Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un archivo JPEG2000 en Adobe InDesign (CVE-2021-45059)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Adobe InDesign versión 16.4 (y anteriores), está afectada por una vulnerabilidad de uso de memoria previamente liberada en el procesamiento de un archivo JPEG2000 que podría conllevar a una revelación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para omitir mitigaciones como ASLR. Es requerida una interacción de usuario para explotar este problema, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en un archivo JPEG en Adobe InDesign (CVE-2021-45058)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Adobe InDesign versión 16.4 (y anteriores), está afectada por una vulnerabilidad de escritura fuera de límites que podría resultar en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción de usuario para explotar este problema, ya que la víctima debe abrir un archivo JPEG malicioso
Vulnerabilidad en un archivo JPEG2000 en Adobe InDesign (CVE-2021-45057)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Adobe InDesign versión 16.4 (y anteriores), está afectada por una vulnerabilidad de escritura fuera de límites que podría resultar en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción de usuario para explotar este problema, ya que la víctima debe abrir un archivo JPEG2000 malicioso
Vulnerabilidad en Adobe InCopy (CVE-2021-45056)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Adobe InCopy versiones 16.4 (y anteriores), está afectada por una vulnerabilidad de escritura fuera de límites que podría resultar en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción de usuario para explotar este problema, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en Adobe InCopy (CVE-2021-45055)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Adobe InCopy versiones 16.4 (y anteriores), está afectada por una vulnerabilidad de lectura fuera de límites cuando es analizado un archivo diseñado, que podría resultar en una lectura más allá del final de una estructura de memoria asignada. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual. Es requerida una interacción de usuario para explotar este problema, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en un archivo JPEG2000 en Adobe InCopy (CVE-2021-45054)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Adobe InCopy versiones 16.4 (y anteriores), está afectada por una vulnerabilidad de uso de memoria previamente liberada en el procesamiento de un archivo JPEG2000 que podría conllevar a una revelación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para omitir mitigaciones como ASLR. Es requerida una interacción de usuario para explotar este problema, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en Adobe InCopy (CVE-2021-45053)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
Adobe InCopy versiones 16.4 (y anteriores), está afectada por una vulnerabilidad de escritura fuera de límites que podría resultar en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción de usuario para explotar este problema, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en el parámetro itemResourceType en AEM's Cloud Service offering (CVE-2021-44178)
Gravedad:
MediaMedia
Publication date: 13/01/2022
Last modified:
14/01/2022
Descripción:
AEM's Cloud Service offering, así como la versión 6.5.10.0 (y anteriores) están afectadas por una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejada por medio del parámetro itemResourceType. Si un atacante es capaz de convencer a una víctima de que visite una URL que haga referencia a una página vulnerable, puede ejecutarse contenido JavaScript malicioso en el contexto del navegador de la víctima
Vulnerabilidad en un archivo MESH en la función GmfOpenMesh() de libMeshb (CVE-2021-46225)
Gravedad:
MediaMedia
Publication date: 12/01/2022
Last modified:
14/01/2022
Descripción:
Un desbordamiento de búfer en la función GmfOpenMesh() de libMeshb versión v7.61 permite a atacantes causar una denegación de servicio (DoS) por medio de un archivo MESH diseñado
Vulnerabilidad en el plugin Debrief en CALDERA (CVE-2021-42560)
Gravedad:
MediaMedia
Publication date: 12/01/2022
Last modified:
14/01/2022
Descripción:
Se ha detectado un problema en CALDERA versión 2.9.0. El plugin Debrief recibe parámetros "SVG" codificados en base64 cuando genera un documento PDF. Estos documentos SVG son analizados de manera no segura y pueden ser aprovechados para ataques de tipo XXE (por ejemplo, exfiltración de archivos, falsificación de peticiones del lado del servidor, exfiltración fuera de banda, etc.)
Vulnerabilidad en Task Flow Data Engine de Microsoft (CVE-2022-21861)
Gravedad:
AltaAlta
Publication date: 11/01/2022
Last modified:
15/01/2022
Descripción:
Una vulnerabilidad de Elevación de Privilegios en Task Flow Data Engine

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: