Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en SonicWall GMS (CVE-2021-20020)
Gravedad:
AltaAlta
Publication date: 10/04/2021
Last modified:
15/04/2021
Descripción:
Una vulnerabilidad de ejecución de comandos en SonicWall GMS versión 9.3, permite a un atacante remoto no autenticado escalar localmente privilegios a root
Vulnerabilidad en una imagen JPG en el archivo jp2image.cpp en la función Jp2Image::readMetadata() en Exiv2 (CVE-2021-3482)
Gravedad:
MediaMedia
Publication date: 08/04/2021
Last modified:
03/05/2021
Descripción:
Se encontró un fallo en Exiv2 en versiones anteriores e incluyendo 0.27.4-RC1. Una comprobación inapropiada de la entrada de la propiedad rawData.size en la función Jp2Image::readMetadata() en el archivo jp2image.cpp puede conllevar a un desbordamiento del búfer en la región stack de la memoria por medio de una imagen JPG diseñada que contiene datos EXIF ??maliciosos

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: