Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una página HTML en graphics en Google Chrome (CVE-2020-16012)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
12/01/2021
Descripción:
Un filtrado de información de canal lateral en graphics en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en un archivo en image burner en Google Chrome en ChromeOS (CVE-2020-16021)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
12/01/2021
Descripción:
Una Carrera en image burner en Google Chrome en ChromeOS versiones anteriores a 87.0.4280.66, permitió a un atacante remoto que había comprometido el proceso del navegador llevar a cabo una escalada de privilegios a nivel de SO por medio de un archivo malicioso
Vulnerabilidad en una página HTML en clipboard en Google Chrome (CVE-2020-16025)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
25/02/2021
Descripción:
Un desbordamiento del búfer de la pila en clipboard en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una página HTML en audio en Google Chrome (CVE-2021-21116)
Gravedad:
MediaMedia
Publication date: 08/01/2021
Last modified:
28/01/2021
Descripción:
Un desbordamiento del búfer de la pila en audio en Google Chrome versiones anteriores a 87.0.4280.141, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en el campo name en un URI index.php/dashboard/express/entries/view/ en Express Entries Dashboard en Concrete (CVE-2021-3111)
Gravedad:
BajaBaja
Publication date: 08/01/2021
Last modified:
22/07/2021
Descripción:
El Express Entries Dashboard en Concrete versión 5 8.5.4, permite almacenar una vulnerabilidad de tipo XSS por medio del campo name de un nuevo objeto de datos en un URI index.php/dashboard/express/entries/view/