Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en el puerto 443 en un plugin de vCenter Server en el VSphere Client (HTML5) en VMware vCenter Server y VMware Cloud Foundation (CVE-2021-21972)
  Severidad: ALTA
  Fecha de publicación: 24/02/2021
  Fecha de última actualización: 08/08/2023
  El VSphere Client (HTML5) contiene una vulnerabilidad de ejecución de código remota en un plugin de vCenter Server. Un actor malicioso con acceso de red al puerto 443 puede explotar este problema para ejecutar comandos con privilegios no restringidos en el sistema operativo subyacente que aloja vCenter Server. Esto afecta a VMware vCenter Server (versiones 7.x anteriores a 7.0 U1c, versiones 6.7 anteriores a 6.7 U3l y versiones 6.5 anteriores a 6.5 U3n) y VMware Cloud Foundation (versiones 4.x anteriores a 4.2 y versiones 3.x anteriores a 3.10.1.2)
  
• Vulnerabilidad en Windows Common Log File System Driver de Microsoft (CVE-2021-36955)
  Severidad: MEDIA
  Fecha de publicación: 15/09/2021
  Fecha de última actualización: 08/08/2023
  Una Vulnerabilidad de Elevación de Privilegios de Windows Common Log File System Driver. Este CVE ID es diferente de CVE-2021-36963, CVE-2021-38633
  
• Vulnerabilidad en Open Management Infrastructure de Microsoft (CVE-2021-38649)
  Severidad: MEDIA
  Fecha de publicación: 15/09/2021
  Fecha de última actualización: 08/08/2023
  Una Vulnerabilidad de Elevación de Privilegios en Open Management Infrastructure. Este CVE ID es diferente de CVE-2021-38645, CVE-2021-38648
  
• Vulnerabilidad en Open Management Infrastructure de Microsoft (CVE-2021-38645)
  Severidad: MEDIA
  Fecha de publicación: 15/09/2021
  Fecha de última actualización: 08/08/2023
  Una Vulnerabilidad de Elevación de Privilegios en Open Management Infrastructure. Este CVE ID es diferente de CVE-2021-38648, CVE-2021-38649
  
• Vulnerabilidad en Windows LSA de Microsoft (CVE-2021-36942)
  Severidad: MEDIA
  Fecha de publicación: 12/08/2021
  Fecha de última actualización: 08/08/2023
  Una Vulnerabilidad de suplantación de identidad en Windows LSA
  
• Vulnerabilidad en macOS Big Sur, iOS, iPadOS y watchOS de Apple (CVE-2021-30807)
  Severidad: ALTA
  Fecha de publicación: 19/10/2021
  Fecha de última actualización: 08/08/2023
  Se abordó un problema de corrupción de memoria con un manejo de memoria mejorado. Este problema es corregido en macOS Big Sur versión 11.5.1, iOS versión 14.7.1 y iPadOS versión 14.7.1, watchOS versión 7.6.1. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios del kernel. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente
  
• Vulnerabilidad en Huawei Smartphone (CVE-2021-22406)
  Severidad: MEDIA
  Fecha de publicación: 28/10/2021
  Fecha de última actualización: 08/08/2023
  Se presenta una vulnerabilidad de Excepción No Capturada en Huawei Smartphone. Una explotación con éxito de esta vulnerabilidad causará una salida no esperada de la aplicación
  
• Vulnerabilidad en una imagen BMP a la función image_load_bmp en htmldoc (CVE-2021-40985)
  Severidad: MEDIA
  Fecha de publicación: 03/11/2021
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de desbordamiento del búfer under-read en htmldoc versiones anteriores a 1.9.12, permite a atacantes causar una denegación de servicio por medio de una imagen BMP diseñada a la función image_load_bmp.
  
• Vulnerabilidad en vpu (CVE-2022-20049)
  Severidad: MEDIA
  Fecha de publicación: 10/03/2022
  Fecha de última actualización: 08/08/2023
  En vpu, se presenta una posible escalada de privilegios debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del parche: ALPS05954679; ID de Incidencia: ALPS05954679
  
• Vulnerabilidad en ims service (CVE-2022-20053)
  Severidad: ALTA
  Fecha de publicación: 10/03/2022
  Fecha de última actualización: 08/08/2023
  En ims service, se presenta una posible escalada de privilegios debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del parche: ALPS06219097; ID de Incidencia: ALPS06219097
  
• Vulnerabilidad en ims service (CVE-2022-20054)
  Severidad: MEDIA
  Fecha de publicación: 10/03/2022
  Fecha de última actualización: 08/08/2023
  En ims service, se presenta una posible inyección de comandos AT debido a una falta de comprobación de permisos. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del parche: ALPS06219083; ID de Incidencia: ALPS06219083
  
• Vulnerabilidad en el archivo process.c en la función __show_regs en Android (CVE-2021-39715)
  Severidad: BAJA
  Fecha de publicación: 16/03/2022
  Fecha de última actualización: 08/08/2023
  En la función __show_regs del archivo process.c, se presenta una posible pérdida de memoria y direcciones del kernel debido a una divulgación de información de registro. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android kernel, ID de Android: A-178379135, Referencias: kernel Ascendente
  
• Vulnerabilidad en TBD de TBD en Android (CVE-2021-39712)
  Severidad: MEDIA
  Fecha de publicación: 16/03/2022
  Fecha de última actualización: 08/08/2023
  En TBD de TBD, se presenta una posible vulnerabilidad de uso de memoria previamente liberada debido a una condición de carrera. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System necesarios. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android kernel, ID de Android: A-176918884, Referencias: N/A
  
• Vulnerabilidad en el archivo gatt_cl.cc en la función gatt_process_notification en Android (CVE-2021-39708)
  Severidad: ALTA
  Fecha de publicación: 16/03/2022
  Fecha de última actualización: 08/08/2023
  En la función gatt_process_notification del archivo gatt_cl.cc, se presenta una posible escritura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una escalada de privilegios remota sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-12, ID de Android: A-206128341
  
• Vulnerabilidad en el archivo AppOpsService.java en la función onUidStateChanged en Android (CVE-2021-39693)
  Severidad: ALTA
  Fecha de publicación: 16/03/2022
  Fecha de última actualización: 08/08/2023
  En la función onUidStateChanged del archivo AppOpsService.java, se presenta una posible forma de acceder a la ubicación sin un indicador visible debido a un error lógico en el código. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-12, ID de Android: A-208662370
  
• Vulnerabilidad en la función setDisplayPadding del archivo WallpaperManagerService.java en Android (CVE-2021-39690)
  Severidad: MEDIA
  Fecha de publicación: 16/03/2022
  Fecha de última actualización: 08/08/2023
  En la función setDisplayPadding del archivo WallpaperManagerService.java, se presenta una posible forma de causar un DoS persistente debido a una comprobación de entrada inapropiada. Esto podría conllevar a una denegación de servicio local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-12, ID de Android: A-204316511
  
• Vulnerabilidad en el archivo NotificationStackScrollLayout.java en la función NotificationStackScrollLayout en Android (CVE-2021-0957)
  Severidad: ALTA
  Fecha de publicación: 16/03/2022
  Fecha de última actualización: 08/08/2023
  En la función NotificationStackScrollLayout del archivo NotificationStackScrollLayout.java, se presenta una posible forma de omitir las protecciones de restablecimiento de fábrica. Esto podría conllevar a una escalada local de privilegios sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-10 Android-11 Android-12, ID de Android: A-193149550
  
• Vulnerabilidad en el recurso /rest-service-fecru/server-v1 en Fisheye y Crucible (CVE-2021-43955)
  Severidad: MEDIA
  Fecha de publicación: 16/03/2022
  Fecha de última actualización: 08/08/2023
  El recurso /rest-service-fecru/server-v1 en Fisheye y Crucible versiones anteriores a 4.8.9, permitía a atacantes remotos autenticados obtener información sobre los directorios de instalación por medio de una vulnerabilidad de divulgación de información
  
• Vulnerabilidad en Windows User Profile Service de Microsoft (CVE-2022-21895)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows User Profile Service. Este ID de CVE es diferente de CVE-2022-21919
  
• Vulnerabilidad en Windows DWM Core Library de Microsoft (CVE-2022-21896)
  Severidad: MEDIA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows DWM Core Library. Este ID de CVE es diferente de CVE-2022-21852, CVE-2022-21902
  
• Vulnerabilidad en Win32k de Microsoft (CVE-2022-21882)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Win32k. Este ID de CVE es diferente de CVE-2022-21887
  
• Vulnerabilidad en Windows Common Log File System Driver de Microsoft (CVE-2022-21897)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows Common Log File System Driver. Este ID de CVE es diferente de CVE-2022-21916
  
• Vulnerabilidad en Windows Remote Access Connection Manager de Microsoft (CVE-2022-21885)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows Remote Access Connection Manager. Este ID de CVE es diferente de CVE-2022-21914
  
• Vulnerabilidad en Windows Hyper-V de Microsoft (CVE-2022-21901)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows Hyper-V
  
• Vulnerabilidad en Windows GDI de Microsoft (CVE-2022-21903)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows GDI
  
• Vulnerabilidad en Windows GDI de Microsoft (CVE-2022-21904)
  Severidad: MEDIA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Divulgación de Información en Windows GDI
  
• Vulnerabilidad en Windows Remote Access Connection Manager de Microsoft (CVE-2022-21914)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows Remote Access Connection Manager. Este ID de CVE es diferente de CVE-2022-21885
  
• Vulnerabilidad en Windows Installer de Microsoft (CVE-2022-21908)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows Installer
  
• Vulnerabilidad en Local Security Authority (Domain Policy) Remote de Microsoft (CVE-2022-21913)
  Severidad: MEDIA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Omisión de la Funcionalidad de Seguridad de Local Security Authority (Domain Policy) Remote
  
• Vulnerabilidad en Windows GDI+ de Microsoft (CVE-2022-21915)
  Severidad: MEDIA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Divulgación de Información en Windows GDI+. Este ID de CVE es diferente de CVE-2022-21880
  
• Vulnerabilidad en DirectX Graphics Kernel File de Microsoft (CVE-2022-21918)
  Severidad: MEDIA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Denegación de Servicio en DirectX Graphics Kernel File
  
• Vulnerabilidad en Windows Common Log File System Driver de Microsoft (CVE-2022-21916)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios de Windows Common Log File System Driver. Este ID de CVE es diferente de CVE-2022-21897
  
• Vulnerabilidad en Windows User Profile Service de Microsoft (CVE-2022-21919)
  Severidad: MEDIA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows User Profile Service. Este ID de CVE es diferente de CVE-2022-21895
  
• Vulnerabilidad en Windows Kerberos de Microsoft (CVE-2022-21920)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows Kerberos
  
• Vulnerabilidad en una URL jdbc:h2:mem JDBC que contenga la subcadena IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;INIT=RUNSCRIPT en H2 Console (CVE-2022-23221)
  Severidad: ALTA
  Fecha de publicación: 19/01/2022
  Fecha de última actualización: 08/08/2023
  H2 Console versiones anteriores a 2.1.210, permite a atacantes remotos ejecutar código arbitrario por medio de una URL jdbc:h2:mem JDBC que contenga la subcadena IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;INIT=RUNSCRIPT, una vulnerabilidad diferente a CVE-2021-42392
  
• Vulnerabilidad en preloader (usb) (CVE-2022-20060)
  Severidad: MEDIA
  Fecha de publicación: 10/03/2022
  Fecha de última actualización: 08/08/2023
  En preloader (usb), se presenta una posible omisión de permisos debido a una falta de autenticación de imagen apropiada. Esto podría conllevar a una escalada local de privilegios, para un atacante que tenga acceso físico al dispositivo, sin ser necesarios privilegios de ejecución adicionales. Es requerida una interacción del usuario para su explotación. ID del parche: ALPS06160806; ID de Incidencia: ALPS06137462
  
• Vulnerabilidad en algunas instancias del Intel(R) Trace Hub (CVE-2021-33150)
  Severidad: MEDIA
  Fecha de publicación: 11/03/2022
  Fecha de última actualización: 08/08/2023
  El hardware permite una activación de la lógica de prueba o depuración en tiempo de ejecución para algunas instancias del Intel(R) Trace Hub, lo que puede permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios por medio del acceso físico
  
• Vulnerabilidad en los dispositivos WatchGuard Firebox y XTM (CVE-2022-26318)
  Severidad: ALTA
  Fecha de publicación: 04/03/2022
  Fecha de última actualización: 08/08/2023
  En los dispositivos WatchGuard Firebox y XTM, un usuario no autenticado puede ejecutar código arbitrario, también conocido como FBX-22786. Esta vulnerabilidad afecta a Fireware OS antes de 12.7.2_U2, 12.x antes de 12.1.3_U8, y 12.2.x hasta 12.5.x antes de 12.5.9_U2
  
• Vulnerabilidad en Virtual Machine IDE Drive de Microsoft (CVE-2022-21833)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios de Virtual Machine IDE Drive
  
• Vulnerabilidad en Windows User-mode Driver de Microsoft (CVE-2022-21834)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows User-mode Driver
  
• Vulnerabilidad en Microsoft Cryptographic Services (CVE-2022-21835)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Microsoft Cryptographic Services
  
• Vulnerabilidad en Windows IKE Extension de Microsoft (CVE-2022-21843)
  Severidad: MEDIA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Denegación de Servicio en Windows IKE Extension. Este ID de CVE es diferente de CVE-2022-21848, CVE-2022-21883, CVE-2022-21889, CVE-2022-21890
  
• Vulnerabilidad en Windows IKE Extension de Microsoft (CVE-2022-21848)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Denegación de Servicio en Windows IKE Extension. Este ID de CVE es diferente de CVE-2022-21843, CVE-2022-21883, CVE-2022-21889, CVE-2022-21890
  
• Vulnerabilidad en Windows DWM Core Library de Microsoft (CVE-2022-21852)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows DWM Core Library. Este ID de CVE es diferente de CVE-2022-21896, CVE-2022-21902
  
• Vulnerabilidad en Active Directory Domain Services de Microsoft (CVE-2022-21857)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Active Directory Domain Services
  
• Vulnerabilidad en Windows Bind Filter Driver de Microsoft (CVE-2022-21858)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows Bind Filter Driver
  
• Vulnerabilidad en Windows Accounts Control de Microsoft (CVE-2022-21859)
  Severidad: MEDIA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows Accounts Control
  
• Vulnerabilidad en Windows AppContracts API Server de Microsoft (CVE-2022-21860)
  Severidad: MEDIA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows AppContracts API Server
  
• Vulnerabilidad en Task Flow Data Engine de Microsoft (CVE-2022-21861)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Task Flow Data Engine
  
• Vulnerabilidad en Windows Application Model Core API de Microsoft (CVE-2022-21862)
  Severidad: MEDIA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows Application Model Core API
  
• Vulnerabilidad en Windows StateRepository API Server file de Microsoft (CVE-2022-21863)
  Severidad: MEDIA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios de Windows StateRepository API Server file
  
• Vulnerabilidad en Windows UI Immersive Server API de Microsoft (CVE-2022-21864)
  Severidad: MEDIA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows UI Immersive Server API
  
• Vulnerabilidad en Connected Devices Platform Service de Microsoft (CVE-2022-21865)
  Severidad: MEDIA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Connected Devices Platform Service
  
• Vulnerabilidad en Windows System Launcher de Microsoft (CVE-2022-21866)
  Severidad: MEDIA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows System Launcher
  
• Vulnerabilidad en Windows Push Notifications Apps de Microsoft (CVE-2022-21867)
  Severidad: MEDIA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows Push Notifications Apps
  
• Vulnerabilidad en Windows Devices Human Interface de Microsoft (CVE-2022-21868)
  Severidad: MEDIA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows Devices Human Interface
  
• Vulnerabilidad en Clipboard User Service de Microsoft (CVE-2022-21869)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Clipboard User Service
  
• Vulnerabilidad en Tablet Windows User Interface Application Core de Microsoft (CVE-2022-21870)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Tablet Windows User Interface Application Core
  
• Vulnerabilidad en Windows Event Tracing de Microsoft (CVE-2022-21872)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows Event Tracing
  
• Vulnerabilidad en Tile Data Repository de Microsoft (CVE-2022-21873)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Tile Data Repository
  
• Vulnerabilidad en Windows Security Center API de Microsoft (CVE-2022-21874)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Ejecución de Código Remota en Windows Security Center API
  
• Vulnerabilidad en Windows Storage de Microsoft (CVE-2022-21875)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows Storage
  
• Vulnerabilidad en Windows Geolocation Service de Microsoft (CVE-2022-21878)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Ejecución de Código Remota en Windows Geolocation Service
  
• Vulnerabilidad en Windows Kernel de Microsoft (CVE-2022-21879)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows Kernel. Este ID de CVE es diferente de CVE-2022-21881
  
• Vulnerabilidad en Windows GDI+ de Microsoft (CVE-2022-21880)
  Severidad: ALTA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Divulgación de Información en Windows GDI+. Este ID de CVE es diferente de CVE-2022-21915
  
• Vulnerabilidad en Windows Resilient File System (ReFS) de Microsoft (CVE-2022-21928)
  Severidad: MEDIA
  Fecha de publicación: 11/01/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Ejecución de Código Remota en Windows Resilient File System (ReFS). Este ID de CVE es diferente de CVE-2022-21892, CVE-2022-21958, CVE-2022-21959, CVE-2022-21960, CVE-2022-21961, CVE-2022-21962, CVE-2022-21963
  
• Vulnerabilidad en Windows Authentication de Microsoft (CVE-2022-26913)
  Severidad: MEDIA
  Fecha de publicación: 10/05/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Omisión de Funciones de Seguridad de Windows Authentication
  
• Vulnerabilidad en Windows Print Spooler de Microsoft (CVE-2022-29114)
  Severidad: BAJA
  Fecha de publicación: 10/05/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Divulgación de Información en Windows Print Spooler. Este ID de CVE es diferente de CVE-2022-29140
  
• Vulnerabilidad en Windows Fax Service de Microsoft (CVE-2022-29115)
  Severidad: MEDIA
  Fecha de publicación: 10/05/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Ejecución de Código Remota en Windows Fax Service
  
• Vulnerabilidad en Windows Push Notifications Apps de Microsoft (CVE-2022-29125)
  Severidad: MEDIA
  Fecha de publicación: 10/05/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Windows Push Notifications Apps
  
• Vulnerabilidad en iSNS Server de Microsoft (CVE-2021-43215)
  Severidad: MEDIA
  Fecha de publicación: 15/12/2021
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de corrupción de memoria de iSNS Server puede conllevar a una Ejecución de Código Remota
  
• Vulnerabilidad en Windows WLAN AutoConfig Service de Microsoft (CVE-2022-29121)
  Severidad: BAJA
  Fecha de publicación: 10/05/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Denegación de Servicio en Windows WLAN AutoConfig Service
  
• Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2022-23673)
  Severidad: ALTA
  Fecha de publicación: 17/05/2022
  Fecha de última actualización: 08/08/2023
  Se ha detectado una vulnerabilidad de inyección de comandos remotos autenticados en Aruba ClearPass Policy Manager versiones 6.10.4 y anteriores, 6.9.9 y anteriores, 6.8.9-HF2 y anteriores, 6.7.x y anteriores. Aruba ha publicado actualizaciones de ClearPass Policy Manager que abordan esta vulnerabilidad de seguridad
  
• Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2022-23672)
  Severidad: ALTA
  Fecha de publicación: 17/05/2022
  Fecha de última actualización: 08/08/2023
  Se ha detectado una vulnerabilidad de inyección de comandos remotos autenticados en Aruba ClearPass Policy Manager versiones 6.10.4 y anteriores, 6.9.9 y anteriores, 6.8.9-HF2 y anteriores, 6.7.x y anteriores. Aruba ha publicado actualizaciones de ClearPass Policy Manager que abordan esta vulnerabilidad de seguridad
  
• Vulnerabilidad en Aruba ClearPass Policy Manager (CVE-2022-23671)
  Severidad: MEDIA
  Fecha de publicación: 17/05/2022
  Fecha de última actualización: 08/08/2023
  Se ha detectado una vulnerabilidad de divulgación de información autenticada remota en Aruba ClearPass Policy Manager versiones 6.10.4 y anteriores, 6.9.9 y anteriores, 6.8.9-HF2 y anteriores, 6.7.x y anteriores. Aruba ha publicado actualizaciones de ClearPass Policy Manager que abordan esta vulnerabilidad de seguridad
  
• Vulnerabilidad en VMware Workspace ONE Access, Identity Manager y vRealize Automation (CVE-2022-22972)
  Severidad: ALTA
  Fecha de publicación: 20/05/2022
  Fecha de última actualización: 08/08/2023
  VMware Workspace ONE Access, Identity Manager y vRealize Automation contienen una vulnerabilidad de omisión de autenticación que afecta a usuarios del dominio local. Un actor malicioso con acceso de red a la interfaz de usuario puede obtener acceso administrativo sin necesidad de autenticarse
  
• Vulnerabilidad en el acceso local en algunos procesadores Intel® (CVE-2022-21151)
  Severidad: BAJA
  Fecha de publicación: 12/05/2022
  Fecha de última actualización: 08/08/2023
  Una eliminación de la optimización del procesador o la modificación del código crítico para la seguridad de algunos procesadores Intel(R) puede permitir que un usuario autenticado permita potencialmente una divulgación de información por medio del acceso local
  
• Vulnerabilidad en ccci (CVE-2022-20064)
  Severidad: ALTA
  Fecha de publicación: 11/04/2022
  Fecha de última actualización: 08/08/2023
  En ccci, se presenta un posible filtrado de punteros del kernel debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS06108617; ID de Incidencia: ALPS06108617
  
• Vulnerabilidad en un archivo ZIP en Security Update 2022-003 Catalina, macOS Monterey , macOS Big Sur de Apple (CVE-2022-22616)
  Severidad: MEDIA
  Fecha de publicación: 26/05/2022
  Fecha de última actualización: 08/08/2023
  Este problema ha sido abordado con unas comprobaciones mejoradas. Este problema es corregido en Security Update 2022-003 Catalina, macOS Monterey versión 12.3, macOS Big Sur versión 11.6.5. Un archivo ZIP diseñado de forma maliciosa puede omitir las comprobaciones de Gatekeeper
  
• Vulnerabilidad en el procesamiento de contenido web en Security Update 2022-003 Catalina, macOS Big Sur de Apple (CVE-2022-22662)
  Severidad: MEDIA
  Fecha de publicación: 26/05/2022
  Fecha de última actualización: 08/08/2023
  Se abordó un problema de administración de cookies con una administración de estados mejorada. Este problema es corregido en Security Update 2022-003 Catalina, macOS Big Sur versión 11.6.5. El procesamiento de contenido web diseñado de forma maliciosa puede revelar información sensible del usuario
  
• Vulnerabilidad en una aplicación en iOS y iPadOS, Security Update 2022-004 Catalina, macOS Monterey, macOS Big Sur de Apple (CVE-2022-22663)
  Severidad: MEDIA
  Fecha de publicación: 26/05/2022
  Fecha de última actualización: 08/08/2023
  Este problema ha sido abordado con comprobaciones mejoradas para evitar acciones no autorizadas. Este problema es corregido en iOS versión 15.4 y iPadOS versión 15.4, Security Update 2022-004 Catalina, macOS Monterey versión 12.3, macOS Big Sur versión 11.6.6. Una aplicación maliciosa puede omitir las comprobaciones de Gatekeeper
  
• Vulnerabilidad en una petición HTTP en Jira Seraph en Atlassian Jira Server y Data Center (CVE-2022-0540)
  Severidad: MEDIA
  Fecha de publicación: 20/04/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad en Jira Seraph permite a un atacante remoto no autenticado omitir la autenticación mediante el envío de una petición HTTP especialmente diseñada. Esto afecta a Atlassian Jira Server y Data Center versiones anteriores a 8.13.18, versiones 8.14.0 y posteriores anteriores a 8.20.6, y versiones 8.21.0 y posteriores anteriores a 8.22.0. Esto también afecta a Atlassian Jira Service Management Server y Data Center versiones anteriores a 4.13.18, versiones 4.14.0 y posteriores anteriores a 4.20.6, y versiones 4.21.0 y posteriores anteriores a 4.22.0
  
• Vulnerabilidad en un determinado mensaje c 11 en Owl Labs Meeting Owl (CVE-2022-31461)
  Severidad: BAJA
  Fecha de publicación: 02/06/2022
  Fecha de última actualización: 08/08/2023
  Owl Labs Meeting Owl versión 5.2.0.15, permite a atacantes desactivar el mecanismo de protección del código de acceso por medio de un determinado mensaje c 11
  
• Vulnerabilidad en telephony (CVE-2022-21748)
  Severidad: BAJA
  Fecha de publicación: 06/06/2022
  Fecha de última actualización: 08/08/2023
  En telephony se presenta una posible divulgación de información debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local con los privilegios de ejecución User necesarios. Es requerida una interacción del usuario para su explotación. ID de parche: ALPS06511030; ID de incidencia: ALPS06511030
  
• Vulnerabilidad en telephony (CVE-2022-21749)
  Severidad: BAJA
  Fecha de publicación: 06/06/2022
  Fecha de última actualización: 08/08/2023
  En telephony, se presenta una posible divulgación de información debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID de parche: ALPS06511058; ID de incidencia: ALPS06511058
  
• Vulnerabilidad en las funciones de exportación y liberación en diversos dispositivos Snapdragon (CVE-2021-35120)
  Severidad: MEDIA
  Fecha de publicación: 14/06/2022
  Fecha de última actualización: 08/08/2023
  Un manejo inapropiado entre las funciones de exportación y liberación en el mismo mango desde el cliente puede conllevar a un uso de memoria previamente liberada en Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile
  
• Vulnerabilidad en el registro del cliente de la cola en Snapdragon Connectivity, Snapdragon Mobile (CVE-2021-35095)
  Severidad: MEDIA
  Fecha de publicación: 14/06/2022
  Fecha de última actualización: 08/08/2023
  Una serialización inapropiada del registro del cliente de la cola de mensajes puede conllevar a una condición de carrera que permita que varios clientes de mensajes gunyah sean registrados con la misma etiqueta en Snapdragon Connectivity, Snapdragon Mobile
  
• Vulnerabilidad en el algoritmo DCB/AVB en diversos dispositivos Snapdragon (CVE-2021-35092)
  Severidad: MEDIA
  Fecha de publicación: 14/06/2022
  Fecha de última actualización: 08/08/2023
  Un procesamiento del algoritmo DCB/AVB con un índice de cola no válido de la petición IOCTL podría conllevar a una modificación arbitraria de la dirección en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music
  
• Vulnerabilidad en el encabezado de MBN en diversos dispositivos Snapdragon (CVE-2021-30350)
  Severidad: ALTA
  Fecha de publicación: 14/06/2022
  Fecha de última actualización: 08/08/2023
  Una falta de verificación del tamaño del encabezado de MBN contra el búfer de entrada puede conllevar a una corrupción de la memoria en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Wearables
  
• Vulnerabilidad en un comando de modo de seguridad LTE en diversos dispositivos Snapdragon (CVE-2021-30344)
  Severidad: ALTA
  Fecha de publicación: 14/06/2022
  Fecha de última actualización: 08/08/2023
  Una autorización inapropiada de un comando de modo de seguridad LTE reproducido puede conllevar a una denegación de servicio en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
  
• Vulnerabilidad en la salida del PRNG en diversos dispositivos Snapdragon (CVE-2021-30339)
  Severidad: MEDIA
  Fecha de publicación: 14/06/2022
  Fecha de última actualización: 08/08/2023
  Una lectura de la salida del PRNG puede conllevar a una generación incorrecta de claves debido a una falta de comprobación del búfer en Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking
  
• Vulnerabilidad en Kerberos AppContainer de Microsoft (CVE-2022-30164)
  Severidad: MEDIA
  Fecha de publicación: 15/06/2022
  Fecha de última actualización: 08/08/2023
  Una Vulnerabilidad de Omisión de Funciones de Seguridad de Kerberos AppContainer
  
• Vulnerabilidad en Windows Kernel de Microsoft (CVE-2022-30155)
  Severidad: ALTA
  Fecha de publicación: 15/06/2022
  Fecha de última actualización: 08/08/2023
  Una Vulnerabilidad de Denegación de Servicio en Windows Kernel
  
• Vulnerabilidad en Windows Network Address Translation (NAT) de Microsoft (CVE-2022-30152)
  Severidad: MEDIA
  Fecha de publicación: 15/06/2022
  Fecha de última actualización: 08/08/2023
  Una Vulnerabilidad de Denegación de Servicio en Windows Network Address Translation (NAT)
  
• Vulnerabilidad en Windows Ancillary Function Driver de Microsoft (CVE-2022-30151)
  Severidad: MEDIA
  Fecha de publicación: 15/06/2022
  Fecha de última actualización: 08/08/2023
  Una Vulnerabilidad de Elevación de Privilegios en Windows Ancillary Function Driver
  
• Vulnerabilidad en Windows Encrypting File System (EFS) de Microsoft (CVE-2022-30145)
  Severidad: MEDIA
  Fecha de publicación: 15/06/2022
  Fecha de última actualización: 08/08/2023
  Una Vulnerabilidad de Ejecución de Código Remota en Windows Encrypting File System (EFS)
  
• Vulnerabilidad en Windows Lightweight Directory Access Protocol (LDAP) de Microsoft (CVE-2022-30141)
  Severidad: ALTA
  Fecha de publicación: 15/06/2022
  Fecha de última actualización: 08/08/2023
  Una Vulnerabilidad de Ejecución de Código Remota en Windows Lightweight Directory Access Protocol (LDAP). Este ID de CVE es diferente de CVE-2022-30139, CVE-2022-30143, CVE-2022-30146, CVE-2022-30149, CVE-2022-30153, CVE-2022-30161
  
• Vulnerabilidad en cargas útiles de documentos XML en el analizador XML de Apache Xerces Java (XercesJ) (CVE-2022-23437)
  Severidad: ALTA
  Fecha de publicación: 24/01/2022
  Fecha de última actualización: 08/08/2023
  Se presenta una vulnerabilidad en el analizador XML de Apache Xerces Java (XercesJ) cuando maneja cargas útiles de documentos XML especialmente diseñados. Esto causa que el analizador XML de XercesJ espere en un bucle infinito, lo que a veces puede consumir recursos del sistema durante un tiempo prolongado. Esta vulnerabilidad está presente en XercesJ versión 2.12.1, y en versiones anteriores
  
• Vulnerabilidad en IBM Robotic Process Automation (CVE-2022-30607)
  Severidad: MEDIA
  Fecha de publicación: 17/06/2022
  Fecha de última actualización: 08/08/2023
  IBM Robotic Process Automation versiones 20.10.0, 20.12.5, 21.0.0, 21.0.1 y 21.0.2, contiene una vulnerabilidad que podría permitir a un usuario obtener información confidencial debido a una información correctamente enmascarada en la interfaz de usuario del centro de control. IBM X-Force ID: 227294
  
• Vulnerabilidad en IBM Spectrum Protect Operations Center (CVE-2022-22485)
  Severidad: ALTA
  Fecha de publicación: 17/06/2022
  Fecha de última actualización: 08/08/2023
  En algunos casos, un intento fallido de iniciar sesión en IBM Spectrum Protect Operations Center versiones 8.1.0.000 hasta 8.1.14.000, no causa que el recuento de inicios de sesión no válidos del administrador sea incrementado en el servidor de IBM Spectrum Protect. Un atacante podría aprovechar esta vulnerabilidad usando técnicas de fuerza bruta para conseguir acceso administrativo no autorizado al servidor IBM Spectrum Protect. IBM X-Force ID: 226325
  
• Vulnerabilidad en el parámetro Mac en ip/goform/WriteFacMac en el router Tenda AC18 (CVE-2022-31446)
  Severidad: ALTA
  Fecha de publicación: 14/06/2022
  Fecha de última actualización: 08/08/2023
  Se ha detectado que el router Tenda AC18 versiones V15.03.05.19 y V15.03.05.05, contiene una vulnerabilidad de ejecución de código remota (RCE) por medio del parámetro Mac en ip/goform/WriteFacMac
  
• Vulnerabilidad en HPE Cray Legacy Shasta System Solutions versiones; HPE Slingshot; y HPE Cray EX (CVE-2022-28620)
  Severidad: ALTA
  Fecha de publicación: 24/06/2022
  Fecha de última actualización: 08/08/2023
  Se ha detectado una vulnerabilidad de omisión de autenticación remota en HPE Cray Legacy Shasta System Solutions versiones; HPE Slingshot; y HPE Cray EX: Antes del firmware del controlador de nodo asociado a HPE Cray EX liquid cooled blades, y todas las versiones del firmware del controlador de chasis asociado a HPE Cray EX liquid cooled cabinets anteriores a 1.6.27/1.5.33/1.4.27; Todas las versiones de Slingshot anteriores a 1.7.2; Todas las versiones del firmware del controlador de nodo asociado a HPE Cray EX liquid cooled blades, y todas las versiones del firmware de HPE Cray EX liquid cooled cabinets anteriores a 1.6.27/1.5.33/1.4.27. HPE ha proporcionado una actualización de software para resolver esta vulnerabilidad en HPE Cray Legacy Shasta System Solutions, HPE Slingshot y HPE Cray EX Supercomputers
  
• Vulnerabilidad en Dominion Voting Systems ImageCast X (CVE-2022-1741)
  Severidad: ALTA
  Fecha de publicación: 24/06/2022
  Fecha de última actualización: 08/08/2023
  La versión probada de Dominion Voting Systems ImageCast X presenta una aplicación de emulador de terminal que podría ser aprovechada por un atacante para obtener altos privilegios en un dispositivo y/o instalar código malicioso
  
• Vulnerabilidad en WLAN driver (CVE-2022-21784)
  Severidad: MEDIA
  Fecha de publicación: 06/07/2022
  Fecha de última actualización: 08/08/2023
  En WLAN driver, es posible sea producida una escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID de parche: ALPS06704526; ID de incidencia: ALPS06704462
  
• Vulnerabilidad en CCCI (CVE-2022-21766)
  Severidad: MEDIA
  Fecha de publicación: 06/07/2022
  Fecha de última actualización: 08/08/2023
  En CCCI, es posible sea producida una escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del parche: ALPS06641673; ID de incidencia: ALPS06641653
  
• Vulnerabilidad en CCCI (CVE-2022-21765)
  Severidad: MEDIA
  Fecha de publicación: 06/07/2022
  Fecha de última actualización: 08/08/2023
  En CCCI, es posible sea producida una escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada local de privilegios con los privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del parche: ALPS06641673; ID de incidencia: ALPS06641673
  
• Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2022-22617)
  Severidad: MEDIA
  Fecha de publicación: 18/03/2022
  Fecha de última actualización: 08/08/2023
  Se abordó un problema de lógica con una administración de estados mejorada. Este problema es corregido en macOS Big Sur versión 11.6.5, macOS Monterey versión 12.3 y Security Update 2022-003 Catalina. Una aplicación puede ser capaz de alcanzar altos privilegios
  
• Vulnerabilidad en un agente de almacenamiento de IBM Spectrum Protect (CVE-2022-22487)
  Severidad: MEDIA
  Fecha de publicación: 30/06/2022
  Fecha de última actualización: 08/08/2023
  Un agente de almacenamiento de IBM Spectrum Protect podría permitir a un atacante remoto llevar a cabo un ataque de fuerza bruta al permitir intentos ilimitados de inicio de sesión en el agente de almacenamiento sin bloquear el ID administrativo. Un atacante remoto podría aprovechar esta vulnerabilidad usando técnicas de fuerza bruta para conseguir acceso administrativo no autorizado tanto al agente de almacenamiento de IBM Spectrum Protect como al servidor de IBM Spectrum Protect versiones 8.1.0.000 hasta 8.1.14 con el que es comunicado. IBM X-Force ID: 226326
  
• Vulnerabilidad en el envío de una petición HTTP en IBM Spectrum Protect Operations Center (CVE-2022-22494)
  Severidad: MEDIA
  Fecha de publicación: 30/06/2022
  Fecha de última actualización: 08/08/2023
  IBM Spectrum Protect Operations Center 8.1.0.000 hasta 8.1.14, podría permitir a un atacante remoto conseguir detalles de la base de datos, como el tipo y la versión, mediante el envío de una petición HTTP especialmente diseñada. Esta información podría usarse en futuros ataques. IBM X-Force ID: 226940
  
• Vulnerabilidad en IBM InfoSphere Information Server (CVE-2022-22373)
  Severidad: MEDIA
  Fecha de publicación: 01/07/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de comprobación inapropiada en IBM InfoSphere Information Server versión 11.7 Pack for SAP Apps and BW Packs, puede conllevar a una creación de directorios y archivos en el sistema de archivos del servidor que pueden contener información de depuración no confidencial, como rastros de pila. IBM X-Force ID: 221323
  
• Vulnerabilidad en IBM Sterling B2B Integrator Standard Edition (CVE-2021-38954)
  Severidad: MEDIA
  Fecha de publicación: 30/06/2022
  Fecha de última actualización: 08/08/2023
  IBM Sterling B2B Integrator Standard Edition versiones 6.0.0.0 hasta 6.0.3.5 y 6.1.0.0 hasta 6.1.1.0, podría divulgar información confidencial de la versión que podría ayudar en futuros ataques contra el sistema. IBM X-Force ID: 211414
  
• Vulnerabilidad en ManageEngine Password Manager Pro y OPManager (CVE-2022-35404)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/07/2022
  Fecha de última actualización: 08/08/2023
  ManageEngine Password Manager Pro versiones 12100 y anteriores y OPManager versiones 126100 y anteriores son vulnerables a una creación no autorizada de archivos y directorios en un equipo servidor
  
• Vulnerabilidad en los valores de cookie "is_admin", "showConfig" en la cámara Cellinx (CVE-2022-30620)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/07/2022
  Fecha de última actualización: 08/08/2023
  En la cámara Cellinx con el invitado habilitado, el atacante con acceso a la web puede elevar privilegios a administrativos: "1" a "0" cambiando los siguientes valores de cookie "is_admin", "showConfig". Privilegios administrativos que permiten cambiar varias configuraciones en la cámara
  
• Vulnerabilidad en los datos de la Consola Administrativa en IBM WebSphere Application Server (CVE-2022-22473)
  Severidad: Pendiente de análisis
  Fecha de publicación: 14/07/2022
  Fecha de última actualización: 08/08/2023
  IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0 podría permitir a un atacante remoto obtener información confidencial causada por un manejo inapropiado de los datos de la Consola Administrativa. Esta información podría usarse en otros ataques contra el sistema. IBM X-Force ID: 225347
  
• Vulnerabilidad en IBM Engineering Lifecycle Optimization - Publishing (CVE-2021-39017)
  Severidad: Pendiente de análisis
  Fecha de publicación: 14/07/2022
  Fecha de última actualización: 08/08/2023
  IBM Engineering Lifecycle Optimization - Publishing versiones 6.0.6, 6.0.6.1, 7.0, 7.0.1 y 7.0.2, podría permitir a un atacante remoto cargar archivos arbitrarios, causado por controles de acceso inapropiados. IBM X-Force ID: 213725
  
• Vulnerabilidad en GdkPixbuf de GNOME (CVE-2021-46829)
  Severidad: Pendiente de análisis
  Fecha de publicación: 24/07/2022
  Fecha de última actualización: 08/08/2023
  GdkPixbuf de GNOME (también se conoce como GDK-PixBuf) versiones anteriores a 2.42.8, permite un desbordamiento del búfer en la región heap de la memoria cuando son compuestos o borran fotogramas en archivos GIF, como es demostrado por el archivo io-gif-animation.c composite_frame. Este desbordamiento es controlable y podría ser abusado para la ejecución de código, especialmente en sistemas de 32 bits
  
• Vulnerabilidad en Horde Groupware Webmail Edition (CVE-2022-30287)
  Severidad: Pendiente de análisis
  Fecha de publicación: 28/07/2022
  Fecha de última actualización: 08/08/2023
  Horde Groupware Webmail Edition versiones hasta 5.2.22, permite un ataque de inyección de reflexión mediante el cual un atacante puede instanciar una clase de controlador. Esto conlleva a una deserialización arbitraria de objetos PHP
  
• Vulnerabilidad en Microsoft Defender (CVE-2021-1647)
  Severidad: ALTA
  Fecha de publicación: 12/01/2021
  Fecha de última actualización: 08/08/2023
  Una Vulnerabilidad de Ejecución de Código Remota de Microsoft Defender
  
• Vulnerabilidad en la normalización del URI de Traffic Management Microkernel (TMM) en BIG-IP (CVE-2021-22991)
  Severidad: MEDIA
  Fecha de publicación: 31/03/2021
  Fecha de última actualización: 08/08/2023
  En BIG-IP versiones 16.0.x anteriores a 16.0.1.1, versiones 15.1.x anteriores a 15.1.2.1, versiones 14.1.x anteriores a 14.1.4, versiones 13.1.x anteriores a 13.1.3.6 y versiones 12.1.x anteriores a 12.1.5.3, unas peticiones no reveladas a un servidor virtual pueden ser manejadas incorrectamente por la normalización del URI de Traffic Management Microkernel (TMM), lo que puede desencadenar un desbordamiento del búfer, resultando en un ataque de DoS. En determinadas situaciones, teóricamente puede permitir la omisión del control de acceso basado en URL o una ejecución de código remota (RCE). Nota: No se evalúan las versiones de software que han alcanzado End of Software Development (EoSD).
  
• Vulnerabilidad en Zoho ManageEngine ServiceDesk Plus, ServiceDesk Plus MSP y SupportCenter Plus (CVE-2021-44077)
  Severidad: ALTA
  Fecha de publicación: 29/11/2021
  Fecha de última actualización: 08/08/2023
  Zoho ManageEngine ServiceDesk Plus versiones anteriores a 11306, ServiceDesk Plus MSP versiones anteriores a 10530, y SupportCenter Plus versiones anteriores a 11014, son vulnerables a una ejecución de código remota no autenticada. Esto está relacionado con las URLs /RestAPI en un servlet, y con ImportTechnicians en la configuración de Struts
  
• Vulnerabilidad en una página HTML en Permissions en Google Chrome (CVE-2022-0803)
  Severidad: MEDIA
  Fecha de publicación: 05/04/2022
  Fecha de última actualización: 08/08/2023
  Una implementación inapropiada en Permissions en Google Chrome versiones anteriores a 99.0.4844.51, permitía a un atacante remoto manipular el contenido de la Omnibox (barra de URL) por medio de una página HTML diseñada
  
• Vulnerabilidad en un archivo de instalación sin conexión en Installer de Google Chrome en Windows (CVE-2022-0799)
  Severidad: MEDIA
  Fecha de publicación: 05/04/2022
  Fecha de última actualización: 08/08/2023
  Una aplicación insuficiente de políticas en Installer de Google Chrome en Windows versiones anteriores a 99.0.4844.51, permitía a un atacante remoto llevar a cabo una escalada de privilegios local por medio de un archivo de instalación sin conexión diseñado
  
• Vulnerabilidad en una página HTML en Mojo en Google Chrome (CVE-2022-0797)
  Severidad: MEDIA
  Fecha de publicación: 05/04/2022
  Fecha de última actualización: 08/08/2023
  Un acceso a memoria fuera de límites en Mojo en Google Chrome versiones anteriores a 99.0.4844.51, permitía a un atacante remoto llevar a cabo una escritura en memoria fuera de límites por medio de una página HTML diseñada
  
• Vulnerabilidad en una página HTML en Canvas en Google Chrome (CVE-2022-0806)
  Severidad: MEDIA
  Fecha de publicación: 05/04/2022
  Fecha de última actualización: 08/08/2023
  Un filtrado de datos en Canvas en Google Chrome versiones anteriores a 99.0.4844.51, permitía a un atacante remoto que convenciera a un usuario de participar en una pantalla compartida filtrar potencialmente datos de origen cruzado por medio de una página HTML diseñada
  
• Vulnerabilidad en una página HTML en DevTools en Google Chrome en Windows (CVE-2022-2160)
  Severidad: Pendiente de análisis
  Fecha de publicación: 28/07/2022
  Fecha de última actualización: 08/08/2023
  Una aplicación insuficiente de políticas en DevTools en Google Chrome en Windows versiones anteriores a 103.0.5060.53, permitía que un atacante que convenciera a un usuario de instalar una extensión maliciosa obtuviera información potencialmente confidencial de los archivos locales de un usuario por medio de una página HTML diseñada
  
• Vulnerabilidad en las interacciones de Interfaz de Usuario en Tab Strip en Google Chrome en Chrome OS (CVE-2022-2607)
  Severidad: Pendiente de análisis
  Fecha de publicación: 12/08/2022
  Fecha de última actualización: 08/08/2023
  Un uso de la memoria previamente liberada en Tab Strip en Google Chrome en Chrome OS versiones anteriores a 104.0.5112.79, permitía a un atacante remoto que convencía a un usuario de participar en interacciones de usuario específicas para explotar potencialmente la corrupción de la pila por medio de interacciones de Interfaz de Usuario específicas.
  
• Vulnerabilidad en las interacciones de Interfaz de Usuario en Offline en Google Chrome en Android (CVE-2022-2623)
  Severidad: Pendiente de análisis
  Fecha de publicación: 12/08/2022
  Fecha de última actualización: 08/08/2023
  Un uso de la memoria previamente liberada en Offline en Google Chrome en Android versiones anteriores a 104.0.5112.79, permitía a un atacante remoto que convencía a un usuario de participar en interacciones de usuario específicas para explotar potencialmente la corrupción de la pila por medio de interacciones de Interfaz de Usuario específicas.
  
• Vulnerabilidad en Safe Browsing de Google Chrome en Windows (CVE-2022-2622)
  Severidad: Pendiente de análisis
  Fecha de publicación: 12/08/2022
  Fecha de última actualización: 08/08/2023
  Una comprobación insuficiente de entradas no confiables en Safe Browsing de Google Chrome en Windows versiones anteriores a 104.0.5112.79, permitía a un atacante remoto omitir las restricciones de descarga por medio de un archivo diseñado.
  
• Vulnerabilidad en las interacciones de Interfaz de Usuario en Extensions en Google Chrome (CVE-2022-2621)
  Severidad: Pendiente de análisis
  Fecha de publicación: 12/08/2022
  Fecha de última actualización: 08/08/2023
  Un uso de la memoria previamente liberada en Extensions en Google Chrome versiones anteriores a 104.0.5112.79, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa explotar potencialmente la corrupción de la pila por medio de interacciones de Interfaz de Usuario específicas.
  
• Vulnerabilidad en las interacciones de Interfaz de Usuario en WebUI en Google Chrome en Chrome OS (CVE-2022-2620)
  Severidad: Pendiente de análisis
  Fecha de publicación: 12/08/2022
  Fecha de última actualización: 08/08/2023
  Un uso de la memoria previamente liberada en WebUI en Google Chrome en Chrome OS versiones anteriores a 104.0.5112.79, permitía a un atacante remoto que convenciera a un usuario para participar en las interacciones de usuario específicas para potencialmente explotar la corrupción de la pila por medio de interacciones de Interfaz de Usuario específicas.
  
• Vulnerabilidad en una página HTML en Settings de Google Chrome (CVE-2022-2619)
  Severidad: Pendiente de análisis
  Fecha de publicación: 12/08/2022
  Fecha de última actualización: 08/08/2023
  Una comprobación insuficiente de entradas no confiables en Settings de Google Chrome versiones anteriores a 104.0.5112.79, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa inyectar scripts o HTML en una página privilegiada por medio de una página HTML diseñada.
  
• Vulnerabilidad en las interacciones de Interfaz de Usuario en Extensions API de Google Chrome (CVE-2022-2617)
  Severidad: Pendiente de análisis
  Fecha de publicación: 12/08/2022
  Fecha de última actualización: 08/08/2023
  Un uso de la memoria previamente liberada en Extensions API de Google Chrome versiones anteriores a 104.0.5112.79, permitía a un atacante que convenciera a un usuario de instalar una extensión maliciosa explotar potencialmente la corrupción de la pila por medio de interacciones de la Interfaz de Usuario específicas.
  
• Vulnerabilidad en las interacciones de Interfaz de Usuario en Nearby Share en Google Chrome en Chrome (CVE-2022-2609)
  Severidad: Pendiente de análisis
  Fecha de publicación: 12/08/2022
  Fecha de última actualización: 08/08/2023
  Un uso de la memoria previamente liberada en Nearby Share en Google Chrome en Chrome OS versiones anteriores a 104.0.5112.79, permitía a un atacante remoto que convencía a un usuario de participar en interacciones de usuario específicas explotar potencialmente la corrupción de la pila por medio de interacciones de Interfaz de Usuario específicas.
  
• Vulnerabilidad en las interacciones de Interfaz de Usuario en Overview Mode en Google Chrome en Chrome OS (CVE-2022-2608)
  Severidad: Pendiente de análisis
  Fecha de publicación: 12/08/2022
  Fecha de última actualización: 08/08/2023
  Un uso de la memoria previamente liberada en Overview Mode en Google Chrome en Chrome OS versiones anteriores a 104.0.5112.79, permitía a un atacante remoto que convencía a un usuario de participar en interacciones de usuario específicas para explotar potencialmente la corrupción de la pila por medio de interacciones de Interfaz de Usuario específicas.
  
• Vulnerabilidad en Wi-Fi en Android (CVE-2022-20254)
  Severidad: Pendiente de análisis
  Fecha de publicación: 12/08/2022
  Fecha de última actualización: 08/08/2023
  En Wi-Fi, se presenta una omisión de permisos. Esto podría conllevar a una escalada local de privilegios desde el usuario invitado sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-13, ID de Android: A-223377547
  
• Vulnerabilidad en Bluetooth en Android (CVE-2022-20253)
  Severidad: Pendiente de análisis
  Fecha de publicación: 12/08/2022
  Fecha de última actualización: 08/08/2023
  En Bluetooth, se presenta un posible fallo de limpieza debido a una excepción no capturada. Esto podría conllevar a una denegación de servicio remota en Bluetooth sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. Producto: Android, Versiones: Android-13, ID de Android: A-224545125
  
• Vulnerabilidad en Contract Management System (CVE-2022-35198)
  Severidad: Pendiente de análisis
  Fecha de publicación: 18/08/2022
  Fecha de última actualización: 08/08/2023
  Contract Management System versión v2.0, contiene una contraseña débil por defecto que permite a atacantes acceder a la información de conexión de la base de datos.
  
• Vulnerabilidad en la configuración del flag HTTPOnly en IBM Jazz Team Server (CVE-2021-20355)
  Severidad: MEDIA
  Fecha de publicación: 24/06/2022
  Fecha de última actualización: 08/08/2023
  IBM Jazz Team Server versiones 6.0.6, 6.0.6.1, 7.0, 7.0.1 y 7.0.2, podría permitir a un atacante remoto obtener información confidencial, causada por el fallo en la configuración del flag HTTPOnly. Un atacante remoto podría aprovechar esta vulnerabilidad para obtener información confidencial de la cookie. IBM X-Force ID: 194891
  
• Vulnerabilidad en IBM Jazz Team Server (CVE-2021-20543)
  Severidad: BAJA
  Fecha de publicación: 24/06/2022
  Fecha de última actualización: 08/08/2023
  IBM Jazz Team Server versiones 6.0.6, 6.0.6.1, 7.0, 7.0.1 y 7.0.2, es vulnerable a una inyección de HTML. Un atacante remoto podría inyectar código HTML malicioso que, cuando es visualizado, es ejecutado en el navegador web de la víctima dentro del contexto de seguridad del sitio de alojamiento. IBM X-Force ID: 198929
  
• Vulnerabilidad en la configuración del flag HTTPOnly en IBM Jazz Team Server (CVE-2021-38879)
  Severidad: MEDIA
  Fecha de publicación: 24/06/2022
  Fecha de última actualización: 08/08/2023
  IBM Jazz Team Server versiones 6.0.6, 6.0.6.1, 7.0, 7.0.1 y 7.0.2 podría permitir a un atacante remoto obtener información confidencial, causada por el fallo en la configuración del flag HTTPOnly. Un atacante remoto podría aprovechar esta vulnerabilidad para obtener información confidencial de la cookie. IBM X-Force ID: 209057
  
• Vulnerabilidad en los detalles de la página "Cloud Storage" en IBM Cognos Analytics (CVE-2021-29768)
  Severidad: MEDIA
  Fecha de publicación: 24/06/2022
  Fecha de última actualización: 08/08/2023
  IBM Cognos Analytics versiones 11.1.7, 11.2.0 y 11.2.1, podría permitir a un usuario de bajo nivel obtener información confidencial de los detalles de la página "Cloud Storage" a la que no debería tener acceso. IBM X-Force ID: 202682
  
• Vulnerabilidad en LRM (CVE-2022-1517)
  Severidad: ALTA
  Fecha de publicación: 24/06/2022
  Fecha de última actualización: 08/08/2023
  LRM usa altos privilegios. Un actor malicioso no autenticado puede cargar y ejecutar código de forma remota a nivel del sistema operativo, lo que puede permitir a un atacante cambiar los ajustes, configuraciones, software o acceder a datos confidenciales en el producto afectado. Un atacante también podría explotar esta vulnerabilidad para acceder a APIs no destinadas al uso general e interactuar mediante la red
  
• Vulnerabilidad en LRM (CVE-2022-1521)
  Severidad: MEDIA
  Fecha de publicación: 24/06/2022
  Fecha de última actualización: 08/08/2023
  LRM no implementa la autenticación ni la autorización por defecto. Un actor malicioso puede inyectar, reproducir, modificar y/o interceptar datos confidenciales
  
• Vulnerabilidad en SchedMD Slurm (CVE-2022-29500)
  Severidad: ALTA
  Fecha de publicación: 05/05/2022
  Fecha de última actualización: 08/08/2023
  SchedMD Slurm versiones 21.08.x hasta 20.11.x, presenta un Control de Acceso Incorrecto que conlleva a una Divulgación de Información
  
• Vulnerabilidad en Windows Server Service de Microsoft (CVE-2022-26936)
  Severidad: MEDIA
  Fecha de publicación: 10/05/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Divulgación de Información de Windows Server Service
  
• Vulnerabilidad en Windows WLAN AutoConfig Service de Microsoft (CVE-2022-26935)
  Severidad: BAJA
  Fecha de publicación: 10/05/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Divulgación de Información de Windows WLAN AutoConfig Service
  
• Vulnerabilidad en Windows NTFS de Microsoft (CVE-2022-26933)
  Severidad: MEDIA
  Fecha de publicación: 10/05/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Divulgación de Información en Windows NTFS
  
• Vulnerabilidad en Microsoft Office (CVE-2022-29107)
  Severidad: MEDIA
  Fecha de publicación: 10/05/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Omisión de Funciones de Seguridad de Microsoft Office
  
• Vulnerabilidad en el protocolo AeroScope en los dispositivos de drones de DJI (CVE-2022-29945)
  Severidad: MEDIA
  Fecha de publicación: 29/04/2022
  Fecha de última actualización: 08/08/2023
  Los dispositivos de drones de DJI vendidos en 2017 hasta 2022, transmiten información no cifrada sobre la ubicación física del operador del dron por medio del protocolo AeroScope
  
• Vulnerabilidad en ion (CVE-2022-20109)
  Severidad: MEDIA
  Fecha de publicación: 03/05/2022
  Fecha de última actualización: 08/08/2023
  En ion, se presenta un posible uso de memoria previamente liberada debido a la actualización inapropiada del recuento de referencias. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS06399915; ID de Incidencia: ALPS06399915
  
• Vulnerabilidad en ion (CVE-2022-20110)
  Severidad: MEDIA
  Fecha de publicación: 03/05/2022
  Fecha de última actualización: 08/08/2023
  En ion, se presenta un posible uso de memoria previamente liberada debido a una condición de carrera. Esto podría conllevar a una escalada de privilegios local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS06399915; ID de Incidencia: ALPS06399901
  
• Vulnerabilidad en Windows Graphics Component de Microsoft (CVE-2022-22011)
  Severidad: BAJA
  Fecha de publicación: 10/05/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Divulgación de Información de Windows Graphics Component. Este ID de CVE es diferente de CVE-2022-26934, CVE-2022-29112
  
• Vulnerabilidad en Windows Remote Desktop Protocol (RDP) de Microsoft (CVE-2022-22015)
  Severidad: MEDIA
  Fecha de publicación: 10/05/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Divulgación de Información de Windows Remote Desktop Protocol (RDP)
  
• Vulnerabilidad en IBM InfoSphere Information Server (CVE-2022-22454)
  Severidad: ALTA
  Fecha de publicación: 10/05/2022
  Fecha de última actualización: 08/08/2023
  IBM InfoSphere Information Server versión 11.7, podría permitir a un atacante autenticado localmente ejecutar comandos arbitrarios en el sistema mediante el envío de una petición especialmente diseñada
  
• Vulnerabilidad en Active Directory Domain Services de Microsoft (CVE-2022-26923)
  Severidad: ALTA
  Fecha de publicación: 10/05/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Elevación de Privilegios en Active Directory Domain Services
  
• Vulnerabilidad en Windows Graphics Component de Microsoft (CVE-2022-29112)
  Severidad: MEDIA
  Fecha de publicación: 10/05/2022
  Fecha de última actualización: 08/08/2023
  Una vulnerabilidad de Divulgación de Información de Windows Graphics Component. Este ID de CVE es diferente de CVE-2022-22011, CVE-2022-26934
  
• Vulnerabilidad en Octopus Deploy (CVE-2022-1901)
  Severidad: Pendiente de análisis
  Fecha de publicación: 19/08/2022
  Fecha de última actualización: 08/08/2023
  En versiones afectadas de Octopus Deploy es posible desenmascarar variables confidenciales usando la visualización previa de variables.
  
• Vulnerabilidad en graphql-java (CVE-2022-37734)
  Severidad: Pendiente de análisis
  Fecha de publicación: 12/09/2022
  Fecha de última actualización: 08/08/2023
  graphql-java before19.0 es vulnerable a la denegación de servicio. Un atacante puede enviar una consulta GraphQL maliciosa que consuma recursos de la CPU. Las versiones corregidas son 19.0 y posteriores, 18.3 y 17.4, y 0.0.0-2022-07-26T05-45-04-226aabd9
  
• Vulnerabilidad en el archivo common/get.c en la función parse_mpls en tcpprep en Tcpreplay (CVE-2022-27942)
  Severidad: MEDIA
  Fecha de publicación: 26/03/2022
  Fecha de última actualización: 08/08/2023
  tcpprep en Tcpreplay versión 4.4.1 presenta una lectura excesiva de búfer en la región heap de la memoria en la función parse_mpls en el archivo common/get.c
  
• Vulnerabilidad en el archivo common/get.c en la función get_l2len_protocol en tcprewrite en Tcpreplay (CVE-2022-27941)
  Severidad: MEDIA
  Fecha de publicación: 26/03/2022
  Fecha de última actualización: 08/08/2023
  tcprewrite en Tcpreplay versión 4.4.1 presenta una lectura excesiva de búfer en la región heap de la memoria en la función get_l2len_protocol en el archivo common/get.c
  
• Vulnerabilidad en el archivo common/get.c en la función get_ipv6_next en tcprewrite en Tcpreplay (CVE-2022-27940)
  Severidad: MEDIA
  Fecha de publicación: 26/03/2022
  Fecha de última actualización: 08/08/2023
  tcprewrite en Tcpreplay versión 4.4.1, presenta una lectura excesiva de búfer en la región heap de la memoria en la función get_ipv6_next en el archivo common/get.c
  
• Vulnerabilidad en IBM WebSphere Application Server e IBM WebSphere Application Server Liberty (CVE-2022-34165)
  Severidad: Pendiente de análisis
  Fecha de publicación: 09/09/2022
  Fecha de última actualización: 08/08/2023
  IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0 e IBM WebSphere Application Server Liberty versiones 17.0.0.3 a 22.0.0.9 son vulnerables a una inyección de encabezados HTTP, causada por una comprobación inapropiada. Esto podría permitir a un atacante conducir varios ataques contra el sistema vulnerable, incluyendo el envenenamiento de la caché y ataques de tipo cross-site scripting. ID de IBM X-Force ID: 229429
  
• Vulnerabilidad en macOS Monterey, macOS Big Sur y Security Update 2022-005 Catalina de Apple (CVE-2022-32811)
  Severidad: Pendiente de análisis
  Fecha de publicación: 24/08/2022
  Fecha de última actualización: 08/08/2023
  Se ha solucionado una vulnerabilidad de corrupción de memoria con un bloqueo mejorado. Este problema es corregido en macOS Monterey versión 12.5, macOS Big Sur versión 11.6.8 y Security Update 2022-005 Catalina. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios del núcleo.
  
• Vulnerabilidad en una aplicación en Security Update 2022-001 Catalina, macOS Monterey, macOS Big Sur de Apple (CVE-2022-22583)
  Severidad: BAJA
  Fecha de publicación: 18/03/2022
  Fecha de última actualización: 08/08/2023
  Se abordó un problema de permisos con una comprobación mejorada. Este problema es corregido en Security Update 2022-001 Catalina, macOS Monterey versión 12.2, macOS Big Sur versión 11.6.3. Una aplicación podría acceder a archivos restringidos
  
• Vulnerabilidad en Windows Group Policy de Microsoft (CVE-2022-37975)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/10/2022
  Fecha de última actualización: 08/08/2023
  Una Vulnerabilidad de Elevación de Privilegios de Windows Group Policy
  
• Vulnerabilidad en Windows Local Session Manager (LSM) de Microsoft (CVE-2022-37973)
  Severidad: Pendiente de análisis
  Fecha de publicación: 11/10/2022
  Fecha de última actualización: 08/08/2023
  Una Vulnerabilidad de Denegación de Servicio en Windows Local Session Manager (LSM). Este ID de CVE es diferente de CVE-2022-37998
  
• Vulnerabilidad en diversos dispositivos Snapdragon (CVE-2021-30311)
  Severidad: ALTA
  Fecha de publicación: 13/01/2022
  Fecha de última actualización: 08/08/2023
  Un posible desbordamiento de la pila debido a una falta de comprobación del índice antes de asignar y escribir en el búfer de la pila en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile
  
• Vulnerabilidad en las aplicaciones de terceros en diversos dispositivos Snapdragon (CVE-2021-30314)
  Severidad: BAJA
  Fecha de publicación: 13/01/2022
  Fecha de última actualización: 08/08/2023
  Una falta de comprobación de las aplicaciones de terceros que acceden al servicio puede conllevar a una divulgación de información en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables
  
• Vulnerabilidad en la dirección de enrutamiento no válida en la tabla de enrutamiento APR en múltiples dispositivos Snapdragon (CVE-2022-22070)
  Severidad: Pendiente de análisis
  Fecha de publicación: 02/09/2022
  Fecha de última actualización: 08/08/2023
  Una corrupción de la memoria en el audio debido a una falta de comprobación de la dirección de enrutamiento no válida en la tabla de enrutamiento APR en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
  
• Vulnerabilidad en múltiples dispositivos Snapdragon (CVE-2022-22074)
  Severidad: Pendiente de análisis
  Fecha de publicación: 16/09/2022
  Fecha de última actualización: 08/08/2023
  Una corrupción de memoria durante la reproducción de archivos wma debido a un desbordamiento de enteros en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables
  
• Vulnerabilidad en múltiples dispositivos Snapdragon (CVE-2022-22081)
  Severidad: Pendiente de análisis
  Fecha de publicación: 16/09/2022
  Fecha de última actualización: 08/08/2023
  Una corrupción de memoria en el módulo de audio debido a un desbordamiento de enteros en Snapdragon Auto, Snapdragon Connectivity, Snapdragon Mobile, Snapdragon Wearables
  
• Vulnerabilidad en un comando de modo de seguridad LTE en múltiples dispositivos Snapdragon (CVE-2022-22091)
  Severidad: Pendiente de análisis
  Fecha de publicación: 16/09/2022
  Fecha de última actualización: 08/08/2023
  Una autorización inapropiada de un comando de modo de seguridad LTE reproducido puede conllevar a una denegación de servicio en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables
  
• Vulnerabilidad en el kernel en múltiples dispositivos Snapdragon (CVE-2022-25662)
  Severidad: Pendiente de análisis
  Fecha de publicación: 19/10/2022
  Fecha de última actualización: 08/08/2023
  Una divulgación de información debido a una desreferencia de puntero no confiable en el kernel en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables
  
• Vulnerabilidad en el kernel en múltiples dispositivos Snapdragon (CVE-2022-25661)
  Severidad: Pendiente de análisis
  Fecha de publicación: 19/10/2022
  Fecha de última actualización: 08/08/2023
  Una corrupción de la memoria debido a una desreferencia de puntero no confiable en el kernel en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile