Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el control de acceso en Acrobat Reader DC (CVE-2021-21045)
Gravedad:
AltaAlta
Publication date: 11/02/2021
Last modified:
13/02/2021
Descripción:
Acrobat Reader DC versiones 2020.013.20074 (y anteriores), versiones 2020.001.30018 (y anteriores) y versiones 2017.011.30188 (y anteriores), están afectadas por una vulnerabilidad de control de acceso inapropiado. Un atacante no autenticado podría aprovechar esta vulnerabilidad para elevar sus privilegios en el contexto del usuario actual
Vulnerabilidad en Acrobat Reader DC (CVE-2021-21046)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
13/02/2021
Descripción:
Acrobat Reader DC versiones 2020.013.20074 (y anteriores), versiones 2020.001.30018 (y anteriores) y versiones 2017.011.30188 (y anteriores), están afectadas por una vulnerabilidad de corrupción de la memoria. Un atacante no autenticado podría aprovechar esta vulnerabilidad para causar una denegación de servicio de la aplicación. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en un archivo PDF en Acrobat Reader DC (CVE-2021-21057)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
13/02/2021
Descripción:
Acrobat Reader DC versiones 2020.013.20074 (y anteriores), versiones 2020.001.30018 (y anteriores) y versiones 2017.011.30188 (y anteriores), están afectadas por una vulnerabilidad de desreferencia del puntero null cuando analiza un archivo PDF especialmente diseñado. Un atacante no autenticado podría aprovechar esta vulnerabilidad para lograr la denegación de servicio en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en un archivo en Adobe Acrobat Pro DC (CVE-2021-21060)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
13/02/2021
Descripción:
Adobe Acrobat Pro DC versiones 2020.013.20074 (y anteriores), versiones 2020.001.30018 (y anteriores) y versiones 2017.011.30188 (y anteriores), están afectadas por una vulnerabilidad de comprobación inapropiada de entrada. Un atacante no autenticado podría aprovechar esta vulnerabilidad para revelar información confidencial en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en el análisis de un archivo PDF en Acrobat Pro DC (CVE-2021-21061)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
13/02/2021
Descripción:
Acrobat Pro DC versiones 2020.013.20074 (y anteriores), versiones 2020.001.30018 (y anteriores) y versiones 2017.011.30188 (y anteriores), están afectadas por una vulnerabilidad Uso de la memoria previamente liberada cuando analiza un archivo PDF especialmente diseñado. Un atacante no autenticado podría aprovechar esta vulnerabilidad para revelar información confidencial en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en una petición SOAP o HTTP en la funcionalidad de plugin WS-Security de Genivia gSOAP (CVE-2020-13574)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
13/02/2021
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en la funcionalidad de plugin WS-Security de Genivia gSOAP versión 2.8.107. Una petición SOAP especialmente diseñada puede conllevar a una denegación de servicio. Un atacante puede enviar una petición HTTP para desencadenar esta vulnerabilidad
Vulnerabilidad en una petición SOAP o HTTP en la funcionalidad de plugin WS-Addressing de Genivia gSOAP (CVE-2020-13575)
Gravedad:
MediaMedia
Publication date: 10/02/2021
Last modified:
13/02/2021
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en la funcionalidad de plugin WS-Addressing de Genivia gSOAP versión 2.8.107. Una petición SOAP especialmente diseñada puede conllevar a una denegación de servicio. Un atacante puede enviar una petición HTTP para desencadenar esta vulnerabilidad
Vulnerabilidad en una petición SOAP o HTTP en la funcionalidad de plugin WS-Addressing de Genivia gSOAP (CVE-2020-13576)
Gravedad:
AltaAlta
Publication date: 10/02/2021
Last modified:
13/02/2021
Descripción:
Se presenta una vulnerabilidad de ejecución de código en la funcionalidad de plugin WS-Addressing de Genivia gSOAP versión 2.8.107. Una petición SOAP especialmente diseñada puede conllevar a una ejecución de código remota. Un atacante puede enviar una petición HTTP para desencadenar esta vulnerabilidad

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: