Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en el archivo libavcodec/exr.c en la función dwa_uncompress en FFmpeg (CVE-2021-33815)
Gravedad:
Media
Publication date: 03/06/2021
Last modified:
07/06/2021
Descripción:
Una función dwa_uncompress en el archivo libavcodec/exr.c en FFmpeg versión 4.4, permite un acceso a una matriz fuera de límites porque la función dc_count no es estrictamente comprobada
Vulnerabilidad en la función SFTP Log Collection Server en Trend Micro Inc.’s Home Network Security (CVE-2021-32459)
Gravedad:
Media
Publication date: 27/05/2021
Last modified:
07/06/2021
Descripción:
La versión 6.6.604 y anteriores de Trend Micro Home Network Security contienen una vulnerabilidad de contraseña codificada en el servidor de recopilación de registros que podría permitir a un atacante utilizar una solicitud de red especialmente diseñada para llevar a una autenticación arbitraria. Un atacante debe obtener primero la capacidad de ejecutar código con privilegios elevados en el dispositivo de destino para poder explotar esta vulnerabilidad