Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un archivo en las restricciones noexec en filesystem de Google Chrome (CVE-2020-16019)
Gravedad:
Medium Medium
Fecha publicación : 01/08/2021
Última modificación:
01/12/2021
Descripción:
Una implementación inapropiada en filesystem de Google Chrome en ChromeOS versiones anteriores a 87.0.4280.66, permitió a un atacante remoto que había comprometido el proceso del navegador omitir las restricciones noexec por medio de un archivo malicioso
Vulnerabilidad en un archivo en el control de acceso discrecional en cryptohome en Google Chrome en ChromeOS (CVE-2020-16020)
Gravedad:
Medium Medium
Fecha publicación : 01/08/2021
Última modificación:
01/12/2021
Descripción:
Una implementación inapropiada en cryptohome en Google Chrome en ChromeOS versiones anteriores a 87.0.4280.66, permitió a un atacante remoto que había comprometido el proceso del navegador omitir el control de acceso discrecional por medio de un archivo malicioso
Vulnerabilidad en una Extensión de Chrome en developer tools en Google Chrome (CVE-2020-16027)
Gravedad:
Medium Medium
Fecha publicación : 01/08/2021
Última modificación:
01/12/2021
Descripción:
La aplicación de políticas insuficiente en developer tools en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa para conseguir información potencialmente confidencial del disco del usuario por medio de una Extensión de Chrome diseñada
Vulnerabilidad en un archivo PDF en PDFium en Google Chrome (CVE-2020-16029)
Gravedad:
Medium Medium
Fecha publicación : 01/08/2021
Última modificación:
01/12/2021
Descripción:
Una implementación inapropiada en PDFium en Google Chrome versiones anteriores a 87.0.4280.66, permitió a un atacante remoto omitir unas restricciones de navegación por medio de un archivo PDF diseñada
Vulnerabilidad en el procesamiento de datos XML en IBM Security Verify Privilege Manager (CVE-2020-4606)
Gravedad:
LowLow
Fecha publicación : 01/08/2021
Última modificación:
01/12/2021
Descripción:
IBM Security Verify Privilege Manager versión 10.8, es vulnerable a un ataque de Inyección de Entidad Externa XML (XXE) al procesar datos XML. Un atacante local podría explotar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. IBM X-Force ID: 184883

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una extensión de Chrome en WebUI en Google Chrome (CVE-2021-21111)
Gravedad:
Medium Medium
Fecha publicación : 01/08/2021
Última modificación:
01/28/2021
Descripción:
Una aplicación insuficiente de políticas en WebUI en Google Chrome versiones anteriores a 87.0.4280.141, permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa para llevar a cabo potencialmente un escape del sandbox por medio de una extensión de Chrome diseñada
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2021-21112)
Gravedad:
Medium Medium
Fecha publicación : 01/08/2021
Última modificación:
01/28/2021
Descripción:
Un uso de la memoria previamente liberada en Blink en Google Chrome versiones anteriores a 87.0.4280.141, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Skia en Google Chrome (CVE-2021-21113)
Gravedad:
Medium Medium
Fecha publicación : 01/08/2021
Última modificación:
01/28/2021
Descripción:
Un desbordamiento del búfer de la pila en Skia en Google Chrome versiones anteriores a 87.0.4280.141, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada