Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el kernel de Linux (CVE-2021-29650)
Gravedad:
Medium Medium
Fecha publicación : 03/30/2021
Última modificación:
06/22/2021
Descripción:
Se ha descubierto un problema en el kernel de Linux en versiones anteriores a la 5.11.11. El subsistema netfilter permite a los atacantes causar una denegación de servicio (panic) porque net/netfilter/x_tables.c e include/linux/netfilter/x_tables.h carecen de una barrera de memoria completa al asignar un nuevo valor de tabla, también conocido como CID-175e476b8cdf.
Vulnerabilidad en el kernel de Linux (CVE-2021-29649)
Gravedad:
Medium Medium
Fecha publicación : 03/30/2021
Última modificación:
04/05/2021
Descripción:
Se ha descubierto un problema en el kernel de Linux en versiones anteriores a la 5.11.11. El controlador de modo de usuario (UMD) tiene una fuga de memoria copy_process(), relacionada con una falta de pasos de limpieza en kernel/usermode_driver.c y kernel/bpf/preload/bpf_preload_kern.c, también conocido como CID-f60a85cad677.
Vulnerabilidad en el kernel de Linux (CVE-2021-29648)
Gravedad:
Medium Medium
Fecha publicación : 03/30/2021
Última modificación:
04/05/2021
Descripción:
Se ha descubierto un problema en el kernel de Linux en versiones anteriores a la 5.11.11. El subsistema BPF no considera adecuadamente que resolved_ids y resolved_sizes están intencionadamente sin inicializar en el Formato de Tipo BPF (BTF) de vmlinux, lo que puede causar un fallo del sistema ante un intento de acceso inesperado (en map_create en kernel/bpf/syscall.c o check_btf_info en kernel/bpf/verifier.c), también conocido como CID-350a5c4dd245.
Vulnerabilidad en el kernel de Linux (CVE-2021-29647)
Gravedad:
LowLow
Fecha publicación : 03/30/2021
Última modificación:
06/22/2021
Descripción:
Se ha descubierto un problema en el kernel de Linux en versiones anteriores a la 5.11.11. qrtr_recvmsg en net/qrtr/qrtr.c permite a los atacantes obtener información sensible de la memoria del kernel debido a una estructura de datos parcialmente no inicializada, también se conoce como CID-50535249f624.
Vulnerabilidad en el kernel de Linux (CVE-2021-29646)
Gravedad:
LowLow
Fecha publicación : 03/30/2021
Última modificación:
04/05/2021
Descripción:
Se ha descubierto un problema en el kernel de Linux en versiones anteriores a la 5.11.11. tipc_nl_retrieve_key en net/tipc/node.c no valida correctamente ciertos tamaños de datos, también conocido como CID-0217ed2848e8.
Vulnerabilidad en el parámetro "id" del archivo index.php en Ovidentia CMS (CVE-2021-29343)
Gravedad:
Medium Medium
Fecha publicación : 03/30/2021
Última modificación:
04/05/2021
Descripción:
Ovidentia CMS versiones 6.x, contiene una vulnerabilidad de inyección SQL en el parámetro "id" del archivo index.php. La propiedad "checkbox" en los datos "text" puede ser extraídos y mostrados en la región de texto o en el código fuente.
Vulnerabilidad en una URL en unos ID de credenciales en Jenkins Team Foundation Server Plugin (CVE-2021-21637)
Gravedad:
Medium Medium
Fecha publicación : 03/30/2021
Última modificación:
04/05/2021
Descripción:
Una falta de comprobación de permiso en Jenkins Team Foundation Server Plugin versiones 5.157.1 y anteriores, permite a atacantes con permiso general y de lectura conectarse a una URL especificada por un atacante usando unos ID de credenciales especificadas por el atacante obtenidas por medio de otro método, capturando las credenciales almacenadas en Jenkins.
Vulnerabilidad en unos ID de credenciales en Jenkins Team Foundation Server Plugin (CVE-2021-21636)
Gravedad:
Medium Medium
Fecha publicación : 03/30/2021
Última modificación:
04/05/2021
Descripción:
Una falta de comprobación de permiso en Jenkins Team Foundation Server Plugin versiones 5.157.1 y anteriores, permite a atacantes con permiso Overall/Read enumerar unos ID de credenciales de las credenciales almacenadas en Jenkins.
Vulnerabilidad en una referencia de nombre de parámetro en JavaScript en Jenkins REST List Parameter Plugin (CVE-2021-21635)
Gravedad:
LowLow
Fecha publicación : 03/30/2021
Última modificación:
04/05/2021
Descripción:
Jenkins REST List Parameter Plugin versiones 1.3.0 y anteriores, no escapan una referencia de nombre de parámetro en JavaScript insertado, resultando en una vulnerabilidad de tipo cross-site scripting (XSS) almacenado explotable por atacantes con permiso Job/Configure.
Vulnerabilidad en el script /admin/addbookmark.php en el campo Site Admin ) My Preferences ) Title en CMS Made Simple (CMSMS) (CVE-2021-28935)
Gravedad:
LowLow
Fecha publicación : 03/30/2021
Última modificación:
06/04/2021
Descripción:
CMS Made Simple (CMSMS) versión 2.2.15, permite un XSS autenticado por medio del script /admin/addbookmark.php a través del campo Site Admin ) My Preferences ) Title.
Vulnerabilidad en una cadena de direcciones IP en el paquete netmask para Node.js (CVE-2021-29418)
Gravedad:
Medium Medium
Fecha publicación : 03/30/2021
Última modificación:
06/08/2021
Descripción:
El paquete netmask versiones anteriores a 2.0.1 para Node.js, maneja inapropiadamente determinados caracteres inesperados en una cadena de direcciones IP, como un dígito octal de 9. Esto (en algunas situaciones) permite a atacantes omitir el control de acceso que es basado en direcciones IP. NOTA: este problema se presenta debido a una corrección incompleta para el CVE-2021-28918.
Vulnerabilidad en el manejo de parámetros de la página Web en diversos equipos Xerox (CVE-2021-28672)
Gravedad:
HighHigh
Fecha publicación : 03/29/2021
Última modificación:
04/05/2021
Descripción:
Xerox Phaser 6510 versiones anteriores a 64.65.51 y 64.59.11 (Bridge), WorkCentre 6515 versiones anteriores a 65.65.51 y 65.59.11 (Bridge), VersaLink B400 versiones anteriores a 37.65.51 y 37.59.01 (Bridge), B405 versiones anteriores a 38.65.51 y 38.59 .01 (Bridge), B600/B610 versiones anteriores a 32.65.51 y 32.59.01 (Bridge), B605/B615 versiones anteriores a 33.65.51 y 33.59.01 (Bridge), B7025/30/35 versiones anteriores a 58.65.51 y 58.59.11 ( Bridge), C400 versiones anteriores a 67.65.51 y 67.59.01 (Bridge), C405 versiones anteriores a 68.65.51 y 68.59.01 (Bridge), C500/C600 versiones anteriores a 61.65.51 y 61.59.01 (Bridge), C505/C605 versiones anteriores a 62.65. 51 y 62.59.01 (Bridge), C7000 versiones anteriores a 56.65.51 y 56.59.01 (Bridge), C7020/25/30 versiones anteriores a 57.65.51 y 57.59.01 (Bridge), C8000/C9000 versiones anteriores a 70.65.51 y 70.59.01 (Bridge), C8000W versiones anteriores a 72.65.51, permite a atacantes remotos ejecutar código arbitrario por medio de un desbordamiento del búfer en el manejo de parámetros de la página Web
CVE-2021-28671
Gravedad:
HighHigh
Fecha publicación : 03/29/2021
Última modificación:
04/05/2021
Descripción:
Xerox Phaser 6510 versiones anteriores a 64.65.51 y 64.59.11 (Bridge), WorkCentre 6515 versiones anteriores a 65.65.51 y 65.59.11 (Bridge), VersaLink B400 versiones anteriores a 37.65.51 y 37.59.01 (Bridge), B405 versiones anteriores a 38.65.51 y 38.59 .01 (Bridge), B600/B610 versiones anteriores a 32.65.51 y 32.59.01 (Bridge), B605/B615 versiones anteriores a 33.65.51 y 33.59.01 (Bridge), B7025/30/35 versiones anteriores a 58.65.51 y 58.59.11 ( Bridge), C400 versiones anteriores a 67.65.51 y 67.59.01 (Bridge), C405 versiones anteriores a 68.65.51 y 68.59.01 (Bridge), C500/C600 versiones anteriores a 61.65.51 y 61.59.01 (Bridge), C505/C605 versiones anteriores a 62.65. 51 y 62.59.01 (Bridge), C7000 versiones anteriores a 56.65.51 y 56.59.01 (Bridge), C7020/25/30 versiones anteriores a 57.65.51 y 57.59.01 (Bridge), C8000/C9000 versiones anteriores a 70.65.51 y 70.59.01 (Bridge), C8000W versiones anteriores a 72.65.51, presentan una vulnerabilidad de ejecución de comandos remota en la interfaz de usuario web que permite a atacantes remotos con "a weaponized clone file" ejecutar comandos arbitrarios
Vulnerabilidad en la interfaz de usuario web en diversos equipos Xerox (CVE-2021-28673)
Gravedad:
HighHigh
Fecha publicación : 03/29/2021
Última modificación:
04/05/2021
Descripción:
Xerox Phaser 6510 versiones anteriores a 64.61.23 y 64.59.11 (Bridge), WorkCentre 6515 versiones anteriores a 65.61.23 y 65.59.11 (Bridge), VersaLink B400 versiones anteriores a 37.61.23 y 37.59.01 (Bridge), B405 versiones anteriores a 38.61.23 y 38.59 .01 (Bridge), B600/B610 versiones anteriores a 32.61.23 y 32.59.01 (Bridge), B605/B615 versiones anteriores a 33.61.23 y 33.59.01 (Bridge), B7025/30/35 versiones anteriores a 58.61.23 y 58.59.11 ( Bridge), C400 versiones anteriores a 67.61.23 y 67.59.01 (Bridge), C405 versiones anteriores a 68.61.23 y 68.59.01 (Bridge), C500/C600 versiones anteriores a 61.61.23 y 61.59.01 (Bridge), C505/C605 versiones anteriores a 62.61. 23 y 62.59.11 (Bridge), C7000 versiones anteriores a 56.61.23 y 56.59.01 (Bridge), C7020/25/30 versiones anteriores a 57.61.23 y 57.59.01 (Bridge), C8000/C9000 versiones anteriores a 70.61.23 y 70.59.01 (Bridge), permite a atacantes remotos con "a weaponized clone file" ejecutar comandos arbitrarios en la interfaz de usuario web
Vulnerabilidad en hashes NetNTLM en sistemas Windows en PortSwigger Burp Suite (CVE-2021-29416)
Gravedad:
Medium Medium
Fecha publicación : 03/29/2021
Última modificación:
04/05/2021
Descripción:
Se detectó un problema en PortSwigger Burp Suite versiones anteriores a 2021.2. Durante la visualización de una petición maliciosa, puede ser manipulado para emitir una petición que no respeta su configuración de proxy ascendente. Esto podría filtrar hashes NetNTLM en sistemas Windows que no bloquean un SMB saliente

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la funcionalidad uncompression B44 de OpenEXR (CVE-2021-3476)
Gravedad:
Medium Medium
Fecha publicación : 03/30/2021
Última modificación:
07/11/2021
Descripción:
Se encontró un fallo en la funcionalidad uncompression B44 de OpenEXR en versiones anteriores a 3.0.0-beta. Un atacante que pueda enviar un archivo diseñado a OpenEXR podría desencadenar desbordamientos de turno, lo que podría afectar la disponibilidad de la aplicación.
Vulnerabilidad en OpenEXR (CVE-2021-3475)
Gravedad:
Medium Medium
Fecha publicación : 03/30/2021
Última modificación:
07/11/2021
Descripción:
Se presenta un fallo en OpenEXR en versiones anteriores a 3.0.0-beta. Un atacante que pueda enviar un archivo diseñado para que lo procese OpenEXR podría causar un desbordamiento de enteros, lo que podría conllevar a problemas con la disponibilidad de la aplicación.
Vulnerabilidad en un archivo de entrada en FastHufDecoder en OpenEXR (CVE-2021-3474)
Gravedad:
Medium Medium
Fecha publicación : 03/30/2021
Última modificación:
07/11/2021
Descripción:
Se presenta un fallo en OpenEXR en versiones anteriores a 3.0.0-beta. Un archivo de entrada diseñado que es procesado por OpenEXR podría causar un desbordamiento de cambios en FastHufDecoder, lo que podría generar problemas con la disponibilidad de la aplicación.
Vulnerabilidad en la carga de una imagen BMP en los paquetes SDL de Red Hat (CVE-2019-14906)
Gravedad:
HighHigh
Fecha publicación : 01/07/2020
Última modificación:
04/05/2021
Descripción:
Se encontró un fallo con la errata de RHSA-2019: 3950, donde no se corrigió la vulnerabilidad SDL CVE-2019-13616. Este problema solo afecta a los paquetes SDL de Red Hat, SDL versiones hasta la versión 1.2.15 y versiones 2.x hasta la versión 2.0.9, tienen un fallo de desbordamiento de búfer en la región heap de la memoria mientras se copia una superficie existente en una nueva optimizada, debido a una falta de comprobación mientras la carga de una imagen BMP, es posible. Una aplicación que usa SDL para analizar archivos de entrada no confiables puede ser vulnerable a este fallo, lo que podría permitir a un atacante hacer que la aplicación se bloquee o ejecute código.
Vulnerabilidad en el archivo video/SDL_blit_N.c en BlitNtoN en SDL (Simple DirectMedia Layer) (CVE-2019-13616)
Gravedad:
Medium Medium
Fecha publicación : 07/16/2019
Última modificación:
11/30/2021
Descripción:
hasta 2.0.9, presenta una lectura excesiva del búfer en la región heap de la memoria en BlitNtoN en el archivo video/SDL_blit_N.c cuando es llamado desde SDL_SoftBlit en el archivo video/SDL_blit.c.
Vulnerabilidad en Cisco Web Security Appliance (CVE-2017-6751)
Gravedad:
Medium Medium
Fecha publicación : 07/25/2017
Última modificación:
04/05/2021
Descripción:
Una vulnerabilidad en la funcionalidad proxy web de Cisco Web Security Appearance (WSA) podría permitir que un atacante remoto no autenticado redirija tráfico de la interfaz proxy web de un dispositivo afectado a una interfaz de administración de un dispositivo afectado. Esta vulnerabilidad también se conoce como "Access Control Bypass Vulnerability". Productos afectados: versiones de hardware y virtuales de Cisco Web Security Appliance (WSA). Más información: CSCvd88863. Versiones afectadas conocidas: 10.1.0-204 9.0.0-485.
Vulnerabilidad en la función pam_sm_authenticate en pam_sshauth.c en libpam-sshauth (CVE-2016-4422)
Gravedad:
HighHigh
Fecha publicación : 05/06/2016
Última modificación:
04/05/2021
Descripción:
La función pam_sm_authenticate en pam_sshauth.c en libpam-sshauth podría permitir a atacantes dependientes de contexto eludir la autenticación u obtener privilegios a través de una cuenta de usuario de sistema.
Vulnerabilidad en FreeType (CVE-2009-0946)
Gravedad:
HighHigh
Fecha publicación : 04/16/2009
Última modificación:
04/05/2021
Descripción:
Múltiples desbordamientos de entero en FreeType v2.3.9 y anteriores permiten a atacantes remotos ejecutar código de su elección mediante vectores relacionados con valores grandes en ciertas entradas en (1) smooth/ftsmooth.c, (2) sfnt/ttcmap.c, y (3) cff/cffload.c.