Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una operación de carga XML en Infoblox NIOS (CVE-2020-15303)
Gravedad:
Medium Medium
Fecha publicación : 06/28/2021
Última modificación:
07/01/2021
Descripción:
Infoblox NIOS versiones anteriores a 8.5.2, permite una expansión de entidades durante una operación de carga XML, un problema relacionado con CVE-2003-1564
Vulnerabilidad en un iframe en Inkdrop (CVE-2021-20745)
Gravedad:
HighHigh
Fecha publicación : 06/27/2021
Última modificación:
07/01/2021
Descripción:
Inkdrop versiones anteriores a v5.3.1, permiten a un atacante ejecutar comandos arbitrarios del Sistema Operativo en el sistema donde se ejecuta, cargando un archivo o fragmento de código que contenga un iframe no válido en Inkdrop

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la comprobación JWT en el controlador posix fs en la autenticación OAuth2 en Dovecot (CVE-2021-29157)
Gravedad:
LowLow
Fecha publicación : 06/28/2021
Última modificación:
09/20/2021
Descripción:
Dovecot versiones anteriores a 2.3.15, permite un Salto de Ruta ../. Un atacante con acceso al sistema de archivos local puede engañar a la autenticación OAuth2 en usar una clave de comprobación HS256 desde una ubicación controlada por el atacante. Esto ocurre durante el uso de la comprobación JWT local con el controlador posix fs
Vulnerabilidad en el gestor de arranque en NVIDIA. (CVE-2021-34388)
Gravedad:
Medium Medium
Fecha publicación : 06/21/2021
Última modificación:
09/20/2021
Descripción:
El gestor de arranque contiene una vulnerabilidad en NVIDIA TegraBoot en la que un potencial desbordamiento de heap podría permitir a un atacante controlar toda la RAM después del bloque de heap, lo que llevaría a una denegación de servicio o a la ejecución de código
Vulnerabilidad en NVIDIA Windows GPU Display Driver para Windows (CVE-2021-1075)
Gravedad:
Medium Medium
Fecha publicación : 04/21/2021
Última modificación:
06/30/2021
Descripción:
El controlador de pantalla de la GPU de NVIDIA para Windows, en todas sus versiones, contiene una vulnerabilidad en el manejador de la capa de modo del kernel (nvlddmkm.sys) para DxgkDdiEscape en la que el programa hace referencia a un puntero que contiene una ubicación para la memoria que ya no es válida, lo que puede conducir a la ejecución de código, la denegación de servicio o la escalada de privilegios. El atacante no tiene ningún control sobre la información y puede realizar una modificación limitada de los datos