Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Windows Graphics Device Interface Plus (GDI +) de Microsoft (CVE-2020-16914)
Gravedad:
BajaBaja
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de divulgación de información en la manera que Windows Graphics Device Interface Plus (GDI+) maneja objetos en memoria, permitiendo a un atacante recuperar información de un sistema apuntado, también se conoce como "Windows GDI+ Information Disclosure Vulnerability"
Vulnerabilidad en el software Microsoft Excel (CVE-2020-16929)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-16930, CVE-2020-16931, CVE-2020-16932
Vulnerabilidad en el software Microsoft Excel (CVE-2020-16930)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-16929, CVE-2020-16931, CVE-2020-16932
Vulnerabilidad en el software Microsoft Excel (CVE-2020-16931)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-16929, CVE-2020-16930, CVE-2020-16932
Vulnerabilidad en el software Microsoft Excel (CVE-2020-16932)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-16929, CVE-2020-16930, CVE-2020-16931
Vulnerabilidad en Windows Backup Service de Microsoft (CVE-2020-16936)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se presenta una vulnerabilidad de escalada de privilegios cuando el Windows Backup Service maneja inapropiadamente operaciones de archivos. Para explotar esta vulnerabilidad, un atacante primero tendría que conseguir una ejecución en el sistema víctima, también se conoce como "Windows Backup Service Elevation of Privilege Vulnerability". Esta ID de CVE es diferente de CVE-2020-16912, CVE-2020-16972, CVE-2020-16973, CVE-2020-16974, CVE-2020-16975, CVE-2020-16976
Vulnerabilidad en los códigos de autenticación del puntero en diversos productos de Apple (CVE-2020-9870)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se abordó un problema lógico con una comprobación mejorada. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, macOS Catalina versión 10.15.6, tvOS 13.4.8. Un atacante con capacidad de escritura en memoria ser capaz de omitir los códigos de autenticación del puntero y ejecutar código arbitrario
Vulnerabilidad en el procesamiento de un archivo USD en diversos productos de Apple (CVE-2020-9878)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se abordó un problema de desbordamiento del búfer con un manejo de la memoria mejorado. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, macOS Catalina versión 10.15.6, tvOS versión 13.4.8, watchOS versión 6.2.8. El procesamiento de un archivo USD creado maliciosamente puede conllevar el cierre inesperado de la aplicación o una ejecución de código arbitraria
Vulnerabilidad en el procesamiento de un archivo de audio en diversos productos de Apple (CVE-2020-9884)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se abordó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, macOS Catalina versión 10.15.6, tvOS versión 13.4.8, watchOS versión 6.2.8. El procesamiento de un archivo de audio creado maliciosamente puede conllevar a una ejecución de código arbitraria
Vulnerabilidad en una URL desde Web Inspector en diversos productos de Apple (CVE-2020-9862)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
22/10/2020
Descripción:
Se presentó un problema de inyección de comandos en Web Inspector. Este problema es abordado con un escape mejorado. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, tvOS versión 13.4.8, watchOS versión 6.2.8, Safari versión 13.1.2, iTunes versión 12.10.8 para Windows, iCloud para Windows versión 11.3, iCloud para Windows versión 7.20. Copiar una URL desde Web Inspector puede conllevar a una inyección de comandos
Vulnerabilidad en una aplicación en el sandbox en diversos productos de Apple (CVE-2020-9865)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se abordó un problema de corrupción de la memoria al eliminar el código vulnerable. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, macOS Catalina versión 10.15.6, tvOS versión 13.4.8, watchOS versión 6.2.8. Una aplicación maliciosa puede ser capaz de salir de su sandbox
Vulnerabilidad en la administración de la memoria en diversos productos de Apple (CVE-2020-9893)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se abordó un problema de uso de la memoria previamente liberada con una administración de la memoria mejorada. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, tvOS versión 13.4.8, watchOS versión 6.2.8, Safari versión 13.1.2, iTunes versión 12.10.8 para Windows, iCloud para Windows versión 11.3, iCloud para Windows versión 7.20. Un atacante remoto puede causar la terminación inesperada de la aplicación o una ejecución de código arbitraria
Vulnerabilidad en la comprobación de entrada en diversos productos de Apple (CVE-2020-9894)
Gravedad:
MediaMedia
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se abordó una lectura fuera de límites con una comprobación de entrada mejorada. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, tvOS versión 13.4.8, watchOS versión 6.2.8, Safari versión 13.1.2, iTunes versión 12.10.8 para Windows, iCloud para Windows versión 11.3, iCloud para Windows versión 7.20. Un atacante remoto puede causar la terminación inesperada de la aplicación o una ejecución de código arbitraria
Vulnerabilidad en la administración de la memoria en diversos productos de Apple (CVE-2020-9895)
Gravedad:
AltaAlta
Publication date: 16/10/2020
Last modified:
20/10/2020
Descripción:
Se abordó un problema de uso de la memoria previamente liberada con una administración de la memoria mejorada. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, tvOS versión 13.4.8, watchOS versión 6.2.8, Safari versión 13.1.2, iTunes versión 12.10.8 para Windows, iCloud para Windows versión 11.3, iCloud para Windows versión 7.20. Un atacante remoto puede causar la terminación inesperada de la aplicación o una ejecución de código arbitraria

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: