botón arriba

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en las interfaces de dispositivos Linux Block y Network PV de Linux (CVE-2022-33742)
    Severidad: BAJA
    Fecha de publicación: 05/07/2022
    Fecha de última actualización: 20/07/2023
    Unas fuga de datos de frontends de disco/NIC de Linux Este registro de información de CNA se relaciona con múltiples CVE; el texto explica qué aspectos/vulnerabilidades corresponden a qué CVE.] Las interfaces de dispositivos Linux Block y Network PV no ponen a cero las regiones de memoria antes de compartirlas con el backend (CVE-2022-26365, CVE-2022-33740). Además, la granularidad de la tabla de concesión no permite compartir menos de una página de 4K, lo que hace que los datos no relacionados que residen en la misma página de 4K que los datos compartidos con un backend sean accesibles por dicho backend (CVE-2022-33741, CVE-2022- 33742)
  • Vulnerabilidad en las interfaces de dispositivos Linux Block y Network PV de Linux (CVE-2022-33741)
    Severidad: BAJA
    Fecha de publicación: 05/07/2022
    Fecha de última actualización: 20/07/2023
    Unas fuga de datos de frontends de disco/NIC de Linux Este registro de información de CNA se relaciona con múltiples CVE; el texto explica qué aspectos/vulnerabilidades corresponden a qué CVE.] Las interfaces de dispositivos Linux Block y Network PV no ponen a cero las regiones de memoria antes de compartirlas con el backend (CVE-2022-26365, CVE-2022-33740). Además, la granularidad de la tabla de concesión no permite compartir menos de una página de 4K, lo que hace que los datos no relacionados que residen en la misma página de 4K que los datos compartidos con un backend sean accesibles por dicho backend (CVE-2022-33741, CVE-2022- 33742)
  • Vulnerabilidad en las interfaces de dispositivos Linux Block y Network PV de Linux (CVE-2022-33740)
    Severidad: BAJA
    Fecha de publicación: 05/07/2022
    Fecha de última actualización: 20/07/2023
    Unas fuga de datos de frontends de disco/NIC de Linux Este registro de información de CNA se relaciona con múltiples CVE; el texto explica qué aspectos/vulnerabilidades corresponden a qué CVE.] Las interfaces de dispositivos Linux Block y Network PV no ponen a cero las regiones de memoria antes de compartirlas con el backend (CVE-2022-26365, CVE-2022-33740). Además, la granularidad de la tabla de concesión no permite compartir menos de una página de 4K, lo que hace que los datos no relacionados que residen en la misma página de 4K que los datos compartidos con un backend sean accesibles por dicho backend (CVE-2022-33741, CVE-2022- 33742)
  • Vulnerabilidad en las interfaces de dispositivos Linux Block y Network PV de Linux (CVE-2022-26365)
    Severidad: BAJA
    Fecha de publicación: 05/07/2022
    Fecha de última actualización: 20/07/2023
    Unas fuga de datos de frontends de disco/NIC de Linux Este registro de información de CNA se relaciona con múltiples CVE; el texto explica qué aspectos/vulnerabilidades corresponden a qué CVE.] Las interfaces de dispositivos Linux Block y Network PV no ponen a cero las regiones de memoria antes de compartirlas con el backend (CVE-2022-26365, CVE-2022-33740). Además, la granularidad de la tabla de concesión no permite compartir menos de una página de 4K, lo que hace que los datos no relacionados que residen en la misma página de 4K que los datos compartidos con un backend sean accesibles por dicho backend (CVE-2022-33741, CVE-2022- 33742)
  • Vulnerabilidad en la función mbedtls_pkcs12_derivation en mbed TLS (CVE-2021-43666)
    Severidad: MEDIA
    Fecha de publicación: 24/03/2022
    Fecha de última actualización: 20/07/2023
    Se presenta una vulnerabilidad de denegación de servicio en mbed TLS 3.0.0 y anteriores, en la función mbedtls_pkcs12_derivation cuando la longitud de una contraseña de entrada es 0
  • Vulnerabilidad en la función de contenedor Citrix Receiver (CVE-2019-18910)
    Severidad: MEDIA
    Fecha de publicación: 22/11/2019
    Fecha de última actualización: 20/07/2023
    La función de contenedor Citrix Receiver no maneja de forma segura la entrada suministrada por parte el usuario, lo que puede ser aprovechado por un atacante para inyectar comandos que se ejecutarán con privilegios de usuario local.
  • Vulnerabilidad en los microcontroladores de seguridad NXP SmartMX / P5x y en los microcontroladores de autenticación segura A7x, en CryptoLib (CVE-2021-3011)
    Severidad: BAJA
    Fecha de publicación: 07/01/2021
    Fecha de última actualización: 20/07/2023
    Se detectó un problema de canal lateral de ondas electromagnéticas en los microcontroladores de seguridad NXP SmartMX / P5x y en los microcontroladores de autenticación segura A7x, con CryptoLib versiones hasta v2.9. Permite a los atacantes extraer la clave privada ECDSA después de un acceso físico extenso (y en consecuencia producir un clon). Esto se demostró en la Google Titan Security Key, basada en un chip NXP A7005a. También están afectadas otras claves de seguridad FIDO U2F (Yubico YubiKey Neo y Feitian K9, K13, K21 y K40), así como varias tarjetas inteligentes NXP JavaCard (J3A081, J2A081, J3A041, J3D145_M59, J2D145_M59, J3D120D_M60, J3D120_M60, , J2D081_M59, J3D081_M61, J2D081_M61, J3D081_M59_DF, J3D081_M61_DF, J3E081_M64, J3E081_M66, J2E081_M64, J3E041_M66, J3E016_M66, J3E016_M64, J3E041_M64, J3E145_M64, J3E120_M65, J3E082_M65, J2E145_M64, J2E120_M65, J2E082_M65, J3E081_M64_DF, J3E081_M66_DF, J3E041_M66_DF, J3E016_M66_DF, J3E041_M64_DF, y J3E016_M64_DF)
  • Vulnerabilidad en el archivo tools/lib/bpf/usdt.c en la función parse_usdt_arg del componente BPF en el Kernel de Linux (CVE-2022-3533)
    Severidad: Pendiente de análisis
    Fecha de publicación: 17/10/2022
    Fecha de última actualización: 20/07/2023
    Se ha encontrado una vulnerabilidad en el Kernel de Linux. Ha sido calificada como problemática. Este problema afecta a la función parse_usdt_arg del archivo tools/lib/bpf/usdt.c del componente BPF. La manipulación del argumento reg_name conlleva a una pérdida de memoria. Es recomendado aplicar un parche para corregir este problema. El identificador asociado a esta vulnerabilidad es VDB-211031
  • Vulnerabilidad en el archivo tools/lib/bpf/libbpf.c en la función find_prog_by_sec_insn del componente BPF el Kernel de Linux (CVE-2022-3606)
    Severidad: Pendiente de análisis
    Fecha de publicación: 19/10/2022
    Fecha de última actualización: 20/07/2023
    Se ha encontrado una vulnerabilidad en el Kernel de Linux. Ha sido clasificada como problemática. Afecta a la función find_prog_by_sec_insn del archivo tools/lib/bpf/libbpf.c del componente BPF. La manipulación conlleva a una desreferencia de puntero null. Es recomendado aplicar un parche para corregir este problema. Ha sido asignado el identificador VDB-211749 a esta vulnerabilidad
  • Vulnerabilidad en Boss Mini (CVE-2023-3643)
    Severidad: Pendiente de análisis
    Fecha de publicación: 12/07/2023
    Fecha de última actualización: 20/07/2023
    Se ha encontrado una vulnerabilidad en Boss Mini v1.4.0 Build 6221. Se ha clasificado como crítica. Afecta a una parte desconocida del archivo "boss/servlet/document". La manipulación de la ruta del argumento conduce a la inclusión de archivos. Es posible iniciar el ataque de forma remota. El exploit ha sido revelado al público y puede ser utilizado. Se ha asignado a esta vulnerabilidad el identificador VDB-233889.