Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo makePreview.cpp en la función generatePreview en Academy Software Foundation OpenEXR (CVE-2020-16588)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2020
Última modificación:
12/11/2020
Descripción:
Se presenta un problema de Deferencia del Puntero Null en Academy Software Foundation OpenEXR versión 2.3.0 en la función generatePreview en el archivo makePreview.cpp que puede causar una denegación de servicio por medio de un archivo EXR diseñado
Vulnerabilidad en la carga y descarga de contenido de un tipo de archivo en SAP Disclosure Management (CVE-2020-26828)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2020
Última modificación:
12/11/2020
Descripción:
SAP Disclosure Management, versión 10.1, proporciona capacidades para que usuarios autorizados carguen y descarguen contenido de un tipo de archivo específico. En algunos tipos de archivos es posible ingresar fórmulas que pueden llamar aplicaciones externas o ejecutar scripts. La ejecución de una carga útil (script) en la máquina objetivo podría ser usado para robar y modificar los datos disponibles en la hoja de cálculo

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo ImfMultiPartInputFile.cpp en la función chunkOffsetReconstruction en Academy Software Foundation OpenEXR (CVE-2020-16587)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2020
Última modificación:
07/03/2021
Descripción:
Se presenta una vulnerabilidad de desbordamiento del búfer en la región heap de la memoria en Academy Software Foundation OpenEXR versión 2.3.0 en la función chunkOffsetReconstruction en el archivo ImfMultiPartInputFile.cpp que puede causar una denegación de servicio por medio de un archivo EXR diseñado