Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en ENC DataVault y VaultAPI (CVE-2021-36750)
Gravedad:
MediaMedia
Publication date: 22/12/2021
Last modified:
06/01/2022
Descripción:
ENC DataVault antes de la versión 7.2 y VaultAPI v67 manejan mal la derivación de claves, lo que facilita a los atacantes determinar las contraseñas de todos los usuarios de DataVault (a través de las unidades USB vendidas bajo múltiples marcas)

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los microchips MediaTek en dispositivos NETGEAR (CVE-2021-41788)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Los microchips de MediaTek, usados en dispositivos NETGEAR hasta 13-12-20213 y otros dispositivos, manejan inapropiadamente los intentos de inundación de autenticación Wi-Fi. (Chipsets afectados MT7603E, MT7612, MT7613, MT7615, MT7622, ??MT7628, MT7629, MT7915; Versiones de software afectadas 7.4.0.0).
Vulnerabilidad en los microchips MediaTek en dispositivos NETGEAR (CVE-2021-37571)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Los microchips de MediaTek, usados en los dispositivos de NETGEAR versiones hasta 11-11-2021 y otros dispositivos, manejan inapropiadamente los protocolos IEEE 1905. (Chipsets afectados MT7603E, MT7613, MT7615, MT7622, ??MT7628, MT7629, MT7915; Versiones de software afectadas 2.0.2; Escritura fuera de límites).
Vulnerabilidad en los microchips MediaTek en dispositivos NETGEAR (CVE-2021-37570)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Los microchips de MediaTek, usados en los dispositivos de NETGEAR versiones hasta 11-11-2021 y otros dispositivos, manejan inapropiadamente los protocolos IEEE 1905. (Chipsets afectados MT7603E, MT7613, MT7615, MT7622, ??MT7628, MT7629, MT7915; Versiones de software afectadas 2.0.2; Lectura fuera de límites).
Vulnerabilidad en los microchips MediaTek en dispositivos NETGEAR (CVE-2021-37569)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Los microchips de MediaTek, usados en los dispositivos de NETGEAR versiones hasta 11-11-2021 y otros dispositivos, manejan inapropiadamente los protocolos IEEE 1905. (Chipsets afectados MT7603E, MT7613, MT7615, MT7622, ??MT7628, MT7629, MT7915; Versiones de software afectadas 2.0.2; Escritura fuera de límites).
Vulnerabilidad en los microchips MediaTek en dispositivos NETGEAR (CVE-2021-37566)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Los microchips de MediaTek, usados en los dispositivos de NETGEAR versiones hasta 11-11-2021 y otros dispositivos, manejan inapropiadamente los protocolos IEEE 1905. (Chipsets afectados MT7603E, MT7610, MT7613, MT7615, MT7620, MT7622, ??MT7628, MT7629, MT7915; Versiones de software afectadas 2.0.2; Escritura fuera de límites).
Vulnerabilidad en los microchips MediaTek en dispositivos NETGEAR (CVE-2021-37565)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Los microchips de MediaTek, usados en los dispositivos de NETGEAR versiones hasta 11-11-2021 y otros dispositivos, manejan inapropiadamente los protocolos IEEE 1905. (Chipsets afectados MT7603E, MT7613, MT7615, MT7622, ??MT7628, MT7629, MT7915; Versiones de software afectadas 2.0.2; Lectura fuera de límites).
Vulnerabilidad en los microchips MediaTek en dispositivos NETGEAR (CVE-2021-37564)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Los microchips de MediaTek, usados en los dispositivos de NETGEAR versiones hasta 11-11-2021 y otros dispositivos, manejan inapropiadamente los protocolos IEEE 1905. (Chipsets afectados MT7603E, MT7613, MT7615, MT7622, ??MT7628, MT7629, MT7915; Versiones de software afectadas 2.0.2; Lectura fuera de límites).