Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un archivo XML en la función ezxml_new en ezXML (CVE-2021-26222)
Gravedad:
Medium Medium
Fecha publicación : 02/08/2021
Última modificación:
02/10/2021
Descripción:
La función ezxml_new en ezXML versiones 0.8.6 y anteriores es vulnerable a una escritura OOB cuando se abre un archivo XML después de agotar el grupo de memoria
Vulnerabilidad en un archivo XML en la función ezxml_new en ezXML (CVE-2021-26221)
Gravedad:
Medium Medium
Fecha publicación : 02/08/2021
Última modificación:
02/10/2021
Descripción:
La función ezxml_new en ezXML versiones 0.8.6 y anteriores, es vulnerable a una escritura OOB cuando se abre un archivo XML después de agotar el grupo de memoria
Vulnerabilidad en un archivo XML en la función ezxml_toxml en ezXML (CVE-2021-26220)
Gravedad:
Medium Medium
Fecha publicación : 02/08/2021
Última modificación:
02/10/2021
Descripción:
La función ezxml_toxml en ezXML versiones 0.8.6 y anteriores, es vulnerable a una escritura OOB cuando se abre un archivo XML después de agotar el grupo de memoria
Vulnerabilidad en una trama QUIC en las funciones picoquic_decode_frames y picoquic_decode_stream_frame y epoch==3 en picoquic (CVE-2020-24944)
Gravedad:
Medium Medium
Fecha publicación : 02/08/2021
Última modificación:
02/10/2021
Descripción:
picoquic (antes del 3 de Julio de 2020) permite a atacantes causar una denegación de servicio (bucle infinito) por medio de una trama QUIC diseñada, relacionado con las funciones picoquic_decode_frames y picoquic_decode_stream_frame y epoch==3
Vulnerabilidad en la expiración de sesión en FortiIsolator de FortiNet (CVE-2020-6649)
Gravedad:
HighHigh
Fecha publicación : 02/08/2021
Última modificación:
02/10/2021
Descripción:
Una vulnerabilidad de expiración de sesión insuficiente en FortiIsolator de FortiNet versiones 2.0.1 y anteriores, puede permitir a un atacante reutilizar las ID de sesión de usuario de administrador no vencidas para alcanzar privilegios de administrador, en caso de que el atacante pueda obtener esa ID de sesión (por medio de otros ataques hipotéticos)
Vulnerabilidad en la página index.php de los parámetros POST "unametxt" y "pwdtxt" en College Management System Php (CVE-2020-26051)
Gravedad:
HighHigh
Fecha publicación : 02/08/2021
Última modificación:
02/10/2021
Descripción:
College Management System Php versión 1.0, sufre de vulnerabilidades de inyección SQL en la página index.php de los parámetros POST "unametxt" y "pwdtxt", que no son filtradas antes de pasar una consulta SQL
Vulnerabilidad en el envío de entradas mediante una aplicación en Taurus-AL00A (CVE-2021-22302)
Gravedad:
LowLow
Fecha publicación : 02/06/2021
Última modificación:
02/10/2021
Descripción:
Se presenta una vulnerabilidad de lectura fuera de límites en Taurus-AL00A versión 10.0.0.1(C00E1R1P1). Un módulo no verifica las entradas. Los atacantes pueden explotar esta vulnerabilidad mediante el envío de entradas maliciosas por medio de una aplicación específica. Esto podría causar una lectura fuera de límites, comprometiendo el servicio normal
Vulnerabilidad en envío de una gran cantidad de mensajes específicos a dispositivos Huawei eCNS280 (CVE-2021-22292)
Gravedad:
HighHigh
Fecha publicación : 02/06/2021
Última modificación:
02/10/2021
Descripción:
Se presenta una vulnerabilidad de denegación de servicio (DoS) en eCNS280 versiones V100R005C00, V100R005C10. Debido a un defecto de diseño, atacantes remotos no autorizados envían una gran cantidad de mensajes específicos a unos dispositivos afectados, causando un agotamiento de los recursos del sistema y una denegación de servicio de la aplicación web
Vulnerabilidad en peticiones HTTP en algunos productos de Huawei (CVE-2021-22293)
Gravedad:
Medium Medium
Fecha publicación : 02/06/2021
Última modificación:
02/10/2021
Descripción:
Algunos productos de Huawei presentan una vulnerabilidad de interpretación inconsistente de peticiones HTTP. Los atacantes pueden explotar esta vulnerabilidad para causar un filtrado de información. Las versiones de producto afectadas son: CampusInsight versiones V100R019C10; ManageOne versiones 6.5.1.1, 6.5.1.SPC100, 6.5.1.SPC200, 6.5.1RC1, 6.5.1RC2, 8.0.RC2. Las versiones de producto afectadas incluyen: Taurus-AL00A versión 10.0.0.1(C00E1R1P1)
Vulnerabilidad en el envío de un mensaje a un módulo afectado en Taurus-AL00A (CVE-2021-22304)
Gravedad:
LowLow
Fecha publicación : 02/06/2021
Última modificación:
02/10/2021
Descripción:
Se presenta una vulnerabilidad de uso de la memoria previamente liberada en Taurus-AL00A versión 10.0.0.1(C00E1R1P1). Un módulo puede hacer referencia a alguna memoria después de haberla liberado mientras se ocupa de algunos mensajes. Los atacantes pueden explotar esta vulnerabilidad mediante el envío de un mensaje específico al módulo afectado. Esto puede conllevar a un bloqueo del módulo, comprometiendo el servicio normal
Vulnerabilidad en el producto Micro Focus Application Performance Management (CVE-2021-22500)
Gravedad:
Medium Medium
Fecha publicación : 02/05/2021
Última modificación:
02/10/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Request Forgery en el producto Micro Focus Application Performance Management, afectando a versiones 9.40, 9.50 y 9.51. La vulnerabilidad podría ser explotada por un atacante para engañar a usuarios a que ejecuten acciones de su elección
Vulnerabilidad en una sentencia SQL específica en el producto Huawei Gauss100 OLTP en ManageOne (CVE-2021-22298)
Gravedad:
Medium Medium
Fecha publicación : 02/05/2021
Última modificación:
02/10/2021
Descripción:
Se presenta una vulnerabilidad de lógica en el producto Huawei Gauss100 OLTP. Un atacante con determinados permisos podría llevar a cabo una sentencia SQL específica para explotar esta vulnerabilidad. Debido a un diseño de seguridad insuficiente, una explotación con éxito puede causar un servicio anormal. Las versiones del producto afectadas incluyen: ManageOne versiones 6.5.1.1.B020, 6.5.1.1.B030, 6.5.1.1.B040, 6.5.1.SPC100.B050, 6.5.1.SPC101.B010, 6.5.1.SPC101.B040, 6.5 .1.SPC200, 6.5.1.SPC200.B010, 6.5.1.SPC200.B030, 6.5.1.SPC200.B040, 6.5.1.SPC200.B050, 6.5.1.SPC200.B060, 6.5.1.SPC200 .B070, 6.5.1RC1.B070, 6.5.1RC1.B080, 6.5.1RC2.B040, 6.5.1RC2.B050, 6.5.1RC2.B060, 6.5.1RC2.B070, 6.5.1RC2.B080, 6.5.1RC2.B090
Vulnerabilidad en el envío de entradas mediante un módulo en los dispositivos Huawei Mate 30 (CVE-2021-22306)
Gravedad:
LowLow
Fecha publicación : 02/05/2021
Última modificación:
02/10/2021
Descripción:
Se presenta una vulnerabilidad de lectura fuera de límites en Mate 30 versión 10.0.0.182(C00E180R6P2). Un módulo no comprueba algunas entradas cuando se trata de mensajes. Los atacantes pueden explotar esta vulnerabilidad mediante el envió de entradas maliciosas por medio de un módulo específico. Esto podría causar una salida de servicio, comprometiendo el servicio normal
Vulnerabilidad en la llamada a una función en la protección entre múltiples subprocesos en el dispositivo Huawei Taurus-AL00A (CVE-2021-22303)
Gravedad:
Medium Medium
Fecha publicación : 02/05/2021
Última modificación:
02/10/2021
Descripción:
Se presenta una vulnerabilidad de doble liberación de puntero en Taurus-AL00A versión 10.0.0.1(C00E1R1P1). Se presenta una falta de protección entre múltiples subprocesos cuando es llamada una función. Unos atacantes pueden explotar esta vulnerabilidad al llevar a cabo una operación maliciosa para causar una doble liberación de puntero. Esto puede causar un bloqueo del módulo, comprometiendo el servicio normal
Vulnerabilidad en un comando sin el mecanismo de salida por tiempo de espera en el dispositivo Huawei eCNS280_TD (CVE-2021-22300)
Gravedad:
LowLow
Fecha publicación : 02/05/2021
Última modificación:
02/10/2021
Descripción:
Se presenta una vulnerabilidad de filtrado de información en eCNS280_TD versiones V100R005C00 y V100R005C10. Un comando no presenta mecanismo de salida por tiempo de espera. El archivo temporal contiene información confidencial. Esto permite a atacantes conseguir información mediante el acceso entre procesos que requieren otros métodos
Vulnerabilidad en la protección para los módulos en el dispositivo Huawei Mate 30 (CVE-2021-22307)
Gravedad:
LowLow
Fecha publicación : 02/05/2021
Última modificación:
02/10/2021
Descripción:
Se presenta una vulnerabilidad de algoritmo débil en Mate 30 versión 10.0.0.203(C00E201R7P2). La protección es insuficiente para los módulos que deberían estar protegidos. Unos atacantes locales pueden explotar esta vulnerabilidad para afectar la integridad de determinado módulo
Vulnerabilidad en el dispositivo Huawei Mate 30 (CVE-2021-22301)
Gravedad:
Medium Medium
Fecha publicación : 02/05/2021
Última modificación:
02/10/2021
Descripción:
Mate 30 versión 10.0.0.203(C00E201R7P2), presenta una vulnerabilidad de desbordamiento del búfer. Después de obtener el permiso de root, un atacante puede explotar la vulnerabilidad para causar un desbordamiento del búfer
Vulnerabilidad en un error de inicio de sesión continuo en ASUSWRT ASUS RT-AX3000 (CVE-2021-3229)
Gravedad:
HighHigh
Fecha publicación : 02/05/2021
Última modificación:
02/10/2021
Descripción:
Una denegación de servicio en ASUSWRT ASUS RT-AX3000 versiones de firmware 3.0.0.4.384_10177 y anteriores, permiten a un atacante interrumpir el uso de los servicios de configuración del dispositivo por medio de un error de inicio de sesión continuo
Vulnerabilidad en un directorio que contiene archivos de perfil de usuario en SolarWinds Serv-U (CVE-2021-25276)
Gravedad:
LowLow
Fecha publicación : 02/03/2021
Última modificación:
02/10/2021
Descripción:
En SolarWinds Serv-U versiones anteriores a 15.2.2 Hotfix 1, se presenta un directorio que contiene archivos de perfil de usuario (que incluyen hash de contraseña de usuario) que se puede leer y escribir por todo el mundo. Un usuario no privilegiado de Windows (que tenga acceso al sistema de archivos del servidor) puede agregar un usuario FTP al copiar un archivo de perfil válido en este directorio. Por ejemplo, si este perfil configura a un usuario con un directorio C:\ home, el atacante obtiene acceso para leer o reemplazar archivos arbitrarios con privilegios LocalSystem
Vulnerabilidad en el componente TIBCO EBX Web Server de TIBCO EBX de TIBCO Software Inc (CVE-2021-23271)
Gravedad:
Medium Medium
Fecha publicación : 02/02/2021
Última modificación:
02/10/2021
Descripción:
El componente TIBCO EBX Web Server de TIBCO EBX de TIBCO Software Inc, contiene una vulnerabilidad que teóricamente permite a un atacante poco privilegiado con acceso a la red ejecutar un ataque de tipo Cross Site Scripting (XSS) Almacenado en el sistema afectado. Las versiones afectadas son TIBCO EBX de TIBCO Software Inc: versiones 5.9.12 y anteriores
Vulnerabilidad en el envío de paquetes en ráfagas en el controlador de robot de la serie MELFA FR (CVE-2021-20586)
Gravedad:
HighHigh
Fecha publicación : 01/29/2021
Última modificación:
02/10/2021
Descripción:
Vulnerabilidad de errores de administración de recursos en un controlador de robot de la serie MELFA FR (controller "CR800-*V*D" de RV-*FR***-D-* todas las versiones, controller "CR800-*HD" de RH-*FRH***-D-* todas las versiones, controller "CR800-*HRD" de RH-*FRHR***-D-* todas las versiones, controller "CR800-*V*R with R16RTCPU" de RV-*FR***-R-* todas las versiones, controller "CR800-*HR with R16RTCPU" de RH-*FRH***-R-* todas las versiones, controller "CR800-*HRR with R16RTCPU" de RH-*FRHR***-R-* todas las versiones, controller "CR800-*V*Q with Q172DSRCPU" de RV-*FR***-Q-* todas las versiones, controller "CR800-*HQ with Q172DSRCPU" de RH-*FRH***-Q-* todas las versiones, controller "CR800-*HRQ with Q172DSRCPU" de RH-*FRHR***-Q-* todas las versiones) y un controlador de robot de MELFA CR Series (controller "CR800-CVD" de RV-8CRL-D-* todas las versiones, controller "CR800-CHD" de RH-*CRH**-D-* todas las versiones) así como también un robot cooperativo ASSISTA (controller "CR800-05VD" de RV-5AS-D-* todas las versiones), permite a un atacante remoto no autenticado causar una DoS de la ejecución del programa del robot y la comunicación Ethernet mediante el envío de una gran cantidad de paquetes en ráfaga durante un corto período de tiempo. Como un resultado de la DoS, puede ocurrir un error. Se requiere un reinicio para recuperarlo si ocurre el error

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un archivo malformado en la funcionalidad Excel Document SST Record 0x00fc de SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 (CVE-2020-13586)
Gravedad:
Medium Medium
Fecha publicación : 02/04/2021
Última modificación:
02/10/2021
Descripción:
Se presenta una vulnerabilidad de corrupción de la memoria en la funcionalidad Excel Document SST Record 0x00fc de SoftMaker Software GmbH SoftMaker Office PlanMaker 2021 (Revisión 1014). Un archivo malformado especialmente diseñado puede conllevar un desbordamiento del búfer de la región heap de la memoria. Un atacante puede proporcionar un archivo malicioso para activar esta vulnerabilidad
Vulnerabilidad en un manifiesto de imagen en Docker (CVE-2021-21285)
Gravedad:
Medium Medium
Fecha publicación : 02/02/2021
Última modificación:
03/15/2021
Descripción:
En Docker versiones anteriores a 9.03.15, 20.10.3, se presenta una vulnerabilidad en la que al extraer un manifiesto de imagen de Docker malformado intencionalmente, bloquea al demonio dockerd. Las versiones 20.10.3 y 19.03.15 contienen parches que impiden al demonio bloquearse
Vulnerabilidad en la opción --userns-remap en "/var/lib/docker/(remapping)" en Docker (CVE-2021-21284)
Gravedad:
LowLow
Fecha publicación : 02/02/2021
Última modificación:
03/15/2021
Descripción:
En Docker versiones anteriores a 9.03.15, 20.10.3, se presenta una vulnerabilidad que involucra la opción --userns-remap en la que un acceso a una root reasignada permite una escalada de privilegios a la root actual. Cuando se usa "--userns-remap", si el usuario root en el espacio de nombres reasignado tiene acceso al sistema de archivos del host, puede modificar archivos en "/var/lib/docker/(remapping)" que causa la escritura de archivos con privilegios extendidos. Las versiones 20.10.3 y 19.03.15 contienen parches que evitan una escalada de privilegios del usuario reasignado
Vulnerabilidad en la función selinux_edit_copy_tfiles en sudoedit en el soporte de SELinux RBAC en Sudo (CVE-2021-23240)
Gravedad:
Medium Medium
Fecha publicación : 01/12/2021
Última modificación:
02/10/2021
Descripción:
En la función selinux_edit_copy_tfiles en sudoedit en Sudo versiones anteriores a la 1.9.5, permite a un usuario local poco privilegiado obtener una propiedad del archivo y escalar unos privilegios reemplazando un archivo temporal con un enlace simbólico para un archivo objetivo arbitrario. Esto afecta el soporte de SELinux RBAC en modo permisivo. Las máquinas sin SELinux no son vulnerables
Vulnerabilidad en el archivo sudo_edit.c en la personalidad sudoedit de Sudo (CVE-2021-23239)
Gravedad:
LowLow
Fecha publicación : 01/12/2021
Última modificación:
02/10/2021
Descripción:
La personalidad sudoedit de Sudo versiones anteriores a 1.9.5, puede permitir a un usuario local poco privilegiado llevar a cabo pruebas arbitrarias de existencia de directorio al ganar una condición de carrera en el archivo sudo_edit.c al reemplazar un directorio controlado por el usuario por un enlace simbólico a una ruta arbitraria
Vulnerabilidad en org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool en FasterXML jackson-databind (CVE-2020-36183)
Gravedad:
Medium Medium
Fecha publicación : 01/06/2021
Última modificación:
06/14/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool
Vulnerabilidad en org.apache.commons.dbcp2.cpdsadapter.DriverAdapterCPDS en FasterXML jackson-databind (CVE-2020-36180)
Gravedad:
Medium Medium
Fecha publicación : 01/06/2021
Última modificación:
06/14/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.commons.dbcp2.cpdsadapter.DriverAdapterCPDS
Vulnerabilidad en org.apache.tomcat.dbcp.dbcp2.cpdsadapter.DriverAdapterCPDS en FasterXML jackson-databind (CVE-2020-36182)
Gravedad:
Medium Medium
Fecha publicación : 01/06/2021
Última modificación:
06/14/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.tomcat.dbcp.dbcp2.cpdsadapter.DriverAdapterCPDS
Vulnerabilidad en oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS en FasterXML jackson-databind (CVE-2020-36179)
Gravedad:
Medium Medium
Fecha publicación : 01/06/2021
Última modificación:
06/14/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS
Vulnerabilidad en com.newrelic.agent.deps.ch.qos.logback.core.db.JNDIConnectionSource en FasterXML jackson-databind (CVE-2020-36188)
Gravedad:
Medium Medium
Fecha publicación : 01/06/2021
Última modificación:
06/14/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8 maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con com.newrelic.agent.deps.ch.qos.logback.core.db.JNDIConnectionSource
Vulnerabilidad en com.newrelic.agent.deps.ch.qos.logback.core.db.DriverManagerConnectionSource en FasterXML jackson-databind (CVE-2020-36189)
Gravedad:
Medium Medium
Fecha publicación : 01/06/2021
Última modificación:
06/14/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8 maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con com.newrelic.agent.deps.ch.qos.logback.core.db.DriverManagerConnectionSource
Vulnerabilidad en org.apache.tomcat.dbcp.dbcp.datasources.SharedPoolDataSource en FasterXML jackson-databind (CVE-2020-36187)
Gravedad:
Medium Medium
Fecha publicación : 01/06/2021
Última modificación:
06/14/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.tomcat.dbcp.dbcp.datasources.SharedPoolDataSource
Vulnerabilidad en org.apache.tomcat.dbcp.dbcp.datasources.PerUserPoolDataSource en FasterXML jackson-databind (CVE-2020-36186)
Gravedad:
Medium Medium
Fecha publicación : 01/06/2021
Última modificación:
06/14/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.tomcat.dbcp.dbcp.datasources.PerUserPoolDataSource
Vulnerabilidad en org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource en FasterXML jackson-databind (CVE-2020-36185)
Gravedad:
Medium Medium
Fecha publicación : 01/06/2021
Última modificación:
06/14/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource
Vulnerabilidad en org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource en FasterXML jackson-databind (CVE-2020-36184)
Gravedad:
Medium Medium
Fecha publicación : 01/06/2021
Última modificación:
06/14/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource
Vulnerabilidad en org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS en FasterXML jackson-databind (CVE-2020-36181)
Gravedad:
Medium Medium
Fecha publicación : 01/06/2021
Última modificación:
06/14/2021
Descripción:
FasterXML jackson-databind versiones 2.x anteriores a 2.9.10.8, maneja inapropiadamente la interacción entre los gadgets de serialización y la escritura, relacionada con org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS
CVE-2020-35738
Gravedad:
Medium Medium
Fecha publicación : 12/28/2020
Última modificación:
02/25/2021
Descripción:
WavPack versión 5.3.0, presenta una escritura fuera de límites en la función WavpackPackSamples en el archivo pack_utils.c debido a un desbordamiento de enteros en un argumento malloc. NOTA: algunos terceros afirman que existen versiones "unofficial" posteriores hasta la 5.3.2, que también están afectadas
Vulnerabilidad en paquetes o archivo de captura en el motor de disección de Wireshark (CVE-2020-26419)
Gravedad:
Medium Medium
Fecha publicación : 12/11/2020
Última modificación:
06/14/2021
Descripción:
Una pérdida de memoria en el motor de disección de Wireshark versión 3.4.0, permite una Denegación de Servicio por medio de una inyección de paquetes o un archivo de captura diseñado
Vulnerabilidad en paquetes o archivo de captura en el disector de protocolo Kafka en Wireshark (CVE-2020-26418)
Gravedad:
Medium Medium
Fecha publicación : 12/11/2020
Última modificación:
06/14/2021
Descripción:
Una filtración de memoria en el disector de protocolo Kafka en Wireshark versión 3.4.0 y versiones 3.2.0 hasta 3.2.8, permite una Denegación de Servicio por medio de una inyección de paquetes o archivo de captura diseñado
Vulnerabilidad en un procesamiento de un archivo USD en iOS y iPadOS de Apple (CVE-2020-9972)
Gravedad:
Medium Medium
Fecha publicación : 12/08/2020
Última modificación:
03/22/2021
Descripción:
Se abordó un problema de desbordamiento del búfer con un manejo de la memoria mejorada. Este problema se corrigió en iOS versión 14.0 y iPadOS versión 14.0. Un procesamiento de un archivo USD malicioso puede conllevar a una terminación inesperada de la aplicación o a una ejecución de código arbitrario
Vulnerabilidad en el archivo epan/disactors/packet-multipart.c el disector MIME Multipart en Wireshark (CVE-2020-25863)
Gravedad:
Medium Medium
Fecha publicación : 10/06/2020
Última modificación:
02/10/2021
Descripción:
En Wireshark versiones 3.2.0 hasta 3.2.6, versiones 3.0.0 hasta 3.0.13 y versiones 2.6.0 hasta 2.6.20, el disector MIME Multipart podría bloquearse. Esto fue abordado en el archivo epan/disactors/packet-multipart.c corrigiendo la desasignación de partes MIME no válidas
Vulnerabilidad en el archivo epan/disactors/packet-tcp.c en el disector TCP en Wireshark (CVE-2020-25862)
Gravedad:
Medium Medium
Fecha publicación : 10/06/2020
Última modificación:
02/10/2021
Descripción:
En Wireshark versiones 3.2.0 hasta 3.2.6, versiones 3.0.0 hasta 3.0.13 y versiones 2.6.0 hasta 2.6.20, el disector TCP podría bloquearse. Esto fue abordado en el archivo epan/disactors/packet-tcp.c mediante el cambio en el manejo del checksum 0xFFFF no válido
Vulnerabilidad en el archivo epan/disectors/packet-gvcp.c en el disector GVCP en Wireshark (CVE-2020-15466)
Gravedad:
Medium Medium
Fecha publicación : 07/05/2020
Última modificación:
02/10/2021
Descripción:
En Wireshark versiones 3.2.0 hasta 3.2.4, el disector GVCP podría entrar en un bucle infinito. Esto se abordó en el archivo epan/disectors/packet-gvcp.c asegurando que aumente la compensación en todas las situaciones
Vulnerabilidad en el archivo select.c en la optimización query-flattener en multiSelectOrderBy en SQLite (CVE-2020-15358)
Gravedad:
LowLow
Fecha publicación : 06/27/2020
Última modificación:
06/14/2021
Descripción:
En SQLite versiones anteriores a 3.32.3, el archivo select.c maneja inapropiadamente la optimización query-flattener, conllevando a un desbordamiento de la pila de multiSelectOrderBy debido al uso inapropiado de las propiedades transitivas para la propagación constante
Vulnerabilidad en un número grande en una subcadena (?C en libpcre en PCRE (CVE-2020-14155)
Gravedad:
Medium Medium
Fecha publicación : 06/15/2020
Última modificación:
03/04/2021
Descripción:
libpcre en PCRE versiones anteriores a 8.44, permite un desbordamiento de enteros por medio de un número grande después de una subcadena (?C
Vulnerabilidad en el archivo epan/dissectors/packet-nfs.c en el disector NFS en Wireshark (CVE-2020-13164)
Gravedad:
Medium Medium
Fecha publicación : 05/19/2020
Última modificación:
02/10/2021
Descripción:
En Wireshark versiones 3.2.0 hasta 3.2.3, 3.0.0 hasta 3.0.10 y 2.6.0 hasta 2.6.16, el disector NFS podría bloquearse. Esto se abordó en el archivo epan/dissectors/packet-nfs.c impidiendo la recurrencia excesiva, como por ejemplo, un ciclo en el gráfico de directorio en un sistema de archivos.
Vulnerabilidad en el archivo epan/disectors/packet-bacapp.c en el disector BACapp en Wireshark (CVE-2020-11647)
Gravedad:
Medium Medium
Fecha publicación : 04/10/2020
Última modificación:
02/10/2021
Descripción:
En Wireshark versiones 3.2.0 hasta 3.2.2, versiones 3.0.0 hasta 3.0.9 y versiones 2.6.0 hasta 2.6.15, el disector BACapp podría bloquearse. Esto fue abordado en el archivo epan/disectors/packet-bacapp.c limitando la cantidad de recursión.
Vulnerabilidad en el archivo epan/disectors/packet-lte-rrc.c en el disector LTE RRC en Wireshark (CVE-2020-9431)
Gravedad:
Medium Medium
Fecha publicación : 02/27/2020
Última modificación:
02/10/2021
Descripción:
En Wireshark versiones 3.2.0 hasta 3.2.1, versiones 3.0.0 hasta 3.0.8 y versiones 2.6.0 hasta 2.6.14, el disector LTE RRC podría perder memoria. Esto se abordó en el archivo epan/disectors/packet-lte-rrc.c mediante el ajuste de determinadas operaciones de adición.
Vulnerabilidad en el archivo epan/dissectors/packet-btatt.c (CVE-2020-7045)
Gravedad:
LowLow
Fecha publicación : 01/16/2020
Última modificación:
02/10/2021
Descripción:
En Wireshark versiones 3.0.x anteriores a la versión 3.0.8, el disector BT ATT podría bloquearse. Esto fue abordado en el archivo epan/dissectors/packet-btatt.c mediante la comprobación de códigos de operación.
Vulnerabilidad en el archivo epan/dissectors/asn1/cms/packet-cms-template.c (CVE-2019-19553)
Gravedad:
Medium Medium
Fecha publicación : 12/04/2019
Última modificación:
02/10/2021
Descripción:
En Wireshark versiones 3.0.0 hasta 3.0.6 y versiones 2.6.0 hasta 2.6.12, el disector de CMS se podría bloquear. Esto fue abordado en el archivo epan/dissectors/asn1/cms/packet-cms-template.c asegurándose de que un identificador de objeto sea establecido en NULL después de una disección de ContentInfo.
Vulnerabilidad en el archivo epan/asn1.c en el disector ASN.1 BER de Wireshark (CVE-2019-13619)
Gravedad:
Medium Medium
Fecha publicación : 07/17/2019
Última modificación:
02/10/2021
Descripción:
En Wireshark versiones 3.0.0 hasta 3.0.2, versiones 2.6.0 hasta 2.6.9 y versiones 2.4.0 hasta 2.4.15, el disector ASN.1 BER y los disectores relacionados podrían bloquearse. Esto se abordó en el archivo epan/asn1.c mediante la restricción apropiada de los incrementos del búfer.
Vulnerabilidad en Apache ActiveMQ (CVE-2019-0222)
Gravedad:
Medium Medium
Fecha publicación : 03/28/2019
Última modificación:
04/06/2021
Descripción:
En Apache ActiveMQ, desde la versión 5.0.0 hasta la 5.15.8, la deserialización de una trama MQTT corrupta puede conducir a una excepción de bróker fuera de memoria, haciendo que no responda.
Vulnerabilidad en ModSecurity (CVE-2018-13065)
Gravedad:
Medium Medium
Fecha publicación : 07/03/2018
Última modificación:
02/10/2021
Descripción:
** EN DISPUTA ** ModSecurity 3.0.0 tiene Cross-Site Scripting (XSS) mediante un atributo onerror de un elemento IMG. NOTA: un tercero ha discutido sobre este problema porque puede que solo aplique a entornos que no tengan configurados Core Rule Set.
Vulnerabilidad en ModSecurity (CVE-2013-5705)
Gravedad:
Medium Medium
Fecha publicación : 04/15/2014
Última modificación:
02/12/2021
Descripción:
apache2/modsecurity.c en ModSecurity anterior a 2.7.6 permite a atacantes remotos evadir reglas mediante el uso de codificación de transferencia fragmentada con un valor convertido a mayúsculas fragmentado en la cabecera HTTP Transfer-Encoding.
Vulnerabilidad en ModSecurity (CVE-2013-1915)
Gravedad:
HighHigh
Fecha publicación : 04/25/2013
Última modificación:
02/12/2021
Descripción:
ModSecurity antes de v2.7.3 permite a atacantes remotos leer archivos arbitrarios, enviar peticiones HTTP a los servidores de la intranet, o causar una denegación de servicio (consumo de CPU y memoria) a través de una declaración de entidad externa XML junto con una referencia de entidad, también conocido como una Entidad Externa XML (XXE) vulnerabilidad.
Vulnerabilidad en módulo mod_security2 del servidor HTTP Apache (CVE-2012-4528)
Gravedad:
Medium Medium
Fecha publicación : 12/28/2012
Última modificación:
02/12/2021
Descripción:
El módulo mod_security2 antes de v2.7.0 para el Servidor HTTP Apache permite a atacantes remotos evitar las reglas y entregar datos POST de su elección a una aplicación PHP, a través de una solicitud multipart en la que una parte no válida precede a los datos elaborados.
Vulnerabilidad en ModSecurity (CVE-2012-2751)
Gravedad:
Medium Medium
Fecha publicación : 07/22/2012
Última modificación:
02/12/2021
Descripción:
ModSecurity anterior a v2.6.6, cuando se utiliza con PHP, no maneja correctamente las comillas simples al principio de un valor de un parámetro en el campo Content-Disposition de una solicitud con un multipart/form-data Content-Type, permite control remoto atacantes para eludir las reglas de filtrado y llevar a cabo otros ataques como secuencias de comandos en sitios cruzados (XSS). NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2009-5031.
Vulnerabilidad en ModSecurity (CVE-2009-5031)
Gravedad:
Medium Medium
Fecha publicación : 07/22/2012
Última modificación:
02/12/2021
Descripción:
ModSecurity v2.5.11 trata los valores de los parámetros de solicitud que contienen comillas simples como archivos, permite a atacantes remotos eludir las reglas de filtrado y llevar a cabo otros ataques como secuencias de comandos en sitios cruzados (XSS) a través de una única oferta en un parámetro de la petición en el campo Content-Disposition de una solicitud con un encabezado multipart/form-data Content-Type
Vulnerabilidad en el procesador multipart en ModSecurity (CVE-2009-1902)
Gravedad:
Medium Medium
Fecha publicación : 06/03/2009
Última modificación:
02/12/2021
Descripción:
El procesador multipart en ModSecurity anterior a v2.5.9, permite a atacantes remotos provocar una denegación de servicio (caída) a través de una petición multipart form datapost con un "part header name" perdido, lo que provoca una deferencia a puntero nulo (NULL).
Vulnerabilidad en la funcionalidad de protección de PDF XSS en modSecurity (CVE-2009-1903)
Gravedad:
Medium Medium
Fecha publicación : 06/03/2009
Última modificación:
02/13/2021
Descripción:
La funcionalidad de protección de PDF XSS en ModSecurity anterior a v2.5.8, permite a atacantes remotos provocar una denegación de servicio (caída del httpd Apacche) a través de una petición a un archivo PDF que no emplea el método GET.