Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Dell BIOS (CVE-2021-36325)
Gravedad:
AltaAlta
Publication date: 12/11/2021
Last modified:
19/11/2021
Descripción:
Dell BIOS contiene una vulnerabilidad de comprobación de entrada inapropiada. Un usuario malicioso autenticado localmente puede explotar potencialmente esta vulnerabilidad utilizando un SMI para conseguir una ejecución de código arbitrario en la SMRAM
Vulnerabilidad en la función SMI callback en algunos modelos ThinkCentre y ThinkStation (CVE-2021-3719)
Gravedad:
AltaAlta
Publication date: 12/11/2021
Last modified:
19/11/2021
Descripción:
Una posible vulnerabilidad en la función SMI callback que guarda y restaura las tablas de scripts de arranque usadas para reanudar desde el estado de suspensión en algunos modelos ThinkCentre y ThinkStation puede permitir a un atacante con acceso local y privilegios elevados ejecutar código arbitrario
Vulnerabilidad en la configuración de la BIOS "BIOS Password At Boot Device List" en algunos modelos de ordenadores de sobremesa de Lenovo (CVE-2021-3519)
Gravedad:
MediaMedia
Publication date: 12/11/2021
Last modified:
19/11/2021
Descripción:
Se ha informado de una vulnerabilidad en algunos modelos de ordenadores de sobremesa de Lenovo que podía permitir el acceso no autorizado al menú de arranque, cuando la configuración de la BIOS "BIOS Password At Boot Device List" es Sí

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Adobe Flash Player (CVE-2016-4152)
Gravedad:
AltaAlta
Publication date: 16/06/2016
Last modified:
19/11/2021
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player 21.0.0.242 y versiones anteriores, tal como se utiliza en las librerías Adobe Flash en Microsoft Internet Explorer 10 y 11 y Microsoft Edge, tiene vectores de ataque e impacto no conocidos, una vulnerabiliad diferente a otras CVEs listadas en MS16-083.
Vulnerabilidad en Adobe Flash Player (CVE-2016-4153)
Gravedad:
AltaAlta
Publication date: 16/06/2016
Last modified:
19/11/2021
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player 21.0.0.242 y versiones anteriores, tal como se utiliza en las librerías Adobe Flash en Microsoft Internet Explorer 10 y 11 y Microsoft Edge, tiene vectores de ataque e impacto no conocidos, una vulnerabiliad diferente a otras CVEs listadas en MS16-083.
Vulnerabilidad en Adobe Flash Player (CVE-2016-4154)
Gravedad:
AltaAlta
Publication date: 16/06/2016
Last modified:
19/11/2021
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player 21.0.0.242 y versiones anteriores, tal como se utiliza en las librerías Adobe Flash en Microsoft Internet Explorer 10 y 11 y Microsoft Edge, tiene vectores de ataque e impacto no conocidos, una vulnerabiliad diferente a otras CVEs listadas en MS16-083.
Vulnerabilidad en Adobe Flash Player (CVE-2016-4155)
Gravedad:
AltaAlta
Publication date: 16/06/2016
Last modified:
19/11/2021
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player 21.0.0.242 y versiones anteriores, tal como se utiliza en las librerías Adobe Flash en Microsoft Internet Explorer 10 y 11 y Microsoft Edge, tiene vectores de ataque e impacto no conocidos, una vulnerabiliad diferente a otras CVEs listadas en MS16-083.