Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en wac (CVE-2024-35410)
  Severidad: MEDIA
  Fecha de publicación: 08/11/2024
  Fecha de última actualización: 17/06/2025
  Se descubrió que el commit 385e1 de wac contenía un desbordamiento de pila a través de la función de interpretación en /wac-asan/wa.c. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo wasm manipulado a medida.
  
• Vulnerabilidad en wac (CVE-2024-35418)
  Severidad: MEDIA
  Fecha de publicación: 08/11/2024
  Fecha de última actualización: 17/06/2025
  Se descubrió que el commit 385e1 de wac contenía un desbordamiento de pila a través de la función setup_call en /wac-asan/wa.c. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo wasm manipulado a medida.
  
• Vulnerabilidad en wac (CVE-2024-35419)
  Severidad: MEDIA
  Fecha de publicación: 08/11/2024
  Fecha de última actualización: 17/06/2025
  Se descubrió que el commit 385e1 de wac contenía un desbordamiento de pila a través de la función load_module en /wac-asan/wa.c. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) a través de un archivo wasm manipulado a medida.
  
• Vulnerabilidad en radarorg radare2 v.5.8.8 (CVE-2024-29646)
  Severidad: CRÍTICA
  Fecha de publicación: 17/12/2024
  Fecha de última actualización: 17/06/2025
  La vulnerabilidad de desbordamiento de búfer en radarorg radare2 v.5.8.8 permite a un atacante ejecutar código arbitrario a través de los campos de nombre, tipo o grupo.