Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la longitud del parámetro httpd en el router Wi-Fi ASUS RT-AX56U (CVE-2021-44158)
Gravedad:
HighHigh
Fecha publicación : 01/03/2022
Última modificación:
01/10/2022
Descripción:
El router Wi-Fi ASUS RT-AX56U es vulnerable a un desbordamiento del búfer en la región stack de la memoria debido a una comprobación inapropiada de la longitud del parámetro httpd. Un atacante autenticado de la red de área local puede lanzar una ejecución de código arbitrario para controlar el sistema o interrumpir el servicio
Vulnerabilidad en showdoc (CVE-2022-0079)
Gravedad:
Medium Medium
Fecha publicación : 01/03/2022
Última modificación:
01/10/2022
Descripción:
showdoc es vulnerable a una Generación de Mensajes de Error Conteniendo Información Confidencial
Vulnerabilidad en el parámetro MAIN_MAX_DECIMALS_TOT en el archivo admin/limits.php en Dolibarr (CVE-2022-22293)
Gravedad:
LowLow
Fecha publicación : 01/01/2022
Última modificación:
04/22/2022
Descripción:
El archivo admin/limits.php en Dolibarr versión 7.0.2, permite una inyección de HTML, como lo demuestra el parámetro MAIN_MAX_DECIMALS_TOT.
Vulnerabilidad en la función giftrans en giftrans (CVE-2021-45972)
Gravedad:
Medium Medium
Fecha publicación : 01/01/2022
Última modificación:
01/10/2022
Descripción:
La función giftrans en giftrans versión 1.12.2, contiene un desbordamiento de búfer en la región stack de la memoria porque un valor dentro del archivo de entrada determina la cantidad de datos a escribir. Esto permite a un atacante sobrescribir hasta 250 bytes fuera del buffer asignado con datos arbitrarios.
Vulnerabilidad en los dispositivos iBall WRD12EN (CVE-2020-29292)
Gravedad:
Medium Medium
Fecha publicación : 12/30/2021
Última modificación:
01/10/2022
Descripción:
Los dispositivos iBall WRD12EN versión 1.0.0, permiten ataques de tipo cross-site request forgery (CSRF), como es demostrado al habilitar la configuración de DNS o modificar el rango de direcciones IP.
Vulnerabilidad en Avast Antivirus (CVE-2021-45339)
Gravedad:
HighHigh
Fecha publicación : 12/27/2021
Última modificación:
01/10/2022
Descripción:
Una vulnerabilidad de escalada de privilegios en Avast Antivirus versiones anteriores a 20.4, permite a un usuario local alcanzar privilegios elevados al "vaciar" los procesos confiables, lo que podría conllevar a una omisión de la autodefensa de Avast
Vulnerabilidad en el algoritmo de generación de ID de fragmentos IPv6 en NetBSD (CVE-2021-45484)
Gravedad:
Medium Medium
Fecha publicación : 12/24/2021
Última modificación:
01/10/2022
Descripción:
En NetBSD versiones hasta 9.2, el algoritmo de generación de ID de fragmentos IPv6 emplea un PRNG criptográfico débil

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: