Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los archivos J2K en Bentley View (CVE-2021-34908)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos J2K. El problema es debido a que no es comprobada la existencia de un objeto antes de llevar a cabo operaciones sobre él. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14881
Vulnerabilidad en los archivos BMP en Bentley View (CVE-2021-34896)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos BMP. El problema es debido a que no es comprobada apropiadamente la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer en la región heap de la memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14863
Vulnerabilidad en los archivos DGN en Bentley View (CVE-2021-34897)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos DGN. Los datos diseñados en un archivo DGN pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14864
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34898)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14865
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34899)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14866
Vulnerabilidad en los archivos J2K en Bentley View (CVE-2021-34900)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos J2K. El problema es debido a que no es comprobada apropiadamente la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer en la región heap de la memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14867
Vulnerabilidad en los archivos 3DS en Bentley View (CVE-2021-34901)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos 3DS. El problema es debido a que no son comprobados apropiadamente los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Fue ZDI-CAN-14874
Vulnerabilidad en los archivos DWG en Bentley View (CVE-2021-34902)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos DWG. El problema es debido a que no son comprobados apropiadamente los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de un objeto asignado. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Fue ZDI-CAN-14875
Vulnerabilidad en los archivos BMP en Bentley View (CVE-2021-34903)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos BMP. Los datos diseñados en un archivo BMP pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14876
Vulnerabilidad en los archivos DGN en Bentley View (CVE-2021-34904)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos DGN. El problema es debido a que no es comprobada apropiadamente la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer en la región heap de la memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14877
Vulnerabilidad en los archivos DGN en Bentley View (CVE-2021-34905)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos DGN. El problema es debido a que no es comprobada apropiadamente la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer en la región heap de la memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14878
Vulnerabilidad en los archivos J2K en Bentley View (CVE-2021-34906)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos J2K. El problema es debido a que no es comprobada la existencia de un objeto antes de llevar a cabo operaciones sobre él. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14879
Vulnerabilidad en los archivos BMP en Bentley View (CVE-2021-34907)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos BMP. El problema es debido a que no es comprobada apropiadamente la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer en la región heap de la memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14880
Vulnerabilidad en los archivos 3DS en Bentley View (CVE-2021-34895)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos 3DS. El problema es debido a que no es comprobada la existencia de un objeto antes de llevar a cabo operaciones con él. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14862
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34909)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. El problema es debido a que no es comprobada la existencia de un objeto antes de llevar a cabo operaciones sobre él. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14882
Vulnerabilidad en los archivos DGN en Bentley View (CVE-2021-34910)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos DGN. El problema es debido a que no son comprobados apropiadamente los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Fue ZDI-CAN-14883
Vulnerabilidad en los archivos 3DS en Bentley View (CVE-2021-34911)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos 3DS. El problema es debido a que no es comprobada la existencia de un objeto antes de llevar a cabo operaciones con él. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14884
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34912)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14885
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34913)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14831
Vulnerabilidad en los archivos DGN en Bentley View (CVE-2021-34914)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos DGN. Los datos diseñados en un archivo DGN pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14892
Vulnerabilidad en los archivos J2K en Bentley View (CVE-2021-34915)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos J2K. Los datos diseñados en un archivo J2K pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14893
Vulnerabilidad en los archivos DWG en Bentley View (CVE-2021-34916)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos DWG. El problema es debido a que no son comprobados apropiadamente los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Fue ZDI-CAN-14894
Vulnerabilidad en los archivos J2K en Bentley View (CVE-2021-34917)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos J2K. El problema es debido a que no es comprobada la existencia de un objeto antes de llevar a cabo operaciones sobre él. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14895
Vulnerabilidad en los archivos JP2 en Bentley View (CVE-2021-34918)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JP2. Los datos diseñados en un archivo JP2 pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14896
Vulnerabilidad en los archivos JP2 en Bentley View (CVE-2021-34919)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JP2. El problema es debido a que no es comprobada la existencia de un objeto antes de llevar a cabo operaciones con él. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14897
Vulnerabilidad en los archivos J2K en Bentley View (CVE-2021-34883)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos J2K. El problema es debido a que no son comprobados apropiadamente los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Fue ZDI-CAN-14836
Vulnerabilidad en los archivos BMP en Bentley View (CVE-2021-34871)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos BMP. El problema es debido a que no es comprobada apropiadamente la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer en la región heap de la memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14695
Vulnerabilidad en los archivos SKP en Bentley View (CVE-2021-34872)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos SKP. El problema es debido a que no es comprobada la existencia de un objeto antes de llevar a cabo operaciones sobre él. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14737
Vulnerabilidad en los archivos PDF en Bentley View (CVE-2021-34873)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de archivos PDF. Los datos diseñados en un archivo PDF pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14696
Vulnerabilidad en el procesamiento de archivos 3DS en Bentley View (CVE-2021-34874)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el procesamiento de archivos 3DS. El problema es debido a que no son comprobados apropiadamente los datos suministrados por el usuario, lo que puede resultar en una condición de corrupción de memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14736
Vulnerabilidad en los archivos 3DS en Bentley View (CVE-2021-34875)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos 3DS. Los datos diseñados en un archivo 3DS pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14827
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34876)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14828
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34877)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14829
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34878)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14830
Vulnerabilidad en los archivos J2K en Bentley View (CVE-2021-34879)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos J2K. El problema es debido a que no es comprobada la existencia de un objeto antes de llevar a cabo operaciones sobre él. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14832
Vulnerabilidad en los archivos 3DS en Bentley View (CVE-2021-34880)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos 3DS. Los datos diseñados en un archivo 3DS pueden desencadenar una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14833
Vulnerabilidad en los archivos OBJ en Bentley View (CVE-2021-34881)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos OBJ. El problema es debido a que no son comprobados apropiadamente los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Fue ZDI-CAN-14834
Vulnerabilidad en los archivos JP2 en Bentley View (CVE-2021-34882)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JP2. El problema es debido a que no son comprobados apropiadamente los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Fue ZDI-CAN-14835
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34920)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14898
Vulnerabilidad en los archivos JP2 en Bentley View (CVE-2021-34884)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JP2. El problema es debido a que no es comprobada la existencia de un objeto antes de llevar a cabo operaciones con él. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Fue ZDI-CAN-14837
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34885)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14838
Vulnerabilidad en los archivos FBX en Bentley View (CVE-2021-34886)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos FBX. El problema es debido a que no es comprobada la existencia de un objeto antes de llevar a cabo operaciones con él. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Fue ZDI-CAN-14839
Vulnerabilidad en los archivos PDF en Bentley View (CVE-2021-34887)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos PDF. El problema es debido a que no son comprobados apropiadamente los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Fue ZDI-CAN-14840
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34888)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. El problema es debido a que no son comprobados apropiadamente los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Fue ZDI-CAN-14841
Vulnerabilidad en los archivos 3DS en Bentley View (CVE-2021-34889)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos 3DS. El problema es debido a que no son comprobados apropiadamente los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Fue ZDI-CAN-14842
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34890)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. El problema es debido a que no son comprobados apropiadamente los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Fue ZDI-CAN-14843
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34891)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. El problema es debido a que no es comprobada la existencia de un objeto antes de llevar a cabo operaciones sobre él. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14844
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34892)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. El problema es debido a que no es comprobada apropiadamente la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer en la región stack de la memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14845
Vulnerabilidad en los archivos BMP en Bentley View (CVE-2021-34893)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos BMP. El problema es debido a que no es comprobada apropiadamente la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer en la región heap de la memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14846
Vulnerabilidad en los archivos 3DS en Bentley View (CVE-2021-34894)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos 3DS. El problema es debido a que no es comprobada la existencia de un objeto antes de llevar a cabo operaciones con él. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14847
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34921)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14899
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34946)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-15055
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34945)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. El problema es debido a que no es comprobada apropiadamente la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer en la región heap de la memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-15054
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34944)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. El problema es debido a que no son comprobados apropiadamente los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Fue ZDI-CAN-15052
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34943)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. El problema es debido a que no son comprobados apropiadamente los datos suministrados por el usuario, lo que puede resultar en una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Fue ZDI-CAN-15051
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34942)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-15041
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34941)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. El problema es debido a que no es comprobada apropiadamente la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer en la región stack de la memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-15040
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34940)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-15039
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34939)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. El problema es debido a que no es comprobada la existencia de un objeto antes de llevar a cabo operaciones con él. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14996
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34938)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. El problema es debido a que no es comprobada apropiadamente la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer en la región heap de la memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14995
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34937)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. El problema es debido a que no es comprobada la existencia de un objeto antes de llevar a cabo operaciones sobre él. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14915
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34936)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. El problema es debido a que no es comprobada la existencia de un objeto antes de llevar a cabo operaciones sobre él. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14914
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34935)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14913
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34934)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. El problema es debido a que no son comprobados apropiadamente los datos suministrados por el usuario, lo que puede resultar en una condición de corrupción de memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14912
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34932)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14910
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34933)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. El problema es debido a que no es comprobada la existencia de un objeto antes de llevar a cabo operaciones sobre él. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14911
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34922)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. El problema es debido a que no es comprobada la existencia de un objeto antes de llevar a cabo operaciones sobre él. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14900
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34923)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14901
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34924)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14902
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34925)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. El problema es debido a que no es comprobada apropiadamente la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer en la región stack de la memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14903
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34926)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14904
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34927)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14905
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34928)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14906
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34929)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una escritura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14907
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34930)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. Los datos diseñados en un archivo JT pueden desencadenar una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14908
Vulnerabilidad en los archivos JT en Bentley View (CVE-2021-34931)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Bentley View versión 10.15.0.75. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el análisis de los archivos JT. El problema es debido a que no es comprobada la existencia de un objeto antes de llevar a cabo operaciones con él. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-14909
Vulnerabilidad en AEM's Cloud Service offering (CVE-2021-43764)
Gravedad:
BajaBaja
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
AEM's Cloud Service offering, así como la versión 6.5.10.0 (y anteriores), están afectadas por una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenada de la que podría abusar un atacante para inyectar scripts maliciosos en campos de formularios vulnerables. El JavaScript malicioso puede ejecutarse en el navegador de la víctima cuando ésta navega a la página que contiene el campo vulnerable
Vulnerabilidad en AEM's Cloud Service offering (CVE-2021-43765)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
AEM's Cloud Service offering, así como la versión 6.5.10.0 (y anteriores), están afectadas por una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenada de la que podría abusar un atacante para inyectar scripts maliciosos en campos de formularios vulnerables. El JavaScript malicioso puede ejecutarse en el navegador de la víctima cuando ésta navega a la página que contiene el campo vulnerable
Vulnerabilidad en AEM's Cloud Service offering (CVE-2021-44176)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
AEM's Cloud Service offering, así como la versión 6.5.10.0 (y anteriores), están afectadas por una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenada de la que podría abusar un atacante para inyectar scripts maliciosos en campos de formularios vulnerables. El JavaScript malicioso podría ejecutarse en el navegador de la víctima cuando ésta navega a la página que contiene el campo vulnerable
Vulnerabilidad en AEM's Cloud Service offering (CVE-2021-44177)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
AEM's Cloud Service offering, así como la versión 6.5.10.0 (y anteriores) están afectadas por una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenada de la que podría abusar un atacante para inyectar scripts maliciosos en campos de formularios vulnerables. El JavaScript malicioso podría ejecutarse en el navegador de la víctima cuando ésta navega a la página que contiene el campo vulnerable
Vulnerabilidad en el archivo hint_track.c en la función gf_isom_get_payt_count en el MP4Box binario en Gpac (CVE-2021-40576)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
El MP4Box binario en Gpac versión 1.0.1, presenta una vulnerabilidad de desreferencia de puntero null en la función gf_isom_get_payt_count en el archivo hint_track.c, que permite a atacantes causar una denegación de servicio
Vulnerabilidad en el archivo reframe_av1.c en la función av1dmx_finalize en el binario MP4Box en Gpac (CVE-2021-40572)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
El MP4Box binario en Gpac versión 1.0.1, presenta un bug de doble liberación en la función av1dmx_finalize en el archivo reframe_av1.c, que permite a atacantes causar una denegación de servicio
Vulnerabilidad en el archivo reframe_mpgvid.c en la función mpgviddmx_process en el binario MP4Box en Gpac (CVE-2021-40575)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
El binario MP4Box en Gpac versión 1.0.1, presenta una vulnerabilidad de desreferencia de puntero null en la función mpgviddmx_process en el archivo reframe_mpgvid.c, que permite a atacantes causar una denegación de servicio. Esta vulnerabilidad es debido posiblemente a una corrección incompleta de CVE-2021-40566
Vulnerabilidad en el archivo load_text.c en la función gf_text_get_utf8_line en el binario MP4Box en Gpac (CVE-2021-40574)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
El binario MP4Box en Gpac versión 1.0.1, presenta una vulnerabilidad de doble liberación en la función gf_text_get_utf8_line en el archivo load_text.c, que permite a atacantes causar una denegación de servicio, incluso ejecución de código y escalada de privilegios
Vulnerabilidad en el archivo list.c en la función gf_list_del en el binario MP4Box en Gpac (CVE-2021-40573)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
El binario MP4Box en Gpac versión 1.0.1, presenta una vulnerabilidad de doble liberación en la función gf_list_del en el archivo list.c, que permite a atacantes causar una denegación de servicio
Vulnerabilidad en la función gf_odf_size_descriptor en el archivo desc_private.c en Gpac (CVE-2021-40567)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
es presentado una vulnerabilidad de fallo de segmentación en Gpac versiones hasta 1.0.1, por medio de la función gf_odf_size_descriptor en el archivo desc_private.c cuando es usado mp4box, lo que causa una denegación de servicio
Vulnerabilidad en un archivo MP4 en la función svc_parse_slice en el archivo av_parsers.c en Gpac (CVE-2021-40568)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
es presentado una vulnerabilidad de desbordamiento de búfer en Gpac versiones hasta 1.0.1 por medio de un archivo MP4 malformado en la función svc_parse_slice en el archivo av_parsers.c, que permite a atacantes causar una denegación de servicio, incluso ejecución de código y escalada de privilegios
Vulnerabilidad en el archivo box_code_meta.c en la función iloc_entry_del en el binario MP4Box en Gpac (CVE-2021-40569)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
El binario MP4Box en Gpac versiones hasta 1.0.1, presenta una vulnerabilidad de doble liberación en la función iloc_entry_del en el archivo box_code_meta.c, que permite a atacantes causar una denegación de servicio
Vulnerabilidad en el archivo av_parsers.c en la función avc_compute_poc en el binario MP4Box en Gpac (CVE-2021-40570)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
El binario MP4Box en Gpac versión 1.0.1, presenta una vulnerabilidad de doble liberación en la función avc_compute_poc en el archivo av_parsers.c, que permite a atacantes causar una denegación de servicio, incluso ejecución de código y escalada de privilegios
Vulnerabilidad en el archivo box_code_apple.c en la función ilst_box_read en el binario MP4Box en Gpac (CVE-2021-40571)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
El binario MP4Box en Gpac versión 1.0.1, presenta una vulnerabilidad de doble liberación en la función ilst_box_read en el archivo box_code_apple.c, que permite a atacantes causar una denegación de servicio, incluso ejecución de código y escalada de privilegios
Vulnerabilidad en el título del artículo en Halo (CVE-2022-22123)
Gravedad:
BajaBaja
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
En Halo, versiones v1.0.0 a v1.4.17 (la más reciente) son vulnerables a un ataque de tipo Cross-Site Scripting (XSS) Almacenado en el título del artículo. Un atacante autenticado puede inyectar código javascript arbitrario que será ejecutado en el servidor de la víctima
Vulnerabilidad en la imagen del perfil en Halo (CVE-2022-22124)
Gravedad:
BajaBaja
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
En Halo, versiones v1.0.0 a v1.4.17 (la más reciente) son vulnerables a un ataque de tipo Cross-Site Scripting (XSS) Almacenado en la imagen del perfil. Un atacante autenticado puede subir un archivo SVG cuidadosamente diseñado que desencadenará la ejecución de javascript arbitrario en el navegador de la víctima
Vulnerabilidad en el Hypervisor en diversos dispositivos Snapdragon (CVE-2021-30285)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Una comprobación inapropiada de la región de memoria en el Hypervisor puede conllevar a un mapeo incorrecto de la región en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking
Vulnerabilidad en los símbolos configurados para la supervisión de PDCCH en diversos dispositivos Snapdragon (CVE-2021-30287)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Una posible aserción debida a una comprobación inapropiada de los símbolos configurados para la supervisión de PDCCH en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile
Vulnerabilidad en diversos dispositivos Snapdragon (CVE-2021-30300)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Una posible denegación de servicio debido a una decodificación incorrecta de los datos hexadecimales del mensaje OTA SIB2 y a la asignación de un valor basura a la elección cuando es procesada la configuración SRS en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music, Snapdragon Wearables
Vulnerabilidad en los mensajes RRC y NAS OTA en diversos dispositivos Snapdragon (CVE-2021-30301)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Una posible denegación de servicio debido a una falta de memoria mientras son procesados los mensajes RRC y NAS OTA en Snapdragon Auto, Snapdragon Industrial IOT, Snapdragon Mobile
Vulnerabilidad en la respuesta DNS en diversos dispositivos Snapdragon (CVE-2021-30307)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Una posible denegación de servicio debido a una comprobación inapropiada de la respuesta DNS cuando el cliente DNS realiza peticiones con el tipo de consulta PTR, NAPTR o SRV en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT
Vulnerabilidad en DayByDay CRM (CVE-2022-22113)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
25/02/2022
Descripción:
En DayByDay CRM, las versiones 2.2.0 hasta 2.2.1 (la más reciente) son vulnerables a una Caducidad de Sesión Insuficiente. Cuando un usuario o un administrador ha cambiado la contraseña, un usuario que ya había iniciado la sesión, seguirá teniendo acceso a la aplicación incluso después de haber cambiado la contraseña

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la acción plugin_offline_installer AJAX en el plugin Access Demo Importer de WordPress (CVE-2021-39317)
Gravedad:
MediaMedia
Publication date: 11/10/2021
Last modified:
19/02/2022
Descripción:
Un plugin de WordPress y varios temas de WordPress desarrollados por AccessPress Themes son vulnerables a la carga de archivos maliciosos a través de la acción plugin_offline_installer AJAX debido a la falta de una comprobación de capacidad en la función plugin_offline_installer_callback que se encuentra en el archivo /demo-functions.php o /welcome.php de los productos afectados. La lista completa de los productos afectados y sus versiones se encuentra a continuación: Plugin de WordPress: AccessPress Demo Importer versiones anteriores o iguales a 1.0.6 WordPress Themes: accesspress-basic versiones anteriores o iguales a 3.2.1 accesspress-lite versiones anteriores o iguales a 2.92 accesspress-mag versiones anteriores o iguales a 2.6.5 accesspress-parallax versiones anteriores o iguales a 4.5 accesspress-root versiones anteriores o iguales a 2.5 accesspress-store versiones anteriores o iguales a 2.4.9 agency-lite versiones anteriores o iguales a 1.1. 6 arrival versiones anteriores o iguales a 1.4.2 bingle versiones anteriores o iguales a 1.0.4 bloger versiones anteriores o iguales a 1.2.6 brovy versiones anteriores o iguales a 1.3 construction-lite versiones anteriores o iguales a 1.2.5 doko versiones anteriores o iguales a 1.0.27 edict-lite versiones anteriores o iguales a 1.1.4 eightlaw-lite versiones anteriores o iguales a 2.1.5 eightmedi-lite versiones anteriores o iguales a 2.1.8 eight-sec versiones anteriores o iguales a 1.1.4 eightstore-lite versiones anteriores o iguales a 1.2.5 enlighten versiones anteriores o iguales a 1. 3.5 fotography versiones anteriores o iguales a 2.4.0 opstore versiones anteriores o iguales a 1.4.3 parallaxsome versiones anteriores o iguales a 1.3.6 punte versiones anteriores o iguales a 1.1.2 revolve versiones anteriores o iguales a 1.3.1 ripple versiones anteriores o iguales a 1.2.0 sakala versiones anteriores o iguales a 1.0.4 scrollme versiones anteriores o iguales a 2.1.0 storevilla versiones anteriores o iguales a 1.4.1 swing-lite versiones anteriores o iguales a 1.1.9 the100 versiones anteriores o iguales a 1.1.2 the-launcher versiones anteriores o iguales a 1.3. 2 the-monday versiones anteriores o iguales a 1.4.1 ultra-seven versiones anteriores o iguales a 1.2.8 uncode-lite versiones anteriores o iguales a 1.3.3 vmag versiones anteriores o iguales a 1.2.7 vmagazine-lite versiones anteriores o iguales a 1.3.5 vmagazine-news versiones anteriores o iguales a 1.0.5 wpparallax versiones anteriores o iguales a 2.0.6 wp-store versiones anteriores o iguales a 1.1.9 zigcy-baby versiones anteriores o iguales a 1.0.6 zigcy-cosmetics versiones anteriores o iguales a 1.0.5 zigcy-lite versiones anteriores o iguales a 2.0.9