Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo ABuffer.cpp en la función setRange en Android (CVE-2021-0557)
Gravedad:
Medium Medium
Fecha publicación : 06/22/2021
Última modificación:
06/23/2021
Descripción:
En la función setRange del archivo ABuffer.cpp, se presenta una posible escritura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una ejecución de código remota sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-179046129
Vulnerabilidad en el archivo BackupManagerService.java en la función isBackupServiceActive en Android (CVE-2021-0554)
Gravedad:
LowLow
Fecha publicación : 06/22/2021
Última modificación:
06/23/2021
Descripción:
En la función isBackupServiceActive del archivo BackupManagerService.java, se presenta una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-158482162
Vulnerabilidad en el archivo ctrl_iface_unix.c en la función wpas_ctrl_msg_queue_timeout en Android (CVE-2021-0535)
Gravedad:
Medium Medium
Fecha publicación : 06/22/2021
Última modificación:
06/23/2021
Descripción:
En la función wpas_ctrl_msg_queue_timeout del archivo ctrl_iface_unix.c, se presenta una posible corrupción de memoria debido a un uso de memoria previamente liberada. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-168314741
Vulnerabilidad en el archivo DeviceAdminReceiver.java en permission declarations en Android (CVE-2021-0534)
Gravedad:
Medium Medium
Fecha publicación : 06/22/2021
Última modificación:
06/23/2021
Descripción:
En permission declarations del archivo DeviceAdminReceiver.java, se presenta una posible falta de protección de transmisión debido a un valor predeterminado no seguro. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-11, ID de Android: A-170639543
Vulnerabilidad en el componente php de Synology Calendar (CVE-2021-34812)
Gravedad:
Medium Medium
Fecha publicación : 06/18/2021
Última modificación:
06/23/2021
Descripción:
La vulnerabilidad del uso de credenciales codificadas en el componente php de Synology Calendar anterior a la versión 2.4.0-0761 permite a los atacantes remotos obtener información confidencial a través de vectores no especificados
Vulnerabilidad en en el componente cgi de Synology Download Station (CVE-2021-34810)
Gravedad:
Medium Medium
Fecha publicación : 06/18/2021
Última modificación:
06/23/2021
Descripción:
Una vulnerabilidad de gestión de privilegios inadecuada en el componente cgi de Synology Download Station anterior a la versión 3.8.16-3566 permite a los usuarios remotos autentificados ejecutar código arbitrario a través de vectores no especificados
Vulnerabilidad en el componente de gestión de tareas de Synology Download Station (CVE-2021-34809)
Gravedad:
Medium Medium
Fecha publicación : 06/18/2021
Última modificación:
06/23/2021
Descripción:
La neutralización inadecuada de los elementos especiales utilizados en un comando ('Command Injection') es una vulnerabilidad en el componente de gestión de tareas de Synology Download Station anterior a la versión 3.8.16-3566 que permite a los usuarios remotos autentificados ejecutar código arbitrario a través de vectores no especificados.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en unas líneas en el archivo src/interfaces/gtk/ec_gtk_conf.c en función gtkui_conf_read en la interfaz GTK en Ettercap (CVE-2010-3843)
Gravedad:
Medium Medium
Fecha publicación : 05/28/2021
Última modificación:
07/08/2021
Descripción:
La versión GTK de ettercap utiliza un archivo de configuración global en /tmp/.ettercap_gtk y no verifica la propiedad de este archivo. Cuando se analiza este archivo en busca de configuraciones en gtkui_conf_read() (src/interfacesgtk/ec_gtk_conf.c), una llamada a sscanf() no verificada permite que un archivo de configuraciones malintencionado desborde un búfer de tamaño estático en la pila
Vulnerabilidad en restrict_room_creation en jitsi-meet-prosody en Jitsi Meet (CVE-2021-33506)
Gravedad:
Medium Medium
Fecha publicación : 05/26/2021
Última modificación:
06/22/2021
Descripción:
jitsi-meet-prosody en Jitsi Meet antes de la versión 2.0.5963-1 no asegura que restrict_room_creation esté establecido por defecto. Esto puede permitir a un atacante eludir la moderación de la conferencia