Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en io_uring en el kernel de Linux (CVE-2021-20226)
Gravedad:
Medium Medium
Fecha publicación : 02/23/2021
Última modificación:
04/01/2021
Descripción:
Se encontró un fallo de uso de la memoria previamente liberada en io_uring en el kernel de Linux, donde un atacante local con un privilegio de usuario podría causar un problema de denegación de servicio en el sistema. El problema resulta de una falta de comprobación de la existencia de un objeto antes de llevar a cabo operaciones en el objeto al no incrementar el contador de referencia de archivo mientras está en uso. La mayor amenaza de esta vulnerabilidad es la integridad de los datos, la confidencialidad y la disponibilidad del sistema

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo crypto/elliptic/p224.go en Go (CVE-2021-3114)
Gravedad:
Medium Medium
Fecha publicación : 01/26/2021
Última modificación:
03/22/2021
Descripción:
En Go versiones anteriores a 1.14.14 y versiones 1.15.x anteriores a 1.15.7, en el archivo crypto/elliptic/p224.go puede generar salidas incorrectas, relacionadas con un subdesbordamiento de la extremidad más baja durante la reducción completa final en el campo P-224
Vulnerabilidad en lighttpd (CVE-2014-2323)
Gravedad:
HighHigh
Fecha publicación : 03/14/2014
Última modificación:
02/26/2021
Descripción:
Vulnerabilidad de inyección SQL en mod_mysql_vhost.c en lighttpd anterior a 1.4.35 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del nombre de host, relacionado con request_check_hostname.