Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo main.c en la función delete_protocol en Android (CVE-2021-39681)
Gravedad:
MediaMedia
Publication date: 14/01/2022
Last modified:
19/01/2022
Descripción:
En la función delete_protocol del archivo main.c, se presenta una posible ejecución de código arbitrario debido a un uso de memoria previamente liberada. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android kernel, ID de Android: A-200251074 Referencias: N/A
Vulnerabilidad en el archivo ip_gre.c en la función gre_handle_offloads en Android (CVE-2021-39633)
Gravedad:
BajaBaja
Publication date: 14/01/2022
Last modified:
19/01/2022
Descripción:
En la función gre_handle_offloads del archivo ip_gre.c, se presenta un posible fallo de página debido a un acceso a memoria no válido. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android kernel, ID de Android: A-150694665, Referencias: Kernel ascendente
Vulnerabilidad en el dispositivo QNAP en QcalAgent (CVE-2021-38678)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
19/01/2022
Descripción:
Se ha informado de una vulnerabilidad de redireccionamiento abierto que afecta al dispositivo QNAP que ejecuta QcalAgent. Si es explotado, esta vulnerabilidad permite a atacantes redirigir a usuarios a una página no confiable que contiene malware. Ya hemos corregido esta vulnerabilidad en las siguientes versiones de QcalAgent: QcalAgent 1.1.7 y posteriores
Vulnerabilidad en el dispositivo QNAP en QcalAgent (CVE-2021-38677)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
19/01/2022
Descripción:
Se ha informado de una vulnerabilidad de tipo cross-site scripting (XSS) que afecta al dispositivo QNAP que ejecuta QcalAgent. Si es explotado, esta vulnerabilidad permite a atacantes remotos inyectar código malicioso. Ya hemos corregido esta vulnerabilidad en las siguientes versiones de QcalAgent: QcalAgent 1.1.7 y posteriores
Vulnerabilidad en la autenticación SAML SSO en Zabbix Frontend (CVE-2022-23131)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
19/01/2022
Descripción:
En el caso de las instancias en las que la autenticación SAML SSO está habilitada (no por defecto), los datos de la sesión pueden ser modificados por un actor malicioso, ya que un login de usuario almacenado en la sesión no fue verificado. Un actor malicioso no autenticado puede explotar este problema para escalar privilegios y conseguir acceso de administrador a Zabbix Frontend. Para llevar a cabo el ataque, es requerido que la autenticación SAML esté habilitada y que el actor conozca el nombre de usuario de Zabbix (o que use la cuenta de invitado, que está deshabilitada por defecto)
Vulnerabilidad en corenlp (CVE-2022-0198)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
19/01/2022
Descripción:
corenlp es vulnerable a una Restricción Inapropiada de la Referencia a Entidades Externas XML
Vulnerabilidad en S Assistant (CVE-2022-22289)
Gravedad:
MediaMedia
Publication date: 10/01/2022
Last modified:
19/01/2022
Descripción:
Una vulnerabilidad de control de acceso inapropiada en S Assistant versiones anteriores a 7.5, permite a un atacante conseguir información confidencial de forma remota

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Windows Kerberos de Microsoft (CVE-2022-21920)
Gravedad:
AltaAlta
Publication date: 11/01/2022
Last modified:
23/05/2022
Descripción:
Una vulnerabilidad de Elevación de Privilegios en Windows Kerberos
Vulnerabilidad en Windows User Profile Service de Microsoft (CVE-2022-21919)
Gravedad:
MediaMedia
Publication date: 11/01/2022
Last modified:
23/05/2022
Descripción:
Una vulnerabilidad de Elevación de Privilegios en Windows User Profile Service. Este ID de CVE es diferente de CVE-2022-21895
Vulnerabilidad en Windows Common Log File System Driver de Microsoft (CVE-2022-21916)
Gravedad:
AltaAlta
Publication date: 11/01/2022
Last modified:
23/05/2022
Descripción:
Una vulnerabilidad de Elevación de Privilegios de Windows Common Log File System Driver. Este ID de CVE es diferente de CVE-2022-21897