Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Adobe Lightroom (CVE-2020-9724)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
21/07/2021
Descripción:
Adobe Lightroom versiones 9.2.0.10 y anteriores, presentan una vulnerabilidad de carga de biblioteca no segura. Una explotación con éxito podría conllevar a una escalada de privilegios.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9721)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9723)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9722)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9720)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9719)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9718)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9717)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9716)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, 2020.001.30002, 2017.011.30171 y anteriores, y 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe AcrobatAdobe Acrobat and Reader and Reader (CVE-2020-9705)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a unadivulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9715)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9714)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de omisión de seguridad. Una explotación con éxito podría conllevar a una escalada de privilegios.
Vulnerabilidad en la característica de seguridad en Adobe Acrobat and Reader (CVE-2020-9712)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de omisión de seguridad. Una explotación con éxito podría conllevar a una omisión de la característica de seguridad.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9710)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9707)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9706)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9704)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, 2020.001.30002, 2017.011.30171 y anteriores, y 2015.006.30523 y anteriores, presentan una vulnerabilidad de error del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9703)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de agotamiento de la pila. Una explotación con éxito podría a una denegación de servicio de la aplicación.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9702)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de agotamiento de la pila. Una explotación con éxito podría conllevar a una denegación de servicio de la aplicación.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9697)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de divulgación de datos confidenciales. Una explotación con éxito podría conllevar una pérdida de memoria.
Vulnerabilidad en la característica de seguridad en Adobe Acrobat and Reader (CVE-2020-9696)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de omisión de seguridad. Una explotación con éxito podría conllevar a una omisión de la característica de seguridad.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9694)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de escritura fuera de límites. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9693)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de escritura fuera de límites. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9699)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de error del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9698)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de error del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9701)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de error del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9700)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de error del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el controlador del kernel en la funcionalidad IOCTL en las bibliotecas DirectIo32.sys y DirectIo64.sys en PassMark BurnInTest, OSForensics y PerformanceTest (CVE-2020-15480)
Gravedad:
AltaAlta
Publication date: 07/08/2020
Last modified:
21/07/2021
Descripción:
Se detectó un problema en PassMark BurnInTest versiones hasta 9.1, OSForensics hasta el 7.1, y PerformanceTest hasta 10. El controlador del kernel expone la funcionalidad IOCTL que permite a los usuarios con pocos privilegios leer y escribir en Registros Específicos de Modelos (MSRs) arbitrarios. Esto podría conducir a la ejecución arbitraria del código Ring-0 y a la escalada de privilegios. Esto afecta a DirectIo32.sys y DirectIo64.sys.
Vulnerabilidad en Development/Evaluation Kits para PROFINET IO (CVE-2019-10936)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
12/10/2021
Descripción:
Se ha identificado una vulnerabilidad en los Development/Evaluation Kits para PROFINET IO: DK Standard Ethernet Controller, Development/Evaluation Kits para PROFINET IO: EK-ERTEC 200, Development/Evaluation Kits para PROFINET IO: EK-ERTEC 200P, SIMATIC CFU PA, SIMATIC ET 200SP Open Controller CPU 1515SP PC (incluyendo las variantes SIPLUS), SIMATIC ET200AL, SIMATIC ET200M (incluyendo las variantes SIPLUS), SIMATIC ET200MP IM155-5 PN BA (incluyendo las variantes SIPLUS), SIMATIC ET200MP IM155-5 PN HF (incluyendo las variantes SIPLUS), SIMATIC ET200MP IM155-5 PN ST (incluyendo las variantes SIPLUS), SIMATIC ET200S (incluyendo las variantes SIPLUS), SIMATIC ET200SP IM155-6 PN BA (incluyendo las variantes SIPLUS), SIMATIC ET200SP IM155-6 PN HA (incluyendo las variantes SIPLUS), SIMATIC ET200SP IM155-6 PN HF (incluyendo las variantes SIPLUS), SIMATIC ET200SP IM155-6 PN HS (incluyendo las variantes SIPLUS), SIMATIC ET200SP IM155-6 PN ST (incluyendo las variantes SIPLUS), SIMATIC ET200SP IM155-6 PN/2 HF (incluyendo las variantes SIPLUS), SIMATIC ET200SP IM155-6 PN/3 HF (incluyendo las variantes SIPLUS), SIMATIC ET200ecoPN, 16DI, DC24V, 8xM12 (6ES7141-6BH00-0AB0), SIMATIC ET200ecoPN, 16DO DC24V/1,3A, 8xM12 (6ES7142-6BH00-0AB0), SIMATIC ET200ecoPN, 4AO U/I 4xM12 (6ES7145-6HD00-0AB0), SIMATIC ET200ecoPN, 8 DIO, DC24V/1,3A, 8xM12 (6ES7147-6BG00-0AB0), SIMATIC ET200ecoPN, 8 DO, DC24V/2A, 8xM12 (6ES7142-6BR00-0AB0), SIMATIC ET200ecoPN, 8AI RTD/TC 8xM12 (6ES7144-6KD50-0AB0), SIMATIC ET200ecoPN, 8AI; 4 U/I; 4 RTD/TC 8xM12 (6ES7144-6KD00-0AB0), SIMATIC ET200ecoPN, 8DI, DC24V, 4xM12 (6ES7141-6BF00-0AB0), SIMATIC ET200ecoPN, 8DI, DC24V, 8xM12 (6ES7141-6BG00-0AB0), SIMATIC ET200ecoPN, 8DO, DC24V/0,5A, 4xM12 (6ES7142-6BF50-0AB0), SIMATIC ET200ecoPN, 8DO, DC24V/1,3A, 4xM12 (6ES7142-6BF00-0AB0), SIMATIC ET200ecoPN, 8DO, DC24V/1,3A, 8xM12 (6ES7142-6BG00-0AB0), SIMATIC ET200ecoPN: IO-Link Master (6ES7148-6JA00-0AB0), SIMATIC ET200pro, SIMATIC HMI Comparat Outdoor Panels 7" & 15" (incluyendo las variantes SIPLUS), SIMATIC HMI Comparat Panels 4" - 22" (incluyendo las variantes SIPLUS), SIMATIC HMI KTP Mobile Panels, SIMATIC PN/PN Coupler (incluyendo las variantes SIPLUS NET), SIMATIC PROFINET Driver, familia SIMATIC S7-1200 CPU (incluyendo las variantes SIPLUS), familia CPU SIMATIC S7-1500 (incluyendo las variantes relacionadas ET200 CPUs y SIPLUS), SIMATIC S7-1500 Software Controller, familia CPU SIMATIC S7-300 (incluyendo las variantes relacionadas ET200 CPUs y SIPLUS), familia CPU SIMATIC S7-400 H V6 (incluyendo las variantes SIPLUS), familia CPU SIMATIC S7-400 PN/DP V6 y anteriores CPU (incluyendo las variantes SIPLUS), familia CPU SIMATIC S7-400 PN/DP V7 (incluyendo las variantes SIPLUS), familia CPU SIMATIC S7-410 V8 (incluyendo las variantes SIPLUS), SIMATIC TDC CP51M1, SIMATIC TDC CPU555, SIMATIC WinAC RTX (F) 2010, SINAMICS DCM, SINAMICS DCP, SINAMICS G110M V4.7 PN Control Unit, SINAMICS G120 V4.7 PN Control Unit (incluyendo las variantes SIPLUS), SINAMICS G130 V4.7 Control Unit, SINAMICS G150 Control Unit, SINAMICS GH150 V4.7 Control Unit, SINAMICS GL150 V4.7 Control Unit, SINAMICS GM150 V4.7 Control Unit, SINAMICS S110 Control Unit, SINAMICS S120 V4.7 Control Unit (incluyendo las variantes SIPLUS), SINAMICS S150 Control Unit, SINAMICS SL150 V4.7 Control Unit, SINAMICS SM120 V4.7 Control Unit, SINUMERIK 828D, SINUMERIK 840D sl. Los dispositivos afectados contienen una vulnerabilidad que permite que un atacante no autenticado active una condición de denegación de servicio. La vulnerabilidad se puede desencadenar si se envía una gran cantidad de paquetes UDP especialmente diseñados al dispositivo. La vulnerabilidad de seguridad podría ser explotada por un atacante con acceso de red a los sistemas afectados. La explotación con éxito no requiere privilegios del sistema ni interacción del usuario. Un atacante podría usar la vulnerabilidad para comprometer la disponibilidad del dispositivo. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad
Vulnerabilidad en Little CMS (CVE-2018-11555)
Gravedad:
MediaMedia
Publication date: 30/05/2018
Last modified:
18/08/2020
Descripción:
** EN DISPUTA ** tificc en Little CMS versión 2.9 tiene una escritura fuera de límites en la función PrecalculatedXFORM en cmsxform.c en liblcms2.a mediante un archivo TIFF diseñado. NOTA: Los desarrolladores de Little CMS consideran esto como una vulnerabilidad porque el problema se basa en un programa de muestra que utiliza LIBTIFF y no se aplica a la biblioteca lcms2, lcms2 no depende de LIBTIFF más que para construir programas de muestra, y el problema no puede ser reproducido en la biblioteca lcms2".