Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Luca (CVE-2021-33840)
Gravedad:
Medium Medium
Fecha publicación : 06/03/2021
Última modificación:
06/07/2021
Descripción:
El servidor de Luca hasta la versión 1.1.14 permite a los atacantes remotos provocar una denegación de servicio (inserción de muchos registros falsos relacionados con COVID-19) porque los datos del número de teléfono carecen de firma digital
Vulnerabilidad en Luca (CVE-2021-33839)
Gravedad:
Medium Medium
Fecha publicación : 06/03/2021
Última modificación:
06/07/2021
Descripción:
Luca a través de la versión 1.7.4 en Android permite a los atacantes remotos obtener información sensible sobre el seguimiento de COVID-19 porque el código QR de una Ubicación Pública puede ser confundido intencionalmente con el código QR de una Reunión Privada
Vulnerabilidad en Luca (CVE-2021-33838)
Gravedad:
Medium Medium
Fecha publicación : 06/03/2021
Última modificación:
06/07/2021
Descripción:
Luca a través de la versión 1.7.4 en Android permite a los atacantes remotos obtener información sensible sobre el seguimiento de COVID-19 porque las solicitudes relacionadas con el Estado de Registro ocurren poco después de las solicitudes de Registro del Número de Teléfono.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una nota de HedgeDoc visualizada en modo de diapositiva en HedgeDoc (CVE-2021-21259)
Gravedad:
Medium Medium
Fecha publicación : 01/22/2021
Última modificación:
06/08/2021
Descripción:
HedgeDoc es un software de código abierto que permite crear notas markdown colaborativas en tiempo real. En HedgeDoc antes de la versión 1.7.2, un atacante puede inyectar JavaScript arbitrario en una nota de HedgeDoc, que se ejecuta cuando la nota se ve en modo de diapositivas. Dependiendo de la configuración de la instancia, el atacante puede no necesitar autenticación para crear o editar notas. El problema está parcheado en HedgeDoc versión 1.7.2. Como solución, deshabilite la carga de JavaScript desde sitios de terceros utilizando la cabecera `Content-Security-Policy`. Tenga en cuenta que esto romperá algunos contenidos incrustados
Vulnerabilidad en la medición del uso de la memoria caché en Arm Mbed TLS (CVE-2020-10941)
Gravedad:
Medium Medium
Fecha publicación : 03/24/2020
Última modificación:
07/21/2021
Descripción:
Arm Mbed TLS versiones anteriores a 2.16.5, permite a atacantes obtener información confidencial (una clave privada RSA) al medir el uso de la memoria caché durante una importación.