Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Acrobat Reader DC (CVE-2021-21042)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
Acrobat Reader DC versiones 2020.013.20074 (y anteriores), versiones 2020.001.30018 (y anteriores) y versiones 2017.011.30188 (y anteriores), están afectadas por una vulnerabilidad de lectura fuera de límites. Un atacante no autenticado podría aprovechar esta vulnerabilidad para escalar privilegios local en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en Acrobat Reader DC (CVE-2021-21041)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
Acrobat Reader DC versiones 2020.013.20074 (y anteriores), versiones 2020.001.30018 (y anteriores) y versiones 2017.011.30188 (y anteriores), están afectadas por una vulnerabilidad de uso de la memoria previamente liberada. Un atacante no autenticado podría aprovechar esta vulnerabilidad para alcanzar una ejecución de código arbitraria en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en Acrobat Reader DC (CVE-2021-21040)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
Acrobat Reader DC versiones 2020.013.20074 (y anteriores), versiones 2020.001.30018 (y anteriores) y versiones 2017.011.30188 (y anteriores), están afectadas por una vulnerabilidad Uso de la Memoria Previamente Liberada. Un atacante no autenticado podría aprovechar esta vulnerabilidad para alcanzar una ejecución de código arbitraria en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en Acrobat Reader DC (CVE-2021-21039)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
Acrobat Reader DC versiones 2020.013.20074 (y anteriores), versiones 2020.001.30018 (y anteriores) y versiones 2017.011.30188 (y anteriores), están afectadas por una vulnerabilidad Uso de la Memoria Previamente Liberada. Un atacante no autenticado podría aprovechar esta vulnerabilidad para alcanzar una ejecución de código arbitraria en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en un archivo jpeg en Acrobat Reader DC (CVE-2021-21038)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
Acrobat Reader DC versiones 2020.013.20074 (y anteriores), versiones 2020.001.30018 (y anteriores) y versiones 2017.011.30188 (y anteriores), están afectadas por una vulnerabilidad de escritura fuera de límites cuando analiza un archivo jpeg diseñado. Un atacante no autenticado podría aprovechar esta vulnerabilidad para alcanzar una ejecución de código arbitraria en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en Acrobat Reader DC (CVE-2021-21037)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
Acrobat Reader DC versiones 2020.013.20074 (y anteriores), versiones 2020.001.30018 (y anteriores) y versiones 2017.011.30188 (y anteriores), están afectadas por una vulnerabilidad de Salto de Ruta. Un atacante no autenticado podría aprovechar esta vulnerabilidad para alcanzar una ejecución de código arbitraria en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en Acrobat Reader DC (CVE-2021-21036)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
Acrobat Reader DC versiones 2020.013.20074 (y anteriores), versiones 2020.001.30018 (y anteriores) y versiones 2017.011.30188 (y anteriores), están afectadas por una vulnerabilidad de desbordamiento de enteros. Un atacante no autenticado podría aprovechar esta vulnerabilidad para alcanzar una ejecución de código arbitraria en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en Acrobat Reader DC (CVE-2021-21035)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
Acrobat Reader DC versiones 2020.013.20074 (y anteriores), versiones 2020.001.30018 (y anteriores) y versiones 2017.011.30188 (y anteriores), están afectadas por una vulnerabilidad Uso de la Memoria Previamente Liberada. Un atacante no autenticado podría aprovechar esta vulnerabilidad para alcanzar una ejecución de código arbitraria en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en Acrobat Reader DC (CVE-2021-21034)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
Acrobat Reader DC versiones 2020.013.20074 (y anteriores), versiones 2020.001.30018 (y anteriores) y versiones 2017.011.30188 (y anteriores), están afectadas por una vulnerabilidad de lectura fuera de límites. Un atacante no autenticado podría aprovechar esta vulnerabilidad para elevar localmente los privilegios en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en un archivo en un Acrobat Reader DC (CVE-2021-21033)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
Acrobat Reader DC versiones 2020.013.20074 (y anteriores), versiones 2020.001.30018 (y anteriores) y versiones 2017.011.30188 (y anteriores), están afectadas por una vulnerabilidad Uso de la Memoria Previamente Liberada. Un atacante no autenticado podría aprovechar esta vulnerabilidad para alcanzar una ejecución de código arbitraria en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en Acrobat Reader DC (CVE-2021-21028)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
Acrobat Reader DC versiones 2020.013.20074 (y anteriores), versiones 2020.001.30018 (y anteriores) y versiones 2017.011.30188 (y anteriores), están afectadas por una vulnerabilidad Uso de la Memoria Previamente Liberada. Un atacante no autenticado podría aprovechar esta vulnerabilidad para alcanzar una ejecución de código arbitraria en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en Acrobat Reader DC (CVE-2021-21021)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
Acrobat Reader DC versiones 2020.013.20074 (y anteriores), versiones 2020.001.30018 (y anteriores) y versiones 2017.011.30188 (y anteriores), están afectadas por una vulnerabilidad Uso de la Memoria Previamente Liberada. Un atacante no autenticado podría aprovechar esta vulnerabilidad para alcanzar una ejecución de código arbitraria en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en Acrobat Reader DC (CVE-2021-21017)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
Acrobat Reader DC versiones 2020.013.20074 (y anteriores), versiones 2020.001.30018 (y anteriores) y versiones 2017.011.30188 (y anteriores), están afectadas por una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria. Un atacante no autenticado podría aprovechar esta vulnerabilidad para alcanzar una ejecución de código arbitraria en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en Advantech iView (CVE-2021-22656)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
Las versiones de Advantech iView anteriores a v5.7.03.6112, son vulnerables al salto de directorios, lo que puede permitir a un atacante leer archivos confidenciales
Vulnerabilidad en Advantech iView (CVE-2021-22658)
Gravedad:
AltaAlta
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
Las versiones de Advantech iView anteriores a v5.7.03.6112, son vulnerables a una inyección SQL, lo que puede permitir a un atacante escalar los privilegios a "Administrator"
Vulnerabilidad en Advantech iView (CVE-2021-22654)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
Las versiones Advantech iView anteriores a v5.7.03.6112, son vulnerables a una inyección SQL, lo que puede permitir a un atacante no autorizado revelar información
Vulnerabilidad en la codificación de la salida en IBM Security Verify Information Queue (CVE-2021-20405)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
IBM Security Verify Information Queue versiones 1.0.6 y 1.0.7, podría permitir a un usuario llevar a cabo actividades no autorizadas debido a una codificación inapropiada de la salida. IBM X-Force ID: 196183
Vulnerabilidad en un valor de cookie no válido en IBM Security Verify Information Queue (CVE-2021-20404)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
IBM Security Verify Information Queue versiones 1.0.6 y 1.0.7, podría permitir a un usuario de la red causar una denegación de servicio debido a un valor de cookie no válido que podría impedir futuros inicios de sesión. IBM X-Force ID: 196078
Vulnerabilidad en un mensaje de error técnico detallado en el navegador en IBM Security Verify Information Queue (CVE-2021-20402)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
IBM Security Verify Information Queue versiones 1.0.6 y 1.0.7, podría permitir a un atacante remoto obtener información confidencial cuando se devuelve un mensaje de error técnico detallado en el navegador. Esta información podría ser usada en nuevos ataques contra el sistema. IBM X-Force ID: 196076
Vulnerabilidad en la Interfaz de Usuario Web en IBM Case Manager e IBM Business Automation Workflow (CVE-2020-4768)
Gravedad:
BajaBaja
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
IBM Case Manager versiones 5.2 y 5.3 e IBM Business Automation Workflow versiones 18.0, 19.0 y 20.0, son vulnerables a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista que puede conllevar a una divulgación de credenciales dentro de una sesión de confianza. IBM X-Force ID: 188907
Vulnerabilidad en IBM Security Verify Information Queue (CVE-2021-20403)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
12/02/2021
Descripción:
IBM Security Verify Information Queue versión 1.0.6 y 1.0.7, es vulnerable a un ataque cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas por un usuario en el que el sitio web confía
Vulnerabilidad en PNPSCADA (CVE-2020-24842)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
12/02/2021
Descripción:
PNPSCADA versión 2.200816204020, permite un ataque de tipo cross-site scripting (XSS), que puede ejecutar JavaScript arbitrario en el navegador de la víctima
Vulnerabilidad en un documento PDF en Foxit Reader (CVE-2020-13548)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
12/02/2021
Descripción:
En Foxit Reader versión 10.1.0.37527, un documento PDF especialmente diseñado puede desencadenar la reutilización de la memoria previamente liberada, lo que puede conllevar a una ejecución de código arbitraria. Un atacante debe engañar al usuario a abrir el archivo malicioso para desencadenar esta vulnerabilidad. Si la extensión del plugin del navegador está habilitada, visitando un sitio malicioso también puede desencadenar la vulnerabilidad
Vulnerabilidad en los campos de leyenda de gráficos en el paquete apexcharts (CVE-2021-23327)
Gravedad:
MediaMedia
Publication date: 09/02/2021
Last modified:
12/02/2021
Descripción:
Los paquetes apexcharts versiones anteriores a 3.24.0, son vulnerables a ataques de tipo Cross-site Scripting (XSS) debido a una falta de saneamiento de los campos de leyenda de gráficos

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en las versiones de Magento en el módulo API de cliente (CVE-2021-21013)
Gravedad:
MediaMedia
Publication date: 13/01/2021
Last modified:
11/02/2021
Descripción:
Las versiones de Magento 2.4.1 (y anteriores), 2.4.0-p1 (y anteriores) y 2.3.6 (y anteriores) son vulnerables a una vulnerabilidad de objeto directo inseguro (IDOR) en el módulo API de cliente. Una explotación exitosa podría conducir a la divulgación de información sensible
Vulnerabilidad en las versiones de Magento en el módulo de pago (CVE-2021-21012)
Gravedad:
MediaMedia
Publication date: 13/01/2021
Last modified:
11/02/2021
Descripción:
Las versiones de Magento 2.4.1 (y anteriores), 2.4.0-p1 (y anteriores) y 2.3.6 (y anteriores) son vulnerables a una vulnerabilidad de objeto directo inseguro (IDOR) en el módulo de pago. Una explotación exitosa podría llevar a la divulgación de información sensible
Vulnerabilidad en la configuración del servidor MDS en SAP NetWeaver Master Data Management (CVE-2021-21469)
Gravedad:
MediaMedia
Publication date: 12/01/2021
Last modified:
11/02/2021
Descripción:
Cuando las pautas de seguridad para SAP NetWeaver Master Data Management que se ejecutan en Windows no han sido revisadas a fondo, puede ser posible que un operador externo intente establecer rutas personalizadas en la configuración del servidor MDS. Cuando no ha sido aplicada una protección adecuada en ningún nivel (p. Ej., La contraseña del servidor MDS no se ha establecido, la configuración de la red y del sistema operativo no está apropiadamente protegida, etc.), un usuario malicioso puede definir rutas UNC que luego podrían ser explotadas para poner el sistema en riesgo usando un llamado ataque de retransmisión SMB y obtener datos altamente confidenciales, lo que conlleva a una divulgación de información
Vulnerabilidad en SAP Banking Services (Generic Market Data) (CVE-2021-21467)
Gravedad:
MediaMedia
Publication date: 12/01/2021
Last modified:
11/02/2021
Descripción:
SAP Banking Services (Generic Market Data) no llevan a cabo las comprobaciones de autorización necesarias para un usuario autenticado, resultando en una escalada de privilegios. Un Usuario no autorizado puede mostrar el Business Partner Generic Market Data (GMD) restringido debido a una comprobación de autorización inapropiada
Vulnerabilidad en el archivo dlt_common.c en la función dlt_filter_load en fscanf en dlt-daemon (CVE-2020-29394)
Gravedad:
MediaMedia
Publication date: 30/11/2020
Last modified:
11/02/2021
Descripción:
Un desbordamiento de búfer en la función dlt_filter_load en el archivo dlt_common.c en dlt-daemon hasta la versión 2.18.5 (GENIVI Diagnostic Log and Trace) permite una ejecución de código arbitraria porque fscanf es usado incorrectamente (no hay límite en el número de caracteres que se leerán en un argumento de formato)
Vulnerabilidad en el encabezado X-Frame-Option en la interfaz web administrativa en la familia de switches SCALANCE X-200, SCALANCE X-200IRT y SCALANCE X-300 (CVE-2019-13924)
Gravedad:
MediaMedia
Publication date: 11/02/2020
Last modified:
09/02/2021
Descripción:
Se ha identificado una vulnerabilidad en la familia de switches SCALANCE X-200 (incluidas las variantes SIPLUS NET) (Todas las versiones anteriores a la versión 5.2.4), familia de switches SCALANCE X-200IRT (incluidas las variantes SIPLUS NET) (Todas las versiones anteriores a la versión V5.5.0), familia de switches SCALANCE X-300 (incluidas las variantes X408 y SIPLUS NET) (Todas las versiones anteriores a la versión 4.1.3). El dispositivo no envía el encabezado X-Frame-Option en la interfaz web administrativa, lo que lo hace vulnerable a los ataques de Clickjacking. La vulnerabilidad de seguridad podría ser explotada por un atacante que es capaz de engañar a un usuario administrativo con una sesión válida en el dispositivo de destino para que haga clic en un sitio web controlado por el atacante. La vulnerabilidad podría permitir a un atacante realizar acciones administrativas a través de la interfaz web