Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en vpu de Android (CVE-2021-0366)
Gravedad:
Medium Medium
Fecha publicación : 02/26/2021
Última modificación:
03/01/2021
Descripción:
En vpu, se presenta una posible corrupción de la memoria debido a una condición de carrera. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución SYSTEM necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del Parche: ALPS05371580; ID del Problema: ALPS05379093
Vulnerabilidad en vpu de Android (CVE-2021-0367)
Gravedad:
Medium Medium
Fecha publicación : 02/26/2021
Última modificación:
03/01/2021
Descripción:
En vpu, se presenta una posible corrupción de la memoria debido a una condición de carrera. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución SYSTEM necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del Parche: ALPS05371580; ID del Problema: ALPS05379085
Vulnerabilidad en vow de Android (CVE-2021-0401)
Gravedad:
Medium Medium
Fecha publicación : 02/26/2021
Última modificación:
03/01/2021
Descripción:
En vow, se presenta una posible corrupción de la memoria debido a una condición de carrera. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución SYSTEM necesarios. Es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del Parche: ALPS05418265
Vulnerabilidad en jpeg de Android (CVE-2021-0402)
Gravedad:
HighHigh
Fecha publicación : 02/26/2021
Última modificación:
03/01/2021
Descripción:
En jpeg, se presenta una posible escritura fuera de límites debido a una comprobación inapropiada de la entrada. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución SYSTEM necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-11; ID del Parche: ALPS05433311
Vulnerabilidad en netdiag de Android (CVE-2021-0403)
Gravedad:
LowLow
Fecha publicación : 02/26/2021
Última modificación:
03/01/2021
Descripción:
En netdiag, se presenta una posible divulgación de información debido a una falta de comprobación de permiso. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución SYSTEM necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-11; ID del Parche: ALPS05475124
Vulnerabilidad en mobile_log_d de Android (CVE-2021-0404)
Gravedad:
LowLow
Fecha publicación : 02/26/2021
Última modificación:
03/01/2021
Descripción:
En mobile_log_d, se presenta una posible divulgación de información debido a una comprobación inapropiada de la entrada. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución SYSTEM necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-11; ID del Parche: ALPS05457039
Vulnerabilidad en el controlador de desempeño de Android (CVE-2021-0405)
Gravedad:
HighHigh
Fecha publicación : 02/26/2021
Última modificación:
03/01/2021
Descripción:
En el controlador de desempeño, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local con los privilegios de ejecución SYSTEM necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android; Versiones: Android-10, Android-11; ID del Parche: ALPS05466547
Vulnerabilidad en Micro Focus Solutions Business Manager Application Repository (CVE-2019-18942)
Gravedad:
LowLow
Fecha publicación : 02/26/2021
Última modificación:
03/01/2021
Descripción:
Micro Focus Solutions Business Manager versiones anteriores a 11.7.1, son vulnerables a un ataque de tipo XSS almacenado. La aplicación refleja la entrada del usuario almacenada previamente sin codificación
Vulnerabilidad en Micro Focus Solutions Business Manager Application Repository (CVE-2019-18943)
Gravedad:
Medium Medium
Fecha publicación : 02/26/2021
Última modificación:
03/01/2021
Descripción:
Micro Focus Solutions Business Manager versiones anteriores a 11.7.1, son vulnerables a un ataque de tipo XML External Entity Processing (XXE) en determinadas operaciones
Vulnerabilidad en Micro Focus Solutions Business Manager Application Repository (CVE-2019-18944)
Gravedad:
LowLow
Fecha publicación : 02/26/2021
Última modificación:
03/01/2021
Descripción:
Micro Focus Solutions Business Manager Application Repository versiones anteriores a 11.7.1, son vulnerables a un ataque de tipo XSS reflejado
Vulnerabilidad en Micro Focus Solutions Business Manager Application Repository (CVE-2019-18945)
Gravedad:
Medium Medium
Fecha publicación : 02/26/2021
Última modificación:
03/01/2021
Descripción:
Micro Focus Solutions Business Manager Application Repository versiones anteriores a 11.7.1, son vulnerables a una vulnerabilidad de escalada de privilegios
Vulnerabilidad en Micro Focus Solutions Business Manager Application Repository (CVE-2019-18946)
Gravedad:
LowLow
Fecha publicación : 02/26/2021
Última modificación:
03/01/2021
Descripción:
Micro Focus Solutions Business Manager Application Repository versiones anteriores a 11.7.1, son vulnerables a una fijación de sesiones
Vulnerabilidad en Micro Focus Solutions Business Manager Application Repository (CVE-2019-18947)
Gravedad:
LowLow
Fecha publicación : 02/26/2021
Última modificación:
03/01/2021
Descripción:
Micro Focus Solutions Business Manager Application Repository versiones anteriores a 11.7.1, son vulnerables a una divulgación de información

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en ReDoS (CVE-2020-28493)
Gravedad:
Medium Medium
Fecha publicación : 02/01/2021
Última modificación:
03/22/2021
Descripción:
Esto afecta al paquete jinja2 desde versiones 0.0.0 y anteriores a 2.11.3. La vulnerabilidad ReDoS se debe principalmente al operador `_punctuation_re regex` y su uso de múltiples comodines. El último comodín es el más explotable, ya que busca la puntuación final. Este problema puede ser mitigado con Markdown para formatear el contenido del usuario en lugar del filtro urlize, o implementando tiempos de espera de las peticiones y limitando la memoria del proceso