Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en mruby (CVE-2021-4188)
Gravedad:
MediaMedia
Publication date: 30/12/2021
Last modified:
06/01/2022
Descripción:
mruby es vulnerable a la desviación de puntero nulo
Vulnerabilidad en un archivo SVG en Requarks wiki.js (CVE-2021-25993)
Gravedad:
BajaBaja
Publication date: 29/12/2021
Last modified:
06/01/2022
Descripción:
En Requarks wiki.js, versiones 2.0.0-beta.147 a 2.5.255, están afectadas por una vulnerabilidad de tipo XSS almacenado, donde Un usuario poco privilegiado (editor) puede cargar un archivo SVG que contenga JavaScript malicioso mientras carga activos en la página. Esto enviará los tokens JWT al servidor del atacante y conllevará a una toma de control de la cuenta cuando la víctima acceda a ella
Vulnerabilidad en livehelperchat (CVE-2021-4176)
Gravedad:
MediaMedia
Publication date: 29/12/2021
Last modified:
06/01/2022
Descripción:
livehelperchat es vulnerable a una Neutralización Inapropiada de la Entrada Durante la Generación de la Página Web ("Cross-site Scripting")
Vulnerabilidad en livehelperchat (CVE-2021-4175)
Gravedad:
BajaBaja
Publication date: 29/12/2021
Last modified:
06/01/2022
Descripción:
livehelperchat es vulnerable a una Neutralización Inapropiada de la Entrada Durante la Generación de la Página Web ("Cross-site Scripting")
Vulnerabilidad en un iframe en el campo contacts en "ifme" (CVE-2021-25990)
Gravedad:
BajaBaja
Publication date: 29/12/2021
Last modified:
06/01/2022
Descripción:
En "ifme", versiones v7.22.0 a v7.31.4, son vulnerables contra un ataque de tipo XSS auto almacenado en el campo contacts, ya que permite cargar cargas útiles de tipo XSS obtenidas por medio de un iframe
Vulnerabilidad en el editor markdown en "ifme" (CVE-2021-25989)
Gravedad:
BajaBaja
Publication date: 29/12/2021
Last modified:
06/01/2022
Descripción:
En "ifme", versiones 1.0.0 a v7.31.4, son vulnerables contra una vulnerabilidad de tipo XSS almacenada en el editor markdown. Puede ser explotada al hacer que la víctima sea líder de un grupo que desencadena una carga útil para ellos
Vulnerabilidad en el envío de una petición de aliado al administrador en "ifme" (CVE-2021-25988)
Gravedad:
BajaBaja
Publication date: 29/12/2021
Last modified:
06/01/2022
Descripción:
En "ifme", versiones 1.0.0 a v7.31.4, son suceptibles ante una vulnerabilidad de tipo XSS almacenada (sección de notificaciones) que puede ser desencadenada directamente mediante el envío de una petición de aliado al administrador
Vulnerabilidad en la carga de archivos adjuntos en la interfaz web de SuiteCRM (CVE-2021-45903)
Gravedad:
MediaMedia
Publication date: 28/12/2021
Last modified:
06/01/2022
Descripción:
Un problema persistente de tipo cross-site scripting (XSS en la interfaz web de SuiteCRM versiones anteriores a 7.10.35, y en versiones 7.11.x y 7.12.x anteriores a 7.12.2, permite a un atacante remoto introducir JavaScript arbitrario por medio de la carga de archivos adjuntos, una vulnerabilidad diferente a la de CVE-2021-39267 y CVE-2021-39268
Vulnerabilidad en SAFARI Montage (CVE-2021-45425)
Gravedad:
MediaMedia
Publication date: 28/12/2021
Last modified:
06/01/2022
Descripción:
Un ataque de tipo Cross Site Scripting (XSS) reflejado en SAFARI Montage versiones 8.3 y 8.5, permite a atacantes remotos ejecutar códigos JavaScript
Vulnerabilidad en livehelperchat (CVE-2021-4179)
Gravedad:
BajaBaja
Publication date: 28/12/2021
Last modified:
06/01/2022
Descripción:
livehelperchat es vulnerable a una Neutralización Inapropiada de la Entrada Durante la Generación de la Página Web ("Cross-site Scripting")
Vulnerabilidad en livehelperchat (CVE-2021-4177)
Gravedad:
MediaMedia
Publication date: 28/12/2021
Last modified:
06/01/2022
Descripción:
livehelperchat es vulnerable a la Generación de Mensajes de Error que Contienen Información Confidencial
Vulnerabilidad en un bucle while en gif2apng (CVE-2021-45908)
Gravedad:
MediaMedia
Publication date: 27/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en gif2apng versión 1.9. Se presenta un desbordamiento del búfer en la región stack de la memoria que implica un bucle while. Un atacante presenta poca influencia sobre los datos escritos en la pila, por lo que es poco probable que el flujo de control pueda ser subvertido
Vulnerabilidad en un bucle for en gif2apng (CVE-2021-45907)
Gravedad:
MediaMedia
Publication date: 27/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en gif2apng versión 1.9. Se presenta un desbordamiento del búfer en la región stack de la memoria que implica un bucle for. Un atacante presenta poca influencia sobre los datos escritos en la pila, por lo que es poco probable que el flujo de control pueda ser subvertido
Vulnerabilidad en el componente admin/index.php?lfj=mysql&action=del de Qibosoft (CVE-2020-20944)
Gravedad:
MediaMedia
Publication date: 27/12/2021
Last modified:
12/07/2022
Descripción:
Un problema en el componente /admin/index.php?lfj=mysql&action=del de Qibosoft versión v7, permite a atacantes eliminar archivos de forma arbitraria
Vulnerabilidad en el componente /member/post.php?job=postnew&step=post de Qibosoft (CVE-2020-20943)
Gravedad:
MediaMedia
Publication date: 27/12/2021
Last modified:
06/01/2022
Descripción:
Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el componente /member/post.php?job=postnew&step=post de Qibosoft versión v7, permite a atacantes forzar a usuarios víctimas a publicar arbitrariamente nuevos artículos por medio de una URL diseñada
Vulnerabilidad en el plugin Smart Floating / Sticky Buttons de WordPress (CVE-2021-24992)
Gravedad:
BajaBaja
Publication date: 27/12/2021
Last modified:
06/01/2022
Descripción:
El plugin Smart Floating / Sticky Buttons de WordPress versiones anteriores a 2.5.5, no sanea y escapa de algunos parámetros antes de mostrarlos en los atributos y en la página, lo que podría permitir a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting incluso cuando la capacidad unfiltered_html está deshabilitada
Vulnerabilidad en la acción AJAX wprss_dismiss_addon_notice en el plugin WP RSS Aggregator de WordPress (CVE-2021-24988)
Gravedad:
BajaBaja
Publication date: 27/12/2021
Last modified:
06/01/2022
Descripción:
El plugin WP RSS Aggregator de WordPress versiones anteriores a 4.19.3, no sanea y escapa de los datos antes de mostrarlos en el panel de administración de System Info, lo que podría conllevar un problema de tipo XSS almacenado debido a que la acción AJAX wprss_dismiss_addon_notice carece de comprobaciones de autorización y CSRF, permitiendo a cualquier usuario autenticado, como un suscriptor, llamarla y establecer una carga útil maliciosa en el parámetro addon
Vulnerabilidad en el parámetro changes-saved en el plugin WPFront User Role Editor de WordPress (CVE-2021-24984)
Gravedad:
MediaMedia
Publication date: 27/12/2021
Last modified:
06/01/2022
Descripción:
El plugin WPFront User Role Editor de WordPress versiones anteriores a 3.2.1.11184, no sanea ni escapa del parámetro changes-saved antes de devolverlo al panel de administración, conllevando a un problema de tipo Cross-Site Scripting Reflejado
Vulnerabilidad en el parámetro gwolle_gb_user_email en el plugin Gwolle Guestbook de WordPress (CVE-2021-24980)
Gravedad:
MediaMedia
Publication date: 27/12/2021
Last modified:
06/01/2022
Descripción:
El plugin Gwolle Guestbook de WordPress versiones anteriores a 4.2.0, no sanea ni escapa del parámetro gwolle_gb_user_email antes de devolverlo a un atributo, conllevando a un problema de tipo Cross-Site Scripting Reflejado en una página de administración
Vulnerabilidad en el parámetro s en el plugin Paid Memberships Pro de WordPress (CVE-2021-24979)
Gravedad:
MediaMedia
Publication date: 27/12/2021
Last modified:
06/01/2022
Descripción:
El plugin Paid Memberships Pro de WordPress versiones anteriores a 2.6.6, no escapa del parámetro s antes de devolverlo a un atributo en una página de administración, conllevando a un problema de tipo Cross-Site Scripting Reflejado
Vulnerabilidad en los datos de la plantilla en el plugin Download Manager de WordPress (CVE-2021-24969)
Gravedad:
BajaBaja
Publication date: 27/12/2021
Last modified:
06/01/2022
Descripción:
El plugin Download Manager de WordPress versiones anteriores a 3.2.22, no sanea y escapa de los datos de la plantilla antes de mostrarlos en varias páginas (como el panel de control del administrador y el frontend). Debido a una falta de comprobaciones de autorización y CSRF en la acción AJAX wpdm_save_template, cualquier usuario autenticado, como el suscriptor, puede llamarla y llevar a cabo ataques de tipo Cross-Site Scripting
Vulnerabilidad en algunos valores de leads en el plugin Contact Form & Lead Form Elementor Builder de WordPress (CVE-2021-24967)
Gravedad:
MediaMedia
Publication date: 27/12/2021
Last modified:
06/01/2022
Descripción:
El plugin Contact Form & Lead Form Elementor Builder de WordPress versiones anteriores a 1.6.4, no sanea ni escapa de algunos valores de leads, lo que podría permitir a usuarios no autenticados llevar a cabo ataques de tipo Cross-Site Scripting contra el administrador que haya iniciado la sesión y visualice los Leads insertados
Vulnerabilidad en la configuración del ID de publicación en el plugin Typebot | Build beautiful conversational forms de WordPress (CVE-2021-24902)
Gravedad:
BajaBaja
Publication date: 27/12/2021
Last modified:
06/01/2022
Descripción:
El plugin Typebot | Build beautiful conversational forms de WordPress versiones anteriores a 1.4.3, no sanea y escapa de la configuración del ID de publicación, lo que podría permitir a usuarios con altos privilegios llevar a cabo ataques de tipo Cross-Site Scripting incluso cuando la capacidad unfiltered_html no está permitida
Vulnerabilidad en los campos Name de los Eventos reservados en el plugin Tickera de WordPress (CVE-2021-24797)
Gravedad:
MediaMedia
Publication date: 27/12/2021
Last modified:
06/01/2022
Descripción:
El plugin Tickera de WordPress versiones anteriores a 3.4.8.3, no sanea ni escapa de los campos Name de los Eventos reservados antes de mostrarlos en el panel de administración de Pedidos, lo que podría permitir a usuarios no autenticados llevar a cabo ataques de tipo Cross-Site Scripting contra los administradores
Vulnerabilidad en el parámetro orderby GET de la página de reseñas pendientes en el plugin Rich Reviews by Starfish de WordPress (CVE-2021-24753)
Gravedad:
MediaMedia
Publication date: 27/12/2021
Last modified:
06/01/2022
Descripción:
El plugin Rich Reviews by Starfish de WordPress versiones anteriores a 1.9.6, no comprueba apropiadamente el parámetro orderby GET de la página de reseñas pendientes antes de usarlo en una sentencia SQL, conllevando a un problema de inyección SQL autenticada
Vulnerabilidad en la crate simple_asn1 para Rust (CVE-2021-45711)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
12/07/2022
Descripción:
Se ha detectado un problema en la crate simple_asn1 versiones 0.6.0 anteriores a 0.6.1 para Rust. Se presenta un pánico si los datos UTCTime, suministrados por un atacante remoto, presentan un segundo carácter mayor que 0x7f
Vulnerabilidad en la crate tokio para Rust (CVE-2021-45710)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate tokio versiones anteriores a 1.8.4, y de la 1.9.x a la 1.13.x anteriores a 1.13.1, para Rust. En determinadas circunstancias que implican un canal cerrado oneshot, se presenta una carrera de datos y corrupción de memoria
Vulnerabilidad en el cifrado y descifrado de Chacha20 en la crate crypto2 para Rust (CVE-2021-45709)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate crypto2 versiones hasta 08-10-2021 para Rust. Durante el cifrado y descifrado de Chacha20, puede producirse una lectura no alineada de un u32
Vulnerabilidad en la función unistd::getgrouplist en la crate nix para Rust (CVE-2021-45707)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate nix versiones anteriores a 0.20.2, 0.21.x anteriores a 0.21.2 y 0.22.x anteriores a 0.22.2 para Rust. La función unistd::getgrouplist presenta una escritura fuera de límites si un usuario está en más de 16 grupos /etc/groups
Vulnerabilidad en la crate zeroize_derive para Rust (CVE-2021-45706)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
22/06/2022
Descripción:
Se ha detectado un problema en la crate zeroize_derive versiones anteriores a 1.1.1 para Rust. La memoria perdida no se pone a cero para un enum
Vulnerabilidad en la implementación de TlsWyRand Deref en la crate nanorand para Rust (CVE-2021-45705)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate nanorand versiones anteriores a 0.6.1 de Rust. Puede haber múltiples referencias mutables al mismo objeto porque la implementación de TlsWyRand Deref hace referencia a un puntero sin procesar
Vulnerabilidad en AtomicBucket(T) en la crate metrics-util para Rust (CVE-2021-45704)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate metrics-util versiones anteriores a 0.7.0 para Rust. Se presenta una carrera de datos y corrupción de memoria porque AtomicBucket(T) implementa incondicionalmente los rasgos Send y Sync
Vulnerabilidad en la función XdvParser::(T)::process en la crate tectonic_xdv para Rust (CVE-2021-45703)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate tectonic_xdv versiones anteriores a 0.1.12 para Rust. La función XdvParser::(T)::process puede leer desde ubicaciones de memoria no inicializadas
Vulnerabilidad en la crate ckb para Rust (CVE-2021-45700)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
12/07/2022
Descripción:
Se ha detectado un problema en la crate ckb versiones anteriores a 0.40.0 para Rust. Los atacantes pueden causar una denegación de servicio (bloqueo del nodo blockchain de Nervos CKB) por medio de una llamada muerta usada como DepGroup
Vulnerabilidad en la crate ckb para Rust (CVE-2021-45699)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate ckb versiones anteriores a 0.40.0 para Rust. Unos atacantes remotos pueden ser capaces de llevar a cabo un ataque del 51% contra la blockchain Nervos CKB al desencadenar una incapacidad para asignar memoria para el HashMap de comportamiento inapropiado
Vulnerabilidad en una llamada RPC get_block_template en la crate ckb para Rust (CVE-2021-45698)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate ckb versiones anteriores a 0.40.0 para Rust. Una llamada RPC get_block_template puede fallar en situaciones en las que supone que debe seleccionar una transacción de Nervos CKB blockchain con una tasa más alta que otra transacción
Vulnerabilidad en los hash de los mensajes largos en la crate sha2 para Rust (CVE-2021-45696)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate sha2 versiones 0.9.7 anteriores a 0.9.8 para Rust. Los hash de los mensajes largos pueden ser incorrectos cuando es usado el backend acelerado AVX2
Vulnerabilidad en la crate mopa para Rust (CVE-2021-45695)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate mopa versiones hasta 01-06-2021 para Rust. Se basa incorrectamente en la disposición de la memoria de Trait, conllevando posiblemente a futuras ocurrencias de ejecución de código arbitrario o omisión de ASLR
Vulnerabilidad en la crate rdiff para Rust (CVE-2021-45694)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate rdiff versiones hasta 03-02-2021 para Rust. Window puede leer desde ubicaciones de memoria no inicializadas
Vulnerabilidad en la función deserialize_string_primitive en la crate messagepack-rs para Rust (CVE-2021-45693)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate messagepack-rs versiones hasta 26-01-2021 para Rust. La función deserialize_string_primitive puede leer desde ubicaciones de memoria no inicializadas
Vulnerabilidad en la función deserialize_extension_others en la crate messagepack-rs para Rust (CVE-2021-45692)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate messagepack-rs versiones hasta 26-01-2021 para Rust. La función deserialize_extension_others puede leer desde ubicaciones de memoria no inicializadas
Vulnerabilidad en la función deserialize_string en la crate messagepack-rs para Rust (CVE-2021-45691)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate messagepack-rs versiones hasta 26-01-2021 para Rust. La función deserialize_string puede leer desde ubicaciones de memoria no inicializadas
Vulnerabilidad en la función deserialize_binary en la crate messagepack-rs para Rust (CVE-2021-45690)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate messagepack-rs versiones hasta 26-01-2021 para Rust. La función deserialize_binary puede leer desde ubicaciones de memoria no inicializadas
Vulnerabilidad en la función gfx_auxil::read_spirv en la crate gfx-auxil para Rust (CVE-2021-45689)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate gfx-auxil versiones hasta 07-01-2021 para Rust. La función gfx_auxil::read_spirv puede leer de ubicaciones de memoria no inicializadas
Vulnerabilidad en la función util::read_spv en la crate ash para Rust (CVE-2021-45688)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate ash versiones anteriores a 0.33.1 para Rust. La función util::read_spv puede leer desde ubicaciones de memoria no inicializadas
Vulnerabilidad en la funcionalidad serialize en la crate raw-cpuid para Rust (CVE-2021-45687)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate raw-cpuid versiones anteriores a 9.1.1 para Rust. Si es usada la funcionalidad serialize (que no es la predeterminada), una operación de deserialización puede carecer de la suficiente comprobación, conllevando a una corrupción de memoria o un pánico
Vulnerabilidad en la función preamble_skipcount en la crate csv-sniffer para Rust (CVE-2021-45686)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate csv-sniffer versiones hasta 05-01-2021 para Rust. La función preamble_skipcount puede leer desde ubicaciones de memoria no inicializadas
Vulnerabilidad en la función ColumnarReadExt::read_typed_vec en la crate columnar para Rust (CVE-2021-45685)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate columnar versiones hasta 07-01-2021 para Rust. La función ColumnarReadExt::read_typed_vec puede leer desde ubicaciones de memoria no inicializadas
Vulnerabilidad en la función read_entry en la crate flumedb para Rust (CVE-2021-45684)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate flumedb versiones hasta 07-01-2021 para Rust. La función read_entry puede leer desde ubicaciones de memoria no inicializadas
Vulnerabilidad en el método Read en la crate binjs_io para Rust (CVE-2021-45683)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate binjs_io versiones hasta 03-01-2021 para Rust. El método Read puede leer desde ubicaciones de memoria no inicializadas
Vulnerabilidad en el método ReadKVExt en la crate bronzedb-protocol para Rust (CVE-2021-45682)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate bronzedb-protocol versiones hasta 03-01-2021 para Rust. El método ReadKVExt puede leer desde ubicaciones de memoria no inicializadas
Vulnerabilidad en AddRef en la crate derive-com-impl para Rust (CVE-2021-45681)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate derive-com-impl versiones anteriores a 0.1.2 para Rust. Puede producirse una referencia no válida (y corrupción de memoria) porque AddRef podría no ser llamado antes de devolver un puntero
Vulnerabilidad en la crate vec-const para Rust (CVE-2021-45680)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate vec-const versiones anteriores a 2.0.0 de Rust. Intenta construir un Vec a partir de un puntero a un slice const, conllevando a una corrupción de memoria
Vulnerabilidad en la función fill_buf en la crate acc_reader para Rust (CVE-2020-36514)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate acc_reader versiones hasta 27-12-2020 para Rust. La función fill_buf puede leer desde ubicaciones de memoria no inicializadas
Vulnerabilidad en la función read_up_to en la crate acc_reader para Rust (CVE-2020-36513)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate acc_reader versiones hasta 27-12-2020 para Rust. La función read_up_to puede leer desde ubicaciones de memoria no inicializadas
Vulnerabilidad en la función InputStream::read_exact en la crate buffoon para Rust (CVE-2020-36512)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate buffoon versiones hasta 31-12-2020 para Rust. La función InputStream::read_exact puede leer desde ubicaciones de memoria no inicializadas
Vulnerabilidad en la función read::BiteReadExpandedExt::read_framed_max en la crate bite para Rust (CVE-2020-36511)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate bite versiones hasta 31-12-2020 para Rust. La función read::BiteReadExpandedExt::read_framed_max puede leer desde ubicaciones de memoria no inicializadas
Vulnerabilidad en la crate libpulse-binding para Rust (CVE-2019-25055)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate libpulse-binding versiones anteriores a 2.6.0 para Rust. Maneja inapropiadamente un pánico que cruza un límite de la Interfaz de Función Extranjera (FFI)
Vulnerabilidad en el compilador IcmpTransportChannelIterator en la crate pnet para Rust (CVE-2019-25054)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate pnet versiones anteriores a 0.27.2 para Rust. Se presenta un fallo de segmentación (al intentar hacer referencia a un descriptor no inicializado) debido a una optimización errónea del compilador IcmpTransportChannelIterator
Vulnerabilidad en la función create_collation en la crate rusqlite para Rust (CVE-2021-45716)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate rusqlite versiones 0.25.x anteriores a 0.25.4 y versiones 0.26.x anteriores a 0.26.2 para Rust. La función create_collation presenta un uso de memoria previamente liberada
Vulnerabilidad en la función create_window_function en la crate rusqlite para Rust (CVE-2021-45715)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate rusqlite versiones 0.25.x anteriores a 0.25.4 y versiones 0.26.x anteriores a 0.26.2 para Rust. La función create_window_function presenta un uso de memoria previamente liberada
Vulnerabilidad en la función create_aggregate_function en la crate rusqlite para Rust (CVE-2021-45714)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate rusqlite versiones 0.25.x anteriores a 0.25.4 y versiones 0.26.x anteriores a 0.26.2 para Rust. La función create_aggregate_function presenta un uso de memoria previamente liberada
Vulnerabilidad en la función create_scalar_function en la crate rusqlite para Rust (CVE-2021-45713)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate rusqlite versiones 0.25.x anteriores a 0.25.4 y versiones 0.26.x anteriores a 0.26.2 para Rust. La función create_scalar_function presenta un uso de memoria previamente liberada
Vulnerabilidad en la crate rust-embed para Rust (CVE-2021-45712)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
Se ha detectado un problema en la crate rust-embed versiones anteriores a 6.3.0 para Rust. A veces puede producirse un salto de directorio ../ en modo de depuración
Vulnerabilidad en showdoc (CVE-2021-4168)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
06/01/2022
Descripción:
showdoc es vulnerable a un ataque de tipo Cross-Site Request Forgery (CSRF)
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45670)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un ataque de tipo XSS almacenado. Esto afecta a CBR40 versiones anteriores a 2.5.0.10, EAX20 versiones anteriores a 1.0.0.48, EAX80 versiones anteriores a 1.0.1.64, EX6120 versiones anteriores a 1.0.0.64, EX6130 versiones anteriores a 1.0.0.44, EX7500 versiones anteriores a 1.0.0.72, R7000 versiones anteriores a 1.0.11 116, R7900 versiones anteriores a 1.0.4.38, R8000 versiones anteriores a 1.0.4.68, RAX200 versiones anteriores a 1.0.3.106, RBS40V versiones anteriores a 2.6.1.4, RBW30 versiones anteriores a 2.6.1.4, EX3700 versiones anteriores a 1.0.0.90, MR60 versiones anteriores a 1.0.6.110, R7000P versiones anteriores a 1.3.2. 126, RAX20 versiones anteriores a 1.0.2.82, RAX45 versiones anteriores a 1.0.2.72, RAX80 versiones anteriores a 1.0.3.106, EX3800 versiones anteriores a 1.0.0.90, MS60 versiones anteriores a 1.0.6.110, R6900P versiones anteriores a 1.3.2.126, RAX15 versiones anteriores a 1.0.2.82, RAX50 versiones anteriores a 1. 0.2.72, RAX75 versiones anteriores a 1.0.3.106, RBR750 versiones anteriores a 3.2.16.6, RBR850 versiones anteriores a 3.2.16.6, RBS750 versiones anteriores a 3.2.16.6, RBS850 versiones anteriores a 3.2.16.6, RBK752 versiones anteriores a 3.2.16.6 y RBK852 versiones anteriores a 3.2.16.6
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45669)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un ataque de tipo XSS almacenado. Esto afecta a RAX200 versiones anteriores a 1.0.3.106, al MR60 versiones anteriores a 1.0.6.110, a RAX20 versiones anteriores a 1.0.2.82, a RAX45 versiones anteriores a 1.0.2.72, a RAX80 versiones anteriores a 1.0.3.106, al MS60 versiones anteriores a 1.0.6.110, a RAX15 versiones anteriores a 1.0.2.82, a RAX50 versiones anteriores a 1.0.2.72, a RBK752 versiones anteriores a 3.2.16.6 y a RBK852 versiones anteriores a 3.2.16.6. 0.2.72, RAX75 versiones anteriores a 1.0.3.106, RBR750 versiones anteriores a 3.2.16.6, RBR850 versiones anteriores a 3.2.16.6, RBS750 versiones anteriores a 3.2.16.6, RBS850 versiones anteriores a 3.2.16.6, RBK752 versiones anteriores a 3.2.16.6 y RBK852 versiones anteriores a 3.2.16.6.
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45668)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un ataque de tipo XSS almacenado. Esto afecta a EAX20 versiones anteriores a 1.0.0.48, EAX80 versiones anteriores a 1.0.1.64, EX3700 versiones anteriores a 1.0.0.90, EX3800 versiones anteriores a 1.0.0.90, EX6120 versiones anteriores a 1.0.0.64, EX6130 versiones anteriores a 1.0.0.44, EX7500 versiones anteriores a 1.0.0.72, R7960P versiones anteriores a 1.4.1. 66, R7900P versiones anteriores a 1.4.1.66, R8000P versiones anteriores a 1.4.1.66, RAX15 versiones anteriores a 1.0.2.82, RAX20 versiones anteriores a 1.0.2.82, RAX200 versiones anteriores a 1.0.3.106, RAX45 versiones anteriores a 1.0.2.72, RAX50 versiones anteriores a 1.0.2.72, RAX75 versiones anteriores a 1.0.3.106 y RAX80 versiones anteriores a 1.0.3.106
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45667)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un ataque de tipo XSS almacenado. Esto afecta a CBR40 versiones anteriores a 2.5.0.10, EAX20 versiones anteriores a 1.0.0.48, EAX80 versiones anteriores a 1.0.1.64, EX6120 versiones anteriores a 1.0.0.64, EX6130 versiones anteriores a 1.0.0.44, EX7500 versiones anteriores a 1.0.0.72, R7960P versiones anteriores a 1. 4.1.66, RAX200 versiones anteriores a 1.0.3.106, RBS40V versiones anteriores a 2.6.1.4, RBW30 versiones anteriores a 2.6.1.4, EX3700 versiones anteriores a 1.0.0.90, MR60 versiones anteriores a 1.0.6.110, R8000P versiones anteriores a 1.4.1.66, RAX20 versiones anteriores a 1.0.2. 82, RAX45 versiones anteriores a 1.0.2.72, RAX80 versiones anteriores a 1.0.3.106, EX3800 versiones anteriores a 1.0.0.90, MS60 versiones anteriores a 1.0.6.110, R7900P versiones anteriores a 1.4.1.66, RAX15 versiones anteriores a 1.0.2.82, RAX50 versiones anteriores a 1.0.2. 72, RAX75 versiones anteriores a 1.0.3.106, RBR750 versiones anteriores a 3.2.16.6, RBR850 versiones anteriores a 3.2.16.6, RBS750 versiones anteriores a 3.2.16.6, RBS850 versiones anteriores a 3.2.16.6, RBK752 versiones anteriores a 3.2.16.6 y RBK852 versiones anteriores a 3.2.16.6
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45650)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una divulgación de información confidencial. Esto afecta a R7000 versiones anteriores a 1.0.11.110, R7900 versiones anteriores a 1.0.4.30, R8000 versiones anteriores a 1.0.4.62, RS400 versiones anteriores a 1.5.1.80, R6400v2 versiones anteriores a 1.0.4.102, R7000P versiones anteriores a 1.3.2.126, R6700v3 versiones anteriores a 1.0.4.102 y a R6900P versiones anteriores a 1.3.2.126
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45639)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un ataque de tipo XSS reflejado. Esto afecta a CBR40 versiones anteriores a 2.5.0.10, EAX20 versiones anteriores a 1.0.0.32, EAX80 versiones anteriores a 1.0.1.62, EX6120 versiones anteriores a 1.0.0.64, EX6130 versiones anteriores a 1.0.0.44, EX7000 versiones anteriores a 1.0.1.104, EX7500 versiones anteriores a 1.0.0.72, R7000 versiones anteriores a 1.0.11. 110, R7900 versiones anteriores a 1.0.4.30, R7960P versiones anteriores a 1.4.1.66, R8000 versiones anteriores a 1.0.4.62, RAX200 versiones anteriores a 1.0.2.102, XR300 versiones anteriores a 1.0.3.50, EX3700 versiones anteriores a 1.0.0.90, MR60 versiones anteriores a 1.0.5.102, R7000P versiones anteriores a 1.3.2.126, R8000P versiones anteriores a 1. 4.1.66, RAX20 versiones anteriores a 1.0.1.64, RAX50 versiones anteriores a 1.0.2.28, RAX80 versiones anteriores a 1.0.3.102, EX3800 versiones anteriores a 1.0.0.90, MS60 versiones anteriores a 1.0.5.102, R6900P versiones anteriores a 1.3.2.126, R7900P versiones anteriores a 1.4.1.66, RAX15 versiones anteriores a 1.0.1. 64, RAX45 versiones anteriores a 1.0.2.28, RAX75 versiones anteriores a 1.0.3.102, RBR750 versiones anteriores a 3.2.16.6, RBR850 versiones anteriores a 3.2.16.6, RBS750 versiones anteriores a 3.2.16.6, RBS850 versiones anteriores a 3.2.16.6, RBK752 versiones anteriores a 3.2.16.6 y RBK852 versiones anteriores a 3.2.16.6
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45604)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer en la región stack de la memoria por parte de un usuario autenticado. Esto afecta a CBR750 versiones anteriores a 3.2.18.2, D6220 versiones anteriores a 1.0.0.68, D6400 versiones anteriores a 1.0.0.102, D8500 versiones anteriores a 1.0.3.60, LAX20 versiones anteriores a 1.1.6.28, MK62 versiones anteriores a 1.0.6.116, MR60 versiones anteriores a 1.0.6.116, MS60 versiones anteriores a 1.0.6.116, R6300v2 versiones anteriores a 1.0.4.50, R6400 versiones anteriores a 1.0. 1.68, R6400v2 versiones anteriores a 1.0.4.118, R6700v3 versiones anteriores a 1.0.4.118, R6900P versiones anteriores a 1.3.3.140, R7000 versiones anteriores a 1.0.11.116, R7000P versiones anteriores a 1.3.3.140, R7850 versiones anteriores a 1.0.5.68, R7900 versiones anteriores a 1.0.4.38, R7900P versiones anteriores a 1.4.2.84, R7960P versiones anteriores a 1.4.2.84, R8000 versiones anteriores a 1. 0.4.68, R8000P versiones anteriores a 1.4.2.84, RAX15 versiones anteriores a 1.0.3.96, RAX20 versiones anteriores a 1.0.3.96, RAX200 versiones anteriores a 1.0.4.120, RAX35v2 versiones anteriores a 1.0.3.96, RAX40v2 versiones anteriores a 1.0.3.96, RAX43 versiones anteriores a 1.0.3.96, RAX45 versiones anteriores a 1.0.3.96, RAX50 versiones anteriores a 1.0.3.96, RAX75 versiones anteriores a 1. 0.4.120, RAX80 versiones anteriores a 1.0.4.120, RBK752 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBS850 versiones anteriores a 3.2.17.12, RS400 versiones anteriores a 1.5.1.80 y XR1000 versiones anteriores a 1.0.0.58
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45603)
Gravedad:
BajaBaja
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una divulgación de información confidencial. Una petición UPnP revela el número de serie de un dispositivo, que puede ser usado para restablecer la contraseña. Esto afecta a D7800 versiones anteriores a 1.0.1.66, a EX2700 versiones anteriores a 1.0.1.68, al WN3000RPv2 versiones anteriores a 1.0.0.90, al WN3000RPv3 versiones anteriores a 1.0.2.100, a LBR1020 versiones anteriores a 2.6.5.20, a LBR20 versiones anteriores a 2.6.5.32, a R6700AX versiones anteriores a 1.0.10.110, a R7800 versiones anteriores a 1.0.2.86, a R8900 versiones anteriores a 1. 0.5.38, R9000 versiones anteriores a 1.0.5.38, RAX10 versiones anteriores a 1.0.10.110, RAX120v1 versiones anteriores a 1.2.3.28, RAX120v2 versiones anteriores a 1.2.3.28, RAX70 versiones anteriores a 1.0.10.110, RAX78 versiones anteriores a 1.0.10.110, XR450 versiones anteriores a 2.3.2.130, XR500 versiones anteriores a 2.3.2.130 y XR700 versiones anteriores a 1.0.1.46
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45602)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a D7800 versiones anteriores a 1.0.1.66, a EX2700 versiones anteriores a 1.0.1.68, al WN3000RPv2 versiones anteriores a 1.0.0.90, al WN3000RPv3 versiones anteriores a 1.0.2.100, a LBR1020 versiones anteriores a 2.6.5.20, a LBR20 versiones anteriores a 2.6.5.32, a R6700AX versiones anteriores a 1.0.10.110, a R7800 versiones anteriores a 1.0.2.86, a R8900 versiones anteriores a 1. 0.5.38, R9000 versiones anteriores a 1.0.5.38, RAX10 versiones anteriores a 1.0.10.110, RAX120v1 versiones anteriores a 1.2.3.28, RAX120v2 versiones anteriores a 1.2.3.28, RAX70 versiones anteriores a 1.0.10.110, RAX78 versiones anteriores a 1.0.10.110, XR450 versiones anteriores a 2.3.2.130, XR500 versiones anteriores a 2.3.2.130 y XR700 versiones anteriores a 1.0.1.46
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45547)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a R7850 versiones anteriores a 1.0.5.74, a R7900P versiones anteriores a 1.4.2.84, a R7960P versiones anteriores a 1.4.2.84, a R8000 versiones anteriores a 1.0.4.74, a R8000P versiones anteriores a 1.4.2.84, a RAX200 versiones anteriores a 1.0.4.120, a RAX75 versiones anteriores a 1.0.4. 120, RAX80 versiones anteriores a 1.0.4.120, RBK752 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45546)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a R7850 versiones anteriores a 1.0.5.74, a R7900P versiones anteriores a 1.4.2.84, a R7960P versiones anteriores a 1.4.2.84, a R8000 versiones anteriores a 1.0.4.74, a R8000P versiones anteriores a 1.4.2.84, a RAX200 versiones anteriores a 1.0.4.120, a RAX75 versiones anteriores a 1.0.4. 120, RAX80 versiones anteriores a 1.0.4.120, RBK752 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45544)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a R7850 versiones anteriores a 1.0.5.74, a R7900P versiones anteriores a 1.4.2.84, a R7960P versiones anteriores a 1.4.2.84, a R8000 versiones anteriores a 1.0.4.74, a R8000P versiones anteriores a 1.4.2.84, a RAX200 versiones anteriores a 1. 0.4.120, RAX75 versiones anteriores a 1.0.4.120, RAX80 versiones anteriores a 1.0.4.120, RBK852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12 y RBS850 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45543)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a R8000 versiones anteriores a 1.0.4.74, a RAX200 versiones anteriores a 1.0.4.120, a R8000P versiones anteriores a 1.4.2.84, a R7900P versiones anteriores a 1.4.2.84, a RBR850 versiones anteriores a 3.2.17.12, a RBS850 versiones anteriores a 3.2.17.12 y a RBK852 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45540)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a R7000 versiones anteriores a 1.0.11.126, a R7900 versiones anteriores a 1.0.4.46, a R7900P versiones anteriores a 1.4.2.84, a R7960P versiones anteriores a 1.4.2.84, a R8000 versiones anteriores a 1.0.4.74, a R8000P versiones anteriores a 1.4.2. 84, RAX200 versiones anteriores a 1.0.3.106, MR60 versiones anteriores a 1.0.6.110, RAX45 versiones anteriores a 1.0.2.66, RAX80 versiones anteriores a 1.0.3.106, MS60 versiones anteriores a 1.0.6.110, RAX50 versiones anteriores a 1.0.2.66 y RAX75 versiones anteriores a 1.0.3.106
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45539)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a R7900P versiones anteriores a 1.4.2.84, a R7960P versiones anteriores a 1.4.2.84, a R8000 versiones anteriores a 1.0.4.74, a R8000P versiones anteriores a 1.4.2.84, al MR60 versiones anteriores a 1.0.6.110, a RAX20 versiones anteriores a 1.0. 2.82, RAX45 versiones anteriores a 1.0.2.28, RAX80 versiones anteriores a 1.0.3.106, MS60 versiones anteriores a 1.0.6.110, RAX15 versiones anteriores a 1.0.2.82, RAX50 versiones anteriores a 1.0.2.28 y RAX75 versiones anteriores a 1.0.3.106
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45529)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer por parte de un usuario autenticado. Esto afecta a CBR40 versiones anteriores a 2.3.5.12, D7000v2 versiones anteriores a 1.0.0.66, D8500 versiones anteriores a 1.0.3.58, R6400 versiones anteriores a 1.0.1.70, R7000 versiones anteriores a 1.0.11 126, R6900P versiones anteriores a 1.3.2.124, R7000P versiones anteriores a 1.3.2.124, R7900 versiones anteriores a 1.0.4.30, R8000 versiones anteriores a 1.0.4.52 y WNR3500Lv2 versiones anteriores a 1.2.0.62
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45528)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer por parte de un usuario autenticado. Esto afecta a R6300v2 versiones anteriores a 1.0.4.52, a R6400 versiones anteriores a 1.0.1.52, a R6900 versiones anteriores a 1.0.2.8, a R7000 versiones anteriores a 1.0.9.88, a R7900 versiones anteriores a 1.0.3.18, a R8000 versiones anteriores a 1. 0.4.46, R7900P versiones anteriores a 1.4.1.50, R8000P versiones anteriores a 1.4.1.50, RAX75 versiones anteriores a 1.0.3.88, RAX80 versiones anteriores a 1.0.3.88 y WNR3500Lv2 versiones anteriores a 1.2.0.62
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45511)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una omisión de autenticación. Esto afecta a AC2100 versiones anteriores a 2021-08-27, AC2400 versiones anteriores a 2021-08-27, AC2600 versiones anteriores a 2021-08-27, D7000 versiones anteriores a 2021-08-27, R6220 versiones anteriores a 2021-08-27, R6230 versiones anteriores a 2021-08-27, R6260 versiones anteriores a 2021-08-27, R6330 versiones anteriores a 2021-08-27, R6350 versiones anteriores al 2021-08-27, R6700v2 versiones anteriores al 2021-08-27, R6800 versiones anteriores al 2021-08-27, R6850 versiones anteriores al 2021-08-27, R6900v2 versiones anteriores al 2021-08-27, R7200 versiones anteriores al 2021-08-27, R7350 versiones anteriores al 2021-08-27, R7400 versiones anteriores al 2021-08-27 y R7450 versiones anteriores al 2021-08-27
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45501)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
12/07/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una omisión de autenticación. Esto afecta a los dispositivos AC2400 versiones anteriores a 1.1.0.84, AC2600 versiones anteriores a 1.1.0.84, D7000 versiones anteriores a 1.0.1.82, R6020 versiones anteriores a 1.0.0.52, R6080 versiones anteriores a 1.0.0.52, R6120 versiones anteriores a 1.0.0.80, R6220 versiones anteriores a 1.1.0.110, R6230 versiones anteriores a 1.1.0.110, R6260 versiones anteriores a 1.1.0.84, R6330 versiones anteriores a 1.1.0.84. 1.0.84, R6350 versiones anteriores a 1.1.0.84, R6700v2 versiones anteriores a 1.1.0.84, R6800 versiones anteriores a 1.1.0.84, R6850 versiones anteriores a 1.1.0.84, R6900v2 versiones anteriores a 1.1.0.84, R7200 versiones anteriores a 1.1.0.84, R7350 versiones anteriores a 1.1.0.84, R7400 versiones anteriores a 1.1.0.84 y R7450 versiones anteriores a 1.1.0.84
Vulnerabilidad en la función checkHeader en el paquete parse-link-header (CVE-2021-23490)
Gravedad:
MediaMedia
Publication date: 24/12/2021
Last modified:
06/01/2022
Descripción:
El paquete parse-link-header versiones anteriores a 2.0.0, es vulnerable a la Denegación de Servicio por Expresión Regular (ReDoS) por medio de la función checkHeader
Vulnerabilidad en la función get_url_spec_param() en Privoxy (CVE-2021-44540)
Gravedad:
MediaMedia
Publication date: 23/12/2021
Last modified:
06/01/2022
Descripción:
Se ha encontrado una vulnerabilidad en Privoxy que ha sido corregida en la función get_url_spec_param(), al liberar la memoria de la especificación del patrón compilado antes de abandonar
Vulnerabilidad en NetApp Virtual Desktop Service (VDS) (CVE-2021-27007)
Gravedad:
AltaAlta
Publication date: 23/12/2021
Last modified:
06/01/2022
Descripción:
NetApp Virtual Desktop Service (VDS), cuando es usado con una puerta de enlace HTML5, es susceptible de una vulnerabilidad que, cuando es explotada con éxito, podría permitir a un atacante no autenticado tomar el control de una Sesión de Escritorio Remoto
Vulnerabilidad en iOS versión 11.2, watchOS de Apple (CVE-2017-13880)
Gravedad:
AltaAlta
Publication date: 23/12/2021
Last modified:
06/01/2022
Descripción:
Se abordó un problema de corrupción de memoria con un manejo de la memoria mejorada. Este problema se ha corregido en iOS versión 11.2, watchOS versión 4.2. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios del kernel

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función main en gif2apng (CVE-2021-45911)
Gravedad:
MediaMedia
Publication date: 27/12/2021
Last modified:
24/03/2022
Descripción:
Se ha detectado un problema en gif2apng versión 1.9. Se presenta un desbordamiento del búfer en la región heap de la memoria en la función main. Permite a un atacante escribir 2 bytes fuera de los límites del búfer
Vulnerabilidad en la función main en gif2apng (CVE-2021-45910)
Gravedad:
MediaMedia
Publication date: 27/12/2021
Last modified:
24/03/2022
Descripción:
Se ha detectado un problema en gif2apng versión 1.9. Se presenta un desbordamiento del búfer en la región heap de la memoria en la función main. Permite a un atacante escribir datos fuera del búfer asignado. El atacante presenta control sobre una parte de la dirección en la que son escritos los datos, control sobre los datos escritos y (hasta determinado punto) control sobre la cantidad de datos que son escritos
Vulnerabilidad en la función DecodeLZW en gif2apng (CVE-2021-45909)
Gravedad:
MediaMedia
Publication date: 27/12/2021
Last modified:
06/04/2022
Descripción:
Se ha detectado un problema en gif2apng versión 1.9. Se presenta una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en la función DecodeLZW. Permite a un atacante escribir una gran cantidad de datos arbitrarios fuera de los límites de un búfer
Vulnerabilidad en la crate abomonation para Rust (CVE-2021-45708)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
10/01/2022
Descripción:
Se ha detectado un problema en la crate abomonation versiones hasta 2021-10-17 para Rust. Debido a que las operaciones de transmutación no están suficientemente restringidas, puede haber un filtrado de información o una omisión de ASLR
Vulnerabilidad en la crate tremor-script para Rust (CVE-2021-45702)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
10/01/2022
Descripción:
Se ha detectado un problema en la crate tremor-script versiones anteriores a 0.11.6 para Rust. Una operación de fusión puede resultar en un uso de memoria previamente liberada
Vulnerabilidad en la crate tremor-script para Rust (CVE-2021-45701)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
10/01/2022
Descripción:
Se ha detectado un problema en la crate tremor-script versiones anteriores a 0.11.6 para Rust. Una operación de parcheado puede resultar en un uso de memoria previamente liberada
Vulnerabilidad en una lectura parcial de FixVec en la crate molecule para Rust (CVE-2021-45697)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
10/01/2022
Descripción:
Se ha detectado un problema en la crate molecule versiones anteriores a 0.7.2 para Rust. Una lectura parcial de FixVec presenta un resultado incorrecto
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45608)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
28/04/2022
Descripción:
Algunos dispositivos de D-Link, Edimax, NETGEAR, TP-Link, Tenda y Western Digital están afectados por un desbordamiento de enteros por parte de un atacante no autenticado. No se puede descartar la ejecución remota de código desde la interfaz WAN (puerto TCP 20005); sin embargo, se ha considerado que la posibilidad de aprovechamiento es "bastante compleja" pero no "imposible". El desbordamiento se encuentra en SoftwareBus_dispatchNormalEPMsgOut en el módulo del kernel KCodes NetUSB. Los dispositivos NETGEAR afectados son el D7800 antes de la versión 1.0.1.68, el R6400v2 antes de la versión 1.0.4.122 y el R6700v3 antes de la versión 1.0.4.122
Vulnerabilidad en los microchips MediaTek en dispositivos NETGEAR (CVE-2021-37584)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Los microchips de MediaTek, usados en dispositivos NETGEAR hasta 11-11-2021 y otros dispositivos, manejan inapropiadamente el protocolo WPS (Wi-Fi Protected Setup). (Chipsets afectados MT7603E, MT7610, MT7612, MT7613, MT7615, MT7620, MT7622, ??MT7628, MT7629, MT7915; Versiones de software afectadas 7.4.0.0; Escritura fuera de límites).
Vulnerabilidad en los microchips MediaTek en dispositivos NETGEAR (CVE-2021-37583)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Los microchips de MediaTek, usados en los dispositivos NETGEAR versiones hasta 11-11-2021 y otros dispositivos, manejan inapropiadamente los protocolos IEEE 1905. (Chipsets afectados MT7603E, MT7613, MT7615, MT7622, ??MT7628, MT7629, MT7915; Versiones de software afectadas 2.0.2; Escritura fuera de límites).
Vulnerabilidad en los microchips MediaTek en dispositivos NETGEAR (CVE-2021-37572)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Los microchips de MediaTek, usados en los dispositivos NETGEAR versiones hasta 11-11-2021 y en otros dispositivos, manejan inapropiadamente los protocolos IEEE 1905. (Chipsets afectados MT7603E, MT7613, MT7615, MT7622, ??MT7628, MT7629, MT7915; Versiones de software afectadas 2.0.2; Falta la autorización).
Vulnerabilidad en los microchips MediaTek en dispositivos NETGEAR (CVE-2021-37568)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
06/01/2022
Descripción:
Los microchips de MediaTek, usados en los dispositivos de NETGEAR versiones hasta 11-11-2021 y otros dispositivos, manejan inapropiadamente los protocolos IEEE 1905. (Chipsets afectados MT7603E, MT7613, MT7615, MT7622, ??MT7628, MT7629, MT7915; Versiones de software afectadas 2.0.2; Escritura fuera de límites).
Vulnerabilidad en determinadas configuraciones de administración en Zoho ManageEngine ServiceDesk Plus (CVE-2021-44526)
Gravedad:
MediaMedia
Publication date: 23/12/2021
Last modified:
12/07/2022
Descripción:
Zoho ManageEngine ServiceDesk Plus versiones anteriores a 12003, permite omitir la autenticación en determinadas configuraciones de administración
Vulnerabilidad en el nombre de archivo :// en Archive_Tar (CVE-2020-28949)
Gravedad:
MediaMedia
Publication date: 19/11/2020
Last modified:
06/01/2022
Descripción:
Archive_Tar versiones hasta 1.4.10, presenta una desinfección del nombre de archivo :// solo para abordar los ataques phar y, por lo tanto, cualquier otro ataque de empaquetado de flujo (tal y como file:// para sobrescribir archivos) aún puede tener éxito
Vulnerabilidad en paquetes de datos sin un protocolo de Capa 3 en el archivo net/eth.c en la función eth_get_gso_type en QEMU (CVE-2020-27617)
Gravedad:
MediaMedia
Publication date: 06/11/2020
Last modified:
06/01/2022
Descripción:
La función eth_get_gso_type en el archivo net/eth.c en QEMU versión 4.2.1, permite a usuarios de OS invitados desencadenar un error de aserción. Un invitado puede bloquear el proceso de QEMU por medio de paquetes de datos que carecen de un protocolo de Capa 3 válido
Vulnerabilidad en el archivo maxminddb.c en la función dump_entry_data_list en libmaxminddb (CVE-2020-28241)
Gravedad:
MediaMedia
Publication date: 06/11/2020
Last modified:
06/01/2022
Descripción:
libmaxminddb versiones anteriores a 1.4.3, presenta una lectura excesiva del búfer en la región heap de la memoria en la función dump_entry_data_list en el archivo maxminddb.c
Vulnerabilidad en el manejo de la identificación del actor en MediaWiki (CVE-2020-25869)
Gravedad:
MediaMedia
Publication date: 27/09/2020
Last modified:
06/01/2022
Descripción:
Se detectó un filtrado de información en MediaWiki versiones anteriores a 1.31.10 y desde 1.32.x hasta 1.34.x anteriores a 1.34.4. El manejo de la identificación del actor no necesariamente usa la base de datos correcta o la wiki correcta
Vulnerabilidad en el método parseHTML de jQuery en section.line en PageGateway en la extensión MobileFrontend para MediaWiki (CVE-2020-26120)
Gravedad:
MediaMedia
Publication date: 27/09/2020
Last modified:
06/01/2022
Descripción:
Una vulnerabilidad de tipo XSS se presenta en la extensión MobileFrontend para MediaWiki versiones anteriores a 1.34.4 porque section.line es manejada inapropiadamente durante el reemplazo de la línea de la sección de expresiones regulares desde PageGateway. Usando HTML diseñado, un atacante puede provocar un ataque XSS a través del método parseHTML de jQuery, que puede hacer que se activen las devoluciones de llamada de imagen incluso sin que el elemento se agregue al DOM
Vulnerabilidad en importación de un archivo en la extensión FileImporter para MediaWiki (CVE-2020-26121)
Gravedad:
MediaMedia
Publication date: 27/09/2020
Last modified:
06/01/2022
Descripción:
Se detectó un problema en la extensión FileImporter para MediaWiki versiones anteriores a 1.34.4. Un atacante puede importar un archivo incluso cuando la página de destino está protegida contra "page creation" y el atacante no debería poder crearlo. Esto ocurre debido a una distinción manejada inapropiadamente entre una restricción de carga y una restricción de creación. Un atacante no puede aprovechar esto para sobrescribir cualquier cosa, pero puede aprovechar esto para obligar a un wiki a tener una página con un título no permitido
Vulnerabilidad en un dispositivo WLAN en el cifrado del Wi-Fi de capa 2 en diversos productos Snapdragon (CVE-2020-3702)
Gravedad:
BajaBaja
Publication date: 08/09/2020
Last modified:
06/01/2022
Descripción:
Un tráfico específicamente sincronizado y diseñado puede causar errores internos en un dispositivo WLAN que conllevan a un cifrado inapropiado del Wi-Fi de capa 2 con la consiguiente posibilidad de divulgación de información sobre el aire para un conjunto discreto de tráfico en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking versiones APQ8053, IPQ4019, IPQ8064, MSM8909W, MSM8996AU, QCA9531, QCN5502, QCS405, SDX20, SM6150, SM7150