Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8200)
Gravedad:
AltaAlta
Publication date: 17/10/2019
Last modified:
24/08/2020
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de confusión de tipos. Su explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8207)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8222)
Gravedad:
MediaMedia
Publication date: 17/10/2019
Last modified:
22/10/2019
Descripción:
Las versiones de Adobe Acrobat and Reader, 2019.012.20040 y anteriores, 2017.011.30148 y anteriores, 2017.011.30148 y anteriores, 2015.006.30503 y anteriores, y 2015.006.30503 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Su explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en pcapng en libpcap usado en tcpdump. (CVE-2018-16301)
Gravedad:
Sin asignarSin asignar
Publication date: 03/10/2019
Last modified:
05/03/2020
Descripción:
libpcap versiones anteriores a 1.9.1, como es usado en tcpdump versiones anteriores a 4.9.3, presenta un desbordamiento y/o lectura excesiva del búfer debido a errores en la lectura de pcapng

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el host de DWRCS.exe en el agente Solarwinds Dameware Mini Remote Client. (CVE-2019-3980)
Gravedad:
AltaAlta
Publication date: 08/10/2019
Last modified:
22/10/2019
Descripción:
El agente Solarwinds Dameware Mini Remote Client versión v12.1.0.89, admite la autenticación con tarjeta inteligente lo que puede permitir a un usuario cargar un ejecutable para ser ejecutado en el host de DWRCS.exe. Un atacante remoto no autenticado puede solicitar el inicio de sesión con tarjeta inteligente y cargar y ejecutar una corrida de un ejecutable arbitraria bajo la cuenta Local System.
Vulnerabilidad en Dameware Remote Mini Control (CVE-2019-3957)
Gravedad:
MediaMedia
Publication date: 07/06/2019
Last modified:
22/10/2019
Descripción:
Dameware Remote Mini Control versión 12.1.0.34 y anteriores, contiene una sobreimpresión de búfer remoto no autenticado debido a que el servidor no está comprobando correctamente RsaSignatureLen durante la negociación de claves, lo que podría bloquear la aplicación o filtrar información confidencial.