Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Adobe Lightroom (CVE-2020-9724)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
21/07/2021
Descripción:
Adobe Lightroom versiones 9.2.0.10 y anteriores, presentan una vulnerabilidad de carga de biblioteca no segura. Una explotación con éxito podría conllevar a una escalada de privilegios.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9721)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9723)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9722)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9720)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9719)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9718)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9717)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9716)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, 2020.001.30002, 2017.011.30171 y anteriores, y 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe AcrobatAdobe Acrobat and Reader and Reader (CVE-2020-9705)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a unadivulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9715)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de uso de la memoria previamente liberada. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9714)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de omisión de seguridad. Una explotación con éxito podría conllevar a una escalada de privilegios.
Vulnerabilidad en la característica de seguridad en Adobe Acrobat and Reader (CVE-2020-9712)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de omisión de seguridad. Una explotación con éxito podría conllevar a una omisión de la característica de seguridad.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9710)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9707)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9706)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de lectura fuera de límites. Una explotación con éxito podría conllevar a una divulgación de información.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9704)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, 2020.001.30002, 2017.011.30171 y anteriores, y 2015.006.30523 y anteriores, presentan una vulnerabilidad de error del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9703)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de agotamiento de la pila. Una explotación con éxito podría a una denegación de servicio de la aplicación.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9702)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de agotamiento de la pila. Una explotación con éxito podría conllevar a una denegación de servicio de la aplicación.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9697)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de divulgación de datos confidenciales. Una explotación con éxito podría conllevar una pérdida de memoria.
Vulnerabilidad en la característica de seguridad en Adobe Acrobat and Reader (CVE-2020-9696)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de omisión de seguridad. Una explotación con éxito podría conllevar a una omisión de la característica de seguridad.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9694)
Gravedad:
MediaMedia
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de escritura fuera de límites. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9693)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de escritura fuera de límites. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9699)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de error del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9698)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de error del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9701)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de error del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2020-9700)
Gravedad:
AltaAlta
Publication date: 19/08/2020
Last modified:
08/09/2021
Descripción:
Adobe Acrobat and Reader versiones 2020.009.20074 y anteriores, versiones 2020.001.30002, 2017.011.30171 y anteriores, y versiones 2015.006.30523 y anteriores, presentan una vulnerabilidad de error del búfer. Una explotación con éxito podría conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el controlador del kernel en la funcionalidad IOCTL en las bibliotecas DirectIo32.sys y DirectIo64.sys en PassMark BurnInTest, OSForensics y PerformanceTest (CVE-2020-15480)
Gravedad:
AltaAlta
Publication date: 07/08/2020
Last modified:
03/05/2022
Descripción:
Se detectó un problema en PassMark BurnInTest versiones hasta 9.1, OSForensics hasta el 7.1, y PerformanceTest hasta 10. El controlador del kernel expone la funcionalidad IOCTL que permite a los usuarios con pocos privilegios leer y escribir en Registros Específicos de Modelos (MSRs) arbitrarios. Esto podría conducir a la ejecución arbitraria del código Ring-0 y a la escalada de privilegios. Esto afecta a DirectIo32.sys y DirectIo64.sys.
Vulnerabilidad en Development/Evaluation Kits para PROFINET IO (CVE-2019-10936)
Gravedad:
MediaMedia
Publication date: 10/10/2019
Last modified:
10/08/2022
Descripción:
Se ha identificado una vulnerabilidad en Development/Evaluation Kits for PROFINET IO: DK Standard Ethernet Controller, Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200, Kits de desarrollo/evaluación para PROFINET IO: EK-ERTEC 200P, SIMATIC CFU PA, SIMATIC ET 200SP Open Controller CPU 1515SP PC (incl. variantes SIPLUS), SIMATIC ET200AL, SIMATIC ET200M (incl. variantes SIPLUS), SIMATIC ET200MP IM155-5 PN BA (incl. variantes SIPLUS), SIMATIC ET200MP IM155-5 PN HF (incl. variantes SIPLUS), SIMATIC ET200MP IM155-5 PN ST (incl. variantes SIPLUS) SIPLUS), SIMATIC ET200S (incl. variantes SIPLUS), SIMATIC ET200SP IM155-6 PN BA (incl. variantes SIPLUS), SIMATIC ET200SP IM155-6 PN HA (incl. variantes SIPLUS), SIMATIC ET200SP IM155-6 PN HF (incl. variantes SIPLUS), SIMATIC ET200SP IM155-6 PN HS (incl. variantes SIPLUS), SIMATIC ET200SP IM155-6 PN ST (incl. variantes SIPLUS). SIPLUS), SIMATIC ET200SP IM155-6 PN/2 HF (incl. variantes SIPLUS), SIMATIC ET200SP IM155-6 PN/3 HF (incl. variantes SIPLUS) variantes SIPLUS), SIMATIC ET200ecoPN, 16DI, DC24V, 8xM12, SIMATIC ET200ecoPN, 16DO DC24V/1,3A, 8xM12, SIMATIC ET200ecoPN, 4AO U/I 4xM12, SIMATIC ET200ecoPN, 8 DIO, DC24V/1,3A, 8xM12, SIMATIC ET200ecoPN, 8 DO, DC24V/2A, 8xM12, SIMATIC ET200ecoPN, 8AI RTD/TC 8xM12, SIMATIC ET200ecoPN, 8AI 4 U/I; 4 RTD/TC 8xM12, SIMATIC ET200ecoPN, 8DI, DC24V, 4xM12, SIMATIC ET200ecoPN, 8DI, DC24V, 8xM12, SIMATIC ET200ecoPN, 8DO, DC24V/0,5A, 4xM12, SIMATIC ET200ecoPN, 8DO, DC24V/1,3A, 4xM12, SIMATIC ET200ecoPN, 8DO, DC24V/1,3A, 8xM12, SIMATIC ET200ecoPN: IO-Link Master, SIMATIC ET200pro, paneles exteriores SIMATIC HMI Comfort de 7" y 15" (incl. variantes SIPLUS), paneles SIMATIC HMI Comfort de 4" a 22" (incl. variantes SIPLUS), paneles móviles SIMATIC HMI KTP, acoplador SIMATIC PN/PN (incl. variantes SIPLUS NET), driver SIMATIC PROFINET, familia de CPUs SIMATIC S7-1200 (incl. variantes SIPLUS), familia de CPUs SIMATIC S7-1500 (incl. variantes SIPLUS). CPUs ET200 y variantes SIPLUS), SIMATIC S7-1500 Software Controller, familia de CPUs SIMATIC S7-300 (incl. CPUs ET200 y variantes SIPLUS), familia de CPUs SIMATIC S7-400 H V6 (incl. variantes SIPLUS), familia de CPUs SIMATIC S7-400 PN/DP V6 e inferiores (incl. variantes SIPLUS), familia de CPUs SIMATIC S7-400 PN/DP V7 (incl. variantes SIPLUS), SIMATIC S7-400 PN/DP V7 (incl. variantes SIPLUS). SIPLUS), familia de CPU SIMATIC S7-410 V8 (incl. variantes SIPLUS), SIMATIC TDC CP51M1, SIMATIC TDC CPU555, SIMATIC WinAC RTX (F) 2010, SINAMICS DCM, SINAMICS DCP, SINAMICS G110M V4. 7 PN Control Unit, SINAMICS G120 V4.7 PN Control Unit (incl. variantes SIPLUS), SINAMICS G130 V4.7 Control Unit, SINAMICS G150 Control Unit, SINAMICS GH150 V4. 7, SINAMICS GL150 V4.7, SINAMICS GM150 V4.7, SINAMICS S110, SINAMICS S120 V4.7 (incluidas las variantes SIPLUS), SINAMICS S150, SINAMICS SL150 V4.7, SINAMICS SM120 V4.7, SINUMERIK 828D, SINUMERIK 840D sl. Los dispositivos afectados contienen una vulnerabilidad que permite a un atacante no autenticado desencadenar una condición de denegación de servicio. La vulnerabilidad puede activarse si se envía al dispositivo una gran cantidad de paquetes UDP especialmente diseñados. La vulnerabilidad de seguridad podría ser explotada por un atacante con acceso a la red de los sistemas afectados. La explotación exitosa no requiere privilegios del sistema ni interacción del usuario. Un atacante podría utilizar la vulnerabilidad para comprometer la disponibilidad del dispositivo. En el momento de la publicación del aviso no se conocía ninguna explotación pública de esta vulnerabilidad de seguridad
Vulnerabilidad en Little CMS (CVE-2018-11555)
Gravedad:
MediaMedia
Publication date: 30/05/2018
Last modified:
18/08/2020
Descripción:
** EN DISPUTA ** tificc en Little CMS versión 2.9 tiene una escritura fuera de límites en la función PrecalculatedXFORM en cmsxform.c en liblcms2.a mediante un archivo TIFF diseñado. NOTA: Los desarrolladores de Little CMS consideran esto como una vulnerabilidad porque el problema se basa en un programa de muestra que utiliza LIBTIFF y no se aplica a la biblioteca lcms2, lcms2 no depende de LIBTIFF más que para construir programas de muestra, y el problema no puede ser reproducido en la biblioteca lcms2".