Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Windows DNS Server de Microsoft (CVE-2021-34499)
Gravedad:
Medium Medium
Fecha publicación : 07/14/2021
Última modificación:
07/19/2021
Descripción:
Una vulnerabilidad denegación de Servicio en Windows DNS Server. Este ID de CVE es diferente de CVE-2021-33745, CVE-2021-34442, CVE-2021-34444
Vulnerabilidad en Windows LSA de Microsoft (CVE-2021-33786)
Gravedad:
Medium Medium
Fecha publicación : 07/14/2021
Última modificación:
07/19/2021
Descripción:
Una vulnerabilidad de Omisión de la Funcionalidad de Seguridad de Windows LSA
Vulnerabilidad en Microsoft SharePoint Server (CVE-2021-34468)
Gravedad:
Medium Medium
Fecha publicación : 07/14/2021
Última modificación:
07/19/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Microsoft SharePoint Server. Este ID de CVE es diferente de CVE-2021-34467, CVE-2021-34520
Vulnerabilidad en Microsoft Office (CVE-2021-34469)
Gravedad:
Medium Medium
Fecha publicación : 07/14/2021
Última modificación:
07/19/2021
Descripción:
Una vulnerabilidad de Omisión de la Funcionalidad de Seguridad de Microsoft Office
Vulnerabilidad en Microsoft Exchange Server (CVE-2021-34470)
Gravedad:
Medium Medium
Fecha publicación : 07/14/2021
Última modificación:
09/20/2021
Descripción:
Una vulnerabilidad de Elevación de Privilegios de Microsoft Exchange Server. Este ID de CVE es diferente de CVE-2021-33768, CVE-2021-34523
Vulnerabilidad en Microsoft Exchange Server (CVE-2021-34473)
Gravedad:
HighHigh
Fecha publicación : 07/14/2021
Última modificación:
09/21/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Microsoft Exchange Server. Este ID de CVE es diferente de CVE-2021-31196, CVE-2021-31206
Vulnerabilidad en Windows Partition Management Driver de Microsoft (CVE-2021-34493)
Gravedad:
Medium Medium
Fecha publicación : 07/14/2021
Última modificación:
07/19/2021
Descripción:
Una vulnerabilidad de Elevación de Privilegios de Windows Partition Management Driver
Vulnerabilidad en Windows DNS Server de Microsoft (CVE-2021-34494)
Gravedad:
Medium Medium
Fecha publicación : 07/14/2021
Última modificación:
07/19/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Windows DNS Server. Este ID de CVE es diferente de CVE-2021-33746, CVE-2021-33754, CVE-2021-33780, CVE-2021-34525
Vulnerabilidad en Microsoft Excel (CVE-2021-34501)
Gravedad:
Medium Medium
Fecha publicación : 07/14/2021
Última modificación:
09/20/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Microsoft Excel . Este ID de CVE es diferente de CVE-2021-34518
Vulnerabilidad en Microsoft Windows Media Foundation (CVE-2021-34503)
Gravedad:
Medium Medium
Fecha publicación : 07/14/2021
Última modificación:
07/19/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Microsoft Windows Media Foundation . Este ID de CVE es diferente de CVE-2021-34439, CVE-2021-34441
Vulnerabilidad en Windows Kernel de Microsoft (CVE-2021-34508)
Gravedad:
Medium Medium
Fecha publicación : 07/14/2021
Última modificación:
07/19/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Windows Kernel. Este ID de CVE es diferente de CVE-2021-34458
Vulnerabilidad en los Paquetes de Instalación del Software de Impresoras Lexmark G2, G3 y G4 (CVE-2021-35469)
Gravedad:
HighHigh
Fecha publicación : 07/14/2021
Última modificación:
07/19/2021
Descripción:
Los paquetes de Instalación del Software de impresoras Lexmark G2, G3 y G4, presentan una vulnerabilidad de escalada local de privilegios debido a una entrada del registro que presenta una ruta de servicio no citada

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Windows LSA de Microsoft (CVE-2021-33788)
Gravedad:
Medium Medium
Fecha publicación : 07/14/2021
Última modificación:
07/19/2021
Descripción:
Una vulnerabilidad denegación de Servicio de Windows LSA
Vulnerabilidad en Windows Certificate de Microsoft (CVE-2021-34492)
Gravedad:
Medium Medium
Fecha publicación : 07/14/2021
Última modificación:
07/19/2021
Descripción:
Vulnerabilidad de Suplantación de Identidad de Windows Certificate
Vulnerabilidad en Windows GDI de Microsoft (CVE-2021-34496)
Gravedad:
LowLow
Fecha publicación : 07/14/2021
Última modificación:
07/19/2021
Descripción:
Una vulnerabilidad de Divulgación de Información de Windows GDI
Vulnerabilidad en Windows MSHTML Platform de Microsoft (CVE-2021-34497)
Gravedad:
Medium Medium
Fecha publicación : 07/14/2021
Última modificación:
07/19/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de Windows MSHTML Platform. Este ID de CVE es diferente de CVE-2021-34447
Vulnerabilidad en Windows GDI de Microsoft (CVE-2021-34498)
Gravedad:
HighHigh
Fecha publicación : 07/14/2021
Última modificación:
07/19/2021
Descripción:
Una vulnerabilidad de Elevación de Privilegios en Windows GDI
Vulnerabilidad en Windows Kernel Memory de Micosoft (CVE-2021-34500)
Gravedad:
Medium Medium
Fecha publicación : 07/14/2021
Última modificación:
07/19/2021
Descripción:
Una vulnerabilidad de Divulgación de Información en Windows Kernel Memory
Vulnerabilidad en Windows Address Book de Microsoft (CVE-2021-34504)
Gravedad:
Medium Medium
Fecha publicación : 07/14/2021
Última modificación:
07/19/2021
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en Windows Address Book
Vulnerabilidad en Windows Remote Assistance de Microsoft (CVE-2021-34507)
Gravedad:
Medium Medium
Fecha publicación : 07/14/2021
Última modificación:
07/19/2021
Descripción:
Una vulnerabilidad de Divulgación de Información en Windows Remote Assistance
Vulnerabilidad en la página de límites de host virtual y la UI de administración federation en Pivotal RabbitMQ y RabbitMQ for PCF (CVE-2019-11281)
Gravedad:
LowLow
Fecha publicación : 10/16/2019
Última modificación:
07/19/2021
Descripción:
Pivotal RabbitMQ, versiones anteriores a v3.7.18 y RabbitMQ for PCF, versiones 1.15.x anteriores a 1.15.13, versiones 1.16.x anteriores a 1.16.6 y versiones 1.17.x anteriores a 1.17.3, contienen dos componentes, la página de límites de host virtual y la UI de administración federation que no sanean apropiadamente la entrada del usuario. Un usuario malicioso autenticado remoto con acceso administrativo podría crear un ataque de tipo cross-site scripting que obtendría acceso a hosts virtuales e información de gestión de políticas.
Vulnerabilidad en RabbitMQ de Pivotal (CVE-2017-4967)
Gravedad:
Medium Medium
Fecha publicación : 06/13/2017
Última modificación:
07/19/2021
Descripción:
Se detectó un problema en estas versiones de RabbitMQ de Pivotal: todas las versiones 3.4.x, todas las versiones 3.5.x y versiones 3.6.x anteriores a 3.6.9; y en estas versiones de RabbitMQ de Pivotal para PCF: todas las versiones 1.5.x, versiones 1.6.x anteriores a 1.6.18 y versiones 1.7.x anteriores a 1.7.15. Varios formularios en la interfaz de usuario de administración de RabbitMQ son vulnerables a los ataques de tipo XSS.
Vulnerabilidad en RabbitMQ de Pivotal (CVE-2017-4966)
Gravedad:
LowLow
Fecha publicación : 06/13/2017
Última modificación:
07/19/2021
Descripción:
Se detectó un problema en estas versiones de RabbitMQ de Pivotal: todas las versiones 3.4.x, todas las versiones 3.5.x y versiones 3.6.x anteriores a 3.6.9; y en estas versiones de RabbitMQ de Pivotal para PCF: todas las versiones 1.5.x, versiones 1.6.x anteriores a 1.6.18 y versiones 1.7.x anteriores a 1.7.15. La interfaz de usuario de administración de RabbitMQ almacena las credenciales de los usuarios registrados en el almacenamiento local de un navegador sin expiración, lo que hace posible recuperarlas mediante un ataque encadenado.
Vulnerabilidad en RabbitMQ de Pivotal (CVE-2017-4965)
Gravedad:
Medium Medium
Fecha publicación : 06/13/2017
Última modificación:
07/19/2021
Descripción:
Se detectó un problema en estas versiones de RabbitMQ de Pivotal: todas las versiones 3.4.x, todas las versiones 3.5.x y versiones 3.6.x anteriores a 3.6.9; y en estas versiones de RabbitMQ de Pivotal para PCF: todas las versiones 1.5.x, versiones 1.6.x anteriores a 1.6.18 y versiones 1.7.x anteriores a 1.7.15. Varios formularios en la interfaz de usuario de administración de RabbitMQ son vulnerables a los ataques de tipo XSS.
Vulnerabilidad en Node.js (CVE-2014-7193)
Gravedad:
Medium Medium
Fecha publicación : 12/25/2014
Última modificación:
07/19/2021
Descripción:
El plugin Crumb anterior a 3.0.0 de Node.js no restringe adecuadamente el token de acceso en situaciones donde un manejador de ruta hapi tiene CORS habilitado, lo que permite a atacantes remotos obtener información sensible, y potencialmente obtener la capacidad de suplantar peticiones a rutas no CORS, a través de un sitio web modificado que es visitado por una aplicación consumidora.