Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la longitud del parámetro httpd en el router Wi-Fi ASUS RT-AX56U (CVE-2021-44158)
Gravedad:
AltaAlta
Publication date: 03/01/2022
Last modified:
10/01/2022
Descripción:
El router Wi-Fi ASUS RT-AX56U es vulnerable a un desbordamiento del búfer en la región stack de la memoria debido a una comprobación inapropiada de la longitud del parámetro httpd. Un atacante autenticado de la red de área local puede lanzar una ejecución de código arbitrario para controlar el sistema o interrumpir el servicio
Vulnerabilidad en showdoc (CVE-2022-0079)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
10/01/2022
Descripción:
showdoc es vulnerable a una Generación de Mensajes de Error Conteniendo Información Confidencial
Vulnerabilidad en el parámetro MAIN_MAX_DECIMALS_TOT en el archivo admin/limits.php en Dolibarr (CVE-2022-22293)
Gravedad:
BajaBaja
Publication date: 01/01/2022
Last modified:
22/04/2022
Descripción:
El archivo admin/limits.php en Dolibarr versión 7.0.2, permite una inyección de HTML, como lo demuestra el parámetro MAIN_MAX_DECIMALS_TOT.
Vulnerabilidad en la función giftrans en giftrans (CVE-2021-45972)
Gravedad:
MediaMedia
Publication date: 01/01/2022
Last modified:
10/01/2022
Descripción:
La función giftrans en giftrans versión 1.12.2, contiene un desbordamiento de búfer en la región stack de la memoria porque un valor dentro del archivo de entrada determina la cantidad de datos a escribir. Esto permite a un atacante sobrescribir hasta 250 bytes fuera del buffer asignado con datos arbitrarios.
Vulnerabilidad en los dispositivos iBall WRD12EN (CVE-2020-29292)
Gravedad:
MediaMedia
Publication date: 30/12/2021
Last modified:
10/01/2022
Descripción:
Los dispositivos iBall WRD12EN versión 1.0.0, permiten ataques de tipo cross-site request forgery (CSRF), como es demostrado al habilitar la configuración de DNS o modificar el rango de direcciones IP.
Vulnerabilidad en Avast Antivirus (CVE-2021-45339)
Gravedad:
AltaAlta
Publication date: 27/12/2021
Last modified:
12/07/2022
Descripción:
Una vulnerabilidad de escalada de privilegios en Avast Antivirus versiones anteriores a 20.4, permite a un usuario local alcanzar privilegios elevados al "vaciar" los procesos confiables, lo que podría conllevar a una omisión de la autodefensa de Avast
Vulnerabilidad en el algoritmo de generación de ID de fragmentos IPv6 en NetBSD (CVE-2021-45484)
Gravedad:
MediaMedia
Publication date: 24/12/2021
Last modified:
10/01/2022
Descripción:
En NetBSD versiones hasta 9.2, el algoritmo de generación de ID de fragmentos IPv6 emplea un PRNG criptográfico débil

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: