Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Microsoft Exchange Server (CVE-2021-26858)
    Severidad: MEDIA
    Fecha de publicación: 03/03/2021
    Fecha de última actualización: 25/07/2024
    Una Vulnerabilidad de Ejecución de código remota de Microsoft Exchange Server. Este ID de CVE es diferente de CVE-2021-26412, CVE-2021-26854, CVE-2021-26855, CVE-2021-26857, CVE-2021-27065, CVE-2021-27078
  • Vulnerabilidad en Microsoft Office (CVE-2021-27059)
    Severidad: ALTA
    Fecha de publicación: 11/03/2021
    Fecha de última actualización: 25/07/2024
    Una Vulnerabilidad de Ejecución de Código Remota de Microsoft Office. Este ID de CVE es diferente de CVE-2021-24108, CVE-2021-27057
  • Vulnerabilidad en Microsoft Internet Explorer (CVE-2021-27085)
    Severidad: ALTA
    Fecha de publicación: 11/03/2021
    Fecha de última actualización: 25/07/2024
    Una Vulnerabilidad de Ejecución de Código Remota de Internet Explorer
  • Vulnerabilidad en la interfaz de administración basada en web de Cisco HyperFlex HX (CVE-2021-1498)
    Severidad: ALTA
    Fecha de publicación: 06/05/2021
    Fecha de última actualización: 25/07/2024
    Múltiples vulnerabilidades en la interfaz de administración basada en web de Cisco HyperFlex HX, podrían permitir a un atacante remoto no autenticado llevar a cabo ataques de inyección de comandos contra un dispositivo afectado. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
  • Vulnerabilidad en la interfaz de administración basada en web de Cisco HyperFlex HX (CVE-2021-1497)
    Severidad: ALTA
    Fecha de publicación: 06/05/2021
    Fecha de última actualización: 25/07/2024
    Múltiples vulnerabilidades en la interfaz de administración basada en web de Cisco HyperFlex HX, podrían permitir a un atacante remoto no autenticado llevar a cabo ataques de inyección de comandos contra un dispositivo afectado. Para obtener más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
  • Vulnerabilidad en Microsoft Exchange Server (CVE-2021-26857)
    Severidad: MEDIA
    Fecha de publicación: 03/03/2021
    Fecha de última actualización: 25/07/2024
    Una Vulnerabilidad de Ejecución de código remota de Microsoft Exchange Server. Este ID de CVE es diferente de CVE-2021-26412, CVE-2021-26854, CVE-2021-26855, CVE-2021-26858, CVE-2021-27065, CVE-2021-27078
  • Vulnerabilidad en Microsoft Exchange Server (CVE-2021-27065)
    Severidad: MEDIA
    Fecha de publicación: 03/03/2021
    Fecha de última actualización: 25/07/2024
    Una Vulnerabilidad de Ejecución de código remota de Microsoft Exchange Server. Este ID de CVE es diferente de CVE-2021-26412, CVE-2021-26854, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27078
  • Vulnerabilidad en el controlador del kernel de Arm Mali GPU en las operaciones de la memoria en Bifrost, Valhall y Midgard (CVE-2021-28663)
    Severidad: ALTA
    Fecha de publicación: 10/05/2021
    Fecha de última actualización: 25/07/2024
    El controlador del kernel de Arm Mali GPU, permite una escalada de privilegios o una divulgación de información porque las operaciones de la memoria de la GPU son manejadas inapropiadamente, conllevando a un uso de la memoria previamente liberada. Esto afecta a Bifrost versiones r0p0 hasta r28p0, anteriores a r29p0, Valhall versiones r19p0 hasta r28p0 anteriores a r29p0 y Midgard versiones r4p0 hasta r30p0
  • Vulnerabilidad en el manejo de paquetes IGMP en la funcionalidad Distance Vector Multicast Routing Protocol (DVMRP) del Cisco IOS XR Software (CVE-2020-3569)
    Severidad: MEDIA
    Fecha de publicación: 23/09/2020
    Fecha de última actualización: 25/07/2024
    Múltiples vulnerabilidades en la funcionalidad Distance Vector Multicast Routing Protocol (DVMRP) del Cisco IOS XR Software, podrían permitir a un atacante remoto no autenticado bloquear inmediatamente el Internet Group Management Protocol (IGMP) o lo haga consumir la memoria disponible y finalmente bloquearlo. El consumo de memoria puede afectar negativamente a otros procesos que son ejecutados en el dispositivo. Estas vulnerabilidades son debido al manejo incorrecto de paquetes IGMP. Un atacante podría explotar estas vulnerabilidades mediante el envío de un tráfico IGMP diseñado hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante bloquear inmediatamente el proceso IGMP o causar el agotamiento de la memoria, resultando en que otros procesos se vuelvan inestables. Estos procesos pueden incluir, pero no se limitan a, protocolos de enrutamiento interior y exterior. Cisco emitirá actualizaciones de software que abordan estas vulnerabilidades
  • Vulnerabilidad en el controlador del kernel de Arm Mali GPU en Bifrost, Valhall y Midgard (CVE-2021-28664)
    Severidad: ALTA
    Fecha de publicación: 10/05/2021
    Fecha de última actualización: 25/07/2024
    El controlador del kernel de la GPU Arm Mali permite una escalada de privilegios o una denegación de servicio (corrupción de memoria) porque un usuario sin privilegios puede conseguir acceso de lectura/escritura a páginas de sólo lectura. Esto afecta a Bifrost r0p0 hasta r29p0 antes de r30p0, Valhall r19p0 hasta r29p0 antes de r30p0, y Midgard r8p0 hasta r30p0 antes de r31p0
  • Vulnerabilidad en Microsoft Internet Explorer (CVE-2021-26411)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2021
    Fecha de última actualización: 25/07/2024
    Una Vulnerabilidad de Corrupción de la Memoria de Internet Explorer
  • Vulnerabilidad en Win32k de Microsoft Windows (CVE-2021-1732)
    Severidad: MEDIA
    Fecha de publicación: 25/02/2021
    Fecha de última actualización: 25/07/2024
    Una Vulnerabilidad de Elevación de Privilegios de Win32k de Windows. Este ID de CVE es diferente de CVE-2021-1698