Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el parámetro sid shortcode en el plugin Yes/No Chart de WordPress (CVE-2021-24360)
Gravedad:
Medium Medium
Fecha publicación : 06/14/2021
Última modificación:
06/17/2021
Descripción:
El plugin Yes/No Chart de WordPress versiones anteriores a 1.0.12, no saneaba su parámetro sid shortcode antes de usarlo en una sentencia SQL, permitiendo a usuarios con privilegios medios (contributor+) llevar a cabo ataques de inyección SQL ciega
Vulnerabilidad en el dispositivo bluetooth en Tizen bluetooth-frwk (CVE-2021-25424)
Gravedad:
Medium Medium
Fecha publicación : 06/11/2021
Última modificación:
06/17/2021
Descripción:
Una vulnerabilidad de autenticación inapropiada en Tizen bluetooth-frwk anterior a la Actualización de Firmware JUN-2021, permite a un atacante tomar el control del dispositivo bluetooth del usuario sin que éste lo sepa
Vulnerabilidad en la contraseña del Wi-Fi en el smartphone en Watch Active2 PlugIn (CVE-2021-25423)
Gravedad:
LowLow
Fecha publicación : 06/11/2021
Última modificación:
06/17/2021
Descripción:
Una vulnerabilidad de administración de registros inapropiada en Watch Active2 PlugIn versiones anteriores a 2.2.08.21033151, permite a un atacante con permisos de registro filtrar la contraseña del Wi-Fi conectado al smartphone del usuario por medio de un registro
Vulnerabilidad en la contraseña de Wi-Fi en el smartphone en Watch Active PlugIn (CVE-2021-25422)
Gravedad:
LowLow
Fecha publicación : 06/11/2021
Última modificación:
06/17/2021
Descripción:
Una vulnerabilidad de administración de registros inapropiada en Watch Active PlugIn versiones anteriores a 2.2.07.21033151, permite a un atacante con permisos de registro filtrar la contraseña de Wi-Fi conectada al teléfono inteligente del usuario dentro del registro
Vulnerabilidad en la contraseña de Wi-Fi en el smartphone en Galaxy Watch3 PlugIn (CVE-2021-25421)
Gravedad:
LowLow
Fecha publicación : 06/11/2021
Última modificación:
06/17/2021
Descripción:
Una vulnerabilidad de administración de registros inapropiada en Galaxy Watch3 PlugIn versiones anteriores a 2.2.09.21033151, permite a un atacante con permisos de registro filtrar la contraseña de Wi-Fi conectada al smartphone del usuario dentro del registro
Vulnerabilidad en la contraseña de Wi-Fi en el smartphone en Galaxy Watch PlugIn (CVE-2021-25420)
Gravedad:
LowLow
Fecha publicación : 06/11/2021
Última modificación:
06/17/2021
Descripción:
Una vulnerabilidad de administración de registros inapropiada en Galaxy Watch PlugIn versiones anteriores a 2.2.05.21033151, permite a un atacante con permisos de registro filtrar la contraseña Wi-Fi conectada al smartphone del usuario dentro del registro
Vulnerabilidad en las aplicaciones no confiables en genericssoservice (CVE-2021-25412)
Gravedad:
HighHigh
Fecha publicación : 06/11/2021
Última modificación:
06/17/2021
Descripción:
Una vulnerabilidad de control de acceso inapropiada en genericssoservice versiones anteriores a SMR JUN-2021 Release 1, permite a atacantes locales ejecutar actividades protegidas con privilegios system por medio de aplicaciones no confiables
Vulnerabilidad en un dispositivo BT en Gear S Plugin (CVE-2021-25406)
Gravedad:
LowLow
Fecha publicación : 06/11/2021
Última modificación:
06/17/2021
Descripción:
Una vulnerabilidad de exposición de información en Gear S Plugin versiones anteriores a 2.2.05.20122441 permite que aplicaciones que no son confiables accedan a la información del dispositivo BT conectado
Vulnerabilidad en las tareas en ejecución en S Secure (CVE-2021-25389)
Gravedad:
LowLow
Fecha publicación : 06/11/2021
Última modificación:
06/17/2021
Descripción:
Una comprobación inapropiada de tareas en ejecución en S Secure versiones anteriores a SMR MAY-2021 Release 1, permite a atacantes usar aplicaciones bloqueadas sin autenticación

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la configuración del servicio en Autodesk Licensing Services (CVE-2021-27032)
Gravedad:
HighHigh
Fecha publicación : 05/28/2021
Última modificación:
06/17/2021
Descripción:
Se descubrió que el Instalador de Licencias de Autodesk es vulnerable a problemas de escalada de privilegios. Un usuario malintencionado con privilegios limitados podría ejecutar cualquier número de herramientas en un sistema para identificar los servicios que están configurados con permisos débiles y que se ejecutan con privilegios elevados. Estos permisos débiles podrían permitir a todos los usuarios del sistema operativo modificar la configuración del servicio y tomar posesión del mismo
Vulnerabilidad en envío de un paquete en el servidor slapd en OpenLDAP (CVE-2020-20178)
Gravedad:
Medium Medium
Fecha publicación : 05/24/2021
Última modificación:
09/20/2021
Descripción:
La última versión de Ethereum 0xe933c0cd9784414d5f278c114904f5a84b396919#code.sol está afectada por una vulnerabilidad de denegación de servicio en la función de pago afectada. Una vez que la longitud de esta matriz es demasiado larga, dará lugar a una excepción. Los atacantes pueden realizar ataques creando una serie de direcciones de cuentas