Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la Sección de Lista de Usuarios en el panel de inicio de sesión en Sourcecodester Vehicle Service Management System (CVE-2021-46073)
Gravedad:
BajaBaja
Publication date: 06/01/2022
Last modified:
11/01/2022
Descripción:
Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenada en Sourcecodester Vehicle Service Management System versión 1.0, por medio de la Sección de Lista de Usuarios en el panel de inicio de sesión.
Vulnerabilidad en la Sección de Configuración en el panel de inicio de sesión en Sourcecodester Vehicle Service Management System (CVE-2021-46074)
Gravedad:
BajaBaja
Publication date: 06/01/2022
Last modified:
11/01/2022
Descripción:
Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenada en Sourcecodester Vehicle Service Management System versión 1.0, por medio de la Sección de Configuración en el panel de inicio de sesión.
Vulnerabilidad en Convos (CVE-2022-21650)
Gravedad:
BajaBaja
Publication date: 04/01/2022
Last modified:
11/01/2022
Descripción:
Convos es un chat multiusuario de código abierto que es ejecutado en un navegador web. No puede usarse la extensión SVG en la ventana de chat de Convos, pero puede subirse un archivo con extensión .html. Al subir un archivo SVG con una extensión html puede omitirse el filtro de subida. Esto causa un ataque de tipo XSS almacenado. Además, después de subir un archivo, el ataque de tipo XSS es desencadenado cuando un usuario visualiza el archivo. Mediante esta vulnerabilidad, un atacante es capaz de ejecutar scripts maliciosos. Se aconseja a usuarios que actualicen lo antes posible
Vulnerabilidad en libMtkOmxGsmDe (CVE-2022-20019)
Gravedad:
BajaBaja
Publication date: 04/01/2022
Last modified:
11/01/2022
Descripción:
En libMtkOmxGsmDec, se presenta una posible divulgación de información debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05917620; ID de Incidencia: ALPS05917620
Vulnerabilidad en getURL en la API de JavaScript en Foxit PDF Reader y PDF Editor en macOS (CVE-2021-45980)
Gravedad:
MediaMedia
Publication date: 04/01/2022
Last modified:
11/01/2022
Descripción:
Foxit PDF Reader y PDF Editor versiones anteriores a 11.1 en macOS, permiten a atacantes remotos ejecutar código arbitrario por medio de getURL en la API de JavaScript
Vulnerabilidad en un paquete IPV6 con una longitud no válida en el encabezado de opciones de destino en diversos productos Snapdragon (CVE-2021-30273)
Gravedad:
MediaMedia
Publication date: 03/01/2022
Last modified:
11/01/2022
Descripción:
Una posible aserción debido a un manejo inapropiado de un paquete IPV6 con una longitud no válida en el encabezado de opciones de destino en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Wearables
Vulnerabilidad en la función MqttDecode_Publish en wolfSSL wolfMQTT (CVE-2021-45932)
Gravedad:
MediaMedia
Publication date: 31/12/2021
Last modified:
11/01/2022
Descripción:
wolfSSL wolfMQTT versión 1.9, presenta un desbordamiento de búfer en la región heap de la memoria (4 bytes) en la función MqttDecode_Publish (llamado desde MqttClient_DecodePacket y MqttClient_HandlePacket).
Vulnerabilidad en la función MqttDecode_Publish en wolfSSL wolfMQTT (CVE-2021-45933)
Gravedad:
MediaMedia
Publication date: 31/12/2021
Last modified:
11/01/2022
Descripción:
wolfSSL wolfMQTT versión 1.9, presenta un desbordamiento de búfer en la región heap de la memoria (8 bytes) en la función MqttDecode_Publish (llamado desde MqttClient_DecodePacket y MqttClient_HandlePacket).
Vulnerabilidad en la función MqttClient_DecodePacket en wolfSSL wolfMQTT (CVE-2021-45934)
Gravedad:
MediaMedia
Publication date: 31/12/2021
Last modified:
11/01/2022
Descripción:
wolfSSL wolfMQTT versión 1.9, presenta un desbordamiento de búfer en la región heap de la memoria en la función MqttClient_DecodePacket (llamado desde MqttClient_HandlePacket y MqttClient_WaitType).
Vulnerabilidad en la función MqttDecode_Disconnect en wolfSSL wolfMQTT (CVE-2021-45936)
Gravedad:
MediaMedia
Publication date: 31/12/2021
Last modified:
11/01/2022
Descripción:
wolfSSL wolfMQTT versión 1.9, presenta un desbordamiento de búfer en la región heap de la memoria en la función MqttDecode_Disconnect (llamado desde MqttClient_DecodePacket y MqttClient_WaitType).
Vulnerabilidad en la función MqttClient_DecodePacket en wolfSSL wolfMQTT (CVE-2021-45937)
Gravedad:
MediaMedia
Publication date: 31/12/2021
Last modified:
11/01/2022
Descripción:
wolfSSL wolfMQTT versión 1.9, presenta un desbordamiento de búfer en la región heap de la memoria en la función MqttClient_DecodePacket (llamado desde MqttClient_WaitType y MqttClient_Connect).
Vulnerabilidad en la función MqttClient_DecodePacket en wolfSSL wolfMQTT (CVE-2021-45938)
Gravedad:
MediaMedia
Publication date: 31/12/2021
Last modified:
11/01/2022
Descripción:
wolfSSL wolfMQTT versión 1.9, presenta un desbordamiento de búfer en la región heap de la memoria en la función MqttClient_DecodePacket (llamado desde MqttClient_WaitType y MqttClient_Unsubscribe).
Vulnerabilidad en wolfSSL wolfMQTT (CVE-2021-45939)
Gravedad:
MediaMedia
Publication date: 31/12/2021
Last modified:
11/01/2022
Descripción:
wolfSSL wolfMQTT versión 1.9, presenta un desbordamiento de búfer en la región heap de la memoria en MqttClient_DecodePacket (llamado desde MqttClient_WaitType y MqttClient_Subscribe).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un mensaje de correo electrónico HTML con secuencias de tokens de hojas de estilo en cascada (CSS) en Roundcube (CVE-2021-46144)
Gravedad:
MediaMedia
Publication date: 06/01/2022
Last modified:
01/04/2022
Descripción:
Roundcube versiones anteriores a 1.4.13 y versiones 1.5.x anteriores a 1.5.2, permite una vulnerabilidad de tipo XSS por medio de un mensaje de correo electrónico HTML con secuencias de tokens de hojas de estilo en cascada (CSS) diseñadas.
Vulnerabilidad en xfa.host.gotoURL en la API de XFA en Foxit PDF Reader y PDF Editor en macOS (CVE-2021-45978)
Gravedad:
MediaMedia
Publication date: 04/01/2022
Last modified:
12/07/2022
Descripción:
Foxit PDF Reader y PDF Editor versiones anteriores a 11.1 en macOS, permiten a atacantes remotos ejecutar código arbitrario por medio de xfa.host.gotoURL en la API de XFA
Vulnerabilidad en app.launchURL en la API de JavaScript en Foxit PDF Reader y PDF Editor en macOS (CVE-2021-45979)
Gravedad:
MediaMedia
Publication date: 04/01/2022
Last modified:
12/07/2022
Descripción:
Foxit PDF Reader y PDF Editor versiones anteriores a 11.1 en macOS, permiten a atacantes remotos ejecutar código arbitrario por medio de app.launchURL en la API de JavaScript
Vulnerabilidad en una cadena larga en Date.parse en date gem para Ruby. (CVE-2021-41817)
Gravedad:
MediaMedia
Publication date: 01/01/2022
Last modified:
08/05/2022
Descripción:
Date.parse en date gem versiones hasta 3.2.0 para Ruby, permite ReDoS (expresión regular de denegación de servicio) por medio de una cadena larga. Las versiones corregidas son 3.2.1, 3.1.2, 3.0.2 y 2.0.1.