Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el contexto del navegador en Adobe Connect (CVE-2021-21080)
Gravedad:
MediaMedia
Publication date: 12/03/2021
Last modified:
18/03/2021
Descripción:
Adobe Connect versiones 11.0.7 (y anteriores), está afectado por una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Un atacante podría explotar esta vulnerabilidad para inyectar contenido JavaScript malicioso que puede ser ejecutado dentro del contexto del navegador de la víctima cuando navega a la página que contiene el campo vulnerable
Vulnerabilidad en la funcionalidad export en el formulario de registro en Adobe Connect (CVE-2021-21085)
Gravedad:
MediaMedia
Publication date: 12/03/2021
Last modified:
18/03/2021
Descripción:
Adobe Connect versiones 11.0.7 (y anteriores), está afectada por una vulnerabilidad de comprobación de entrada en la funcionalidad export. Un atacante podría explotar esta vulnerabilidad al inyectar una carga útil en el formulario de registro y lograr una ejecución de código arbitraria en el contexto de la cuenta de administrador
Vulnerabilidad en el uso de GET en lugar de POST en Bloomreach Experience Manager (brXM) (CVE-2020-14989)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
18/03/2021
Descripción:
Se detectó un problema en Bloomreach Experience Manager (brXM) versiones 4.1.0 hasta 14.2.2., Permite un ataque de tipo CSRF si el atacante usa GET donde era previsto POST

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: