en la crate rusqlite para Rust (CVE-2021-45719)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
05/01/2022
Descripción:
Se ha detectado un problema en la crate rusqlite versiones 0.25.x anteriores a 0.25.4 y versiones 0.26.x anteriores a 0.26.2 para Rust. La función update_hook presenta un uso de memoria previamente liberada
Vulnerabilidad en la función rollback_hook en la crate rusqlite para Rust (CVE-2021-45718)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
05/01/2022
Descripción:
Se ha detectado un problema en la crate rusqlite versiones 0.25.x anteriores a 0.25.4 y versiones 0.26.x anteriores a 0.26.2 para Rust. La función rollback_hook presenta un uso de memoria previamente liberada
Vulnerabilidad en la función commit_hook en la crate rusqlite para Rust (CVE-2021-45717)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
05/01/2022
Descripción:
Se ha detectado un problema en la crate rusqlite versiones 0.25.x anteriores a 0.25.4 y versiones 0.26.x anteriores a 0.26.2 para Rust. La función commit_hook presenta un uso de memoria previamente liberada
Vulnerabilidad en el valor del parámetro de petición FirstRecord en Attendance Management System (CVE-2021-44598)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
05/01/2022
Descripción:
Attendance Management System versión 1.0 está afectado por una vulnerabilidad de tipo Cross Site Scripting (XSS). El valor del parámetro de petición FirstRecord es copiado en el valor de un atributo de la etiqueta HTML que está encapsulado entre comillas dobles. El atacante puede acceder al sistema, usando el método de tipo XSS-reflejado, y luego puede almacenar información inyectando la cuenta de administrador en este sistema
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45679)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una escalada de privilegios. Esto afecta a R6900P versiones anteriores a 1.3.3.140, a R7000 versiones anteriores a 1.0.11.126, a R7000P versiones anteriores a 1.3.3.140 y a RS400 versiones anteriores a 1.5.1.80
Vulnerabilidad en los dispositivos NETGEAR RAX200 (CVE-2021-45678)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Los dispositivos NETGEAR RAX200 versiones anteriores a 1.0.5.132, están afectados por un código no seguro
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45677)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un ataque de tipo XSS almacenado. Esto afecta a GS108Tv2 versiones anteriores a 5.4.2.36 y GS110TPv2 versiones anteriores a 5.4.2.36
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45676)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un ataque de tipo XSS almacenado. Esto afecta a RAX200 versiones anteriores a 1.0.5.126, RAX20 versiones anteriores a 1.0.2.82, RAX80 versiones anteriores a 1.0.5.126, RAX15 versiones anteriores a 1.0.2.82 y RAX75 versiones anteriores a 1.0.5.126
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45675)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un ataque de tipo XSS almacenado. Esto afecta a R6120 versiones anteriores a 1.0.0.76, a R6260 versiones anteriores a 1.1.0.78, a R6850 versiones anteriores a 1.1.0.78, a R6350 versiones anteriores a 1.1.0.78, a R6330 versiones anteriores a 1.1.0.78, a R6800 versiones anteriores a 1.2.0.76, a R6700v2 versiones anteriores a 1.2.0.76, a R6900v2 versiones anteriores a 1. 2.0.76, R7200 versiones anteriores a 1.2.0.76, R7350 versiones anteriores a 1.2.0.76, R7400 versiones anteriores a 1.2.0.76, R7450 versiones anteriores a 1.2.0.76, AC2100 versiones anteriores a 1.2.0.76, AC2400 versiones anteriores a 1.2.0.76 y AC2600 versiones anteriores a 1.2.0.76
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45674)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un ataque de tipo XSS almacenado. Esto afecta a R7000 versiones anteriores a 1.0.11.110, a R7900 versiones anteriores a 1.0.4.30, a R8000 versiones anteriores a 1.0.4.62, a RAX15 versiones anteriores a 1.0.2.82, a RAX20 versiones anteriores a 1.0.2.82, a RAX200 versiones anteriores a 1.0.3.106, a RAX75 versiones anteriores a 1.0.3.106 y a RAX80 versiones anteriores a 1.0.3.106
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45673)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un ataque de tipo XSS almacenado. Esto afecta a R7000 versiones anteriores a 1.0.11.110, a R7900 versiones anteriores a 1.0.4.30, a R8000 versiones anteriores a 1.0.4.62, a RAX200 versiones anteriores a 1.0.3.106, a R7000P versiones anteriores a 1.3.3.140, a RAX80 versiones anteriores a 1.0.3.106, a R6900P versiones anteriores a 1.3.3.140 y a RAX75 versiones anteriores a 1.0.3.106
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45672)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un ataque de tipo XSS almacenado. Esto afecta a D6200 versiones anteriores a 1.1.00.40, a D7000 versiones anteriores a 1.0.1.78, a R6020 versiones anteriores a 1.0.0.48, a R6080 versiones anteriores a 1.0.0.48, a R6120 versiones anteriores a 1.0.0.76, a R6220 versiones anteriores a 1.1.0.110, a R6230 versiones anteriores a 1.1.0.110, a R6260 versiones anteriores a 1.1.0.78, a R6800 versiones anteriores a 1.2.0.76, a R6900v2 versiones anteriores a 1.2. 0.76, R6700v2 versiones anteriores a 1.2.0.76, R6850 versiones anteriores a 1.1.0.78, R7200 versiones anteriores a 1.2.0.76, R7350 versiones anteriores a 1.2.0.76, R7400 versiones anteriores a 1.2.0.76, R7450 versiones anteriores a 1.2.0.76, AC2100 versiones anteriores a 1.2.0.76, AC2400 versiones anteriores a 1.2.0.76, AC2600 versiones anteriores a 1.2.0.76 y RAX40 versiones anteriores a 1.0.3.62
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45671)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un ataque de tipo XSS almacenado. Esto afecta a CBR40 versiones anteriores a 2.5.0.10, EAX80 versiones anteriores a 1.0.1.62, EX7500 versiones anteriores a 1.0.0.72, R7900 versiones anteriores a 1.0.4.38, R8000 versiones anteriores a 1.0.4. 68, RAX200 versiones anteriores a 1.0.4.120, RBS40V versiones anteriores a 2.6.1.4, RBW30 versiones anteriores a 2.6.1.4, MR60 versiones anteriores a 1.0.6.110, RAX20 versiones anteriores a 1.0.2.82, RAX45 versiones anteriores a 1.0.2. 72, RAX80 versiones anteriores a 1.0.4.120, MS60 versiones anteriores a 1.0.6.110, RAX15 versiones anteriores a 1.0.2.82, RAX50 versiones anteriores a 1.0.2.72, RAX75 versiones anteriores a 1.0.4.120, RBR750 versiones anteriores a 3. 2.16.6, RBR850 versiones anteriores a 3.2.16.6, RBS750 versiones anteriores a 3.2.16.6, RBS850 versiones anteriores a 3.2.16.6, RBK752 versiones anteriores a 3.2.16.6 y RBK852 versiones anteriores a 3.2.16.6
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45666)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un ataque de tipo XSS almacenado. Esto afecta a CBR40 versiones anteriores a 2.5.0.10, EAX80 versiones anteriores a 1.0.1.64, EX3700 versiones anteriores a 1.0.0.90, EX3800 versiones anteriores a 1.0.0.90, EX6120 versiones anteriores a 1.0.0.64, EX6130 versiones anteriores a 1.0.0.44, EX7500 versiones anteriores a 1.0.0.72, RBW30 versiones anteriores a 2. 6.1.4, RBK752 versiones anteriores a 3.2.16.6, RBR750 versiones anteriores a 3.2.16.6, RBS750 versiones anteriores a 3.2.16.6, RBK852 versiones anteriores a 3.2.16.6, RBR850 versiones anteriores a 3.2.16.6, RBS850 versiones anteriores a 3.2.16.6 y RBS40V versiones anteriores a 2.6.1.4
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45665)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un ataque de tipo XSS almacenado. Esto afecta a EAX20 versiones anteriores a 1.0.0.36, EAX80 versiones anteriores a 1.0.1.62, EX3700 versiones anteriores a 1.0.0.90, EX3800 versiones anteriores a 1.0.0.90, EX6120 versiones anteriores a 1.0.0.64, EX6130 versiones anteriores a 1.0.0.44, EX7500 versiones anteriores a 1.0.0.72, RBW30 versiones anteriores a 2.6.1.4, RBW40V versiones anteriores a 2.6.1.4. 6.1.4, RBK752 versiones anteriores a 3.2.16.6, RBR750 versiones anteriores a 3.2.16.6, RBS750 versiones anteriores a 3.2.16.6, RBK852 versiones anteriores a 3.2.16.6, RBR850 versiones anteriores a 3.2.16.6, RBS850 versiones anteriores a 3.2.16.6 y RBS40V versiones anteriores a 2.6.1.4
Vulnerabilidad en los dispositivos NETGEAR R7000 (CVE-2021-45664)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Los dispositivos NETGEAR R7000 versiones anteriores a 1.0.11.126 están afectados por un ataque de tipo XSS almacenado
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45661)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección del lado del servidor. Esto afecta a RBK40 versiones anteriores a 2.5.1.16, RBR40 versiones anteriores a 2.5.1.16, RBS40 versiones anteriores a 2.5.1.16, RBK20 versiones anteriores a 2.5.1.16, RBR20 versiones anteriores a 2.5.1.16, RBS20 versiones anteriores a 2.5.1.16, RBK50 versiones anteriores a 2.5.1.16, RBR50 versiones anteriores a 2.5.1.16, RBS50 versiones anteriores a 2.5.1.16 y RBS50Y versiones anteriores a 2.6.1.40
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45660)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección en el lado del servidor. Esto afecta a RBK40 versiones anteriores a 2.5.1.16, RBR40 versiones anteriores a 2.5.1.16, RBS40 versiones anteriores a 2.5.1.16, RBK20 versiones anteriores a 2.5.1.16, RBR20 versiones anteriores a 2.5.1.16, RBS20 versiones anteriores a 2.5.1.16, RBK50 versiones anteriores a 2.5.1.16, RBR50 versiones anteriores a 2.5.1.16, RBS50 versiones anteriores a 2.5.1.16 y RBS50Y versiones anteriores a 2.6.1.40
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45659)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección en el lado del servidor. Esto afecta a RBK40 versiones anteriores a 2.5.1.16, RBR40 versiones anteriores a 2.5.1.16, RBS40 versiones anteriores a 2.5.1.16, RBK20 versiones anteriores a 2.5.1.16, RBR20 versiones anteriores a 2.5.1.16, RBS20 versiones anteriores a 2.5.1.16, RBK50 versiones anteriores a 2.5.1.16, RBR50 versiones anteriores a 2.5.1.16, RBS50 versiones anteriores a 2.5.1.16 y RBS50Y versiones anteriores a 2.6.1.40
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45657)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección en el lado del servidor. Esto afecta a D6200 versiones anteriores a 1.1.00.38, D7000 versiones anteriores a 1.0.1.78, R6020 versiones anteriores a 1.0.0.48, R6080 versiones anteriores a 1.0.0.48, R6050 versiones anteriores a 1.0.1.26, JR6150 versiones anteriores a 1.0.1.26, R6120 versiones anteriores a 1. 0.0.66, R6220 versiones anteriores a 1.1.0.100, R6230 versiones anteriores a 1.1.0.100, R6260 versiones anteriores a 1.1.0.78, R6800 versiones anteriores a 1.2.0.76, R6900v2 versiones anteriores a 1.2.0.76, R6700v2 versiones anteriores a 1.2.0.76, R7450 versiones anteriores a 1.2. 0.76, AC2100 versiones anteriores a 1.2.0.76, AC2400 versiones anteriores a 1.2.0.76, AC2600 versiones anteriores a 1.2.0.76, RBK40 versiones anteriores a 2.5.1.16, RBR40 versiones anteriores a 2.5.1.16, RBS40 versiones anteriores a 2.5.1.16, RBK20 versiones anteriores a 2.5.1. 16, RBR20 versiones anteriores a 2.5.1.16, RBS20 versiones anteriores a 2.5.1.16, RBK50 versiones anteriores a 2.5.1.16, RBR50 versiones anteriores a 2.5.1.16, RBS50 versiones anteriores a 2.5.1.16, RBS50Y versiones anteriores a 2.6.1.40, y WNR2020 versiones anteriores a 1.1.0.62
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45656)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección en el lado del servidor. Esto afecta a D6200 versiones anteriores a 1.1.00.38, D7000 versiones anteriores a 1.0.1.78, R6020 versiones anteriores a 1.0.0.48, R6080 versiones anteriores a 1.0.0.48, R6050 versiones anteriores a 1.0.1.26, JR6150 versiones anteriores a 1.0.1. 26, R6120 versiones anteriores a 1.0.0.66, R6220 versiones anteriores a 1.1.0.100, R6230 versiones anteriores a 1.1.0.100, R6260 versiones anteriores a 1.1.0.78, R6800 versiones anteriores a 1.2.0.76, R6900v2 versiones anteriores a 1.2.0.76, R6700v2 versiones anteriores a 1.2.0. 76, R7450 versiones anteriores a 1.2.0.76, AC2100 versiones anteriores a 1.2.0.76, AC2400 versiones anteriores a 1.2.0.76, AC2600 versiones anteriores a 1.2.0.76, RBK40 versiones anteriores a 2.5.1.16, RBR40 versiones anteriores a 2.5.1.16, RBS40 versiones anteriores a 2.5.1. 16, RBK20 versiones anteriores a 2.5.1.16, RBR20 versiones anteriores a 2.5.1.16, RBS20 versiones anteriores a 2.5.1.16, RBK50 versiones anteriores a 2.5.1.16, RBR50 versiones anteriores a 2.5.1.16, RBS50 versiones anteriores a 2.5.1.16 y RBS50Y versiones anteriores a 2.6.1.40
Vulnerabilidad en los dispositivos NETGEAR R6400 (CVE-2021-45655)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Los dispositivos NETGEAR R6400 versiones anteriores a 1.0.1.70 están afectados por una inyección del lado del servidor
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45649)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una divulgación de información confidencial. Esto afecta a R6400v2 versiones anteriores a 1.0.4.84, a R6700v3 versiones anteriores a 1.0.4.84, a R7000 versiones anteriores a 1.0.11.126, a R6900P versiones anteriores a 1.3.2.126 y a R7000P versiones anteriores a 1.3.2.126
Vulnerabilidad en los dispositivos NETGEAR R7000 (CVE-2021-45646)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Los dispositivos NETGEAR R7000 versiones anteriores a 1.0.11.116, están afectados por una divulgación de información confidencial
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45643)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una configuración incorrecta de los ajustes de seguridad. Esto afecta a R6400v2 versiones anteriores a 1.0.4.118, a R6700v3 versiones anteriores a 1.0.4.118 y al XR1000 versiones anteriores a 1.0.0.58
Vulnerabilidad en los dispositivos NETGEAR D7000 (CVE-2021-45636)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Los dispositivos NETGEAR D7000 versiones anteriores a 1.0.1.82 están afectados por un desbordamiento del búfer en la región stack de la memoria por parte de un atacante no autenticado
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45635)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a CBR750 versiones anteriores a 4.6.3.6, RBK752 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45634)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a CBR750 versiones anteriores a 4.6.3.6, RBK752 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45633)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a CBR750 versiones anteriores a 4.6.3.6, RBR750 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBS850 versiones anteriores a 3.2.17.12, RBK752 versiones anteriores a 3.2.17.12 y RBK852 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45632)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a CBR750 versiones anteriores a 4.6.3.6, RBK752 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45631)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a CBR40 versiones anteriores a 2.5.0.24, CBR750 versiones anteriores a 4.6.3.6, RBK752 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45630)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a CBR40 versiones anteriores a 2.5.0.24, CBR750 versiones anteriores a 4.6.3.6, RBK752 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45629)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a CBR750 versiones anteriores a 4.6.3.6, RBK752 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45628)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a CBR40 versiones anteriores a 2.5.0.24, CBR750 versiones anteriores a 3.2.18.2, RBK752 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2. 17.12, RBK852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12, RBS850 versiones anteriores a 3.2.17.12, RBS40V versiones anteriores a 2.6.2.4 y RBW30 versiones anteriores a 2.6.2.2
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45626)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a RBK20 versiones anteriores a 2.6.1.36, RBR20 versiones anteriores a 2.6.1.36, RBS20 versiones anteriores a 2.6.1.38, RBK40 versiones anteriores a 2.6.1.36, RBR40 versiones anteriores a 2.6.1.36, RBS40 versiones anteriores a 2.6.1.38, RBK50 versiones anteriores a 2.6.1.40, RBR50 versiones anteriores a 2.6.1.40, RBS50 versiones anteriores a 2.6.1.40 y RBS50Y versiones anteriores a 2.6.1.40
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45624)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a D7000v2 versiones anteriores a 1.0.0.66, D8500 versiones anteriores a 1.0.3.58, R7000 versiones anteriores a 1.0.11.110, R7100LG versiones anteriores a 1.0.0.72, R7900 versiones anteriores a 1.0.4.30, R8000 versiones anteriores a 1. 0.4.62, XR300 versiones anteriores a 1.0.3.56, R7000P versiones anteriores a 1.3.2.132, R8500 versiones anteriores a 1.0.2.144, R6900P versiones anteriores a 1.3.2.132 y R8300 versiones anteriores a 1.0.2.144
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45623)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a R7800 versiones anteriores a 1.0.2.74, a R9000 versiones anteriores a 1.0.5.2 y al XR500 versiones anteriores a 2.3.2.66
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45615)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a CBR40 versiones anteriores a 2.5.0.24, CBR750 versiones anteriores a 4.6.3.6, R7900P versiones anteriores a 1.4.2.84, R7960P versiones anteriores a 1.4.2.84, R8000P versiones anteriores a 1.4.2.84, R8300 versiones anteriores a 1.0.2.154, R8500 versiones anteriores a 1. 0.2.154, RBK752 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45605)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer en la región stack de la memoria por parte de un usuario autenticado. Esto afecta a R6400 versiones anteriores a 1.0.1.68, a R7000 versiones anteriores a 1.0.11.116, a R6900P versiones anteriores a 1.3.3.140, a R7000P versiones anteriores a 1.3.3.140, a R7900 versiones anteriores a 1.0.4.38, a RAX75 versiones anteriores a 1.0.3.102, a RAX80 versiones anteriores a 1.0.3.102 y al XR300 versiones anteriores a 1.0.3.50
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45601)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a CBR40 versiones anteriores a 2.5.0.24, CBR750 versiones anteriores a 4.6.3.6, RBK852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45599)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a CBR40 versiones anteriores a 2.5.0.24, CBR750 versiones anteriores a 4.6.3.6, RBK852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45598)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a CBR40 versiones anteriores a 2.5.0.24, CBR750 versiones anteriores a 4.6.3.6, RBK852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45597)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a CBR40 versiones anteriores a 2.5.0.24, CBR750 versiones anteriores a 4.6.3.6, RBR850 versiones anteriores a 3.2.17.12, RBS850 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45596)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a CBR750 versiones anteriores a 4.6.3.6, RBK752 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45595)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a LBR20 versiones anteriores a 2.6.3.50, RBS50Y versiones anteriores a 2.7.3.22, RBR10 versiones anteriores a 2.7.3.22, RBR20 versiones anteriores a 2.7.3.22, RBR40 versiones anteriores a 2.7.3.22, RBR50 versiones anteriores a 2.7.3.22, RBS10 versiones anteriores a 2.7. 3.22, RBS20 versiones anteriores a 2.7.3.22, RBS40 versiones anteriores a 2.7.3.22, RBS50 versiones anteriores a 2.7.3.22, RBK12 versiones anteriores a 2.7.3.22, RBK20 versiones anteriores a 2.7.3.22, RBK40 versiones anteriores a 2.7.3.22 y RBK50 versiones anteriores a 2.7.3.22
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45594)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a RBS50Y versiones anteriores a 2.7.3.22, RBR20 versiones anteriores a 2.7.3.22, RBR40 versiones anteriores a 2.7.3.22, RBR50 versiones anteriores a 2.7.3.22, RBS20 versiones anteriores a 2.7.3.22, RBS40 versiones anteriores a 2.7.3.22, RBS50 versiones anteriores a 2.7.3.22, RBK20 versiones anteriores a 2.7.3.22, RBK40 versiones anteriores a 2.7.3.22 y RBK50 versiones anteriores a 2.7.3.22
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45593)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a RBR20 versiones anteriores a 2.7.3.22, RBR40 versiones anteriores a 2.7.3.22, RBR50 versiones anteriores a 2.7.2.102, RBS20 versiones anteriores a 2.7.3.22, RBS40 versiones anteriores a 2.7.3.22, RBR50 versiones anteriores a 2.7.2.102, RBK20 versiones anteriores a 2.7.3.22, RBK40 versiones anteriores a 2.7.3.22 y RBK50 versiones anteriores a 2.7.2.102
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45573)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer en la región stack de la memoria por parte de un atacante no autenticado. Esto afecta a R6260 versiones anteriores a 1.1.0.76, a R6800 versiones anteriores a 1.2.0.62, a R6700v2 versiones anteriores a 1.2.0.62, a R6900v2 versiones anteriores a 1.2.0.62, a R7450 versiones anteriores a 1.2.0.62, al AC2100 versiones anteriores a 1.2.0.62, al AC2400 versiones anteriores a 1.2.0.62 y al AC2600 versiones anteriores a 1.2.0.62
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45550)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a D3600 versiones anteriores a 1.0.0.76, D6000 versiones anteriores a 1.0.0.78, D6100 versiones anteriores a 1.0.0.63, D6220 versiones anteriores a 1.0.0.52, D6400 versiones anteriores a 1.0.0.86, D7800 versiones anteriores a 1.0.1.56, D8500 versiones anteriores a 1.0.3.44, DGN2200Bv4 versiones anteriores a 1. 0.0.109, DGN2200v4 versiones anteriores a 1.0.0.110, R6250 versiones anteriores a 1.0.4.34, R6300v2 versiones anteriores a 1.0.4.34, R6400 versiones anteriores a 1.0.1.46, R6400v2 versiones anteriores a 1.0.2.66, R6700 versiones anteriores a 1.0.2.6, R6700v3 versiones anteriores a 1.0. 2.66, R6900 versiones anteriores a 1.0.2.4, R6900P versiones anteriores a 1.3.1.64, R7000 versiones anteriores a 1.0.9.42, R7000P versiones anteriores a 1.3.1.64, R7100LG versiones anteriores a 1.0.0.50, R7300 versiones anteriores a 1.0.0.70, R7900 versiones anteriores a 1.0.3.8, R7900P versiones anteriores a 1. 4.1.30, R8000 versiones anteriores a 1.0.4.28, R8000P versiones anteriores a 1.4.1.30, R8300 versiones anteriores a 1.0.2.128, R8500 versiones anteriores a 1.0.2.128, WNDR3400v3 versiones anteriores a 1.0.1.24, WNR3500Lv2 versiones anteriores a 1.2.0.62 y XR500 versiones anteriores a 2.3.2.56
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45549)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a LAX20 versiones anteriores a 1.1.6.28, MK62 versiones anteriores a 1.1.6.122, MR60 versiones anteriores a 1.1.6.122, MS60 versiones anteriores a 1.1.6.122, R6400v2 versiones anteriores a 1.0.4.118, R6700v3 versiones anteriores a 1.0.4. 118, R6900P versiones anteriores a 1.3.3.140, R7000 versiones anteriores a 1.0.11.116, R7000P versiones anteriores a 1.3.3.140, R7850 versiones anteriores a 1.0.5.68, R7900 versiones anteriores a 1.0.4.38, R7900P versiones anteriores a 1.4.2.84, R7960P versiones anteriores a 1.4.2. 84, R8000 versiones anteriores a 1.0.4.68, R8000P versiones anteriores a 1.4.2.84, RAX15 versiones anteriores a 1.0.3.96, RAX20 versiones anteriores a 1.0.3.96, RAX200 versiones anteriores a 1.0.4.120, RAX35v2 versiones anteriores a 1.0.3.96, RAX40v2 versiones anteriores a 1.0.3. 96, RAX43 versiones anteriores a 1.0.3.96, RAX45 versiones anteriores a 1.0.3.96, RAX50 versiones anteriores a 1.0.3.96, RAX75 versiones anteriores a 1.0.4.120, RAX80 versiones anteriores a 1.0.4.120, RS400 versiones anteriores a 1.5.1.80 y XR1000 versiones anteriores a 1.0.0.58
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45536)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a RAX75 versiones anteriores a 1.0.3.106, RAX80 versiones anteriores a 1.0.3.106, RBK752 versiones anteriores a 3.2.16.6, RBR750 versiones anteriores a 3.2.16.6, RBS750 versiones anteriores a 3.2.16.6, RBK852 versiones anteriores a 3.2.16.6, RBR850 versiones anteriores a 3.2.16.6 y RBS850 versiones anteriores a 3.2.16.6
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45533)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a los dispositivos EX6120 versiones anteriores a 1.0.0.66, EX6130 versiones anteriores a 1.0.0.46, EX7000 versiones anteriores a 1.0.1.106, EX7500 versiones anteriores a 1.0.1.76, EX3700 versiones anteriores a 1.0.0.94, EX3800 versiones anteriores a 1.0.0.94, RBR850 versiones anteriores a 4.6.3.9, RBS850 versiones anteriores a 4.6.3.9 y RBK852 versiones anteriores a 4.6.3.9
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45521)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una contraseña embebida. Esto afecta a RBK352 versiones anteriores a 4.4.0.10, RBR350 versiones anteriores a 4.4.0.10 y RBS350 versiones anteriores a 4.4.0.10
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45520)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una contraseña embebida. Esto afecta a RBK352 versiones anteriores a 4.4.0.10, a RBR350 versiones anteriores a 4.4.0.10 y a RBS350 versiones anteriores a 4.4.0.10
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45516)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una denegación de servicio. Esto afecta a R6400 versiones anteriores a 1.0.1.70, a R7000 versiones anteriores a 1.0.11.126, a R6900P versiones anteriores a 1.3.3.140, a R7000P versiones anteriores a 1.3.3.140, a R8000 versiones anteriores a 1.0.4.74, a RBK852 versiones anteriores a 3.2.10.11, a RBR850 versiones anteriores a 3.2.10.11 y a RBS850 versiones anteriores a 3.2.10.11
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45515)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una denegación de servicio. Esto afecta a EX7500 versiones anteriores a 1.0.0.72, a RBS40V versiones anteriores a 2.6.1.4, a RBW30 versiones anteriores a 2.6.1.4, a RBRE960 versiones anteriores a 6.0.3.68, a RBSE960 versiones anteriores a 6.0.3.68, a RBR750 versiones anteriores a 3.2.17.12, a RBR850 versiones anteriores a 3.2.10.11. 2.17.12, RBR850 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBS850 versiones anteriores a 3.2.17.12, RBK752 versiones anteriores a 3.2.17.12 y RBK852 versiones anteriores a 3.2.17.12
Vulnerabilidad en los dispositivos NETGEAR XR1000 (CVE-2021-45514)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Los dispositivos NETGEAR XR1000 versiones anteriores a 1.0.0.58, están afectados por una inyección de comandos por parte de un atacante no autenticado
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45512)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una criptografía débil. Esto afecta a D7000v2 versiones anteriores a 1.0.0.62, D8500 versiones anteriores a 1.0.3.50, EX3700 versiones anteriores a 1.0.0.84, EX3800 versiones anteriores a 1.0.0.84, EX6120 versiones anteriores a 1.0.0. 54, EX6130 versiones anteriores a 1.0.0.36, EX7000 versiones anteriores a 1.0.1.90, R6250 versiones anteriores a 1.0.4.42, R6400v2 versiones anteriores a 1.0.4.98, R6700v3 versiones anteriores a 1.0.4.98, R6900P versiones anteriores a 1. 3.2.124, R7000 versiones anteriores a 1.0.11.106, R7000P versiones anteriores a 1.3.2.124, R7100LG versiones anteriores a 1.0.0.56, R7900 versiones anteriores a 1.0.4.26, R8000 versiones anteriores a 1.0.4. 58, R8300 versiones anteriores a 1.0.2.134, R8500 versiones anteriores a 1.0.2.134, RS400 versiones anteriores a 1.5.0.48, WNR3500Lv2 versiones anteriores a 1.2.0.62 y XR300 versiones anteriores a 1.0.3.50
Vulnerabilidad en los dispositivos NETGEAR XR1000 (CVE-2021-45510)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Los dispositivos NETGEAR XR1000 versiones anteriores a 1.0.0.58, están afectados por una omisión de autenticación
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45509)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una omisión de autenticación. Esto afecta a CBR40 versiones anteriores a 2.5.0.24, RBK752 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45508)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una omisión de autenticación. Esto afecta a CBR40 versiones anteriores a 2.5.0.24, CBR750 versiones anteriores a 4.6.3.6, RBK752 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12 y RBR850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45507)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una omisión de autenticación. Esto afecta a CBR40 versiones anteriores a 2.5.0.24, CBR750 versiones anteriores a 4.6.3.6, RBW30 versiones anteriores a 2.6.2.2, RBK752 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17. 12, RBS750 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12, RBS850 versiones anteriores a 3.2.17.12 y RBS40V versiones anteriores a 2.6.2.8
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45506)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una omisión de autenticación. Esto afecta a CBR750 versiones anteriores a 4.6.3.6, RBK752 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45505)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una omisión de autenticación. Esto afecta a CBR750 versiones anteriores a 4.6.3.6, RBK752 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45504)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una omisión de autenticación. Esto afecta a CBR40 versiones anteriores a 2.5.0.24, CBR750 versiones anteriores a 4.6.3.6, RBR852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45503)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una omisión de autenticación. Esto afecta a CBR750 versiones anteriores a 4.6.3.6, RBK752 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45502)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una omisión de autenticación. Esto afecta a CBR750 versiones anteriores a 4.6.3.6, RBK752 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45500)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por la omisión de autenticación. Esto afecta a R7000P versiones anteriores a 1.3.3.140 y a R8000 versiones anteriores a 1.0.4.68
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45499)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una omisión de autenticación. Esto afecta a R6900P versiones anteriores a 1.3.3.140, a R7000P versiones anteriores a 1.3.3.140, a R7900P versiones anteriores a 1.4.2.84, a R7960P versiones anteriores a 1.4.2.84, a R8000P versiones anteriores a 1.4.2.84, a RAX75 versiones anteriores a 1.0.3.106 y a RAX80 versiones anteriores a 1.0.3.106
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45494)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
05/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una capacidad de un atacante de leer archivos arbitrarios. Esto afecta a RBK352 versiones anteriores a 4.4.0.10, RBR350 versiones anteriores a 4.4.0.10 y RBS350 versiones anteriores a 4.4.0.10
Vulnerabilidad en la función WebCore::Frame::page en WebKitGTK (CVE-2021-45483)
Gravedad:
MediaMedia
Publication date: 24/12/2021
Last modified:
04/02/2022
Descripción:
En WebKitGTK versiones anteriores an 2.32.4, se presenta un uso de memoria previamente liberada en la función WebCore::Frame::page, una vulnerabilidad diferente de CVE-2021-30889
Vulnerabilidad en la función WebCore::ContainerNode::firstChild en WebKitGTK (CVE-2021-45482)
Gravedad:
MediaMedia
Publication date: 24/12/2021
Last modified:
04/02/2022
Descripción:
En WebKitGTK versiones anteriores a 2.32.4, se presenta un uso de memoria previamente liberada en la función WebCore::ContainerNode::firstChild, una vulnerabilidad diferente de CVE-2021-30889
Vulnerabilidad en mySCADA myPRO (CVE-2021-44453)
Gravedad:
AltaAlta
Publication date: 23/12/2021
Last modified:
05/01/2022
Descripción:
mySCADA myPRO: Versiones 8.20.0 y anteriores, presentan una interfaz de depuración vulnerable que incluye una utilidad ping, que puede permitir a un atacante inyectar comandos arbitrarios del sistema operativo
Vulnerabilidad en las opciones de configuración de Sendmail en Foreman project (CVE-2021-3584)
Gravedad:
AltaAlta
Publication date: 23/12/2021
Last modified:
05/01/2022
Descripción:
Se encontró una vulnerabilidad de ejecución de código remota del lado del servidor Foreman project. Un atacante autenticado podría usar las opciones de configuración de Sendmail para sobrescribir los valores predeterminados y llevar a cabo una inyección de comandos. La mayor amenaza de esta vulnerabilidad es para la confidencialidad, integridad y disponibilidad del sistema. Las versiones corregidas son 2.4.1, 2.5.1 y 3.0.0
Vulnerabilidad en macOS Big Sur, macOS Monterey versión 12.1, Security Update 2021-008 Catalina, iOS y iPadOS, watchOS de Apple (CVE-2021-30767)
Gravedad:
BajaBaja
Publication date: 23/12/2021
Last modified:
05/01/2022
Descripción:
Se abordó un problema de lógica con la administración de estados mejorada. Este problema se ha corregido en macOS Big Sur versión 11.6.2, macOS Monterey versión 12.1, Security Update 2021-008 Catalina, iOS versión 15.2 y iPadOS versión 15.2, watchOS versión 8.3. Un usuario local puede ser capaz de modificar partes protegidas del sistema de archivos
Vulnerabilidad en macOS Mojave, actualización de seguridad 2019-004 High Sierra, actualización de seguridad 2019-004 Sierra, iOS, tvOS de Apple (CVE-2019-8702)
Gravedad:
BajaBaja
Publication date: 23/12/2021
Last modified:
05/01/2022
Descripción:
Este problema se abordó con una nueva asignación de derechos. Este problema es corregido en macOS Mojave versión 10.14.6, actualización de seguridad 2019-004 High Sierra, actualización de seguridad 2019-004 Sierra, iOS versión 12.4, tvOS versión 12.4. Un usuario local puede ser capaz de leer un identificador de cuenta persistente
Vulnerabilidad en macOS High Sierra, Security Update 2018-003 Sierra, Security Update 2018-003 El Capitan (CVE-2018-4478)
Gravedad:
AltaAlta
Publication date: 23/12/2021
Last modified:
05/01/2022
Descripción:
Se abordó un problema de comprobación con una lógica mejorada. Este problema es corregido en macOS High Sierra versión 10.13.5, Security Update 2018-003 Sierra, Security Update 2018-003 El Capitan. Un atacante con acceso físico a un dispositivo puede ser capaz de elevar privilegios
Vulnerabilidad en macOS High Sierra, iCloud para Windows, watchOS, iOS, iTunes para Windows de Apple (CVE-2018-4302)
Gravedad:
MediaMedia
Publication date: 23/12/2021
Last modified:
05/01/2022
Descripción:
Se abordó una desreferencia de puntero null con una comprobación mejorada. Este problema es corregido en macOS High Sierra versión 10.13, iCloud para Windows versión 7.0, watchOS versión 4, iOS versión 11, iTunes versión 12.7 para Windows. El procesamiento de XML diseñado de forma maliciosa puede conllevar a una finalización no esperada de la aplicación o una ejecución de código arbitrario
Vulnerabilidad en la carga del historial de llamadas de CallKit en iOS de Apple (CVE-2017-2375)
Gravedad:
BajaBaja
Publication date: 23/12/2021
Last modified:
05/01/2022
Descripción:
Se presentó un problema para evitar la carga del historial de llamadas de CallKit a iCloud. Este problema se abordó mediante una lógica mejorada. Este problema se ha corregido en iOS versión 10.2.1. Las actualizaciones del historial de llamadas de CallKit se envían a iCloud
Vulnerabilidad en macOS High Sierra de Apple (CVE-2017-13910)
Gravedad:
BajaBaja
Publication date: 23/12/2021
Last modified:
05/01/2022
Descripción:
Se abordó un problema de acceso con restricciones adicionales de sandbox en las aplicaciones. Este problema es corregido en macOS High Sierra versión 10.13. Una aplicación puede acceder a archivos restringidos
Vulnerabilidad en macOS High Sierra de Apple (CVE-2017-13909)
Gravedad:
BajaBaja
Publication date: 23/12/2021
Last modified:
05/01/2022
Descripción:
Se presentó un problema en el almacenamiento de tokens confidenciales. Este problema se abordó al colocar los tokens en el Llavero. Este problema se ha corregido en macOS High Sierra versión 10.13. Un atacante local puede conseguir acceso a los tokens de autenticación de iCloud
Vulnerabilidad en FreePBX (CVE-2021-45461)
Gravedad:
AltaAlta
Publication date: 22/12/2021
Last modified:
05/01/2022
Descripción:
FreePBX, cuando es instalado restapps (también se conoce como Rest Phone Apps) versiones 15.0.19.87, 15.0.19.88, 16.0.18.40, o 16.0.18.41, permite a atacantes remotos ejecutar código arbitrario, como es explotado "in the wild" en diciembre de 2021. Las versiones corregidas son 15.0.20 y la 16.0.19
Vulnerabilidad en un archivo que es enviado al servicio DPDecoder (CVE-2021-40417)
Gravedad:
AltaAlta
Publication date: 22/12/2021
Last modified:
28/04/2022
Descripción:
Cuando es analizado un archivo que es enviado al servicio DPDecoder como un trabajo, el servicio usará la combinación de parámetros de decodificación que fueron enviados con el trabajo junto con los campos que fueron analizados para el vídeo enviado por el SDK de R3D para calcular el tamaño de un búfer de la pila. Debido a un desbordamiento de enteros con respecto a este cálculo, puede asignarse un búfer de montón de tamaño insuficiente. Cuando es escrito en este búfer de la pila, es producido un desbordamiento del búfer en la región heap de la memoria. Esto puede resultar en una ejecución de código bajo el contexto de la aplicación
Vulnerabilidad en la funcionalidad File Upload del Administrador Web de Lantronix PremierWave (CVE-2021-21879)
Gravedad:
AltaAlta
Publication date: 22/12/2021
Last modified:
28/04/2022
Descripción:
Se presenta una vulnerabilidad de salto de directorio en la funcionalidad File Upload del Administrador Web de Lantronix PremierWave versión 2050 8.9.0.0R4. Una petición HTTP especialmente diseñada puede conllevar la sobreescritura arbitraria de archivos. Un atacante puede realizar una petición HTTP autenticada para desencadenar esta vulnerabilidad
Vulnerabilidad en la funcionalidad Applications and FsBrowse del Administrador Web de Lantronix PremierWave (CVE-2021-21878)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
28/04/2022
Descripción:
Se presenta una vulnerabilidad de inclusión de archivos locales en la funcionalidad Applications and FsBrowse del Administrador Web de Lantronix PremierWave versión 2050 8.9.0.0R4. Una serie de peticiones HTTP especialmente diseñadas puede conllevar a una inclusión de archivos locales. Un atacante puede realizar una serie de peticiones HTTP autenticadas para desencadenar esta vulnerabilidad
Vulnerabilidad en un MsgEthereumTx en Cronos (CVE-2021-43839)
Gravedad:
MediaMedia
Publication date: 21/12/2021
Last modified:
05/01/2022
Descripción:
Cronos es una implementación comercial de una cadena de bloques. En los nodos de Cronos que ejecutan versiones anteriores a la v0.6.5, es posible tomar las tasas de transacción del FeeCollector de Cosmos SDK para el bloque actual mediante el envío de un MsgEthereumTx diseñado a medida. Este problema ha sido parcheado en Cronos versión v0.6.5. No se presentan soluciones probadas. Se recomienda a todos los operadores de nodos comprobadores que actualicen a Cronos versión v0.6.5 lo antes posible
Vulnerabilidad en Dell PowerPath Management Appliance (CVE-2021-43587)
Gravedad:
AltaAlta
Publication date: 21/12/2021
Last modified:
05/01/2022
Descripción:
Dell PowerPath Management Appliance, versiones 3.2, 3.1, 3.0 P01, 3.0 y 2.6, usan una clave criptográfica embebida. Un usuario local malicioso con privilegios elevados podría explotar esta vulnerabilidad para conseguir acceso a los secretos y elevarse para conseguir privilegios superiores
Vulnerabilidad en Dell PowerScale OneFS (CVE-2021-36350)
Gravedad:
MediaMedia
Publication date: 21/12/2021
Last modified:
05/01/2022
Descripción:
Dell PowerScale OneFS, versiones 8.2.2-9.3.0.x, contienen una omisión de autenticación por debilidad primaria en uno de los factores de autenticación. Un atacante remoto no autenticado puede explotar potencialmente esta vulnerabilidad y omitir uno de los factores de autenticación
Vulnerabilidad en Dell EMC Avamar (CVE-2021-36318)
Gravedad:
MediaMedia
Publication date: 21/12/2021
Last modified:
05/01/2022
Descripción:
Dell EMC Avamar versiones 18.2,19.1,19.2,19.3,19.4, contienen una vulnerabilidad de almacenamiento de contraseñas en texto plano. Un usuario con muchos privilegios podría explotar esta vulnerabilidad, conllevando a una interrupción completa
Vulnerabilidad en AvInstaller en Dell EMC Avamar Server (CVE-2021-36317)
Gravedad:
BajaBaja
Publication date: 21/12/2021
Last modified:
05/01/2022
Descripción:
Dell EMC Avamar Server versión 19.4, contiene una vulnerabilidad de almacenamiento de contraseñas de texto plano en AvInstaller. Un atacante local podría explotar esta vulnerabilidad, conllevando a una divulgación de determinadas credenciales de usuario. El atacante podría usar las credenciales expuestas para acceder a la aplicación vulnerable con los privilegios de la cuenta comprometida
Vulnerabilidad en Dell EMC Avamar Server (CVE-2021-36316)
Gravedad:
MediaMedia
Publication date: 21/12/2021
Last modified:
05/01/2022
Descripción:
Dell EMC Avamar Server versiones 18.2, 19.1, 19.2, 19.3 y 19.4, contienen una vulnerabilidad de administración de privilegios inapropiada en AUI. Un usuario malicioso con altos privilegios podría explotar esta vulnerabilidad, conllevando a una divulgación de la información de AUI y la realización de alguna operación no autorizada en el AUI
Vulnerabilidad en Stormshield Endpoint Security (CVE-2021-45089)
Gravedad:
BajaBaja
Publication date: 21/12/2021
Last modified:
12/07/2022
Descripción:
Stormshield Endpoint Security versiones 2.x anteriores a 2.1.2 , presenta un Control de Acceso Incorrecto

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la crate lru para Rust (CVE-2021-45720)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
09/02/2022
Descripción:
Se ha detectado un problema en la crate lru versiones anteriores a 0.7.1 para Rust. Los iteradores tienen un uso de memoria previamente liberada, como lo demuestra un acceso después de una operación pop
Vulnerabilidad en la función system library en GEGL (CVE-2021-45463)
Gravedad:
MediaMedia
Publication date: 23/12/2021
Last modified:
07/02/2022
Descripción:
load_cache en GEGL antes de la versión 0.4.34 permite la expansión del shell cuando un nombre de ruta en una línea de comando construida no está escapado o filtrado. Esto es causado por el uso de la función de la biblioteca del sistema para la ejecución de la conversión de ImageMagick en magick-load. NOTA: Las versiones de GEGL anteriores a la versión 0.4.34 se utilizan en las versiones de GIMP anteriores a la versión 2.10.30; sin embargo, esto no implica que las construcciones de GIMP habiliten la característica vulnerable
Vulnerabilidad en archivos descargables en Cisco Unified CM y Cisco Unified CM SME (CVE-2021-1406)
Gravedad:
MediaMedia
Publication date: 08/04/2021
Last modified:
05/01/2022
Descripción:
Una vulnerabilidad en Cisco Unified Communications Manager (Unified CM) y Cisco Unified Communications Manager Session Management Edition (Unified CM SME), podría permitir a un atacante remoto autenticado acceder a información confidencial en un dispositivo afectado. La vulnerabilidad es debido a una inclusión inapropiada de información confidencial en archivos descargables. Un atacante podría explotar esta vulnerabilidad al autenticarse en un dispositivo afectado y emitir un ajuste específico de comandos. Una explotación con éxito podría permitir al atacante obtener credenciales hash de los usuarios del sistema. Para explotar esta vulnerabilidad, un atacante necesitaría tener credenciales de usuario válidas con privilegios elevados