Descripción Se han descubierto varias vulnerabilidades en dispositivos Advantech WebAccess, que permitirían a un atacante realizar una divulgación de información o una escalada de privilegios y ejecución de código con...
Importancia Alta
|
Descripción Se han reportado múltiples vulnerabilidades de gravedad muy alta que afectan a Adobe Acrobat Reader: CVE-2021-21058, CVE-2021-21059, CVE-2021-21062, CVE-2021-21063: Vulnerabilidad de corrupción de la memoria cuando analiza un archivo...
|
Descripción Se han reportado múltiples vulnerabilidades de gravedad muy alta que afectan a Adobe Photoshop: CVE-2021-21047: Vulnerabilidad de escritura fuera de límites. Un atacante no autenticado podría aprovechar esta vulnerabilidad...
|
CVE-2021-3308 Descripción Xen ha informado de una vulnerabilidad en sistemas x86 en la que un invitado HVM con dispositivos PCI pass through puede agotar los recursos PCI disponibles de otros...
|
Descripción SonicWall continúa investigando una posible vulnerabilidad, de severidad alta, de tipo 0-day. Identificó un ataque coordinado contra sus sistemas internos por parte de actores de amenazas muy sofisticadas, que...
|
Descripción Se han publicado varias vulnerabilidades en el core de Jenkins, 6 de severidad alta, 3 medias y una baja. Los tipos de vulnerabilidades publicadas, de severidad alta, se corresponden...
|
Descripción Google Chrome ha sido actualizado a la versión 87.0.4280.88 para Windows, Mac y Linux. Este parche contiene 8 correcciones de seguridad, de las cuales destacan las siguientes: Impacto alto:...
|
Descripción Se ha reportado a Zyxel una vulnerabilidad de severidad alta de tipo credenciales embebidas. Los productos afectados contienen credenciales embebidas que podrían permitir a un atacante adquirir privilegios de...
|
Descripción Se ha detectado un patrón de ataques DDoS (Denegación de servicio distribuido) que están utilizando el protocolo DTLS (Datagram Transport Layer Security) como vector de amplificación. Un atacante podría...
|
CVE-2020-3999 Descripción Se ha identificado una vulnerabilidad en VMware ESXi, Workstation, Fusion y Cloud Foundation (Virtualization Software). Una función desconocida del componente GuestInfo es afectada por esta vulnerabilidad. Mediante la...
|
CVE-2020-8466 Descripción Se ha identificado una vulnerabilidad de inyección de comandos en Trend Micro InterScan Web Security Virtual Appliance versión 6.5 SP2, con el método habilitado de hashing de contraseña...
|
CVE-2020-16898 Descripción Una vulnerabilidad (CVE-2020-16898) ha sido encontrada en el sistema operativo de Microsoft Windows. Afecta a todas sus versiones, tanto de Windows 10 como de Windows Server 2019 y...