Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Parallels Remote Application Server (RAS) (CVE-2020-8968)
Gravedad:
LowLow
Fecha publicación : 12/17/2021
Última modificación:
12/29/2021
Descripción:
Parallels Remote Application Server (RAS) permite a un atacante local recuperar determinadas contraseñas de perfil en formato de texto sin cifrar al cargar un archivo cifrado previamente almacenado por Parallels RAS. La confidencialidad, disponibilidad e integridad de la información del usuario podría estar comprometida si un atacante es capaz de recuperar la contraseña del perfil
Vulnerabilidad en HEVC Video Extensions de Microsoft (CVE-2021-41360)
Gravedad:
Medium Medium
Fecha publicación : 12/15/2021
Última modificación:
02/10/2022
Descripción:
Una vulnerabilidad de Ejecución de Código Remota de HEVC Video Extensions. Este ID de CVE es diferente de CVE-2021-40452, CVE-2021-40453
Vulnerabilidad en HEVC Video Extensions de Microsoft (CVE-2021-40453)
Gravedad:
Medium Medium
Fecha publicación : 12/15/2021
Última modificación:
02/10/2022
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en HEVC Video Extensions. Este ID de CVE es diferente de CVE-2021-40452, CVE-2021-41360
Vulnerabilidad en HEVC Video Extensions de Microsoft (CVE-2021-40452)
Gravedad:
Medium Medium
Fecha publicación : 12/15/2021
Última modificación:
02/10/2022
Descripción:
Una vulnerabilidad de Ejecución de Código Remota en HEVC Video Extensions. Este ID de CVE es diferente de CVE-2021-40453, CVE-2021-41360
Vulnerabilidad en un token ACL en HashiCorp Consul Enterprise (CVE-2021-41805)
Gravedad:
Medium Medium
Fecha publicación : 12/12/2021
Última modificación:
03/31/2022
Descripción:
HashiCorp Consul Enterprise versiones anteriores a 1.8.17, 1.9.x anteriores a 1.9.11 y 1.10.x anteriores a 1.10.4, presenta un Control de Acceso Incorrecto. Un token ACL (con el operador predeterminado: permisos de escritura) en un espacio de nombres puede ser usado para una escalada de privilegios no intencionada en un espacio de nombres diferente

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en NSS (Network Security Services) (CVE-2021-43527)
Gravedad:
HighHigh
Fecha publicación : 12/08/2021
Última modificación:
04/19/2022
Descripción:
NSS (Network Security Services) versiones anteriores a 3.73 o 3.68.1, ESR son vulnerables a un desbordamiento de pila cuando manejan firmas DSA o RSA-PSS codificadas con DER. Es probable que las aplicaciones que usan NSS para manejar firmas codificadas en CMS, S/MIME, PKCS \#7 o PKCS \#12 estén afectadas. Las aplicaciones que usan NSS para la comprobación de certificados u otras funcionalidades de TLS, X.509, OCSP o CRL pueden verse afectadas, dependiendo de cómo configuren NSS. *Nota: Esta vulnerabilidad NO afecta a Mozilla Firefox. Sin embargo, se cree que los clientes de correo electrónico y los visores de PDF que usan NSS para la verificación de firmas, como Thunderbird, LibreOffice, Evolution y Evince, pueden verse afectados. Esta vulnerabilidad afecta a NSS versiones anteriores a 3.73 y NSS versiones anteriores a 3.68.1