Vulnerabilidades

Las versiones 29.8.3, 30.0 y anteriores de Illustrator se ven afectadas por una vulnerabilidad de Ruta de Búsqueda No Confiable que podría resultar en ejecución de código arbitrario en el contexto del usuario actual. Si la aplicación utiliza una ruta de búsqueda para localizar recursos críticos como programas, un atacante podría modificar esa ruta de búsqueda para que apunte a un programa malicioso, que la aplicación objetivo ejecutaría entonces. La explotación de este problema requiere interacción del usuario, en el sentido de que la víctima debe abrir un archivo malicioso y el alcance se modifica.

Las versiones 21.0, 19.5.5 y anteriores de InCopy se ven afectadas por una vulnerabilidad de desbordamiento de búfer basado en montículo que podría resultar en ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere interacción del usuario en el sentido de que una víctima debe abrir un archivo malicioso.

Las versiones 21.6 y anteriores de Dreamweaver Desktop están afectadas por una vulnerabilidad de Neutralización Incorrecta de Elementos Especiales utilizados en un Comando del SO ('Inyección de Comandos del SO') que podría conducir a la ejecución de código arbitrario por un atacante. La explotación de este problema requiere interacción del usuario, ya que una víctima debe abrir un archivo malicioso y el ámbito se modifica.

Las versiones 21.6 y anteriores de Dreamweaver Desktop se ven afectadas por una vulnerabilidad de validación de entrada incorrecta que podría resultar en ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere interacción del usuario en el sentido de que la víctima debe abrir un archivo malicioso y el alcance se modifica.

Las versiones 21.6 y anteriores de Dreamweaver Desktop se ven afectadas por una vulnerabilidad de validación de entrada incorrecta que podría resultar en ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere interacción del usuario en el sentido de que la víctima debe abrir un archivo malicioso y el alcance se modifica.

Las versiones 21.6 y anteriores de Dreamweaver Desktop están afectadas por una vulnerabilidad de validación de entrada incorrecta que podría conducir a una escritura arbitraria en el sistema de archivos. Un atacante podría aprovechar esta vulnerabilidad para manipular o inyectar datos maliciosos en archivos del sistema. La explotación de este problema requiere interacción del usuario en el sentido de que la víctima debe abrir un archivo malicioso y el alcance se modifica.

Las versiones 21.6 y anteriores de Dreamweaver Desktop se ven afectadas por una vulnerabilidad de autorización incorrecta que podría resultar en la ejecución de código arbitrario en el contexto del usuario actual. Un atacante podría aprovechar esta vulnerabilidad para eludir las medidas de seguridad y ejecutar código no autorizado. La explotación de este problema requiere interacción del usuario, en el sentido de que la víctima debe abrir un archivo malicioso.

Deserialización de datos no confiables en la biblioteca compartida de cliente de Azure Core para Python permite a un atacante autorizado ejecutar código a través de una red.

n8n es una plataforma de automatización de flujos de trabajo de código abierto. Desde la 1.36.0 hasta antes de la 2.2.0, la validación de la lista blanca de IP del nodo Webhook realizaba una coincidencia parcial de cadenas en lugar de una comparación exacta de IP. Como resultado, una solicitud entrante podía ser aceptada si la dirección IP de origen simplemente contenía la entrada de la lista blanca configurada como una subcadena. Este problema afectaba a las instancias donde los editores de flujos de trabajo dependían de controles de acceso basados en IP para restringir el acceso a los webhooks. Tanto las direcciones IPv4 como IPv6 se vieron afectadas. Un atacante con una IP no incluida en la lista blanca podía eludir las restricciones si su IP compartía un prefijo parcial con una dirección de confianza, socavando el límite de seguridad previsto. Esta vulnerabilidad está corregida en la 2.2.0.

OpenC3 COSMOS proporciona la funcionalidad necesaria para enviar comandos a y recibir datos de uno o más sistemas embebidos. Desde 5.0.0 hasta 6.10.1, OpenC3 COSMOS contiene una crítica vulnerabilidad de ejecución remota de código accesible a través de la API JSON-RPC. Cuando una solicitud JSON-RPC utiliza la forma de cadena de ciertas API, el texto de parámetro controlado por el atacante se analiza en valores utilizando String#convert_to_value. Para entradas tipo array, convert_to_value ejecuta eval(). Debido a que la ruta de código cmd analiza la cadena de comando antes de llamar a authorize(), un atacante no autenticado puede desencadenar la ejecución de código Ruby aunque la solicitud finalmente falle la autorización (401). Esta vulnerabilidad está corregida en 6.10.2.

Secure Boot de Windows almacena certificados de Microsoft en el KEK y DB de UEFI. Estos certificados originales están próximos a caducar, y los dispositivos que contienen versiones de certificados afectadas deben actualizarlos para mantener la funcionalidad de Secure Boot y evitar comprometer la seguridad al perder las correcciones de seguridad relacionadas con el gestor de arranque de Windows o Secure Boot.<br /> El mecanismo de protección de actualización de certificados del sistema operativo se basa en componentes de firmware que podrían contener defectos, lo que puede hacer que las actualizaciones de confianza de los certificados fallen o se comporten de manera impredecible. Esto lleva a una posible interrupción de la cadena de confianza de Secure Boot y requiere una validación y un despliegue cuidadosos para restaurar las garantías de seguridad previstas.<br /> <br /> Autoridad de Certificación (CA)<br /> Ubicación<br /> Propósito<br /> Fecha de Vencimiento<br /> <br /> Microsoft Corporation KEK CA 2011<br /> KEK<br /> Firma las actualizaciones de la DB y DBX<br /> 24/06/2026<br /> <br /> Microsoft Corporation UEFI CA 2011<br /> DB<br /> Firma cargadores de arranque de terceros, ROMs de opción, etc.<br /> 27/06/2026<br /> <br /> Microsoft Windows Production PCA 2011<br /> DB<br /> Firma el Gestor de Arranque de Windows<br /> 19/10/2026<br /> <br /> Para más información, consulte este CVE y el vencimiento de los certificados de Secure Boot de Windows y las actualizaciones de CA.

La deserialización de datos no confiables en Microsoft Office SharePoint permite a un atacante autorizado ejecutar código a través de una red.