Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Insta HMS (CVE-2021-42841)
Gravedad:
MediaMedia
Publication date: 06/01/2022
Last modified:
11/01/2022
Descripción:
Insta HMS versiones anteriores a 12.4.10, es vulnerable a un ataque de tipo XSS debido a una comprobación inapropiada de la entrada suministrada por el usuario por parte de múltiples scripts. Un atacante remoto podría aprovechar esta vulnerabilidad por medio de una URL diseñada para ejecutar un script en el navegador web de la víctima dentro del contexto de seguridad del sitio web de alojamiento, una vez que se haga clic en la URL. Un atacante podría usar esta vulnerabilidad para robar las credenciales de autenticación basadas en cookies de la víctima.
Vulnerabilidad en múltiples LMP_host_connection_req en Bluetooth (CVE-2022-20021)
Gravedad:
BajaBaja
Publication date: 04/01/2022
Last modified:
11/01/2022
Descripción:
En Bluetooth, se presenta un posible bloqueo de la aplicación debido a que bluetooth no maneja apropiadamente la recepción de múltiples LMP_host_connection_req. Esto podría conllevar a una denegación de servicio remota de bluetooth sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS06198513; ID de Incidencia: ALPS06198513
Vulnerabilidad en el paquete LMP_AU_rand en Bluetooth (CVE-2022-20023)
Gravedad:
BajaBaja
Publication date: 04/01/2022
Last modified:
11/01/2022
Descripción:
En Bluetooth, se presenta un posible bloqueo de la aplicación debido a que bluetooth inunda un dispositivo con el paquete LMP_AU_rand. Esto podría conllevar a una denegación de servicio remota de bluetooth sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS06198608; ID de Incidencia: ALPS06198608
Vulnerabilidad en un intento de conexión desde un host en Bluetooth (CVE-2022-20022)
Gravedad:
BajaBaja
Publication date: 04/01/2022
Last modified:
11/01/2022
Descripción:
En Bluetooth, se presenta una posible desconexión del enlace debido a que bluetooth no maneja apropiadamente un intento de conexión desde un host con la misma dirección BD que el host BT actualmente conectado. Esto podría conllevar a una denegación de servicio remota de bluetooth sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS06198578; ID de Incidencia: ALPS06198578
Vulnerabilidad en libvcodecdrv (CVE-2022-20020)
Gravedad:
BajaBaja
Publication date: 04/01/2022
Last modified:
11/01/2022
Descripción:
En libvcodecdrv, se presenta una posible divulgación de información debido a una falta de comprobación de límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05943906; ID de Incidencia: ALPS05943906
Vulnerabilidad en el controlador seninf (CVE-2022-20018)
Gravedad:
BajaBaja
Publication date: 04/01/2022
Last modified:
11/01/2022
Descripción:
En el controlador seninf, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05863018; ID de Incidencia: ALPS05863018
Vulnerabilidad en el controlador vow (CVE-2022-20016)
Gravedad:
MediaMedia
Publication date: 04/01/2022
Last modified:
11/01/2022
Descripción:
En el controlador vow, se presenta una posible corrupción de memoria debido a un bloqueo inapropiado. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05862986; ID de Incidencia: ALPS05862986
Vulnerabilidad en el controlador kd_camera_hw (CVE-2022-20015)
Gravedad:
BajaBaja
Publication date: 04/01/2022
Last modified:
11/01/2022
Descripción:
En el controlador kd_camera_hw, se presenta una posible divulgación de información debido a datos no inicializados. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05862966; ID de Incidencia: ALPS05862966
Vulnerabilidad en el controlador vow (CVE-2022-20014)
Gravedad:
MediaMedia
Publication date: 04/01/2022
Last modified:
11/01/2022
Descripción:
En el controlador vow, se presenta una posible corrupción de la memoria debido a una comprobación de entrada inapropiada. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05857308; ID de Incidencia: ALPS05857308
Vulnerabilidad en el controlador vow (CVE-2022-20013)
Gravedad:
MediaMedia
Publication date: 04/01/2022
Last modified:
11/01/2022
Descripción:
En el controlador vow, se presenta una posible corrupción de memoria debido a una condición de carrera. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05837742; ID de Incidencia: ALPS05837742
Vulnerabilidad en el controlador mdp (CVE-2022-20012)
Gravedad:
MediaMedia
Publication date: 04/01/2022
Last modified:
11/01/2022
Descripción:
En el controlador mdp, se presenta una posible corrupción de memoria debido a un desbordamiento de enteros. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05836478; ID de Incidencia: ALPS05836478
Vulnerabilidad en livehelperchat (CVE-2022-0083)
Gravedad:
MediaMedia
Publication date: 04/01/2022
Last modified:
11/01/2022
Descripción:
livehelperchat es vulnerable a una Generación de Mensajes de Error que Contienen Información Confidencial
Vulnerabilidad en PackageManagerService (CVE-2021-37132)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
PackageManagerService presenta una vulnerabilidad de Permisos, Privilegios y Controles de Acceso. Una explotación con éxito de esta vulnerabilidad puede causar que las aplicaciones de terceros puedan obtener la lista completa de aplicaciones de Harmony sin permiso
Vulnerabilidad en HDF5 (CVE-2021-45829)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
HDF5 versión 1.13.1-1, está afectado por: un fallo de segmentación, que causa una denegación de servicio
Vulnerabilidad en HwPCAssistant (CVE-2021-37128)
Gravedad:
AltaAlta
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
HwPCAssistant presenta una vulnerabilidad de Salto de Ruta . Una explotación con éxito de esta vulnerabilidad puede escribir cualquier archivo
Vulnerabilidad en el archivo arbitrario (CVE-2021-37126)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
El archivo arbitrario presenta una vulnerabilidad de Exposición de Información Confidencial a un Actor No Autorizado. Una explotación con éxito de esta vulnerabilidad puede causar que el directorio sea saltado
Vulnerabilidad en el Smartphone (CVE-2021-37119)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
Se presenta una vulnerabilidad de lógica de Servicio en el Smartphone. Una explotación con éxito de esta vulnerabilidad puede causar WLAN DoS
Vulnerabilidad en el módulo HwNearbyMain (CVE-2021-37118)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
El módulo HwNearbyMain presenta una vulnerabilidad de Manejo Inapropiado de Condiciones Excepcionales
Vulnerabilidad en Smartphone (CVE-2021-37117)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
Se presenta una vulnerabilidad de lógica de Servicio en el Smartphone. Una explotación con éxito de esta vulnerabilidad puede causar WLAN DoS
Vulnerabilidad en el Smartphone (CVE-2021-37114)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
Se presenta una vulnerabilidad de Lectura Fuera de Límites en el Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad del servicio
Vulnerabilidad en el módulo Hisuite (CVE-2021-37112)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
El módulo Hisuite presenta una vulnerabilidad de Control Externo del Sistema o de los Ajustes de Configuración. Una explotación con éxito de esta vulnerabilidad puede conllevar a un filtrado de Firmware
Vulnerabilidad en el Smartphone (CVE-2021-37111)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
Se presenta una vulnerabilidad de pérdida de Memoria en el Smartphone. Una explotación con éxito de esta vulnerabilidad puede causar el agotamiento de la memoria
Vulnerabilidad en el Smartphone (CVE-2021-37110)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
Se presenta un defecto de diseño de Sincronización en el Smartphone. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad del servicio
Vulnerabilidad en PCManager (CVE-2021-37116)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
PCManager presenta una vulnerabilidad de Debilidades Introducidas Durante el Diseño. Una explotación con éxito de esta vulnerabilidad puede causar que el PIN del suscriptor sea cambiado
Vulnerabilidad en el servicio Hilinksvc (CVE-2021-37098)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
Se presenta una vulnerabilidad de Errores de Procesamiento de Datos en el servicio Hilinksvc. Una explotación con éxito de esta vulnerabilidad puede causar el bloqueo de la aplicación
Vulnerabilidad en openwhyd (CVE-2021-3837)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
openwhyd es vulnerable a una Autorización Inapropiada
Vulnerabilidad en TLR-2005KSH (CVE-2021-45428)
Gravedad:
AltaAlta
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
TLR-2005KSH está afectado por una vulnerabilidad de control de acceso incorrecto. El método PUT está habilitado, por lo que un atacante puede cargar archivos arbitrarios, incluyendo formatos HTML y CGI
Vulnerabilidad en el parámetro GET "orderby" en el plugin Download Monitor de WordPress (CVE-2021-24786)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
El plugin Download Monitor de WordPress versiones anteriores a 4.4.5, no comprueba ni escapa del parámetro GET "orderby" antes de usarlo en una sentencia SQL cuando son visualizados los registros, conllevando un problema de inyección SQL
Vulnerabilidad en las acciones AJAX del plugin Tab de WordPress (CVE-2021-24831)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
25/01/2022
Descripción:
Todas las acciones AJAX del plugin Tab de WordPress versiones anteriores a 1.3.2, están disponibles tanto para usuarios no autenticados como para los autenticados, permitiendo a atacantes no autenticados modificar varios datos en el plugin, como añadir/editar/borrar pestañas arbitrarias
Vulnerabilidad en la sección de comentarios o el tablero de comentarios pendientes en el plugin Stars Rating de WordPress (CVE-2021-24893)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
El plugin Stars Rating de WordPress versiones anteriores a 3.5.1, no comprueba la valoración enviada, permitiendo el envío de enteros largos, causando una Denegación de Servicio en la sección de comentarios, o en el tablero de comentarios pendientes dependiendo de si el usuario lo envió como no autenticado o autenticado
Vulnerabilidad en Opmantek Open-AudIT (CVE-2021-44674)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
Se ha detectado un problema de exposición de información en Opmantek Open-AudIT versión 4.2.0. La vulnerabilidad permite a un atacante autenticado leer archivos fuera del directorio restringido
Vulnerabilidad en la acción eme_searchmail AJAX en el parámetro search_text en el plugin Events Made Easy de WordPress (CVE-2021-25030)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
El plugin Events Made Easy de WordPress versiones anteriores a 2.2.36, no sanea ni escapa del parámetro search_text antes de usarlo en una sentencia SQL por medio de la acción eme_searchmail AJAX, disponible para cualquier usuario autenticado. Como resultado, los usuarios con un rol tan bajo como el de suscriptor pueden llamarla y llevar a cabo ataques de inyección SQL
Vulnerabilidad en el parámetro sbp_convert_table_name en el plugin Speed Booster Pack â€" PageSpeed Optimization Suite de WordPress (CVE-2021-25023)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
El plugin Speed Booster Pack â€" PageSpeed Optimization Suite de WordPress versiones anteriores a 4.3.3.1, no escapa del parámetro sbp_convert_table_name antes de usarlo en una sentencia SQL para convertir la tabla relacionada, conllevando a una inyección SQL
Vulnerabilidad en la configuración del directorio de la caché en el plugin OMGF | Host Google Fonts Locally de WordPress (CVE-2021-25021)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
El plugin OMGF | Host Google Fonts Locally de WordPress versiones anteriores a 4.5.12, no comprueba la configuración del directorio de la caché, permitiendo a usuarios con privilegios elevados usar un vector de exploración de rutas y eliminar carpetas arbitrarias cuando es desinstalado el plugin
Vulnerabilidad en la configuración del directorio de caché en el plugin CAOS | Host Google Analytics Locally de WordPress (CVE-2021-25020)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
El plugin CAOS | Host Google Analytics Locally de WordPress versiones anteriores a 4.1.9, no comprueba la configuración del directorio de caché, permitiendo a usuarios con privilegios elevados usar un vector de búsqueda de rutas y eliminar carpetas arbitrarias cuando es desinstalado el plugin
Vulnerabilidad en la función programming de Shockwall system (CVE-2021-45916)
Gravedad:
BajaBaja
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
La función programming de Shockwall system presenta una vulnerabilidad de comprobación de entrada inapropiada. Un atacante autenticado dentro de la red de área local puede enviar una respuesta maliciosa al servidor para interrumpir el servicio parcialmente
Vulnerabilidad en la dirección y el tamaño pasados en diversos productos Snapdragon (CVE-2020-11263)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
Un desbordamiento de enteros debido a una comprobación inapropiada llevada a cabo después de alinear la dirección y el tamaño pasados en Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en la asignación de recursos en máquinas virtuales en diversos productos Snapdragon (CVE-2021-1918)
Gravedad:
BajaBaja
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
Un manejo inapropiado de la asignación de recursos en máquinas virtuales puede conllevar a una exposición de información en Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile
Vulnerabilidad en el estado de un socket en diversos productos Snapdragon (CVE-2021-30262)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
Una comprobación incorrecta del estado de un socket cuando son enviados eventos de socket a los clientes puede conllevar a un acceso no válido de memoria en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en los comandos FTM ARA en diversos productos Snapdragon (CVE-2021-30267)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
Un posible desbordamiento de enteros a desbordamiento de búfer debido a una comprobación de entrada inapropiada en los comandos FTM ARA en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile
Vulnerabilidad en mruby (CVE-2022-0080)
Gravedad:
AltaAlta
Publication date: 02/01/2022
Last modified:
11/01/2022
Descripción:
mruby es vulnerable al desbordamiento del búfer en la región Heap de la memoria.
Vulnerabilidad en la función openhtj2k::T1OpenHTJ2K::decompress en Grok (CVE-2021-45935)
Gravedad:
MediaMedia
Publication date: 31/12/2021
Last modified:
11/01/2022
Descripción:
Grok versión 9.5.0, presenta un desbordamiento de búfer en la región heap de la memoria en la función openhtj2k::T1OpenHTJ2K::decompress (llamado desde std::__1::__packaged_task_func(std::__1::__bind(grk::T1DecompressScheduler::deco y std::__1::packaged_task(int).
Vulnerabilidad en la función __bpf_object__open en libbpf (CVE-2021-45940)
Gravedad:
MediaMedia
Publication date: 31/12/2021
Last modified:
11/01/2022
Descripción:
libbpf versiones 0.6.0 y 0.6.1, presenta un desbordamiento de búfer en la región heap de la memoria (4 bytes) en la función __bpf_object__open (llamado desde bpf_object__open_mem y bpf-object-fuzzer.c).
Vulnerabilidad en la función __bpf_object__open en libbpf (CVE-2021-45941)
Gravedad:
MediaMedia
Publication date: 31/12/2021
Last modified:
11/01/2022
Descripción:
libbpf 0.6.0 y 0.6.1 presenta un desbordamiento de búfer en la región heap de la memoria (8 bytes) en la función __bpf_object__open (llamado desde bpf_object__open_mem y bpf-object-fuzzer.c).
Vulnerabilidad en la función Imf_3_1::LineCompositeTask::execute en OpenEXR (CVE-2021-45942)
Gravedad:
MediaMedia
Publication date: 31/12/2021
Last modified:
11/01/2022
Descripción:
OpenEXR versión 3.1.0 hasta la versión 3.1.3 tiene un desbordamiento de búfer basado en la pila en Imf_3_1::LineCompositeTask::execute (llamado desde IlmThread_3_1::NullThreadPoolProvider::addTask e IlmThread_3_1::ThreadPool::addGlobalTask). NOTA: db217f2 puede ser inaplicable.
Vulnerabilidad en la función PCIDSK::CPCIDSKFile::ReadFromFile en GDAL (CVE-2021-45943)
Gravedad:
MediaMedia
Publication date: 31/12/2021
Last modified:
12/01/2022
Descripción:
GDAL versiones 3.3.0 hasta 3.4.0, presenta un desbordamiento de búfer en la región heap de la memoria en la función PCIDSK::CPCIDSKFile::ReadFromFile (llamado desde PCIDSK::CPCIDSKSegment::ReadFromFile y PCIDSK::CPCIDSKBinarySegment::CPCIDSKBinarySegment).
Vulnerabilidad en QtPrivate::QCommonArrayOps(QPainterPath::Element)::growAppend en Qt SVG en Qt (CVE-2021-45930)
Gravedad:
MediaMedia
Publication date: 31/12/2021
Last modified:
24/01/2022
Descripción:
Qt SVG en Qt versiones 5.0.0 hasta 6.2.1, presenta una escritura fuera de límites en la función QtPrivate::QCommonArrayOps(QPainterPath::Element)::growAppend (llamada desde QPainterPath::addPath y QPathClipper::intersect).
Vulnerabilidad en la función check_bad_address en Dnsmasq (CVE-2021-45951)
Gravedad:
AltaAlta
Publication date: 31/12/2021
Last modified:
11/01/2022
Descripción:
Dnsmasq versión 2.86, presenta un desbordamiento de búfer en la región heap de la memoria en la función check_bad_address (llamado desde check_for_bogus_wildcard y FuzzCheckForBogusWildcard).
Vulnerabilidad en la función dwg_free_BLOCK_private en LibreDWG (CVE-2021-45950)
Gravedad:
MediaMedia
Publication date: 31/12/2021
Last modified:
11/01/2022
Descripción:
LibreDWG versiones 0.12.4.4313 hasta 0.12.4.4367, presenta una escritura fuera de límites en la función dwg_free_BLOCK_private (llamada desde dwg_free_BLOCK y dwg_free_object).
Vulnerabilidad en la función dhcp_reply en Dnsmasq (CVE-2021-45952)
Gravedad:
AltaAlta
Publication date: 31/12/2021
Last modified:
11/01/2022
Descripción:
Dnsmasq versión 2.86, presenta un desbordamiento de buffer en la región heap de la memoria en la función dhcp_reply (llamado desde dhcp_packet y FuzzDhcp).
Vulnerabilidad en la función extract_name en Dnsmasq (CVE-2021-45953)
Gravedad:
AltaAlta
Publication date: 31/12/2021
Last modified:
11/01/2022
Descripción:
Dnsmasq versión 2.86 presenta un desbordamiento de buffer en la región heap de la memoria en la función extract_name (llamado desde hash_questions y fuzz_util.c).
Vulnerabilidad en la función extract_name en Dnsmasq (CVE-2021-45954)
Gravedad:
AltaAlta
Publication date: 31/12/2021
Last modified:
11/01/2022
Descripción:
Dnsmasq versión 2.86 presenta un desbordamiento de buffer en la región heap de la memoria en la función extract_name (llamado desde answer_auth y FuzzAuth).
Vulnerabilidad en la función resize_packet en Dnsmasq (CVE-2021-45955)
Gravedad:
AltaAlta
Publication date: 31/12/2021
Last modified:
11/01/2022
Descripción:
Dnsmasq versión 2.86 presenta un desbordamiento de buffer en la región heap de la memoria en la función resize_packet (llamado desde FuzzResizePacket y fuzz_rfc1035.c).
Vulnerabilidad en la función print_mac en Dnsmasq (CVE-2021-45956)
Gravedad:
AltaAlta
Publication date: 31/12/2021
Last modified:
11/01/2022
Descripción:
Dnsmasq versión 2.86 presenta un desbordamiento de buffer en la región heap de la memoria en la función print_mac (llamado desde log_packet y dhcp_reply).
Vulnerabilidad en la función answer_request en Dnsmasq (CVE-2021-45957)
Gravedad:
AltaAlta
Publication date: 31/12/2021
Last modified:
11/01/2022
Descripción:
Dnsmasq versión 2.86 presenta un desbordamiento de buffer en la región heap de la memoria en la función answer_request (llamado desde FuzzAnswerTheRequest y fuzz_rfc1035.c).
Vulnerabilidad en la función Buffer_AppendIndentUnchecked en UltraJSON (CVE-2021-45958)
Gravedad:
MediaMedia
Publication date: 31/12/2021
Last modified:
11/01/2022
Descripción:
UltraJSON (también se conoce como ujson) versiones 4.0.2 hasta 5.0.0, presenta un desbordamiento de búfer en la región stack de la memoria en la función Buffer_AppendIndentUnchecked (llamado desde encode).
Vulnerabilidad en Bitmask Riseup VPN (CVE-2021-44466)
Gravedad:
MediaMedia
Publication date: 30/12/2021
Last modified:
11/01/2022
Descripción:
Bitmask Riseup VPN versión 0.21.6, contiene un fallo de escalada de privilegios local debido a controles de acceso inapropiados. Cuando el software es instalado con un directorio de instalación no predeterminado fuera del root del sistema, el instalador no establece correctamente las ACL. Esto permite a usuarios con menos privilegios sustituir el ejecutable de la VPN por uno malicioso. Cuando un usuario con más privilegios, como un administrador, lanza ese ejecutable, es posible que el usuario con menos privilegios escale a privilegios de administrador.
Vulnerabilidad en Netgear Nighthawk R6700 (CVE-2021-45732)
Gravedad:
MediaMedia
Publication date: 30/12/2021
Last modified:
11/01/2022
Descripción:
Netgear Nighthawk R6700 versión 1.0.4.120, usa una credencial embebida. No parece que usuarios normales puedan manipular las copias de seguridad de la configuración debido a que están cifradas/ofuscadas. Al extraer la configuración usando herramientas públicas fácilmente disponibles, un usuario puede reconfigurar los ajustes que no están destinados a ser manipulados, volver a empaquetar la configuración y restaurar una copia de seguridad causando que estos ajustes sean cambiados.
Vulnerabilidad en Netgear Nighthawk R6700 (CVE-2021-45077)
Gravedad:
MediaMedia
Publication date: 30/12/2021
Last modified:
11/01/2022
Descripción:
Netgear Nighthawk R6700 versión 1.0.4.120, almacena información confidencial en texto plano. Todos los nombres de usuario y las contraseñas de los servicios asociados al dispositivo se almacenan en texto plano en el dispositivo. Por ejemplo, la contraseña de administrador es almacenada en texto plano en el archivo de configuración principal del dispositivo.
Vulnerabilidad en la consola UART en Netgear Nighthawk R6700 (CVE-2021-23147)
Gravedad:
AltaAlta
Publication date: 30/12/2021
Last modified:
11/01/2022
Descripción:
Netgear Nighthawk R6700 versión 1.0.4.120, no presenta suficientes protecciones para la consola UART. Un actor malicioso con acceso físico al dispositivo puede conectarse al puerto UART por medio de una conexión serie y ejecutar comandos como usuario root sin autenticación.
Vulnerabilidad en Netgear Nighthawk R6700 (CVE-2021-20175)
Gravedad:
MediaMedia
Publication date: 30/12/2021
Last modified:
11/01/2022
Descripción:
Netgear Nighthawk R6700 versión 1.0.4.120, no usa métodos de comunicación seguros para la interfaz SOAP. De forma predeterminada, toda la comunicación hacia/desde la interfaz SOAP del dispositivo (puerto 5000) se envía por medio de HTTP, lo que causa que la información potencialmente confidencial (como nombres de usuario y contraseñas) se transmita en texto sin cifrar
Vulnerabilidad en Netgear Nighthawk R6700 (CVE-2021-20174)
Gravedad:
MediaMedia
Publication date: 30/12/2021
Last modified:
11/01/2022
Descripción:
Netgear Nighthawk R6700 versión 1.0.4.120, no usa métodos de comunicación seguros con la interfaz web. Por defecto, toda la comunicación hacia/desde la interfaz web del dispositivo es enviada por medio de HTTP, lo que causa que información potencialmente confidencial (como nombres de usuario y contraseñas) se transmita en texto sin cifrar.
Vulnerabilidad en la funcionalidad updat en Netgear Nighthawk R6700 (CVE-2021-20173)
Gravedad:
MediaMedia
Publication date: 30/12/2021
Last modified:
11/01/2022
Descripción:
Netgear Nighthawk R6700 versión 1.0.4.120, contiene una vulnerabilidad de inyección de comandos en la funcionalidad update del dispositivo. Al desencadenar una comprobación de actualización del sistema por medio de la interfaz SOAP, el dispositivo es susceptible a una inyección de comandos por medio de valores preconfigurados.
Vulnerabilidad en Netgear RAX43 (CVE-2021-20171)
Gravedad:
BajaBaja
Publication date: 30/12/2021
Last modified:
11/01/2022
Descripción:
Netgear RAX43 versión 1.0.3.96, almacena información confidencial en texto plano. Todos los nombres de usuario y contraseñas de los servicios asociados al dispositivo se almacenan en texto plano en el dispositivo. Por ejemplo, la contraseña de administrador se almacena en texto plano en el archivo de configuración principal del dispositivo.
Vulnerabilidad en un archivo zip protegido por contraseña (RAX50w! a4udk) en Netgear RAX43 (CVE-2021-20170)
Gravedad:
MediaMedia
Publication date: 30/12/2021
Last modified:
11/01/2022
Descripción:
Netgear RAX43 versión 1.0.3.96, usa credenciales embebidas. No parece que usuarios normales puedan manipular las copias de seguridad de la configuración debido a que están cifradas. Este cifrado se realiza por medio de un archivo zip protegido por contraseña (RAX50w! a4udk). Al descomprimir la configuración usando esta contraseña, un usuario puede reconfigurar los ajustes que no estaban destinados a ser manipulados, volver a comprimir la configuración y restaurar una copia de seguridad causando que estos ajustes sean cambiados.
Vulnerabilidad en Netgear RAX43 (CVE-2021-20169)
Gravedad:
AltaAlta
Publication date: 30/12/2021
Last modified:
11/01/2022
Descripción:
Netgear RAX43 versión 1.0.3.96, no usa comunicaciones seguras con la interfaz web. Por defecto, toda la comunicación hacia/desde el dispositivo se envía por medio de HTTP, lo que causa que información potencialmente confidencial (como nombres de usuario y contraseñas) se transmita en texto sin cifrar.
Vulnerabilidad en el instalador de Netgear Genie para macOS (CVE-2021-20172)
Gravedad:
AltaAlta
Publication date: 30/12/2021
Last modified:
11/01/2022
Descripción:
Todas las versiones conocidas del instalador de Netgear Genie para macOS contienen una vulnerabilidad de escalada de privilegios local. El instalador de la versión de Netgear Genie para macOS maneja determinados archivos de forma no segura. Un actor malicioso que tenga acceso local al endpoint en el que va a instalarse el software puede sobrescribir determinados archivos para obtener una escalada de privilegios a root.
Vulnerabilidad en la interfaz UART en Netgear RAX43 (CVE-2021-20168)
Gravedad:
AltaAlta
Publication date: 30/12/2021
Last modified:
11/01/2022
Descripción:
Netgear RAX43 versión 1.0.3.96, no presenta suficientes protecciones para la interfaz UART. Un actor malicioso con acceso físico al dispositivo es capaz de conectarse al puerto UART por medio de una conexión serie, iniciar sesión con credenciales por defecto y ejecutar comandos como usuario root. Estas credenciales por defecto son admin:admin.
Vulnerabilidad en el parámetro name en la aplicación readycloud cgi en Netgear RAX43 (CVE-2021-20167)
Gravedad:
AltaAlta
Publication date: 30/12/2021
Last modified:
11/01/2022
Descripción:
Netgear RAX43 versión 1.0.3.96, contiene una vulnerabilidad de inyección de comandos. La aplicación readycloud cgi es vulnerable a la inyección de comandos en el parámetro name.
Vulnerabilidad en Glewlwyd (CVE-2021-45379)
Gravedad:
MediaMedia
Publication date: 30/12/2021
Last modified:
11/01/2022
Descripción:
Glewlwyd versión 2.0.0, corregido en 2.6.1, está afectado por una vulnerabilidad de control de acceso incorrecto. Un usuario puede intentar iniciar sesión como otro usuario sin su contraseña.
Vulnerabilidad en jQuery Terminal Emulator (CVE-2021-43862)
Gravedad:
BajaBaja
Publication date: 30/12/2021
Last modified:
11/01/2022
Descripción:
jQuery Terminal Emulator es un plugin para crear intérpretes de línea de comandos en sus aplicaciones. Las versiones anteriores a 2.31.1 contienen una vulnerabilidad de tipo cross-site scripting (XSS) de bajo impacto y limitada. El código de la carga útil de tipo XSS es siempre visible, pero un atacante puede usar otras técnicas para ocultar el código que visualiza la víctima. Si la aplicación usa la opción "execHash" y ejecuta código desde la URL, el atacante puede usar esta URL para ejecutar su código. El alcance es limitado porque el atributo javascript usado es añadido a la etiqueta span, por lo que no es posible una ejecución automática como con "onerror" en imágenes. Este problema se ha corregido en versión 2.31.1. Como solución, el usuario puede usar un formato que envuelva toda la entrada del usuario y que no sea op. El código de esta solución está disponible en el aviso de seguridad de GitHub. La corrección sólo funcionará cuando el usuario de la biblioteca no esté usando diferentes formateadores (por ejemplo, para resaltar el código de manera diferente).
Vulnerabilidad en las máquinas de los lectores de diagramas en Mermaid (CVE-2021-43861)
Gravedad:
BajaBaja
Publication date: 30/12/2021
Last modified:
11/01/2022
Descripción:
Mermaid es una herramienta de diagramación y gráficos basada en Javascript que usa definiciones de texto inspiradas en Markdown y un renderizador para crear y modificar diagramas complejos. Antes de la versión 8.13.8, los diagramas maliciosos pueden ejecutar código javascript en las máquinas de los lectores de diagramas. Los usuarios deben actualizar a la versión 8.13.8 para recibir un parche. No se presentan soluciones conocidas aparte de la actualización.
Vulnerabilidad en SAFARI Montage (CVE-2021-45818)
Gravedad:
MediaMedia
Publication date: 30/12/2021
Last modified:
11/01/2022
Descripción:
SAFARI Montage versión 8.7.32, está afectado por una vulnerabilidad de inyección de CRLF que puede conllevar a una división de la respuesta HTTP.
Vulnerabilidad en Emerson XWEB 300D EVO (CVE-2021-45427)
Gravedad:
AltaAlta
Publication date: 30/12/2021
Last modified:
11/01/2022
Descripción:
Emerson XWEB 300D EVO versión 3.0.7--3ee403, está afectado por: borrado arbitrario no autenticado de archivos debido a un salto de ruta. Un atacante puede navegar y eliminar archivos sin ninguna autenticación debido a un control de acceso incorrecto y a un salto de directorios.
Vulnerabilidad en Microsoft SharePoint (CVE-2021-43876)
Gravedad:
MediaMedia
Publication date: 29/12/2021
Last modified:
11/01/2022
Descripción:
Una vulnerabilidad de Elevación de Privilegios en Microsoft SharePoint.
Vulnerabilidad en Stormshield Network Security (SNS) (CVE-2021-45885)
Gravedad:
MediaMedia
Publication date: 29/12/2021
Last modified:
11/01/2022
Descripción:
Se ha detectado un problema en Stormshield Network Security (SNS) versiones 4.2.2 a 4.2.7 (corregido en versión 4.2.8). En un escenario específico de actualización-migración, el primer cambio de contraseña SSH no borra correctamente la contraseña antigua
Vulnerabilidad en vim (CVE-2021-4187)
Gravedad:
MediaMedia
Publication date: 29/12/2021
Last modified:
23/01/2022
Descripción:
vim es vulnerable a un Uso de Memoria Previamente Liberada
Vulnerabilidad en Emuse - eServices / eNvoice (CVE-2021-36722)
Gravedad:
AltaAlta
Publication date: 29/12/2021
Last modified:
11/01/2022
Descripción:
La inyección SQL de Emuse - eServices / eNvoice puede ser usada de varias formas que van desde omitir la autenticación de inicio de sesión o volcar toda la base de datos hasta un RCE completo en los endpoints afectados. El SQLi causado por CWE-209: Generación de Mensajes de Error con Información Confidencial, que muestra partes del código aspx y la ubicación del webroot , información que un atacante puede aprovechar para comprometer aún más el host
Vulnerabilidad en Emuse - eServices / eNvoice (CVE-2021-36723)
Gravedad:
MediaMedia
Publication date: 29/12/2021
Last modified:
11/01/2022
Descripción:
Emuse - eServices / eNvoice Exposición de Información Personal Privada debido a una falta de mecanismos de identificación e IDs predecibles un atacante puede raspar todos los archivos del servicio
Vulnerabilidad en la configuración del argumento, variable en el módulo activeX en Printchaser (CVE-2020-7883)
Gravedad:
AltaAlta
Publication date: 28/12/2021
Last modified:
11/01/2022
Descripción:
Printchaser versiones v2.2021.804.1 y anteriores, contienen una vulnerabilidad, que podría permitir a un atacante remoto descargar y ejecutar un archivo remoto mediante la configuración del argumento, variable en el módulo activeX. Esto puede ser aprovechado para una ejecución de código
Vulnerabilidad en el archivo net/ipv6/output_core.c en la implementación de IPv6 en el kernel de Linux (CVE-2021-45485)
Gravedad:
MediaMedia
Publication date: 24/12/2021
Last modified:
21/01/2022
Descripción:
En la implementación de IPv6 en el kernel de Linux versiones anteriores a 5.13.3, el archivo net/ipv6/output_core.c presenta un filtrado de información debido a determinado uso de una tabla hash que, aunque es grande, no considera apropiadamente que atacantes basados en IPv6 pueden elegir típicamente entre muchas direcciones de origen IPv6
Vulnerabilidad en los PLC de IDEC módulo de CPU MICROSmart All-in-One de la serie FC6A, módulo de CPU MICROSmart Plus de la serie FC6A, WindLDR, WindEDIT Lite y Data File Manager (CVE-2021-20826)
Gravedad:
BajaBaja
Publication date: 24/12/2021
Last modified:
11/01/2022
Descripción:
Una vulnerabilidad de transporte de credenciales sin protección en los PLC de IDEC (módulo de CPU MICROSmart All-in-One de la serie FC6A versiones v2.32 y anteriores, módulo de CPU MICROSmart Plus de la serie FC6A versiones v1.91 y anteriores, WindLDR versiones 8.19.1 y anteriores, WindEDIT Lite versiones v1.3.1 y anteriores, y Data File Manager versiones v2.12.1 y anteriores) permite a un atacante obtener las credenciales de usuario del servidor web del PLC a partir de la comunicación entre el PLC y el software. Como resultado, pueden obtenerse los privilegios de acceso completo al servidor web del PLC, y es posible manipular la salida del PLC y/o suspenderlo
Vulnerabilidad en los PLC de IDEC módulo de CPU MICROSmart All-in-One de la serie FC6A, módulo de CPU MICROSmart Plus de la serie FC6A, WindLDR, WindEDIT Lite y Data File Manager (CVE-2021-20827)
Gravedad:
MediaMedia
Publication date: 24/12/2021
Last modified:
11/01/2022
Descripción:
Una vulnerabilidad de almacenamiento de texto plano de una contraseña en los PLC de IDEC (módulo de CPU MICROSmart All-in-One de la serie FC6A versiones v2.32 y anteriores, módulo de CPU MICROSmart Plus de la serie FC6A versiones v1.91 y anteriores, WindLDR versiones v8.19.1 y anteriores, WindEDIT Lite versiones v1.3.1 y anteriores, y Data File Manager versiones v2.12.1 y anteriores) permite a un atacante obtener las credenciales de usuario del servidor web del PLC desde servidores de archivos, repositorios de copias de seguridad o archivos ZLD guardados en tarjetas SD. Como resultado, el atacante puede acceder al servidor web del PLC y secuestrar el PLC, pudiendo manipular la salida del PLC y/o suspenderlo
Vulnerabilidad en cordova-plugin-fingerprint-aio (CVE-2021-43849)
Gravedad:
BajaBaja
Publication date: 23/12/2021
Last modified:
11/01/2022
Descripción:
cordova-plugin-fingerprint-aio es un plugin que proporciona una interfaz única y sencilla para acceder a las API de huellas dactilares tanto en Android 6+ como en iOS. En versiones anteriores a 5.0.1 la actividad exportada "de.niklasmerz.cordova.biometric.BiometricActivity" puede causar un bloqueo de la aplicación. Esta vulnerabilidad es producida porque la actividad no maneja el caso de que es solicitado con datos no válidos o vacíos, lo que resulta en un bloqueo. Cualquier aplicación de terceros puede llamar constantemente a esta actividad sin permiso. Una aplicación de terceros/atacante usando un escuchador de eventos puede detener continuamente el funcionamiento de la aplicación y hacer que la víctima no pueda abrirla. La versión 5.0.1 del cordova-plugin-fingerprint-aio ya no exporta la actividad y ya no es vulnerable. Si quieres arreglar versiones anteriores cambia el atributo android:exported en el plugin.xml a false. Actualiza a versión 5.0.1 lo antes posible
Vulnerabilidad en e2guardian (CVE-2021-44273)
Gravedad:
MediaMedia
Publication date: 23/12/2021
Last modified:
11/01/2022
Descripción:
e2guardian versiones v5.4.x versiones anteriores a v5.4.3r incluyéndola, está afectado por la falta de comprobación de certificados SSL en el motor SSL MITM. En modo autónomo (es decir, actuando como proxy o proxy transparente), con SSL MITM habilitado, e2guardian, si está construido con OpenSSL versión v1.1.x, no comprueba los nombres de host en los certificados de los servidores web a los que son conectados, y por lo tanto es vulnerable a los ataques de tipo MITM

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el método de autenticación DIGEST en Red Hat DataGrid e Infinispan (CVE-2021-31917)
Gravedad:
AltaAlta
Publication date: 21/09/2021
Last modified:
11/01/2022
Descripción:
Se ha encontrado un fallo en Red Hat DataGrid versiones 8.x (8.0.0, 8.0.1, 8.1.0 y 8.1.1) e Infinispan (10.0.0 a 12.0.0). Un atacante podría omitir la autenticación en todos los REST endpoints cuando es usado DIGEST como método de autenticación. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos, así como la disponibilidad del sistema
Vulnerabilidad en X.Org (CVE-2013-6424)
Gravedad:
MediaMedia
Publication date: 18/01/2014
Last modified:
11/01/2022
Descripción:
Underflow de entero en la macro xTrapezoidValid en render/picture.h de X.Org permite a atacantes dependientes de contexto causar una denegación de servicio (crash) a través de un valor mínimo negativo .