Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo arch/x86/kvm/mmu/paging_tmpl.h en el kernel de Linux (CVE-2021-38198)
Gravedad:
LowLow
Fecha publicación : 08/08/2021
Última modificación:
01/04/2022
Descripción:
El archivo arch/x86/kvm/mmu/paging_tmpl.h en el kernel de Linux versiones anteriores a 5.12.11, computa incorrectamente los permisos de acceso de una página sombra, conllevando a un fallo de página de protección de invitados
Vulnerabilidad en un programa BPF en la memoria del kernel de Linux (CVE-2021-35477)
Gravedad:
LowLow
Fecha publicación : 08/02/2021
Última modificación:
11/10/2021
Descripción:
En el kernel de Linux versiones 5.13.7, un programa BPF sin privilegios puede obtener información confidencial de la memoria del kernel por medio de un ataque de canal lateral de Omisión de Almacenamiento Especulativo porque una determinada operación de almacenamiento anticipada no ocurre necesariamente antes de una operación de almacenamiento que tiene un valor controlado por el atacante
Vulnerabilidad en el archivo drivers/net/usb/hso.c en la función hso_free_net_device en el kernel de Linux (CVE-2021-37159)
Gravedad:
Medium Medium
Fecha publicación : 07/21/2021
Última modificación:
07/25/2022
Descripción:
la función hso_free_net_device en el archivo drivers/net/usb/hso.c en el kernel de Linux versiones hasta 5.13.4 llama a unregister_netdev sin comprobar el estado NETREG_REGISTERED, conllevando a un uso de memoria previamente liberada y un double free