Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un archivo FLA en Adobe Animate (CVE-2021-42268)
Gravedad:
MediaMedia
Publication date: 18/11/2021
Last modified:
18/11/2021
Descripción:
Adobe Animate versión 21.0.9 (y anteriores), está afectada por una vulnerabilidad de desreferencia de puntero Null cuando es analizado un archivo FLA especialmente diseñado. Un atacante no autenticado podría aprovechar esta vulnerabilidad para conseguir una denegación de servicio de la aplicación en el contexto del usuario actual. Es requerida una interacción del usuario para la explotación de este problema, ya que la víctima debe abrir un archivo malicioso.
Vulnerabilidad en Acrobat Animate (CVE-2021-42525)
Gravedad:
MediaMedia
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
Acrobat Animate versiones 21.0.9 (y anteriores), están afectadas por una vulnerabilidad de lectura fuera de límites que podría conllevar a una divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para omitir mitigaciones como ASLR. Es requerida una interacción del usuario para la explotación de este problema, ya que la víctima debe abrir un archivo malicioso.
Vulnerabilidad en un archivo BMP en Adobe Animate (CVE-2021-42524)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
Adobe Animate versión 21.0.9 (y anteriores), está afectada por una vulnerabilidad de escritura fuera de límites que podría resultar en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para la explotación de este problema, ya que la víctima debe abrir un archivo BMP malicioso.
Vulnerabilidad en un archivo GIF en Adobe Animate (CVE-2021-42272)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
Adobe Animate versión 21.0.9 (y anteriores), está afectada por una vulnerabilidad de escritura fuera de límites que podría resultar en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para la explotación de este problema, ya que la víctima debe abrir un archivo GIF malicioso.
Vulnerabilidad en un archivo BMP en Adobe Animate (CVE-2021-42271)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
18/11/2021
Descripción:
Adobe Animate versión 21.0.9 (y anteriores), está afectada por una vulnerabilidad de escritura fuera de límites que podría resultar en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para la explotación de este problema, ya que la víctima debe abrir un archivo BMP malicioso.
Vulnerabilidad en un archivo FLA en Adobe Animate (CVE-2021-42267)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
18/11/2021
Descripción:
Adobe Animate versión 21.0.9 (y anteriores), está afectada por una vulnerabilidad de corrupción de memoria debido al manejo no seguro de un archivo FLA malicioso, resultando potencialmente en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para explotar esta vulnerabilidad.
Vulnerabilidad en un archivo FLA (CVE-2021-42266)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
18/11/2021
Descripción:
Adobe Animate versión 21.0.9 (y anteriores), está afectada por una vulnerabilidad de corrupción de memoria debido al manejo no seguro de un archivo FLA malicioso, resultando potencialmente en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para explotar esta vulnerabilidad.
Vulnerabilidad en Adobe After Effects (CVE-2021-40761)
Gravedad:
MediaMedia
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
Adobe After Effects versión 18.4.1 (y anteriores), está afectada por una vulnerabilidad de desreferencia de puntero Null cuando es analizado un archivo especialmente diseñado. Un atacante no autenticado podría aprovechar esta vulnerabilidad para conseguir una denegación de servicio de la aplicación en el contexto del usuario actual. Es requerida una interacción del usuario para la explotación de este problema, ya que la víctima debe abrir un archivo malicioso.
Vulnerabilidad en un archivo .m4a en Adobe After Effects (CVE-2021-40760)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
Adobe After Effects versión 18.4.1 (y anteriores), está afectada por una vulnerabilidad de corrupción de memoria debido al manejo no seguro de un archivo .m4a malicioso, resultando potencialmente en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario, ya que la víctima debe abrir un archivo especialmente diseñado para explotar esta vulnerabilidad.
Vulnerabilidad en un archivo .m4a en Adobe After Effects (CVE-2021-40759)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
Adobe After Effects versión 18.4.1 (y anteriores), está afectada por una vulnerabilidad de corrupción de memoria debido al manejo no seguro de un archivo .m4a malicioso, resultando potencialmente en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario, ya que la víctima debe abrir un archivo especialmente diseñado para explotar esta vulnerabilidad.
Vulnerabilidad en un archivo WAV en Adobe After Effects (CVE-2021-40758)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
Adobe After Effects versión 18.4.1 (y anteriores), está afectada por una vulnerabilidad de corrupción de memoria debido al manejo no seguro de un archivo WAV malicioso, resultando potencialmente en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario, ya que la víctima debe abrir un archivo especialmente diseñado para explotar esta vulnerabilidad.
Vulnerabilidad en un archivo MXF en Adobe After Effects (CVE-2021-40757)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
Adobe After Effects versión 18.4.1 (y anteriores), está afectada por una vulnerabilidad de corrupción de memoria debido al manejo no seguro de un archivo MXF malicioso, resultando potencialmente en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario, ya que la víctima debe abrir un archivo especialmente diseñado para aprovechar esta vulnerabilidad.
Vulnerabilidad en Adobe After Effects (CVE-2021-40756)
Gravedad:
MediaMedia
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
Adobe After Effects versión 18.4.1 (y anteriores), está afectada por una vulnerabilidad de desreferencia de puntero Null cuando es analizado un archivo especialmente diseñado. Un atacante no autenticado podría aprovechar esta vulnerabilidad para conseguir una denegación de servicio de la aplicación en el contexto del usuario actual. Es requerida una interacción del usuario para la explotación de este problema, ya que la víctima debe abrir un archivo malicioso.
Vulnerabilidad en un archivo SGI en la función DoReadContinue en Adobe After Effects (CVE-2021-40755)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
Adobe After Effects versión 18.4.1 (y anteriores), está afectada por una vulnerabilidad de corrupción de memoria debido al manejo no seguro de un archivo SGI malicioso en la función DoReadContinue, resultando potencialmente en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para explotar esta vulnerabilidad.
Vulnerabilidad en un archivo WAV en Adobe After Effects (CVE-2021-40754)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
Adobe After Effects versión 18.4.1 (y anteriores), está afectada por una vulnerabilidad de corrupción de memoria debido al manejo no seguro de un archivo WAV malicioso, resultando potencialmente en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario, ya que la víctima debe abrir un archivo especialmente diseñado para explotar esta vulnerabilidad.
Vulnerabilidad en un archivo SVG en Adobe After Effects (CVE-2021-40753)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
Adobe After Effects versión 18.4.1 (y anteriores), está afectada por una vulnerabilidad de corrupción de memoria debido al manejo no seguro de un archivo SVG malicioso, resultando potencialmente en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario, ya que la víctima debe abrir un archivo especialmente diseñado para explotar esta vulnerabilidad.
Vulnerabilidad en un archivo .m4a en Adobe After Effects (CVE-2021-40752)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
Adobe After Effects versión 18.4 (y anteriores), está afectada por una vulnerabilidad de corrupción de memoria debido al manejo no seguro de un archivo .m4a malicioso, resultando potencialmente en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario, ya que la víctima debe abrir un archivo especialmente diseñado para explotar esta vulnerabilidad.
Vulnerabilidad en un archivo .m4a en Adobe After Effects (CVE-2021-40751)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
Adobe After Effects versión 18.4 (y anteriores), está afectada por una vulnerabilidad de corrupción de memoria debido al manejo no seguro de un archivo .m4a malicioso, resultando potencialmente en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario, ya que la víctima debe abrir un archivo especialmente diseñado para explotar esta vulnerabilidad.
Vulnerabilidad en un archivo .psd en Adobe Animate (CVE-2021-40733)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
Adobe Animate versión 21.0.9 (y anteriores), está afectada por una vulnerabilidad de corrupción de memoria debido al manejo no seguro de un archivo .psd malicioso, resultando potencialmente en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para explotar esta vulnerabilidad.
Vulnerabilidad en un archivo BMP en Adobe Animate (CVE-2021-42270)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
18/11/2021
Descripción:
Adobe Animate versión 21.0.9 (y anteriores), está afectada por una vulnerabilidad de escritura fuera de límites que podría resultar en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para la explotación de este problema, ya que la víctima debe abrir un archivo BMP malicioso.
Vulnerabilidad en un archivo FLA en Adobe Animate (CVE-2021-42269)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
18/11/2021
Descripción:
Adobe Animate versión 21.0.9 (y anteriores), está afectada por una vulnerabilidad de uso de memoria previamente liberada en el procesamiento de un archivo FLA malformado que podría resultar en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para la explotación de este problema, ya que la víctima debe abrir un archivo malicioso.
Vulnerabilidad en asf extractor (CVE-2021-0620)
Gravedad:
BajaBaja
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En asf extractor, se presenta una posible lectura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05489178; ID del Problema: ALPS05561381.
Vulnerabilidad en ape extractor (CVE-2021-0619)
Gravedad:
BajaBaja
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En ape extractor, se presenta una posible lectura fuera de límites debido a la falta de comprobación de los límites. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05561395; ID del Problema: ALPS05561395.
Vulnerabilidad en ccu (CVE-2021-0664)
Gravedad:
MediaMedia
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En ccu, se presenta una posible corrupción de memoria debido a un uso de memoria previamente liberada. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05827158; ID del Problema: ALPS05827158.
Vulnerabilidad en el plugin WP Reset PRO Premium de WordPress (CVE-2021-36909)
Gravedad:
MediaMedia
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
Una vulnerabilidad de restablecimiento de la base de datos autenticada en el plugin WP Reset PRO Premium de WordPress (versiones anteriores a 5.98 incluyéndola) permite a cualquier usuario autenticado borrar toda la base de datos independientemente de su autorización. Conlleva a un restablecimiento completo del sitio web y a la toma de posesión.
Vulnerabilidad en el plugin WP Reset PRO Premium de WordPress (CVE-2021-36908)
Gravedad:
MediaMedia
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) conllevando a un restablecimiento de la base de datos en el plugin WP Reset PRO Premium de WordPress (versiones anteriores a 5.98 incluyéndola) permite a atacantes engañar a los autenticados para que realicen un restablecimiento involuntario de la base de datos.
Vulnerabilidad en Browser app (CVE-2021-0672)
Gravedad:
BajaBaja
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En Browser app, se presenta una posible divulgación de información debido a una falta de comprobación de permisos. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05969704; ID del Problema: ALPS05969704.
Vulnerabilidad en apusys (CVE-2021-0671)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En apusys, se presenta una posible corrupción de memoria debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05664273; ID del Problema: ALPS05664273.
Vulnerabilidad en apusys (CVE-2021-0670)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En apusys, se presenta una posible corrupción de memoria debido a un uso de memoria previamente liberada. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05654663; ID del Problema: ALPS05654663.
Vulnerabilidad en apusys (CVE-2021-0669)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En apusys, se presenta una posible corrupción de memoria debido a un uso de memoria previamente liberada. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05681550; ID del Problema: ALPS05681550.
Vulnerabilidad en apusys (CVE-2021-0668)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En apusys, se presenta una posible corrupción de memoria debido a un manejo incorrecto de errores. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05670521; ID del Problema: ALPS05670521.
Vulnerabilidad en apusys (CVE-2021-0667)
Gravedad:
MediaMedia
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En apusys, se presenta una posible corrupción de memoria debido a un uso de memoria previamente liberada. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05670581; ID del Problema: ALPS05670581.
Vulnerabilidad en apusys (CVE-2021-0666)
Gravedad:
BajaBaja
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En apusys, se presenta una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información local con privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05672086; ID del Problema: ALPS05672086.
Vulnerabilidad en apusys (CVE-2021-0665)
Gravedad:
BajaBaja
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En apusys, se presenta una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información local con privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05672113; ID del Problema: ALPS05672113.
Vulnerabilidad en apusys (CVE-2021-0659)
Gravedad:
BajaBaja
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En apusys, se presenta una posible lectura fuera de límites debido a una comprobación de límites incorrecta. Esto podría conllevar a una divulgación de información local con privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05687559; ID del Problema: ALPS05687559.
Vulnerabilidad en apusys (CVE-2021-0658)
Gravedad:
MediaMedia
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En apusys, se presenta una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05672107; ID del Problema: ALPS05672107.
Vulnerabilidad en apusys (CVE-2021-0657)
Gravedad:
MediaMedia
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En apusys, se presenta una posible escritura fuera de límites debido a un desbordamiento del búfer en la región stack de la memoria. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05672103; ID del Problema: ALPS05672103.
Vulnerabilidad en edma driver (CVE-2021-0656)
Gravedad:
MediaMedia
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En edma driver, se presenta una posible corrupción de memoria debido a un uso de memoria previamente liberadaa. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05709376; ID del Problema: ALPS05709376.
Vulnerabilidad en mdlactl driver (CVE-2021-0655)
Gravedad:
MediaMedia
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En mdlactl driver, se presenta una posible corrupción de memoria debido a una comprobación de límites incorrecta. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID de parche: ALPS05673424; ID del Problema: ALPS05673424.
Vulnerabilidad en mdlactl driver (CVE-2021-0629)
Gravedad:
AltaAlta
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En mdlactl driver, se presenta una posible corrupción de memoria debido a un uso de memoria previamente liberadaa. Esto podría conllevar a una escalada de privilegios local con privilegios de ejecución System requeridos. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05776625; ID del Problema: ALPS05776625.
Vulnerabilidad en flv extractor (CVE-2021-0624)
Gravedad:
BajaBaja
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En flv extractor, se presenta una posible lectura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05594988; ID del Problema: ALPS05594988.
Vulnerabilidad en asf extractor (CVE-2021-0623)
Gravedad:
BajaBaja
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En asf extractor, se presenta una posible lectura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05489178; ID del Problema: ALPS05585817.
Vulnerabilidad en asf extractor (CVE-2021-0622)
Gravedad:
BajaBaja
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En asf extractor, se presenta una posible lectura fuera de límites debido a un desbordamiento del búfer de la pila. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05489178; ID del Problema: ALPS05561388.
Vulnerabilidad en asf extractor (CVE-2021-0621)
Gravedad:
BajaBaja
Publication date: 18/11/2021
Last modified:
19/11/2021
Descripción:
En asf extractor, se presenta una posible lectura fuera de límites debido a un desbordamiento de enteros. Esto podría conllevar a una divulgación de información local sin ser necesarios privilegios de ejecución adicionales. No es requerida una interacción del usuario para su explotación. ID del Parche: ALPS05489178; ID del Problema: ALPS05561383.
Vulnerabilidad en una función "fix variable names" en el componente Ignition para Laravel (CVE-2021-43996)
Gravedad:
AltaAlta
Publication date: 17/11/2021
Last modified:
19/11/2021
Descripción:
El componente Ignition versiones anteriores a 1.16.15, y versiones 2.0.x anteriores a 2.0.6, para Laravel presenta una función "fix variable names" que puede conllevar un control de acceso incorrecto.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: