Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en MediaWiki (CVE-2021-46150)
Gravedad:
BajaBaja
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se ha detectado un problema en MediaWiki versiones anteriores a 1.35.5, 1.36.x anteriores a 1.36.3 y 1.37.x anteriores a 1.37.1. Special:CheckUserLog permite el XSS de CheckUser debido a un manejo inapropiado de la fecha, como lo demuestra una carga útil de tipo XSS en MediaWiki:October
Vulnerabilidad en una clave en una búsqueda de nombres de idiomas en MediaWiki (CVE-2021-46149)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se ha detectado un problema en MediaWiki versiones anteriores a 1.35.5, versiones 1.36.x anteriores a 1.36.3 y versiones 1.37.x anteriores a 1.37.1.Puede producirse una denegación de servicio (consumo de recursos) al buscar una clave muy larga en una búsqueda de nombres de idiomas
Vulnerabilidad en MediaWiki (CVE-2021-46148)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se ha detectado un problema en MediaWiki versiones anteriores a 1.35.5, 1.36.x anteriores a 1.36.3 y 1.37.x anteriores a 1.37.1. Algunos usuarios no privilegiados pueden visualizar información confidencial (por ejemplo, direcciones IP y encabezados User-Agent para el tráfico electoral) en una instancia de testwiki SecurePoll
Vulnerabilidad en MassEditRegex en MediaWiki (CVE-2021-46147)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se ha detectado un problema en MediaWiki versiones anteriores a 1.35.5, 1.36.x anteriores a 1.36.3 y 1.37.x anteriores a 1.37.1. MassEditRegex permite un ataque de tipo CSRF
Vulnerabilidad en los campos caption de un archivo de medios en el componente WikibaseMediaInfo en MediaWiki (CVE-2021-46146)
Gravedad:
BajaBaja
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se ha detectado un problema en MediaWiki versiones anteriores a 1.35.5, 1.36.x anteriores a 1.36.3 y 1.37.x anteriores a 1.37.1. El componente WikibaseMediaInfo es vulnerable a un ataque de tipo XSS por medio de los campos caption de un archivo de medios determinado
Vulnerabilidad en un documento XML al subsistema de Bibliotecas de Medios en Kentico Xperience (CVE-2021-46163)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Kentico Xperience versión 13.0.44, permite un ataque de tipo XSS por medio de un documento XML al subsistema de Bibliotecas de Medios
Vulnerabilidad en un vector de ataque en el paquete realms-shim (CVE-2021-23543)
Gravedad:
AltaAlta
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Todas las versiones del paquete realms-shim son vulnerables a una Omisión del Sandbox por medio de un vector de ataque de Contaminación de Prototipos
Vulnerabilidad en el módulo CaasKit (CVE-2021-40001)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
El módulo CaasKit presenta una vulnerabilidad de salto de ruta. Una explotación con éxito de esta vulnerabilidad puede causar que la aplicación MeeTime no esté disponible
Vulnerabilidad en el módulo Bluetooth (CVE-2021-40002)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
El módulo Bluetooth presenta una vulnerabilidad de escritura fuera de límites. Una explotación con éxito de esta vulnerabilidad puede resultar en la ejecución de comandos maliciosos en el extremo remoto
Vulnerabilidad en HwPCAssistant (CVE-2021-40003)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
HwPCAssistant presenta una vulnerabilidad de salto de ruta. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos
Vulnerabilidad en el módulo cellular (CVE-2021-40004)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
El módulo cellular presenta una vulnerabilidad en la administración de permisos. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos
Vulnerabilidad en el componente distributed data service (CVE-2021-40005)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
El componente distributed data service presenta una vulnerabilidad en el control de acceso a los datos. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos
Vulnerabilidad en el módulo AOD de los smartphones (CVE-2021-40009)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una vulnerabilidad de escritura fuera de límites en el módulo AOD de los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del servicio
Vulnerabilidad en bone voice ID TA (CVE-2021-40032)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
bone voice ID TA presenta una vulnerabilidad en la administración de la información. Una explotación con éxito de esta vulnerabilidad puede afectar la confidencialidad de los datos
Vulnerabilidad en el módulo file management en los smartphones (CVE-2021-40035)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer debido a un error de límites con el servidor Samba en el módulo file management en los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la estabilidad del funcionamiento
Vulnerabilidad en el subsistema MPTCP en los smartphones (CVE-2021-40037)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una vulnerabilidad de acceso a recursos usando un tipo no compatible (confusión de tipos) en el subsistema MPTCP en los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar el bloqueo y el reinicio del sistema
Vulnerabilidad en el módulo AOD de los smartphones (CVE-2021-40038)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una vulnerabilidad de Doble liberación en el módulo AOD de los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del servicio
Vulnerabilidad en el módulo camera de los smartphones (CVE-2021-40039)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una vulnerabilidad de desreferencia de puntero null en el módulo camera de los smartphones. Una explotación con éxito de esta vulnerabilidad puede afectar la integridad del servicio
Vulnerabilidad en los ajustes de red en el producto HUAWEI WS318n (CVE-2021-40041)
Gravedad:
BajaBaja
Publication date: 10/01/2022
Last modified:
13/01/2022
Descripción:
Se presenta una vulnerabilidad de tipo Cross-Site Scripting(XSS) en el producto HUAWEI WS318n cuando son procesados los ajustes de red. Debido a una comprobación de entrada insuficiente del usuario, un atacante local autenticado podría explotar esta vulnerabilidad al inyectar caracteres especiales. Una explotación con éxito podría causar determinada divulgación de información. Las versiones del producto afectadas son: WS318n-21 10.0.2.2, 10.0.2.5 y 10.0.2.6

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: