Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en IBM Security Identity Manager Adapters (CVE-2021-20494)
Gravedad:
Medium Medium
Fecha publicación : 06/28/2021
Última modificación:
06/29/2021
Descripción:
IBM Security Identity Manager Adapters versiones 6.0 y 7.0, son vulnerables a un desbordamiento de búfer en la región heap de la memoria, causado por una comprobación inapropiada de límites. Un usuario autenticado podría desbordar el búfer y causar el bloqueo del servicio. IBM X-Force ID: 197882
Vulnerabilidad en un mensaje de error técnico en el navegador en IBM Guardium Data Encryption (GDE) (CVE-2021-20413)
Gravedad:
Medium Medium
Fecha publicación : 06/28/2021
Última modificación:
06/29/2021
Descripción:
IBM Guardium Data Encryption (GDE) versión 4.0.0.4, podría permitir a un atacante remoto obtener información confidencial cuando es devuelto un mensaje de error técnico detallado en el navegador. Esta información podría usarse en otros ataques contra el sistema. IBM X-Force ID: 196212
Vulnerabilidad en la funcionalidad Notifications & data en LimeSurvey (CVE-2020-23710)
Gravedad:
LowLow
Fecha publicación : 06/28/2021
Última modificación:
06/29/2021
Descripción:
Una vulnerabilidad de tipo Cross Site Scripting (XSS) en LimeSurvey versión 4.2.5, en el textbox por medio de la funcionalidad Notifications & data

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en "set-getter" (CVE-2021-25949)
Gravedad:
HighHigh
Fecha publicación : 06/10/2021
Última modificación:
09/20/2021
Descripción:
La vulnerabilidad de contaminación de prototipos en la versión 0.1.0 de 'set-getter' permite a un atacante causar una denegación de servicio y puede llevar a la ejecución remota de código
Vulnerabilidad en "expand-hash" (CVE-2021-25948)
Gravedad:
HighHigh
Fecha publicación : 06/10/2021
Última modificación:
09/20/2021
Descripción:
La vulnerabilidad de contaminación de prototipos en las versiones 0.1.0 a 1.0.1 de 'expand-hash' permite a un atacante provocar una denegación de servicio y puede llevar a la ejecución remota de código
Vulnerabilidad en Adobe Robohelp (CVE-2021-21070)
Gravedad:
HighHigh
Fecha publicación : 04/19/2021
Última modificación:
06/28/2021
Descripción:
La versión 2020.0.3 de Adobe Robohelp (y anteriores) se ve afectada por una vulnerabilidad en el elemento de ruta de búsqueda no controlada que podría conducir a una escalada de privilegios. Un atacante con permisos de administrador para escribir en el sistema de archivos podría aprovechar esta vulnerabilidad para escalar privilegios
Vulnerabilidad en Adobe Genuine Service (CVE-2020-9667)
Gravedad:
Medium Medium
Fecha publicación : 04/16/2021
Última modificación:
06/28/2021
Descripción:
Adobe Genuine Service versiones 6.6 (y anteriores) está afectada por una vulnerabilidad del elemento Ruta de Búsqueda No Controlada. Un atacante autenticado podría explotar esto para plantar binarios personalizados y ejecutarlos con permisos System. Es requerida una interacción del usuario para explotar este problema
Vulnerabilidad en Neutralización de Directivas en Dynamically Evaluated Code en Adobe Coldfusion (CVE-2021-21087)
Gravedad:
LowLow
Fecha publicación : 04/15/2021
Última modificación:
07/02/2021
Descripción:
Las versiones de Adobe Coldfusion 2016 (actualización 16 y anteriores), 2018 (actualización 10 y anteriores) y 2021.0.0.323925 están afectadas por una vulnerabilidad de Neutralización inadecuada de la entrada durante la generación de la página web ('Cross-site Scripting'). Un atacante podría abusar de esta vulnerabilidad para ejecutar código JavaScript arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario
Vulnerabilidad en una comprobación de integridad en Acrobat Reader DC (CVE-2021-28545)
Gravedad:
Medium Medium
Fecha publicación : 04/01/2021
Última modificación:
09/08/2021
Descripción:
Las versiones de Acrobat Reader DC 2020.013.20074 (y anteriores), 2020.001.30018 (y anteriores) y 2017.011.30188 (y anteriores) carecen de soporte para una comprobación de integridad. Un atacante no autentificado podría manipular completamente los datos de un PDF certificado sin invalidar la certificación original. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir el archivo manipulado
Vulnerabilidad en la funcionalidad export en el formulario de registro en Adobe Connect (CVE-2021-21085)
Gravedad:
Medium Medium
Fecha publicación : 03/12/2021
Última modificación:
06/28/2021
Descripción:
La versión 11.0.7 de Adobe Connect (y anteriores) se ve afectada por una vulnerabilidad de Validación de Entradas en la función de exportación. Un atacante podría aprovechar esta vulnerabilidad inyectando una carga útil en un formulario de eventos en línea y lograr la ejecución de código si la víctima exporta y abre los datos en su máquina local
Vulnerabilidad en Acrobat Reader DC (CVE-2021-21042)
Gravedad:
Medium Medium
Fecha publicación : 02/11/2021
Última modificación:
09/14/2021
Descripción:
Las versiones 2020.013.20074 (y anteriores), 2020.001.30018 (y anteriores) y 2017.011.30188 (y anteriores) de Acrobat Reader DC están afectadas por una vulnerabilidad de lectura fuera de los límites que podría conducir a la divulgación arbitraria de información en la pila de memoria. Un atacante podría aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en Acrobat InDesign de escritura fuera de los límites en la biblioteca CoolType (CVE-2021-21043)
Gravedad:
Medium Medium
Fecha publicación : 02/02/2021
Última modificación:
07/23/2021
Descripción:
La versión 16.0 de Acrobat InDesign (y anteriores) está afectada por una vulnerabilidad de escritura fuera de los límites en la biblioteca CoolType. Un atacante no autenticado podría aprovechar esta vulnerabilidad para lograr la ejecución remota de código en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso
Vulnerabilidad en Magento (CVE-2021-21013)
Gravedad:
Medium Medium
Fecha publicación : 01/13/2021
Última modificación:
06/28/2021
Descripción:
Las versiones de Magento 2.4.1 (y anteriores), 2.4.0-p1 (y anteriores) y 2.3.6 (y anteriores) son vulnerables a una vulnerabilidad de objeto directo inseguro (IDOR) en el módulo API de cliente. Una explotación exitosa podría llevar a la divulgación de información sensible y a la actualización de información arbitraria en la cuenta de otro usuario
Vulnerabilidad en el comando knife bootstrap en Chef (CVE-2015-8559)
Gravedad:
Medium Medium
Fecha publicación : 09/21/2017
Última modificación:
06/28/2021
Descripción:
El comando knife bootstrap en el cliente chef Infra antes de la versión 15.4.45 filtra la clave RSA privada validator.pem a /var/log/messages