Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en SonicWall GMS (CVE-2021-20020)
Gravedad:
HighHigh
Fecha publicación : 04/10/2021
Última modificación:
04/15/2021
Descripción:
Una vulnerabilidad de ejecución de comandos en SonicWall GMS versión 9.3, permite a un atacante remoto no autenticado escalar localmente privilegios a root

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una imagen JPG en el archivo jp2image.cpp en la función Jp2Image::readMetadata() en Exiv2 (CVE-2021-3482)
Gravedad:
Medium Medium
Fecha publicación : 04/08/2021
Última modificación:
09/21/2021
Descripción:
Se encontró un fallo en Exiv2 en versiones anteriores e incluyendo 0.27.4-RC1. Una comprobación inapropiada de la entrada de la propiedad rawData.size en la función Jp2Image::readMetadata() en el archivo jp2image.cpp puede conllevar a un desbordamiento del búfer en la región stack de la memoria por medio de una imagen JPG diseñada que contiene datos EXIF ??maliciosos