Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función naludmx_enqueue_or_dispatch en el archivo reframe_nalu.c en Gpac (CVE-2021-40562)
Gravedad:
MediaMedia
Publication date: 12/01/2022
Last modified:
14/01/2022
Descripción:
Se presenta un fallo de segmentación causado por una excepción de punto flotante en Gpac versiones hasta 1.0.1, usando mp4box por medio de la función naludmx_enqueue_or_dispatch en el archivo reframe_nalu.c, que causa una denegación de servicio
Vulnerabilidad en la función naludmx_create_avc_decoder_config en el archivo reframe_nalu.c en Gpac (CVE-2021-40563)
Gravedad:
MediaMedia
Publication date: 12/01/2022
Last modified:
14/01/2022
Descripción:
Se presenta un fallo de segmentación causado por una desreferencia de puntero null en Gpac versiones hasta 1.0.1, por medio de la función naludmx_create_avc_decoder_config en el archivo reframe_nalu.c cuando es usado mp4box, que causa una denegación de servicio
Vulnerabilidad en la función avc_parse_slice en el archivo av_parsers.c en Gpac (CVE-2021-40564)
Gravedad:
MediaMedia
Publication date: 12/01/2022
Last modified:
14/01/2022
Descripción:
Se presenta un fallo de segmentación causado por una vulnerabilidad de desreferencia de puntero null en Gpac versiones hasta 1.0.2, por medio de la función avc_parse_slice en el archivo av_parsers.c cuando es usado mp4box, que causa una denegación de servicio
Vulnerabilidad en la función gf_avc_parse_nalu en el archivo av_parsers.c en Gpac (CVE-2021-40565)
Gravedad:
MediaMedia
Publication date: 12/01/2022
Last modified:
14/01/2022
Descripción:
Se presenta un fallo de segmentación causado por una vulnerabilidad de desreferencia de puntero null en Gpac versiones hasta 1.0.1, por medio de la función gf_avc_parse_nalu en el archivo av_parsers.c cuando es usado mp4box, que causa una denegación de servicio
Vulnerabilidad en la función mpgviddmx_process en el archivo reframe_mpgvid.c en Gpac (CVE-2021-40566)
Gravedad:
MediaMedia
Publication date: 12/01/2022
Last modified:
14/01/2022
Descripción:
Se presenta un fallo de segmentación causado por una vulnerabilidad de uso de memoria previamente liberada de la pila en Gpac versiones hasta 1.0.1, por medio de la función mpgviddmx_process en el archivo reframe_mpgvid.c cuando es usado mp4box, que causa una denegación de servicio
Vulnerabilidad en la función naludmx_parse_nal_avc en reframe_nalu en gpac (CVE-2021-40559)
Gravedad:
MediaMedia
Publication date: 12/01/2022
Last modified:
14/01/2022
Descripción:
Se presenta una vulnerabilidad de desreferencia de puntero null en gpac versiones hasta 1.0.1, por medio de la función naludmx_parse_nal_avc en reframe_nalu, que permite una denegación de servicio
Vulnerabilidad en snipe-it (CVE-2022-0179)
Gravedad:
MediaMedia
Publication date: 12/01/2022
Last modified:
14/01/2022
Descripción:
snipe-it es vulnerable a un Control de Acceso Inapropiado
Vulnerabilidad en los detalles no privados de algunas respuestas REST en Apache Guacamole (CVE-2021-41767)
Gravedad:
MediaMedia
Publication date: 11/01/2022
Last modified:
14/01/2022
Descripción:
Apache Guacamole versiones 1.3.0 y anteriores, pueden incluir incorrectamente un identificador de túnel privado en los detalles no privados de algunas respuestas REST. Esto puede permitir que un usuario autenticado que ya presenta permiso para acceder a una conexión particular lea o interactúe con el uso activo de otro usuario de esa misma conexión
Vulnerabilidad en las respuestas recibidas de un proveedor de identidad SAML en Apache Guacamole (CVE-2021-43999)
Gravedad:
MediaMedia
Publication date: 11/01/2022
Last modified:
14/01/2022
Descripción:
Apache Guacamole versiones 1.2.0 y 1.3.0, no comprueban correctamente las respuestas recibidas de un proveedor de identidad SAML. Si la compatibilidad con SAML está habilitada, esto puede permitir que un usuario malicioso asuma la identidad de otro usuario de Guacamole
Vulnerabilidad en Microsoft Office (CVE-2022-21840)
Gravedad:
MediaMedia
Publication date: 11/01/2022
Last modified:
14/01/2022
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Microsoft Office
Vulnerabilidad en Windows Accounts Control de Microsoft (CVE-2022-21859)
Gravedad:
MediaMedia
Publication date: 11/01/2022
Last modified:
14/01/2022
Descripción:
Una vulnerabilidad de Elevación de Privilegios en Windows Accounts Control
Vulnerabilidad en Windows Bind Filter Driver de Microsoft (CVE-2022-21858)
Gravedad:
AltaAlta
Publication date: 11/01/2022
Last modified:
14/01/2022
Descripción:
Una vulnerabilidad de Elevación de Privilegios en Windows Bind Filter Driver
Vulnerabilidad en Active Directory Domain Services de Microsoft (CVE-2022-21857)
Gravedad:
AltaAlta
Publication date: 11/01/2022
Last modified:
14/01/2022
Descripción:
Una vulnerabilidad de Elevación de Privilegios en Active Directory Domain Services
Vulnerabilidad en Microsoft Exchange Server (CVE-2022-21855)
Gravedad:
AltaAlta
Publication date: 11/01/2022
Last modified:
14/01/2022
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Microsoft Exchange Server. Este ID de CVE es diferente de CVE-2022-21846, CVE-2022-21969
Vulnerabilidad en Microsoft Word (CVE-2022-21842)
Gravedad:
MediaMedia
Publication date: 11/01/2022
Last modified:
14/01/2022
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Microsoft Word
Vulnerabilidad en Microsoft Excel (CVE-2022-21841)
Gravedad:
AltaAlta
Publication date: 11/01/2022
Last modified:
14/01/2022
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Microsoft Excel
Vulnerabilidad en la funcionalidad Custom Fields en Atlassian Jira Service Management Server y Data Center (CVE-2021-43949)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
Las versiones afectadas de Atlassian Jira Service Management Server y Data Center permiten a atacantes remotos autenticados visualizar objetos privados por medio de una vulnerabilidad de Control de Acceso Rotativo en la funcionalidad Custom Fields. Las versiones afectadas son anteriores a versión 4.21.0
Vulnerabilidad en la funcionalidad Create Object type mapping en Atlassian Jira Service Management Server y Data Center (CVE-2021-43951)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
Las versiones afectadas de Atlassian Jira Service Management Server y Data Center permiten a atacantes remotos autenticados visualizar los detalles de la configuración de importación de objetos por medio de una vulnerabilidad de divulgación de información en la funcionalidad Create Object type mapping. Las versiones afectadas son anteriores a versión 4.21.0
Vulnerabilidad en las peticiones POST en soketi (CVE-2022-21667)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
soketi es un servidor de WebSockets de código abierto. Se presenta un caso no manejado cuando son leídas peticiones POST que hace que el servidor se bloquee si no puede leer el cuerpo de una petición. En el caso de que sea enviado una petición POST a cualquier endpoint del servidor con un cuerpo vacío, incluso sin autenticar con el protocolo Pusher, bloqueará el servidor. Todos los usuarios que ejecutan el servidor están afectados por esta vulnerabilidad y es muy recomendable actualizar al último parche. No se presentan soluciones para este problema
Vulnerabilidad en un vector de ataque en Ivanti Workspace Control (CVE-2022-21823)
Gravedad:
BajaBaja
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
Se presenta una vulnerabilidad de almacenamiento no seguro de información confidencial en Ivanti Workspace Control versiones anteriores a 2021.2 (10.7.30.0) que podría permitir a un atacante con privilegios bajos autenticados localmente conseguir información clave debido a un vector de ataque no especificado
Vulnerabilidad en peertube (CVE-2022-0133)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
peertube es vulnerable a un Control de Acceso Inapropiado
Vulnerabilidad en peertube (CVE-2022-0132)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
peertube es vulnerable a un ataque de tipo Server-Side Request Forgery (SSRF)
Vulnerabilidad en el archivo cmds.c en GNU inetutils (CVE-2021-46058)
Gravedad:
Sin asignarSin asignar
Publication date: 10/01/2022
Last modified:
15/01/2022
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer en la región Heap de la memoria en GNU inetutils versión 2.2 en el archivo cmds.c, que causaba una denegación de servicio
Vulnerabilidad en el servicio telnet de Accu-Time Systems MAXIMUS (CVE-2021-45856)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
El servicio telnet de Accu-Time Systems MAXIMUS versión 1.0, sufre un desbordamiento de búfer remoto que causa el bloqueo del servicio telnet
Vulnerabilidad en Trend Micro Apex One y Trend Micro Worry-Free Business Security (CVE-2021-44024)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
Una vulnerabilidad de denegación de servicio en Trend Micro Apex One (on-prem y SaaS) y Trend Micro Worry-Free Business Security (versiones 10.0 SP1 y Services) podría permitir a un atacante local sobrescribir archivos arbitrarios en el contexto de SYSTEM. Tenga en cuenta: un atacante debe obtener primero la capacidad de ejecutar código poco privilegiado en el sistema de destino para poder explotar esta vulnerabilidad
Vulnerabilidad en Trend Micro Worry-Free Business Security (CVE-2021-45442)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
Una vulnerabilidad de denegación de servicio en Trend Micro Worry-Free Business Security (sólo en prem) podría permitir a un atacante local sobrescribir archivos arbitrarios en el contexto de SYSTEM. Esto es similar, pero no igual, a CVE-2021-44024. Tenga en cuenta: un atacante debe obtener primero la capacidad de ejecutar código poco privilegiado en el sistema de destino para poder explotar esta vulnerabilidad
Vulnerabilidad en Trend Micro Apex One (CVE-2021-45441)
Gravedad:
AltaAlta
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
Una vulnerabilidad de error de comprobación de origen en Trend Micro Apex One (on-prem y SaaS) podría permitir a un atacante local soltar y manipular un archivo especialmente diseñado para emitir comandos a través de una determinada tubería y elevarse a un nivel superior de privilegios. Nota: un atacante debe obtener primero la capacidad de ejecutar código poco privilegiado en el sistema de destino para poder explotar esta vulnerabilidad
Vulnerabilidad en Trend Micro Apex One y Trend Micro Worry-Free Business Security (CVE-2021-45440)
Gravedad:
AltaAlta
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
Una vulnerabilidad de privilegios no necesarios en Trend Micro Apex One y Trend Micro Worry-Free Business Security versión 10.0 SP1 (sólo en las versiones on-prem) podría permitir a un atacante local abusar de un privilegio de suplantación y elevar a un nivel superior de privilegios. Nota: un atacante debe obtener primero la capacidad de ejecutar código poco privilegiado en el sistema de destino para poder explotar esta vulnerabilidad
Vulnerabilidad en Trend Micro Apex One y Trend Micro Worry-Free Business Security (CVE-2021-45231)
Gravedad:
AltaAlta
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
Una vulnerabilidad de escalada de privilegios en Trend Micro Apex One (on-prem y SaaS) y Trend Micro Worry-Free Business Security (versiones 10.0 SP1 y Services) podría permitir a un atacante local crear un archivo especialmente diseñado con contenido arbitrario que podría conceder una escalada de privilegios local en el sistema afectado. Nota: un atacante debe obtener primero la capacidad de ejecutar código poco privilegiado en el sistema de destino para poder explotar esta vulnerabilidad
Vulnerabilidad en el archivo profile.php en el parámetro "image" en Laundry Booking Management System (CVE-2021-45003)
Gravedad:
AltaAlta
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
Laundry Booking Management System versión 1.0 (Ultima) y versiones anteriores están afectadas por una vulnerabilidad de ejecución de código remota (RCE) en el archivo profile.php mediante el parámetro "image" que puede ejecutar una carga útil de webshell
Vulnerabilidad en un encabezado "X-Forwarded-Host" en Action Pack (CVE-2021-44528)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
Se presenta una vulnerabilidad de redirección abierta en Action Pack versiones posteriores a 6.0.0 incluyéndola, que podría permitir a un atacante diseñar un encabezado "X-Forwarded-Host" en combinación con determinados formatos de "allowed host" puede causar que el middleware Host Authorization en Action Pack redirija a usuarios a un sitio web malicioso
Vulnerabilidad en los campos com.google.protobuf.UnknownFieldSet en protobuf-java (CVE-2021-22569)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
Un problema en protobuf-java permitía intercalar campos com.google.protobuf.UnknownFieldSet de tal manera que eran procesados fuera de orden. Una pequeña carga útil maliciosa puede ocupar el analizador durante varios minutos al crear un gran número de objetos de corta duración que causan frecuentes y repetidas pausas. Recomendamos actualizar las bibliotecas más allá de las versiones vulnerables
Vulnerabilidad en la función image_load_bmp() en HTMLDOC (CVE-2021-43579)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la función image_load_bmp() en HTMLDOC versiones anteriores a 1.9.13 incluyéndola, resulta en una ejecución de código remota si la víctima convierte un documento HTML que enlaza con un archivo BMP diseñado
Vulnerabilidad en los archivos de las publicaciones en Beaver Themer (CVE-2021-42749)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
En Beaver Themer, los atacantes pueden omitir los controles de lógica condicional (para ocultar el contenido) cuando son visualizados los archivos de las publicaciones. Una explotación requiere que sea aplicado un diseño de Themer a los archivos, y que el campo post excerpt no esté configurado
Vulnerabilidad en la API REST en Beaver Builder (CVE-2021-42748)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
En Beaver Builder versiones hasta 2.5.0.3, los atacantes pueden omitir el mecanismo de protección de los controles de visibilidad por medio de la API REST
Vulnerabilidad en la ACPU de los smartphones (CVE-2021-39993)
Gravedad:
AltaAlta
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
Se presenta una vulnerabilidad de desbordamiento de enteros en la ACPU de los smartphones. Una explotación con éxito de esta vulnerabilidad puede causar un acceso fuera de límites
Vulnerabilidad en el servidor web local en la impresora 3D Ultimaker S3, la impresora 3D Ultimaker S5, la impresora 3D Ultimaker 3 S-line y la Ultimaker 3 (CVE-2021-34087)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
En la impresora 3D Ultimaker S3, la impresora 3D Ultimaker S5, la impresora 3D Ultimaker 3 S-line versiones hasta 6.3 y la Ultimaker 3 versiones hasta 5.2.16, el servidor web local puede ser usado para hacer clickjacking. Esto incluye la página de configuración
Vulnerabilidad en el servidor web local en la impresora 3D Ultimaker S3, la impresora 3D Ultimaker S5, la impresora 3D Ultimaker 3 S-line y la Ultimaker 3 (CVE-2021-34086)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
En la impresora 3D Ultimaker S3, la impresora 3D Ultimaker S5, la impresora 3D Ultimaker 3 S-line versiones hasta 6.3 y la Ultimaker 3 versiones hasta 5.2.16, el servidor web local aloja APIs vulnerables a ataques de tipo CSRF. No verifican las peticiones entrantes
Vulnerabilidad en el producto afectado (CVE-2021-23173)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
El producto afectado es vulnerable a un control de acceso inapropiado, que puede permitir a un usuario autenticado conseguir acceso no autorizado a datos confidenciales
Vulnerabilidad en un EXE en la carpeta de reparación en el instalador de MS (CVE-2021-30360)
Gravedad:
AltaAlta
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
Los usuarios tienen acceso al directorio donde se produce la reparación de la instalación. Dado que el instalador de MS permite a usuarios normales ejecutar la reparación, un atacante puede iniciar la reparación de la instalación y colocar un EXE especialmente diseñado en la carpeta de reparación que es ejecutada con los privilegios del cliente de acceso remoto de Check Point
Vulnerabilidad en SphinxSearch en Sphinx Technologies Sphinx (CVE-2020-29050)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
16/01/2022
Descripción:
SphinxSearch en Sphinx Technologies Sphinx versiones hasta 3.1.1, permite un salto de directorio (en conjunto con CVE-2019-14511) porque el cliente mysql puede ser usado para operaciones CALL SNIPPETS y load_file en una ruta completa (por ejemplo, un archivo en el directorio /etc). NOTA: esto no está relacionado con CMUSphinx
Vulnerabilidad en Spring Framework (CVE-2021-22060)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
En Spring Framework versiones 5.3.0 - 5.3.13, 5.2.0 - 5.2.18, y en las versiones anteriores no soportadas, es posible que un usuario proporcione una entrada maliciosa que cause una inserción de entradas de registro adicionales. Se trata de un seguimiento de CVE-2021-22096 que protege contra tipos adicionales de entrada y en más lugares de la base de código de Spring Framework

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la página del menú de administración de wow-company en el plugin Modal Window de WordPress (CVE-2021-25051)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
14/01/2022
Descripción:
El plugin Modal Window de WordPress versiones anteriores a 5.2.2, dentro de la página del menú de administración de wow-company permite incluir() un archivo arbitrario con extensión PHP (así como con los protocolos data:// o http://), conllevando a un ataque de tipo CSRF RCE