Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los módulos de audio en el uso de la macro en diversos productos Snapdragon (CVE-2020-11147)
Gravedad:
Medium Medium
Fecha publicación : 02/22/2021
Última modificación:
02/26/2021
Descripción:
Un uso de la memoria previamente liberada en los módulos de audio mientras se elimina y libera objetos durante la iteración de la lista debido al uso incorrecto de la macro en los productos Snapdragon Compute, Snapdragon Industrial IOT, Snapdragon Mobile
Vulnerabilidad en la consola en Acronis Cyber ??Protect (CVE-2020-35664)
Gravedad:
Medium Medium
Fecha publicación : 02/22/2021
Última modificación:
02/25/2021
Descripción:
Se detectó un problema en Acronis Cyber ??Protect versiones anteriores a 15 Update 1 build 26172. Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) en la consola
Vulnerabilidad en el archivo manage_custom_field_update.php en la llamada de helper_ensure_confirmed en MantisBT (CVE-2020-35571)
Gravedad:
Medium Medium
Fecha publicación : 02/22/2021
Última modificación:
02/26/2021
Descripción:
Se detectó un problema en MantisBT versiones hasta 2.24.3. En la llamada de helper_ensure_confirmed en el archivo manage_custom_field_update.php, el nombre del campo personalizado no es saneado. Esto puede ser problemático dependiendo de la configuración de CSP
Vulnerabilidad en CORS en Acronis Cyber ??Protect (CVE-2020-35556)
Gravedad:
Medium Medium
Fecha publicación : 02/22/2021
Última modificación:
07/21/2021
Descripción:
Se detectó un problema en Acronis Cyber ??Protect versiones anteriores a 15 Update 1 build 26172. Debido a que el servicio de notificación local configura inapropiadamente CORS, puede ocurrir una divulgación de información

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una página HTML en Web Sockets en Google Chrome en Linux (CVE-2021-21157)
Gravedad:
Medium Medium
Fecha publicación : 02/22/2021
Última modificación:
04/30/2021
Descripción:
Un uso de la memoria previamente liberada en Web Sockets en Google Chrome en Linux versiones anteriores a 88.0.4324.182, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Tab Strip en Google Chrome en Windows (CVE-2021-21155)
Gravedad:
Medium Medium
Fecha publicación : 02/22/2021
Última modificación:
04/30/2021
Descripción:
Un desbordamiento del búfer de la pila en Tab Strip en Google Chrome en Windows versiones anteriores a 88.0.4324.182, permitió a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
CVE-2021-21153
Gravedad:
Medium Medium
Fecha publicación : 02/22/2021
Última modificación:
04/30/2021
Descripción:
Un desbordamiento del búfer de la pila en GPU Process en Google Chrome en Linux versiones anteriores a 88.0.4324.182, permitió a un atacante remoto llevar a cabo potencialmente un acceso a la memoria fuera de límites por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Media en Google Chrome en Linux (CVE-2021-21152)
Gravedad:
Medium Medium
Fecha publicación : 02/22/2021
Última modificación:
04/30/2021
Descripción:
Un desbordamiento del búfer de la pila en Media en Google Chrome en Linux versiones anteriores a 88.0.4324.182, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Downloads en Google Chrome en Windows (CVE-2021-21150)
Gravedad:
Medium Medium
Fecha publicación : 02/22/2021
Última modificación:
04/30/2021
Descripción:
Un uso de la memoria previamente liberada en Downloads en Google Chrome en Windows versiones anteriores a 88.0.4324.182, permitió a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Data Transfer en Google Chrome en Linux (CVE-2021-21149)
Gravedad:
Medium Medium
Fecha publicación : 02/22/2021
Última modificación:
04/30/2021
Descripción:
El desbordamiento del búfer de la pila en Data Transfer en Google Chrome en Linux versiones anteriores a 88.0.4324.182, permitía a un atacante remoto llevar a cabo un acceso a la memoria fuera de límites por medio de una página HTML diseñada
Vulnerabilidad en el archivo MagickCore/gem.c en ImageMagick. (CVE-2021-20176)
Gravedad:
Medium Medium
Fecha publicación : 02/05/2021
Última modificación:
06/02/2021
Descripción:
Se encontró un fallo en ImageMagick en el archivo MagickCore/gem.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en la forma de una división matemática por cero. Esto probablemente conllevaría a un impacto en la disponibilidad de la aplicación, pero podría causar potencialmente otros problemas relacionados con un comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.10-56
Vulnerabilidad en el Motor de Copia de Seguridad de Microsoft Windows (CVE-2020-16960)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
07/21/2021
Descripción:
Vulnerabilidad de elevación de privilegios en el motor de copias de seguridad de Windows. Este ID de CVE es diferente de CVE-2020-16958, CVE-2020-16959, CVE-2020-16961, CVE-2020-16962, CVE-2020-16963, CVE-2020-16964
Vulnerabilidad en Azure SDK para la Característica de Seguridad de Java de Microsoft (CVE-2020-16971)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2020
Última modificación:
03/03/2021
Descripción:
Vulnerabilidad en la función de seguridad del SDK de Azure para Java
Vulnerabilidad en la Función de Seguridad de Kerberos de Microsoft (CVE-2020-16996)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2020
Última modificación:
03/03/2021
Descripción:
Vulnerabilidad de la función de seguridad de Kerberos Security
Vulnerabilidad en Azure SDK para la Función de Seguridad C de Microsoft (CVE-2020-17002)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
03/03/2021
Descripción:
Vulnerabilidad de la función de seguridad de Azure SDK para C
Vulnerabilidad en Microsoft SharePoint (CVE-2020-17089)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2020
Última modificación:
07/21/2021
Descripción:
Vulnerabilidad de elevación de privilegios en Microsoft SharePoint
Vulnerabilidad en Windows Network Connections Service de Microsoft (CVE-2020-17092)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
07/21/2021
Descripción:
Vulnerabilidad de elevación de privilegios en Windows Network Connections Service de Microsoft
Vulnerabilidad en Microsoft Hyper-V (CVE-2020-17095)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
03/03/2021
Descripción:
Vulnerabilidad de ejecución de código remota en Hyper-V
Vulnerabilidad en NTFS de Microsoft Windows (CVE-2020-17096)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
03/04/2021
Descripción:
Vulnerabilidad de ejecución de código remota en Windows NTFS
Vulnerabilidad en Windows Error Reporting de Microsoft (CVE-2020-17094)
Gravedad:
LowLow
Fecha publicación : 12/09/2020
Última modificación:
03/03/2021
Descripción:
Vulnerabilidad de divulgación de información de Windows Error Reporting de Microsoft. Este ID de CVE es diferente de CVE-2020-17138
Vulnerabilidad en Digital Media Receiver de Microsoft Windows (CVE-2020-17097)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2020
Última modificación:
07/21/2021
Descripción:
Vulnerabilidad de elevación de privilegios en Windows Digital Media Receiver
Vulnerabilidad en Windows GDI+ de Microsoft (CVE-2020-17098)
Gravedad:
LowLow
Fecha publicación : 12/09/2020
Última modificación:
03/03/2021
Descripción:
Vulnerabilidad de divulgación de información en Windows GDI+ de Microsoft
Vulnerabilidad en el Motor de Copia de Seguridad de Microsoft Windows (CVE-2020-16959)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
07/21/2021
Descripción:
Vulnerabilidad de elevación de privilegios en el motor de copias de seguridad de Windows. Este ID de CVE es diferente de CVE-2020-16958, CVE-2020-16960, CVE-2020-16961, CVE-2020-16962, CVE-2020-16963, CVE-2020-16964
Vulnerabilidad en Microsoft PowerPoint (CVE-2020-17124)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
03/04/2021
Descripción:
Vulnerabilidad de ejecución de código remota en Microsoft PowerPoint
Vulnerabilidad en el Motor de Copia de Seguridad de Microsoft Windows (CVE-2020-16958)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
07/21/2021
Descripción:
Vulnerabilidad de elevación de privilegios en el motor de copias de seguridad de Windows. Este ID de CVE es diferente de CVE-2020-16959, CVE-2020-16960, CVE-2020-16961, CVE-2020-16962, CVE-2020-16963, CVE-2020-16964
Vulnerabilidad en la Característica de Seguridad Lock Screen de Microsoft Windows (CVE-2020-17099)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2020
Última modificación:
03/03/2021
Descripción:
Vulnerabilidad en la función de seguridad de la pantalla de bloqueo de Windows
Vulnerabilidad en Windows Cloud Files Mini Filter Driver (CVE-2020-17103)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
07/21/2021
Descripción:
Vulnerabilidad de Elevación de Privilegios en el Controlador de Mini-Filtros de Archivos en Windows Cloud. Este CVE ID es diferente de CVE-2020-17134, CVE-2020-17136
Vulnerabilidad en Microsoft SharePoint (CVE-2020-17115)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2020
Última modificación:
07/21/2021
Descripción:
Vulnerabilidad de suplantación de identidad en Microsoft SharePoint
Vulnerabilidad en Microsoft Exchange (CVE-2020-17117)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
03/04/2021
Descripción:
Vulnerabilidad de ejecución de código remota en Microsoft Exchange. Este ID de CVE es diferente de CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17144
Vulnerabilidad en Microsoft SharePoint (CVE-2020-17118)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
03/03/2021
Descripción:
Vulnerabilidad de ejecución de código remota en Microsoft SharePoint. Este ID de CVE es diferente de CVE-2020-17121
Vulnerabilidad en Microsoft Outlook (CVE-2020-17119)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2020
Última modificación:
08/30/2021
Descripción:
Vulnerabilidad de divulgación de información en Microsoft Outlook
Vulnerabilidad en Microsoft SharePoint (CVE-2020-17120)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2020
Última modificación:
03/04/2021
Descripción:
Vulnerabilidad de divulgación de información en Microsoft SharePoint
Vulnerabilidad en Microsoft SharePoint (CVE-2020-17121)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2020
Última modificación:
03/04/2021
Descripción:
Vulnerabilidad de ejecución de código remota en Microsoft SharePoint. Este ID de CVE es diferente de CVE-2020-17118
Vulnerabilidad en Microsoft Excel (CVE-2020-17122)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
03/03/2021
Descripción:
Vulnerabilidad de ejecución de código remota en Microsoft Excel. Este ID de CVE es diferente a CVE-2020-17123, CVE-2020-17125, CVE-2020-17127, CVE-2020-17128, CVE-2020-17129
Vulnerabilidad en Microsoft Excel (CVE-2020-17123)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
03/03/2021
Descripción:
Vulnerabilidad de ejecución de código remota en Microsoft Excel. Este ID de CVE es diferente a CVE-2020-17122, CVE-2020-17125, CVE-2020-17127, CVE-2020-17128, CVE-2020-17129
Vulnerabilidad en Microsoft Excel (CVE-2020-17125)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
03/03/2021
Descripción:
Vulnerabilidad de ejecución de código remota en Microsoft Excel. Este ID de CVE es diferente a CVE-2020-17122, CVE-2020-17123, CVE-2020-17127, CVE-2020-17128, CVE-2020-17129
Vulnerabilidad en Microsoft Excel (CVE-2020-17126)
Gravedad:
LowLow
Fecha publicación : 12/09/2020
Última modificación:
03/04/2021
Descripción:
Vulnerabilidad de divulgación de información en Microsoft Excel
Vulnerabilidad en Microsoft Excel (CVE-2020-17127)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
03/03/2021
Descripción:
Vulnerabilidad de ejecución de código remota en Microsoft Excel. Este ID de CVE es diferente a CVE-2020-17122, CVE-2020-17123, CVE-2020-17125, CVE-2020-17128, CVE-2020-17129
Vulnerabilidad en Microsoft Excel (CVE-2020-17128)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
03/04/2021
Descripción:
Vulnerabilidad de ejecución de código remota en Microsoft Excel. Este ID de CVE es diferente a CVE-2020-17122, CVE-2020-17123, CVE-2020-17125, CVE-2020-17127, CVE-2020-17129
Vulnerabilidad en Microsoft Excel (CVE-2020-17129)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
03/03/2021
Descripción:
Vulnerabilidad de ejecución de código remota en Microsoft Excel. Este ID de CVE es diferente a CVE-2020-17122, CVE-2020-17123, CVE-2020-17125, CVE-2020-17127, CVE-2020-17128.
Vulnerabilidad en la Función de Seguridad de Microsoft Excel (CVE-2020-17130)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2020
Última modificación:
03/04/2021
Descripción:
Vulnerabilidad de la función de seguridad de Microsoft Excel
Vulnerabilidad en el Motor de Copia de Seguridad de Microsoft Windows (CVE-2020-16964)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
07/21/2021
Descripción:
Vulnerabilidad de elevación de privilegios en el motor de copias de seguridad de Windows. Este ID de CVE es diferente de CVE-2020-16958, CVE-2020-16959, CVE-2020-16960, CVE-2020-16961, CVE-2020-16962, CVE-2020-16963
Vulnerabilidad en el Motor de Copia de Seguridad de Microsoft Windows (CVE-2020-16962)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
07/21/2021
Descripción:
Vulnerabilidad de elevación de privilegios en el motor de copias de seguridad de Windows. Este ID de CVE es diferente de CVE-2020-16958, CVE-2020-16959, CVE-2020-16960, CVE-2020-16961, CVE-2020-16963, CVE-2020-16964
Vulnerabilidad en el Motor de Copia de Seguridad de Microsoft Windows (CVE-2020-16963)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
07/21/2021
Descripción:
Vulnerabilidad de elevación de privilegios en el motor de copias de seguridad de Windows. Este ID de CVE es diferente de CVE-2020-16958, CVE-2020-16959, CVE-2020-16960, CVE-2020-16961, CVE-2020-16962, CVE-2020-16964
Vulnerabilidad en el Motor de Copia de Seguridad de Microsoft Windows (CVE-2020-16961)
Gravedad:
HighHigh
Fecha publicación : 12/09/2020
Última modificación:
07/21/2021
Descripción:
Vulnerabilidad de elevación de privilegios en el motor de copias de seguridad de Windows. Este ID de CVE es diferente de CVE-2020-16958, CVE-2020-16959, CVE-2020-16960, CVE-2020-16962, CVE-2020-16963, CVE-2020-16964
Vulnerabilidad en el archivo /etc/ceph/iscsi-gateway.conf en Ceph-ansible (CVE-2020-25677)
Gravedad:
LowLow
Fecha publicación : 12/07/2020
Última modificación:
03/04/2021
Descripción:
Se ha encontrado un fallo en Ceph-ansible v4.0.41 en el que se crea un archivo /etc/ceph/iscsi-gateway.conf con permisos inseguros por defecto. Este fallo permite a cualquier usuario del sistema leer información sensible dentro de este archivo. La mayor amenaza de esta vulnerabilidad es la confidencialidad