Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Adobe Photoshop CC 2019 y Photoshop 2020 (CVE-2020-3782)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Photoshop CC 2019 versiones 20.0.8 y anteriores, y Photoshop 2020 versiones 21.1 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Photoshop CC 2019 y Photoshop 2020 (CVE-2020-3781)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Photoshop CC 2019 versiones 20.0.8 y anteriores, y Photoshop 2020 versiones 21.1 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Photoshop CC 2019 y Photoshop 2020 (CVE-2020-3780)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Photoshop CC 2019 versiones 20.0.8 y anteriores, y Photoshop 2020 versiones 21.1 y anteriores, presentan una vulnerabilidad de errores del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Photoshop CC 2019 y Photoshop 2020. (CVE-2020-3774)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Photoshop CC 2019 versiones 20.0.8 y anteriores, y Photoshop 2020 versiones 21.1 y anteriores, presentan una vulnerabilidad de errores del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Photoshop CC 2019 y Photoshop 2020 (CVE-2020-3773)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Photoshop CC 2019 versiones 20.0.8 y anteriores, y Photoshop 2020 versiones 21.1 y anteriores, presentan una vulnerabilidad de escritura fuera de límites. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Photoshop CC 2019 y Photoshop 2020 (CVE-2020-3772)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Photoshop CC 2019 versiones 20.0.8 y anteriores, y Photoshop 2020 versiones 21.1 y anteriores, presentan una vulnerabilidad de errores del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Photoshop CC 2019 y Photoshop 2020. (CVE-2020-3771)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Photoshop CC 2019 versiones 20.0.8 y anteriores, y Photoshop 2020 versiones 21.1 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Photoshop CC 2019 y Photoshop 2020 (CVE-2020-3770)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Photoshop CC 2019 versiones 20.0.8 y anteriores, y Photoshop 2020 versiones 21.1 y anteriores, presentan una vulnerabilidad de errores del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3800)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20034 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2015.006.30510 y anteriores, y versiones 2015.006.30510 y anteriores, presenta una vulnerabilidad de filtrado de dirección de memoria. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3807)
Gravedad:
AltaAlta
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20034 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2015.006.30510 y anteriores, y versiones 2015.006.30510 y anteriores, presenta una vulnerabilidad de desbordamiento de búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3803)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20034 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2015.006.30510 y anteriores, y versiones 2015.006.30510 y anteriores, presenta una vulnerabilidad de carga de biblioteca no segura (secuestro de dll). Una explotación con éxito podría conllevar a una escalada de privilegios.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3802)
Gravedad:
MediaMedia
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20034 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2015.006.30510 y anteriores, y versiones 2015.006.30510 y anteriores, presenta una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3801)
Gravedad:
AltaAlta
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20034 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2015.006.30510 y anteriores, y versiones 2015.006.30510 y anteriores, presenta una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3799)
Gravedad:
AltaAlta
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20034 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2015.006.30510 y anteriores, y versiones 2015.006.30510 y anteriores, presenta una vulnerabilidad de desbordamiento del búfer en la región stack de la memoria. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3797)
Gravedad:
AltaAlta
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20034 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2015.006.30510 y anteriores, y versiones 2015.006.30510 y anteriores, presenta una vulnerabilidad de corrupción de memoria. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-3795)
Gravedad:
AltaAlta
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20034 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2015.006.30510 y anteriores, y versiones 2015.006.30510 y anteriores, presenta una vulnerabilidad de escritura fuera de límites. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2020-3793)
Gravedad:
AltaAlta
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20034 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2015.006.30510 y anteriores, y versiones 2015.006.30510 y anteriores, presenta una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader. (CVE-2020-3792)
Gravedad:
AltaAlta
Publication date: 25/03/2020
Last modified:
27/03/2020
Descripción:
Adobe Acrobat and Reader versiones 2020.006.20034 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2017.011.30158 y anteriores, versiones 2015.006.30510 y anteriores, y versiones 2015.006.30510 y anteriores, presenta una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el envío de mensajes mDNS en la función mdns_read_header en mdns_recv en la funcionalidad de análisis de mensajes en Videolabs libmicrodns (CVE-2020-6078)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
14/05/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio explotable en la funcionalidad de análisis de mensajes de Videolabs libmicrodns versión 0.1.0. Cuando se analiza los mensajes mDNS en mdns_recv, el valor de retorno de la función mdns_read_header no es comprobado, conllevando a un uso de la variable no inicializada que finalmente resulta en una desreferencia del puntero null, conllevando a un bloqueo del servicio. Un atacante puede enviar una serie de mensajes mDNS para desencadenar esta vulnerabilidad.
Vulnerabilidad en el envío de mensajes mDNS en la funcionalidad de análisis de registros de recursos de Videolabs libmicrodns (CVE-2020-6071)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
14/05/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio explotable en la funcionalidad de análisis de registros de recursos de Videolabs libmicrodns versión 0.1.0. Cuando se analiza etiquetas comprimidas en mensajes mDNS, se sigue el puntero de compresión sin comprobación de recurrencia, conllevando a una denegación de servicio. Un atacante puede enviar un mensaje mDNS para desencadenar esta vulnerabilidad.
Vulnerabilidad en el userspace en dispositivos móviles Samsung (CVE-2020-10854)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). Las direcciones de la pila del kernel son filtrados en el espacio de usuario. El ID de Samsung es SVE-2019-16161 (Enero de 2020).
Vulnerabilidad en el controlador de pantalla en dispositivos móviles Samsung (CVE-2020-10852)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). Se presenta un desbordamiento de pila (stack) en el controlador de pantalla. El ID de Samsung es SVE-2019-15877 (Enero de 2020).
Vulnerabilidad en TEE en dispositivos móviles Samsung (chipsets Exynos 9810) (CVE-2020-10848)
Gravedad:
AltaAlta
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0) (chipsets Exynos 9810). Se presenta una asignación de memoria arbitraria en TEE. El ID de Samsung es SVE-2019-16665 (Febrero de 2020).
Vulnerabilidad en MTP en dispositivos móviles Samsung (CVE-2020-10845)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software O(8.x), P(9.0) y Q(10.0). Se presenta una condición de carrera conllevando a un uso de la memoria previamente liberada en MTP. El ID de Samsung es SVE-2019-16520 (Febrero de 2020).
Vulnerabilidad en el comando del proveedor Wi-Fi en los dispositivos móviles Samsung (chipsets Broadcom) (CVE-2019-20539)
Gravedad:
MediaMedia
Publication date: 24/03/2020
Last modified:
27/03/2020
Descripción:
Se detectó un problema en dispositivos móviles Samsung con versiones de software N(7.x), O(8.x) y P(9.0) (chipsets Broadcom). Una Lectura fuera de límites en el comando del proveedor Wi-Fi que conlleva a un filtrado de información. El ID de Samsung es SVE-2019-14869 (Noviembre de 2019).
Vulnerabilidad en una llamada de evaluación dinámica "eval" en UPS companion software. (CVE-2020-6650)
Gravedad:
MediaMedia
Publication date: 23/03/2020
Last modified:
27/03/2020
Descripción:
UPS companion software versiones v1.05 y anteriores, está afectado por una vulnerabilidad de "Eval Injection". El software no neutraliza o neutraliza incorrectamente una sintaxis del código antes de usar la entrada en una llamada de evaluación dinámica, por ejemplo, "eval" en una clase "Update Manager" cuando el software intenta visualizar si existen actualizaciones disponibles. Esto resulta en una ejecución de código arbitrario en la máquina donde el software está instalado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: