Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la Sección de Lista de Categorías en el panel de inicio de sesión en Vehicle Service Management System (CVE-2021-46071)
Gravedad:
BajaBaja
Publication date: 06/01/2022
Last modified:
10/01/2022
Descripción:
Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) Almacenada en Vehicle Service Management System versión 1.0, por medio de la Sección de Lista de Categorías en el panel de inicio de sesión.
Vulnerabilidad en el reinicio de un dispositivo (CVE-2021-20157)
Gravedad:
AltaAlta
Publication date: 30/12/2021
Last modified:
10/01/2022
Descripción:
Es posible que un usuario malicioso no autenticado fuerce el reinicio del dispositivo debido a un comando administrativo oculto.
Vulnerabilidad en IBM i (CVE-2021-38876)
Gravedad:
MediaMedia
Publication date: 30/12/2021
Last modified:
10/01/2022
Descripción:
IBM i versiones 7.2, 7.3 y 7.4, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario de la web, alterando así la funcionalidad prevista y conllevando potencialmente una divulgación de credenciales dentro de una sesión confiable. IBM X-Force ID: 208404.
Vulnerabilidad en Quectel UC20 UMTS/HSPA+ UC20 (CVE-2021-45815)
Gravedad:
MediaMedia
Publication date: 30/12/2021
Last modified:
10/01/2022
Descripción:
Quectel UC20 UMTS/HSPA+ UC20 versión 6.3.14, está afectado por una vulnerabilidad de tipo Cross Site Scripting (XSS).
Vulnerabilidad en ForeScout - SecureConnector Local Service DoS (CVE-2021-36724)
Gravedad:
BajaBaja
Publication date: 29/12/2021
Last modified:
10/01/2022
Descripción:
ForeScout - SecureConnector Local Service DoS - Un usuario poco privilegiado que no tiene permisos para cerrar el servicio del conector seguro escribe una gran cantidad de caracteres en installationPath. Esto causará el desbordamiento del búfer y se anule la cookie de la pila causando que el servicio se bloquee
Vulnerabilidad en al NAS de QNAP que ejecuta Surveillance Station (CVE-2021-38687)
Gravedad:
AltaAlta
Publication date: 29/12/2021
Last modified:
10/01/2022
Descripción:
Se ha informado de una vulnerabilidad de desbordamiento del búfer de la pila que afecta al NAS de QNAP que ejecuta Surveillance Station. Si es explotado, esta vulnerabilidad permite a atacantes ejecutar código arbitrario. Ya hemos solucionado esta vulnerabilidad en las siguientes versiones de Surveillance Station: QTS versiones 5.0.0 (64 bits): Surveillance Station versiones 5.2.0.4.2 (26/10/2021) y posteriores QTS versiones 5.0.0 (32 bits): Surveillance Station versiones 5.2.0.3.2 (26/10/2021) y posteriores QTS versiones 4.3.6 (64 bits): Surveillance Station versiones 5.1.5.4.6 (26/10/2021) y posteriores QTS versiones 4.3.6 (32 bits): Surveillance Station versiones 5.1.5.3.6 (26/10/2021) y posteriores QTS versiones 4.3.3: Surveillance Station versiones 5.1.5.3.6 (26/10/2021) y posteriores
Vulnerabilidad en la aplicación Qfile de Android (CVE-2021-38688)
Gravedad:
MediaMedia
Publication date: 29/12/2021
Last modified:
10/01/2022
Descripción:
Se ha informado de una vulnerabilidad de autenticación inapropiada que afecta a la aplicación Qfile de Android. Si es explotado, esta vulnerabilidad permite a atacantes comprometer la aplicación y acceder a la información. Ya hemos corregido esta vulnerabilidad en las siguientes versiones de Qfile: Qfile 3.0.0.1105 y posteriores
Vulnerabilidad en "Ifme" (CVE-2021-25991)
Gravedad:
MediaMedia
Publication date: 29/12/2021
Last modified:
10/01/2022
Descripción:
En "Ifme", versiones v5.0.0 hasta v7.32, son vulnerables frente a un control de acceso inapropiado, que hace posible que administradores se auto prohíban conllevando a su deshabilitación de la cuenta de "Ifme" y la pérdida completa del acceso de administrador en "Ifme"
Vulnerabilidad en el parámetro de la cookie en Carinal Tien Hospital Health Report System (CVE-2021-44160)
Gravedad:
AltaAlta
Publication date: 29/12/2021
Last modified:
08/08/2022
Descripción:
La página de inicio de sesión de Carinal Tien Hospital Health Report System presenta una autenticación inapropiada, un atacante remoto puede adquirir el privilegio de otro usuario general al modificar el parámetro de la cookie sin autenticación. El atacante puede entonces llevar a cabo operaciones limitadas en el sistema o modificar los datos, haciendo que el servicio esté parcialmente no disponible para el usuario
Vulnerabilidad en el parámetro de la función específica del sistema MOTP (Mobile One Time Password) (CVE-2021-44161)
Gravedad:
MediaMedia
Publication date: 29/12/2021
Last modified:
10/01/2022
Descripción:
El parámetro de la función específica del sistema MOTP (Mobile One Time Password) presenta una comprobación insuficiente de la entrada del usuario. Un atacante en la red de área local puede llevar a cabo un ataque de inyección SQL para leer, modificar o eliminar la base de datos del backend sin autenticación
Vulnerabilidad en vectores no especificados en el comando ping en los dispositivos Poly Trio 8800 (CVE-2018-17875)
Gravedad:
MediaMedia
Publication date: 28/12/2021
Last modified:
10/01/2022
Descripción:
Un problema de ejecución de código remota en el comando ping en los dispositivos Poly Trio 8800 versión 5.7.1.4145, permite a usuarios remotos autenticados ejecutar comandos por medio de vectores no especificados
Vulnerabilidad en la cookie de sesión de usuario en /damicms-master/admin.php?s=/Article/doedit de DamiCMS (CVE-2020-21236)
Gravedad:
MediaMedia
Publication date: 27/12/2021
Last modified:
10/01/2022
Descripción:
Una vulnerabilidad en /damicms-master/admin.php?s=/Article/doedit de DamiCMS versión v6.0, permite a atacantes comprometer y suplantar cuentas de usuario por medio de la obtención de la cookie de sesión de usuario
Vulnerabilidad en el cuadro de inicio de sesión de usuario de LJCMS (CVE-2020-21237)
Gravedad:
MediaMedia
Publication date: 27/12/2021
Last modified:
10/01/2022
Descripción:
Un problema en el cuadro de inicio de sesión de usuario de LJCMS versión v1.11, permite a atacantes secuestrar cuentas de usuario por medio de ataques de fuerza bruta
Vulnerabilidad en el cuadro de inicio de sesión de usuario de CSCMS (CVE-2020-21238)
Gravedad:
MediaMedia
Publication date: 27/12/2021
Last modified:
10/01/2022
Descripción:
Un problema en el cuadro de inicio de sesión de usuario de CSCMS versión v4.0, permite a atacantes secuestrar cuentas de usuario por medio de ataques de fuerza bruta
Vulnerabilidad en una llamada a la API HTTP en MinIO (CVE-2021-43858)
Gravedad:
MediaMedia
Publication date: 27/12/2021
Last modified:
08/08/2022
Descripción:
MinIO es una aplicación nativa de Kubernetes para el almacenamiento en la nube. En versiones anteriores a "RELEASE.2021-12-27T07-23-18Z", un cliente malicioso puede elaborar manualmente una llamada a la API HTTP que permite actualizar la política de un usuario y alcanzar mayores privilegios. El parche de la versión "RELEASE.2021-12-27T07-23-18Z" cambia el tipo de cuerpo de petición aceptado y elimina la posibilidad de aplicar cambios de política mediante esta API. Se presenta una solución para esta vulnerabilidad: El cambio de contraseñas puede deshabilitarse al añadir una regla explícita "Deny" para deshabilitar la API para los usuarios
Vulnerabilidad en IntelliBridge EC 40 y 60 Hub (CVE-2021-32993)
Gravedad:
MediaMedia
Publication date: 27/12/2021
Last modified:
10/01/2022
Descripción:
El IntelliBridge EC 40 y 60 Hub (versiones C.00.04 y anteriores) contiene credenciales embebidas para su propia autenticación de entrada, la comunicación de salida a componentes externos o el cifrado de datos internos
Vulnerabilidad en IntelliBridge EC 40 and 60 Hub (CVE-2021-33017)
Gravedad:
MediaMedia
Publication date: 27/12/2021
Last modified:
10/01/2022
Descripción:
La ruta de acceso estándar de IntelliBridge EC 40 and 60 Hub (versiones C.00.04 y anteriores) requiere autenticación, pero el producto presenta una ruta o canal alternativo que no requiere autenticación
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45557)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a GC108P versiones anteriores a 1.0.8.2, GC108PP versiones anteriores a 1.0.8.2, GS108Tv3 versiones anteriores a 7.0.7.2, GS110TPv3 versiones anteriores a 7.0.7.2, GS110TPP versiones anteriores a 7.0.7. 2, GS110TUP versiones anteriores a 1.0.5.3, GS710TUP versiones anteriores a 1.0.5.3, GS308T versiones anteriores a 1.0.3.2, GS310TP versiones anteriores a 1.0.3.2, GS710TUP versiones anteriores a 1.0.5.3, GS716TP versiones anteriores a 1.0.4. 2, GS716TPP versiones anteriores a 1.0.4.2, GS724TPP versiones anteriores a 2.0.6.3, GS724TPv2 versiones anteriores a 2.0.6.3, GS724TPP versiones anteriores a 2.0.6.3, GS728TPPv2 versiones anteriores a 6.0.8.2, GS728TPv2 versiones anteriores a 6. 0.8.2, GS752TPv2 versiones anteriores a 6.0.8.2, GS752TPP versiones anteriores a 6.0.8.2, GS750E versiones anteriores a 1.0.1.10, MS510TXM versiones anteriores a 1.0.4.2 y MS510TXUP versiones anteriores a 1.0.4.2
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45527)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer por parte de un usuario autenticado. Esto afecta a D6220 versiones anteriores a 1.0.0.68, al D6400 versiones anteriores a 1.0.0.102, a D7000v2 versiones anteriores a 1.0.0.66, al D8500 versiones anteriores a 1.0.3.58, al DC112A versiones anteriores a 1.0.0.54, a EX7000 versiones anteriores a 1.0.1.94, a EX7500 versiones anteriores a 1.0.0.72, a R6250 versiones anteriores a 1.0.4.48, a R6300v2 versiones anteriores a 1. 0.4.52, R6400 versiones anteriores a 1.0.1.70, R6400v2 versiones anteriores a 1.0.4.102, R6700v3 versiones anteriores a 1.0.4.102, R7000 versiones anteriores a 1.0.11.116, R7100LG versiones anteriores a 1.0.0.64, R7850 versiones anteriores a 1.0.5.68, R7900 versiones anteriores a 1.0.4.30, R7960P versiones anteriores a 1.4.1.68, R8000 versiones anteriores a 1.0.4. 52, RAX200 versiones anteriores a 1.0.2.88, RBS40V versiones anteriores a 2.6.2.4, RS400 versiones anteriores a 1.5.1.80, XR300 versiones anteriores a 1.0.3.56, R7000P versiones anteriores a 1.3.2.124, R8000P versiones anteriores a 1.4.1.68, R8500 versiones anteriores a 1.0.2.144, RAX80 versiones anteriores a 1.0.3.102, R6900P versiones anteriores a 1.3.2. 124, R7900P versiones anteriores a 1.4.1.68, R8300 versiones anteriores a 1.0.2.144, RAX75 versiones anteriores a 1.0.3.102, RBR750 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBS850 versiones anteriores a 3.2.17.12, RBK752 versiones anteriores a 3.2.17.12 y RBK852 versiones anteriores a 3.2.17.12
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45548)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a D7800 versiones anteriores a 1.0.1.60, DM200 versiones anteriores a 1.0.0.66, EX2700 versiones anteriores a 1.0.1.56, EX6150v2 versiones anteriores a 1.0.1.86, EX6200v2 versiones anteriores a 1.0.1.86, EX6250 versiones anteriores a 1.0.0.128, EX6400 versiones anteriores a 1.0. 2.144, EX6400v2 versiones anteriores a 1.0.0.128, EX6410 versiones anteriores a 1.0.0.128, EX6420 versiones anteriores a 1.0.0.128, EX7300 versiones anteriores a 1.0.2.144, EX7300v2 versiones anteriores a 1.0.0.128, EX7320 versiones anteriores a 1.0.0.128, R7500v2 versiones anteriores a 1. 0.3.46, R7800 versiones anteriores a 1.0.2.74, R8900 versiones anteriores a 1.0.5.26, R9000 versiones anteriores a 1.0.5.2, RAX120 versiones anteriores a 1.0.1.128, WN3000RPv2 versiones anteriores a 1.0.0.78, WN3000RPv3 versiones anteriores a 1.0.2.80, WNR2000v5 versiones anteriores a 1. 0.0.74, XR500 versiones anteriores a 2.3.2.66, RBK20 versiones anteriores a 2.7.3.22, RBR20 versiones anteriores a 2.7.3.22, RBS20 versiones anteriores a 2.7.3.22, RBK40 versiones anteriores a 2.7.3.22, RBR40 versiones anteriores a 2.7.3.22 y RBS40 versiones anteriores a 2.7.3.22
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45551)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a D6200 versiones anteriores a 1.1.00.40, D7000 versiones anteriores a 1.0.1.78, R6020 versiones anteriores a 1.0.0.42, R6080 versiones anteriores a 1.0.0.42, R6050 versiones anteriores a 1.0.1.26, JR6150 versiones anteriores a 1.0.1.26, R6120 versiones anteriores a 1.0.0.66, R6220 versiones anteriores a 1.1.0.110, R6230 versiones anteriores a 1.1.0. 110, R6260 versiones anteriores a 1.1.0.64, R6800 versiones anteriores a 1.2.0.62, R6700v2 versiones anteriores a 1.2.0.62, R6900v2 versiones anteriores a 1.2.0.62, R7450 versiones anteriores a 1.2.0.62, AC2100 versiones anteriores a 1.2.0.62, AC2400 versiones anteriores a 1.2.0.62, AC2600 versiones anteriores a 1.2.0.62 y WNR2020 versiones anteriores a 1.1.0.62
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45556)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a GS108Tv2 versiones anteriores a 5.4.2.36, GS110TPP versiones anteriores a 7.0.7.2, GS110TPv2 versiones anteriores a 5.4.2.36., GS110TPv3 versiones anteriores a 7.0.7.2, GS308T versiones anteriores a 1.0.3.2, GS310TP versiones anteriores a 1.0.3.2, GS724TPP versiones anteriores a 2.0.6. 3, GS724TPv2 versiones anteriores a 2.0.6.3, GS728TPPv2 versiones anteriores a 6.0.8.2, GS728TPv2 versiones anteriores a 6.0.8.2, GS752TPP versiones anteriores a 6.0.8.2, GS752TPv2 versiones anteriores a 6.0.8.2, MS510TXM versiones anteriores a 1.0.4.2 y MS510TXUP versiones anteriores a 1.0.4.2
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45610)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer por parte de un atacante no autenticado. Esto afecta a D8500 versiones anteriores a 1.0.3.58, a R6250 versiones anteriores a 1.0.4.48, a R7000 versiones anteriores a 1.0.11.116, a R7100LG versiones anteriores a 1.0.0.64, a R7900 versiones anteriores a 1.0.4.38, a R8300 versiones anteriores a 1.0.2.144, a R8500 versiones anteriores a 1.0.2.144, al XR300 versiones anteriores a 1.0.3.68, a R7000P versiones anteriores a 1.3.2.132 y a R6900P versiones anteriores a 1.3.2.132
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45614)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a D7000v2 versiones anteriores a 1.0.0.74, LAX20 versiones anteriores a 1.1.6.28, MK62 versiones anteriores a 1.0.6.116, MR60 versiones anteriores a 1.0.6.116, MS60 versiones anteriores a 1.0.6. 116, RAX15 versiones anteriores a 1.0.3.96, RAX20 versiones anteriores a 1.0.3.96, RAX200 versiones anteriores a 1.0.4.120, RAX45 versiones anteriores a 1.0.3.96, RAX50 versiones anteriores a 1.0.3.96, RAX43 versiones anteriores a 1.0.3. 96, RAX40v2 versiones anteriores a 1.0.3.96, RAX35v2 versiones anteriores a 1.0.3.96, RAX75 versiones anteriores a 1.0.4.120, RAX80 versiones anteriores a 1.0.4.120, RBK752 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3. 2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12, RBS850 versiones anteriores a 3.2.17.12 y XR1000 versiones anteriores a 1.0.0.58
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45617)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a CBR40 versiones anteriores a 2.5.0.24, EAX20 versiones anteriores a 1.0.0.48, EAX80 versiones anteriores a 1.0.1.64, EX7500 versiones anteriores a 1.0.0.72, R6400 versiones anteriores a 1.0.1.68, R6900P versiones anteriores a 1.3.2.132, R7000 versiones anteriores a 1.0.11.116, R7000P versiones anteriores a 1.3.2. 132, R7900 versiones anteriores a 1.0.4.38, R7960P versiones anteriores a 1.4.1.66, R8000 versiones anteriores a 1.0.4.66, RAX200 versiones anteriores a 1.0.3.106, RS400 versiones anteriores a 1.5.1.80, XR300 versiones anteriores a 1.0.3.68, MK62 versiones anteriores a 1.0.6.110, MR60 versiones anteriores a 1.0.6.110, R6400v2 versiones anteriores a 1. 0.4.106, R8000P versiones anteriores a 1.4.1.66, RAX20 versiones anteriores a 1.0.2.64, RAX45 versiones anteriores a 1.0.2.82, RAX80 versiones anteriores a 1.0.3.106, MS60 versiones anteriores a 1.0.6.110, R6700v3 versiones anteriores a 1.0.4.106, R7900P versiones anteriores a 1.4.1.66, RAX15 versiones anteriores a 1.0.2. 64, RAX50 versiones anteriores a 1.0.2.82, RAX75 versiones anteriores a 1.0.3.106, RBR750 versiones anteriores a 3.2.16.22, RBR850 versiones anteriores a 3.2.16.22, RBS750 versiones anteriores a 3.2.16.22, RBS850 versiones anteriores a 3.2.16.22, RBK752 versiones anteriores a 3.2.16.22 y RBK852 versiones anteriores a 3.2.16.22
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45618)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a D7800 versiones anteriores a 1.0.1.64, a EX6200v2 versiones anteriores a 1.0.1.86, a EX6250 versiones anteriores a 1.0.0.134, a EX7700 versiones anteriores a 1.0.0.216, a EX8000 versiones anteriores a 1.0.1.232, a LBR20 versiones anteriores a 2.6.3.50, a R7800 versiones anteriores a 1.0.2.80, a R8900 versiones anteriores a 1.0.5.26, a R9000 versiones anteriores a 1.0. 5.26, RAX120 versiones anteriores a 1.2.0.16, RBS50Y versiones anteriores a 1.0.0.56, WNR2000v5 versiones anteriores a 1.0.0.76, XR450 versiones anteriores a 2.3.2.114, XR500 versiones anteriores a 2.3.2.114, XR700 versiones anteriores a 1.0.1.36, EX6150v2 versiones anteriores a 1.0.1.98, EX7300 versiones anteriores a 1.0.2.158, EX7320 versiones anteriores a 1.0.0. 134, EX6100v2 versiones anteriores a 1.0.1.98, EX6400 versiones anteriores a 1.0.2.158, EX7300v2 versiones anteriores a 1.0.0.134, EX6410 versiones anteriores a 1.0.0.134, RBR10 versiones anteriores a 2.6.1.44, RBR20 versiones anteriores a 2.6.2.104, RBR40 versiones anteriores a 2.6.2.104, RBR50 versiones anteriores a 2.7.2.102, EX6420 versiones anteriores a 1.0.0. 134, RBS10 versiones anteriores a 2.6.1.44, RBS20 versiones anteriores a 2.6.2.104, RBS40 versiones anteriores a 2.6.2.104, RBS50 versiones anteriores a 2.7.2.102, EX6400v2 versiones anteriores a 1.0.0.134, RBK12 versiones anteriores a 2.6.1.44, RBK20 versiones anteriores a 2.6.2.104, RBK40 versiones anteriores a 2.6.2.104 y RBK50 versiones anteriores a 2.7.2.102
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45619)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a EX6200v2 versiones anteriores a 1.0.1.86, EX6250 versiones anteriores a 1.0.0.134, EX7700 versiones anteriores a 1.0.0.216, EX8000 versiones anteriores a 1.0.1.232, LBR1020 versiones anteriores a 2.6.3.58, LBR20 versiones anteriores a 2.6.3.50, R7800 versiones anteriores a 1.0.2.80, R8900 versiones anteriores a 1.0.5.26, R9000 versiones anteriores a 1.0.5.26, RBS50Y versiones anteriores a 2.7.3. 22, WNR2000v5 versiones anteriores a 1.0.0.76, XR700 versiones anteriores a 1.0.1.36, EX6150v2 versiones anteriores a 1.0.1.98, EX7300 versiones anteriores a 1.0.2.158, EX7320 versiones anteriores a 1.0.0. 134, RAX10 versiones anteriores a 1.0.2.88, RAX120 versiones anteriores a 1.2.0.16, RAX70 versiones anteriores a 1.0.2.88, EX6100v2 versiones anteriores a 1.0.1.98, EX6400 versiones anteriores a 1.0.2.158, EX7300v2 versiones anteriores a 1. 0.0.134, R6700AX versiones anteriores a 1.0.2.88, RAX120v2 versiones anteriores a 1.2.0.16, RAX78 versiones anteriores a 1.0.2.88, EX6410 versiones anteriores a 1.0.0.134, RBR10 versiones anteriores a 2.7.3. 22, RBR20 versiones anteriores a 2.7.3.22, RBR350 versiones anteriores a 4.3.4.7, RBR40 versiones anteriores a 2.7.3.22, RBR50 versiones anteriores a 2.7.3.22, EX6420 versiones anteriores a 1.0.0.134, RBS10 versiones anteriores a 2. 7.3.22, RBS20 versiones anteriores a 2.7.3.22, RBS350 versiones anteriores a 4.3.4.7, RBS40 versiones anteriores a 2.7.3.22, RBS50 versiones anteriores a 2.7.3.22, EX6400v2 versiones anteriores a 1.0.0. 134, RBK12 versiones anteriores a 2.7.3.22, RBK20 versiones anteriores a 2.7.3.22, RBK352 versiones anteriores a 4.3.4.7, RBK40 versiones anteriores a 2.7.3.22 y RBK50 versiones anteriores a 2.7.3.22
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45621)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a CBR40 versiones anteriores a 2.5.0.24, CBR750 versiones anteriores a 3.2.18.2, EAX20 versiones anteriores a 1.0.0.58, EAX80 versiones anteriores a 1.0.1.68, EX3700 versiones anteriores a 1.0.0.94, EX3800 versiones anteriores a 1.0.0. 94, EX6120 versiones anteriores a 1.0.0.64, EX6130 versiones anteriores a 1.0.0.44, EX7000 versiones anteriores a 1.0.1.104, EX7500 versiones anteriores a 1.0.0.74, LAX20 versiones anteriores a 1.1.6.28, MR60 versiones anteriores a 1.0.6.116, MS60 versiones anteriores a 1.0. 6.116, R6300v2 versiones anteriores a 1.0.4.52, R6400 versiones anteriores a 1.0.1.70, R6400v2 versiones anteriores a 1.0.4.106, R6700v3 versiones anteriores a 1.0.4.106, R6900P versiones anteriores a 1.3.3.140, R7000 versiones anteriores a 1.0.11. 126, R7000P versiones anteriores a 1.3.3.140, R7100LG versiones anteriores a 1.0.0.72, R7850 versiones anteriores a 1.0.5.74, R7900 versiones anteriores a 1.0.4.46, R7900P versiones anteriores a 1.4.2.84, R7960P versiones anteriores a 1.4.2.84, R8000 versiones anteriores a 1. 0.4.74, R8000P versiones anteriores a 1.4.2.84, R8300 versiones anteriores a 1.0.2.154, R8500 versiones anteriores a 1.0.2.154, RAX15 versiones anteriores a 1.0.3.96, RAX20 versiones anteriores a 1.0.3.96, RAX200 versiones anteriores a 1.0.4. 120, RAX35v2 versiones anteriores a 1.0.3.96, RAX40v2 versiones anteriores a 1.0.3.96, RAX43 versiones anteriores a 1.0.3.96, RAX45 versiones anteriores a 1.0.3.96, RAX50 versiones anteriores a 1.0.3.96, RAX75 versiones anteriores a 1.0.4.120, RAX80 versiones anteriores a 1. 0.4.120, RBK752 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2. 17.12, RBS750 versiones anteriores a 3.2.17.12, RBS850 versiones anteriores a 3.2.17.12, RBS850 versiones anteriores a 3.2.17.12, RS400 versiones anteriores a 1.5.1.80, XR1000 versiones anteriores a 1.0.0.58 y XR300 versiones anteriores a 1.0.3.68
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45622)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un atacante no autenticado. Esto afecta a CBR40 versiones anteriores a 2.5.0.24, CBR750 versiones anteriores a 4.6.3.6, EAX20 versiones anteriores a 1.0.0.58, EAX80 versiones anteriores a 1.0.1.68, EX7500 versiones anteriores a 1.0.0.74, LAX20 versiones anteriores a 1.1.6.28, MK62 versiones anteriores a 1.0.6.116, MR60 versiones anteriores a 1.0.6.116, MS60 versiones anteriores a 1.0.6.116, R6400 versiones anteriores a 1.0.1. 70, R6400v2 versiones anteriores a 1.0.4.118, R6700v3 versiones anteriores a 1.0.4.118, R6900P versiones anteriores a 1.3.3.140, R7000 versiones anteriores a 1.0.11.116, R7000P versiones anteriores a 1.3.3.140, R7850 versiones anteriores a 1.0.5.68, R7900 versiones anteriores a 1.0.4.38, R7900P versiones anteriores a 1.4.2.84, R7960P versiones anteriores a 1.4.2.84, R8000 versiones anteriores a 1.0.4. 68, R8000P versiones anteriores a 1.4.2.84, RAX15 versiones anteriores a 1.0.3.96, RAX20 versiones anteriores a 1.0.3.96, RAX200 versiones anteriores a 1.0.4.120, RAX35v2 versiones anteriores a 1.0.3.96, RAX40v2 versiones anteriores a 1.0.3.96, RAX43 versiones anteriores a 1.0.3.96, RAX45 versiones anteriores a 1.0.3.96, RAX50 versiones anteriores a 1.0.3.96, RAX75 versiones anteriores a 1.0.4. 120, RAX80 versiones anteriores a 1.0.4.120, RBK752 versiones anteriores a 3.2.17.12, RBK852 versiones anteriores a 3.2.17.12, RBR750 versiones anteriores a 3.2.17.12, RBR850 versiones anteriores a 3.2.17.12, RBS750 versiones anteriores a 3.2.17.12, RBS850 versiones anteriores a 3.2.17.12, RS400 versiones anteriores a 1.5.1.80, XR1000 versiones anteriores a 1.0.0.58 y XR300 versiones anteriores a 1.0.3.68
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45638)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer en la región stack de la memoria por parte de un atacante no autenticado. Esto afecta a D6220 versiones anteriores a 1.0.0.68, D6400 versiones anteriores a 1.0.0.102, D7000v2 versiones anteriores a 1.0.0.74, D8500 versiones anteriores a 1.0.3.60, DC112A versiones anteriores a 1.0.0.56, R6300v2 versiones anteriores a 1.0.4.50, R6400 versiones anteriores a 1.0. 1.68, R7000 versiones anteriores a 1.0.11.116, R7100LG versiones anteriores a 1.0.0.70, RBS40V versiones anteriores a 2.6.2.8, RBW30 versiones anteriores a 2.6.2.2, RS400 versiones anteriores a 1.5.1.80, R7000P versiones anteriores a 1.3.2.132 y R6900P versiones anteriores a 1.3.2.132
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45644)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una configuración incorrecta de los ajustes de seguridad. Esto afecta a los dispositivos AC2100 versiones anteriores a 1.2.0.88, AC2400 versiones anteriores a 1.2.0.88, AC2600 versiones anteriores a 1.2.0.88, R6220 versiones anteriores a 1.1.0.110, R6230 versiones anteriores a 1.1.0.110, R6260 versiones anteriores a 1.1.0.84, R6330 versiones anteriores a 1.1.0.84, R6350 versiones anteriores a 1.1. 0.84, R6700v2 versiones anteriores a 1.2.0.88, R6800 versiones anteriores a 1.2.0.88, R6850 versiones anteriores a 1.1.0.84, R6900v2 versiones anteriores a 1.2.0.88, R7200 versiones anteriores a 1.2.0.88, R7350 versiones anteriores a 1.2.0.88, R7400 versiones anteriores a 1.2.0.88 y R7450 versiones anteriores a 1.2.0.88
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45647)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una divulgación de información confidencial. Esto afecta a EAX80 versiones anteriores a 1.0.1.62, EX7000 versiones anteriores a 1.0.1.104, R6120 versiones anteriores a 1.0.0.76, R6220 versiones anteriores a 1.1.0.110, R6230 versiones anteriores a 1.1.0.110, R6260 versiones anteriores a 1.1.0.78, R6850 versiones anteriores a 1.1.0.78, R6350 versiones anteriores a 1.1.0. 78, R6330 versiones anteriores a 1.1.0.78, R6800 versiones anteriores a 1.2.0.76, R6900v2 versiones anteriores a 1.2.0.76, R6700v2 versiones anteriores a 1.2.0.76, R7000 versiones anteriores a 1.0.11.116, R6900P versiones anteriores a 1.3.3.140, R7000P versiones anteriores a 1.3.3.140, R7200 versiones anteriores a 1.2.0.76, R7350 versiones anteriores a 1. 2.0.76, R7400 versiones anteriores a 1.2.0.76, R7450 versiones anteriores a 1.2.0.76, AC2100 versiones anteriores a 1.2.0.76, AC2400 versiones anteriores a 1.2.0.76, AC2600 versiones anteriores a 1.2.0.76, R7900 versiones anteriores a 1.0.4.38, R7960P versiones anteriores a 1.4.1.66, R8000 versiones anteriores a 1.0.4.68, R7900P versiones anteriores a 1. 4.1.66, R8000P versiones anteriores a 1.4.1.66, RAX15 versiones anteriores a 1.0.2.82, RAX20 versiones anteriores a 1.0.2.82, RAX200 versiones anteriores a 1.0.3.106, RAX45 versiones anteriores a 1.0.2.72, RAX50 versiones anteriores a 1.0.2.72, RAX75 versiones anteriores a 1.0.3.106 y RAX80 versiones anteriores a 1.0.3.106
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45648)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por una divulgación de información confidencial. Esto afecta a EX6100v2 versiones anteriores a 1.0.1.106, a EX6150v2 versiones anteriores a 1.0.1.106, a EX6250 versiones anteriores a 1.0.0.146, a EX6400 versiones anteriores a 1.0.2.164, a EX6400v2 versiones anteriores a 1.0.0.146, a EX6410 versiones anteriores a 1.0.0.146, a EX6420 versiones anteriores a 1.0.0.146, a EX7300 versiones anteriores a 1.0.2.164, a EX7300v2 versiones anteriores a 1.0.0.146 y a EX7300v2 versiones anteriores a 1.0.2.164. 0.0.146, EX7320 versiones anteriores a 1.0.0.146, EX7700 versiones anteriores a 1.0.0.222, LBR1020 versiones anteriores a 2.6.5.16, LBR20 versiones anteriores a 2.6.5.2, RBK352 versiones anteriores a 4.3.4.7, RBK50 versiones anteriores a 2.7.3.22, RBR350 versiones anteriores a 4.3.4.7, RBR50 versiones anteriores a 2.7.3.22 y RBS350 versiones anteriores a 4.3.4.7
Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2021-45658)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Determinados dispositivos NETGEAR están afectados por la inyección en el lado del servidor. Esto afecta al D7800 antes de 1.0.1.58, DM200 antes de 1.0.0.66, EX2700 antes de 1.0.1.56, EX6150v2 antes de 1.0.1.86, EX6100v2 antes de 1.0.1.86, EX6200v2 antes de 1.0.1.78, EX6250 antes de 1.0.0.110, EX6410 antes de 1.0.0.110, EX7300 antes de 1.0.0.110. 0.0.110, EX6420 antes de 1.0.0.110, EX6400v2 antes de 1.0.0.110, EX7300 antes de 1.0.2.144, EX6400 antes de 1.0.2.144, EX7320 antes de 1.0.0.110, EX7300v2 antes de 1.0.0.110, R7500v2 antes de 1.0.3.48, R7800 antes de 1. 0.2.68, R8900 antes de 1.0.5.2, R9000 antes de 1.0.5.2, RAX120 antes de 1.0.1.90, RBK40 antes de 2.5.1.16, RBK20 antes de 2.5.1.16, RBR20 antes de 2.5.1.16, RBS20 antes de 2.5.1.16, RBK50 antes de 2.5.1. 16, RBR50 antes de 2.5.1.16, RBS50 antes de 2.5.1.16, RBS50Y antes de 2.6.1.40, WN3000RPv2 antes de 1.0.0.78, WN3000RPv3 antes de 1.0.2.80, WNR2000v5 antes de 1.0.0.72, XR500 antes de 2.3.2.56 y XR700 antes de 1.0.1.20.
Vulnerabilidad en los microchips MediaTek en dispositivos NETGEAR (CVE-2021-37560)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Los microchips de MediaTek, usados en dispositivos NETGEAR versiones hasta 11-11-2021 y otros dispositivos, manejan inapropiadamente el protocolo WPS (Wi-Fi Protected Setup). (Chipsets afectados MT7603E, MT7610, MT7612, MT7613, MT7615, MT7620, MT7622, ??MT7628, MT7629, MT7915; Versiones de software afectadas 7.4.0.0; Escritura fuera de límites).
Vulnerabilidad en los microchips MediaTek en dispositivos NETGEAR (CVE-2021-37563)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Los microchips de MediaTek, usados en los dispositivos NETGEAR versiones hasta 11-11-2021 y otros dispositivos, manejan inapropiadamente el protocolo WPS (Wi-Fi Protected Setup). (Chipsets afectados MT7603E, MT7610, MT7612, MT7613, MT7615, MT7620, MT7622, ??MT7628, MT7629, MT7915; Versiones de software afectadas 7.4.0.0; Escritura fuera de límites).
Vulnerabilidad en los microchips MediaTek en dispositivos NETGEAR (CVE-2021-37562)
Gravedad:
MediaMedia
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Los microchips de MediaTek, usados en los dispositivos NETGEAR versiones hasta 11-11-2021 y en otros dispositivos, manejan inapropiadamente el protocolo WPS (Wi-Fi Protected Setup). Chipsets afectados MT7603E, MT7610, MT7612, MT7613, MT7615, MT7620, MT7622, ??MT7628, MT7629, MT7915; Versiones de software afectadas 7.4.0.0; Lectura fuera de límites).
Vulnerabilidad en los microchips MediaTek en dispositivos NETGEAR (CVE-2021-37561)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Los microchips de MediaTek, usados en dispositivos NETGEAR versiones hasta 11-11-2021 y otros dispositivos, manejan inapropiadamente el protocolo WPS (Wi-Fi Protected Setup). (Chipsets afectados MT7603E, MT7610, MT7612, MT7613, MT7615, MT7620, MT7622, ??MT7628, MT7629, MT7915; Versiones de software afectadas 7.4.0.0; Escritura fuera de límites).
Vulnerabilidad en los microchips MediaTek en dispositivos NETGEAR (CVE-2021-35055)
Gravedad:
AltaAlta
Publication date: 25/12/2021
Last modified:
10/01/2022
Descripción:
Los microchips de MediaTek, usados en dispositivos NETGEAR versiones hasta 11-11-2021 y otros dispositivos, manejan inapropiadamente el protocolo WPS (Wi-Fi Protected Setup). (Chipsets afectados MT7603E, MT7610, MT7612, MT7613, MT7615, MT7620, MT7622, ??MT7628, MT7629, MT7915; Versiones de software afectadas 7.4.0.0; Escritura fuera de límites).
Vulnerabilidad en el archivo net/ipv4/route.c en la implementación de IPv4 en el kernel de Linux (CVE-2021-45486)
Gravedad:
BajaBaja
Publication date: 24/12/2021
Last modified:
25/07/2022
Descripción:
En la implementación de IPv4 en el kernel de Linux versiones anteriores a 5.12.4, el archivo net/ipv4/route.c presenta un filtrado de información porque la tabla hash es muy pequeña
Vulnerabilidad en el algoritmo de generación de IPv4 ID en NetBSD (CVE-2021-45487)
Gravedad:
MediaMedia
Publication date: 24/12/2021
Last modified:
10/01/2022
Descripción:
En NetBSD versiones hasta 9.2, el algoritmo de generación de IPv4 ID no usa medidas criptográficas apropiadas
Vulnerabilidad en el algoritmo de generación de TCP ISN (ISS) en NetBSD (CVE-2021-45488)
Gravedad:
MediaMedia
Publication date: 24/12/2021
Last modified:
10/01/2022
Descripción:
En NetBSD versiones hasta 9.2, se presenta un filtrado de información en el algoritmo de generación de TCP ISN (ISS)
Vulnerabilidad en el algoritmo de generación de etiquetas de flujo IPv6 en NetBSD (CVE-2021-45489)
Gravedad:
MediaMedia
Publication date: 24/12/2021
Last modified:
10/01/2022
Descripción:
En NetBSD versiones hasta 9.2, el algoritmo de generación de etiquetas de flujo IPv6 emplea un PRNG criptográfico débil
Vulnerabilidad en vectores no especificados en GroupSession Free edition, GroupSession byCloud y GroupSession ZION (CVE-2021-20874)
Gravedad:
MediaMedia
Publication date: 24/12/2021
Last modified:
10/01/2022
Descripción:
Una asignación incorrecta de permisos para la vulnerabilidad de recursos críticos en GroupSession Free edition versiones 5.1.1 y anteriores, GroupSession byCloud versiones 5.1.1 y anteriores, y GroupSession ZION versiones 5.1.1 y anteriores, permite a un atacante remoto no autenticado acceder a archivos arbitrarios en el servidor y obtener información confidencial por medio de vectores no especificados
Vulnerabilidad en GroupSession Free edition, GroupSession byCloud y GroupSession ZION (CVE-2021-20875)
Gravedad:
MediaMedia
Publication date: 24/12/2021
Last modified:
10/01/2022
Descripción:
Una vulnerabilidad de redirección abierta en GroupSession Free edition versiones 5.1.1 y anteriores, GroupSession byCloud versiones 5.1.1 y anteriores, y GroupSession ZION versiones 5.1.1 y anteriores, permite a un atacante remoto no autenticado redirigir a usuarios a sitios web arbitrarios y realizar ataques de phishing haciendo que un usuario acceda a una URL especialmente diseñada
Vulnerabilidad en vectores no especificados en GroupSession Free edition, GroupSession byCloud y GroupSession ZION (CVE-2021-20876)
Gravedad:
MediaMedia
Publication date: 24/12/2021
Last modified:
10/01/2022
Descripción:
Una vulnerabilidad de salto de ruta en GroupSession Free edition ver5.1.1 y anteriores, GroupSession byCloud ver5.1.1 y anteriores, y GroupSession ZION ver5.1.1 y anteriores, permite a un atacante con un privilegio administrativo obtener información confidencial almacenada en la jerarquía por encima del directorio en el servidor del sitio publicado por medio de vectores no especificados
Vulnerabilidad en un archivo del Registro de Windows (hive) en hivex library (CVE-2021-3622)
Gravedad:
MediaMedia
Publication date: 23/12/2021
Last modified:
10/01/2022
Descripción:
Se ha encontrado un fallo en hivex library. Este fallo permite a un atacante introducir un archivo del Registro de Windows (hive) especialmente diseñado, lo que causaría que hivex llamara recursivamente a la función _get_children(), conllevando a un desbordamiento de pila. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una inyección de paquetes o archivo de captura en RTMPT dissector en Wireshark (CVE-2021-4185)
Gravedad:
MediaMedia
Publication date: 30/12/2021
Last modified:
24/05/2022
Descripción:
Un Bucle infinito en RTMPT dissector en Wireshark versiones 3.6.0 y 3.4.0 a 3.4.10, permite una denegación de servicio por inyección de paquetes o archivo de captura diseñado.
Vulnerabilidad en una inyección de paquetes o archivo de captura en Gryphon dissector en Wireshark (CVE-2021-4186)
Gravedad:
MediaMedia
Publication date: 30/12/2021
Last modified:
12/07/2022
Descripción:
Un bloqueo en Gryphon dissector en Wireshark versiones 3.4.0 a 3.4.10, permite una denegación de servicio por inyección de paquetes o archivo de captura diseñado.
Vulnerabilidad en una inyección de paquetes o por un archivo de captura en Kafka dissector en Wireshark (CVE-2021-4190)
Gravedad:
MediaMedia
Publication date: 30/12/2021
Last modified:
12/07/2022
Descripción:
Un gran bucle en Kafka dissector en Wireshark versión 3.6.0, permite una denegación de servicio por inyección de paquetes o por un archivo de captura diseñado.
Vulnerabilidad en el paquete celery (CVE-2021-23727)
Gravedad:
MediaMedia
Publication date: 29/12/2021
Last modified:
14/06/2022
Descripción:
Esto afecta al paquete celery versiones anteriores a 5.2.2. Por defecto confía en los mensajes y metadatos almacenados en los backends (almacenes de resultados). Cuando son leídos los metadatos de la tarea desde el backend, los datos son deserializados. Dado que un atacante puede conseguir acceso a, o de alguna manera manipular los metadatos dentro de un backend de celery, podría desencadenar una vulnerabilidad de inyección de comandos almacenados y potencialmente conseguir acceso al sistema
Vulnerabilidad en una lectura parcial de FixVec en la crate molecule para Rust (CVE-2021-45697)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
10/01/2022
Descripción:
Se ha detectado un problema en la crate molecule versiones anteriores a 0.7.2 para Rust. Una lectura parcial de FixVec presenta un resultado incorrecto
Vulnerabilidad en la crate tremor-script para Rust (CVE-2021-45701)
Gravedad:
AltaAlta
Publication date: 26/12/2021
Last modified:
10/01/2022
Descripción:
Se ha detectado un problema en la crate tremor-script versiones anteriores a 0.11.6 para Rust. Una operación de parcheado puede resultar en un uso de memoria previamente liberada
Vulnerabilidad en la crate tremor-script para Rust (CVE-2021-45702)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
10/01/2022
Descripción:
Se ha detectado un problema en la crate tremor-script versiones anteriores a 0.11.6 para Rust. Una operación de fusión puede resultar en un uso de memoria previamente liberada
Vulnerabilidad en la crate abomonation para Rust (CVE-2021-45708)
Gravedad:
MediaMedia
Publication date: 26/12/2021
Last modified:
10/01/2022
Descripción:
Se ha detectado un problema en la crate abomonation versiones hasta 2021-10-17 para Rust. Debido a que las operaciones de transmutación no están suficientemente restringidas, puede haber un filtrado de información o una omisión de ASLR
Vulnerabilidad en el archivo net/rds/connection.c en la función __rds_conn_create() en el kernel de Linux (CVE-2021-45480)
Gravedad:
MediaMedia
Publication date: 24/12/2021
Last modified:
06/04/2022
Descripción:
Se ha detectado un problema en el kernel de Linux versiones anteriores a 5.15.11. Se presenta una pérdida de memoria en la función __rds_conn_create() en el archivo net/rds/connection.c en una determinada combinación de circunstancias
Vulnerabilidad en un archivo PDF (CVE-2021-40160)
Gravedad:
MediaMedia
Publication date: 23/12/2021
Last modified:
30/04/2022
Descripción:
PDFTron antes de la versión 9.0.7 puede ser forzado a leer más allá de los límites asignados al analizar un archivo PDF malicioso. Esta vulnerabilidad puede ser explotada para ejecutar código arbitrario
Vulnerabilidad en archivos DLL en PDF (CVE-2021-40161)
Gravedad:
MediaMedia
Publication date: 23/12/2021
Last modified:
05/06/2022
Descripción:
Una vulnerabilidad de corrupción de memoria puede conducir a la ejecución de código a través de archivos DLL maliciosamente diseñados a través de PDFTron anterior a la versión 9.0.7
Vulnerabilidad en VUPlayer (CVE-2009-0182)
Gravedad:
AltaAlta
Publication date: 20/01/2009
Last modified:
22/04/2022
Descripción:
Desbordamiento de búfer en VUPlayer v2.49 y anteriores permite a atacantes asistidos por el usuario la ejecución de código de su elección a través de una URL larga en una línea File en un fichero .pls, como se ha demostrado mediante una URL http sobre una línea File1.