Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el contexto del navegador en Adobe Connect (CVE-2021-21080)
Gravedad:
MediaMedia
Publication date: 12/03/2021
Last modified:
11/06/2021
Descripción:
Adobe Connect versiones 11.0.7 (y anteriores), está afectado por una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Un atacante podría explotar esta vulnerabilidad para inyectar contenido JavaScript malicioso que puede ser ejecutado dentro del contexto del navegador de la víctima cuando navega a la página que contiene el campo vulnerable
Vulnerabilidad en el uso de GET en lugar de POST en Bloomreach Experience Manager (brXM) (CVE-2020-14989)
Gravedad:
MediaMedia
Publication date: 11/03/2021
Last modified:
18/03/2021
Descripción:
Se detectó un problema en Bloomreach Experience Manager (brXM) versiones 4.1.0 hasta 14.2.2., Permite un ataque de tipo CSRF si el atacante usa GET donde era previsto POST

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la funcionalidad export en el formulario de registro en Adobe Connect (CVE-2021-21085)
Gravedad:
MediaMedia
Publication date: 12/03/2021
Last modified:
28/06/2021
Descripción:
La versión 11.0.7 de Adobe Connect (y anteriores) se ve afectada por una vulnerabilidad de Validación de Entradas en la función de exportación. Un atacante podría aprovechar esta vulnerabilidad inyectando una carga útil en un formulario de eventos en línea y lograr la ejecución de código si la víctima exporta y abre los datos en su máquina local