Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8187)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8226)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una implementación incompleta de la vulnerabilidad del mecanismo de seguridad. Su explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8221)
Gravedad:
AltaAlta
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8220)
Gravedad:
AltaAlta
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8219)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8218)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8217)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8216)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8193)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8192)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8191)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de escritura fuera de límites. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8190)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8189)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8188)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8186)
Gravedad:
AltaAlta
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de escritura fuera de límites. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8185)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8168)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8161)
Gravedad:
AltaAlta
Publication date: 17/10/2019
Last modified:
24/08/2020
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de confusión de tipos. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2019-8064)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, tienen una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en QNAME en BIND (CVE-2019-6476)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/10/2019
Descripción:
Un defecto en el código agregado para soportar la minimización de QNAME puede causar que un nombrado salga con un error de aserción si un reenviador devuelve una referencia en lugar de resolver la consulta. Esto afecta a BIND versiones 9.14.0 hasta 9.14.6 y 9.15.0 hasta 9.15.4.
Vulnerabilidad en el acceso a la cuenta de un usuario en GNU Guix (CVE-2019-18192)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
GNU Guix versión 1.0.1, permite a los usuarios locales conseguir acceso a la cuenta de un usuario arbitrario porque el directorio principal de los directorios de perfil de usuario son escribibles por todo el mundo, un problema similar a CVE-2019-17365.
Vulnerabilidad en la página front end de TOPMeeting (CVE-2019-13410)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
TOPMeeting versiones anteriores a 8.8 (19/08/2019) muestra la cuenta y la contraseña de los asistentes en la página front end que permite a un atacante obtener información confidencial mediante la navegación del código fuente de la página.
Vulnerabilidad en una funcionalidad búsqueda de sala de reuniones en TOPMeeting (CVE-2019-13409)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Se detectó una vulnerabilidad de inyección SQL en TOPMeeting versiones anteriores a 8.8 (19/08/2019). Un atacante puede usar una cadena de consulta de inyección basada en unión por medio de una funcionalidad búsqueda de sala de reuniones para obtener el esquema de bases de datos y nombre de usuario y contraseña.
Vulnerabilidad en la implementación miniupnpd en Bitdefender BOX (CVE-2019-12611)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Se detectó un problema en Bitdefender BOX versiones de firmware anteriores a 2.1.37.37-34 que afecta la confiabilidad general del producto. Los paquetes especialmente diseñados enviados hacia la implementación miniupnpd resultan en que el dispositivo asigne memoria sin liberar más tarde. Este comportamiento puede causar que el componente miniupnpd bloquee o active el reinicio del dispositivo.
Vulnerabilidad en los agentes de Windows de Trend Micro Deep Security Agent (CVE-2019-15627)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
24/08/2020
Descripción:
Las versiones 10.0, 11.0 y 12.0 del Trend Micro Deep Security Agent son vulnerables a un ataque de eliminación de archivos arbitrarios, lo que puede tener un impacto en la disponibilidad. Es requerido un acceso local al sistema operativo. Por favor tome en cuenta que solo los agentes de Windows están afectados.
Vulnerabilidad en las operaciones de diagnóstico en Eclipse OpenJ9 (CVE-2019-17631)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
09/12/2019
Descripción:
Eclipse OpenJ9 desde las versiones 0.15 hasta 0.16, se accede a operaciones de diagnóstico tales como causar un GC o crear un archivo de diagnóstico sin ninguna comprobación de privilegios.
Vulnerabilidad en WiKID 2FA Enterprise Server (CVE-2019-17118)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Un problema de tipo CSRF en WiKID 2FA Enterprise Server versiones hasta 4.2.0-b2053, le permite a un atacante remoto engañar a un usuario autenticado para que realice acciones no deseadas tales como (1) crear o eliminar usuarios administradores; (2) crear o eliminar grupos; o (3) crear, eliminar, habilitar o deshabilitar usuarios o dispositivos normales.
Vulnerabilidad en el archivo processPref.jsp en el parámetro key en WiKID 2FA Enterprise Server (CVE-2019-17117)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Una vulnerabilidad de inyección SQL en el archivo processPref.jsp en WiKID 2FA Enterprise Server versiones hasta 4.2.0-b2053, permite a un usuario autenticado ejecutar comandos SQL arbitrarios por medio del parámetro key del archivo processPref.jsp.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: