Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un archivo jpeg en Acrobat Reader DC (CVE-2021-21044)
Gravedad:
HighHigh
Fecha publicación : 02/11/2021
Última modificación:
02/13/2021
Descripción:
Acrobat Reader DC versiones 2020.013.20074 (y anteriores), versiones 2020.001.30018 (y anteriores) y versiones 2017.011.30188 (y anteriores), están afectadas por una vulnerabilidad de escritura fuera de límites cuando analiza un archivo jpeg diseñado. Un atacante no autenticado podría aprovechar esta vulnerabilidad para alcanzar una ejecución de código arbitraria en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una petición HTTP o HTTP en la funcionalidad de plugin WS-Security de Genivia gSOAP (CVE-2020-13577)
Gravedad:
Medium Medium
Fecha publicación : 02/10/2021
Última modificación:
03/22/2021
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en la funcionalidad de plugin WS-Security de Genivia gSOAP versión 2.8.107. Una petición SOAP especialmente diseñada puede conllevar a una denegación de servicio. Un atacante puede enviar una petición HTTP para desencadenar esta vulnerabilidad
Vulnerabilidad en la funcionalidad de plugin WS-Security de Genivia gSOAP (CVE-2020-13578)
Gravedad:
Medium Medium
Fecha publicación : 02/10/2021
Última modificación:
03/22/2021
Descripción:
Se presenta una vulnerabilidad de denegación de servicio en la funcionalidad de plugin WS-Security de Genivia gSOAP versión 2.8.107. Una petición SOAP especialmente diseñada puede conllevar a una denegación de servicio. Un atacante puede enviar una petición HTTP para desencadenar esta vulnerabilidad