Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo libavcodec/exr.c en la función dwa_uncompress en FFmpeg (CVE-2021-33815)
Gravedad:
MediaMedia
Publication date: 03/06/2021
Last modified:
07/06/2021
Descripción:
Una función dwa_uncompress en el archivo libavcodec/exr.c en FFmpeg versión 4.4, permite un acceso a una matriz fuera de límites porque la función dc_count no es estrictamente comprobada
Vulnerabilidad en la función SFTP Log Collection Server en Trend Micro Inc.’s Home Network Security (CVE-2021-32459)
Gravedad:
MediaMedia
Publication date: 27/05/2021
Last modified:
07/06/2021
Descripción:
La versión 6.6.604 y anteriores de Trend Micro Home Network Security contienen una vulnerabilidad de contraseña codificada en el servidor de recopilación de registros que podría permitir a un atacante utilizar una solicitud de red especialmente diseñada para llevar a una autenticación arbitraria. Un atacante debe obtener primero la capacidad de ejecutar código con privilegios elevados en el dispositivo de destino para poder explotar esta vulnerabilidad

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: