Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una comprobación de integridad en Acrobat Reader DC (CVE-2021-28545)
Gravedad:
MediaMedia
Publication date: 01/04/2021
Last modified:
11/06/2021
Descripción:
Las versiones de Acrobat Reader DC 2020.013.20074 (y anteriores), 2020.001.30018 (y anteriores) y 2017.011.30188 (y anteriores) carecen de soporte para una comprobación de integridad. Un atacante no autentificado podría aprovechar esta vulnerabilidad para mostrar contenido arbitrario en un PDF certificado sin invalidar la certificación. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir el archivo manipulado
Vulnerabilidad en la funcionalidad export en el formulario de registro en Adobe Connect (CVE-2021-21085)
Gravedad:
MediaMedia
Publication date: 12/03/2021
Last modified:
11/06/2021
Descripción:
La versión 11.0.7 de Adobe Connect (y anteriores) se ve afectada por una vulnerabilidad de validación de entrada en la función de exportación. Un atacante podría aprovechar esta vulnerabilidad inyectando una carga útil en el formulario de registro y lograr la ejecución de código arbitrario en el contexto de la cuenta de administrador
Vulnerabilidad en Acrobat Reader DC (CVE-2021-21042)
Gravedad:
MediaMedia
Publication date: 11/02/2021
Last modified:
11/06/2021
Descripción:
Las versiones de Acrobat Reader DC 2020.013.20074 (y anteriores), 2020.001.30018 (y anteriores) y 2017.011.30188 (y anteriores) están afectadas por una vulnerabilidad de lectura fuera de límites. Un atacante no autenticado podría aprovechar esta vulnerabilidad para escalar localmente los privilegios en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en Magento (CVE-2021-21013)
Gravedad:
MediaMedia
Publication date: 13/01/2021
Last modified:
11/06/2021
Descripción:
Las versiones de Magento 2.4.1 (y anteriores), 2.4.0-p1 (y anteriores) y 2.3.6 (y anteriores) son vulnerables a una vulnerabilidad de objeto directo inseguro (IDOR) en el módulo API de cliente. Una explotación exitosa podría conducir a la divulgación de información sensible.